我們認為應採取法律、技術雙重方式,降低重新識別之風險。
- 法律上,可限制利用者不得進行原申請目的以外之行為:
- 連結未經申請之其他資料集、交予未經授權之第三方等行為,均可訂定罰則。
- 對上列罰則,可訂定檢舉違反案件之獎勵辦法。
- 技術上,可採用 API 界面:
- 由申請者提出查詢、收受去識別化後之結果,而非逕行交付資料集。
- 循此方式留下之紀錄,亦可提供予後續研究者,作為驗證之用。
- 利用條款應註明:
- 申明該資料集已被匿名化。
- 禁止被授權人再識別任何個人。
- 禁止被授權人利用該資料集,對特定個人採取任何行動或決定。
- 應使被授權人負有義務,於其發現個人能或已經被再識別時,通知授權人。