隱私權法規術語
本檔案提供Adobe Experience Cloud支援之隱私權法規相關關鍵辭彙的定義。
A
Australia Privacy Act (Privacy Act):此行為可促進及保護個人隱私權,並規範澳洲政府機構和組織處理個人資訊的方式。 隱私權法案包含適用於私營部門組織的原則。 例如,個人有權瞭解收集個人資訊的原因及用途,以及存取、清除其資料和更正個人資訊的能力。
B
繫結公司規則(BCR):實作一套繫結規則,可讓跨國公司和組織將其所控管的個人資料從歐盟傳輸到歐盟以外(但仍位於機構內)的附屬機構。
生物識別資料 任何與個人物理、生理或行為特徵相關的個人資料,可允許其唯一識別。
C
CCPA: California Consumer Privacy Act (CCPA)可讓加州居民更能掌控當時企業所收集的個人資訊。 法律為消費者提供多項新權利,包括存取及收集其個人資訊的權利,以及選擇退出將個人資訊銷售給第三方的權利。
CPA: Colorado Privacy Act (CPA)為科羅拉多州的消費者提供更多深入分析,瞭解哪些個人資料控制方收集、共用和銷售這些資料,以及該資料的使用方式。 CPA會保護科羅拉多州居民在個人或家庭情境中的個人資料。 這些規則詳細說明一或多個通用選擇退出機制的技術規格。 這些機制可清楚傳達消費者明確、自由選擇且明確選擇退出處理個人資料,以進行目標式廣告或銷售個人資料。
CTDPA: Connecticut Data Privacy Act (CTDPA)授與康乃狄克州居民對其個人資料的某些權利,並為處理其個人資料的資料控管者建立責任和隱私權保護標準。 CTDPA授予他們下列權利:存取、更正、刪除、取得復本或選擇退出銷售;處理;或設定其個人資料分析。 CTDPA會保護以個人或家庭身分行事的康乃狄克州居民。
同意:表示同意處理其個人資料的宣告或動作,可自由表達、具體、知情且明確的同意。
D
健康情況相關資料:任何與個人身體或精神健康狀況或為其提供健康服務相關的個人資料。
資料控制方:決定個人資料處理目的、條件和方式的實體。
資料清除:這也稱為「被遺忘權」。 它賦予資料主體權利,使其可向資料控管單位要求清除其個人資料、停止後續散佈資料,且可能要求協力廠商停止處理資料。
資料可攜性:控制者必須向資料主體提供其資料的復本,該復本的格式可讓其他控制者輕鬆使用。
資料處理方:代表資料控制方處理資料的實體。
資料保護機關:在歐盟內負責保護資料和隱私權及監控與強制資料保護規範的國家機關。
資料保護人員:獨立作業的資料隱私權專家,確保實體遵守GDPR中詳述的政策和程式。
資料主體:控制者或處理者處理其個人資料的自然人。
Delaware Personal Data Privacy Act: Delaware Personal Data Privacy Act提供德拉瓦州居民存取、更正、刪除和選擇退出個人資料銷售和鎖定廣告的權利。 此法案適用於處理至少35,000名消費者的資料,或從中獲得超過20%的資料銷售收入的企業以及10,000多名消費者。 這項法規由司法部強制執行,包含強制性的資料保護實務,以及60天期限來處理違規行為。
委派行為:所頒佈的非立法行為,以補充現有法律並提供准則或明確性。
減損:法律劐免。
指令:此立法行為設定了所有歐盟國家都必須透過其本國法律達成的目標。
E
加密的資料:透過技術措施保護的個人資料,以確保只有具有指定存取許可權的人才能存取/讀取資料。
企業:任何從事經濟活動的實體,不論其法律形式為何,包括人員、合作關係、關聯等。
明確的同意:同意的標準,包含以口頭或書面形式表示資料主體意願的具體、知情且明確的指示。 簡言之,資料主體必須按字面意義明確表達「我同意」或「我同意」,以便將同意視為明確。 此外,撤回同意必須與給予同意一樣容易。
F
歸檔系統:根據特定條件可存取或可查詢的任何特定個人資料集。
