資料隱私是一種治理與商業實務,旨在維持對個人資訊的完整生命週期掌控。
目錄
什麼是資料隱私?
資料隱私 (也稱為資訊隱私) 是指一般人對企業蒐集、使用、儲存、分享及保存其個人資訊的方式擁有掌控權的一項原則。
在商業領域,資料隱私並非一個抽象的概念,而是一整套用來判斷個人資料是否以合法、透明及符合比例原則的方式處理的決策與控管措施。
絕大多數的隱私缺失都可追溯到一些從未獲得明確解決的問題:
我們到底是否需要蒐集這些資料?
誰應該能夠存取?針對何種目的?
我們要保留多久?我們有辦法將它確實刪除嗎?
它會被分享、複製或同步到原始系統之外的哪些地方?
萬一帳號遭到入侵或裝置遺失會發生什麼事?
資料隱私與資料防護
資料隱私管的是企業蒐集與使用個人資料的行為是否恰當,重點在於目的、公平性、透明度以及個人權利。
資料防護管的是資料是否受到保護以防止未經授權的存取、揭露、變更或遺失,重點在於安全機制,例如:存取控管、加密、監控,以及安全的組態設定。
假使企業蒐集的資料超過必要範圍,或是以人們不預期的方式使用這些資料,那麼企業就算擁有強大的資安控管,也可能違反資料隱私。同樣地,隱私不可能在缺乏資安防護的情況下達成:如果個人資料遭到外洩,那企業早已失去掌控。
為何資料隱私對企業很重要
資料隱私之所以重要,是因為它會將一般的商業活動變成監管上的風險。個人資料會出現在日常工作流程、客戶登記資料、人力資源流程、行銷活動、支援工單、發票、通話錄音等等當中。這其中任何一個環節若出了問題,其衝擊將不只是營運中斷而已,很可能會演變成權利侵犯的問題。
實務上的挑戰是,個人資料很少會乖乖待在單一系統上,每一次的轉手都會製造新的曝險,而且資料會在下列位置之間流動:
雲端應用程式與 SaaS 平台。
電子郵件與協同作業工具。
端點 (筆記型電腦、行動裝置、未受管理的裝置)。
第三方服務與整合。
此外,AI 還會放大這個現象,當員工將個人資料貼到提示當中,或者將 AI 工具與內部知識來源相連接時,資料就會移動到一些並非專為處理受監管資訊而設計的地方。這不是理論風險,而是無法掌控誰可以存取資料、資料可以移動到哪裡,以及資料會存續多久。
這就是為何有效的隱私工作無法簡化成只是一道政策,有效的資料隱私要能在遇到壓力時展現出管控能力:您擁有哪些資料、資料在哪裡、誰可以存取這些資料,以及當攻擊或錯誤發生時,有哪些安全機制可以避免資料外洩。
資料隱私的疑慮與風險
要了解資料隱私的疑慮,最有效的方式就是聚焦在一些真正會造成企業曝險的情況。這些是發生頻率最高的隱私風險,同時也是隱私無法光靠政策來解決的原因。
過度蒐集與過度保存
蒐集超過您所需的資料,會加大資料外洩的衝擊、合規範圍以及營運複雜性。將資料無限期保存,會讓昨日的「無害資料」變成明日的負債。
雲端與 SaaS 組態設定錯誤
組態設定錯誤一直是資料外洩的原因之一,因為這很容易發生、但卻很難大規模偵測,尤其容易發生在腳步很快的團隊以及多重雲端服務。趨勢科技一再點出組態設定錯誤是一項重大的雲端資安問題,也是重大風險的持續來源。
第三方與供應鏈曝險
廠商經常擁有系統或資料的合法存取權限,其風險在於這類存取會默默成長,但監督會延遲,而且當問題發生時,問責性會變得模糊不清。
過度的存取權限與「權限蔓延」
絕大多數的資料外洩都不需要精密的駭客攻擊,只需要一些為了方便而授予 (但卻從未經過審查) 的存取權限。
內部人員風險 (意外或惡意)
人們會為了完成工作而分享檔案,這很正常,當資料沒有伴隨著控管時,就會衍生隱私風險,所以很可能一個按鍵就引發必須通報的資安事故。
資料外傳
個人資料可能經由電子郵件、上傳、同步工具、協同作業應用程式以及遭到駭入的帳號而外洩。企業機構通常很晚才發現資料遭到外傳,原因是可視性分散在各種工具當中。
