-
(參考資料:政府資料應用法制(公開版本))
-
跟政委報告、長官報告,本次委外研究,主要是政府跨部門運用的部分,我們跟潘處長一起合作,葉參事有來指導我們。
-
因為現在研究的範圍,可能還是要先跟團隊這裡再確認一下,我們才冒昧請政委幫我們看一下研究方向。
-
補充報告幾件事,就像林參事所說的,這一個案子在座的各位都大概瞭解,我們是要確定大家的理解是一致的,所以並不是單純要請教朱律師,朱律師也可以跟政委及潘處長多溝通一下。
-
簡報的內容先前都已經傳給大家,包括去年8月10日的逐字稿,想必大家都有看過,不見得要按照每一頁來報告,有特別需要瞭解的,請再說明一下。
-
第二,這一個案子在當初規劃的時候,是會找「vTaiwan」,也請PDIS「vTaiwan」的同仁一起進來,可以討論未來上「vTaiwan」的程序。
-
第三,今天會議是政委召開的會議,會做逐字稿公開,速錄師記錄下來,會後會傳給所有的與會人,各位認為在逐字稿上認為不恰當或者是不適合公開,直接把它刪掉就好了,會議十個工作天之後才上網公開。
-
簡報的內容預設公開,如果簡報當中有覺得不適合、要抽換的部分,請把抽換後的部分給我們,或者是要刪掉的部分也可以,也就是一併在十個工作天之後公開。
-
再補充一下,除了「vTaiwan」到時討論之外,在座談會的時候是不是也可以上「vTaiwan」討論(我們以前是沒有座談會上「vTaiwan」討論),這樣如果可行的話,我們再跟團隊溝通。
-
如果這樣的話,是不是在年前,因為「vTaiwan」是固定每個禮拜三大概是傍晚的時候,在空總有一個社創文化中心聚會,我們之前也有問一下,像下個禮拜三的傍晚,很多利益關係人聽到這一個案子很願意來,所以下個禮拜三傍晚,看能不能約一個時間,不然就是要到2月14日或者是更後面。
-
我們再跟團隊說明,前期就可以討論,這個我們來討論。
-
我們先到簡報。
-
我說一下,這個案子事務所會來承接,最主要是我們是事主之一,因為大數據資料整合運用的結果是有價值的,但是問題在規範上可能遇到個別不同專業領域的差異性,這個事情如果是在地理資訊,可能不見得有這個問題,但是在人文訊息上反而會有很多除了個資外、營業秘密及不同法規間的差異性存在。
-
因此對我們來講,政府機關間對於資料的認知會出現層次上的差別,不是有民眾間的落差,部會間也有落差,所以我們希望透過這個案子,讓政府機關運用資訊,可以有一個比較整合的機制做法,這個也是為什麼我們在一開始的時候,我們會希望能夠參與這一個案子,能夠做這樣未來有效的輸出,可以讓政府機關資訊的流通有一個guideline而且縮小gap。
-
借助於其他國家的看法,來做在地的要求,這個是很常見比較法概念的邏輯。但是回到一個情況,我們在國內法制會踩到的一些規範是哪一些,這個是在專案當中會做適度的盤點,才有可能去做更適切的建議。
-
我們採取的原則是盡力不修法為原則,但是修法在我們的觀察來看,好像也並不是完全不可考慮的事,這個差異性是,我們希望能夠有很快建議的做法植入,如果立法上可以一次把這一些問題解決掉,會不會是更好的比較法上參考,導引到國內來,有一些立法的成本要考慮,但是也有短期的做法可以營運,這個是我們希望呈現的兩個軸線。
-
立法的部分我補充一下,也就是個資專責機關組織法的案子,一定要做立法跟修法,不可能在現有的法律架構做得到。
-
這個部分包含國發會陳主委、負責法制的羅政委、科技辦的吳政委,我們四個人本來就會在近期對於專責機關的這一件事去做研商,也需要人事行政總處及法務部的支援,這件事才會出現。
-
如果要改的是個資法,不涉及其他法律的話,這個東西可以在這一批裡面去進行處理。如果你們的研究是,覺得個資法在執行上有什麼困難的話,也可以在這個過程中我們盡早知道之後,就進入個資專責機關的討論中。
-
我們現在對專責機關的設計,希望在公信力上,會完全比各行政機關自己做決定來得好一點,例如可以考慮外部委員、單一黨派不能過半的這些設計。
-
電子發票跟經濟部的案子,這個是很好的實際案例。我們學資訊工程的,當然會想出一些演算法的解決方案,像是資料沒有離開財政部,也就是提供合成資料,讓經濟部開發統計演算法,再由財資中心執行,做出一種統計資料。國際上有很多這種先例,合規的這一件事讓專責機關來判斷,比起這兩個部會自己講好、或者是請法協來講,會來得有公信力一些。
-
這是我們上一個研究案,目前的具體結果,也先讓您知道。
-
所以那個研究案已經做完了?
