home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

หลักการของตัวระบุความปลอดภัยคืออะไร?

ตัวระบุที่ไม่ซ้ำโดยทั่วไปคือหมายเลขที่จัดสรรให้กับบุคคลเพื่อรับรู้บุคคลนั้นด้วยเหตุผลของบริการตัวแทน เช่น เลขไฟล์ภาษี หมายเลขใบขับขี่ ตัวระบุชุดข้อมูล

หลักการนี้จำกัดการแบ่งปันตัวระบุที่ไม่ซ้ำระหว่างหน่วยงาน ให้การป้องกันการสร้างตัวระบุส่วนบุคคลที่สามารถใช้เพื่อจับคู่ข้อมูลข้ามหน่วยงาน หลักการนี้รวมถึงสิ่งต่อไปนี้ซึ่งมีดังนี้ -

  • เอเจนซี่ไม่ควรกำหนดตัวระบุเฉพาะให้กับบุคคล เว้นแต่จะเป็นเรื่องสำคัญที่จะต้องอนุญาตให้เอเจนซีสามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพ

  • หน่วยงานไม่ควรใช้ตัวระบุเฉพาะของบุคคลที่ได้รับมอบหมายจากหน่วยงานอื่น เว้นแต่ -

    • จำเป็นอย่างยิ่งที่จะต้องให้หน่วยงานดำเนินการตามหน้าที่ได้อย่างมีประสิทธิภาพ

    • ได้รับอนุญาตจากบุคคลให้ทำเช่นนั้นได้

    • เป็นหน่วยงานเอาท์ซอร์สที่ยอมรับตัวระบุเฉพาะที่สร้างขึ้นโดยผู้ให้บริการตามสัญญาในการแสดงความรับผิดชอบต่อหน่วยงานเอาท์ซอร์สภายใต้สัญญาบริการ

  • หน่วยงานไม่ควรใช้หรือเปิดเผยตัวระบุเฉพาะที่จัดสรรให้กับบุคคลอื่นโดยหน่วยงานอื่น เว้นแต่ว่าการใช้หรือการเปิดเผยจำเป็นสำหรับหน่วยงานในการปฏิบัติตามภาระผูกพันของตนต่อหน่วยงานหลายแห่งและได้รับความยินยอมจากบุคคลเพื่อใช้หรือเปิดเผยหรือหน่วยงาน เปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับบุคคลด้วยเหตุผล (เป้าหมายรอง) นอกเหนือจากเป้าหมายหลักในการเก็บรวบรวม

    หากหน่วยงานปฏิบัติอย่างสมเหตุสมผลว่าการใช้หรือเปิดเผยเป็นสิ่งจำเป็นเพื่อลดหรือหลีกเลี่ยงภัยคุกคามที่ร้ายแรงและอาจเกิดขึ้นต่อชีวิต สุขภาพหรือความปลอดภัยของบุคคลหรือบุคคลอื่น หรืออันตรายร้ายแรงต่อสุขภาพของประชาชนหรือความปลอดภัยสาธารณะ

    หากหน่วยงานใดมีเหตุให้สงสัยว่ามีกิจกรรมที่ผิดกฎหมาย กำลัง หรือสามารถถูกครอบครอง และใช้หรือเปิดเผยข้อมูลเป็นส่วนสำคัญในการสืบสวนเรื่องดังกล่าว หรือในการจัดทำเอกสารปัญหาให้กับบุคคลหรือหน่วยงานที่เกี่ยวข้อง

  • หน่วยงานปฏิบัติอย่างสมเหตุสมผลว่าการใช้หรือการเปิดเผยมีความสำคัญตามสมควรสำหรับอย่างน้อยหนึ่งสิ่งต่อไปนี้โดยหรือในนามของหน่วยงานบังคับใช้กฎหมาย -

    • อาจเป็นการหลีกเลี่ยง ระบุ สอบสวน ดำเนินคดี หรือลงโทษการกระทำความผิด หรือการละเมิดกฎหมายที่กำหนด

    • อาจเป็นการบังคับใช้กฎหมายที่เกี่ยวข้องกับการริบเงินที่ได้จากการก่ออาชญากรรม

    • สามารถสร้างรายได้สาธารณะได้

    • อาจเป็นการหลีกเลี่ยง ระบุ สอบสวน หรือแก้ไขพฤติกรรมที่ไม่เหมาะสมอย่างร้ายแรงหรือการกระทำที่กำหนดได้

    • อาจเป็นการเตรียมหรือดำเนินการตามกระบวนพิจารณาต่อศาลหรือศาล หรือการดำเนินการตามชุดของศาลหรือศาล

  • หน่วยงานไม่ควรกำหนดให้บุคคลสนับสนุนตัวระบุที่ไม่ซ้ำกันเพื่อขอรับบริการ เว้นแต่ข้อกำหนดของหน่วยงานนั้นจำเป็นหรือได้รับอนุญาตตามกฎหมาย หรือไม่เกี่ยวข้องกับเป้าหมายที่ได้รับมอบหมายตัวระบุที่ไม่ซ้ำกันหรือสำหรับเป้าหมายที่เชื่อมโยงโดยตรง