蒐集使用者數據已然成為數位時代裡十分重要的一環。企業蒐集各種資訊並加以分析後,依照分析結果來提供客製化服務或調整公司行銷策略進而增加獲利,這也導致使用者逐漸開始重視個人資料如何被不同企業蒐集、分析、甚至是分享。為了保護消費者的基本人權,歐盟也在 2016 年推出 《一般資料保護規則》(General Data Protection Regulartion,縮寫為 GDPR),其中的應有刪除權 (Right To Erasure) 即是身為工程師的你必須了解的保護規則。
應有刪除權也被稱作為被遺忘權 (Right to Be Forgotten) ,此權利讓使用者在符合一定條件下,能夠要求擁有使用者數據或資訊的公司刪除這些數據;但是,在特定情況下,使用者將無法行使此權利,此篇文章將讓身為軟體工程師的你了解 GDPR 以及開發 App 時如何保障使用者的權利。
GDPR 以及應有刪除權的背景
GDPR 的影響力不單單只限於歐盟成員國,只要你的 App 有搜用任何歐盟或歐洲經濟區民眾的相關資訊就會受到 GDPR 的規範。GDPR 主要用來規範企業如何蒐集、處理以及刪除使用者或消費者的個人資料,而應有刪除權的起因為一場針對搜尋引擎的官司,搜尋引擎被控持有已不合時宜的資訊並且仍舊將其索引 (index) ,進而導致歐洲法院 (the European Court of Justice) 在 2014 年時確立了被刪除權;在那之後,各大搜尋引擎也讓使用者在個人資料上擁有更多控制權。其他公司也相繼跟進,蘋果近日要求任何有提供建立帳號功能並且在 App Store 上架的軟體,必須能夠讓使用者在軟體內刪除帳號,而為了讓軟體工程師們有更充足的時間,蘋果也將此項規定的生效日期從 2022/01/31 延後至 2022/06/30。
那在符合什麼樣的條件下,使用者 ( 又稱資料主體 ) 能夠要求軟體或服務提供商 ( 又稱控管者 ) 刪除個人資料呢?根據 GDPR,當下列條件成立時,使用者便能行使他們的應有刪除權:
- 當蒐集的個人資料已經不再用於當初被蒐集或使用的目的
- 當資料主體撤回同意,並且沒有任何法律上的依據允許企業繼續持有
- 當資料主體的個人資料被非法處理
- 當資料主體有正當並且有效的理由拒絕個人資訊被處理時
- 當控管者必須遵守法律義務將資料刪除
- 當資料主體資訊蒐集目的與提供資訊社會服務相關時
什麼情況下資料主體無法行使刪除權?
當蒐集或處理資料的目的為下列情況時,資料主體則無法行使刪除權:
- 建立在為了維持公共衛生上時
- 為了建立、實行或保護法律上之請求者
- 為行使表意自由及資訊權
- 為了遵守法律上義務
- 為實現公共利益、科學或歷史研究或統計目的
當個人資料被公開時,資料主體有何權利?
當資料主體的個人資料被公開或是與第三方業者分享時,資料主體是有權利要求所有資料控管者將其刪除,在這樣的情況下,第一個直接控管者有義務通知其他控管者將所有相關資料刪除;此外,資料主體也有權利從控管者索取任何有接受到自己個人資訊的組織的相關資訊。
刪除數據的程序
依照 GDPR 的規定,軟體開發人員必須要接受並且處理任何要求刪除個人資訊的要求,雖然 GDPR 沒有明確將程序列出,但大致上的程序為:
準備資訊處理相關系統
控管者需要評估公司內是否有相關的系統以及資料庫來存取以及處理龐大的個人資料,以便日後能夠迅速找到並且刪除特定資料。評估後,控管者才能夠決定是否需要重置或升級現有系統以達到目標;必須要注意的是:GDPR 不允許控管者聲稱無法刪除數據。
建立數據管理架構
當你有一個完善的數據管理架構,你才能夠迅速地處理刪除數據的要求,而數據管理架構主要圍繞著任何參與數據管理流程的系統、部門以及第三方業者,一個完善的數據管理架構也能確保不會有重複資料的產生,進而保證數據品質。
除此之外,特定數據 (尤其是和未成年人相關的數據 ) 所牽扯到的責任以及義務相比其他數據要來得多,建立完善的數據管理架構能確保所有面向都能涵蓋到並且順利處理各種數據上的要求。
制定政策和程序
雖然 GDPR 沒有規定企業必須要制定刪除數據相關的政策和程序,建立好相關政策和程序能夠讓所有相關員工以及工程師們更清楚地了解數據刪除的流程。此外,數據控管者也能藉由記錄這些政策和程序來證明自己有遵守個人資訊相關法規。
確認資料主體的身分
在資料控管者刪除資料前,必須要確定提出刪除要求的人身分為資料主體本人。GDPR 沒有特別規定出一個制式化的身分確認流程,企業能夠透過既有確認方式來認證資料主體的身分。
而當資料控管者基於身分認證的原因拒絕刪除資訊時,控管者必須要通知要求者拒絕的理由。
刪除資料的花費
在一般的情況下,資料主體行使刪除權時是不需要支付任何費用的,但是如果刪除的請求沒有任何根據或者有過多刪除請求的情況,控管者是可以在合理範圍內收取一定的費用或拒絕刪除數據,但控管者必須能夠證明需求過多或毫無根據。
刪除數據的時限
在收到刪除數據的要求後,控管者必須在一個月內回應刪除需求,並且在回應中告知資料主體控管者將會採取的措施;當刪除需求本身比較複雜或需求量較多的時候,控管者需要在回覆中告知資料主體需要多點時間處理他們的要求,而期限能夠延長至最多兩個月。若要拒絕資料主體的要求,控管者也必須要在一個月內告知並且提供合理的拒絕理由。
透過 Authgear 來簡化軟體內帳號刪除
隨著科技日新月異,數據以及個人隱私的議題受到越來越多的關注,用戶們比以往任何時候都更希望能掌握他們的個人資料甚至是帳號,但是要維護以及開發帳戶以及資料刪除的機制是很麻煩的。
透過 Authgear,你可以使用我們最新的 App 內帳號刪除功能來遵守 GDPR 的刪除權以及蘋果將在今年六月底實施的帳號刪除規定。
除此之外,Authgear 所提供的身分驗證以及用戶管理方案能提供你的應用程式各種驗證功能,如:生物辨識、SSO、2FA、使用者管理等等。
想了解更多關於 Authgear 如何協助各種不同應用程式提供更好的驗證體驗以及吸引更多使用者嗎?馬上連絡我們來了解更多吧!