-
17日、18日期末報告要出來。
-
有期末資訊的話,我們可以把資料……
-
我們要找委員來審查,但是報告都會在本會網站上公開。
-
請盡早提供給我們。
-
我們今天是非正式,所以隨時發言。
-
按照這兩個計畫的關係,那時審查這個計畫個資專責機關不在裡面,是另一個計畫,你們可以認為將來臺灣可能有一個專責機關當作前提,修法的部分,應該基本上分兩個部分,一個是組織的部分,也就是會動到,因為法制一定要有一個組織法,作用的部分,如果是跟個資相關的,就跟政委所提到的,可以在個資法處理。
-
但是今天談的問題有兩個層面,第一個是公部門間的資料流動,還有公私部門間跨部門的流動,這個是有作用法的必要,前面的部分,我一貫的看法跟政委報告過,如果跟政府部門間的事務是行政權內部事務,但是列為法律的時候,就會有立法權涉入的問題,說不定用行政機關自己本身的規則,才符合權力分立。除非認為要穩定到一定程度,是任何行政機關不能任意變動的,否則我們認為如果是資料管理規則,把它提升到法律時,其實是有分權的問題,立法者可以決定行政內部資料管理怎麼做,不管從613號解釋或者是從各號解釋來看的話,不一定是完全正確的方法。而且對我們來講推動這一件事的成本會增高,因為議題變多,成本變高,彈性也較小。
-
這是我們在決策樹邏輯之下是最後一個手段,如果有其他的手段要解決,如果要做的話,一定是基於其他更大的價值需求,才會往那個角度去push。
-
把所有的法規放進來,不一定是立法院通過的法律,或者是行政規則或者是其他的方式來處理。
-
我再回來,如果從這樣架構來看的情況下,大家都有一個議題,也就是跨機關資料共享的架構,我們當作是跨政府機關的資料共享情況之下,很多是值得我們去檢討及討論。
-
像監察院是不是可以連線到財政部去看公務人員財產申報的資料,現在就在做了,為什麼現在就在做了?其實是有機制去做的,我們稱為這個APtoAP的做法,我們透過財政部稅捐稽徵法排斥其他法。我們在很多政府機關,包括跟司法院,有一些法院可以直接連到監理或者是稅務入口閘門,這個是現在就有的,但是都是單向,並不是全面向的方式去走的,而且是單點各別政府各自去連的方式去作業。
-
現在都有跨機關共享機制,但是現在都是單點,並不是資料採集的比較使用,但是基於單純個案或者是查詢的用途,並不是我們用大數據採集的方式來作勾稽、比對的做法,所以如果跨機關資料共享裡面,就會說現在已經做的跟我未來希望有的差異性是什麼,這個是跨機關共享經濟的資料裡面有這樣的情況。
-
從政府跟民間,如果以這樣的架構來看情況之下,這兩個資訊對口會不會有一些其他需求的產生?特別在資料運用裡面越來越重視。就是為何民眾要面對這麼多的部門?你對我單一的對口部門就好了,而不是面對這麼多的部會,所以網站是我上網之後要找個別的政府部門網站,未來的服務是政府對一個人,在這種情況之下,就會有政府資訊間要介接的問題。
-
以財政部為例,今年報稅的時候,衛福部給的醫療收據、內政部給的捐贈數據其實就有一個整合服務的狀況,但是整合服務都叫做「政府提案式整合」,並不是「全面性整合」,因此就用個案的方式來作專案的情況。
-
因此在這一個議題裡面,假設未來希望是一個單一入口網及整合服務的架構下,資料間的交換就會是一個重要的考量點。
-
就像政委所提到的,資料不出去,但是演算法丟給你,這個是一種情況。
-
也有可能是建立一個共用性的閘門,或者是到資料裡面去接取,這個是資訊規範上如何整合的情況。
