邁入資料治理新紀元 資策會科法所持續協助企業導入個資去識別化管理制度

資策會科法所專案經理孫鈺婷建議資料治理邁入新紀元後,組織更應審慎規劃個資去識別化管理,以獲得使用者信任。
▲資策會科法所專案經理孫鈺婷建議資料治理邁入新紀元後,組織更應審慎規劃個資去識別化管理,以獲得使用者信任。
資策會科法所團隊長期投入去識別化驗證輔導,並協助相關單位導入管理制度,未來也將持續深化與各界之合作。
▲資策會科法所團隊長期投入去識別化驗證輔導,並協助相關單位導入管理制度,未來也將持續深化與各界之合作。

(中央社訊息服務20220113 11:46:09)在Facebook登高一呼從社群媒體轉型為元宇宙(Metaverse)公司後,元宇宙概念成為近期討論度相當高的議題,其不僅模糊了虛擬與實體世界的界線,使不同虛擬宇宙朝向開放、相互連結模式發展,更有論者認為這會是下世代的網際網路,其經濟規模亦將大過實體世界,隨之而來的資料應用議題,也將推進資料治理邁入新的紀元。財團法人資訊工業策進會科技法律研究所(資策會科法所)專案經理孫鈺婷表示,不論是資料共享、大數據應用,甚至是元宇宙崛起,組織對於使用者資料之應用,皆應審慎評估資料生命週期之風險並預先規劃如何應用,尤其在應用上更應具體落實資料識別化管理。

經濟部標準檢驗局於2019年9月24日正式公告「CNS 29100-2:2019資訊技術-安全技術-個人資訊去識別化過程管理系統-要求事項」,為我國首個針對個資去識別化流程之國家標準,也擬定「個人資料去識別化過程驗證要求及控制措施」作為驗證依據,提供維護並改進個人資訊去識別化過程及良好實務作法之框架,並適用於所有擬管理其所建立之個資去識別化過程的組織,已陸續有組織通過驗證單位財團法人台灣商品檢測驗證中心之去識別化驗證。

因應資料治理需求,組織不僅需從資料整體生命流程來思考可能面臨風險,也需考量資料共享加值應用前之去識別化處理。孫鈺婷認為未來CNS 29100-2:2019之稽核人員擁有的相應能力,是作為後續認證制度建構之重要關鍵。去識別化稽核人員能力要求,除了熟悉標準之外,還需具備如對於我國個人資料保護法,以及相關資料應用規範有一定程度之認知,包含國際上資料去識別化趨勢,如歐盟、美國、日本等都有針對匿名化、假名化資料提出相關指引;此外,技術能力也是不可或缺,如熟悉K匿名、差分隱私或風險評鑑、統計等專業,甚至是擁有金融、醫療等不同領域與資料類型背景知識。

資策會科法所團隊長期深耕去識別化驗證輔導服務,不僅協助公部門、國家高速網路中心導入去識別化管理制度,未來也將跨足不同產業領域,輔導建制特定領域資料去識別化過程管理制度,並持續與去識別化專家組織保持緊密交流,深化與各界之合作。

資策會科技法律研究所官方網站:https://stli.iii.org.tw/

加入好友

台灣疫情資訊

台灣疫苗接種

相關熱門