ISO/IEC發佈關於保護線上隱私和同意權標準

ISO、IEC聯合發佈關於線上隱私的ISO/IEC 29184標準。

掌上智能手機和健康監測器等隨身設備的高速網絡連接數量，已經超越了家庭和辦公室中的增量，我們被前所未有地聯繫在一起。

這類智能設備會收集並處理您的個人數據，包括地理位置、生物統計數據、使用設備的頻率和時長等。這是合法的，能幫助人們客觀地了解自己，比如掌控自己的睡眠習慣。但這也為一些公司未經消費者授權就利用此類數據推廣產品和服務提供了大量的機會。

隨著人們逐漸瞭解智能設備收集的信息類型，許多用戶表達了不安。不管是“有人在盯著我”的不適感，還是個人信息被無恥地出售給第三方，人們對線上隱私的這些擔憂都是無可非議的。

由ISO和IEC信息安全、網絡安全和隱私保護委員會共同制定的新標準，詳細介紹了ISO/IEC 29100中的隱私原則的實施。新標準中特別涉及到同意權和選擇權（原則1），開放性、透明度和注意事項（原則7）。

委員會主席Andreas Wolf博士指出，“人們擔心線上服務會收集和使用個人身份信息（PII）。在很多情況下，這是由於沒有明確說明如何處理、存儲、維護和管理PII。這項新的國際標準將為人們帶來清晰說明和保證。”

ISO/IEC 29184不僅更清晰地說明了線上設備會收集哪些PII，會如何使用它們，而且能幫助人們更好地了解他們在連接服務時所授權的內容，以及至關重要的一點，了解如何撤回授權。

資料詳情：ISO新聞 https://www.iso.org/news/ref

2525.html。

如欲購買ISO國際標準，可聯絡澳門生產力暨科技轉移中心標準管理及培訓考試部，電話：2878-1313。