- 一、臺北市政府(以下簡稱本府)為強化個人資料(以下簡稱個資)保護 ,建構本府透過資料去識別化以提升個資防護之標準作業流程,降低 個資洩漏的風險,特訂定本標準作業流程。
- 二、本府及所屬各機關、學校、事業機構(以下簡稱各機關)以含個資之 結構化資料進行資料開放或跨機關數據分析者,適用本標準作業流程 。但其他法令有特別規定,且有識別之必要者,不在此限。
- 三、符合前點規定進行本表準作業流程者,應指定去識別化之處理人員及 檢驗人員,且不得由同一人兼任。 去識別化處理人員應使用去識別化工具進行去識別化處理。 去識別化檢驗人員應由機關指定人員擔任,並定期評估去識別化資料 之隱私洩漏風險。
- 四、去識別化處理程序應至少包含下列階段(詳附圖): (一)釐清資料使用目的。 (二)辨識其中與個資有關者。 (三)選擇適當的去識別化處理方式。 (四)評估資料去識別化之效果。 (五)檢視去識別化後資料之隱私洩漏風險。
- 五、各機關進行資料去識別化處理時,應釐清使用目的,依資料最小化原 則,挑選出最少且必要之資料。
- 六、各機關應辨識資料中是否包含下列項目: (一)得以直接方式識別個人之資料(以下簡稱直接識別個資)。 (二)得以間接方式識別個人之資料(以下簡稱間接識別個資)。 (三)與個人隱私具關連性之敏感資料(以下簡稱敏感資料)。
- 七、各機關應依下列原則進行去識別化處理: (一)直接識別個資應進行加密處理或刪除。 (二)間接識別個資得降低資料精確度,減少與個資連結性。 (三)敏感資料得視實際狀況依前款方式處理。不論有無依前款方式 處理,均須檢視其是否仍具隱私洩漏風險。
- 八、各機關應選擇適當方法並進行去識別化效果評估(如K-匿名法)。
- 九、各機關應選擇適當之評估方式(如透過搜尋網頁、開放資料、社群網 站、新聞資料庫識別出特定個資當事人等)檢視隱私洩漏風險。
- 十、各機關得依業務需要,自行訂定機關所屬之作業流程。
臺北市法規所有條文 text_rotate_vertical 另存PDF print 友善列印
北市34-07-2005
行政規則:屬行政程序法第159條第2項第1款
民國 112 年 03 月 28 日
中華民國112年3月28日臺北市政府(112)府授資治字第11230038711號函訂定全文10點;並自函頒日生效