個人資料私隱是在整個生命週期內維持對個人資料的管治及商業慣例。
目錄
甚麼是個人資料私隱?
個人資料私隱(亦稱為個人數據私隱)是每個人控制機構如何收集、使用、儲存、分享和保留其個人資料的原則。
在商業條款中,資料私隱並非抽象概念。它是一套決策及管控措施,釐定個人資料是否合法、透明及按比例處理。
大多數私隱事故可追溯到一些從未得到清晰解答的基本問題:
我們是否需要收集這些資料?
誰能夠存取?出於甚麼目的?
我們保留資料多久?我們可以可靠地刪除它嗎?
它在原始系統外的共享、複製或同步到哪裡?
如果帳戶被入侵或裝置丟失,會發生甚麼事?
個人資料私隱與資料安全
個人資料私隱規範機構是否恰當收集和使用個人資料。它專注於目的、公平性、透明度和個人權利。
資料安全監管該資料是否受保護免於未經授權存取、披露、更改或遺失。它專注於存取管控、加密、監控及安全配置等防護。
如果機構收集的數據超出所需,或以人們不合理預期的方式使用,機構即使擁有強大的安全管控,仍然可能無法保障私隱。同樣,若然沒有充份保安,私隱亦不能被保障:若個人資料外洩,則表示管制已失控。
為何個人資料私隱對機構至關重要
數據私隱很重要,因為它將普通商業活動轉化為受監管的風險。個人資料存在於常規工作流程、引進客戶、人力資源流程、營銷活動、支援排序籌號、發票、通話錄音中。當任何這些地方出現問題時,影響不再局限於營運中斷,而是成為權利問題。
實際的挑戰是個人資料很少能整齊地存儲於一個系統內。每當出現變動,數據都會在不同地方移動:
雲端應用程式及 SaaS 平台
電郵及協作工具
用戶端(手提電腦、流動裝置、未受管理裝置)
第三方服務及整合
人工智能進一步擴大了這一點。當員工將個人數據貼到指令中或將人工智能工具連接到內部資訊來源時,數據可以轉移到從未設計用於監管資訊處理的地方。風險並非單是理論上的,而是無法管控誰能存取資料、資料可前往何處,以及資料保有多久。
因此,有效的私隱工作不能單單依靠政策。相反,有效的個人資料私隱能在壓力下展現管控能力:你擁有甚麼資料、其位置、誰能存取,以及哪些保障措施在攻擊或出錯時防止曝露。
個人資料私隱疑慮及風險
要清楚了解數據私隱問題,應專注於機構內反復導致曝露的因素。這都是最高頻率的私隱風險,以及私隱無法單獨以政策解決的原因。
過度收集及過度保留
收集比您所需更多的資料可增加入侵影響、合規程度及運作複雜性。無限期地保留數據會令昨天的「無害數據」轉化為明天的累贅。
雲端及 SaaS 配置錯誤
配置錯誤是持續曝露的原因,因為它們容易發生,而且難以大規模被發現,尤其是在快速發展的團隊和多重雲服務中。趨勢科技一再強調配置錯誤是嚴重的雲端保安問題及持續的重大風險來源。
第三方和供應鏈曝露
供應商通常可以合法登入系統或存取數據。風險在於存取權會靜靜地增加、監管滯後,問責在出現問題時就會變得模糊。
過度存取和「權限擴張」
大部分的資料曝露並非透過精密的黑客攻擊進行,而只是源於為方便而授予的存取權限(及從未被審查)。
內部風險(意外或惡意)
員工分享檔案以完成工作 是正常的活動,但當管控未能緊貼數據時,私隱風險就會出現。有時只需一個點擊就會導致需要報告的事件。
數據外傳
個人資料可透過電郵、上載、同步工具、協作應用程式及被入侵的帳戶留下。由於視野分散在不同工具上,因此機構往往會很遲才發現洩漏。
個人資料私隱法律及法規
英國或全球並無一項個人資料私隱法律,但大部分私隱制度都具有核心期望:
清楚公正地了解你收集的資料及原因
將收集和使用限制在合法目的上
適當地保護資料
尊重個人權利
通過記錄和控制證明問責
以下是對英國民眾最重要的法規,以及你需要了解的全球主要示例。
英國 GDPR 及 2018 Data Protection Act 2018(UK)
在英國,歐盟通用資料保護法規被用作英國的國內通用資料保護法規,並與 Data Protection Act 2018(DPA 2018)的修訂版本並行。ICO 指出,此框架的主要原則、權利及義務大致相同。
對商業機構在實際營運的要求:
清晰的法律依據及透明度
嚴格管治個人資料的處理方式
管控及支援要求的權利
適當的保安措施
