近來大數據被喻為數位時代的石油,而大數據的資料取得來源,則常涉及到個人隱私資訊,因此如何讓數位足跡的採擷與利用可以避免侵犯個人隱私或違反個資法之規範,進而讓大數據之應用得對社會發揮更大的效用,是當今全國所關注的議題;在此世界潮流之下,本中心當不能自外於關注個人資訊隱私保護的議題,因此於10月31日特舉辦「大數據應用的資訊隱私」論壇,邀集產官學各界人士參與討論,期望透過多方的意見激盪與交流,從不同的觀點來討論大數據應用的各項資訊隱私問題,並透過這樣的論壇,讓大數據時代下的個人隱私既可以獲得充分的保護,又可以讓各界所利用,發揮大數據資料的最大效益。以下摘錄論壇當日蔡玉玲政務委員致詞及各位與談人發言時的重點,以供讀者參考。
貴賓致詞 蔡玉玲政務委員
大數據是行政院相當重視的議題,在快速發達的科技下,無法刪除紀錄更是在大數據時代必須面對的難題,大數據絕對是一股擋不住的巨浪,除了帶來無限的商機、改變人類生活,更重要的是,隱私問題也將隨之而來。目前政府也積極將大數據列為重點計畫,如科技部技術白皮書之大數據深度運用、衛福部積極推動智慧型「健康管理存摺」創新計畫、虛擬世界法規調適等。而開放資料的原則與政策方向也都是政府目前積極努力的方向並也開始檢討網路法規鬆綁問題、法務部各項草案等,希冀公民能對開放資料多加運用、參與,此外,政府也密切關注國際發展動向。
李世德科長 法務部法律事務司
關於個人資料的安全維護義務,需考量在資料欲進行解放的時候,應俱備衝擊影響的評估;第二,是去識別化的技術的發展;第三,在於法制的設計上,應存在「飽含」的概念。是在說明無論是在機制面上或是制度面上的設計,都必須緊扣個人隱私安全的維護。目前,於我國個資法的修正,在修正草案第6條所關心的特種資料(包含醫療、健康等資訊),其限制性是否可因大數據的應用而解放,目前尚在研議中。行政院在今年1月也表態,未來針對此類型資料之運用時,在法制面上將朝向設立特別法前進,以進行更妥善的規劃。
劉德明教授 國立陽明大學生物醫學資訊研究所
通過臨床試驗,察看一般人對於藥物的反應,但是,無法觀測到所有人對於藥物的反應。如果未來能擁有更多的資料,我們的醫療將可走向「個人化醫療」或是俗稱的「客製化」。在這個Big Data世代,醫院當前的目標是希望把一個實體的病歷室轉換到一部虛擬的伺服器上面。而進行病歷電子化的目的有兩個,首要的是讓臨床醫師看得懂,再來則是希望電腦看得懂。因為如此,將來才有機會幫忙臨床醫師進行決策支援或是後續研究。如果,未來都走上電子病歷,優勢在於臨床資料的蒐集速度,乘著此優勢,將提升「臨床資料庫(Clinical Data Repository)」的建立可能性。而「智慧醫療」將是我們下個階段欲實現的目標。
陳鋕雄教授 國立交通大學科技法律研究所
匿名化與資料價值兩者間存在著零和關係,不可能擁有兩者。但爭議點即在於我們希望能夠得到有價值的資料,也希望迴避當事人同意權行使的問題。管制面上,我的建議是要將管制重心移轉,首先,是指匿名化與非匿名化的「絕對標準」;再者,是指涉及資安義務時,對於資料的使用者應有「問責機制」;最後,是要從個人同意權的行使轉向為「正當性之評估」,此評估是針對不同的資訊進行分類,包括臨床試驗、健保財務以及病患行為想法等,建立不同層度資料使用的正當性說明。
劉定基教授 國立政治大學法律學系
在大數據時代下面,大家的「想法資料」就是利益、商機,原來我可能只要5個資料就夠,但是會「順便」蒐集其他未來「可能」會有用的資料,這樣的一個心態即造成個資法的衝擊;另外一個心態是,原先想要刪除的資料,現在會願意留下,因為未來可能會變黃金,資料在長時間的儲存就會形成資訊安全的問題。目前在大數據與資訊隱私安全議題上,國際上已有談話平台,比如說資料保護、隱私保護專員的國際會議;而我們台灣有沒有可能加入這個平台一同參與關心隱私和個人資料保護的制定合作,這是我所關心的。
