建構資料經濟生態系 資策會科法所:從個資保護與去識別化管理做起
(中央社訊息服務20200702 11:07:58)
數位時代下,「資料」已成為經濟與社會持續發展的重要核心資產。研究機構、企業乃至政府,無論公、私部門,為促進研究發展、提高產業競爭力、或改善施政效能,不斷試圖擴大資料量與資料價值。我國國家發展委員會於今(2020)年5月提出「後COVID-19臺灣經濟發展對策」報告,更將「發展資料經濟生態系」列為未來經濟發展的主要策略之一,透過跨領域資料串聯應用,提升公共治理績效,創造新型商業模式。
|
資策會科技法律研究所向文化大學資工系蔡敦仁教授(左)請益有關個資去識別化工作注意事項
資策會科技法律研究所與工研院巨量資料中心共同參與個資去識別化專家諮詢會議 |
「資料共享再利用」已成為資料經濟生態系不可或缺的一環,然其中所涉及隱私侵犯或個資外洩的疑慮,將成為資料共享的絆腳石,進一步阻礙創新應用等發展。鑒於此,長期研析資料共享再利用法制議題的財團法人資訊工業策進會科技法律研究所(資策會科法所)分析師張腕純指出,要形成健全的資料經濟生態系,必須從資料蒐集源頭開始就做好個資保護與去識別化管理規劃,增進利害關係人間信賴關係,提高資料共享再利用的意願。 「『個資去識別化程度』與『資料可用性』兩者之間其實互為消長。」張腕純表示,資策會科法所從過往輔導公務機關及研究機構通過個資去識別化驗證的經驗中得知,實務上為避免隱私被揭露,會在資料使用過程對個資進行去識別處理,但由於資料用途與應用情境千變萬化,組織如何適當的去識別處理以保護隱私、又可兼顧資料可用性,確實是一道難題。歐盟資通安全局(European Union Agency for Cybersecurity, ENISA)於2019年提出的「假名化技術與最佳實務作法」(Pseudonymisation Techniques and Best Practices)指引中,建議採取「以風險為基礎」的方法,依資料利用目的及應用需求,在進行假名化等個資去識別處理之前,就「所欲達到的資料可用程度」與「所能承受的隱私風險」進行風險分析與評估。不過,因應大數據及人工智慧分析需要,國內政府、學術或產業界建立許多資料共享平台,希望有助於資料利用最大化,然在平台「資料應用需求不甚明確」的情況下,「以風險為基礎」的去識別化方法仍有操作上的困難。 |
為解決資料共享平台去識別化的困境,資策會科法所訪問國內個資保護與資訊安全技術專家—中國文化大學資訊工程學系蔡敦仁教授。蔡教授指出,合理的去識別化過程應包含三步驟,第一是決定資料用途與使用情境,其次是進行風險評估,最後是將個資去識別。蔡教授建議,資料共享平台可先預設幾種未來可能的資料應用情境,按不同預設情境及其風險評估結果進行去識別化,再將資料以套組方式提供使用,同時達到符合資料應用需求及控管風險之目標。此外,若平台資料使用限於實體獨立作業空間,因資料外洩風險較低,資料上架階段的個資去識別化程度相較於資料攜出階段而言可相對寬鬆,以保留資料使用彈性。
資料經濟生態系的參與者,可考量內部實際應用需求,選擇國內外隱私保護或個資管理標準的驗證機制,作為確保組織內部個資保護合規管理及對外表彰之用。國際標準具跨國指標性,但適用上需評估其規定是否完全合乎國內規範。為避免過度解釋國內規範而增添額外成本,資料應用無跨國需求時,建議可選擇國家標準CNS 29100-1(個資管理系統要求事項)、CNS 29100-2(個人資訊去識別化過程管理系統要求事項)、臺灣個人資料保護與管理制度(TPIPAS)等進行驗證;資料應用有跨國需求者,可參考國際標準化組織訂定之相關標準,例如ISO 29151(個資保護行為準則),或有歐盟一般資料保護規則(General Data Protection Regulation, GDPR)合規需求時,則可選擇ISO 27701(隱私資訊管理要求事項與指導綱要),以強化組織內部隱私或個資保護工作,促進與利害關係人間的信賴。
