打破資料孤島現象:釐清去識別化標準與深化二次利用授權是關鍵
(中央社訊息服務20260127 17:05:39)數位時代,隨著雲端運算、人工智慧(AI)等新興技術發展,科技、零售、金融、醫療等產業,或是政府在公共衛生、交通治理、社會福利與經濟決策等面向的施政作為,都高度仰賴資料,尤其是個人資料的蒐集、分析、流通與再利用。如何讓個人資料在合法、安全的前提下被充分運用與交換,建構完善的資料流動生態系,已成為各國競逐數位競爭力與治理能力的重要關鍵。
資料的流通與利用、分析使政府有機會從「事後反應」轉為「預測治理」,使各機關資源配置更精準、政策回應更即時;對企業而言,跨組織、跨產業的資料交換,有助於突破單一資料來源的限制,加速新產品與新服務的開發,並降低重複蒐集資料所造成的成本與風險。然而,財團法人資訊工業策進會科技法律研究所(資策會科法所)觀察到,各單位或組織蒐集大量且多元的個人資料與資料,但在推動資料交換與再利用的過程中,所面臨的主要障礙,並非單純來自技術層面,而是深植於現行法規體系。過去多年,政府各機關與產業在資料格式標準化、資訊系統介接、資訊安全等技術面持續投入資源與努力,並有豐碩的成果,但實務運作用上,資料持有的單位仍因擔憂「能不能給」,深怕踩到法律的紅線,而傾向不願意釋出資料,使得民間企業與政府各單位存在資料孤島的現象。
針對此一挑戰,資策會科法所指出,未來在推動資料流通政策與制度設計時,至少有兩項核心議題必須審慎面對。首先是資料的去識別化的法規標準與技術手段交織複雜議題,在涉及個人資料的運用時,去識別化被視為開啟個人資料運用的重要解方,但如何判斷去識別化是否達到不可回復識別的程度,以及不同資料類型、不同使用情境下應採取何種去識別化標準,仍存在高度不確定性;其次是允許資料二次利用的法規授權,因為資料的價值往往不僅存在於原始蒐集目的,而是跨目的、領域或時間的在利用中被放大。然而,現行個人資料利用相關法規面臨授權不足,以及缺乏如同外國GDPR一般的個案衡量彈性條款。若缺乏明確授權與適度彈性條款,希望利用資料的組織即便具備正當目的與完善的保護隱私措施,仍可能面臨合規風險。
上述的兩個議題,是打破資料孤島現象的核心議題。面對全球資料經濟與數位治理的競逐,我國若能進一步深化與構築資料流通的法制基礎以及標準,不僅有助於產業創新升級,也將為政府施政帶來更高品質與更深層次的治理效益。