資料隱私權法律與規範
英國或全球並無一套共通的資料隱私權法律,但大多數的隱私權制度其核心期望都相同:
光明正大地說明您蒐集些什麼以及為何蒐集。
將蒐集與使用侷限在合法用途上。
妥善保護資料。
尊重個人權利。
透過記錄與控管來證明問責性。
以下是對英國民眾可能最相關的法律與規範,以及一個您要求納入的全球重要範例。
UK GDPR 與 2018 年資料保護法
英國的國內法中也保留了通用資料保護法 (GDPR),也就是所謂的 UK GDPR,並且與修訂後的 2018 年資料保護法 (DPA 2018) 版本並列。根據英國資訊委員辦公室 (Information Commissioner's Office,簡稱 ICO) 指出,其主要的原則、權利和義務在這框架內大致上相同。
對企業來說,這將對營運帶來一些實際的要求:
明確的合法基礎與透明度。
個人資料處理方式的嚴格治理。
控管措施要能支援權利請求。
適當的資安措施。
可辯護的資料移轉與第三方風險管理作法。
PECR (英國境內的 Cookie、追蹤與電子行銷)
在英國境內,隱私與電子通訊規範 (PECR) 與 UK GDPR 並列。ICO 指引強調,PECR 涵蓋的領域包括電子行銷以及 Cookie 或類似追蹤技術的使用等等。
這一點之所以重要,是因為 PECR 的問題經常出現在日常營運當中:
Cookie 同意視窗與數據分析標記。
電子郵件與文字簡訊行銷同意。
廣告與個人化當中使用的追蹤技術。
資料隱私合規與最佳實務原則
您必須能證明自己可以掌控個人資料、資料所在位置、誰可以存取資料,以及資料的移動方式時,才有可能達成資料隱私合規。這就是為何那些「只有政策」的方案在遇到稽核和資安事故時將無用武之地:因為證據都在系統、權限、記錄檔以及真實的資料流動當中。
同樣重要的是,現代化隱私風險已不再侷限於單一管道。趨勢科技研究指出,單靠傳統的資料外洩防護 (DLP) 已經無效,因為它是針對網路邊界明確的情況而設計,而今日的資料會在雲端應用程式、端點、混合環境,甚至 AI 資料集之間不斷移動。同樣的研究也點出為何老舊的 DLP 常常捉襟見肘:僵化的規則令團隊沮喪、與使用者行為的關聯性薄弱 (內部人員風險的情境),以及針對個別管道的監控無法完整持續地檢視敏感資料的曝險狀況。
資料隱私合規在實務上的樣貌
現代化資料隱私最佳實務原則
與其將隱私當成一份檢核清單,倒不如將它當成一個資料生命週期控管問題。以下最佳實務原則能符合現代化資料防護所應該提供的:
1) 將資料發掘與分類自動化
由於您無法保護您找不到的資料,所以請務必要找到端點、SaaS、雲端儲存以及資料庫內的敏感資料,然後加以標示,好讓控管流程能夠追蹤。
2) 維護一份活的資料盤點
隨時掌握敏感資料的存放位置與存取狀況,靜態的盤點很快就會過期,因此在稽核與資安事故發生時可能造成盲點。
3) 追蹤資料移動與分享路徑
了解敏感資料如何流動:上傳、下載、外部連結、轉寄、同步工具,以及 API 整合。這一點之所以重要,是因為絕大多數的外洩都發生在移動和分享時,而非資料「靜止不動」時。
4) 將外洩 (而非只是敏感) 列為優先
並非所有敏感資料都同樣危險,將重點優先擺在可能被廣泛存取、公開曝光、對外分享,或控管不良的系統上的敏感資料,這通常比全部控管更能快速降低風險。
5) 採用能適應情境的政策
套用一些能考量到使用者、位置、裝置狀態及行為 (如異常下載或大量分享) 的規則,而非只仰賴靜態關鍵字比對 (這容易造成雜訊並錯過真正濫用的情況)。
6) 減少經由多重管道的滲透路徑
什麼是資料隱私框架?
