狠狠撸

狠狠撸Share a Scribd company logo

1040424 線上會議簡報-個資與去識別化

?
?
Taipei District Prosecutors' Office
Taipei District Prosecutors' Office

為法务部关於个资与去识别化的线上諮询会议所作简报

1 of 24
Download to read offline
法務部 104.4.24
個人資料保護法規定 目前的議題 國外經驗 可能的政策發展方向 6/24/2015 2
6/24/2015 3
6/24/2015 4 ? 指現生存之自然人之姓名、出生 年月日、國民身分證統一編號…等 得直接或間接識別該個人的資料 (個資法§2(1)、細則§2、§3) 個人資料 ? 指個人資料以代碼、匿名、隱藏 部分資料或其他方式,無從辨識 該特定個人(細則§17) 去識別化
6/24/2015 5 經「去識別化」後的資料, 即非個資法上之個人資料! 去識別化,應達無從直接或 間接識別特定當事人之程度 本部103年11月17日法律字第10303513040號函等
6/24/2015 6
? 政府在將資料開放應用時,會遇到含有敏感性資料(即含 有個資等敏感資訊)之資料能否開放的問題 ? 若資料經過「去識別化」處理,依本部函釋見解,該資料 即非個資,而能開放使用 6/24/2015 7 VS
? 本案的爭點之一,就是提 供研究的健保資料的去識 別化是否已達到「無從識 別特定當事人」的程度 ? 原告主張被告所謂經去識 別化的資料還是有直接或 間接識別的可能 ? 被告則辯稱資料已經去識 別化,依法務部函釋意旨, 並非個資法上的個資 6/24/2015 8
? 因大數據能為分析者提供有 用的資訊,將使得蒐集、儲 存及使用個人資料的情況大 增 ? 而隨著儲存成本的降低、分 析工具的發展,資料蒐集的 規模只會增加,得以分析的 關聯性會更多 6/24/2015 9 造成隱私更大的威脅
資訊的自由運用 ? 新型態的商業模式 ? 分析巨量資料可做到以往無 法分析的事 ? 新型態的醫療、數位生活 ? 犯罪偵查的精緻與科技化… 隱私保護的需求 ? 濫用個資對他人造成的傷害 ? 不論個人生活、交友狀況, 生活全都露 ? 個資洩露的風險、及其衍生 的犯罪行為 ? 歐洲法院「被遺忘的權利」 判決… 6/24/2015 10 個人資料保護法就是在平衡「促進資訊利用」 與「隱私權保護」兩種利益(個資法§1)
? 透過「去識別化」,資料提供者可以降低其所提 供之資料侵害他人隱私權的風險 ? 而去識別化則會涉及下列議題: ? 何謂「去識別化」? ? 「去識別化」應達到何種程度? ? 「去識別化」的標準應由何人建立?應由何人判斷去識 別化有無達標準? 6/24/2015 11
6/24/2015 12
? 所謂「去識別化」就是透過一定程序的處理,使個人資料 不具識別性 ? 歐盟:雖資料收受人無法識別特定個人,但若資料原持有 人仍保有原始資料,即提供資料集的一部分,則所產生的 資料集仍為個人資料。僅在資料原持有人亦無法透過比對 等方式,再直接或間接識別個人時,才能認為係「匿名」 資料(WP216) ? 英國、美國、日本:若資料收受人無法再識別特定個人, 即使資料原持有人在進行「去識別化」時,仍保留可識別 之資料,仍可認定為已去識別化之「匿名」資料(UK: ICO、US:HIPAA Privacy Rule、JP:學界多數看法) 6/24/2015 13
? 個人是否可識別,須考慮資料持有人或其他第三 人可以用識別該個人之所有可能合理的方式。因 此,為了評估匿名處理是否堅固,只須達到「合 理的不可能識別」的程度,因此資料持有人須評 估提供的匿名資料集透過與其他的資料連結比對, 能否合理地再識別個人(WP216) 6/24/2015 14
