「你的資料很重要」

◎ 翻譯:陳志遠
◎ 校訂:王海青

Source: https://ico.org.uk/your-data-matters/your-data-matters-blog#31march

跟上關於資訊專員辦公室(ICO)如何保護你的資料和資料權的最新進度。

  • 冠狀病毒和接觸追蹤:你的資料權——2020年9月24日
  • 冠狀病毒和資料保護——若我嚴重不適且需要他人存取有關我的資訊,怎麼辦?——2020年6月23日
  • 自冠狀病毒疫情復甦——你的資訊權是什麼?——2020年6月11日
  • 領先詐騙者一步——2020年3月31日
  • 冠狀病毒和個人資料;你需要知道什麼——2020年3月18日
  • 這個情人節,別讓約會偷走你的資料!——2020年2月14日
  • 網際網路安全日——2020年2月11日
  • 更新裝置上的WhatsApp應用程式——2019年5月17日

冠狀病毒和接觸追蹤:你的資料權——2020年9月24日

英國及其下級政府已宣布許多額外措施以協助防止COVID-19傳播。法律現在要求一些組織蒐集客戶資訊以支援接觸追蹤方案,並且提供下載政府應用程式,以便人們追蹤病毒的傳播。

資訊專員辦公室(ICO)始終支持企業和政府,以確保一開始就將資料保護和隱私權納入這些新措施。

每當組織使用你的資訊,了解你的個人資料權很重要。我們匯集了一些你期待能得到的提示:

你的個人資料應被安全地保護

為進行接觸追蹤而蒐集你的資訊的企業應以安全的方式執行。這意味著他們不應使用開放式記錄冊或要求你將姓名加入名單中。若你擔心組織不能保持你的資料安全地被使用,你應該先向他們表示你的關切。若你仍不滿意,你可向資訊專員辦公室(ICO)投訴。

你應瞭解你的個人資料如何被使用

每當你向組織提供你的個人資料,他們應告訴你他們將如何使用你的資訊。無論你是下載國民保健署(NHS)COVID-19應用程式、保護蘇格蘭(Protect Scotland)應用程式或阻止新冠肺炎-北愛爾蘭(StopCOVID NI)應用程式,對於蒐集哪些個人資料、為何蒐集,以及將保留資訊多長時間,都應當明確說明。

組織為了接觸追蹤而蒐集資訊應是公開透明的,他們僅可出於接觸追蹤的目的而蒐集資訊。若他們想蒐集資訊以向你發送更新或優惠,應分開處理並應向你明確說明。

你有權存取你的個人資訊

你有權要求組織提供其持有關於你的個人資訊的副本。就你如何要求組織提供你的資訊副本,我們提供詳細指南。

若我無此經驗,怎麼辦?

若你對組織如何保護你的個人資訊並不滿意,你有權提出問題。我們在此對你可採取的步驟提供建議。

Photo by imgix on Unsplash

冠狀病毒和資料保護——若我嚴重不適且需要他人存取有關我的資訊,怎麼辦?——2020年6月23日

有時你需要朋友或親戚能夠存取你的資訊,以便提供照護和支持或做出決定。在緊急情況下,組織在必要時可以共享資訊。

但是,你也可以預先記錄下你的選擇。

若你住在英格蘭或威爾斯:

  • 若你已委任律師,因為係其職權範圍,他們將有合法權限存取有關你的資訊。
  • 在冠狀病毒疫情期間,公共監護人辦公室會持續登記委託書。他們的目標是在40天內處理這些文件,但由於現今情況,這可能會有所延遲。
  • 對於沒有正式法律許可的情況,公共監護人辦公室已制定暫時指南。這詳細說明你如何制定預先計畫以讓人們代表你執行特定事務,包括記下你想共享哪些以及與誰共享的訊息,並讓你親近的人知道這一點。

若你住在北愛爾蘭:

  • 若你根據《持久授權書》委任一位律師,並該律師已在照護和保護辦公室註冊,他們將擁有合法權限存取資料以管理你的事務。
  • 照護和保護辦公室在疫情期間僅處理必要作業。他們沒有辦法登記新的《持久授權書》。
  • 在沒有正式法律許可的情況下,你可以記下想要共享的資訊及與誰共享,並讓你親近的人知道這一點。

若你住在蘇格蘭:

  • 若你已委任律師,他們將有合法權限存取關於你的資訊以履行他們的職責。
  • 冠狀病毒疫情期間,公共監護辦公室(蘇格蘭)將持續登記委託書。通常程序需時30天。緊急情況可提供快速服務。
  • 在沒有正式法律許可,且情況不適用快速服務,公共監護辦公室(蘇格蘭)建議採取暫時措施。這包括記下你想要共享的資訊以及與誰共享,並讓你親近的人知道這一點。

冠狀病毒復甦-你的資訊權是什麼?——2020年6月11日

隨著工作場所的開放和封城限制的緩解,重要的是了解你的個人資料保護權。

若你將返回工作崗位或參訪各地,此處有些事項需牢記或注意:

