個資利用與去識別化議題104.7.11  工作組會議報告 張友寧

7/8/15 2

諮詢會議留下的議題

7/8/15

3

會議後的進展

4

機關分⼯工事宜

5

個資法修法進度

去識別化標準的可能⽅方向

6

} 所謂「去識別化」就是透過⼀一定程序的處理，使個⼈人資料不具識別性（個資法施⾏行細則第17條參照）

7

去識別化？

} 狹義的去識別化資料：去識別化的資料必須對任何⼈人（包括原資料保有者）⽽而⾔言，都無法以任何合理之⽅方法再重新識別特定之個⼈人；在判斷時，仍須評估各種情況⽽而視個案⽽而定  

} 編碼資料：  } 不可回溯：以⾮非專屬代碼、單向加密之⽅方法或其他技術處理後，刪除原始識別資料  

} 可回溯：以代碼、雙向加密或其他技術處理，但原資料保有者仍可透過⼀一定⽅方法還原

8

去識別化的類型

} 依各國的經驗，去識別化並不是毫無⾵風險，⽽而是要求⼀一個「合理」的標準  

} 資料保有者須評估所釋出之去識別化資料有無合理之可能性，使資料接收者得與其他資訊結合後⽽而識別出特定個⼈人，⽽而「其他資訊」係指⼀一般⼈人可獲得的資訊，抑或專家才能獲得的資訊，即會影響「去識別化」的判斷  

} 我國：初步的想法是建議在評估釋出之去識別化資料是否合理時，就「其他資訊」採取「⼀一般⼈人的基準」，另外，提供資料者，除須考量個資類型及敏感性等因素外，並應將去識別化的類型納⼊入評估

9

去識別化的標準

} 資料釋出者：若能提出資料佐證在資料釋出前業經多⽅方⾵風險評估及測試，且採取適當安全措施，並參酌資訊環境及技術發展等因素持續調整，⽽而依當時科技或專業⽔水準可合理期待重新識別之可能性甚低的情形下，應不⾄至構成刑事責任，但國賠責任部分，恐需視法院態度  

} 資料接收者：  } 重新識別仍須符合個資蒐集、處理或利⽤用的要件  } 若為政府資料的釋出，則可考慮終⽌止授權其繼續利⽤用政府資料

10

重新識別的責任

THANK YOU