個人資料保護法將在今年的十月份正式上路,想要多了解個人資料保護法,可以來看看
「 新版個資法大解密」這個網站的內容資訊。
為了避免未來發生令人困擾的事,我的想法是最好這些敏感性的資料根本就沒有存在於資料庫內,它就不會發生。所以目前重新審查所管理的一些系統,想儘量的將一些不必要的資料欄位刪除;在界定那些欄位可以做刪除的過程中,發現有些欄位的資料與實際作業時是一定要存在的,是無法避免的,例如需要生日欄位來計算使用者的年齡。
對於此點,最後的做法,應是將這欄位的資料另外編碼處理,想法子把資料的組合從原來的「可直接辨識資料」轉換成「間接的識別資料」。雖然這樣子做,到時是不是合於法條的解釋,不過看起來,這應也是目前唯一所能做的解套方式。當然,若是從實際的作業流程來做修改,應是更直接也更可行,不過許多事也不是個人想怎做就怎麼做的。
編碼的實作:
生日欄位做編碼的動作,第一個直覺就是轉換成 UNIX TIME OR TIMESTAMP 的做法,不過後來才發現 TIMESTAMP 在時間處理上有些限制,它僅能表示 '1970-01-01 00:00:01' UTC to '2038-01-19 03:14:07' UTC 的範圍,(http://dev.mysql.com/doc/refman/5.5/en/datetime.html)
此路不通,山不轉路轉。
查一下 MySQL 文件,有部份是針對字串的加解密的 Function,應該是可以利用 ENCODE 與 DECODE 函數來完成。語法為 ENCODE(str, pass_str) 、DECODE(crpty_str, pass_str),要稍微注意的是它儲存加密資料的欄位一定要改為 BLOG型態。
這樣一來,所取出的資料即是一連串編碼後的文字,透過解密動作後,再調用相關的日期的函數,重新轉成日期,應該就可以了。
參考資料:
沒有留言:
張貼留言