資料隱私框架提供您一種可重複的方法來改善成熟度、指派責任歸屬,以及衡量進度。它將「隱私意圖」變成一種運作模式。
NIST 隱私框架
NIST 隱私框架 (Privacy Framework) 的設計是要協助將隱私風險管理納入企業風險管理的一環。當您需要一套結構化方法來評估當前的控管措施、定義目標狀態,以及判斷改善的優先次序時,它會非常有用。
ISO/IEC 27701
ISO/IEC 27701 進一步延伸了資訊安全管理方法,針對個人身分識別資訊 (PII) 提供隱私相關的控管與問責實務。通常,當客戶希望看到正式的保障與治理結構以及資安控管時,這項認證會很好用。
什麼是 AI 資料隱私?
AI 資料隱私是指防範個人或敏感資料經由 AI 工作流程外洩,尤其是經由提示、連接的資料來源 (RAG/知識庫)、記錄檔,以及模型輸出。
AI 會讓資料隱私變得特別複雜的一個原因就是:它鼓勵人們迅速掌握資訊。這意味著敏感資料更有可能:
為了方便而被貼入提示當中。
- 從內部儲存庫自動擷取。
- 包含在記錄檔或聊天歷史記錄中。
在存取控管不足的情況下被包含在輸出當中。
AI 系統的工作流程如何危及資料隱私
1. 透過提示注入引導模型取得敏感資料
根據趨勢科技「Link Trap」研究的解釋,提示注入是一種透過精心製作的輸入來操弄 GenAI 系統以達成駭客意圖的攻擊。很重要的是,該文指出,即使 AI 沒有太大的權限,這類提示注入仍可能導致敏感資料外洩,這就是為何「不讓它連上任何東西」並非一套完整的安全策略。
駭客注入的提示可能指示 AI 執行以下動作:
蒐集敏感資料 (對於公有的 GenAI,這可能包括含有個人資料的聊天記錄;對於私有的 GenAI,這可能包括內部密碼或提供給 AI 參考的機密文件)。
將資料附加到網址內,然後將資料隱藏在一個看似無害的超連結背後來降低懷疑。
2. 暴露在外的 RAG 元件 (向量儲存和 LLM 代管) 將資料外洩
能降低 AI 隱私風險的控管
1. 將提示視為不受信任的輸入
假設提示可能帶有敵意,訓練使用者不要遵照「隱藏」的指示操作,並小心輸出當中內嵌的連結和參照。
2. 限制 AI 可存取的內容 (只給予最低的資料與工具權限)
如果 AI 能夠取得敏感內容,那麼駭客就會試著引導 AI 存取那些內容。限制對內部儲存庫的存取權限,並依據角色來切割知識庫。
3. 將 RAG 基礎當成營運基礎架構來保護
利用認證、TLS 和零信任網路來鎖定向量儲存和 LLM 代管,因為當擷取系統的後端存放著私密資料時,暴露在外的元件將帶來直接的隱私風險。
4. 監控 AI 使用模式
留意是否有異常的擷取行為、異常的查詢模式,以及不斷試圖繞過政策的情況,這很可能意味著駭客嘗試刺探或注入提示的訊號。
資料隱私範例與資料隱私新聞
藉由範例,您將更容易了解資料隱私如何保護人們的生活:真實發生的曝險、監理單位的調查,以及執法單位做出能降低風險再次發生的改變。
Capita 網路攻擊事件與英國 GDPR
資料隱私受到什麼威脅:2023 年 3 月,駭客從英國知名商業流程外包公司 Capita 的系統竊取了 660 萬人的資料,其中包括某些敏感資訊。
法規如何因應 (以及解決了什麼問題):2025 年 10 月,英國 ICO 對該公司祭出了 1,400 萬英鎊的罰鍰,理由是該公司未能確保適當的資料安全,明確地將貧弱的資安控管與緩慢的回應視為一種資料保護上的缺失,而非「只是」IT 問題。
