公共政策網路參與平臺

本點內容

二、數據公益運作之公益目的與基本原則

(一)  數據公益運作之公益目的得包括氣候環境、災害防救、交通運輸、健康醫療、能源管理、社會福利，以及法令規範所保護之其他公共利益。

(二)  數據公益之運作，應遵守下列基本原則：

1.     遵循一切相關法令規範。

2.     依誠實及信用方法為之，尊重利害關係人之權益。

3.     採行適當管理措施，確保數據利用符合公益目的。

4.     採用隱私強化技術，並以不升高風險之方式公開揭露資訊，以確保資料蒐集、資料處理、數據利用之透明性。

(三)  數據公益運作所涉之資料蒐集、資料處理或數據利用，應依相關法令規範為之，包括：

1.     將個人資料處理為數據或依當事人明確同意而將其個人資料用於數據公益目的時，遵循個人資料保護法及相關規範。

2.     涉及政府資訊時，遵循政府資訊公開法及相關規範。

3.     涉及智慧財產或商業上之機密資訊時，遵循智慧財產權、營業秘密保護之相關規範。

4.     遵循其他相關法令規範。

(四)  為尊重當事人隱私權益，數據公益運作所涉之個人資料應處理為數據。

(五)  前款個人資料處理為數據，由資料持有者於提供該資料予數據公益運作者前，或數據公益運作者於提供該資料予數據利用者前為之。其處理應採取下列措施：

1.     於處理為數據前，依個人資料保護法向當事人充分告知法定事項，包括處理該個人資料之公益目的、所涉個人資料範圍、該個人資料之來源、將該個人資料處理為數據之方式、當事人享有之權利等。

2.     就該個人資料處理為數據事宜，事前依個人資料保護法取得當事人具體明確之同意，或具備個人資料保護法關於個人資料蒐集、處理或利用之其他法律依據。

3.     為數據公益運作將個人資料處理為數據，而蒐集或處理個人資料，應限於足以實現公益目的之最小範圍並保障其安全，包括於可行範圍內採取適當技術措施，以無從識別特定當事人之方式蒐集或處理該個人資料。

本點說明

1.     第一款例示說明數據公益運作之公益目的範圍。

2.     第二款、第三款說明數據公益運作之基本原則及法律框架。

3.     第四款與第五款說明個人資料處理為數據時，所應採取的個人資料保護措施。數據公益機制如涉個人資料，應先使該資料經處理為數據。轉化為數據之過程，仍涉個人資料之蒐集或處理，而宜採取隱私強化技術，例如差分隱私（differential privacy）、合成資料（synthetic data）、同態加密（homomorphic encryption）、聯合學習（federated learning）等，以落實資料範圍最小化並保護資料安全。