隱私影響評估,以事先防範為原則。考量學術研究申請資料,與向不特定人提供之開放資料有別,我們的建議如下:
- 隱私風險評估,應由專門之審議委員會行之。
- 審議時應納入外部專家:如消費者保護專家、人權保護專家、資訊技術專家、該領域專家,以及利益相關者。
- 視申請之需要,應執行有心侵入者測試、專家測試等項目。
- 概略化、亂數化技術之參數值應由個案討論訂定。
- 全民健保研究資料庫應包含在首批個案研討內。
- 去識別化之技術日新月異,相關評估均應定期、持續更新。
- 學術研究之申請,除隱私風險外,亦應同時考慮是否滿足公共利益。
- 公共利益之加強,可納入經濟回饋、知識共享等因素。
- 主責部會應提出如何進行評估之範本,就何種情況一定要進行、進行的規模簡易或詳盡、如何進行(包含如何組成隱私諮詢團體)等進行討論、規範。