台權會批「數據公益運作指引」強取個資 數位部回應了

數位發展部9月預計提出「數據公益運作指引」草案，希望建構可信任數據共享機制，不過，台灣人權促進會質疑，該指引是恣意鑽營《個資法》漏洞，強制大規模利用個資，企圖以去識別繞過個人提供個資的意願。對此，數位部表示，數據公益均以符合個資法相關規定為前提，將配合後續個資法修法進展，推動資料治理相關立法。

台權會指出，數位部近期公布的數據公益運作指引草案，宣稱將透過「數據持有人」自願提供「數據」，經隱私強化技術處理成「無涉個資數據」後，由數位部提供給利用者從事公益目的應用，不僅將「持有人」取代消失的資料當事人，數位部製作的數據公益生態圖，也將「未經個人同意取得個資，但只要處理成數據就能免除同意」作為合理化的藉口。

台權會表示，無論是台灣或歐盟法規都沒有「數據公益」說法，也沒有非個資即為數據用法，依據數位部說法，數據公益源自於Data Altruism，但實際上該詞彙是「資料利他」，在歐盟法規中定義須基於「資料當事人」知情同意提供，或「資料持有者」自願提供非個資，無償用作國內法規範內的公益目的，也就是說，持有人只能提供本來就並非個資的資料，一切仍須視當事人同意提供。

​

台權會表示，台灣長期缺乏資料治理規範，放任決策者便宜行事，雖然數位部尚未正式發布指引，但已先行啟用「運動數據公益平台」，網頁資料經由當事人同意且去識別化，但即使如此，數位部仍須說明當事人同意書如何滿足個資法之目的特定原則，並說明「指引」與既存法規的關係，避免與憲法法庭判決背道而馳。

對此，數位部說，數據公益包括資料蒐集、資料處理、數據利用等運作方式，恪遵憲法法庭判決的保障人民資訊隱私權意旨，以及個資法相關規定，若涉個資，蒐集與處理者須向當事人充分告知法定事項、資料處理方式及安全處理措施，同時也具撤回同意權利，沒有「以持有人取代個資當事人」、弱化當事人權益的狀況。

對於台權會主張「歐盟的資料利他，乃是奠基於資料治理法制，以及相對完善的一般資料保護規則（GDPR）與獨立個資保護機關監督」，數位部表示認同，因此行政院規畫個資保護委員會籌備處，推動個資法研修，數位部會配合相關規範，推行政策。

數位部說，今年試行的「運動數據公益平台」符合個資法規範，也與歐盟運作機制並無二致，至於《數據公益運作指引》尚屬草案階段，9月將召開協作會議，於共政策網路參與平台徵集建議，該指引須符合相關法律規定，將持續精進資料治理政策和相關隱私強化技術配套措施。