立專法保證政府開放資料品質，國發會揭臺灣首部開放資料法草案推動時程和方向

政府推動開放資料政策將跨出關鍵一步。國家發展委員會（國發會）研擬國內首部開放資料專法，參考其他國家立法實例，並開始蒐集國內各領域專家等意見領袖的看法，年底將提出開放資料專法草案。

早在2012年我國即推動政府資料開放，2013年政府訂出「行政院及所屬各級機關政府資料開放作業原則」，以行政命令的方式，推動各機關對外開放資料供民間使用，2017年以「政府資訊公開法」為基礎，修訂作業原則，要轉換為Open Data，機器可讀的格式，以極大化政府資料開放。

國發會主任委員陳美伶表示，臺灣雖然很早就推動政府開放資料，但一直沒有立法，各機關雖然知道要推資料開放，但缺乏一致性，也沒有要求開放的資料格式，「很多人覺得政府開放資料不好用，或是覺得資料很Dirty（髒），沒有經過整理篩選過的資料，對他們而言像垃圾資料，使用上並不方便」。

為了改善資料的品質，2017年前行政院長賴清德任內推動極大化開放資料，在政府資訊公開法架構下，主動公開政府最大量的資料，並對資料推動規格化，將資料品質按金質、銀質、銅質作分級管理，提高開放資料品質，數量也增加至43,000多個資料集。陳美伶表示，機器可讀、結構化、開放格式的金質資料前一年不到20%，現在則已提高到64%。

年底開放資料法草案出爐

然而，雖然政府開放資料的品質及數量均有提升，但還是面臨缺乏法制的一致性規範，外界對政府開放資料不符合需求的批評。因此國發會著手研擬開放資料法，以專法取代目前的行政命令，規範政府各部門開放資料的一致性，也希望能更貼近使用者的需求。

陳美伶指出，民間使用政府資料涉及到權利義務關係，透過立法明確規範，外界能夠取得什麼資料、免費或是收費才能使用、運用上是否有限制等等。以是否收費、限制運用為例，未來在數位經濟時代下，不論是精準醫療、精準行銷也好，很難排除個人化資料，如何去識別化資料加值運用，不會侵害個人隱私，這些都需要法律架構去處理，今年底希望提出開放資料法草案。

目前已有國家或經濟體設立開放資料專法，以更積極態度推動政府資料開放，我國也準備跟上其他政府腳步，國發會參考了美國、日本、韓國、歐盟等國家或經濟體的開放資料政策、立法內容，去年已舉辦兩次專家座談會，瞭解各界對開放資料的意見。今年將再召開第三次座談會，接下來舉行公聽會，再通過跨部會會議研擬草案，預定在8、9月間完成第一版草案，年底提出草案給行政院。

談到開放資料專法制定之前、之後的差異，陳美伶指出，制定專法之前，目前的行政院的開放作業原則是從供給面，以政府角度，儘量提供資料給民間使用，但開放資料的品質可能並非外界所需要的；未來專法制定後，將從資料的需求面出發，瞭解民間要的是什麼，讓開放的資料更能符合民間需求，促進臺灣的數位或資料經濟的發展朝向正面發展，當發生爭議時，也能釐清爭議處理方式。

對於立法後帶來的影響，她認為影響主要在於內容。目前政府開放資料已有4.3萬個資料集，但是，這些是否真的符合大家需要的，而將資料轉換為機器可讀，也需要行政成本，如果能知道外界需要的資料，比較不需要的就不需轉換，政府也能因此節省成本。例如發展AI應用需要哪類資料，資料的範圍及深度，立法後就能要求政府開放。現在是政府各部門決定是否開放資料，缺乏一定的強制性，未來透過立法，民間便可要求政府釋出所需要品質的資料，避免拿到垃圾資料。

「未來世界就是資料經濟的世界，誰擁有資料最多、最完整就握有更大的優勢」，陳美伶表示，資料已是新能源、新的戰略資產，誰擁有最多，就能佔到最大的優勢。全球都在競逐資料的取得，未來將是資料的競賽，怎麼樣讓臺灣的資料佔有一席之地相當重要。

立法相關議題待取得共識

由於國內首次制定開放資料專法，國發會邀請專家參加座談會，蒐集他們對開放資料專法研擬方向的意見，由專家針對立法相關議題表達看法，座談會討論的議題包括專法的型態與規範主體，臺灣現為行政命令，美國採取成文法規範，歐盟則是指令，日本及韓國則是政策指引。其次是資料的品質與類型，需要規範資料的可取得、機器可讀及格式。

