隱私權法規術語
本檔案提供Adobe Experience Cloud支援之隱私權法規相關關鍵辭彙的定義。
A
Australia Privacy Act (Privacy Act):此法案旨在促進和保護個人隱私權,並規範澳洲政府機構和組織如何處理個人資訊。 隱私權法案包含適用於私營部門組織的原則。 例如,個人有權瞭解收集個人資訊的原因及用途,以及存取、清除其資料和更正個人資訊的能力。
B
繫結公司規則(BCR):實施作業這組繫結規則,可讓跨國公司和組織將其所控管的個人資料從歐盟傳輸到歐盟以外(但仍位於機構內)的附屬機構。
生物測定資料 任何與個人的身體、生理或行為特徵相關的個人資料,可允許其唯一識別。
C
CCPA:此 California Consumer Privacy Act (CCPA)讓加州居民更能掌控企業從那時起收集的個人資訊。 法律為消費者提供多項新權利,包括存取及收集其個人資訊的權利,以及選擇退出將個人資訊銷售給第三方的權利。
CPA:此 Colorado Privacy Act (CPA)為科羅拉多州的消費者提供更多深入分析,瞭解個人資料控制方收集、共用和銷售哪些資料,以及如何使用該資料。 CPA會保護科羅拉多州居民在個人或家庭情境中的個人資料。 這些規則詳細說明一或多個通用選擇退出機制的技術規格。 這些機制可清楚傳達消費者明確、自由選擇且明確選擇退出處理個人資料,以進行目標式廣告或銷售個人資料。
CTDPA:此 Connecticut Data Privacy Act (CTDPA)授予康乃狄克州居民對個人資料的某些權利,並為處理其個人資料的資料控管者建立責任和隱私權保護標準。 CTDPA授予他們下列權利:存取、更正、刪除、取得復本或選擇退出銷售;處理;或設定其個人資料分析。 CTDPA會保護以個人或家庭身分行事的康乃狄克州居民。
同意:表示同意處理其個人資料的宣告或動作,可自由表達、具體、知情及明確同意。
D
關於健全狀態的資料:與個人的身體或精神健康或向他們提供健康服務相關的任何個人資料。
資料控制方:決定處理個人資料的目的、條件和方法的實體。
資料清除:這也稱為被遺忘權。 它賦予資料主體權利,使其可向資料控管單位要求清除其個人資料、停止後續散佈資料,且可能要求協力廠商停止處理資料。
資料可攜性:要求控制者以可與其他控制者輕鬆使用的格式,向資料主體提供其資料的副本。
資料處理程式:代表資料控制方處理資料的實體。
資料保護授權:在歐盟內負責保護資料和隱私權及監控與實作資料保護規範的國家機關。
資料保護人員:獨立作業的資料隱私權專家,確保實體遵守GDPR中詳述的政策和程式。
資料主體:控制者或處理者處理其個人資料的自然人。
已委派動作:為補充現有立法而頒佈的非立法法案,並提供標準或清晰度。
減損:法律的劐免。
指令:此立法行為訂明了所有歐盟國家必須透過本國法律達成的目標。
E
加密的資料:透過技術措施保護的個人資料,確保資料僅供具有特定存取許可權的人存取/讀取。
企業:從事經濟活動的任何實體,不論其法律形式為何,包括個人、合作夥伴、協會等。
明確同意:同意標準,涉及以口頭或書面形式表示資料主體意願的特定、知情且明確的指示。 簡言之,資料主體必須按字面意義明確表達「我同意」或「我同意」,以便將同意視為明確。 此外,撤回同意必須與給予同意一樣容易。
F
歸檔系統:根據特定條件可存取或可查詢的任何特定個人資料集。
G
GDPR:此 General Data Protection Regulation (GDPR)為一法律架構,其設立收集和處理歐洲經濟區(EEA)內之個人資訊的方針。 GDPR說明資料管理原則以及個人的權利,同時按收入處以罰款。 GDPR涵蓋所有處理EEA公民資料的公司,因此對於銀行、保險公司和其他金融公司的公司合規人員而言為一重要規範。
遺傳資料:有關繼承或獲得的個人特徵的資料,可提供有關個人健康或生理的獨特資訊。
企業群組:控制承諾及其控制承諾。
H
I
