最近公私部門發生多起重大個資外洩事件,受高度矚目的個資疑似外洩事件包含臺灣戶政資料、iRent用戶個資,以及微風百貨會員資料等,引發政府部門和相關單位對個資保護的重視,故相關部會亦研擬將加強業者的保護責任,並參考國際立法,提出提高部分罰鍰上限,作為個人資料保護法(下稱「個資法」)未來的修法方向。
資策會科法所邀請震宇采國際股份有限公司執行董事王彥然蒞臨講授,依國際對於去識別化實務應用、臺灣個資法相關法規及實務常見去識別化的方法等三大主題進行解析,並以多種資料去識別化的實際操作為例,教導學員如何將透過資訊技術讓個資合理運用座結合。
資策會科法所法律研究員李怡親表示,對於科學研究、消費模式分析及行銷等目的而言,個人資料本身就是一項很值得利用的素材,面對新世代的個資保護觀念,我們更應該好好討論如何合法的利用個人資料。然而,在數位時代下的個資利用日趨普及,經去識別化處理之個人資料,經大幅降低資料的識別性,以發揮個資法第一條立法目的,意即在保護消費者人格權免於侵害的前提下,促進資料合理利用的價值。
講者王彥然執行董事整合個人資料保護、資訊安全與系統整合的專業知識和實務經歷,除了幫助企業學員理解去識別化法規的定義與目的,也同時示範與講解業界常用的隱私保護的秘密資訊模型(隱私保護資料探勘、隱私保護資料發布)和去識別化技術(如抑制、假名化、泛化、隨機、彙集)等基礎理論,並從資訊安全的角度提出看法,個資保護是企業的無底洞,如同熱力學第二定律一樣,投入再多資金也無法百分之百的保護個資安全。因此,將個人資料以去識別化的方式釋出,使個人資料不再具有直接或間接識別性,即為非屬個人資料,自不受個資法之適用,達到可任意使用的目的,擴大利用價值。
本年度TPIPAS個人資料隱私講座課程,由產、官、學、研等不同領域的專業人員擔綱講師,提供法規、管理及技術領域,最新發展趨勢及管理實務解析等課程,歡迎有興趣的民眾踴躍報名參加。5月16日將於資策會科法所行遠講堂舉辦下一場講座「個資檔案之營運風險管理」,歡迎您透過TPIPAS官方網站活動報名頁面(https://www.tpipas.org.tw/),查詢相關課程及報名時間。
