資料隱私與您的語言服務供應商

隨著隱私權法規數量日漸增加，您需要更仔細地審視您的語言服務供應商

最近更新時間：2021 年 11 月 01 日，下午 10:00

您知道您的語言服務供應商 (LSP) 在隱私方面的公司文化嗎？如果不知道，最好趕快著手了解。全球各地的隱私權法規要求正日益增加，如果您 LSP 處理您資料的方式不符合法規要求，您也有觸法之虞。

莫衷一是、要求不一的法規：公司該如何因應？

根據聯合國貿易暨發展會議的資料，目前有超過 100 個國家/地區設有法律保護資料與隱私安全，而且數量還在不斷增加。中國的《個人信息保護法》 (PIPL) 是中國首次針對個人資訊保護所制訂的全面性法規，也已於 2021 年 11 月生效。在美國，加州的隱私權法，也就是加州消費者隱私保護法 (California Consumer Privacy Act)，也已經在 2020 年 1 月正式生效。

在美國營運的全球公司除了必須遵守這些新規範外，也要遵循既有的規範，例如一般資料保護規範 (GDPR) 等。在 2018 年 5 月正式上路的 GDPR 這個規範，就賦予歐盟 (EU) 公民更多對個人資訊的掌控權。

如需深入了解 Lionbridge 的隱私與安全措施如何確保客戶資料受到妥善保護，同時也能符合所有地區的法規要求，請閱讀《Lionbridge 隱私與安全措施指南》。如欲了解 Lionbridge 如何成為第一家通過 ISO 27701:2019 認證的 LSP，請參閱這篇新聞稿。

Lionbridge 信任長 (Chief Trust Officer) Douglas Graham 指出，不管是一般性還是在 LSP 範疇內，隱私都是深受重視的趨勢。之所以會有許多立法行動，根本原因就是世人認為資訊有過度分享的問題。美國的科羅拉多州和維吉尼亞州都在 2021 年實施全面性的隱私法規，其他州應該也會陸續跟進，因此也將有更多公司企業必須受隱私法律所規範。

公司及其 LSP 都必須要遵循這些新訂立的法律。然而，如何恪守這些莫衷一是、要求不一的法規，也將會是個嚴峻的挑戰。如何解決這個問題？建議您從貴公司所適用的法律中，選擇限制最為嚴格的規範做為法遵標準。

您的 LSP 會如何處理您的資料？

個人是隱私的核心所在。所謂個人識別資訊，是指任何可用來辨識個人身分的資料，可能是資料本身即可辨識 (例如全名)，也可能是搭配其他資訊便能用以辨識身分，例如個人的出生日期、身分證號碼或駕照等等。LSP 應該要能妥善處理這些個人資訊，既不會出乎當事人之意料，也不會違反法律規定。

請了解您的 LSP 是否公開透明：對方應該要能提出清楚的指導方針，說明他們對資料的處理方式，並聲明絕對不會將資料移作他用。

值得信賴的 LSP 不會將翻譯資料用於其他用途，例如向翻譯文件內所列的個人行銷。對於那些願意免費或低價提供翻譯服務的 LSP，應多加小心注意。請確認您在洽談時，沒有在自己的隱私權益上做任何讓步，以免 LSP 將您的資料用於其他用途。

您可以與 LSP 簽訂內含隱私條款的合約，確保對方能以符合您要求規格的方式處理貴公司的資料。

誰應該在意個人資料外洩的問題？

任何公司企業只要有客戶，就一定會收集到隱私資訊。如果要將這類資料傳送給 LSP，最好先了解對方會如何處理資料。因為萬一您的 LSP 洩漏了這些資料，即使過失不是直接由貴公司造成，也可能會因此遭到究責，重要的是後果往往相當嚴重。

例如，根據美國的聯邦及各州法律，洩漏個人識別資訊可能遭致罰款；如果無法遵循歐盟的 GDPR，公司最高可能需繳交前一年度營收 4% 的罰款。

要是高額罰款還未能讓您心生警惕，請想想其他方面的損失，例如更嚴格的監管與審查作業，以及失去客戶對您的信任。因此，請務必確保貴公司辛苦建立的所有成就，不會因為 LSP 而毀於一旦。

您的 LSP 應該如何處理敏感資料？

與 LSP 合作時，最好的做法是先評估是否真的有必要將個人識別資訊傳送給對方。因為資料的副本數目越多，就越容易遭到濫用或不小心與非必要的人士分享。可能的話，請刪蓋掉個人識別資訊，或是除去可辨別身分的元素。

如果必須將隱私資訊傳送給您的 LSP，請確認廠商充分了解如何處理這類資料，並與對方簽約，要求對方負起保護此類資訊的責任。以下提供幾種最佳實務做法：

如果無法刪蓋敏感資料，應使用安全的檔案傳輸協定進行傳送，相關資訊也應該存放在您 LSP 的安全伺服器上。
可能的話，您的 LSP 應該先將隱私資訊刪蓋，再把檔案傳送給相關人員進行翻譯。
如果無法加以刪蓋，您的 LSP 應該確保僅與取得授權的個人分享這些資訊。
在特定情況下，您的 LSP 應該要能準備具有安全措施的房間。員工將可在這個實體空間內工作，但無法使用手機、電話或紙張，也無法移走任何資訊。
在極少數情況下，LSP 應派遣員工到客戶現場工作，進而確保資訊絕對不會離開客戶的公司。

除了上述做法，完善的安全性方案對保護資訊隱私也非常重要。因為安全為隱私之本，您的 LSP 如果沒有安全措施，就無法保障隱私。

工作完成後，資料該怎麼辦？

在某些情況下，LSP 必須保存資料一段特定時間，但不能永久儲存。您應該設法了解 LSP 會保存哪些資料及保存的原因。請仔細留意這些資料是否包含可供辨識個人隱私的資訊。

為提升翻譯工作的速度與效率，有時我們會將經常重覆使用的詞彙與片語儲存並建立成詞彙表，也就是所謂的翻譯記憶庫。但請注意，翻譯記憶庫中不能含有任何個人識別資訊。

如何判斷您的 LSP 擁有重視隱私的文化？

您的 LSP 重視隱私嗎？也就是說，LSP 的核心行為及其員工是否重視隱私及安全性。

您可以從一些蛛絲馬跡，判斷對方是否有這樣的企業文化，例如：

投入財務資源支持隱私保護措施
設有隱私保護方案，並會持續評估與改進
提供員工隱私流程的相關教育與訓練

更重要的是，您的合作夥伴應該指派一名專責的高階管理者，全職督導這些事務。畢竟，隱私權法律不斷在演進，LSP 後續所擔負的法律義務也日趨複雜，持續關注與後續追蹤絕不是件簡單的任務。

為了維護貴公司長遠的聲譽，並避免因違反法規而釀成財務損失，請務必事先仔細調查 LSP 的隱私權政策與實務做法。