個資同意是什麼意思

個資同意(Consent for Personal Data)是指個人在其個人資料被蒐集、處理或利用時,明確表示同意的行為。在許多國家和地區,個資同意是保護個人資料隱私權的重要法律原則,被納入數據保護法規中,例如歐洲聯盟的通用數據保護規範(General Data Protection Regulation, GDPR)。

個資同意通常涉及以下幾個要素:

  1. 明確性:個資同意必須是明確的,即個人在同意時必須清楚地知道他們的個人資料將被如何使用。

  2. 自願性:個資同意必須是自願的,即個人必須在不受脅迫或誤導的情況下做出同意。

  3. 知悉性:個人在同意前必須被告知相關資訊,例如資料處理的目的、資料類型、資料可能會被傳輸到的國家、資料處理者的身份等。

  4. 可撤銷性:個資同意必須是可撤銷的,即個人有權隨時撤回他們的同意。

  5. 特定性:個資同意必須是特定的,即個人必須針對特定的資料處理行為給予同意。

在實踐中,個資同意通常通過書面檔案、電子表格、網站上的隱私政策或 Cookie 同意通知等方式來獲得。企業和組織有責任確保他們獲得個資同意的過程符合相關法律要求,並且在個人撤回同意時能夠及時響應。