個資法針對利用行為所設定的例外規定中,公務機關或非公務機關共通列入:「公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人」。
個資法第2條第1款定義之個人資料,除了姓名、出生年月日、身分證編號等資料之外,也包含其他「得以直接或間接方式識別該個人之資料」。近年來提出的「去識別化」概念,就是嘗試資料不致落入上列的定義裡。
歐盟要求,對外主張為去識別化的資料,必須達到「完全無從再識別資料當事人」之程度。若僅是減少資料當事人被再識別的風險,但仍有再識別的可能者,即不符合「去識別化」的要件。
您覺得上述歐盟針對「個人資料去識別化」所提出的標準,是否合理?
您覺得國內在「個人資料去識別化」上,應由誰來判斷是否確實作到去識別化?