引入第三方機構

考慮到現行充份去識別化之技術，並非所有機關皆有執行能力，我們的建議是：

1. 機關進行不可逆之識別符代碼化運算時，得結合特定密鑰為之。

• 此密鑰無法從資料集取回識別符，但可結合識別符取得資料集內之代碼。
• 當事人應可隨時申請、撤銷「排除特定目的外之利用」註記。

2. 代碼化後之資料，不含上述註記者，可委託第三方機構執行去識別化運算。

• 機關得授權該機構將資料充份去識別化處理後，向通過申請之特定研究者揭露。
• 機關得授權該機構製作「任何人（含原資料持有人）皆無從識別」之合成資料。

3. 事後註記為「排除特定目的外之利用」者，機關應結合密鑰計算其代碼，使第三方機構刪除相應資料。
4. 第三方機構之業務執行方式應明確規範，並受公開監督。

• 執行此項監督之單位，應代表所有資料當事人利益行之。

請 @moj 撥冗對上述建議，逐項回覆是否採納，以及如果未採納者，具體考量為何。感謝！

關於引入第三方機構部分：

1. 就當事人可隨時申請、撤銷「排除特定目的外之利用」註記部分：
   (1) 因健保資料案現正由臺北高等行政法院審理中，該案有一爭點即為當事人有無選擇「不提供健保資料作為研究之用」的權利，而法院就此尚未判決，建議待法院決定後，再行研議討論。
   (2) 又個資法並未規範當事人有此等權利，且公務機關或非公務機關蒐集、處理及利用個人資料，當事人之同意僅為要件之一，尚有其他如法律明文規定、維護國家安全或增進公共利益，免除當事人生命、身體、自由或財產上危險等其他要件，若公務機關或非公務機關蒐集當事人之個資並非基於當事人之同意為之，卻賦予當事人有排除利用之權利，似有不妥。

2. 其餘部分涉及技術標準及去識別化認證機制等事宜，將轉知相關機關審酌。