數位發展部(以下稱「本部」)發行之數位憑證皮夾APP,性質上為應用程式。本部並未透過數位憑證皮夾APP另行建置身分識別或其他加值服務,亦未建置任何獨立資料庫蒐集、處理及利用數位憑證皮夾APP使用者相關個人資料。惟若因使用者使用數位憑證皮夾APP而透過數位憑證皮夾之網站或其他管道與本部聯繫或由本部提供協助者,本部可能會因該等互動而蒐集、處理或利用使用者之個人資料。針對前述涉及個人資料事項,茲依《個人資料保護法》提供法定應告知事項及說明數位憑證皮夾APP隱私權政策如下:
一、法定應告知事項
1. 蒐集主體名稱:數位發展部。
2. 蒐集之目的:數位憑證皮夾APP相關客戶服務。
3. 個人資料之類別:依使用者透過數位憑證皮夾網站或APP諮詢或提出請求時所提供之個人資料決定,包括暱稱、電子郵件或其他聯絡方式等。
4. 個人資料利用之期間、地區、對象及方式:個人資料利用期間為該客戶服務需求處理期間及處理完畢後六個月內;個人資料利用之對象限於本部及本部委外提供數位憑證皮夾機制維護服務之廠商;地區則限於臺灣地區使用。
5. 依個資法得行使之權利及方式:依據《個人資料保護法》使用者享有查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用、請求刪除之權利。使用者可透過數位憑證皮夾網站之客服管道或直接以書面向本部地址寄送主張權利之文件,惟收件人請記載【數位憑證皮夾收】,讓內部分信時可以快速辨識。
6. 使用者下載或使用數位憑證皮夾APP,無需提供任何個人資料予本部。使用者如因客戶服務之需求而有與本部數位憑證皮夾機制相關服務廠商聯繫時,僅須提供可供聯繫之個人資料,俾利本部或委外廠商提供相關回覆或協助,無須提供任何可驗證憑證之資料。惟個案可能需要使用者較詳細提供相關使用情境,請注意遮蔽相關個人資料。如未提供聯絡方式可能無法收到相關客戶服務需求之回覆或協助。
二、數位憑證皮夾資料安全性
1. 數位憑證皮夾APP採用GuardSquare DexGuard方案來提供反靜態分析的保護、提供對動態分析與即時攻擊的防護,來避免惡意攻擊。
2. 數位憑證皮夾APP正式推出時將通過第三方的MAS檢測(L3類:具備身分認證鑑別且具有金流交易功能之行動應用程式)並取得標章,確保APP之安全性。
3. 數位憑證皮夾的安全性取決於多種因素,包括系統設計、加密技術、使用者行為等。採用多重驗證、生物辨識等方式使用數位憑證皮夾相對安全。但仍建議使用者定期更新軟體、避免在公共Wi-Fi環境下進行敏感操作。
三、可驗證憑證之認證或資料對外提供
1. 使用者儲存於數位憑證皮夾APP的可驗證憑證,需要透過使用者所自行設定之設備端安全機制進行登入認證才能取用,通常包括生物辨識(指紋、臉部識別)或密碼等方式。本部或其他數位憑證皮夾機制之參與者,無法透過遠端存取儲存於數位憑證皮夾APP之可驗證憑證或其他個人資料。
2. 使用者透過數位憑證皮夾APP得進行可驗證憑證之認證或將使用者所同意之個人資料對外提供予第三方機構或組織。惟可驗證憑證之認證或對外提供個人資料,本部均不會接收到任何個人資料。
3. 欲透過數位憑證皮夾機制向使用者取得個人資料之機構或組織,應依《個人資料保護法》規定取得使用者之同意,請參考【數位憑證皮夾個人資料傳送同意書】。
四、資料分享與揭露
1. 除依《個人資料保護法》或本隱私權政策外,本部不會未經您同意將本部因數位憑證皮夾APP客戶服務需求所蒐集之個人資料提供給第三方。
2. 使用者應自行評估是否透過數位憑證皮夾APP的機制將個人資料分享或揭露予第三方,惟遵守《個人資料保護法》之義務為蒐集、處理或利用個人資料之行為主體。
五、隱私權政策變更
本部保留變更本隱私權政策之權利,如使用者不同意該等變更,可以停止透過數位憑證皮夾網站或數位憑證皮夾APP提出客戶服務需求,並通知本部刪除先前已蒐集之個人資料,即不會影響您個人資料之權益。