針對政府開放資料，應該免授權費，或是如韓國政府的做法，要求使用者負擔最小限度提供資料之費用；另外，韓國也對公務員訂立免責條款，避免公務員擔心資料品質而影響到開放的意願，我國未來開放資料制定專法是否也可效法。

目前開放資料法尚在初步研議階段，陳美伶表示，每位專家基於各自領域的專業，意見上或許有差異性，將來會尋求方法彌平、建立共識。會中有專家建議如果立法目的是讓政府資訊公開透明，此次立法不要包含商業使用，應另訂新法規範商業使用。她認為立法目的是讓民間使用政府的開放資料，如果要開放給民間使用，就會包含資料的加值運用、商業使用行為，而資料去識別化、資料清洗，涉及處理成本，如果民間拿到已清洗的資料，就容易建立商業模式，如果拿到的是原始資料，民間需要自己清洗，商業模式則有待評估，諸如此類議題還需要討論。

爭取今年通過GDPR適足性認定

另一項受到注目的則是取得GDPR適足性認定（adequacy decision）。歐盟的一般資料保護規則（GDPR）在2018年5月上路施行，對於跨境資料傳輸，GDPR採取原則禁止、例外允許的原則，也就是歐盟和以外的地區如果要跨境傳輸資料，一般是禁止的，但一些特殊的例子可作跨境傳輸，包括當事人明確同意資料作跨境傳輸，該國家或地區取得GDPR適足性認定，以及企業與企業間訂有個資保護的契約、規則或認證。

在未取得國家/地區適足性認定之前，國內企業只能和歐盟地區企業個別訂立個資保護契約、規則或認證，才能進行跨境資料傳輸，若以後臺灣取得GDPR適足性認定，臺灣的企業和歐盟20幾個成員國家的跨境資料流通就會變得比較容易。

我國在2018年就向歐盟申請適足性認定，2019年和歐盟進行三次協商，完成第1輪技術性諮商，2020年春季將進行第2輪諮商，焦點包括歐盟關注的獨立機關、跨境傳輸等個資法修正重點，待與歐盟完成全部協商，歐盟將提供正式評估報告。

為爭取儘快取得適足性認定，國發會於2019年即展開個資法修法作業，對個資跨境傳輸、設獨立專責機關、產業利用等議題舉行座談會、公聽會，待歐盟提供正式評估報告，國發會準備在3個月內提出個資法修法草案、個資保護機關組織法草案。

陳美伶表示，目前取得GDPR適足性認定還有一些技術性問題待協商解決，主要是我國個資法和歐盟GDPR的要求不一致。此次個資法修法將不會複雜化，將以通過GDPR適足性認定為目標先作調整，以趕上今年通過適足性認定。

目前我國個資法和歐盟GDPR間存在歧異，例如在跨境傳輸方面，如前面所提到，GDPR為一般禁止、例外允許，而我國個資法第21條規定，非公務機關國際傳輸個人資料，若涉及國家重大利益、國際條約或協定、接受國的個資保護未完善或經由第三國傳輸資料以規避個資法等，中央目的事業主管機關得限制國際傳輸。

將設個資保護獨立專責機關

另一個歧異之處在於個資保護主管機關。之前國內的個資法主政機關為法務部，前年已移到國發會，為了GDPR適足性認定的取得，國發會以任務編組方式成立個資保護辦公室，但陳美伶指出，由於歐盟要求一定要由專責機關負責，獨立且不受政治干擾，將制定個資保護獨立機關組織法草案，未來設立獨立機關，其位階可能為三級獨立機關，負責評議個資爭議。

國發會官員補充說明，按GDPR的規定，至少一個獨立公務機關監督GDPR適用，而我國個資法規定則是分散式管理，由各中央事業主管機關執行檢查、糾正、裁罰權。未來我國將設立獨立機關，將現行個資法裡的分散管理，也就是各中央事業主管機關的監督權改為集中，由個資保護獨立機關負責。

今年將試辦My Data

和個人資料有關，國發會在智慧政府行動方案中提出數位服務個人化（My Data）子計畫，讓個人攜帶自己資料，未來在個人同意授權下，開放政府機關或民間企業使用個人資料，保障個人隱私之外，也彰顯個人對資料的所有權，還能打破個人資料分散各個機關組織，因個資不流通導致服務申請上的不便。

目前健保署測試中的健康存摺即是My Data的概念。陳美伶表示，不一定是政府的資料，民眾也能將自己的個人資料放在MyData的資料雲，在技術面上讓每個人自己擁有資料、攜帶使用，申辦服務不需再填寫資料。現在國發會正在規畫中，今年將會試辦。