您認為「去識別化」需要建置相關的標準嗎?應該由政府或民間來建置?是否需要有認定「去識別化」程度之相關制度?
去識別化還是建置相關的標準才比較好,
也有需要有認識「去識別化」程度的相關制度,
而這應該由政府來建置但需要參考民間意見。
以下是 @moj 張友寧檢察官在 4/24 諮詢會議的簡報內容摘要:
- 法令判定、官方機構(或配合之民間單位)判定、或在未立法時以原則判定。
- 我國現在對於去識別化後之資料是否適用個資法的解釋,係採取與歐盟類似的看法,即經去識別化的資料,並非個人資料,而不受個資法保護,因此歐盟的作法,或可參考。
- 法院就「去識別化」的標準,僅健保資料案曾有討論。
- 原告的重新識別方法是「已知標的」,和國外的測試方法不同。
- 但被告和法官的標準為何,也未詳細說明,是很可惜的。
- 我們覺得應該是透過個案逐項討論,建立「合理」標準。
- 如果要引入第三方機構,或是未來有標準建立的方式,那麼就更需要 vTaiwan 等社群的多方意見。
去識別化有標準當然最好,像我們現在開發應用系統,都不了解怎麼做才算符合法規。問十個人,十個人都有不同解讀。
除了要有標準之外,最好有常設窗口,提供相關專業問題諮詢。否則,去識別化立意雖好,但卻是讓系統開發者處處受阻,不小心還得吃上官司。