<img height="1" width="1" src="https://www.facebook.com/tr?id=1398237490604710&ev=PageView&noscript=1"/>
首頁 社會 數位台灣 政府作為
去識別化 只是用小毛巾遮臉
  • 標準
  • sdg

去識別化 只是用小毛巾遮臉

2019-04-15 聯合報/記者梁玉芳、彭慧明/專題報導

有個笑話:某甲洗澡時陌生人闖進來,某甲手上一塊小毛巾,不知要遮哪,就遮臉好了。邏輯是:至少被看光後,不知道光著身子的人是誰。

政大法律系教授劉宏恩用此例問學生:有人願意遮臉裸身嗎?沒有學生願意。他認為,這就是現在政府的見解:去了姓名、身分識別,「政府就以為是『去識別化』」。但問題仍是:「遮住臉,你就願意被看光光嗎?」

中研院資科所副研究員莊庭瑞指出,政府對公眾資料在自行聲明「已去個人識別處理」後,就轉為「特定目的以外的利用」。這作法實在太寬鬆。

更重要的是,目前去識別化作法仍可回溯追出你的身分。前立委黃淑英等人曾由健保資料庫申請出某群資料,在無姓名等資料下,仍能辨識出自己的健康資料。

台權會曾拿到研究後棄置的醫療個資光碟,發現去識別化只是把姓名跟身分證字號加密,其他資料「全都露」;再者,被抽出的民眾「根本沒有被告知將被研究,更別說同意了,就連退出的權利都沒有」。

台權會專案經理何明諠說,個資法限制個資使用,但行政機關對「學術研究/公共利益」都從寬解釋。衛福部健保署在聲稱去個人識別處理後,將全民健保資料釋出到「健康資料加值研究中心」,作為「全民健保研究資料庫」,台權會提起行政訴訟,要求民眾有權退出這項「健保目的外利用」。但衛福部及法院見解是對外提供都是匿名,名字與身分證字號都去掉了,所以可以不經當事人同意供學者使用。目前提出釋憲中。

何明諠指出,因這兩個資料庫的成立,將全民健康資料釋出給第三方應用及跟其他檔案串連,但沒有立法授權,也沒有法令規範資料庫個資使用及相關罰則;甚至從未告知任何當事人,或取得「同意」;事後更無從退出。

這樣,有道理嗎?人民的「資訊自主權」:我的資料我有權決定如何被使用,一直被政府漠視。何明諠解釋,現在健保資料可以因為公共利益或學術研究供學者或藥廠進行研究,但得出成果形成對你我的醫藥權利有影響的報告,而我們卻完全無權置喙。

什麼是「去識別化」(de-identification)

簡單說,去識別化就是透過一些技術或遮蔽方式,使得一筆資料不再與特定個人有連結。最常見也最簡單的例子,像是提及人名時,時常可見以「哆啦○夢」這樣的方式進行表示(儘管這也時常是失敗的去識別化的案例)。

針對比較大量的資料,常見的去識別化方式有K匿名法、差分隱私等,可讓兩個資料庫串連時,匿名性不會失敗。(資料來源:台權會)

看更多報導:你的數位隱私保障了嗎?

本文由聯合報系授權轉載

願景工程基金會是個獨立、非營利的新聞倡議組織,我們相信,好的報導與行動需要時間與資源維持活力運作。歡迎您透過捐款支持我們,不論多寡,都是推動台灣向前邁進的動力。

贊助我們