建立隱私風險評估機制

隱私影響評估,以事先防範為原則。考量學術研究申請資料,與向不特定人提供之開放資料有別,我們的建議如下:

  1. 隱私風險評估,應由專門之審議委員會行之。
  • 審議時應納入外部專家:如消費者保護專家、人權保護專家、資訊技術專家、該領域專家,以及利益相關者。
  • 視申請之需要,應執行有心侵入者測試、專家測試等項目。
  1. 概略化、亂數化技術之參數值應由個案討論訂定。
  • 全民健保研究資料庫應包含在首批個案研討內。
  • 去識別化之技術日新月異,相關評估均應定期、持續更新。
  1. 學術研究之申請,除隱私風險外,亦應同時考慮是否滿足公共利益。
  • 公共利益之加強,可納入經濟回饋、知識共享等因素。
  1. 主責部會應提出如何進行評估之範本,就何種情況一定要進行、進行的規模簡易或詳盡、如何進行(包含如何組成隱私諮詢團體)等進行討論、規範。

@moj 撥冗對上述建議,逐項回覆是否採納,以及如果未採納者,具體考量為何。感謝!

本部贊同應建立隱私風險評估機制,並說明如下:

  1. 資料保有者在進行整體風險影響評估時,應綜合考量個人資料類型、敏感性程度、對外提供資料之方式、引發他人重新識別之意圖等因素,並依據風險評估之結果判斷去識別化之技術類型或程度,如前所述,在open data類型,以公開方式提供資料,就宜採取較高的去識別化程度(如宜達「匿名化資料」或「不可逆之假名化資料」之程度),而供特定公務機關或學術研究機構個別申請使用之資料,則去識別化程度可相對放寬。

  2. 至於建議所提及之評估程序,如以委員會方式,納入外部專家,執行測試,另概略化、亂數化技術之參數值等事宜,會再提請相關機關注意。