-
第三,如果從Open Data跟民間資料應用的議題裡面,去識別化的狀況,我們去識別化也會存在各個行業別與政府機關間有不同的標準,而這個機制的統合運作要如何做,還有我們也希望創造出更多資料創造的價值。
-
我們協助交通部做MaaS的案子,政府有這一些車輛的資料,但是要解決的是塞車的問題,而且是用商業機制情況的考量,可不可以把你的資料釋出給我,我們去做商業分流,可能會觸及到資料利用的問題,我們未來有沒有可能會有一些實驗場域或者是典範創新的應用,在這個議題裡面去involve,這個是我們賦予這個議題的三個面向。
-
第一,我們除了主要國家的比較研究之外,我們從實務面裡面去看現行各個部會間差異性的狀況,越是人文的議題,越是跟人有關,就會產生很多的差異性內容。
-
因此從預期的成果,我想就先跳過,我們會從比較法的部分來看幾個議題:
-
第一,我們目前列出來的幾個國家,事實上跟國發會做進一步的限縮,也就是以哪幾個國家為例。例如美國Blue Button……除此之外,英國針對政府機關資料共享的部分,有比較早期的規劃,以至於在愛沙尼亞透過資訊架構的方式,去提供資料交換的匝道,但是並不強調法規,而是強調通道的暢通。
-
日本在17年的時候,為了解決政府機關間流通的問題,反而有一個包裹式的立法,而成為一個代表性的架構,而且有關於去識別化的部分,也把一些消費者意見的參與放進來。
-
日本相對而言對於資訊使用相對保守跟相對比較保護的立場,所以他們大幅度的調整,我想也是在參考比較上是一個很重要的指標。
-
菲律賓雖然是叫做落後國家,但是自從他們總統上來之後也滿積極的,我們觀察到一個方向,也就是跨機關共享的行政機制,並不是透過立法的方式,他注意到資料的價值,我們應該要更積極改變。
-
至於在新加坡的部分,走的速度及政府治理的部分就是企業經營管理的模式,也就是有資料介接的要求。
-
另外,澳洲反而有一個資料分享跟釋出法,也就是專法的方式,把一些潛在性的健康議題一致性全面解決掉,目的就是希望加快這一些資料跟使用介接的價值,從別的立場來看,這個是我們看到幾個國家,當然我們也可以再看一下未來國家別的取捨跟狀況如何。
-
我們在法規的問題,除了我們所提到的政府資訊公開法或者是檔案公開法,這個是歷史性的議題之外,還有包括很多的作業規定,而這一些規定會不會有一定的程度遇到共享資料的問題,像比較碰到Open Data的議題,也不能忽略掉很多共用匝道在運轉了,也就是財政部、監察院的共享,像聯徵中心或者是壽險公會,但是跟政府間的共享又是一個議題,因此從共享裡面,政府跟政府都是在一個圈圈裡面的,看起來相對而言有比較大空間,政府跟民間要用一些方法去解決。
-
因此從資料保護的議題裡面,個資法是基本款,營業秘密像我們看到的環保署針對化學配方要做一些營業秘密保護做一些遮蔽的部分。
-
國家機密保護法放進來,這個議題反而比較少碰到,而這個會不會成為一個法律上的問題,這個也是我們必須要觀察實然面的問題。
-
像特別的法規,像我剛剛提到的稅捐稽徵法,包含關稅、電信及銀行的議題,像我們在做關稅的議題當中,我希望追蹤到最後一個消費者買到的過程,從關稅的邏輯來看,只有類別的資訊,如果要找個別的資訊要跟食藥署要資料,反而要變成我們用外部的機制去串接回來。
-
