研究案摘要
2018年5月歐盟的一般資料保護規則(General Data Protection Regulation, GDPR)強調個人資料(personal data)蒐集與處理原則,以及知情同意管理(consent management)機制。在智慧政府2.0計畫的推動中,以資料價值與個人化服務為目標,涉及個人資料的公共創新服務,如個人化資料自主運用(MyData)平臺(以下簡稱為MyData平臺),無可迴避地應面對民眾對機關單位所留存的個人資料,應擁有知情同意(informed consent)後自主使用、分享與調閱刪除的主動權利及相關服務等。
有鑑於世界各國在個資保護,及數位發展之資料相關應用逐漸起步,本計畫擬蒐集分析並綜整歐盟一般資料保護規則、美國加州消費者隱私保護法、新加坡個人資料保護法、以及亞太經濟合作會議的跨境隱私保護規則(Cross-Border Privacy Rules, CBPR)體系中有關隱私架構(APEC Privacy Framework)之內容,側重有關知情同意機制之研析,綜整其作法,並審視我國目前推行知情同意管理應用之狀況及挑戰,透過訪談、小規模實驗等方法,達成下列四點研析目的:
1.MyData平臺對個人資料保護、知情同意機制、線上授權流程簡化等管理模式的改善建議與改進方向。
2.MyData線上授權的時間區間、單次授權方式、知情同意查閱與存取等機制改進模式與方法。
3.提出精進MyData服務平臺設計原則,及可供政府及第三方服務業者參考之規範準則,以提高公部門、使用者及第三方服務的操作便利性與使用意願。
4.政府應該如何輔導廠商符合GDPR或CBPR體系可以採取的措施,例如提供手冊、諮詢服務,技術指導之政策建議。