臺權會批「數據公益運作指引」強取個資 數位部迴應了
臺灣人權促進會質疑,「數據公益運作指引」草案是恣意鑽營《個資法》漏洞,強制大規模利用個資。數位部表示,數據公益均以符合個資法相關規定爲前提,將配合後續個資法修法進展,推動資料治理相關立法。(示意圖/本報資料照片)
數位發展部9月預計提出「數據公益運作指引」草案,希望建構可信任數據共享機制,不過,臺灣人權促進會質疑,該指引是恣意鑽營《個資法》漏洞,強制大規模利用個資,企圖以去識別繞過個人提供個資的意願。對此,數位部表示,數據公益均以符合個資法相關規定爲前提,將配合後續個資法修法進展,推動資料治理相關立法。
臺權會指出,數位部近期公佈的數據公益運作指引草案,宣稱將透過「數據持有人」自願提供「數據」,經隱私強化技術處理成「無涉個資數據」後,由數位部提供給利用者從事公益目的應用,不僅將「持有人」取代消失的資料當事人,數位部製作的數據公益生態圖,也將「未經個人同意取得個資,但只要處理成數據就能免除同意」作爲合理化的藉口。
臺權會表示,無論是臺灣或歐盟法規都沒有「數據公益」說法,也沒有非個資即爲數據用法,依據數位部說法,數據公益源自於Data Altruism,但實際上該詞彙是「資料利他」,在歐盟法規中定義須基於「資料當事人」知情同意提供,或「資料持有者」自願提供非個資,無償用作國內法規範內的公益目的,也就是說,持有人只能提供本來就並非個資的資料,一切仍須視當事人同意提供。
臺權會表示,臺灣長期缺乏資料治理規範,放任決策者便宜行事,雖然數位部尚未正式發佈指引,但已先行啓用「運動數據公益平臺」,網頁資料經由當事人同意且去識別化,但即使如此,數位部仍須說明當事人同意書如何滿足個資法之目的特定原則,並說明「指引」與既存法規的關係,避免與憲法法庭判決背道而馳。
對此,數位部說,數據公益包括資料蒐集、資料處理、數據利用等運作方式,恪遵憲法法庭判決的保障人民資訊隱私權意旨,以及個資法相關規定,若涉個資,蒐集與處理者須向當事人充分告知法定事項、資料處理方式及安全處理措施,同時也具撤回同意權利,沒有「以持有人取代個資當事人」、弱化當事人權益的狀況。
對於臺權會主張「歐盟的資料利他,乃是奠基於資料治理法制,以及相對完善的一般資料保護規則(GDPR)與獨立個資保護機關監督」,數位部表示認同,因此行政院規畫個資保護委員會籌備處,推動個資法研修,數位部會配合相關規範,推行政策。
數位部說,今年試行的「運動數據公益平臺」符合個資法規範,也與歐盟運作機制並無二致,至於《數據公益運作指引》尚屬草案階段,9月將召開協作會議,於共政策網路參與平臺徵集建議,該指引須符合相關法律規定,將持續精進資料治理政策和相關隱私強化技術配套措施。