從關稅這邊或稅捐稽徵法來看,也是會有保密義務的議題,在政府機關這邊,我一進來,就知道政府機關會受限於這一些法規,各個部門在做這一件事,而沒有統合運用的機制,這個也是我們在法規裡面遇到障礙的議題。
-
我們機關互相接要不要收錢,或者是我們的協力義務是什麼?像內政部跟交通部,要etag的資訊跟車牌子上的監視器畫面,警政署要做全民聯防的使用,以至於交通部願意分享,但是後來卻說要給這麼多,要收不少錢,警政署就說自己建立,因此重複建立這一些資訊收集機制,以至於沒有共用的機制,這個也是我們會遇到的課題,也就是可以共用,但是錢誰來出,要如何做整合?這個是資料管理面會遇到的問題。
-
像各機關間是自行訂定的,有些機關會講說可以去稽核你,要用安全的匝道,一個是成本很高,二來是受外部的稽核,有時會覺得部會間是否對等,問題也會出來,因此各個機關都運用開放,但是各資料庫介接,以至於放在同一個盤子,到底我們要接起來的時候,我們的規範跟原則在哪裡,這個也是從實然面發展因然面的思維。
-
因此從個資的角度來看標準化判斷的問題,去識別化是解決問題的方式,但是去識別化的標準是不一樣的做法,各個機關是說我區別跟你去識別是不是同一個調,因此沒有一個東西在地球上是可以絕對無法去識別,只能做到相對去識別,但是相對去識別,政府機關就有很大差異性的標準,以至於如何運轉制度是一個問題,而不是去識別化標準的本身。
-
我們政府機關常常基於很多公共利益的需求讓資料間去做串接的架構,我們以目前看到反洗錢的例子為例,事實上在臺灣沒有專責的機構,各個機構只要願意說就是公益考量,你也可以說不是,就是一個決定而已。
-
我基於公共利益的考量,我就可以跨部門去做流通,理論上這個是一塊可能流通機制,但是誰要做這部分的認定,假設今天從專責機構的立場來看,就變成這個可能是公共利益多一點或者是少一點,這個就會有單一的部會去養成未來判斷標準界定的可能,在目前我們是沒有普遍性的方式去作業,但是也是目前政府機關間互相資訊流通的說法及依據。
-
從這一個角度來看,我們因為沒有中心化資料運用的機構,所以有關於共享與決策就不說明了,因為有一個研究案在進行了。
-
至於訂定介接規範的問題,就像我剛剛所說的,如何建立開放的機制,我們在這一個議題當中是不是可以納入成為一個資料利用的取向,後來基本上政府開放本身是一個很大的門檻地或者是要鼓勵各個部門間的互相利用,因此沒有公部門間願意互相介接而產生出來的價值,不然很多案子都會在政委身上,政委要就要才有,部會間不會做這一件事。
-
有時說服部門去做跨資料運用的邏輯,是有利於他們的本業,我們講財政部的例子。
-
效益是一定有,但是他們可能擔負的風險及作業上麻煩的程度,因為都是單點式的,所以常常風險跟麻煩的程度是高於效益。
-
我自己目前碰到的機關,並不會說「沒有效益」,而是風險跟麻煩的程度高過於效益,這就是法規跟技術可以協助的部份。
-
另外一個,因為你這邊寫說「去識別化程度未有明確化標準」,但是在行政院相關法規裡,「去識別化」四個字,其實唯一只出現在標檢局的「個人資料去識別化驗證標準規範」,所以跟這個措詞幾乎是相反的。
-
我的意思是,我們有沒有可能不要用「去識別化」這四個字?國際上有一個概念叫做「隱私強化技術」(Privacy-Enhancing Technologies, PET),確實相關的機制和運用判準,在臺灣還沒有很明確的規範。但是如果講到「去識別化」這四個字的時候,那CNS、標檢局都已經有了。
-
