Google表單蒐集個人資料使用原則
依據 教育部 函
發文日期:中華民國110年9月8日
發文字號:臺教資(四)字第1100122001號
學校為行政目的使用資通系統或雲端資通服務(如Google表單、Microsoft Forms等問卷調查服務)蒐集個人資料時應注意事項,其中有三項尤其要特別小心謹慎處理:
1.資料蒐集最小化
僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
2.存取控制
應注意檔案存取權限設定,應採最小權限原則,僅允許使用者依目的,指派任務所需之最小授權存取。
3.避免個資外洩
使用雲端資通服務者,應詳閱設定內容,不宜使用者共同編輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用者作答內容(如Google表單不應勾選「顯示摘要圖表和其他作答內容」),避免使用者能瀏覽其他使用者資料,造成個人資料外洩。公佈前應確實做好相關設定檢查,並實際操作測試,確認無誤後再行發布。
詳情請參閱學校使用資通系統或服務蒐集及使用個人資料注意事項。
在這裡,我們以「Google表單蒐集個人資料」為例,特別說明以下六點應特別注意的操作細節,以免處理不當導致嚴重個資外洩事件。
1. 「個人資料蒐集聲明」的處理方式
使用Google表單蒐集個人資料時,需於表單一開始明確告知個人資料蒐集、處理及利用方式。
建立方式如下:
開啟Google表單右排工具列選擇「新增標題與說明」,在「標題」及「說明」內輸入相關資訊即可。
1.開啟Google表單後打上活動名稱後右排工具列選擇「新增標題與說明」。
2.新增標題與說明後,在標題打上「個人資料蒐集聲明」並在說明內容詳述個資蒐集、處理、利用的方式。
2. 落實「資料最少蒐集原則」
何謂「資料最少蒐集原則」?
簡單說就是只需要蒐集必須的資訊,不過度的蒐集個人資訊,減少資料保管負擔。
舉例來說,一般報名時常見需填寫手機號碼,但是如果已要求報名者填寫email,並且以email 聯絡已可滿足作業需求,並無必要使報名者額外填寫手機號碼,徒增資料保管風險。
↑ 為了落實「資料最少蒐集原則」必須思考報名時填寫的資料真的有必要這麼多嗎。
3. 避免不小心公開作答內容
在設定中看到「顯示摘要圖表和其他作答內容」,可能會認為勾選起來才方便讓填答者看到自己的填答內容,但其實這樣做是很危險的!!!
如果真的勾選該項設定,就會讓"所有"填答者都能看到其他所有人填寫的內容,也就是表單中只要有個資欄位就會造成個資洩漏,導致非常嚴重的後果,因此要特別注意這項不能勾選起來。
以下是錯誤的示範,演示給各位看一下如果勾選起來會發生多麼嚴重的事情。
1. 點選Google表單右上角的齒輪(設定)把「顯示摘要圖表和其他作答內容」給勾選起來。
2.「顯示摘要圖表和其他作答內容」勾選起來後讓其他人填寫表單並送出後會有「查看先前的回應」可以點選。
3.點選「查看先前的回應」可以看到所有人填寫的回覆。
為了防止讓人看到所有人填寫的作答內容,必須確認「顯示摘要圖表和其他作答內容」沒有勾選,如此才不會在填寫完表單後出現這個「查看先前的回應」連結。
自動寄發信件給個人存查作答內容
若需要讓填答者可以存查自己的作答內容則可以使用「收集電子郵件地址」中的「作答回條」讓作答者自己可以存查自己的作答內容。
將「作答回條」內的「一律」勾選之後,每位填答者都可以在填寫完問卷後收到信件留存自己填寫的內容,使用此功能不會造成作答內容被公開外洩的問題。
1.點選Google表單右上角的齒輪(設定)勾選「收集電子郵件地址」→「作答回條」→「一律」,就可以讓填寫者填完表單後收到電子郵件。
2.填完表單後會收到電子郵件,開啟郵件就可以看到自己填寫的表單內容。(使用此方法只有填答者自己可以看到自己填答的內容,不用擔心被公開外洩。)
4. 不應執行「發布到網路」功能
Google表單管理者若想要更方便取用填答內容時,通常會再建立試算表,填答資料就會連動記錄在這個試算表。所以,這個試算表也要保護好,尤其千萬不可執行「發布到網路」功能,以避免將資料公開到網路上。
建立試算表後檔案內有一個功能是「發布到網路」,會將內容以HTML網頁形式公開,任何人只要知道網址都可以直接觀看你的試算表內容,且無須登入Google信箱也可觀看,所以千萬不可執行「發布到網路」這項功能。
以下是錯誤的示範,演示給各位看一下如果「發布到網路」上會發生多麼嚴重的事情。
1.建立試算表後,點選「檔案」→「發布到網路」。
2.點選發布後會得到一串網址,將網址複製下來。
3.網址一旦外流,不論是誰都可以瀏覽全部的資料。
為了防止讓人看到所有人填寫的作答內容,必須確認沒有執行「發布到網路」這個功能。
5. 不應開放給不相關人員存取權限
Google雲端硬碟的表單與試算表檔案,應確認有無將檔案開放給不相關的人員存取權限,如有共同作業之需求,應使用新增共同編輯者。
最後「取得連結」一樣禁止開放成「知道連結的使用者」能編輯或檢視,以避免連結網址外洩而可能導致資料洩漏。
1.Google雲端硬碟的表單與試算表兩個檔案須確認是否有將檔案開放給不相關的人員存取權限,確認方式請先點選表單與試算表「共用」查看裡面設定。
2.確認「新增編輯者」內是否有開放給不相關人員存取權限,如有開放給不相關人員請立刻移除。
有共同作業之需求,應新增共同編輯者(點選「新增使用者和群組」輸入有共同作業之需求的人員信箱),才能確保相關人員是在登入Google帳號狀態下存取該檔案。
3.除了確認「新增編輯者」內是否有開放給不相關人員存取權限外,也要將下方的「取得連結」設成「限制」,禁止設置成「知道連結的使用者」能編輯或檢視,才可以避免連結網址外洩導致蒐集的資料外流。
6. 雲端檔案切勿放置在共用資料夾
為了防止資料洩漏,除了檔案本身不要開啟共用外,資料所放置的「資料夾」本身也不要開啟共用。
1.為了防止資料洩漏,除了檔案以外也必須確認放置檔案的資料夾是否也有將「取得連結」的「限制」開啟。為了確認第一步請先點選資料夾的「共用」查看裡面設定。
2.點選共用後將「取得連結」內的存取權限改成「限制」,這麼一來就可以不用擔心放置重要檔案的資料夾整個洩漏出去。
相關影片可參照興大計資中心陳主任講解的資安事件案例 - Google表單蒐集個資