104年1月號 道 法 法 訊 (273) |
DEEP & FAR |
|
|
e發現及雲端運算之挑戰 |
胡文和 專利一組主任 .台北科技大學電子系學士 |
|
|
||
|
•理想地,雲端中之資料的上傳必須取得同意。然而,同意不可能是全部的情況,因為即使取得同意,亦必須遵守資料保護之基本原則,且一般而言,在任何時間皆可撤回同意。 •資料必須被安全地保存: 一資料處理者將對資料之安全負有法律責任,不論資料是否由該資料處理者管理。 B.資料應放在何處? 就一般規則而言,個人資料最好是留在當地。在一內部調查或發現活動中,最低風險的解決辦法幾乎總是查看國內的資料。例如,在歐洲假如你需要檢查的資料與西班牙人有關,最好是在西班牙進行該資料之至少第一次檢查。假如那不可能,則第二最好選擇將是在另一歐洲經濟區域(EEA)國家中進行該資料之第一次切割。理想地,該資料將留在EEA中。然而,考慮到多國交易之現實,那通常不可能: 例如,該資料可能被要求用於由位於美國之官方所進行的調查、或那裡的訴訟中之e發現。假如那是事實,則資料之第一次切割檢閱應剝掉不需要被轉移的任何個人資料。資料之轉移應與需要資料之目的相稱。例如,假如e發現只與1998年至2000年之間的事件有關,則第一假定應為那些年代之外的資料不應離開EEA。
|
||