歐盟立法例


#1

歐盟要求,對外主張為去識別化的資料,必須達到「完全無從再識別資料當事人」之程度。若僅是減少資料當事人被再識別的風險,但仍有再識別的可能者,即不符合「去識別化」的要件。

您覺得上述歐盟針對「個人資料去識別化」所提出的標準,是否合理?

  1. 合理。
  2. 不合理。請您說明覺得不合理的原因。
  3. 其他意見。

#2

不知道能不能再更詳細說明一下什麼是去識別化?


#3

好的。個資法第2條第1款定義之個人資料「個人資料」,指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

「去識別化」即是將資料進行處理,使其不致落入上列的定義裡,也就是將含有個資的資料,處理成無法「以直接或間接方式識別該個人」的資料。


#4

這裡應該是指我如果要看內含他人個資的資料時會去識別化吧?
那如果按照歐盟目前的標準來講,
我如果是要看只有內含我自己個資的資料時也會去識別化嗎?


#5

這是國際現行法制的問題。個人申請與自身個資相關的政府資訊,在歐盟 General Data Protection Regulation 等架構內的定位,以及此行為與去識別化資料之間的關連,請 @STLI 撥冗回覆,感謝!


#6

Hi @ifulita,去識別化主要是針對個人資料的利用行為(個資法第20條),如果是要看只有內含自己個資的資料,則是觸及個資法所規定的當事人權利行使概念(個資法第10條)。除了有個資法第10條但書的3款例外規定,或其他法律的特別規範(例如政府資訊公開法第18條規定),單純要求查詢閱覽自己的個資,沒有去識別化(或拒絕查詢閱覽)的問題。


#7

如果是這樣的話那麼我會認為歐盟針對「個人資料去識別化」所提出的標準蠻合理的耶。


#8

第一階段討論到此結束,感謝大家參與!7/11 工作組會議彙整後,下周一進入第二階段的具體建議討論。