一、臺北市政府（以下簡稱本府）為強化個人資料（以下簡稱個資）保護 ，建構本府透過資料去識別化以提升個資防護之標準作業流程，降低 個資洩漏的風險，特訂定本標準作業流程。

二、本府及所屬各機關、學校、事業機構（以下簡稱各機關）以含個資之 結構化資料進行資料開放或跨機關數據分析者，適用本標準作業流程 。但其他法令有特別規定，且有識別之必要者，不在此限。

三、符合前點規定進行本表準作業流程者，應指定去識別化之處理人員及 檢驗人員，且不得由同一人兼任。 去識別化處理人員應使用去識別化工具進行去識別化處理。 去識別化檢驗人員應由機關指定人員擔任，並定期評估去識別化資料 之隱私洩漏風險。

四、去識別化處理程序應至少包含下列階段（詳附圖）： （一）釐清資料使用目的。 （二）辨識其中與個資有關者。 （三）選擇適當的去識別化處理方式。 （四）評估資料去識別化之效果。 （五）檢視去識別化後資料之隱私洩漏風險。

五、各機關進行資料去識別化處理時，應釐清使用目的，依資料最小化原 則，挑選出最少且必要之資料。

六、各機關應辨識資料中是否包含下列項目： （一）得以直接方式識別個人之資料（以下簡稱直接識別個資）。 （二）得以間接方式識別個人之資料（以下簡稱間接識別個資）。 （三）與個人隱私具關連性之敏感資料（以下簡稱敏感資料）。

七、各機關應依下列原則進行去識別化處理： （一）直接識別個資應進行加密處理或刪除。 （二）間接識別個資得降低資料精確度，減少與個資連結性。 （三）敏感資料得視實際狀況依前款方式處理。不論有無依前款方式 處理，均須檢視其是否仍具隱私洩漏風險。

八、各機關應選擇適當方法並進行去識別化效果評估（如K-匿名法）。

九、各機關應選擇適當之評估方式（如透過搜尋網頁、開放資料、社群網 站、新聞資料庫識別出特定個資當事人等）檢視隱私洩漏風險。

十、各機關得依業務需要，自行訂定機關所屬之作業流程。