隱私權法規術語

本檔案提供與Adobe Experience Cloud支援之隱私權法規相關之主要術語的定義。

A

B

約束性公司規則(BCR):為了允許跨國公司和組織將其控制的個人資料從歐盟傳輸到歐盟以外(但在組織內)的分支機構,制定了一套有約束力的規則。

生物 特徵資料任何與個體的物理、生理或行為特徵相關的個人資料,允許其唯一標識。

C

CCPA:加 California Consumer Privacy Act 州居民可以更好地控制企業收集的個人資訊。該法為消費者提供了若干新權利,包括存取權和從他們收集到的個人資訊,以及選擇退出向第三方銷售其個人資訊的權利。

同意:通過聲明或行動自由地給予、具體、知情和明確的同意,表示同意處理其個人資料。

D

健康相關資料:任何與個人身體或心理健康有關的個人資料或向個人提供保健服務。

資料控制器:決定個人資料處理目的、條件和手段的實體。

資料擦除:也稱為「被遺忘權」,它賦予資料主體權利,讓資料掌控者清除其個人資料、停止進一步散發資料,並可能讓第三方停止處理資料。

資料可攜性:要求控制器以便於與另一控制器一起使用的格式向資料主體提供其資料的副本。

資料處理器:代表資料掌控者處理資料的實體。

資料保護機構:負責保護資料和隱私以及監督和執行歐盟內部資料保護法規的國家主管部門。

資料保護幹事:資料隱私專家,負責獨立運作以確保實體遵守GDPR中所規定的政策和程式。

資料主體:由控制器或處理器處理個人資料的自然人。

委託行為:為了補充現有立法並提供標準或明確性而制定的非立法法。

減損:法律豁免。

指令:一項立法法案規定了所有歐盟國家必須通過本國法律實現的目標。

E

加密資料:通過技術措施保護的個人資料,以確保只有具有指定訪問權限的人才能訪問/讀取資料。

企業:任何從事經濟活動的實體,不論其法律形式,包括個人、夥伴關係、協會等。

明確同意:同意標準,包含以口頭或書面形式明確、知情且明確表示資料主體意願。簡言之,資料主體必須字面明確地說出「我同意」或「我同意」,才能將同意視為明確。 此外,撤回同意必須和給予同意一樣容易。

F

備案制:根據特定條件可存取或可查詢的任何特定個人資料集。

G

GDPR😦 General Data Protection Regulation GDPR)是一個法律框架,為歐盟(EU)內的個人個人資訊收集和處理制定了准則。GDPR 說明資料管理原則以及個人的權利,同時按收入處以罰款。GDPR 涵蓋處理歐盟公民資料的所有公司,因此對於銀行、保險業者和其他金融公司等公司合規人員而言為一重要規範。

遺傳資料:關於遺傳或獲得的個體特徵的資料,這些資料提供關於個體健康或生理學的獨特資訊。

承諾組:控制性事業及其控制性事業。

H

I

Identity Management服務(IMS):Federated ID和OAuth 2.0的Adobe實作,用於Adobe ID用戶的驗證和Adobe資源的授權。您必須整合 IMS 和您的 Adobe 應用程式或服務以讓使用者登入及存取 Adobe 服務。使用者可直接使用Renga(Adobe身分服務提供者)登入,或透過受信任的第三方驗證網域(例如Google、Facebook或公司/組織LDAP)登入。

暗示同意:這又稱為明確同意,是指未由資料主體明確給予但在性質上卻明確表示的同意。例如,在公司網站的註冊程式中,會通知資料主體提供電子郵件地址,同意接收特別優惠的電子郵件。 如果資料主體讀取通知,輸入其電子郵件的肯定行動就足以被視為隱含同意。

IMS組織ID:指服務對服務驗證的Adobe授權Token,不需要使用者登入。它發佈給IMS用戶端,且沒有相關使用者。 IMS用戶端需要服務Token來授權服務之間的後通道請求。 (「系統代號」一詞通常用於指稱服務代號。)

J

K

L

LGPD:巴 Lei Geral de Proteção de Dados 西(LGPD)旨在規範對巴西所有個人或自然人個人資料的處理。LGPD賦予巴西公民存取和刪除個人資料、瞭解個人資料是否被出售或披露(以及向誰)的權利,以及選擇不將其資料出售給第三方的權利。

M

主要機構:在歐盟內部,對資料處理做出主要決策的地方;處理器。

N

O

P

PDPA:泰 Personal Data Protection Act 國(PDPA)的引入是為了保護泰國資料擁有者免受非法收集、使用或披露其個人資料的侵害。受歐盟GDPR的啟發,該規定授予泰國公民要求訪問或刪除其儲存的個人資料的權利。

個人資料:任何與自然人或「資料主體」相關的資訊,皆可用於直接或間接識別該人。

個人資料洩露:違反安全性導致意外或非法存取、銷毀、誤用等。個人資料。

依設計的隱私權:這一原則要求從系統設計開始就納入資料保護,而不是添加。

隱私權影響評估:一種工具,用於識別並降低實體的隱私風險,方法是分析所處理的個人資料以及保護資料的現行政策。

處理:對個人資料執行的任何操作,不論是否透過自動方式執行,包括收集、使用、錄制等。

分析:任何旨在評估、分析或預測資料主體行為的個人資料自動化處理。

假化:處理個人資料,使其不再歸因於單個資料主體,而不使用附加資料,只要所述附加資料保持獨立以確保非歸因。

Q

R

收件者:個人資料被公開到的實體。

規章:一項具有約束力的立法法,必須在整個聯盟內全面適用。

代表:聯盟內任何人,由主計長明確指定,由監督當局處理。

被遺忘權:也稱為資料擦除,它賦予資料主體權利使資料控制器擦除其個人資料、停止進一步分發資料,並可能使第三方停止處理資料。

存取權:這也稱為「主體存取權」,它賦予資料主體存取權及掌控者所擁有個人資料之相關資訊的權利。

S

敏感資料:與種族或族裔出身、政治觀點、宗教或哲學信仰、性行為、犯罪記錄、健康資料、殘疾、工會資訊、遺傳資料、生物特徵資料或可能影響資料主體的任何資料有關的任何個人資料。

主體存取權:它又稱為「存取權」,賦予資料主體存取權及控制者有關個人資料的資訊。

監督權限:會員國根據第46條設立的公共機構。

T

Trilogues:歐盟委員會、歐洲議會和歐盟理事會之間的非正式談判通常在草案立法初讀後舉行,以便更快地商定將通過的妥協案文。

U

明確同意:這又稱為隱性同意,是指未由資料主體明確給予但在性質上是明確的同意。例如,在公司網站的註冊程式中,會通知資料主體提供電子郵件地址,同意接收特別優惠的電子郵件。 如果資料主體讀取通知,輸入其電子郵件的肯定動作就足以被視為明確同意。

V

W

X

Y

Z

本頁內容