韓國KISA發布「從IoT服務規劃階段著手個人資料保護」指南

韓國訊息安全局(Korea Internet & Security Agency, KISA)因應自動蒐集與利用大量個人資料的物聯網服務侵害個人資料的可能性,於2020年2月19日發布「從IoT服務規劃階段著手個人資料保護」指南

  • 規劃階段:
    1. 檢查服務所需的個人資料。
    2. 在蒐集個人資料時檢查合法性。
  • 設計階段
    1. 僅處理必要的個人資料。
    2. 對每個個人資料處理步驟採取適當安全措施。
    3. 透明揭露個人資料的處理過程與方法。
    4. 使資料主體易於行使權利。
    5. 在向第三方提供個人資料和委託第三方之情形時,向資料主體提供清楚的資訊。
    6. 於資料主體終止服務時應刪除銷毀其個人資料並避免額外蒐集;
    7. 在服務結束時應考量資料主體的權利
  • 服務啟動前的檢查階段
    • 檢查設計中是否反應個人資料保護的措施,並且沒有侵害個人資料的風險。