國發會今年底將制定國內首部開放資料專法草案,個資法也將修法、設立個資保護獨立專責機關,爭取今年取得歐盟GDPR適足性認定。

圖片來源: 

iThome

政府推動開放資料政策將跨出關鍵一步。國家發展委員會(國發會)研擬國內首部開放資料專法,參考其他國家立法實例,並開始蒐集國內各領域專家等意見領袖的看法,年底將提出開放資料專法草案。

早在2012年我國即推動政府資料開放,2013年政府訂出「行政院及所屬各級機關政府資料開放作業原則」,以行政命令的方式,推動各機關對外開放資料供民間使用,2017年以「政府資訊公開法」為基礎,修訂作業原則,要轉換為Open Data,機器可讀的格式,以極大化政府資料開放。

國發會主任委員陳美伶表示,臺灣雖然很早就推動政府開放資料,但一直沒有立法,各機關雖然知道要推資料開放,但缺乏一致性,也沒有要求開放的資料格式,「很多人覺得政府開放資料不好用,或是覺得資料很Dirty(髒),沒有經過整理篩選過的資料,對他們而言像垃圾資料,使用上並不方便」。

為了改善資料的品質,2017年前行政院長賴清德任內推動極大化開放資料,在政府資訊公開法架構下,主動公開政府最大量的資料,並對資料推動規格化,將資料品質按金質、銀質、銅質作分級管理,提高開放資料品質,數量也增加至43,000多個資料集。陳美伶表示,機器可讀、結構化、開放格式的金質資料前一年不到20%,現在則已提高到64%。

年底開放資料法草案出爐

然而,雖然政府開放資料的品質及數量均有提升,但還是面臨缺乏法制的一致性規範,外界對政府開放資料不符合需求的批評。因此國發會著手研擬開放資料法,以專法取代目前的行政命令,規範政府各部門開放資料的一致性,也希望能更貼近使用者的需求。

陳美伶指出,民間使用政府資料涉及到權利義務關係,透過立法明確規範,外界能夠取得什麼資料、免費或是收費才能使用、運用上是否有限制等等。以是否收費、限制運用為例,未來在數位經濟時代下,不論是精準醫療、精準行銷也好,很難排除個人化資料,如何去識別化資料加值運用,不會侵害個人隱私,這些都需要法律架構去處理,今年底希望提出開放資料法草案。

目前已有國家或經濟體設立開放資料專法,以更積極態度推動政府資料開放,我國也準備跟上其他政府腳步,國發會參考了美國、日本、韓國、歐盟等國家或經濟體的開放資料政策、立法內容,去年已舉辦兩次專家座談會,瞭解各界對開放資料的意見。今年將再召開第三次座談會,接下來舉行公聽會,再通過跨部會會議研擬草案,預定在8、9月間完成第一版草案,年底提出草案給行政院。

談到開放資料專法制定之前、之後的差異,陳美伶指出,制定專法之前,目前的行政院的開放作業原則是從供給面,以政府角度,儘量提供資料給民間使用,但開放資料的品質可能並非外界所需要的;未來專法制定後,將從資料的需求面出發,瞭解民間要的是什麼,讓開放的資料更能符合民間需求,促進臺灣的數位或資料經濟的發展朝向正面發展,當發生爭議時,也能釐清爭議處理方式。

對於立法後帶來的影響,她認為影響主要在於內容。目前政府開放資料已有4.3萬個資料集,但是,這些是否真的符合大家需要的,而將資料轉換為機器可讀,也需要行政成本,如果能知道外界需要的資料,比較不需要的就不需轉換,政府也能因此節省成本。例如發展AI應用需要哪類資料,資料的範圍及深度,立法後就能要求政府開放。現在是政府各部門決定是否開放資料,缺乏一定的強制性,未來透過立法,民間便可要求政府釋出所需要品質的資料,避免拿到垃圾資料。

「未來世界就是資料經濟的世界,誰擁有資料最多、最完整就握有更大的優勢」,陳美伶表示,資料已是新能源、新的戰略資產,誰擁有最多,就能佔到最大的優勢。全球都在競逐資料的取得,未來將是資料的競賽,怎麼樣讓臺灣的資料佔有一席之地相當重要。

立法相關議題待取得共識

由於國內首次制定開放資料專法,國發會邀請專家參加座談會,蒐集他們對開放資料專法研擬方向的意見,由專家針對立法相關議題表達看法,座談會討論的議題包括專法的型態與規範主體,臺灣現為行政命令,美國採取成文法規範,歐盟則是指令,日本及韓國則是政策指引。其次是資料的品質與類型,需要規範資料的可取得、機器可讀及格式。

