隱私權法規術語

本檔案提供Adobe Experience Cloud支援之隱私權法規相關關鍵辭彙的定義。

A

Australia Privacy Act (Privacy Act):促進和保護個人隱私權並規範澳洲政府機構與組織如何處理個人資訊的法案。 隱私權法案包含適用於私營部門組織的原則。 例如,個人有權瞭解為何收集個人資訊以及如何加以使用,以及存取、清除其資料和更正個人資訊的能力。

B

繫結公司規則(BCR):實施作業這組具約束力的規則,可讓跨國公司和組織將其所控管的個人資料從歐盟傳輸到歐盟以外(但仍位於機構內)的附屬機構。

生物測定資料 與個人的身體、生理或行為特徵相關的任何個人資料,可允許其唯一識別。

C

CCPA:此 California Consumer Privacy Act (CCPA)讓加州居民更能掌控企業從那時起收集的個人資訊。 此法律為消費者提供數項新權利,包括存取其個人資訊及收集其個人資訊的權利,以及選擇退出將其個人資訊銷售給第三方的權利。

CPA:此 Colorado Privacy Act (CPA)為科羅拉多州的消費者提供更多深入分析,瞭解個人資料控管單位收集、共用和銷售哪些資料,以及該資料的使用方式。 CPA會保護科羅拉多州居民在個人或家庭環境中的個人資料。 這些規則詳細說明一個或多個通用選擇退出機制的技術規格。 這些機制清楚傳達消費者明確、自由且明確的選擇,選擇退出針對性廣告或個人資料銷售目的處理個人資料。

CTDPA:此 Connecticut Data Privacy Act (CTDPA)授予康乃狄克州居民對其個人資料的某些權利,並為處理其個人資料的資料控管者確立責任和隱私權保護標準。 CTDPA授予他們下列權利:存取、更正、刪除、取得復本或選擇退出銷售;處理;或剖析其個人資料。 CTDPA保護以個人或家庭環境身份行事的康乃狄克州居民。

同意:以宣告或動作自由給予、具體、知情及明確的同意,表示同意處理其個人資料。

D

關於健康狀況的資料:與個人的身體或心理健康或向他們提供健康服務相關的任何個人資料。

資料控制方:決定處理個人資料的目的、條件和方法的實體。

資料清除:這也稱為被遺忘權。 它賦予資料主體權利,使其可向資料控管單位要求清除其個人資料、停止後續散佈資料,且可能要求協力廠商停止處理資料。

資料可攜性:要求控管單位以與其他控管單位可輕鬆使用的格式,向資料主體提供其資料的復本。

資料處理程式:代表資料控制方處理資料的實體。

資料保護授權單位:在歐盟內負責保護資料和隱私權及監控與實作資料保護規範的國家機關。

資料保護人員:獨立作業的資料隱私權專家,負責確保實體遵守GDPR中詳述的政策和程式。

資料主體:其個人資料由控制者或處理者處理的自然人。

已委派的行為:為了補充現有立法並提供標準或清晰度而頒佈的非立法法案。

克減:法律的劐免。

指令:此立法法案設定了所有歐盟國家必須透過其本國法律達成的目標。

E

加密的資料:透過技術措施保護的個人資料,以確保資料僅供具有特定存取許可權的人存取/讀取。

企業:從事經濟活動的任何實體,不論其法律形式為何,包括個人、合作夥伴、協會等。

明確同意:同意的標準,會以口頭或書面形式,針對資料主體的意願做出具體、知情且明確的指示。 簡言之,資料主體必須按字面意思表示,並明確表示「我同意」或「我同意」,以便將同意視為明確同意。 此外,撤回同意必須和給予同意一樣容易。

F

歸檔系統:根據特定條件可存取或可查詢的任何特定個人資料集。

G

GDPR:此 General Data Protection Regulation (GDPR)為一法律架構,為收集和處理歐洲經濟區(EEA)內之個人的個人資訊設定指引。 GDPR闡述了資料管理原則和個人權利,同時處以營收型罰款。 GDPR涵蓋所有處理EEA公民資料的公司,因此對於銀行、保險公司和其他金融公司的公司合規人員而言,這是一項關鍵法規。

