政策與議題

一般常見把姓名、身分證字號隱碼的做法,其實並不等於將個人資料「去識別化」

在書店淘到了一本關於「法國裸露文化」的書,裡頭提到舊制度王室的隱私。向社會大眾公開私生活,是中世紀法國王室眾多應盡義務的一部分:想知道瑪麗‧安托內特王后(路易十六的王后)今天的午餐?走進羅浮宮一探究竟便是。作者提到:「王室私生活早在中世紀的朝儀中即有明文規定,是遵循一般道德觀的。」看到這邊不禁思量,資料開放的風潮下,隱私如何迎風而立?

來看兩個數據,台灣都在全球名列前茅:開放資料(open data),台灣2015年從11名躍升為第一名,也是非歐洲國家首度得到開放資料排名前三名;資訊安全威脅,台灣網路遭惡意入侵數量居全球前四名。

於此同時,與資訊隱私息息相關的《個人資料保護法》部分條文於今年12月中修法通過,未來有關病歷、基因、性生活和犯罪前科等敏感性個人資料,除非與《個資法》第6條列舉的6種情形相符,否則不得蒐集、處理或利用。違反者將可能面臨5年以下有期徒刑,且得併科新台幣100萬元以下罰金。

 

從整部個資法解讀,個人資料,不論一般個人資料或者敏感性個人資料,如果有蒐集、處理、利用之情形,都應該在蒐集特定目的必要範圍內。因而在保護個人隱私之前提下,政府機關、企業應用資料時,必要時要把資料進行去識別化操作,確保特定個人無論直接或間接皆無從被識別。

國際趨勢:將個人資料去識別化達到合理利用目的

不只台灣,國際上也意識到個人資料的利用趨勢,在原本的個人資料隱私保護框架上,建構去識別化方法。英國2012年提出「匿名化應用準則」,歐盟2014年公布「匿名化技巧意見書」,日本今年9月修訂「個人情報保護法」,將去識別化納入規範。

歐美之間個人資料國際傳輸,過去移除18類個人資料的「安全港準則」是認定資料環境安全的依據之一,今年10月經歐盟法院判決無效後,第二版的安全港準則也已進入下一階段研議。除此之外,國際經貿活動的重要規則訂定機構——「國計畫標準組織」(International Organization for Standardization, ISO),也正在發展有關隱私相關資料的去識別化技術國際標準。

基本上,是否完成個資去識別化,大致上是從三個方向判定:1. 執行後是否仍可能識別當事人?2. 執行後是否仍可能與其他個人資料相連結?3. 執行後是否仍可能推論出與特定人相關?

去識別化仍以整體個人隱私權保護為基礎

一般常發生將姓名、身分證字號隱碼後就是去識別化的誤解,由前面3個判定是否完成個資去識別化之方向,可以知道所謂去識別化,不單單只有去識別的方法而已。正確來說,去識別化是以整體個人隱私權保護為基礎,對於資料利用所伴隨風險進行評估。更簡單的觀察,就是將個人資料的生命週期(從隱私權政策、風險評估,到去識別化操作、重新識別評鑑等)都納進來,才是個資去識別化。

個資去識別化處理的方法,也不是單選題。進行去識別化處理,處理方式可能包括直接遮罩、重複抽樣、匿名等,視去識別化目的、資料欄位、所要串接的資料是否可能連結導致重新識別等因素,綜合考量後,再決定去識別化方法。

政府資料開放一直是國際組織在反貪腐、國際投資上的要求重點,行政院今年也確定政府資料「以開放為原則,不開放為例外」,而行為永遠伴隨風險,如何控制風險,確保個人隱私與社會之間保有適當邊界(畢竟社會仍以一般民眾為主,既非法國王室,也非中國古代帝王,不會希望有一個看不見的「起居注」記言記行),將是未來資訊社會一個刻不容緩的議題。

 

文:林其樺(資策會科法所法律研究員)

原文出處

 

發表迴響