戴豪君資訊長 資訊工業策進會
在做大數據研究前,資料供給是必然會面對到的問題,其中,資料供給又可區分為公部門資料供給以及私部門資料供給。根據政府資訊公開法,資料公開可分為「應公開」以及「得公開」,但是法律規定只有「應公開」才需公開,其他資料一概不需要公開。
在大數據時代下,可以使用六字箴言去判斷個資法:「蒐集、處理、應用」,也就是說是否符合特定目的、有沒有相關告知,在處理上,是否符合相關流程以及在應用上是否符合相關目的,此外,戴資訊長也特別提出去識別化的重要性,相關規範依個人資料保護法第17則:「資料經過處理後或依其揭露方式無從識別特定當事人,紙個人資料以代碼、匿名、隱藏部分資料或其他方式,無從辨識該特定個人。」資料運用是否符合法律的規範是未來利用大數據相當重要的問題,也包括資安、智財權的處理等。未來新的個人資料營運模式,擁有data set的人是否有新的business model來做,像英國有公司提供個資保護的服務,這也是新的思考。
謝明益副總經理 凱擘股份有限公司
從產業角度去看大數據時代下新媒體收視分析以及資料應用要該何去何從。謝副總指出在討論個資時,面臨兩大問題,其一為資安問題,二為隱私問題,並以台灣現有電信媒體角去討論個資問題。首先,凱擘會先取得用戶同意並去識別化再對資料做應用分析,當用戶同意被蒐集資料並做統計分析時,就可以進行大數據分析,另外,凱擘也成立新媒體閱聽行為研究實驗室去做相關的大數據分析。以凱擘為例,在收視分析的大數據應用上,目前已經可以使用性別、時間、居住地區甚至是路段等去對用戶做出熱門推薦,雖然已經去識別化,但這裡還是有牽涉到一些個資問題。在大數據帶動新媒體服務的創新是很有發展空間,但還是有個資上的限制。最後提供一些建議,如應盡快建立中立、公正第三方收視調查平臺,進行數位收視行為研究分析與發佈,提供一個數位平臺收視調查的試驗計畫。
賴祥蔚教授 國立台灣藝術大學廣播電視學系
有位友人請我不要再使用臉書,因為臉書的資料外洩問題相當嚴重,我回道,你用Facebook告訴我不要再使用Facebook,這樣我到底要不要使用Facebook?
這個小故事無非反映出來的就是現今社會網路時代的便利性以及隱私外洩的荒謬性,大數據就像一個雙面刃,除了極具商業價值外,更可以對公民社會發展產生有意義的貢獻;但缺點就是在隱私權上造成的莫大傷害,也因此個資法議題更顯其重要性。在資訊爆炸的時代,隱私權保護已成為大家關注的焦點,未來政府機關也應該考慮推動「隱私權經紀人」或「認證」制度,畢竟目前市場上這些隱私權政策的良窳都是由民眾自己去判斷,但一般人沒有足夠的能力去保護自己的隱私。如此才能妥善保護小市民的隱私權。
林照真教授 國立台灣大學新聞研究所
大數據(Big Data)重點在於data,data就會涉及到品質的問題,data品質是否夠好,是否足以信任;另外就是量非常大。傳統的尼爾森收視率調查,採用約1800戶固定樣本來推估全國收視行為,在客廳電視安裝「個人收視紀錄器」,再依照收視戶看電視的資料記錄進行資料回傳。然而這1800戶真的足以代表台灣的收視情況嗎?在這樣如此有限的樣本所得出的收視資料可能是與現實存在落差。在大數據的意涵下還有開放資料(open data)的概念,而open data的前提是要有一個open government,有開放的政府才會釋放開放的資訊,因為有這些開放資訊,才會這些涉及隱私權的問題,但是台灣政府現今釋放資料的情形,顯然是不夠誠意的。實則,政府應貫徹資料的公開,接下來才能談如何保護個人隱私的問題。
(2014年10月31日)
沒有留言:
張貼留言