FDBR: Florida Digital Bill of Rights (FDBR)法規賦予佛羅里達居民存取、更正、刪除及複製其個人資料的權利。 它強制資料實務的透明度,允許資料銷售或目標定位廣告的選擇退出,並禁止未經授權的監視。 佛羅里達州法律事務部強制實施這些權利,要求資料控制者在45天內回應請求。
G
GDPR: General Data Protection Regulation (GDPR)為一法律架構,其設定收集和處理歐洲經濟區(EEA)內之個人資訊的方針。 GDPR說明資料管理原則以及個人的權利,同時按收入處以罰款。 GDPR涵蓋所有處理EEA公民資料的公司,因此對於銀行、保險公司和其他金融公司的公司合規人員而言為一重要規範。
遺傳資料:有關繼承或取得的個人特徵的資料,可提供有關個人健康或生理的獨特資訊。
企業群組:控制企業及其控制企業。
H
I
Identity Management Services (IMS):用於驗證Adobe ID使用者及授權Federated ID資源的Adobe和OAuth 2.0的Adobe實作。 將IMS與您的Adobe應用程式或服務整合,讓您的使用者能夠登入及存取Adobe服務。 使用者可以直接使用Renga (Adobe身分服務提供者)登入,或透過信任的協力廠商驗證網域(例如Google、Facebook或公司/組織LDAP)登入。
隱含同意:也稱為明確同意。 隱含同意指資料主體未明確提供,但本質上並不含糊的同意。 例如,在公司網站的註冊過程中,會發出通知,通知提供電子郵件地址,即資料主體同意接收有關特殊優惠方案的電子郵件。 如果資料主體閱讀通知,輸入其電子郵件的肯定動作就足以視為隱含同意。
IMS組織ID:參考Service-to-Service驗證的Adobe授權權杖,不需要使用者登入。 它會核發給IMS使用者端,且沒有相關聯的使用者。 IMS使用者端需要服務權杖以授權服務之間的後端通道請求。 (術語「系統代號」有時用於表示服務代號。)
Iowa Consumer Data Protection Act:一項州隱私權法律,授予愛荷華州居民存取、刪除及選擇退出個人資料銷售的權利。 ICDPA適用於處理愛荷華州居民超過100,000人的資料或來自資料銷售超過50%收入的企業。 值得注意的劐免包括非營利組織和教育機構。 法律規定企業在90天期間內進行補救,以便在受到處罰之前糾正違規行為。
J
K
L
LGPD: Lei Geral de Proteção de Dados (LGPD)旨在規範巴西境內所有個人或自然人的個人資料處理方式。 LGPD賦予巴西公民存取和刪除其個人資料的權利,得知其個人資料是否遭到販售或揭露(以及對象是誰)的權利,以及選擇退出將資料販售給第三方的權利。
M
主要場所:在歐盟內針對資料處理進行主要決策的地點;就處理者而言。
MHMDAa: Washington My Health My Data Act增強消費者有關其健康資料的隱私權。 它規定健康資料的披露、消費者同意和刪除權利,並禁止在未經授權的情況下銷售健康資料。 此外,該法令規定,在醫療保健設施周圍使用地理圍欄是非法的。
Montana Consumer Data Privacy Act:此法律授予Montana居民存取、更正、刪除及索取其個人資料復本的權利。 MCDPA適用於為超過50,000名蒙大拿消費者處理資料的企業,並強調保護敏感的個人資料,例如生物測定和基因資訊。 它會強制資料收集、分享和銷售實務的透明度。
N
Nebraska Data Protection Act:隱私權法律,賦予內布拉斯加人存取、更正、刪除及選擇退出個人資料銷售的權利。 適用於符合特定資料處理和收入臨界值的企業。 NDPA還要求企業實施合理的資料安全措施,並提供30天的治療期,以便在受到處罰之前解決違規行為。
New Hampshire Privacy Act:此法規透過授予新罕布希爾州居民存取、刪除和傳輸其資料的權利,來保護他們的個人資料。 它要求企業公開其資料收集和分享做法,並允許消費者選擇退出資料銷售。 NHDPA適用於符合指定資料處理臨界值的公司。
