個資代表的是可以直接或間接辨識個人身份的資料,例如姓名、生日、身分證字號、電話、地址、醫療歷史、財務資料、職業等等。根據Gogolook製作的《年度詐騙報告》顯示,臺灣電話號碼外洩率高達65%,相當全臺超過1千萬人的手機號碼遭到外洩與惡意兜售!隨著社會對於個資權益意識的提升,不管個人資料在企業內部或外部使用,只要企業若在蒐集、處理個人資料時有瑕疵,將可能面臨訴訟和罰款,更別提個資外洩所帶來的商譽損失和社會問題,因此不管罰款與否,個資保護需要大家一起把關。
而PDF作為通用的文件傳輸格式,不少PDF Reader工具都提供遮蔽敏感訊息功能,讓企業和商務用戶可更快速的在PDF內遮蔽文字,並透過PDF文件加密,替用戶做第二層的文件存取控管,降低資訊外洩風險。本篇文章,將詳細說明如何使用PDF密文遮蔽的功能來為PDF檔加密,保護你的個資安全。
目次
個資保護的八大原則
資安議題並非一夕間出現的,歐洲早在1995年就有個人資訊相關的保護法案,是GDPR的前身;而台灣則是在2012年就公告了個資法,兩者都是基於國際經合組織(OEDC)於1980制定的《個人資料隱私與跨境流動指南》八條基本原則為基礎展開,比起又長、又複雜的條款,這八條原則以可以作為企業的指引,做為設計產品、行銷活動和工作流程時的快速參考,來看看您的企業日常個資蒐集、處理是否有符合這八大原則吧!
取得限制原則(Collection Limitation Principle)
個資收集應為有限制的,需以合法且公平的方式取得,並取得資料來源或當事人的同意再行取得。
資料品質原則(Data Quality Principle)
資料應與使用目的相關,並在必要的合理範圍內保持完整性和準確性,並持續更新。
目的明確原則(Purpose Specification Principle)
在蒐集資料之前,必須明確說明蒐集的目的,並且在使用時不得超出當初說明的範圍。
使用限制原則(Use Limitation Principle)
未經法律或當事人授權,不得將資料用於原始或非特定的目的。
安全防護原則(Security Safeguards Principle)
個人資料應受到適當的安全保護措施,以防止遺失、未經授權存取、竄改、使用、破壞或揭露。
透明原則(Openness Principle)
個人資料的蒐集、使用方式應受到透明規範,當事人應能輕易取得有關自己資料的詳細資訊,包括使用者身份和使用目的。
個體參與原則(Individual Participation Principle)
當事人應具有對個人資料的使用權利和拒絕權利,並有權挑戰資料的準確性,以進行刪除、修正或完善。
責任原則(Accountability Principle)
個人資料持有者應遵守上述所有原則,並承擔相應的責任。
保護個資最直接的方式,就是隱藏文件上的敏感資訊,而遮蔽文字也是其中一個好方法,尤其是當你需要展示或分享文件,卻又不想讓敏感資料外露的時候。幸運的是,目前許多PDF工具都提供了「密文標記」的功能。那到底密文標記是什麼?又有什麼用途?就一起來了解看看吧。
什麼是密文標記?在PDF文件裡打上馬賽克?
密文標記指的是永久性地去除掉PDF檔案內的機敏資料,將選取的文字塗黑以遮蔽文字。一般人可能會對「PDF密文標記」一詞感到陌生,可以想像為將PDF內的敏感資料塗黑、塗白或遮蔽,讓他人無法再辨識。一些人可能以PDF遮蔽文字、PDF橡皮擦、PDF馬賽克、PDF塗黑代稱這個功能,但只有能永久地遮蔽訊息,才能稱為密文標記。
透過將文字改為與PDF文件底色一樣的顏色,或在文字上覆蓋色塊等等方式,雖然也可遮蔽訊息,但這些方式很容易透過PDF的編輯功能破解,唯有密文標記可以做到最徹底的PDF遮蔽文字,讓機敏資訊更有保障。
密文標記這項功能常被使用在法律、醫療、政府、學校、財務、人資考核…等領域的文件中,需要遮蔽特定的個資,加密以保護當事人。當報告內容涉及機敏訊息時,也可以透過密文標記,遮蔽專案內的訊息。
如何使用AI密文標記:快速、大量遮蔽PDF文字
以下將以KDAN PDF Reader 微軟版本為例說明,同樣的功能在KDAN PDF Reader Mac版本也將在五月中上線,用戶可以免費試用密文遮蔽功能,有興趣的讀者可以先下載產品,並留意更新訊息。
首先,產品內提供兩種遮蔽的的方式:手動密文標記和AI密文標記,若需要批次處理大量文件,相當推薦使用AI密文遮蔽,能省下更多的時間。
6步驟教你運用AI密文標記
步驟一:透過KDAN PDF Reader 開啟PDF文件
步驟二:點選視窗上方 「安全」按鈕
步驟三:在選單中選擇「標記密文」
步驟四:選擇 「自動密文標記」
步驟五:選擇您的文件類型,讓AI偵測需要屏蔽的內容
