tag:blogger.com,1999:blog-6981608.post8068474360701490365..comments2023-08-18T15:35:48.774+08:00Comments on 歲月的容顏 YingChu Chen: 再次討論台灣的「數位身份證」議題YingChu Chenhttp://www.blogger.com/profile/14819099502238945392noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-6981608.post-79914784324633698522020-12-23T16:25:42.866+08:002020-12-23T16:25:42.866+08:00在這裡應該不會用「被遺忘權」來解釋把個資交給對方確認身份,而會說,這些確認身份的記錄會被對方保存多久...在這裡應該不會用「被遺忘權」來解釋把個資交給對方確認身份,而會說,這些確認身份的記錄會被對方保存多久 (Data Retention)?例如遊客到飯店住房時,因為防疫要求留下的姓名、身份證、聯絡地址和電話,這間飯店會保留多久?例如我們的病歷、個資在醫療院所保留多久?這被稱為「資料保留」(Data Retention)。<br /><br />台灣則會依照不同行業別有相關的保留期間,例如「醫院個人資料檔案安全維護計畫實施辦法」裡第15條就有寫明,至少留存 6 個月;又如前面提到的,旅館會保留住房客人的身份資料多久?則「參考觀光旅館業個人資料檔案安全維護計畫辦法 」,這裡面就沒有寫明保存期間;而台灣的「個人資料保護法」也沒有規定,所以各個行業不同,也應該請各個權責單位去規劃。<br /><br />至於您談到的「被遺忘權」(right to erasure / right to be forgotten) 則是歐盟 GDPR 中的第17條,希望移除過時的個人資訊、過於負面的個人報導,主要的保護對象是歐盟成員國家中的人民。其實在台灣的「個人資料保護法」第11條的威力不會小於GDPR,有興趣的話,可以再討論。<br /><br />所以「被遺忘權」(right to erasure / right to be forgotten) 和「資料保留」(Data Retention)兩件事是不太一樣的,如果您是台灣人,是可以參考個人資料保護法第11條,要求移除您的負面報導,也建議您向相關單位求助或是找相關的法律諮詢;如果只是要求規定不同單位的資料保留期間,可能因為台灣不同產業有不同的權責主管機關,需要由他們去修改不同行業的資料保護規範。YingChu Chenhttps://www.blogger.com/profile/14819099502238945392noreply@blogger.comtag:blogger.com,1999:blog-6981608.post-57956731425322951832020-12-23T15:54:35.298+08:002020-12-23T15:54:35.298+08:00我有一個不在文中的疑慮:我們需要「確認身份」的時侯,要如何確定對方會「遺忘」。 文中提到的是政府去蒐...我有一個不在文中的疑慮:我們需要「確認身份」的時侯,要如何確定對方會「遺忘」。 文中提到的是政府去蒐集數位足跡的事,但我指的是讀卡(掃碼)方。 我們現在有許多確認身份的時機會秀身份證、健保卡,甚至暫時抵押健保卡(交取門禁磁卡)。<br /><br />除非對方抄錄,或在攝影機底下仍敢複印這張證件,一般來說我們不太擔心對方會記住我們的名字,更不用說是上面的「額外資訊」。 但是讀卡掃碼的並非人類的肉眼,而是儀器、軟體;<br /><br />我們可以很合理地想像機器將會極長時間地保存住我們的足跡,即便沒有第三方去蒐集。(政府有辦法保證讀卡機不儲存資料嗎? 又或者政府更樂見所有人的數位足跡都被記下在各地,以方便未來「依法」調取蒐集呢?)<br /><br />早在十幾年前,在歐美就連犯法之人的「網路被遺忘權」都被人重視 -- 我是做過一件錯事,但難道我們沒有權利期待它被自然遺忘嗎? 只能讓人不時地從網路上翻找出我的陳年舊案嗎?<br /><br />那更何況是無罪之人,以前我們日常生活中,需要「讓對方確認我是誰」,現在卻被迫要承受「讓對方永遠記錄下我曾經來過這」,這是「被遺忘權」的被剝奪,當然也會就成為民眾抗拒、恐怖想像的根源之一。oodh 黃https://www.blogger.com/profile/12844238500412178681noreply@blogger.com