一般常見把姓名、身分證字號隱碼的做法，其實並不等於將個人資料「去識別化」

文：林其樺（資策會科法所法律研究員）

在書店淘到了一本關於「法國裸露文化」的書，裡頭提到舊制度王室的隱私。向社會大眾公開私生活，是中世紀法國王室眾多應盡義務的一部分：想知道瑪麗‧安托內特王后（路易十六的王后）今天的午餐？走進羅浮宮一探究竟便是。作者提到：「王室私生活早在中世紀的朝儀中即有明文規定，是遵循一般道德觀的。」看到這邊不禁思量，資料開放的風潮下，隱私如何迎風而立？

來看兩個數據，台灣都在全球名列前茅：開放資料（open data），台灣2015年從11名躍升為第一名，也是非歐洲國家首度得到開放資料排名前三名；資訊安全威脅，台灣網路遭惡意入侵數量居全球前四名。

於此同時，與資訊隱私息息相關的《個人資料保護法》部分條文於今年12月中修法通過，未來有關病歷、基因、性生活和犯罪前科等敏感性個人資料，除非與《個資法》第6條列舉的6種情形相符，否則不得蒐集、處理或利用。違反者將可能面臨5年以下有期徒刑，且得併科新台幣100萬元以下罰金。

從整部個資法解讀，個人資料，不論一般個人資料或者敏感性個人資料，如果有蒐集、處理、利用之情形，都應該在蒐集特定目的必要範圍內。因而在保護個人隱私之前提下，政府機關、企業應用資料時，必要時要把資料進行去識別化操作，確保特定個人無論直接或間接皆無從被識別。

國際趨勢：將個人資料去識別化達到合理利用目的

不只台灣，國際上也意識到個人資料的利用趨勢，在原本的個人資料隱私保護框架上，建構去識別化方法。英國2012年提出「匿名化應用準則」，歐盟2014年公布「匿名化技巧意見書」，日本今年9月修訂「個人情報保護法」，將去識別化納入規範。

歐美之間個人資料國際傳輸，過去移除18類個人資料的「安全港準則」是認定資料環境安全的依據之一，今年10月經歐盟法院判決無效後，第二版的安全港準則也已進入下一階段研議。除此之外，國際經貿活動的重要規則訂定機構——「國計畫標準組織」（International Organization for Standardization, ISO），也正在發展有關隱私相關資料的去識別化技術國際標準。

基本上，是否完成個資去識別化，大致上是從三個方向判定：1. 執行後是否仍可能識別當事人？2. 執行後是否仍可能與其他個人資料相連結？3. 執行後是否仍可能推論出與特定人相關？

去識別化仍以整體個人隱私權保護為基礎

一般常發生將姓名、身分證字號隱碼後就是去識別化的誤解，由前面3個判定是否完成個資去識別化之方向，可以知道所謂去識別化，不單單只有去識別的方法而已。正確來說，去識別化是以整體個人隱私權保護為基礎，對於資料利用所伴隨風險進行評估。更簡單的觀察，就是將個人資料的生命週期（從隱私權政策、風險評估，到去識別化操作、重新識別評鑑等）都納進來，才是個資去識別化。

個資去識別化處理的方法，也不是單選題。進行去識別化處理，處理方式可能包括直接遮罩、重複抽樣、匿名等，視去識別化目的、資料欄位、所要串接的資料是否可能連結導致重新識別等因素，綜合考量後，再決定去識別化方法。

政府資料開放一直是國際組織在反貪腐、國際投資上的要求重點，行政院今年也確定政府資料「以開放為原則，不開放為例外」，而行為永遠伴隨風險，如何控制風險，確保個人隱私與社會之間保有適當邊界（畢竟社會仍以一般民眾為主，既非法國王室，也非中國古代帝王，不會希望有一個看不見的「起居注」記言記行），將是未來資訊社會一個刻不容緩的議題。

責任編輯：孫珞軒
核稿編輯：楊之瑜