步驟六:AI人工智慧會偵測出敏感資訊和資訊所在的頁面,您可以透過左側欄點選並前往這些敏感資訊的所在頁面,若不需要再調整,可全選所有檔案,並按下「遮蔽」,遮蔽機敏資料。
如同畫面中顯示的,您可以選擇遮蔽色塊的顏色,甚至也可以在色塊中加上文字,並設定文字大小、字體等等。
# 體驗AI創新功能,豐富文件編輯體驗 ⭐️免費下載 KDAN PDF Reader - Mac.Windows
文件安全再升級:PDF加密工具
除了密文遮蔽之外,PDF加密也是一個提升文件安全性的手段,PDF加密可不是只有位文件加上密碼而已,文件擁有者還可以限制用戶使用文件的權限,禁止他人列印、拷貝這份PDF檔案,能降低文件外洩的風險。
在PDF Reader程式內設定加密時,您可能會看到AES-128或是AES-2562等不同選項,AES 全名為Advanced Encryption Standard,是一種加密技術的標準,數字越大代表愈複雜的加密等級,但一般而言AES128就足以處理政府級別的機密資訊。
在KDAN PDF Reader內,PDF加密工具位在「安全性」的工具欄中,選擇「加密」,並設定好密碼、權限,可以替PDF加密了,您也可以一次匯入多個檔案同時進行加密。
企業若希望提升文件安全性,建議可以針對重點文件進行密文遮蔽,並設定設定不同的密碼保護,以提高文件的安全性。除了上述的文件加密方式外,平時定期刪除已過時的資料、透過系統設定分級權限、和定期更換email、系統、雲端密碼,也都是相當簡易就能落實,且能有效地防止資安漏洞的方法。
# 體驗AI創新功能,豐富文件編輯體驗 ⭐️免費下載 KDAN PDF Reader - Mac.Windows
6大個資文件常見問題&建議
Q1: PDF文件是可以修改內容的嗎?
PDF檔案是相對安全,且比較不容易被更動的檔案格式,但是透過專業的PDF編輯器,還是可以編輯的,因此檔案加密還是很重要的!
Q2: PDF檔如何隱藏文字?
同文章內容提到的,可以用色塊、更換文字的方式隱藏文字,但是要永久的遮蔽文字,還是要使用密文遮蔽最安全。
Q3: 個資可以保留多久?
雖然台灣個人資料保護法提到「個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。」意思是當個資使用的目的達成時,企業就需要刪除這些資料,但實際上個資留存的期限,會因機構的性質、個資使用的情境有所不同。
舉例來說:例如企業內員工的個人資料,除非有特殊需求,否則在勞僱關係結束後就該刪除員工的個資,在醫療體系內,患者的病歷可保存到七年,而在疫情期間不少人會使用的社交距離app,app內個人資料將保存達28天。
但不管是公部門或是私人機構,都有義務主動告知當事人個資如何被使用,若當事人提出刪除、停止處理時,也因立即做出回應。
Q4: 哪些資料會受到個資法保護?
因為科技日新月異,除了可以直接判斷個人身份的「直接個資」外,2008年也修法新增了「間接個資」的項目,例如手機號碼、email等雖然有一定匿名性,但是可透過資料庫比對找出擁有者的身份,就屬於間接個資。
在修法後,個資保護的範圍也擴大了不少,只要能用來識別一個人的各種資訊都能算是個資,如:姓名、生日、身份證號碼、護照號碼、外貌特徵、指紋、婚姻狀況、家庭情況、教育程度、職業、醫療記錄、犯罪記錄、聯絡方式、財務狀況、社交活動等等等。
Q5: 怎樣算洩露個資?
簡單而言,除非狀況涉及公共利益、人身安全或他人重要權益,否則在非經當事人同意的情況下,散播了上述提到的個人資料,都可以算是洩漏個資。洩漏個資可能同時觸犯民法與刑罰,只是個資的洩漏有比例原則,實際判刑會會依照案情和個資類型裁決。
一般企業需要留意的是,個人資料的使用範圍僅限於業務執行。例如客戶可能只授權收家使用email寄送訂單訊息,那企業就不能透過這些email發送廣告信件或做其他的行銷用途。
Q6: 如何應對個資外洩事件?
若企業不幸發生個資外洩事件時,應盡快採取緊急應對措施,包括停止資料流出和遵循相關法規通知受影響方。同時,公司應配合檢調單位進行調查,積極修復安全漏洞,並提供受影響者必要的支援和補救措施。企業應公開透明地處理事件,與監管機構合作,持續改進內部監管和控制機制,並建立持續監測和審查機制,以預防類似事件的再次發生,並保障公司的信譽和信任。
結論
網路大大改變了我們的生活,但其高度傳播性伴隨的卻是個人隱私暴露在風險之中,哪怕只是社群網路上的一張貼文或一段語音檔,都可能被有心人士利用在不法用途上,更何況是企業內存取的龐大資料,倘若不幸資料外流時,不僅有賠款的風險,更重要的是商譽損失和社會責任。為避免負面情況發生,便可詳加利用本篇文章介紹的KDAN PDF Reader內的兩大功能 - PDF密文標記和PDF加密,讓您可以透過簡單的幾個步驟,替文件安全性加分,希望對大家有幫助囉!