選擇語言:

資料隱私與您的語言服務供應商

隨著隱私權法規數量日漸增加,您需要更仔細地審視您的語言服務供應商

您知道您的語言服務供應商 (LSP) 在隱私方面的公司文化嗎?如果不知道,最好趕快著手了解。全球各地的隱私權法規要求正日益增加,如果您 LSP 處理您資料的方式不符合法規要求,您也有觸法之虞。

莫衷一是、要求不一的法規:公司該如何因應?

根據聯合國貿易暨發展會議的資料,目前有超過 100 個國家/地區設有法律保護資料與隱私安全,而且數量還在不斷增加。中國的《個人信息保護法》 (PIPL) 是中國首次針對個人資訊保護所制訂的全面性法規,也已於 2021 年 11 月生效。在美國,加州的隱私權法,也就是加州消費者隱私保護法 (California Consumer Privacy Act),也已經在 2020 年 1 月正式生效。

在美國營運的全球公司除了必須遵守這些新規範外,也要遵循既有的規範,例如一般資料保護規範 (GDPR) 等。在 2018 年 5 月正式上路的 GDPR 這個規範,就賦予歐盟 (EU) 公民更多對個人資訊的掌控權。

如需深入了解 Lionbridge 的隱私與安全措施如何確保客戶資料受到妥善保護,同時也能符合所有地區的法規要求,請閱讀《Lionbridge 隱私與安全措施指南》。如欲了解 Lionbridge 如何成為第一家通過 ISO 27701:2019 認證的 LSP,請參閱這篇新聞稿。 

Lionbridge 信任長 (Chief Trust Officer) Douglas Graham 指出,不管是一般性還是在 LSP 範疇內,隱私都是深受重視的趨勢。之所以會有許多立法行動,根本原因就是世人認為資訊有過度分享的問題。美國的科羅拉多州和維吉尼亞州都在 2021 年實施全面性的隱私法規,其他州應該也會陸續跟進,因此也將有更多公司企業必須受隱私法律所規範。

公司及其 LSP 都必須要遵循這些新訂立的法律。然而,如何恪守這些莫衷一是、要求不一的法規,也將會是個嚴峻的挑戰。如何解決這個問題?建議您從貴公司所適用的法律中,選擇限制最為嚴格的規範做為法遵標準。

您的 LSP 會如何處理您的資料?

個人是隱私的核心所在。所謂個人識別資訊,是指任何可用來辨識個人身分的資料,可能是資料本身即可辨識 (例如全名),也可能是搭配其他資訊便能用以辨識身分,例如個人的出生日期、身分證號碼或駕照等等。LSP 應該要能妥善處理這些個人資訊,既不會出乎當事人之意料,也不會違反法律規定。

請了解您的 LSP 是否公開透明:對方應該要能提出清楚的指導方針,說明他們對資料的處理方式,並聲明絕對不會將資料移作他用。

值得信賴的 LSP 不會將翻譯資料用於其他用途,例如向翻譯文件內所列的個人行銷。對於那些願意免費或低價提供翻譯服務的 LSP,應多加小心注意。請確認您在洽談時,沒有在自己的隱私權益上做任何讓步,以免 LSP 將您的資料用於其他用途。

您可以與 LSP 簽訂內含隱私條款的合約,確保對方能以符合您要求規格的方式處理貴公司的資料。

誰應該在意個人資料外洩的問題?

任何公司企業只要有客戶,就一定會收集到隱私資訊。如果要將這類資料傳送給 LSP,最好先了解對方會如何處理資料。因為萬一您的 LSP 洩漏了這些資料,即使過失不是直接由貴公司造成,也可能會因此遭到究責,重要的是後果往往相當嚴重。

例如,根據美國的聯邦及各州法律,洩漏個人識別資訊可能遭致罰款;如果無法遵循歐盟的 GDPR,公司最高可能需繳交前一年度營收 4% 的罰款。 

要是高額罰款還未能讓您心生警惕,請想想其他方面的損失,例如更嚴格的監管與審查作業,以及失去客戶對您的信任。因此,請務必確保貴公司辛苦建立的所有成就,不會因為 LSP 而毀於一旦。

您的 LSP 應該如何處理敏感資料?

與 LSP 合作時,最好的做法是先評估是否真的有必要將個人識別資訊傳送給對方。因為資料的副本數目越多,就越容易遭到濫用或不小心與非必要的人士分享。可能的話,請刪蓋掉個人識別資訊,或是除去可辨別身分的元素。

如果必須將隱私資訊傳送給您的 LSP,請確認廠商充分了解如何處理這類資料,並與對方簽約,要求對方負起保護此類資訊的責任。以下提供幾種最佳實務做法:

  • 如果無法刪蓋敏感資料,應使用安全的檔案傳輸協定進行傳送,相關資訊也應該存放在您 LSP 的安全伺服器上。
  • 可能的話,您的 LSP 應該先將隱私資訊刪蓋,再把檔案傳送給相關人員進行翻譯。
  • 如果無法加以刪蓋,您的 LSP 應該確保僅與取得授權的個人分享這些資訊。
  • 在特定情況下,您的 LSP 應該要能準備具有安全措施的房間。員工將可在這個實體空間內工作,但無法使用手機、電話或紙張,也無法移走任何資訊。
  • 在極少數情況下,LSP 應派遣員工到客戶現場工作,進而確保資訊絕對不會離開客戶的公司。

除了上述做法,完善的安全性方案對保護資訊隱私也非常重要。因為安全為隱私之本,您的 LSP 如果沒有安全措施,就無法保障隱私。

工作完成後,資料該怎麼辦?

在某些情況下,LSP 必須保存資料一段特定時間,但不能永久儲存。您應該設法了解 LSP 會保存哪些資料及保存的原因。請仔細留意這些資料是否包含可供辨識個人隱私的資訊。

為提升翻譯工作的速度與效率,有時我們會將經常重覆使用的詞彙與片語儲存並建立成詞彙表,也就是所謂的翻譯記憶庫。但請注意,翻譯記憶庫中不能含有任何個人識別資訊。

如何判斷您的 LSP 擁有重視隱私的文化?

您的 LSP 重視隱私嗎?也就是說,LSP 的核心行為及其員工是否重視隱私及安全性。

您可以從一些蛛絲馬跡,判斷對方是否有這樣的企業文化,例如:

  • 投入財務資源支持隱私保護措施
  • 設有隱私保護方案,並會持續評估與改進
  • 提供員工隱私流程的相關教育與訓練

更重要的是,您的合作夥伴應該指派一名專責的高階管理者,全職督導這些事務。畢竟,隱私權法律不斷在演進,LSP 後續所擔負的法律義務也日趨複雜,持續關注與後續追蹤絕不是件簡單的任務。

為了維護貴公司長遠的聲譽,並避免因違反法規而釀成財務損失,請務必事先仔細調查 LSP 的隱私權政策與實務做法。

資料隱私與您的語言服務供應商

在美國和全球各地,隱私權相關的法規要求正日益增加。如果您的 LSP 處理您資料的方式不符合法規要求,您也有觸法之虞。

與我們聯絡

準備展開下一個翻譯專案嗎?歡迎立即與我們聯絡,馬上開始體驗。

linkedin sharing button
  • #blog_posts
  • #translation_localization

Janette Mandell
AUTHOR
Janette Mandell