  • 若你被詢問是否已經歷冠狀病毒症狀或進行檢測,依據資料保護法,你有一定的權利。你有權知道有關你的個人資料正在被蒐集、為何被蒐集及它將保留多長時間。
  • 你應該也可以容易地請求到已記錄的資料副本(稱為主動存取請求或SAR)。有關製作資料副本應包含的細節,請參考我們的網站。
  • 你可能被詢問有關你的整體健康及家庭成員的健康問題。這道資訊受資料保護法的保護,意味著使用這項資訊的任何人必須格外小心。
  • 你的僱主可能決定使用症狀追蹤或其他方法監控冠狀病毒和社交距離規則。他們應該告訴你他們正在考慮使用,並向你解釋為何他們認為有必要這樣做。若你關心你的個人資料如何被處理,你應向有關組織提出你的疑慮。

我們在3月18日部落格的文章也就你如何能期待組織和政府使用你的個人資料提供更多資訊。

領先詐騙者一步——2020年3月31日

隨著罪犯在當前冠狀病毒疫情期間抓住人們的弱點,越來越多的證據顯示電子郵件和電話詐騙者數量激增。

你也許已經收到一則聲稱來自你所信任的組織的訊息,例如:

  • 政府要求你提供銀行詳細資訊,以便將與學校免費午餐有關的款項轉入;
  • 英國稅務與海關總署(HM Revenue and Customs, HMRC)指出你有退稅;
  • 銀行要求你確認你的詳細資訊;
  • 罪犯偽裝成機構的電子郵件;
  • 來電者提供冠狀病毒檢測試劑盒和防護設備;或是
  • 告知你由於被駭了,你的網際網路將在24小時內被切斷的電話。

電子郵件的常見因素是,若你點擊連結或開啟附件,你才能得知更多資訊。自動通話總會要求你按下手機上的按鈕,而熟練的罪犯在直撥通話中會巧妙地使你相信他們的合法性。那就是損害開始之時。無意中使罪犯存取你的電腦或電話,或是更極端的,清空你的銀行帳戶。

好消息是你可採取一些簡單步驟以確保自己的安全,而且不會成為這些看不見的罪犯的受害者。在你採取任何行動之前,請先停下來並花點時間想想:

  • 電子郵件是發給你個人或是發給「尊敬的顧客」或「尊貴的顧客」?
  • 拼寫、標點符號和文法是否正確?
  • 電子郵件是否要求你在特定時限內緊急驗證資料?
  • 寄件人的電子郵件看起來合法嗎?
  • 該電子郵件是否看起來像你先前從相同合法組織收到的郵件?
  • 電子郵件是否要求你提供銀行帳戶詳細資訊、網路銀行密碼或簽帳金融卡的PIN碼和CVC代碼?
  • 來電者提議的折扣是否聽起來似乎好到令人難以置信?那它可能就真的不能相信。
  • 你實際上與來電者之間有現存關係嗎?

英國及其他地區的機關正在通力合作提供有關如何保持線上安全的建議。國家網路安全中心有提供非常多指南,包括如何發現和處理可疑電子郵件、保持線上安全和保護自身裝置的重要提示。國家犯罪局正在建議人們停下、質疑和保護自己,並保持警覺以防詐欺。

「行動詐欺」機關在冠狀病毒詐欺報告中回報該類詐欺已上升400%,並提供有關保護自己免受詐欺的建議。金融行為管理局(FCA)已發布有關潛在冠狀病毒詐欺、它們如何影響你,以及如何保護自己的資訊。

「市民諮詢」(Citizen Advice)提供方便的線上工具包,幫助你檢查是否可能存在詐欺,而國家交易標準局發起一場「脫離冠狀病毒詐欺」活動。

你也能在我們「你的資料很重要」網站上找到有關這些類型騙局的建議,如果你收到任何可疑的電子郵件或電話,你可以向資訊專員辦公室回報。

記住在打開電子郵件或進行通話之前,從現在起到未來,請花點時間在你繼續之前,都要想想它的真實性。

Photo by Tanner Boriack on Unsplash

冠狀病毒和個人資料;你需要知道什麼——2020年3月18日

當談到冠狀病毒,你第一個想到的可能不是你的個人資訊,但如果你有疑慮,我們整理了一些資訊可以幫助你。

  1. 政府、國民保健署(NHS)和其他組織將確保你透過電話、電子郵件或簡訊,獲得重要的公衛訊息。你無須給予他們許可。
  2. 你可能被要求提供你認為有點過度的一些有關較敏感的健康狀況和近期旅行的詳細訊息。雇主和組織確有義務保護其員工,因此在某些情況下,讓他們詢問你是否經歷冠狀病毒症狀,會有可能是合理的。但他們不應要求提供更多不必要的資訊,所以如果你擔心,請與相關組織聯繫。
  3. 若你感染冠狀病毒,你的雇主可能需要告訴你的同事。但這並不意味他們需要透露你的名字。
  4. 若你已向公共機構針對自身的資訊提出資訊自由請求或主動存取請求(SAR),你可能會體會到回應延遲。這是因為組織正在將其資源用於因應其他挑戰。

