去識別化標準


#1

您認為「去識別化」需要建置相關的標準嗎?應該由政府或民間來建置?是否需要有認定「去識別化」程度之相關制度?


#2

去識別化還是建置相關的標準才比較好,
也有需要有認識「去識別化」程度的相關制度,
而這應該由政府來建置但需要參考民間意見。


#3

以下是 @moj 張友寧檢察官在 4/24 諮詢會議簡報內容摘要:

  1. 法令判定、官方機構(或配合之民間單位)判定、或在未立法時以原則判定。
  2. 我國現在對於去識別化後之資料是否適用個資法的解釋,係採取與歐盟類似的看法,即經去識別化的資料,並非個人資料,而不受個資法保護,因此歐盟的作法,或可參考。
  3. 法院就「去識別化」的標準,僅健保資料案曾有討論。
  • 原告的重新識別方法是「已知標的」,和國外的測試方法不同。
  • 但被告和法官的標準為何,也未詳細說明,是很可惜的。
  1. 我們覺得應該是透過個案逐項討論,建立「合理」標準。
  2. 如果要引入第三方機構,或是未來有標準建立的方式,那麼就更需要 vTaiwan 等社群的多方意見。

#4

去識別化有標準當然最好,像我們現在開發應用系統,都不了解怎麼做才算符合法規。問十個人,十個人都有不同解讀。

除了要有標準之外,最好有常設窗口,提供相關專業問題諮詢。否則,去識別化立意雖好,但卻是讓系統開發者處處受阻,不小心還得吃上官司。


#5

第一階段討論到此結束,感謝大家參與!7/11 工作組會議彙整後,下周一進入第二階段的具體建議討論。