New Jersey Data Protection Act:完整的州隱私權法律,賦予新澤西居民存取、修正和刪除個人資料的權利。 其中包括資料銷售和針對性廣告的選擇退出機制。 NJDPA適用於處理大量消費者資料的企業,並要求企業處理個人資訊的方式必須透明。
O
OCPA:俄勒岡消費者隱私保護法(OCPA)法規授予俄勒岡居民對其個人資料的主要權利,包括知悉、更正、刪除和取得資料副本的權利。 此規範對企業施加嚴格的義務,要求企業提供詳細的隱私權通知、針對特定資料用途取得同意,並對敏感資訊實施更嚴格的保護。 此法規旨在平衡消費者隱私權與商業利益。
P
PDPA:泰國的Personal Data Protection Act (PDPA)是為了保護泰國的資料擁有者免於非法收集、使用或公開其個人資料。 受歐盟GDPR啟發,該法規授予泰國公民請求存取或刪除其儲存的個人資料的權利。
個人資料:任何與自然人或「資料主體」相關的資訊,可用於直接或間接識別使用者的身分。
個人資料洩露:安全性洩露,導致意外或非法存取、破壞、濫用個人資料等。
設計隱私權:此原則要求從系統設計的開始就納入資料保護,而不是增加額外的內容。
隱私權影響評估:一種工具,用於藉由分析處理的個人資料及保護資料的原則,來識別及降低實體的隱私權風險。
處理中:對個人資料執行的任何作業,無論是以自動方式執行,包括收集、使用、記錄等。
個人資料剖析:任何旨在評估、分析或預測資料主體行為的個人資料自動化處理。
化名:處理個人資料時,若不使用其他資料,就不能再將其歸因到單一資料主體,只要其他資料保持獨立,以確保不會歸因。
Q
Quebec Law 25: Quebec Law 25可加強住戶的隱私權、強制明確同意、資料最小化,以及存取、更正、刪除和傳輸個人資料的權利。 組織必須指定隱私權官員、進行隱私權影響評估,並報告違規行為。 違規行為需遵守規範期限並受到重大處罰。
R
Recipient:個人資料公開至的實體。
法規:必須在整個歐盟套用的具有約束力的法規。
代表:聯盟中由控制者明確指定由監督機關處理的任何人員。
被遺忘的權利:這也稱為資料清除。 它賦予資料主體權利,使其可向資料控管單位要求清除其個人資料、停止後續散佈資料,且可能要求協力廠商停止處理資料。
存取權:也稱為「主體存取權」,賦予資料主體存取控制方關於其之個人資料的許可權。
S
敏感資料:敏感資料是指任何可能影響資料主體的個人資料。 更具體來說,它涉及種族或民族血統、政治觀點、宗教或哲學信仰、性行為、犯罪記錄、健康資料、殘疾、工會資訊、遺傳資料、生物識別資料。
主體存取權:也稱為存取權,其賦予資料主體存取控制方關於其之個人資料的許可權。
監督機關:由成員國依據第46條建立的公共機關。
T
TDPSA:德克薩斯州資料隱私及安全性法案(TDPSA)是保護德克薩斯州居民個人資料權利的綜合性法規。 它授予個人存取、更正、刪除和取得其資料副本的權利,以及選擇退出資料銷售和針對性廣告的權利。 違反此法規的企業可能面臨經濟處罰。
Trilogue:Trilogue是歐洲委員會、歐洲議會和歐盟理事會之間的非正式談判。 這些談判通常是在對擬議的立法進行初讀後進行的,以便更快地商定將通過的妥協案文。
同意更快速地採用妥協文字。
U
UCPA: Utah Consumer Privacy Act會為消費者建立權利,讓消費者瞭解企業收集哪些個人資料、企業如何使用其個人資料,以及企業是否銷售其個人資料。 消費者可以要求企業刪除或停止銷售其個人資料。
明確同意:明確同意也稱為隱含同意。 明確同意指資料主體未明確給出,但本質上並不含糊的同意。 例如,在公司網站的註冊過程中,會發出通知,通知提供電子郵件地址,即資料主體同意接收有關特殊優惠方案的電子郵件。 如果資料主體閱讀通知,輸入其電子郵件的肯定動作就足以視為明確的同意。