個資顯示系統在設計身分遮蔽時需要注意的一個常見錯誤

woman draw a light bulb in white board
woman draw a light bulb in white board

由於近年對於個人資訊(簡稱個資)保護意識加強,連中華民國都特別制定了個人資訊保護法,因此許多抽獎、比賽、醫院叫號等資訊顯示系統,都開始載入遮蔽身分資訊的應用,例如《鷹眼觀察》會變成鷹O觀察。

不過筆者在不少地方都會看到一些系統設計上的瑕疵,例如今天要介紹的姓名遮蔽謬誤。

這是筆者在逛MOMO購物時看到的一個活動,將一定時間內消費金額進行統計後,把排名頂尖(花最多錢)的人依序排列出來。

請參見下圖,排名第28名的人,姓名同樣被遮蔽一個字,但是很明顯,只要是華人世界的人,幾乎都能猜得到那個被遮蔽的字是哪個字。

個資顯示系統在設計身分遮蔽時需要注意的一個常見錯誤 7d2bdb8f 02c5 4c45 8298 f9e151973e1d
身分個資遮蔽瑕疵

工程師在設計軟體時,可能是採用順序計數到第二個字作為隱蔽依據,但他們忽略了有些姓氏其實是有兩個字的,例如上面的歐陽就是一個最好的例子。

其實這種時候,在設計軟體的思維上,就應該採取遮蔽倒數第二個字的程序來進行。如此一來,就算是只有兩個字的姓名,同樣可以達到遮蔽姓氏而達到保護個資的目的。

Leave a Reply

Your email address will not be published. Required fields are marked *