所以,我們可以說以各種PET來講,這個標準不能完全滿足我們對於PET的需求,但如果要說「去識別化的程度」,那我具體建議改成「隱私強化技術」或「隱私強化機制」尚未有明確依循或標準。
-
不然這幾個字一出來,標檢局就會說「其實我們有做」。
-
因為個資法裡面有一個去識別化的字眼,因此我們是用個資法切入這個地方。
-
國家標準的這一件事是去識別化有一個標準的程序,但核心標準的這一件事是空白的,因為各個行業別有不同的做法,如果要做去識別化的這個過程,你的SOP長怎麼樣,因為你是屬於健康資料或者是你是屬於稅務資料或者是其他類型的資料,去識別化的標準是不可能。
-
瞭解。但其實「去識別化」不是個資法的用詞……
-
我補充一下,個資法是說「無從識別」,在司法上的狀況是有分直接識別跟間接識別,就會變成各個判決對這一件事有歧見,沒有一定的標準,也不會用標準的部分,因為司法跟行政本來就是分開的,因此才會有這一個狀況。
-
對。「無從識別」是判定的結果,保護的法益是「隱私權」。但是「去識別化」只是一種技術手段,因此這三個概念要分開。
-
以我的理解,個資法並沒有提到「去識別化」的手段。
-
因為標檢局的標準就是叫做「去識別化標準」,這個是政治上的提醒,並不是法律上的(笑)。
-
我們再做一下解釋,避免誤解。
-
這個障礙跟困難,就如同我剛剛所提到的議題,像這個是我原來政府標案的內容,我就再做說明。
-
有關於國家法制的研究,我們會透過研究團隊跟資料評估去做這樣的法制研究的情況,所以不見得是有法律,也就是是政策跟發展,這個是個案研究當中會放進來的內容。
-
有關於「vTaiwan」的部分,我們在時程上有分成第一階段跟第二階段的差異性,或許等一下可以針對時程及議題可以再作一些討論。
-
原來在焦點座談當中我們區分出這三個議題,這個就回到一開始所講的,也就是政府間跟開放資料及公私部門間的三個面向去擬訂議題跟提綱。
-
就進度的部分,我們會從法制國家的差異跟徵求意見綜合評估之後來作調適的內容,這個也是我們從這樣歸納方法的情況來看這樣的作業。
-
團隊實績不用再做介紹了。
-
也可以介紹。(笑)
-
我們只是讓政委知道我們是自己用到很多問題,所以才會注意到這個議題的重要性,所以包括像衛福部一開始在做四朵雲的時候,他們說要四個同意書、四朵雲,對民眾來講只有衛福部單一識別的機制,不會有四朵雲的機制,從政府機關間是單一入口,也就是單一部會的入口都會存在資訊介接上的問題,這個是我們認為的問題。
-
另外,上次在行政院環保署有針對綠色消費集點的部分,這個也是在政府資訊裡面做跨政府部門的整合,讓財政部的電子發票,讓環保署可以知道,可以給他點數,或者是搭乘捷運可以送點數的機制,這個是資訊交換去創造服務型態的類型,這個部分也是我們在參與的部分。
-
財政部跟經濟部,我們之前有做過大數據所謂資料交換機制的研究,事實上我們有做過大數據資料交換的研究,我們認為這個議題對未來的發展是重要的,也在參與的背景上,可以讓政委這邊來參考,以上。
-
非常感謝。
-
我剛剛的提醒,後面是有一個邏輯,也就是不要過早陷入特定的技術裡面。
-
我們這邊應該是把應然面釐清、先蒐集需求。
-
至於法律專業的法制設計,這我現在沒有辦法再講什麼,看大家有沒有想要提出來的想法,或者是方向上的建議?或者是剛才簡報的過程中,大家想到可以詢問的部分,都可以直接提出。
-
我有一個問題,現在跨部門的話,我們是不是要界定好要跨院,或者是限制在行政院?
-
這裡「跨部門」指的是?
-
法制上其實有可以解決的方案,即便是院際的,行政契約也可以,所以並沒有必然因為跨院不可以來解決,法規命令、法律也可以。
-
以參事的角度來看,是要取決于利用的目的,如果特定的對象跟主題,行政契約是可以形成,但是要形塑出來,像全面性政府資料運作的情況之下,是可以運作的機制,並不是單一解決問題的方式。
-
完全同意,所謂的行政契約是那個機制底下的一環,上面或許有一個指導的原則或者是指導的政府方針,才會往下走到不同的工具。
-
就剛才設定的主題上,我們要考慮到行政院外的院際交換的需求。
-
我們個資專責機構另外有一個研究案,但是我們本案求解的範圍是包含所有資料流通的問題,因為不外乎有幾個解法,像程序上的認定,作業的SOP,技術或資訊介面等等,即便有技術、程序,要不要有一個機關來操作?
-
也就是右上方這一角,但這個顯然不是個資專責機構可以解決,因為右下方並不是個資專責機構的範圍,資料流通的障礙除了個人資料之外,很大一部分就像你剛剛所提的並不是國家機密,而是國家機密以外之公務秘密,是每一個機關自己認定,而且標準不一樣,又沒有辦法從個資專責機構處理,也沒有辦法從國家機密法的解釋來處理,如果是要有一個所謂「中心化」運用的資料單位……
-
林志憲走了,不然可以討論……
-
……所以基本上碰不到司法院?
-
不過專責機關的好處,是你在做……
-
因為如果是一個機關,會有組織法,組織法之外會有作用法,舉例來說:NCC如果是管頻率使用,我們的頻率使用管理權責及規範,不管是司法機關使用、立法機關使用,都是根據法律或法律的授權一體適用。
-
如果個資法是改授權一些事項給他,在那些特定事項上,就可以超過目前個資法給行政院法務部的權責。
-
當然只要超過多一點,像黨產會或者是促轉會,可能又有爭執的問題要來處理,但如果一開始限縮在個資法裡面的部分,是一體適用,並不只限於行政院。
-
我剛剛說個資專責機關的案子裡面,如果是擴大到資料保護專責機構,右下方這一角就可以處理。
-
這個部分,有方向了嗎?
-
有各種可行方向,在那個研究案裡面做了各國立法例比較,確實有一半左右的國家,有個資法及個資專責機關裡面,大概有一半覺得這樣子順便也處理一下政府資訊公開的部分,也就是FOIA的部分。
-
當DPA同時主管FOIA的時候,這一塊又慢慢進來了,因為要處理FOIA的要求的時候,就會開始碰到民間想要運用公部門的資訊。而如果資訊是結構化呈現的時候,就變成是政府資料要給民間運用的管道,因此會慢慢涉及這部份的權限。
-
但是一開始如果是只管個資法,也就是最小程度修改的話,不會一下子碰到這個程度。
-
這也是要跟其他三位政委討論,也就是第一步要跨多大。如果以上都不排除,那是有擴大的可能性。
-
個資專責機關研究報告期末報告已經做完,應該很快就會公開,屆時研究都可以refer,不用重複做工。
-
可以省掉很多要去摸索的一些狀態,因為假設情境很多。
-
所以原則上資料機關的類型,還是以政府機關五院都算?
