個人資料利用與去識別化


#1

在大數據時代,巨量資料的多樣性及分析工具的效率,讓資料使用者更容易在巨量資料中找到關聯性。

一旦透過資料關聯性,得以重新識別出特定當事人,即成為個資保護法制上必須處理之議題。

我國在1995年8月即制定施行「電腦處理個人資料保護法」,成為亞洲第一部個人資料保護專法。

為了讓個人資料保護法制規範內容,因應急速變遷的社會環境,立法院在2010年4月三讀通過修正草案,將法律名稱調整為「個人資料保護法」,並自2012年10月1日起正式實施。

無論是公務機關或非公務機關,若欲利用其所合法蒐集的個人資料,依個資法第16條或第20條規定,原則上必須在「特定目的」範圍內利用個人資料,如果逾越了特定目的,就有違法的可能。

但個資法也規定了若干的例外性規定,讓公務機關或非公務機關在蒐集者依其揭露方式無從識別特定當事人下,得基於公共利益而提供另一公務機關或學術研究機構為統計或學術研究之目的外利用;另依個資法第2條第1款規定,公務或非公務機關若將保有之個人資料,運用各種技術予以去識別化,而依其呈現方式已無從直接或間接識別該特定個人者,即非屬個人資料,自非個資法之適用範圍。其中,個人資料如何作到所謂的「去識別化」,個人資料去識別化的標準,以及如何操作,也成為待釐清的重要問題。

尤其在大數據時代,巨量資料的多樣性及分析工具的效率,使得資料使用者更易透過工具在巨量資料中找到的關聯性,而重新識別(Re-identify,又稱為再識別)特定當事人。因此,是否建立相關機制,亦為個資保護法制上須加以處理之事項。


#2

根據美國 HIPAA 的規定, de-identification of protected health information
是 “移除” (remove)個人去識別的資料 eg:生日, 電話, 住院日期 … ( 不是只有加密 )

目前衛福部目前規劃的,「加密」作為去識別化的想法, 不符合國際上的共識

@mohw 請參考

http://privacy.med.miami.edu/glossary/xd_deidentified_health_info.htm