一、政策宗旨
本部落格始終秉持尊重與保護用戶個人信息隱私的原則,鑑於業務發展可能涉及跨境數據傳輸,特制定此強化版隱私政策,旨在清晰闡明我們在跨境場景下對您個人信息的全流程管理規範,確保數據流動符合臺灣地區及目標國家 / 地區法律法規要求,保障您的信息權益不受侵害。
二、個人信息跨境傳輸情形
(一)服務協作需求
當與境外第三方技術服務商合作優化部落格性能(如內容分發網絡 CDN 服務由美國公司提供)、開展數據分析服務(委託日本公司進行用戶行為深度挖掘)時,我們會依據合作協議將必要的個人信息傳輸至境外服務器。例如,為提升頁面加載速度,需向境外 CDN 服務商提供您的 IP 地址及設備類型信息,以實現就近節點內容分發。
(二)集團架構下的數據協同
若本部落格所屬集團存在境外關聯公司(如在新加坡設有運營支持中心),為統一用戶體驗及服務管理,可能會將您的賬戶基礎信息(用戶名、註冊時間等)跨境傳輸至關聯公司服務器,用於跨區域服務協同及數據備份,但會確保關聯公司遵守同等嚴格的信息保護標準。
三、跨境傳輸安全保障措施
(一)數據加密傳輸
採用國際通用的 TLS 1.3 加密協議對跨境傳輸的個人信息進行加密處理,將您的敏感數據(如支付信息、電子郵箱)轉化為密文形式,防止數據在傳輸鏈路中被竊取或篡改,確保數據從臺灣本地服務器到境外目標服務器的安全流轉。
(二)合規認證與協議約束
要求接收跨境數據的境外第三方通過 ISO/IEC 27001 信息安全管理體系認證或其他等效認證,證明其具備完善的信息安全管理能力。
與境外第三方簽訂詳細的數據處理協議,明確其數據處理目的、權限範圍、安全責任及保密義務,禁止其將接收的數據用於任何未經授權的用途,並要求其定期接受我們的安全審計。
(三)風險評估與應急響應
在每次跨境數據傳輸前,委託專業的第三方機構開展數據跨境傳輸影響評估(DPIA),識別潛在風險(如目標地區法律環境變化可能導致的數據訪問風險),並制定針對性的風險應對方案。若發生跨境數據洩露事件,立即啟動應急響應機制,在 72 小時內按照臺灣地區《個人資料保護法》等相關規定向主管機關報告,並及時通知受影響的用戶。
四、用戶跨境數據權益保障
(一)知情權與選擇權
在收集個人信息時,通過彈窗提示、隱私政策顯著位置標註等方式明確告知您數據可能存在跨境傳輸的情形及目的地,在您註冊或使用涉及跨境數據處理的服務功能時,設置單獨的同意勾選框,確保您在充分知情的前提下自主決定是否授權跨境傳輸。
(二)跨境數據查詢與撤回
您可通過在線表單提交申請,查詢已跨境傳輸的個人信息詳情(包括接收方名稱、傳輸時間、數據類型等)。若您撤回對跨境傳輸的同意,我們將立即停止相關數據傳輸,並要求境外接收方刪除已接收的您的個人信息,同時在 30 個工作日內向您反饋處理結果。
五、其他條款補充
(一)適用法律與爭議解決
涉及跨境數據傳輸引發的爭議,除適用臺灣地區法律法規外,若目標國家 / 地區法律與臺灣地區法律存在衝突,優先適用對用戶個人信息保護更嚴格的法律條款。爭議解決方式仍以友好協商為主,協商不成時,雙方同意提交臺灣地區有管轄權的法院訴訟解決。
(二)跨境政策更新機制
每年度對全球數據跨境相關法規進行梳理(如歐盟 GDPR、美國 CPRA 等法規變動),結合業務實際情況評估政策調整必要性,若因法規變化需對跨境數據傳輸條款進行重大變更,將提前 30 日通過站內信、部落格公告等多種渠道通知您,並提供專門的意見反饋通道,充分聽取您的建議。
六、其他章節延續
本政策其他章節(如信息收集、使用、存儲常規條款,用戶權利基礎行使方式,Cookies 說明等)與前文發佈的詳細版隱私政策保持一致,共同構成完整的隱私保護體系。