從數據公益價值思考資料治理政策基礎工程

　　近年受到Covid-19疫情影響，全世界逐步意識到公民社會面對重大危機，資料的流通共享與利用是增進公共利益或是避免社會重大危難的一大關鍵。組織在進行決策時，除本身所持有的資料外，若也能利用其他組織或個人的資料，將可以替政府政策、公共服務或是其他社會公益服務，帶來更多火花與進展，進而強化社會韌性。

　　現階段各界多在思考，究竟要如何才能讓更多組織或是個人願意提供資料做更好的利用，並對社會更有益處？換言之，未來需要設計一種資料共享或提供機制，可以建立起資料持有者與資料利用者之間的信任基礎，促使個人或持有資料的組織，能夠在安心且簡便的情況下，將資料釋出以促進社會跟環境的良好發展，更有效率地發揮數據的公益價值。

　　針對提升數據公益的目標，歐盟率先嘗試從法律與制度面提出因應。首先是建立提升信任的制度。歐盟於2022年4月通過「資料治理規則」，提出了「資料利他主義」（data altruism）的概念。「資料利他主義」係指個人基於自願且無償的情況下，同意他人可以處理或利用其個人資料；或資料持有者在不尋求補償的情況下，允許第三方利用其所有的非個人資料。

　　而這些資料利用的規範是以實現公共利益為目標，例如醫療保健、解決氣候變化、改善交通，或科學研究等。由於有非常多計畫符合數據公益的資料利用，持有資料的民眾或企業難以一一確認或找出可提供資料的相關計畫，因此歐盟以非強制性的方式，鼓勵非營利組織註冊成為「資料利他主義組織」，以作為數據公益目的中資料提供者跟資料利用者的媒介角色。這些組織若在符合特定要求並成功註冊後，將被授予歐盟官方認可的「標誌」，藉以表彰該組織是可信賴的，以此讓歐盟公民知道可以選擇哪些信譽良好的單位，作為協助進行數據公益目的的中介者。另外，歐盟未來也將依據不同公益目的，制訂模組化的資料利用同意書表格，希望能夠降低數據公益目的利用時取得個人同意的法遵溝通成本。

　　在達成公益目的上，除採上述提升信任、建立資料釋出誘因的「資料利他主義」外，歐盟也希望針對某些緊急情況、政府需強制企業提供資料的情境，制訂明確的法源依據。因此，歐盟在2022年2月提出「資料法案」（Data Act）。該法案中敘明，在符合「特殊需要」的條件下，政府機關可按照一定程序請求企業或組織提供資料，若有需要可提供補償。草案中嘗試定義「特殊需要」的情形，包括(1)該資料是回應公共緊急事件所必須；(2)政府所要求的資料有提供時間與提供範圍上的限制，並且確定該資料可防止公共緊急情況，或是可協助大眾從公共緊急事態中恢復；(3)在缺乏該些資料情況下，公部門無法履行法定公益職務等情況。原則上在符合前述條件下，企業或組織除非有其他特殊原因，否則有遵守的義務。

　　以提升資料的社會效益（societal benefits）為目標，英國政府則先從政策推廣及技術發展兩大方向切入。一是政策面，英國政府在公部門推廣使用「資料倫理框架」，促使資料科學家及以資料為基礎的決策制定者能夠持續採行具倫理的資料利用。另，有關技術面的強化，英國國家資料戰略中特別提及，例如隱私強化技術（PETs）的協助，確實有可能替資料共享建立一個改善隱私、安全可靠的環境，從而建立信任，對於發揮資料公共利益價值的影響力不容小覷，因此英國政府已開始投入資源發展隱私強化技術。

　　整體而言，就促成數據公益價值的目標來說，歐盟與英國都提出了一些可能作法。我國未來或可參酌英國與歐盟目前所注意到的問題與解方，將促進數據公益的制度與法規框架設計納入考量，藉以打造我國資料治理生態的基礎工程。此外，就近期國際的資料治理規範趨勢而言，可觀察到建立信任是目前的重中之重，就以利用資料提出新產品或服務的組織或企業而言，未來可在技術面上增加隱私強化技術的採用，並持續精進企業或組織內部的資料治理政策與資料倫理原則，強健數據利用之信任基礎，以利數據驅動的產品或服務在市場之佈局。（本文作者為資策會科法所代理組長陳譽文）