資策會科法所推動EDGS 促進公私部門資料交換、開放與決策
近年人工智能(AI)、大數據及區塊鏈等科技如雨後春筍般發展,持續推動資料交換與開放,並促進基於整合跨部門資料的資料決策。為達此目的,公私部門必須先建立系統性的數位資料管理機制,且不論對於內外部稽核,監管單位要求或面臨訴訟爭議時,均應確保資料可證明性。
首先,公私部門應建立系統性的數位資料管理機制,即建立與持續落實數位資料生成、保護與維護的管理機制,在生成階段應訂定資料的通報、審核機制及明確資料歸屬等;而在保護階段,則應對於數位資料作分級或標示,並對應實施必要程度的保密措施等;最後在維護階段,則應明定資料保存期限及對應銷毀措施等。與此同時,應確保涉及資料傳遞流程的所有公私部門,均符合前述各管理階段要求,始能確保資料受到適當管理。
除此之外,為確保資料可證明性,公私部門應評估資料風險,並建立與持續落實存證資訊取得、維護與驗證的管理機制,在取得階段,應確認存證資訊可連結數位資料最終版本,並確保其符合國內或國外技術標準;而在維護階段,則應確保存證資訊儲存在無法或難以竄改的環境;最後在驗證階段,應確保建置適當的存證資訊提取機制,以利透過驗證,證明為資料所有者及資料存在時點。
財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善,於2021年7月發布「重要數位資料治理暨管理制度規範(Essential Data Governance and Management System,簡稱EDGS)」,完整涵蓋數位資料的生成、保護與維護,以及存證資訊的取得、維護與驗證的流程化管理機制,公私部門可參酌建立相關機制,並與內稽、內控或其他既有管理流程進行整合,達成「PDCA管理循環」,持續強化數位資料治理與管理機制,促進公私部門資料交換、開放與決策。
