依設計與預設之資料保護

「依設計與預設之資料保護」源於歐盟《一般資料保護規則》（GDPR）第25條，是一項核心法律原則。它包含兩個層面：「依設計（by design）」要求在系統、服務或產品開發的最初階段，就主動將資料保護措施（如假名化、加密）納入核心架構，而非事後補救；「依預設（by default）」則要求系統的預設設定必須是隱私保護程度最高的選項，例如預設關閉數據追蹤、僅蒐集最少必要資料，使用者需主動操作才能降低隱私保護層級。此原則在ISO/IEC 27701:2019中亦被採納，作為隱私資訊管理體系（PIMS）的基礎，旨在將風險管理從被動合規轉向為主動預防，從源頭降低隱私侵害風險。

企業可透過以下步驟應用此原則：第一，在專案啟動時執行「資料保護影響評估」（DPIA），系統性地識別、評估並規劃如何緩解隱私風險，將評估結果作為設計依據。第二，導入「隱私增強技術」（PETs），例如在資料庫層級對敏感個資進行權杖化（Tokenization）或加密處理，並實踐資料最小化原則，只蒐集與處理特定目的直接相關的資料。第三，設計使用者介面時，將涉及個資分享或使用的選項預設為「關閉」或「不同意」，確保使用者在明確知情並主動同意後才啟用。實際案例為，某金融科技App將交易紀錄的雲端備份功能預設為關閉。導入後，可預期資料外洩事件發生率降低超過40%，並提升監管機構審計的通過率。

台灣企業導入此原則主要面臨三大挑戰：一、法規認知落差，因台灣《個資法》未明確強制要求，導致企業普遍缺乏事前設計的思維。二、技術與資源限制，中小企業可能無力負擔導入加密或假名化等技術的成本與人才。三、開發文化衝突，敏捷開發模式追求快速交付，可能排擠前期需投入較多時間的隱私設計工作。對策建議：針對挑戰一，應成立跨部門隱私治理小組，並將隱私保護納入開發流程的績效指標。針對挑戰二，可優先採用雲端服務商提供的內建安全工具，分階段從高風險業務導入。針對挑戰三，應將隱私需求融入敏捷開發的「使用者故事」中，在每個衝刺（Sprint）週期設立隱私檢核點，化被動為主動。

積穗科研股份有限公司專注台灣企業data protection by default and design相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact