資料治理

籠罩在數位治理上空的一片烏雲

最近健保署公告將釋出350萬已過世被保險人之健保資料,供外界研究利用,這些資料都是去連結匿名化處理過的,卻仍引發一些侵犯個資的批評。筆者認為此類批評涉及對於個資法與隱私保護的觀念偏誤,實有必要加以釐清,否則將來政府資料公開的美意將會不斷受挫,實非社會之福。
 

首先要認識的觀念是,個資保護與隱私保護是不盡相同的概念,前者著重在當事人的資料自主權,就是沒經過同意原則上不得蒐集處理利用其個資,除非有法律例外規定。後者則著重在資訊安全維護及資料利用時的最小化原則與盡可能去識別化,以降低其隱私洩漏風險。
 

對於前者,歐盟的個資保護法律明文規定已過世者的資料不是個資保護對象,這是因過世者不可能再行使資料自主權。有論者批評道,已過世者的病歷可能會與生存家屬之健康有關,因此家屬仍有個資權利。此主張就混淆了個資權利與隱私權利,已過世者的病歷資料若經過去連結的匿名處理,已經無還原身份之可能,對於其生存家屬不會有任何隱私疑慮。若要說生存家屬仍有個資權利可拒絕被利用,這邏輯推演下去就會變成即使兩位生存者之間也會相互產生權利衝突。父親願意提供自己病歷做研究,兒子是否可以反對?
 

另一種批評則說:被保險人過世後,健保署即應銷毀其病歷資料,不可提供作研究利用。實則健保署基於健保營運管理之需要,即使被保險人過世,這些資料之蒐集儲存目的並未消失,因此並無個資法上所謂蒐集目的結束後就要銷毀資料之問題。既然可合法繼續保存資料,且這些已不是個資法保護對象,則在法律意義上其提供研究利用並不受個資法之限制,唯獨基於隱私保護之理由故必須以匿名化方式提供。若能在概念上區分清楚個資權利與隱私保護,則事理自明矣。
 

然而此種批評的背後,則反映出台灣在數位發展與資料治理長期籠罩之烏雲,那就是過於靜態而僵化地看待個人資料議題。在個資法上對於個資保護與公共利益是追求利益衡平,例如健保資料就不僅是申報管理之行政用途,資料的價值在於其所隱含的洞見(insight),透過資料分析利用才能讓健保的專業治理與永續經營成為可能。若一味強調個資保護則結果將是讓所有公共政策與治理永遠在黑暗中摸索。
 

例如近期將審議的健保保費調整,可預期將是淪為菜市場喊價式的協商。
 

如果禁止健保署將資料提供外界研究利用,則所有資料掌握在健保署手中,只有它能進行分析決策,不就導致權力更加失衡嗎?現在健保署願意在保障隱私前提下提供外界研究利用,完全符合政府資料公開精神,所有對健保署政策有異見者都應積極鼓勵資料開放才對。在法律意義上,已過世者健保資料在去連結匿名處理後,其釋出供利用實與氣象、交通等政府龐大資料公開給外界利用並無不同。若論者要強調醫療資料有特殊的敏感性,也不要忘記醫療保險政策合理性涉及的公益性有多大。
 

若連過世者的健保資料都無法提供利用,很難想像政府要推動的精準健康政策,涉及更龐大整合性的健康與生活資料,如何可能推動。健保資料利用的爭議實突顯出個資保護專責機關之設立刻不容緩,因為個資保護與公共利益如何衡平總有見仁見智之爭,而去識別化或完全匿名化又該符合怎樣的標準,也需要明確規範。
 

過去,我們常聽到公務員最怕背上圖利廠商之名,現在的數據經濟時代,台灣公務機關則籠罩在違反個資法、侵犯隱私的陰影,許多政策難以決斷,而寶貴的資料也難以化為公共治理的實證依據,而成立個資保護專責機關將有助於掃除籠罩於上空的這片烏雲。據報載政府即將立法設立該機關,在此同時社會大眾也該理解,所謂資料利用的公益性並不抽象,它表現於日常生活各處,包括合理有據的健保費率亦然。


轉載自自由評論網
Image by vjohns1580 from Pixabay