34.下列何者為個資隱私保護在跨國情境下的國際趨勢？
(A) Privacy by Design
(B) Security by Design
(C) Privacy as A Service
(D) Confidentiality Rules

Privacy by design：於1995年在應用科學研究部獲得批准。隱私設計框架於2009年發布。並於2010年被國際隱私委員會和數據保護機構大會採用。通過設計來盡可能廣泛地促進隱私保護，並促進將該原則納入政策和法律。

此題原意臆測：GDPR第25條將「隱私納入設計」 （Privacy by Design）及「設計由隱私出發」（Privacy by Default）的概念帶入了法規

Privacy by Design隱私保護新概念

「Privacy by Design」是歐盟近來年起所積極推動在服務與產品規劃設計時即融入隱私保護機制的概念，在2016年歐盟所通過的《一般數據保護條例》（General Data Protection Regulation）亦此隱私保護概念加入數據保護監管要求，透過隱私保護技術的融入個資管理生命週期管理，才能避免在資料外洩時才開始「補破網」。

去識別化機制之建立

「去識別化」係指透過一定程序的處理，使個人資料不再具有直接或間接識別性，以充份保障個人資料及隱私權，增進互信基礎，並提昇資料運用的價值。實務上同一資料集會採用多項方法進行去識別化處理，當個人資料經由去識別化處理後，則有心入侵者即使取得資料亦無從判斷，因此即使資料遭竊取會不當使用亦能降低對當事人隱私之侵害。因此擁有大量個人資料之企業應當運用去識別化之技術，並同時建立治理框架、風險驗證機制，以強化現行隱私資料保護之強度，包含：

• 隱私保護與去識別治理框架
• 隱私衝擊分析與可識別風險驗證
• 去識別化與重新識別過程之資訊治理

REFER BY：https://www2.deloitte.com/tw/tc/pages/risk/articles/privacy-digital-economy.html，數位新經濟下之隱私保護議題，勤業眾信風險諮詢服務 / 溫紹群副總經理、廖柏侖副理

REFER BY：https://www.pwc.tw/zh/services/legal/point-view/legal-clouds/legal-clouds-2005-1.html，何謂「隱私納入設計 (Privacy by Design)」與「設計由隱私出發 (Privacy by Default) 」？蔡朝安 主持律師 / 張馨云 顧問