資料轉移及處理第三方的可靠方法
PECR(英國地區的 Cookies、追蹤及電子營銷)
在英國,私隱及電子通訊法規(PECR) 與英國 GDPR 並列。ICO 指引強調 PECR 涵蓋電子營銷及使用 Cookie 或類似追蹤技術等領域。
其重要性是因為 PECR 問題經常出現在日常營運中:
Cookie 橫幅及分析標籤
同意接收電郵及短訊營銷
廣告及個人化追蹤技術
個人資料私隱合規及最佳實踐
當您能夠證明對個人資料的控制、位置、誰可存取及如何移動時,數據私隱合規就變得現實。因此,在審計和發生事件期間,只包含政策的計劃程式會崩潰:證據會存在於系統、權限、日誌和真實數據流中。
同樣重要的是,現代私隱風險不再局限於單一渠道。趨勢科技的研究指出,傳統的資料外洩防護已不再足夠,因為它是專為清晰的網絡周邊而設計,而今日的資料會不斷在雲端應用程式、用戶端、混合環境甚至人工智能的數據集中移動。相同的研究指出了傳統資料外洩防護為何經常無能為力:令團隊沮喪的嚴格規則、用戶行為的關聯薄弱(內部風險),以及無法全面持續監察敏感資料曝露情況的渠道監控。
個人資料私隱合規的實際情況
現代個人資料私隱的最佳做法
與其將私隱視為檢查清單,機構應將其視為資料生命週期管控問題。以下最佳實務守則符合現代資料保安需要:
1) 自動化資料發掘與分類
由於您無法保護無法找到的資料,因此請確保在用戶端、SaaS、雲端儲存及資料庫找到敏感資料,然後加上標籤,讓管控人員跟進。
2) 維護活數據庫存
隨時掌握敏感資料的位置及存取方式。靜態庫存迅速過時,在審計和事件期間可能會產生盲點。
3) 追蹤資料流動及分享途徑
了解敏感資料如何流動:上傳、下載、外部連結、轉發、同步化工具及 API 整合。這一點很重要,因為大多數洩露在移動和共享過程中發生,而不是在數據處於靜止狀態時。
4) 排序洩露風險,而不只是根據數據的敏感性
並非所有敏感資料都具有同等風險,應先關注可被廣泛存取、公開曝露、外部分享或處於脆弱管控的敏感數據。這通常比一攬子控制更快地降低風險。
5) 使用適應時勢的政策
應考慮用戶、地點、裝置態勢及行為(例如異常下載或大量分享)而非只依賴靜態關鍵字匹配的規則(這可能會產生噪音及錯過真正濫用的情況)。
6) 減少多重通道的滲漏路徑
甚麼是個人資料私隱框架?
個人資料私隱框架為您提供可重複的方法,以改善到期日、分配擁有權及衡量進度。它將「私隱意圖」轉化為營運模式。
NIST 私隱框架
NIST 私隱框架旨在協助機構管理私隱風險,作為企業風險管理的一部分。當您需要結構化方式評估當前控制、定義目標狀態及排序改善時,這很有用。
ISO/IEC 27701
ISO/IEC 27701 擴展了資訊安全管理方法,針對個人身份識別資訊(PII)的私隱特定管控和問責做法。它通常在客戶期望正式保證及管治架構時,與保安管控同時應用。
人工智能的個人資料私隱是甚麼?
人工智能中的個人資料私隱涉及防止個人或敏感資料透過人工智能工作流程外洩,尤其是透過提示、連接數據來源(RAG/知識庫)、日誌及模型輸出。
基於特定原因,人工智能令個人資料私隱變得複雜:它鼓勵人們快速處理資訊。這意味著敏感資料更有可能:
貼在指令上以方便使用
從記錄或聊天歷史中包含的內部儲存庫中自動提取
當存取管控薄弱時被反向輸出
人工智能系統如何威脅個人資料私隱
1. 提示注入以引導模型包含敏感資料
趨勢科技的「Link Trap」研究解釋了提示注入攻擊,當中利用經操弄的資料來操縱生成式人工智能系統以執行攻擊。文章指出,即使沒有廣泛的人工智能權限,這種類型的提示注入也可能導致敏感數據洩露,因此「我們沒有將其與任何東西聯繫起來」並不是完全安全的策略。
攻擊者提示的提示可指示人工智能:
收集敏感資料(對於公有生成式人工智能,這可能包括載有個人資料的聊天記錄;對於私有生成式人工智能,這可能包括向人工智能提供的內部密碼或機密參考文件。)
附加資料至網址,並可能隱藏在看似無害的超連結後面,以減少懷疑。
2. 外露的 RAG 元件(插圖商店及大型語言模型主機),可洩漏資料
降低人工智能私隱風險的管控措施
1. 將提示列為不信任的輸入
