應該是說個人隱私是較個人資料更上位、廣泛的概念,只是我現在也還沒有辦法明確講會不會有是屬於個資,但不是隱私的可能性。
對。
只是這邊想要釐清一下,在這邊會提到健全資安及隱私的話,是不是要把個人資料明確寫清楚,會比較完整一點?
這邊作為準則話,也就是變成準則位階,就是要告訴大家,要大家遵循個人資料的這一件事;當然如果不寫,大家也認為是理所當然,也就是應該要遵循的話,不明確提到個人資料,應該也是沒有問題的。
在法規的部分,其實明確應該是個人資料會比較具體,因此這邊建議加入「保護個人資料及隱私」,可能會比較明確一點。
「why」的部分寫到對資料的蒐集處理及利用時,宜兼顧保護資訊安全、個人隱私及服務便利性,不過這邊只有提到「個人隱私」,並沒有明確提到「個人資料」,其實我國是用個人資料保護法,但其實個人資料跟隱私其實還是不太一樣的概念,隱私其實是比較更上位階、更廣泛的概念。
因為剛剛想說跟蕭組長私底下稍微補充一下就好,因為有做紀錄,所以還是發言一下。
不好意思,我這邊是科法,我再說明一下。
