個資利用與去識別化:草案 #1


#1

包含個人資訊之資料經去識別化後,即不包含可識別個人之資訊。於個資法之約束下,為因應「資料開放」及「巨量資料」應用之推動,政府部門通過驗證機構對其持有之個人資料去識別化過程之驗證、取得證書,在可能之法院個資訴訟中,可望站在合理位置。

然如何實作個人資料去識別化之過程,以及如何測試去識別化後之資料確實無法重新識別個人,仍值得討論。

於許多情況下,完全去除個人資訊可能降低資料之可用性,且去識別化後之資料,可能仍具有可被重新識別個人之風險。各公私部門如何判定其經去識別化後之資料可被重新識別的風險,以及如何決定其可接受風險,亦待深入討論。

以下討論將分別對個人資料去識別化、去識別化要求、以及控制措施分別進行意見徵集,希望獲得各界的寶貴意見。