? 採取「有心侵入者測試」(Motivated Intruder Test)標準,即指一個沒有專業電腦知識、對事 件的先前知識、具有使用網際網路、圖書館、所 有公開資料,及採取調查方法(如詢問對特定資 料當事人有特別認識者,或公開徵求有資訊之人 等)的合理能力之人,若有動機想嘗試時,是否 能成功的重新識別(UK ICO 2012) 6/24/2015 15
? 在其HIPAA Privacy Rule, 45 CFR 164.514(b)中,明 訂以「專家判斷法」或「安全港準則」判定: ? 專家判斷法:由具備統計、數學等適當專業與經驗之專 家,依其認為適當之統計或其他分析原則與方式,判定 資料受他人再識別之可能性極低時,即完成去識別化 ? 安全港準則:於個人醫療資訊中移除姓名、地址、電話、 電郵等18類要素即完成去識別化 ? FTC三原則:1.採行合理的去識別化措施;2.須與 資料使用者約定不還原去識別化的資料;3.提供 去識別化的資料予第三人時,須訂立合約禁止資 料收受者還原資料 6/24/2015 16
? 目前並無明確去識別化的判斷標準,但日本內閣 於2015年3月向國會提交之日本個人情報保護法修 正草案(尚未通過),則增訂「匿名處理資料」 概念,並增設「個人資料保護委員會」此一專責 機關,負責「匿名處理資料」相關督管理及配套 規範之訂定 6/24/2015 17
? 以法令明定「去識別化」的標準或方式 ? 由官方提供「去識別化」之參考指引(有時並由 配合之民間單位提供更細節的標準) ? 未專為「去識別化」訂定標準,但對個人資料保 護整體管理,由官方或民間訂定標準 6/24/2015 18
? 根據我國個資法施行細則第17條之規定,去識別化係指將 個人資料以代碼、匿名、隱藏部分資料或其他方式處理, 而無從辨識該特定個人,故其相當程度係「技術」上的問 題 ? 我國現在對於去識別化後之資料是否適用個資法的解釋, 係採取與歐盟類似的看法,即經去識別化的資料,並非個 人資料,而不受個資法保護,因此歐盟的作法,或可參考 6/24/2015 19
6/24/2015 20
建立去識 別化標準 建立隱私 風險評估 機制 引入第三 方機構 規範重新 識別行為 6/24/2015 21 依歐盟及日本經驗 可能作法包括:
? 我國法院就「去識別化」的標準,僅健保資料案曾有討論, 惟因雙方當事人就此均未詳為討論,法院亦僅以表面上觀 察無從得知個人姓名等年籍資料及具體醫療訊息,原告主 張之方式係事前已知特定人之身分,再輸入資料庫比對之 方式,與一般情形有異,認已無識別特定個人的風險 ? 另從各國的經驗可知,去識別化並非絕對,而是採行一個 「合理」的標準,此標準的制定可能以法令規範,或由政 府提供參考指引,而標準則會隨著資料開放情形及技術演 進而變動 ? 而隱私風險評估,在各國均列為將資料去識別化後開放供 他人使用的機制之一 6/24/2015 22
? 在歐盟、英國及美國的經驗中,對於資料收受人重新識別 的行為,會課予法律的責任,以規制資料收受人不當的利 用其所取得之資料與其他資料比對連結,而得知特定當事 人之身分 ? 而在引入第三方機構方面,英國係由資訊專員公署(ICO)與 民間共同出資籌組UK Anonymisation Network(UKAN),負 責建立標準、協助並輔導資料持有人進行去識別化(輔導 諮詢);美國原則上則是由民間自行發展相關標準(民間 自律),日本則預計成立專責單位進行標準之擬訂等工作 (官方監督),故各國做法各有不同 6/24/2015 23
6/24/2015 24

More Related Content

1040424 線上會議簡報-個資與去識別化