針對政府開放資料,應該免授權費,或是如韓國政府的做法,要求使用者負擔最小限度提供資料之費用;另外,韓國也對公務員訂立免責條款,避免公務員擔心資料品質而影響到開放的意願,我國未來開放資料制定專法是否也可效法。

目前開放資料法尚在初步研議階段,陳美伶表示,每位專家基於各自領域的專業,意見上或許有差異性,將來會尋求方法彌平、建立共識。會中有專家建議如果立法目的是讓政府資訊公開透明,此次立法不要包含商業使用,應另訂新法規範商業使用。她認為立法目的是讓民間使用政府的開放資料,如果要開放給民間使用,就會包含資料的加值運用、商業使用行為,而資料去識別化、資料清洗,涉及處理成本,如果民間拿到已清洗的資料,就容易建立商業模式,如果拿到的是原始資料,民間需要自己清洗,商業模式則有待評估,諸如此類議題還需要討論。

爭取今年通過GDPR適足性認定

另一項受到注目的則是取得GDPR適足性認定(adequacy decision)。歐盟的一般資料保護規則(GDPR)在2018年5月上路施行,對於跨境資料傳輸,GDPR採取原則禁止、例外允許的原則,也就是歐盟和以外的地區如果要跨境傳輸資料,一般是禁止的,但一些特殊的例子可作跨境傳輸,包括當事人明確同意資料作跨境傳輸,該國家或地區取得GDPR適足性認定,以及企業與企業間訂有個資保護的契約、規則或認證。

在未取得國家/地區適足性認定之前,國內企業只能和歐盟地區企業個別訂立個資保護契約、規則或認證,才能進行跨境資料傳輸,若以後臺灣取得GDPR適足性認定,臺灣的企業和歐盟20幾個成員國家的跨境資料流通就會變得比較容易。

我國在2018年就向歐盟申請適足性認定,2019年和歐盟進行三次協商,完成第1輪技術性諮商,2020年春季將進行第2輪諮商,焦點包括歐盟關注的獨立機關、跨境傳輸等個資法修正重點,待與歐盟完成全部協商,歐盟將提供正式評估報告。

為爭取儘快取得適足性認定,國發會於2019年即展開個資法修法作業,對個資跨境傳輸、設獨立專責機關、產業利用等議題舉行座談會、公聽會,待歐盟提供正式評估報告,國發會準備在3個月內提出個資法修法草案、個資保護機關組織法草案。

陳美伶表示,目前取得GDPR適足性認定還有一些技術性問題待協商解決,主要是我國個資法和歐盟GDPR的要求不一致。此次個資法修法將不會複雜化,將以通過GDPR適足性認定為目標先作調整,以趕上今年通過適足性認定。

目前我國個資法和歐盟GDPR間存在歧異,例如在跨境傳輸方面,如前面所提到,GDPR為一般禁止、例外允許,而我國個資法第21條規定,非公務機關國際傳輸個人資料,若涉及國家重大利益、國際條約或協定、接受國的個資保護未完善或經由第三國傳輸資料以規避個資法等,中央目的事業主管機關得限制國際傳輸。

將設個資保護獨立專責機關

另一個歧異之處在於個資保護主管機關。之前國內的個資法主政機關為法務部,前年已移到國發會,為了GDPR適足性認定的取得,國發會以任務編組方式成立個資保護辦公室,但陳美伶指出,由於歐盟要求一定要由專責機關負責,獨立且不受政治干擾,將制定個資保護獨立機關組織法草案,未來設立獨立機關,其位階可能為三級獨立機關,負責評議個資爭議。

國發會官員補充說明,按GDPR的規定,至少一個獨立公務機關監督GDPR適用,而我國個資法規定則是分散式管理,由各中央事業主管機關執行檢查、糾正、裁罰權。未來我國將設立獨立機關,將現行個資法裡的分散管理,也就是各中央事業主管機關的監督權改為集中,由個資保護獨立機關負責。

今年將試辦My Data

和個人資料有關,國發會在智慧政府行動方案中提出數位服務個人化(My Data)子計畫,讓個人攜帶自己資料,未來在個人同意授權下,開放政府機關或民間企業使用個人資料,保障個人隱私之外,也彰顯個人對資料的所有權,還能打破個人資料分散各個機關組織,因個資不流通導致服務申請上的不便。

目前健保署測試中的健康存摺即是My Data的概念。陳美伶表示,不一定是政府的資料,民眾也能將自己的個人資料放在MyData的資料雲,在技術面上讓每個人自己擁有資料、攜帶使用,申辦服務不需再填寫資料。現在國發會正在規畫中,今年將會試辦。

 


Advertisement

更多 iThome相關內容