這個情人節,別讓約會偷走你的資料!——2020年2月14日

線上約會從未像現在這樣流行,16到34歲年齡層的人有半數使用約會應用程式,且新網站不斷出現。雖然現在比以往更容易找到生命中的摯愛,但線上約會並非沒有陷阱,尤其是在涉及你個人資料的時候。

一些愛情騙子可以使用線上約會網站蒐集個人資料並竊取你的身分。你的名字、地址和出生日期提供足夠的資訊以創設另一個「你」。身分竊賊可以使用多種手法搜尋你的個人資訊,亦能使用它開設銀行帳戶、申請信用卡,以及以你的名義申請社會福利。

如何保護自己避免約會騙局的侵害?

保持神秘感

選擇你的用戶名稱時,請仔細思考——MancBen93可使詐騙者瞭解你的住所和出生日期。避免在個人資料中添加過多資訊。

不要過度分享

浪漫騙子可能要求你提供地址,以便將禮物或電話號碼發送給你,使他們得與你聯繫。在發送任何個人資訊之前,請一定要等到你感到舒適且已親自見面。

確保你的約會程式僅此一個

不同的約會程式會要求提供不同等級的個人資訊,而有些程式會與其他社群媒體程式連接。確保你確切知道其他用戶可以看到多少你的個人資料,以及你對個資洩漏多寡的程度感到滿意。

我認為我曾是約會騙局的受害者——我該怎麼辦?

我們的「身分盜用指南」介紹一些值得注意的徵兆,以及若你受害該怎麼辦。

你也可在下列地方獲得更多建議:

行動詐欺(英格蘭,威爾斯和北愛爾蘭)或蘇格蘭警察(因行動詐欺不處理蘇格蘭人的相關事務)。

網路銀行安全
財務申訴專員服務
CardWatch c/o APACS
Mercury House
Triton Court
14 Finsbury Square
London
EC2A 1LQ

網際網路安全日——2020年2月11日

祝你上網更安全!

今年的主題是「Free to be」,討論年輕人如何管理他們的線上身分,以及網際網路如何改變他們看待自己和他人的想法。該日旨在強調,網際網路是兒童和年輕人表達自己的好地方,亦可在網路上找到更多擁有不同觀點的人們。

但重要的是,人們意識到兒童和年輕人在網路上面臨的問題。我們所有人都能扮演重要角色,以確保網際網路是個任何年齡的人皆可分享他們觀點的安全地方。

許多兒童能夠下載應用程式、玩線上遊戲和使用社交媒體網站。大多數情況下,他們這在方面表現較其父母更好!現今研究表明,兒童佔英國所有網際網路用戶的五分之一。

但他們正在使用的網際網路先前的設計並未考慮到他們。這就是為何兒童隱私權已成為我們工作的重點領域。

我們最近發布《兒童法》。這項法規的目的是透過設計師和開發人員明確表示他們必須考慮兒童用戶的最大利益,以保護兒童線上隱私。

我們如何期待他們做到這一點?

本法規定15項標準,即兒童可能使用的線上服務,如網站、應用程式和遊戲,都應符合這些標準以保護兒童隱私。

本法源自於資料保護法,並規定每當兒童進入新網站或應用程式時,預設設定下應制定基本隱私標準以保護他們的個人資料和隱私。

本法正在通過議會程序,我們期待組織從此以後開始實施這些標準。本法完全生效後,我們將能對未將兒童放在優先順位的公司採取強制措施。

網際網路安全日努力確保我們的兒童能夠享受網際網路帶來的益處並保持安全。我們的《兒童法》是朝向正確方向邁進的具體行動。

令人驚訝的是,我們發現即使在現在這個時代,兒童並非總是被以這樣的方式保護著。

我們在「線上安全」頁面上有一部分,提供有關你如何能幫助你的兒童保持線上安全的實用提示。

更新裝置上的WhatsApp應用程式——2019年5月17日

5月14日,WhatsApp宣布一起涉及監視軟體漏洞的事件。

目前有兩個機構處理此事件,代表英國消費者的國家網路安全中心(NCSC)和WhatsApp依歐盟《一般資料保護規範》規定的管轄機構——愛爾蘭資料保護委員會(IDPC)。

我們目前正在與愛爾蘭資料保護委員聯繫,確定是否有任何英國用戶受到影響。

對於使用WhatsApp有疑慮的任何人,建議你使用應用程式商店中的基本更新以更新你的應用程式,作為預防措施。

可從國家網路安全中心(NCSC)和愛爾蘭資料保護委員會(IDPC)獲得更多詳細的建議和資訊。