隱私保護在實務上的表現如何:UK GDPR 將資安期望變成可強制的要求,包括:風險評估、權限控管、監控以及即時的回應,因為企業若因為弱點而導致大規模外洩,必須負起責任。罰鍰本身不是重點,製造誘因 (和壓力) 讓企業想要解決系統性漏洞來避免人們的資料陷入危險才是關鍵。
TikTok 對兒童資料的不當管理與 ICO
資料隱私受到什麼威脅:ICO 發現,TikTok 在未經家長同意的情況下處理了 13 歲以下兒童資料,而且並未充分努力發掘並移除年幼的使用者,或提供適當的透明度。
法規如何因應 (以及解決了什麼問題):英國 ICO 對 TikTok 處以 1,270 萬英鎊的罰鍰 (2023 年 4 月)。這就是隱私保護形成的一種設計上的壓力:平台應該要建立適合其年齡的安全機制、避免非法處理,並且溝通清楚,尤其當涉及兒童時。
這對英國的企業為何重要:這提醒企業:「不知道」不能當成理由,當涉及弱勢族群時,監管機關通常會檢視企業是否已採取理的措施、年齡驗證機制、風險導向的控管,以及使用者真正看得懂的隱私權資訊。
挑選資料隱私工具
評估資料隱私工具最簡單的方式就是根據您所要的結果,一般來說,強大的資料隱私與資安軟體應包含:
資料搜尋與分類:尋找敏感資料並套用一致的政策。
資料外洩防護 (DLP):偵測並防止敏感資料經由常見管道外流。
身分識別與存取管理 (IAM/PAM): 強制實施最低授權原則,並減少未經授權的存取。
加密與金鑰管理:保護儲存中與傳輸中的資料。
監控與警報:偵測危險行為與可疑的存取模式。
雲端與 SaaS 控管:降低組態設定錯誤風險與影子 IT 曝險。
採用 TrendAI Vision One™ 來強化資料隱私合規
提出資料隱私合規狀態的證明:敏感資料位於何處、誰可以存取,以及資料在電子郵件、端點及雲端應用程式之間如何移動。TrendAI Vision One™ 能協助您將這些訊號整合在一起,讓隱私團隊與資安團隊能夠發掘最重要的曝險,並且在它們演變成必須通報的資安事故之前預先採取行動。
Joe Lee 是趨勢科技產品管理副總裁,負責掌管企業電子郵件與網路防護解決方案的全球策略與產品開發。
常見問題 (FAQ)
什麼是資料隱私?
這是指人們應該要能掌控自己的個人資料如何被蒐集、使用、分享及儲存。
有哪些關於資料隱私的法律與規範?
這些法律規範了企業處理個人資料的方式,通常會要求透明化、限制目的、設置安全機制,並且尊重個人權利 (例如 UK GDPR 和 EU GDPR)。
什麼是資料隱私合規?
就是能夠證明您已透過治理、控管和證據來證明您確實履行了適用的隱私權義務,尤其在資料對應、保存、權利處理以及廠商監督方面。
企業最大的資料隱私疑慮是什麼?
資料氾濫、組態設定錯誤、過度的存取權限、第三方曝險以及資料外傳,這些都是隱私權事故最常發生的原因。
什麼是 AI 資料隱私?
它能透過政策、存取控管、監控及廠商安全機制來防止個人或敏感資料經由 AI 流程外洩,例如提示、擷取系統、訓練資料以及輸出。
我可以立即導入的資料隱私實務有哪些?
可從資料搜尋、存取審查 (最低權限)、保存資料清理,以及監控和防範敏感資料經由常見管道 (如電子郵件和雲端應用程式) 外流的控管措施開始。