假設提示可能具有惡意。培訓用戶不要遵循隱藏的指示,並小心留意嵌入在產物中的連結和參考。
2.限制人工智能可以存取的內容(數據及工具的最低權限)
如果人工智能可以檢索敏感內容,攻擊者會試圖轉而針對該內容。按角色限制存取內部儲存庫及區隔知識庫。
3.保護 RAG 基礎,如生產基建
以認證、TLS 及零信任網絡鎖定向量存儲庫及大型語言模型託管,因為曝露的組件在私人數據置於檢索系統時,會直接造成私隱風險。
4. 監控人工智能使用模式
留意異常檢索行為、異常查詢模式,以及重複嘗試凌駕政策、可能是試探或注入嘗試的訊號。
個人資料私隱示例及個人資料私隱新聞
了解個人資料私隱如何保護在移動中的人士:在現實世界出現實際洩漏、監管機構調查出事情況、強制改變以減少重複風險。
Capita Cyberattack 及英國 GDPR
個人資料私隱受到威脅:在 2023 年 3 月,攻擊者從 Capita systems 竊取了 660 萬人的個人資料,包括一些敏感資料。
監管機構如何回應(及如何結案):2025 年 10 月,英國 ICO 因未能確保個人資料得到適當保障而被處以 1400 萬英鎊的罰款,明確將脆弱安全管控及反應緩慢視為資料保護事故,而非只是資訊科技問題。
私隱保護如何在實踐呈現:英國 GDPR 將對安全的期望轉化為可強制執行的要求,包括風險評估、特權控制、監控與及時回應,因為當弱點導致大規模風險時,機構會承擔責任。重點不是罰款本身,鼓勵(和壓力)是來自解決令資料處於風險之中的系統性落差。
TikTok 對兒童數據及 ICO 的管理不當
個人資料私隱受到威脅:ICO 發現 TikTok 在未經家長同意下處理屬於 13 歲以下兒童的資料,並不足以識別和移除未成年用戶或提供適當的透明度。
監管機構如何回應(及如何結案):英國 ICO 處罰 TikTok 1270 萬英鎊(2023 年 4 月)。這是私隱保護針對系統設計的事件:平台被期望會建立適合年齡的保障措施、限制非法處理及清晰溝通,尤其是在涉及兒童時。
為何這對英國機構如此重要:這提醒了「我們不知道」並不是一個策略。監管機構會尋找真實用戶能夠理解的合理措施、年齡保證、風險控制及私隱資訊,而易受攻擊的群體會受到影響。
選擇數據私隱工具
評估個人資料私隱工具的最簡單方法是衡量您需要的結果。一般而言,強大的個人資料私隱及保安軟件將包括:
數據發掘及分類:尋找敏感數據並持續應用政策
資料外洩防護:偵測及防止敏感資料經由一般渠道流出
身份及存取管理(IAM/PAM): 執行最低權限並減少未經授權的存取
加密與金鑰管理:保護靜態及傳輸中的資料
監控及警示: 偵測危險行為及可疑的存取模式
雲端及 SaaS 管控: 降低配置錯誤的風險,降低資訊科技風險
以 Trend Vision One 強化個人資料私隱合規
在您可以證明的資料方面建立個人資料私隱合規:敏感資料在哪裏存在、誰可以存取資料,以及它如何在電郵、用戶端及雲端應用程式間移動。Trend Vision One™ 協助您將這些訊號整合,讓私隱及保安團隊可以發現最重要的風險,並在成為可舉報事件前採取行動。
李兆熙是趨勢科技產品管理副總裁,負責領導企業電郵與網絡資訊保安方案的全球策略與產品開發。
常見問題
甚麼是個人資料私隱?
這意味著人們應該能夠控制如何收集、使用、分享和儲存他們的個人資料。
甚麼是個人資料私隱法律及法規?
這些規則監管機構處理個人資料的方式,通常需要透明度、目的限制、安全保障及尊重個人權利(例如英國 GDPR 及歐盟 GDPR)。
甚麼是個人資料私隱合規?
透過管治、管控及證據證明您符合適用的私隱義務的能力,尤其是在數據配對、保留、權利處理及供應商監督方面。
企業最大的個人資料私隱顧慮是甚麼?
資料擴展、配置錯誤、存取權限過多、第三方曝光及資料洩漏是私隱事件的最常見因素。
人工智能的個人資料私隱是甚麼?
它利用政策、存取管控、監控及供應商保障措施,防止個人或敏感資料透過人工智能工作流程,例如提示、檢索系統、培訓資料及輸出而外洩
我可以立即開始哪些個人資料私隱做法?
從資料發現、存取審查(最低權限)、資料保留清理及監控開始,監控及防止敏感資料離開電郵及雲端應用程式等常用渠道。