Identity Management服務(IMS):Federated ID和OAuth 2.0的Adobe實作,用於驗證Adobe ID使用者及授權Adobe資源。 將IMS與您的Adobe應用程式或服務整合,讓您的使用者能夠登入及存取Adobe服務。 使用者可以直接使用Renga (Adobe身分服務提供者)登入,或是透過信任的協力廠商驗證網域(例如 Google, Facebook或公司/組織LDAP)。
隱含同意:也稱為明確同意。 隱含同意指資料主體未明確提供,但本質上並不含糊的同意。 例如,在公司網站的註冊過程中,會發出通知,通知提供電子郵件地址,即資料主體同意接收有關特殊優惠方案的電子郵件。 如果資料主體閱讀通知,輸入其電子郵件的肯定動作就足以視為隱含同意。
IMS組織ID:指不需要使用者登入的服務對服務驗證的Adobe授權權杖。 它會核發給IMS使用者端,且沒有相關聯的使用者。 IMS使用者端需要服務權杖以授權服務之間的後端通道請求。 (「系統代號」一詞通常用於指稱服務代號。)
J
K
L
LGPD:此 Lei Geral de Proteção de Dados (LGPD)旨在規範巴西境內所有個人或自然人的個人資料處理方式。 LGPD賦予巴西公民存取和刪除其個人資料的權利,得知其個人資料是否遭到販售或揭露(以及對象是誰)的權利,以及選擇退出將資料販售給第三方的權利。
M
主要機構:在歐盟內針對資料處理進行主要決策的地點;就處理者而言。
MHMDAa:此 Washington My Health My Data Act 增強消費者有關其健康資料的隱私權。 它規定健康資料的披露、消費者同意和刪除權利,並禁止在未經授權的情況下銷售健康資料。 此外,該法令規定,在醫療保健設施周圍使用地理圍欄是非法的。
N
O
P
PDPA:此 Personal Data Protection Act 引入了PDPA,以保護泰國的資料擁有者不會非法收集、使用或公開其個人資料。 受歐盟GDPR啟發,該法規授予泰國公民請求存取或刪除其儲存的個人資料的權利。
個人資料:與自然人或「資料主體」相關的任何資訊,可用於直接或間接識別使用者的身分。
個人資料洩露:違反安全性,導致意外或非法存取、破壞、濫用個人資料等。
依據設計的隱私權:此原則要求從系統設計之初就納入資料保護,而非附加。
隱私權影響評估:一種工具,用於透過分析已處理的個人資料及保護資料的既有政策,來識別及減少實體的隱私權風險。
處理中:對個人資料執行的任何操作,不論是透過自動方式,包括收集、使用、記錄等。
設定檔分析:任何旨在評估、分析或預測資料主體行為的個人資料自動化處理。
化名:處理個人資料時,若不使用其他資料,則不能再將其歸因至單一資料主體,前提是其他資料要分開以確保非歸因。
Q
R
收件者:個人資料公開至的實體。
法規:具有約束力的法案,必須在整個歐盟內全面適用。
代表:歐盟中由總監明確指定並由監管機關處理的任何人。
被遺忘權:這也稱為資料清除。 它賦予資料主體權利,使其可向資料控管單位要求清除其個人資料、停止後續散佈資料,且可能要求協力廠商停止處理資料。
存取許可權:也稱為「主體存取權」,其賦予資料主體存取控制者所擁有有關其個人資料的許可權。
S
敏感資料:敏感資料是指可能影響資料主體的任何個人資料。 更具體來說,它涉及種族或民族血統、政治觀點、宗教或哲學信仰、性行為、犯罪記錄、健康資料、殘疾、工會資訊、遺傳資料、生物識別資料。
主體存取權:也稱為存取權,其賦予資料主體存取控制者所擁有有關其個人資料的許可權。
監督機關:由成員國依據第46條所設立的公共機關。
T
Trilogues:三語組是歐洲委員會、歐洲議會和歐盟理事會之間的非正式磋商。 這些談判通常是在對擬議的立法進行初讀後進行的,以便更快地商定將通過的妥協案文。
同意更快速地採用妥協文字。
U
UCPA:此 Utah Consumer Privacy Act 建立消費者瞭解企業收集哪些個人資料、企業如何使用其個人資料,以及企業是否銷售其個人資料的權利。 消費者可以要求企業刪除或停止銷售其個人資料。
明確同意:明確同意也稱為隱含同意。 明確同意指資料主體未明確給出,但本質上並不含糊的同意。 例如,在公司網站的註冊過程中,會發出通知,通知提供電子郵件地址,即資料主體同意接收有關特殊優惠方案的電子郵件。 如果資料主體閱讀通知,輸入其電子郵件的肯定動作就足以視為明確的同意。