隱私權關鍵術語


更新日期:2018 年 5 月


匿名化 - 對資料庫中的個人資料進行加密或刪除,以便資料所描述的個人能夠保持匿名的過程。這樣做是為了在保持收集和共享資料的完整性的同時,保護個人的隱私活動。


行為定向廣告 - 追蹤使用者的線上活動,然後根據追蹤的活動提供廣告或建議的行為。


企業約束規則 (BCR) - 在成員國領土上成立的控制方或處理方所遵循的,用於將個人資料轉移或成套轉移至位於一個或多個第三方國家/地區的企業團體或從事聯合經濟活動的企業團體中的控制方或處理方的個人資料保護政策。


生物識別資料 - 經過特定技術處理的,與允許識別或確認該自然人的唯一標識(例如面部圖像或指紋資料)的身體、生理或行為特徵相關的個人資料。


首席隱私官 - Blueair 指定的、負責在全球範圍內履行隱私權和資料保護方面的某些責任和職能的人員。


同意 - 任何資料主體透過聲明或明確的肯定性行動表明其同意處理與其相關的個人資料的自由表達、指定、告知和明確指示。


Cookie - 存儲在使用者電腦上的小型文本文件,稍後可由電腦網路伺服器進行檢索。Cookie 允許網路伺服器追蹤最終使用者的瀏覽器活動,並將個人的網絡請求連接到工作階段中。


資料控制方 - 有權處理個人資料的實體。其透過確定個人資料的用途和處理方式來控制個人資料的使用。


資料強化 - 用於增強、改進或以其他方式改善現有資料的過程。


資料處理 - 對個人資料執行的任何操作或成套操作,例如收集、記錄、組織、存儲、改編或更改、檢索、諮詢、使用、透過傳輸披露、分發或以其他方式提供資料、對齊或合併資料、或鎖定、擦除或銷毀資料。不僅限於自動化手段。


資料保護官 - Blueair 指定的、負責在本地範圍內履行隱私權和資料保護方面的某些責任和職能的人員。


資料保留 - Blueair 用於確定個人資料存檔和存儲時間段的政策和流程。


資料主體 - 個人資料所涉及的自然人。


直銷 - 一種公司向消費者提供實體行銷材料,以傳達有關產品或服務的資訊的廣告形式。


EEA - 歐洲經濟區。


加密 - 將純文本或任何其他類型的資料從可讀形式轉換為只能由另一個實體(如果他們有權存取解密密鑰)解碼的編碼版本的方法。


GDPR - 一般資料保護規範。


遺傳資料 - 與自然人先天或後天的遺傳特徵有關的,提供有關該自然人的生理學或健康狀況的獨特資訊,特別是從相關自然人的生物樣本分析中得出的個人資料。


健康資料 - 與自然人的身心健康有關的(包括醫療保健服務的提供)、揭示其健康狀況資訊的個人資料。


國際組織 - 受國際公法管轄的組織及其下屬機構,或由兩個或以上國家/地區之間協定設立或基於協定設立的任何其他機構。


IP 位址 - 識別網際網路或本地網路上的裝置並允許透過網際網路協議連接的其他系統識別系統的獨特位址。


線上行為定向廣告 - 參與追蹤或分析,例如搜尋術語、瀏覽器或用戶個人資料、偏好、人口統計資訊、網上活動、網下活動、位置資料並基於該追蹤提供廣告的網站或線上廣告服務。


個人資料 - 與已識別或可識別的個人相關的任何資訊。可識別的個人是指能夠直接或間接地透過參考身份證號碼或一個或多個特定於其身體、生理、精神、經濟、文化或社會身份的因素來識別的人。


個人資料外洩 - 導致意外或非法銷毀、丟失、更改、未經授權披露或存取傳輸、存儲或以其他方式處理的個人資料的安全違規行為。


隱私權和資料保護 - 適用於個人資料的收集、使用、存儲、保護和其他處理的法律法規集合。其中包括資料保護、隱私權、銀行機密、電子通信和保密法律法規,以及與個人資料隱私權相關的任何其他適用法律法規。


隱私權擁護者 - 作為隱私權實踐的發起人,並充當進一步推動將隱私權作為核心組織理念的倡導者的內部員工。


處理方 - 處理方代表控制方處理個人資料的自然人或法人、公共當局、代理或其他機構。


分析 - 個人資料任何形式的自動化處理,包括使用個人資料評估與自然人的某些個人方面,尤其是分析或預測該自然人的工作表現、經濟狀況、健康狀況、個人偏好、興趣、可靠性、行為、工作地點或調動等方面。


假名化 - 假名化按照在不藉助附加資訊的情況下,無法再認為個人資料屬於特定資料主體的方式處理個人資料,但前提是此類附加資訊應單獨保存並且受技術和組織措施的約束,以確保無法認為個人資料屬於已識別或可識別的自然人。


接收方 - 接收披露個人資料的自然人或法人、公共當局、代理或其機構,無論是否為第三方。但是,根據聯盟或成員國法律要求,在調查框架內接收個人資料的公共當局不應被視為接收方;此類公共當局對這些資料的處理應符合處理目的,並遵循適用的資料保護規則。


代表 - 在歐盟內設立的、由控制方或處理方根據第 27 條以書面形式指定的自然人或法人,其代表控制方或處理方履行本規範規定的相應義務。


處理限制 - 對存儲的個人資料進行標記,以限制其未來的處理。


個人資料的特殊類別 - 個人資料的特殊類別,包括:種族或種族本源、政治觀點、宗教或哲學信仰、工會會員、遺傳資料、生物識別資料(用於獨特識別個人身份)以及有關健康狀況、性生活或性取向的資料。


監督當局 - 與任何相關司法管轄區的當局有關的獨立當局或部門,其主要目的和職能是監管與個人資料有關的事項。


第三方 - 第三方除了資料主體、控制方、處理方以及處於控制方或處理方的直接權利下的人員以外,有權處理個人資料的自然人或法人、公共當局、代理或機構。