資料應用涉及個資就卡關 系統融入法遵設計為解方
(中央社訊息服務20211215 09:25:30)
資料運用近期於生技醫療領域受到廣泛討論,不論是智慧醫療或是精準健康的議題,在產品研發或服務創新方面,無不希望藉由資料應用的助力取得前瞻性的成果。然而,生技醫療資料不僅有相當大程度涉及個人資料,其資料屬性更是敏感,在我國個人資料保護法限制下,使資料需求單位望之卻步。財團法人資訊工業策進會科技法律研究所(資策會科法所)長期關注個人資料保護問題,認為面對目前生技醫療產業所遇到的資料應用困境,應考量於資料應用系統融入法遵設計,解套法規障礙。
多數資料需求者尋求以取得當事人同意來合法使用個資,此方式在同意管理機制的發展上相對蓬勃。資策會科法所法律研究員邱美蘅也指出,目前各國被廣泛討論的同意管理機制,或多或少都納入動態同意模型概念,因數位化發展趨勢促使法規可要求透過系統工具運用達成,也因此加快資料應用的推動。動態同意模型指透過建置系統持續連結當事人、間接資料持有者以及資料需求者,使當事人同意的操作與管理能被有效實踐。也因為系統能持續觸及參與機制的各利害關係人,各種同意管理及資料應用的設計,如原同意模型的意見調查方式,以及強化資料可攜權的資料運用模式,也都有機會獲得實現。
邱美蘅表示,從日本、歐盟、韓國、英國及美國現行個人資料保護相關規範,以及各國目前已有具體輪廓的資料應用管理機制可發現,資料運用的發展及相關配套措施的設計,很大程度受到各地區法律規範方式的影響。值得注意的是,此處所指資料運用的法遵配套受法規影響,並不代表資料應用絕對性的受到限制,而是指順應法規要求而形成資料應用管理上的差異。
舉例而言,英國個人資料應用規範方面,要求資料處理上需符合法律所規範的資料完全匿名化狀態,亦即資料與當事人的連結永久無法還原,這是目前面臨技術上無法達到的問題,因此資料應用單位多以取得當事人授權的方式達到資料合法應用。美國則是在生醫資料規範上提供消除資料識別性的明確規則,讓符合規定的資料得以被使用。因此,在美國法框架下,資料蒐集應取得當事人同意的適法途徑,相對於歐盟、英國、韓國及日本等國,積極發展同意管理系統的案例相對較少。
資策會科法所作為我國獨一無二的法制智庫,營運臺灣個人資料保護與管理制度(TPIPAS)逾十年且成果豐厚,欲追蹤個資保護法制及最新實務發展,或有個資保護與管理課程需求者,歡迎至TPIPAS官網(https://www.tpipas.org.tw/)查詢,或電洽專線(02)6631-1182周小姐諮詢。
