标签：GDPR

安全與合規：中華電信台灣VPS 的資料保護與隱私政策速覽 1. 精華：中華電信在台灣地區提供的台灣VPS採用多層防護與合規策略，強調資料在地化與主動通報機制。 2. 精華：技術面涵蓋加密傳輸、磁碟加密、存取控管、日誌監控與定期滲透測試，並已導入或參照ISO27001等資安管理框架。 3. 精華：在法律面，依據台灣《個人資料保護法

1.引言：合規背景與技術挑戰 (1) 臺灣依「個人資料保護法(PDPA)」，歐盟適用GDPR，兩者對生物特徵（人臉影像）皆視為敏感資料。 (2) 人臉識別服務通常涉及影像上傳、比對、模型推理與結果回傳等多個伺服器環節。 (3) 若伺服器託管在歐盟以外，須評估資料移轉合法性（GDPR第44條等規定）。 (4) 技術層面需兼顧延遲、吞吐量與隱私保護（