Safe Harbor 報告

這份報告顯示在您的網站上找到的「歐洲 Safe Harbor」問題。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。

重要性

歐盟的綜合性隱私權法律「資料保護指令」要求個人資料只能傳到提供了適當等級之隱私權保護的非歐盟國家和地區。Safe Harbor 法律適用於總部在美國的組織、美國以外國家和地區之公司的美國子公司,以及歐洲企業的商業夥伴。雖然美國和歐盟對於加強公民隱私權保護的目標是相同的,但美國所採用的隱私權方式與歐洲共同體並不相同;因此,「美國商務部」擬訂 "safe harbor" 架構來簡化美國公司遵循「EU 指令」的程序:
  • 通知個人收集資料的明確用途
  • 選擇拒絕向第三方或其他用途揭露(機密性資訊為接受)
  • 要求接收個人資訊的第三方代理人提供同等級的隱私權保護
  • 接受個人用來存取所保留之個人資訊的方法
  • 採取對於遺失、誤用或未獲授權擅自存取的合理預防措施
  • 保持資料在預定用途上的可靠度
  • 提供備妥可用的求助機制
  • 提供原則實作的驗證程序

符合 Safe Harbor 的最佳實務

  • 提供綜合性的隱私權注意事項,詳列所有資料收集和用途
  • 在資料收集表單上,提供接受/拒絕機制
  • 檢閱第三方網站是否符合關鍵的隱私權原則
  • 實作在線上收集個人資訊的安全防護,尤其是機密性資訊
  • 實作不間斷的監視程序,在線上驗證是否持續符合 EU Safe Harbor 原則