狠狠撸

個資利用與去識別化議題
104.7.11
?工作組會議報告張友寧

7/8/15 2
諮詢會議留下的議題

去識別化標準的可能?方向
6

}? 所謂「去識別化」就是透過?一定程序的處理，使
個?人資料不具識別性（個資法施?行細則第17條參
照）
7
去識別化？

}? 狹義的去識別化資料：去識別化的資料必須對
任何?人（包括原資料保有者）?而?言，都無法以
任何合理之?方法再重新識別特定之個?人；在判
斷時，仍須評估各種情況?而視個案?而定
?
}? 編碼資料：
?
}? 不可回溯：以?非專屬代碼、單向加密之?方法或
其他技術處理後，刪除原始識別資料
?
}? 可回溯：以代碼、雙向加密或其他技術處理，
但原資料保有者仍可透過?一定?方法還原
8
去識別化的類型

}? 依各國的經驗，去識別化並不是毫無?風險，?而是要求?一個
「合理」的標準
?
}? 資料保有者須評估所釋出之去識別化資料有無合理之可能
性，使資料接收者得與其他資訊結合後?而識別出特定個
?人，?而「其他資訊」係指?一般?人可獲得的資訊，抑或專家
才能獲得的資訊，即會影響「去識別化」的判斷
?
}? 我國：初步的想法是建議在評估釋出之去識別化資料是否
合理時，就「其他資訊」採取「?一般?人的基準」，另外，
提供資料者，除須考量個資類型及敏感性等因素外，並應
將去識別化的類型納?入評估
9
去識別化的標準

}? 資料釋出者：若能提出資料佐證在資料釋出前業經多?方?風
險評估及測試，且採取適當安全措施，並參酌資訊環境及
技術發展等因素持續調整，?而依當時科技或專業?水準可合
理期待重新識別之可能性甚低的情形下，應不?至構成刑事
責任，但國賠責任部分，恐需視法院態度
?
}? 資料接收者：
?
}? 重新識別仍須符合個資蒐集、處理或利?用的要件
?
}? 若為政府資料的釋出，則可考慮終?止授權其繼續利?用政
府資料
10
重新識別的責任

狠狠撸

1040711 工作組簡報－個資與去識別化

More Related Content

1040711 工作組簡報－個資與去識別化