-
-
這個部分不在討論的範圍內的,例如很多公協會及法人。
-
您剛剛壽險公會是很好的例子。
-
在放公私協力的部分這個是一個問題。
-
確實。
-
在政府機關間的利用跟公協會法人間,為什麼特別講公協會法人?因為政策目的可能是我基於法律上的要求而請你做的機制,這個部分有些時候不見得是政府機關的問題。
-
確實。而且這個樣態非常多,不太可能是只要是公協會法人、行政法人或者是什麼,都可以一網打盡,除非改每一個準據法。
-
像剛剛講SOP或者是技術規範,這個是給參考的層面,這個是比較容易的,像之前推「隱私保護標章」的時候,很多時候是指導原則的狀態,就是看法人及協會要不要運用這樣的guidelines。
-
這在座談的部分,有沒有要加進去?
-
沒有加進去。
-
沒有算在私部門或者是公部門裡面?
-
放在金融裡面也不能涵攝進來,只是如果從處理的議題上,大的範圍有可能放進來,但是我不知道院內有沒有一些方向。
-
我不是這方面的專家。我初步想有三個不同的情形,一個情形是基於行政委託或者是契約的關係,然後替政府做這一件事,我覺得這個說不定就是比較像政府資訊,因為其實本人是政府。
-
中間一種是,特別設立一個組織,基本上不是從行政機關而來,而從法律上獲得一定的職權,這個我沒有想清楚是不是公部門的資訊,而是法律上有給它一定的權責。
-
第三種情形是,其實是基於行政機關跟不管是基於出資關係或者是長期合作的關係,比如像資策會的情形,當然經濟部是最大的出資者,或許資策會有一些資料,經濟部很容易取用。
-
我會覺得如果沒有前面的法律關係,像行政委託或者是單純這樣的方式,因為資策會跟經濟部長期合作的關係,因此還是歸類於一般公、私部門的關係。
-
中間的部分我沒有想到很好的例子,也就是像藥害或榮民榮眷基金會,是不是這樣的情形?
-
其實這個是很典型的代表,就是依法蒐集的規範,如果你今天是為了要達到法律監管跟信用控管的需求,理論上我應該可以把它變成是資訊交換的一部分,因為這一件事對於政府來講……
-
……我當然會覺得比較像是公部門,或者叫做「私團體行政」。原先在德國法的私團體行政是非常小,但是我們是非常有創意的……
-
……公法學的寶庫。
-
公法學寶庫。這本來是公部門該執行的任務。
-
因為我們透過很多財團法人去做資訊蒐集跟應用,以至於政府對於財團法人這一件事的資料使用算是政府或者是算是公私領域的?
-
我現在的想法是,像GDPR裡面,他們其實並不是看它的名稱或者是組織型態,而是看實質上是data controller的狀態,或者是被data controller委託當data processor。是按照實質的狀態去認定,並不是他的名字叫什麼去認定。
-
我也覺得是在場次三,適度擴大範圍,比較能夠涵攝你剛才講的情況。
-
像在左邊專責機關或共通格式標準,這個比較接近於資管處做的事。不管是受行政委託,或是跟公部門密切合作的NPO的角度來看,左邊的五個問題,他們會比較回答不出來。
-
我們的範圍不要只侷限於要討論目前討論的議題,也就是在專責專法或者是專責機構,而是在前面整個國際情勢的研究之後,再看左邊討論的內容。
-
簡報也會直接對外公開,也就是認為這一個專案的研究先做完,然後再看專法要不要成立跟成立專責機構的這一件事。
-
第二個部分要討論的是,Open Data這一塊,其實我們之前在資料整個大劃分,我們是把它劃分成Open Data、My Data等,這兩個是不重疊的。是不是有一些去識別化,或者是任何的處理模式,應該不會在這邊出現。
-
我建議整份簡報「去識別化」四個字,或者是「匿名或去識別化」七個字,要改成最後要體現的價值,而不是特定的技術。
-
其實,是否制定專法,也可以當作一種特定的法制技術。
-
也就是說,如果剛開始不限制特定技術的層次,我覺得這樣討論的空間比較大一點,不然大家會覺得我們預設立場。
-
跟政委請教一下,開放資料在這個地方拿捏的部分,我也是比較猶豫,因為開放資料走的時間已經有一段時間了,所以在「二」的部分是不是要做適度的限縮?