遺傳資料:有關繼承或獲得的個人特徵的資料,可提供有關個人健康或生理的獨特資訊。

企業集團:控制性承諾及其控制性承諾。

H

I

Identity Management服務(IMS):Federated ID和OAuth 2.0的Adobe實作,用於驗證Adobe ID使用者及授權Adobe資源。 將IMS與您的Adobe應用程式或服務整合,讓您的使用者能夠登入並存取Adobe服務。 使用者可以直接使用Renga (Adobe身分服務提供者)登入,或是透過信任的協力廠商驗證網域(例如 Google, Facebook或公司/組織LDAP)。

隱含同意:也稱為明確同意。 隱含同意指資料主體未明確給出,但本質上並無歧義的同意。 例如,在公司網站的註冊過程中,會發出通知,通知提供電子郵件地址,即資料主體同意接收特殊優惠方案的電子郵件。 如果資料主體閱讀通知,輸入其電子郵件的肯定動作就足以視為隱含同意。

IMS組織ID:指不需要使用者登入的服務對服務驗證的Adobe授權權杖。 它會核發給IMS使用者端,且沒有相關聯的使用者。 IMS使用者端需要服務權杖來授權服務之間的後端通道請求。 (「系統代號」一詞通常用於指稱服務代號。)

J

K

L

LGPD:此 Lei Geral de Proteção de Dados (LGPD)旨在規範巴西境內所有個人或自然人的個人資料處理方式。 LGPD賦予巴西公民存取和刪除其個人資料的權利,得知其個人資料是否遭到販售或揭露(以及對象是誰)的權利,以及選擇退出將資料販售予第三方的權利。

M

主要設施:在歐盟內針對資料處理進行主要決策的地點;就處理者而言。

N

O

P

PDPA:此 Personal Data Protection Act 引入泰國的(PDPA)是為了保護泰國資料擁有者免於非法收集、使用或公開其個人資料。 受歐盟GDPR啟發,該法規授予泰國公民請求存取或刪除其儲存的個人資料的權利。

個人資料:與自然人或「資料主體」相關的任何資訊,可用於直接或間接識別使用者的身分。

個人資料洩露:違反安全性,導致意外或非法存取、破壞、濫用個人資料等。

依據設計的隱私權:此原則要求從系統設計之初就納入資料保護,而非增加附加內容。

隱私權影響評估:用於識別及降低實體隱私權風險的工具,可分析處理的個人資料及保護資料的既定原則。

處理中:對個人資料執行的任何操作,不論是透過自動化方式(包括收集、使用、記錄等)執行。

設定檔分析:任何旨在評估、分析或預測資料主體行為的自動化個人資料處理。

化名:處理個人資料時,若不使用其他資料,即無法將個人資料重新歸因至單一資料主體,前提是其他資料須分開,以確保非歸因。

Q

R

收件者:個人資料披露至的實體。

法規:具有約束力的法案,必須在歐盟各地全面套用。

代表:工會中由總監明確指定並由監管機關處理的任何人。

被遺忘權:這也稱為資料清除。 它賦予資料主體權利,使其可向資料控管單位要求清除其個人資料、停止後續散佈資料,且可能要求協力廠商停止處理資料。

存取許可權:也稱為「主體存取權」,其賦予資料主體存取與控制器所擁有之個人資料相關之資訊的許可權。

S

敏感資料:敏感資料是指可能影響資料主體的任何個人資料。 更具體地說,它涉及以下資料:種族或民族出身、政治觀點、宗教或哲學信仰、性行為、犯罪記錄、健康資料、殘疾、工會資訊、遺傳資料、生物識別資料。

主體存取權:也稱為存取許可權,其賦予資料主體存取與控制器所擁有之個人資料相關的資訊的許可權。

監督機關:由成員國依據第46條所成立的公共機關。

T

Trilogues:三語是歐盟委員會、歐洲議會和歐盟理事會之間的非正式談判。 這些談判通常是在對擬議的立法進行初讀後進行的,以便更快地商定將通過的妥協案文。
同意更迅速地採用妥協文字。

U

明確同意:明確同意也稱為隱含同意。 明確同意指資料主體未明確提出,但性質明確的同意。 例如,在公司網站的註冊過程中,會發出通知,通知提供電子郵件地址,即資料主體同意接收特殊優惠方案的電子郵件。 如果資料主體閱讀通知,輸入其電子郵件的肯定動作即足以視為明確同意。

V

W

X

Y

Z

本頁內容