影子檔案

「影子檔案」指服務提供者未經資料主體（data subject）直接同意，透過其他已註冊用戶上傳的資訊（如手機通訊錄、電子郵件聯絡人），為該主體（可能是用戶或非用戶）建立的個人資料檔案。此概念因社群媒體興起而廣為人知。這種做法嚴重挑戰了現代個資保護法規的核心原則，例如歐盟《一般資料保護規則》（GDPR）第5條所揭示的「合法、公平及透明化處理」、「目的限制」與「資料最小化」原則。由於資料主體通常對此檔案的存在毫不知情，也無法行使其查詢、更正或刪除的權利（GDPR第15-17條），因此構成高度合規風險。在台灣，此舉亦可能違反《個人資料保護法》第5條的誠信原則及第19條關於非經當事人同意蒐集個資的嚴格限制。

影子檔案本身是企業需管理的「風險」，而非應用的「工具」。管理此風險的實務步驟如下： 1. **資料流程盤點與風險識別**：企業應依據ISO/IEC 27701附錄A.7.2.1（識別與文件化目的），全面檢視所有個資蒐集管道，特別是「匯入聯絡人」、「尋找朋友」等功能。繪製資料流程圖，標示出可能間接蒐集第三方個資的節點，並識別其合法性基礎。 2. **執行資料保護衝擊評估（DPIA）**：依據GDPR第35條，針對上述高風險流程進行DPIA。系統性地評估該處理活動的必要性、比例性，以及對資料主體權利（特別是那些非用戶）可能造成的衝擊，並記錄風險緩解措施。 3. **導入隱私強化技術（PETs）與組織措施**：技術上，可採用聯絡人資訊「雜湊化」（Hashing）或私有集合交集（Private Set Intersection）技術，僅進行加密比對而不儲存原始資料。組織上，需更新隱私政策，明確告知用戶其上傳的資料將如何被用於比對，並提供易於操作的撤回同意選項。透過這些措施，企業可將合規率提升至95%以上，並顯著降低遭主管機關裁罰的風險。

台灣企業在管理影子檔案風險時，主要面臨三大挑戰： 1. **法規認知模糊**：許多企業誤以為只要取得「上傳者」的同意即可處理其通訊錄，忽略了對通訊錄中「被上傳者」的法律義務，這違反了台灣個資法第19條對間接蒐集個資的嚴格規範。 2. **技術資源限制**：中小企業可能缺乏導入隱私強化技術（PETs）的專業人才與預算，難以在實現業務需求的同時兼顧非用戶的隱私保護。 3. **商業模式衝突**：部分商業模式高度依賴龐大的用戶關係網絡數據進行推薦或廣告投放，根除影子檔案可能被視為削弱其核心競爭力，引發內部抗拒。 **對策**： * **優先行動（30天內）**：成立跨部門隱私治理小組，對核心產品的聯絡人上傳功能完成一次DPIA，釐清法律風險。 * **中期規劃（90天內）**：尋求如積穗科研等外部專家協助，評估並導入符合成本效益的技術解決方案，並將「依設計保護隱私」（Privacy by Design）原則納入產品開發流程。 * **長期策略**：高階主管應將用戶信任度納入企業關鍵績效指標（KPI），將高標準的隱私保護作為市場區隔的競爭優勢，而非合規成本。

積穗科研股份有限公司專注台灣企業shadow profiles相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact