前陣子提醒過大家一個盜用個資去行銷商務課程的遊戲網站
這篇文章就來聊聊個資
仔細推敲後
發現那個網站的作法可能是這樣
以一個系列的商務課程為品牌導向
把參與過該課程或是講座的學員個資「共享」在不同公司或組織
把參與過該課程或是講座的學員個資「共享」在不同公司或組織
然後透過濫發Email廣告行銷
但為什麼他們可以這麼做呢?
因為「個資法」可以從「聯盟」的概念下去鑽漏洞
一個網站可以是一個人、一間公司、好幾間公司或組織共同建置
好幾間公司或組織共同建置的情況下
又有可能是發包商與承包商的關係
甚至是對等的合作夥伴
假使今天有一個人可以在一個聯盟來去自如
那他在任何一個組織擔任行銷角色
舉辦活動所收集到的個資
可能都會「共享」給這個聯盟裡面所有的公司或組織
所以我才會提醒
大家註冊任何一個網站服務都要特別注意網站的背景
大家註冊任何一個網站服務都要特別注意網站的背景
若稍不注意
可能你的個資就會被共享甚至濫用了
(受害者路過...)
尤其近幾天臺灣的疫情相當嚴重
實聯制是不可避免了
你的個資隨時都有可能被公開洩露
不論是網站服務或是App
登記任何服務都要小心再小心
另外提一下法律好了
「個人資料保護法」
就是專門用來保護使用者、網站/App會員人格權的法律
避免個人資料被不當利用
若企業組織未經過本人同意就公開、散佈、濫用、行銷
就已經違法
當事人可以直接提告
但如果網站是一個「聯盟」建立的呢?
那是不是所有參一腳的企業組織都可以「共享」會員註冊所提交的個資?
(所謂「共享」指的是查閱、處理及利用這些資料)
這時就要看那個網站服務的「隱私權政策」
裡面會說明到網站服務/App是如何利用使用者的個資
有趣的來了
如果一個網站服務是「聯盟」體系搭建的
也就是說有很多公司或組織參一腳
如果「隱私權政策」中寫的「可以收集、處理或利用個資的單位」
只有網站服務/App名稱
沒有詳列企業或組織名稱的話
一定要特別特別小心!
這種情況代表只要是擁有這個網站權限的單位都可以「共享」這些會員個資
而且也在個資法的規範範圍內
因為其隱私權政策寫的是網站服務/App名稱
只要企業或組織加入這個聯盟體系
就能以網站服務/App的名義使用個資
這不是就是大放送的概念嗎lol
但身為使用者
我們可能只是想要使用某一個組織提供的服務
為何莫名其妙就要被共享個資給不知名的人士或組織查閱或利用?
這就真的很難解了
只能回到最初要慎選平臺才能防範
如果你沒辦法確定這些服務的背後
是否都是正當的公司或組織
是否都是正當的公司或組織
或是你不願意提供「真實」的個資給這個網站服務利用
那我建議註冊時可以先填假的個資
或是乾脆不要使用最安全
否則你的個資就不是你的個資啦JOJO