〔記者徐子苓/台北報導〕數位發展部日前公布「數據公益運作指引」草案,專家多肯定該指引立意良善,但有些疑慮仍須留意,包含「非個資」數據難以界定、「公益目的」可能被擴大解釋。
數據和資料有何差別?指引中定義,「數據」是指以電子形式存在的資料,且非屬我國「個人資料保護法」所稱的個人資料;個資得經處理而轉變為數據。
海大法政學院教授江雅綺分析,指引中定義的「數據」既非個資,理論上並不會和個資法衝突;但其中「經處理」實務上要如何處理?採取什麼標準?若沒有解答這類關鍵問題,外界不知道什麼才算是數據,也就無法遵循。
另外,指引中規定,數據公益運作的「公益目的」,包括氣候環境、災害防救、 交通運輸、健康醫療、能源管理、社會福利,以及法令規範所保護的其他公共利益。
台灣個資法 落後國際且久未更新
台灣人權促進會數位人權專員周冠汝呼籲,除了指引列舉的這些範圍,如果涉及個資、尤其是健康醫療類型,最好要有公開的審議程序;然而指引卻讓運用資料者、或開放資料者,自行判斷是否落入指引列舉的公益目的。
周冠汝擔心,「公益目的」可能被擴大解釋,有些收集數據的機構可能會以廣泛的公益目的徵求當事人同意,但當事人卻無法明確了解自己的資料將如何被利用。
周冠汝認為,歐盟的「資料利他」是建立在相對完善的個資保護規範上,例如知名的「一般資料保護規則」(GDPR);但台灣的個資法落後國際且久未更新,對資料「安全措施」的規範可能無法符合趨勢,難以保護資料當事人的權利。
周冠汝擔心,該指引作為個資法的延續,但卻在個資法還未完成修法、或在政府發展出完善的資料治理之前,指引就率先上路,可能會帶來問題。她說:「鼓勵開放很好,但要如何避免資料持有者收集過多的資料、提供在不特定且容易被擴大解釋的不特定目的上,需要再釐清。」
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法