建立隱私風險評估機制

隱私影響評估，以事先防範為原則。考量學術研究申請資料，與向不特定人提供之開放資料有別，我們的建議如下：

1. 隱私風險評估，應由專門之審議委員會行之。

• 審議時應納入外部專家：如消費者保護專家、人權保護專家、資訊技術專家、該領域專家，以及利益相關者。
• 視申請之需要，應執行有心侵入者測試、專家測試等項目。

2. 概略化、亂數化技術之參數值應由個案討論訂定。

• 全民健保研究資料庫應包含在首批個案研討內。
• 去識別化之技術日新月異，相關評估均應定期、持續更新。

3. 學術研究之申請，除隱私風險外，亦應同時考慮是否滿足公共利益。

• 公共利益之加強，可納入經濟回饋、知識共享等因素。

4. 主責部會應提出如何進行評估之範本，就何種情況一定要進行、進行的規模簡易或詳盡、如何進行（包含如何組成隱私諮詢團體）等進行討論、規範。

請 @moj 撥冗對上述建議，逐項回覆是否採納，以及如果未採納者，具體考量為何。感謝！

本部贊同應建立隱私風險評估機制，並說明如下：

1. 資料保有者在進行整體風險影響評估時，應綜合考量個人資料類型、敏感性程度、對外提供資料之方式、引發他人重新識別之意圖等因素，並依據風險評估之結果判斷去識別化之技術類型或程度，如前所述，在open data類型，以公開方式提供資料，就宜採取較高的去識別化程度（如宜達「匿名化資料」或「不可逆之假名化資料」之程度），而供特定公務機關或學術研究機構個別申請使用之資料，則去識別化程度可相對放寬。

2. 至於建議所提及之評估程序，如以委員會方式，納入外部專家，執行測試，另概略化、亂數化技術之參數值等事宜，會再提請相關機關注意。