-
我覺得不用限縮。當然開放資料是既定的政策,但是現在的狀況是,開放資料的目的,其實產業需求是一個部分,但是也有政府的透明、課責、民間第三方監督及協作的需求。
-
也就是除了私部門之外,還有第三部門,這兩個是並重的。尤其從國發會的角度來說,這兩者是一定要並重的狀況。你偏重一個,另外一個就來找你吵。(笑)
-
所以我覺得這個部分是,說成「符合民間需求」,或者是把私部門跟公民社會併列,這樣政治上就比較沒有問題。
-
這邊都是一些政治上的建議,但這個還是滿重要的。
-
我沒有別的問題了。
-
剛剛都有討論到組織面、法規面、技術面的部分,朱律師提到一個問題,也觸動我的想法,朱律師提到政府面落差的不同,我想到的是推動面的事情,這個要怎麼樣做推動的研究嗎?這應該都有互相影響,我不知道是不是需要在這裡……
-
……這裡講的是誘因設計?確實這邊比較沒有看到誘因設計。
-
我們也在國外的誘因設計,是在策略跟政策裡面會提到一些,但在具體的法律機制當中是比較欠缺的。
-
如果有法律層次或法規範層次來看,是要用command control或者是incentive……是可以導入在那個規範的設計裡面或者是組織的設計裡面。
-
原來我們在一些政策及資料使用的面向上也是一個指標,像要發展數位經濟、資料經濟,我當然在法規裡面會講這一件事,告訴你怎麼做得到,但是incentive不是在這一個地方講。
-
有聽懂。隨著經濟和社會情勢不一樣,每一年遇到的情況都不一樣,因此在法規命令裡面明訂,反而會有點限制的情況。
-
不過,這個是開放式的座談,參與座談的人應該不會乖乖在題綱裡講,這裡面都有可以再追加的可能性。
-
至少我們先把一定要討論的部分框下來。像社群或者是剛剛民眾各自要討論的部分,如果包含誘因設計,那是不是有一些共識可以實施?如果大家都覺得沒有問題,那我們也不會攔著大家。
-
但如果爭議非常強烈的話,也許沒有辦法在這一個階段變成具體結論,最多就是加一句「大家都很關心,但是還沒有結論」,這也是一種結論(笑)。
-
就是還在醞釀的階段。
-
我沒有別的問題了。看大家有沒有問題?
-
「vTaiwan」的部分,朱律師有沒有要進行說明?
-
你們的組織架構裡面是不是有一個team專門跟社群工作?
-
我不知道國巨接下來有沒有什麼想法?
-
因為「vTaiwan」大家上班時間是一組人,但是下班時間才能來的是另外一組人,因此跨部門的會議就會約在傍晚的時候,所以具體的部分再討論。
-
剛剛講的時間,是去小松。
-
像諮詢會議怎麼開,或者是怎麼採用技術工具徵集,都是在那個場域討論會比較好,這個場域是把時間結構做個對齊。
-
不是完全你們來做這一件事,本來「vTaiwan」團隊就會協助事務所這邊來做,事務所把研究的方向提供出來,其他的技術問題「vTaiwan」團隊會幫忙來做。
-
謝謝。