隱私權法規術語

本檔案提供Adobe Experience Cloud所支援隱私權法規的相關重要術語定義。

A

B

綁定公司規則(BCR):已實作的一組系結規則,可讓跨國公司和組織將其控制的個人資料從歐盟傳輸到歐盟以外(但在組織內)的附屬機構。

生物特徵資料 任何與個人的生理、生理或行為特徵相關的個人資料,可允許其唯一識別。

C

CCPA:此 California Consumer Privacy Act (CCPA)讓加州居民更能掌控企業從那時收集到的個人資訊。 該法律為消費者提供了幾項新權利,包括訪問權和從他們那裡收集的個人資訊,以及選擇退出向第三方銷售其個人資訊的權利。

同意:聲明或行動可自由給予、具體、知情且明確的同意,表示同意處理其個人資料。

D

健康資料:與個人身心健康或向個人提供健康服務有關的任何個人資料。

資料控制器:決定個人資料處理目的、條件和方式的實體。

資料擦除:這也稱為「被遺忘的權利」,其賦予資料主體權利,讓資料控管單位得以清除其個人資料、停止進一步散發資料,並可能讓第三方停止處理資料。

資料可移植性:要求控制器以允許與另一個控制器方便地使用的格式向資料主體提供其資料的副本。

資料處理器:代表資料控制方處理資料的實體。

資料保護機構:負責保護資料和隱私以及監控和執行歐盟內資料保護法規的國家機關。

資料保護官:獨立工作以確保實體遵守GDPR中所規定的政策和程式的資料隱私權專家。

資料主體:個人資料由控制者或處理者處理的自然人。

委派的行為:為補充現有立法和提供標準或明確性而頒布的非立法法。

減損:法律豁免。

指令:一項立法法案規定了所有歐盟國家必須通過本國法律實現的目標。

E

加密資料:通過技術措施保護的個人資料,以確保只有具有指定訪問權限的人才能訪問/讀取資料。

企業:從事經濟活動的任何實體,不論其法律形式,包括個人、夥伴關係、協會等。

明確同意:同意的標準,包含以口頭或書面形式具體、知情且清楚表示資料主體的意願。 簡言之,資料主體必須字面而明確地說出「我同意」或「我同意」,才能將同意視為明確同意。 此外,撤回同意必須和給予同意一樣容易。

F

歸檔系統:根據特定條件可存取或可查詢的任何特定個人資料集。

G

GDPR:此 General Data Protection Regulation (GDPR)是一個法律架構,其設定收集及處理歐洲經濟區(EEA)內個人個人資訊的准則。 GDPR 說明資料管理原則以及個人的權利,同時按收入處以罰款。GDPR涵蓋所有處理EEA公民資料的公司,因此對於銀行、保險公司和其他金融公司的企業法規遵循人員而言,這是一項重要法規。

遺傳資料:關於個體特徵的資料,這些特徵是遺傳或獲得的,提供關於個體健康或生理的獨特資訊。

承諾組:控制性企業及其控制性企業。

H

I

Identity Management服務(IMS):Federated ID和OAuth 2.0的Adobe實作,以驗證Adobe ID使用者和Adobe資源的授權。 您必須整合 IMS 和您的 Adobe 應用程式或服務以讓使用者登入及存取 Adobe 服務。使用者可以使用Renga(Adobe身分服務提供者)直接登入,或透過受信任的第三方驗證網域(例如 Google, Facebook,或公司/組織LDAP)。

隱含同意:這也稱為明確同意,是指資料主體未明確提供但在性質上仍明確表示的同意。 例如,在公司網站的註冊過程中,會通知資料主體通過提供電子郵件地址,同意接收特別優惠的電子郵件。 如果資料主體讀取通知,輸入其電子郵件的肯定動作就足以被視為內含同意。

IMS組織ID:指的是服務對服務驗證的Adobe授權Token,不需要使用者登入。 它會核發給IMS用戶端,且沒有相關的使用者。 IMS用戶端需要服務代號,以授權服務之間的後通道請求。 (「系統代號」一詞通常用於指稱服務代號。)

J

K

L

LGPD:此 Lei Geral de Proteção de Dados (LGPD)旨在規範巴西所有個人或自然人個人資料的處理。 LGPD賦予巴西公民存取和刪除其個人資料、知道其個人資料是否被出售或被披露(以及向誰)的權利,以及選擇退出將其資料出售給第三方的權利。

M

主要設施:在歐盟內針對資料處理進行主要決策的位置;關於處理器。

N

O

P

PDPA:此 Personal Data Protection Act 泰國(PDPA)的引入旨在保護泰國資料擁有者免受非法收集、使用或披露其個人資料的影響。 受歐盟GDPR的啟發,該規定授予泰國公民請求存取或刪除其儲存的個人資料的權利。

個人資料:與自然人或「資料主體」相關的任何資訊,可用於直接或間接識別該人。

個人資料違規:違反安全,導致意外或非法訪問、銷毀、濫用等。 個人資料。

依設計的隱私:一項原則,要求從系統設計開始就納入資料保護,而不是增加。

隱私權影響評估:一種工具,用於透過分析處理的個人資料以及保護資料的現行政策,識別並降低實體的隱私權風險。

處理:對個人資料執行的任何操作,無論是否通過自動化手段,包括收集、使用、記錄等。

分析:任何旨在評估、分析或預測資料主體行為的個人資料自動處理。

匿名化:個人資料的處理,使得在不使用其他資料的情況下,資料不再歸因於單一資料主體,只要所述額外資料保持獨立以確保非歸因。

Q

R

收件者:披露個人資料的實體。

規範:一項具有約束力的立法法案,必須在全歐盟全面適用。

代表:歐盟內由控制方明確指定並由監管當局處理的任何人。

被遺忘權:它也稱為資料抹除,其賦予資料主體權利,讓資料控管單位清除其個人資料、停止進一步散發資料,並可能讓第三方停止處理資料。

存取權限:這項功能也稱為「主體存取權」,其可賦予資料主體權利,使其有權存取及存取控制方擁有之個人資料的相關資訊。

S

敏感資料:任何與種族或族裔出身、政治觀點、宗教或哲學信仰、性行為、犯罪記錄、健康資料、殘疾、工會資訊、遺傳資料、生物特徵資料或可能影響資料主體的任何資料有關的個人資料。

主體存取權限:這項權利也稱為存取權,其可賦予資料主體權利,使其有權存取及存取控制方擁有之個人資料的相關資訊。

監管當局:由成員國根據第46條設立的公共機構。

T

特里洛格:歐盟委員會、歐洲議會和歐盟理事會之間的非正式談判通常在對擬議立法進行初讀之後舉行,以便更快地商定要通過的折衷案文。

U

明確同意:這又稱為隱含同意,是指資料主體未明確提供但在性質上仍明確表示的同意。 例如,在公司網站的註冊過程中,會通知資料主體通過提供電子郵件地址,同意接收特別優惠的電子郵件。 如果資料主體讀取通知,輸入其電子郵件的肯定動作就足以被視為明確同意。

V

W

X

Y

Z

本頁內容