| 發文單位 | 國家發展委員會 |
|---|---|
| 發文字號 | 國家發展委員會發法字第1080081030號 |
| 要旨 | 一、經濟部標準檢驗局為因應政府資料開放及大數據之推動,訂定「個人資料去識別化過程驗證要求及控制措施」能在於證明資料保有者無違反個資法之主觀故意或過失、已採行適當之安全維護措施及個人資料遭違法蒐集或利用非係因違反個資法所致。 二、通過ETC個人資料去識別化「過程」之驗證機制之個人資料是否有個資法之適用,仍應視該個人資料去識別化後,依其呈現方式,是否已達無從直接或間接識別特定個人而定,如有個案爭議,仍應以司法判決認定為準。 |
| 主旨 | 有關貴部函詢取得財團法人台灣OO檢驗中心(ETC)個人資料去識別化過程驗證證書之資料,是否非個人資料保護法(下稱個資法)適用範圍一事,本會意見復如說明,請查照。 |
| 說明 | 一、復貴部108年2月23日衛部統字第1082560100號函。 二、查經濟部標準檢驗局為因應政府資料開放及大數據之推動,訂定「個人資料去識別化過程驗證要求及控制措施」,提供個人可識別資訊(Personallyidentifiableinformation,PII)去識別化過程之要求事項及相關控制措施,資料保有者得考量本身資料之型態,自行建置執行PII去識別化之步驟或作業程序,並透過中立第三方之驗證機制確認其作業流程及程序文件符合標準及控制措施之要求;爰去識別化過程驗證機制之功能在於證明資料保有者無違反個資法之主觀故意或過失、已採行適當之安全維護措施及個人資料遭違法蒐集或利用非係因違反個資法所致等。(詳法務部105年4月8日法律字第10503505760號函檢附之「公務機關利用去識別化資料之合理風險控制及法律責任」報告) 三、承前,貴部透過ETC個人資料去識別化「過程」之驗證機制,可協助事前檢視個人資料去識別化作業管理措施及流程符合一定標準,並保留相關紀錄資料,以備個案發生時用以強化其舉證能力、處於較有利之地位及降低損害賠償責任之風險,非謂通過該驗證機制,即遽認當然發生「非屬個人資料,自非個資法之適用範圍」之效果,蓋通過ETC前揭驗證之個人資料是否有個資法之適用,仍應視該個人資料去識別化後,依其呈現方式,是否已達無從直接或間接識別特定個人而定,如有個案爭議,仍應以司法判決認定為準。 四、另為落實推動政府資料開放政策,行政院108年1月18日以院授發資字第1081500073號函修正發布「行政院及所屬各級機關政府資料開放作業原則」,各機關依申請提供政府資訊,涉及個人資料者,應參照政府資訊公開法並經匿名化後提供,併此敘明供參。 |
| 正本 | 衛生福利部 |
| 副本 | 國家發展委員會 |
國家發展委員會發法字第1080081030號
內容