這個跟大家在之前的討論大致上是符合的。按照之前的慣例,我左邊的教授們有沒有想要先分享一些意見或想法?對於剛才財政部這樣的規劃。
財政部我看到有在做筆記,但都不用即時回應,我們請大家發表意見後再綜整回應。
有關廣電法的部分,我們下禮拜三開始,會在同一時間、同一地點討論匯流五法。
非常感謝,有三位舉手。我先稍微整理一下,其中有關於成癮防治及教育的部分,等一下部會綜合回應的時候不限於財政部,所以衛福部的朋友可以回應就直接回應;另外有關於刑責,也是財政部的草案,之前有討論過,也是之後回應就可以了,接下來就請剛剛有請有舉手的發言。
只靠線上支付,能不能驗證18歲?
雖然連帶責任你覺得比超商好…
非常快速回應。要修菸酒管理法,當然要送立法院,不是經過行政院會就算了,所以我們現在也等於幫立法委員作一些討論。
像洪慈庸委員最近就用vTaiwan作為電傳勞動的質詢補充資料,我覺得這個是比較正面的互動,立法院看到我們討論的這一些材料來做。
因為大家討論得很激烈,剛才 Livehouse 聊天室裡,翁馬克有提到很希望能夠搜集酒癮的數字,並且希望看到這樣的試辦有什麼影響,他也會比較放心,呼應您剛剛的論點。
剛剛有cue我,當然即使6小時到貨,還是比我走去便利商店來得久一點。不過剛剛也有提到網路販售會受到比較多的廣告影響,我想這二點都是必須要權衡的。
快速三點綜整:剛剛有提到酒文化的部分,經濟部、衛福部有來,文化部沒有來,所以對文化的部分是不是先跳過...
謝謝幫忙表達文化方面和農委會的立場。我幫來現場的TonyQ講一下,因為網路上沒有辦法打太多字,所以下一輪還是會請TonyQ發言。
其實財政部有給很多資料,印度、汶萊、印尼等等,在書面上是有資料的。
很快速回應,其實剛剛持經濟發展看法的幾位,我聽起來都同意不管是酒害防治或者是教育的部分並沒有很針鋒相對,但我同意今天財政部的簡報裡並沒有很強調。
剛剛網路上Elysia呼應您的論點,其實提到孕婦飲酒,就像是一個教育的事情,這可以參考法國,其實是用圖示或者是動畫或者是其他多媒體的方式來執行教育功能,比起目前我們在實體對於菸酒的警語,這樣可能更加有效。
您剛剛重申了,應該以成癮性最主要判斷的論點。
TonyQ的意見是我們先要有規範,才能理解、才能估計。
在他講到網路對他是現實替代的時候,聊天室裡有一位世華,說網路跟菸酒一樣,也是會成癮的物質,這確實也是這樣子,沒有錯。(笑)
在目前試辦的草案裡面,我記得只有姓名跟標注為酒品這二項,因為其實目前宅配上面也是貼姓名跟酒品標誌,所以個資情況和目前是相同的。
我相信今天寫了一整面的白板,大部份都是要請部會作綜整的回應,請回應。
白板左下角的「貨到付款」終於有人提到了,不過這個部分兩邊都已經充份表示意見,先停在這裡。
其實今天的直播、速錄,跟立法院是相同規格的,所以立法院委員們看到我講這一句話的時候,請充分把大家的意見列入參考,這當然是跨部會的議題。還有誰有最後一句話?
經濟部的意見(綠色)跟財政部的意見(粉紅色)在白板上,用不同顏色劃分開了。
大家晚安,很高興我們在這邊再一次開始了vTaiwan,一開始我們都要提醒一下這個按鈕的用法,按一下開始講,講完之後再按一下關掉。
今天我想對於個人資料去識別化驗證規範,第一次由標檢局說明,去年已經有說明過,法務部有很多具體實作的標準由標檢局來引導,這一次續篇可以讓我們理解到從開始討論到現在大概幾個月的過程當中,標檢局跟第一次施作的案例與方式。
在開始簡報之前,我們也開始先大家簡短自我介紹一下,主要是讓我們的速錄師可以知道你願意怎麼樣被紀錄,你的名字及來自於哪裡,如果大家ok的話,我們就從總召集人開始。
如同剛剛很多位都有提到,我們上次在這邊開同樣會議的時候,處理的是為什麼要去識別化的問題,我們今天已經到怎麼做去識別化的階段。
我想如果法務部今天沒有簡報的話,我們直接請標檢局開始,從「怎麼做」來說明。
非常感謝報告。
我整理一下,這一次是去年11月我們vTaiwan有討論過也有給過建議,凡是作為開放資料使用的,基本上我們是以不能重新識別為基礎,所以雖然剛剛有討論到CNS29191的規範,等一下財資中心會用的是不能重行識別的CNS29100。
線上有500位朋友,歡迎隨時打字留言,在下一階段幫大家詢問。我們歡迎財資中心。
非常感謝,感覺非常崎嶇的過程。
我非常快速的摘要一下,我們一開始去客觀理解到,這一個資料本身如果外溢個人隱私,產生的衝擊有多少,從客觀的欄位等,來看我們能夠承受多少的衝擊。因為這個資料的筆數非常大,所以重現性、可用性都接近於0的狀況,主要扣問的是區別性。
在風險值定義為1.2下求取倒數,得到1/22的重新識別的可能性。我其實滿好奇1.2一開始是在哪一個標準裡面,但我想因為時間的關係,等一下的流程是,我想先請實際參與這個過程也是制定這個標準的蔡老師先講評一下,這樣做的特點是什麼,有什麼可以改進及加強的地方,接下來巨資中心的王老師,我們人比較多,請時間抓一下,這樣我們可以有好幾次的詢問。
謝謝大家忍受我的手寫白板。(笑)
是先決定了K至少要是20,剛剛得出 1.2是部會按照他們資料的特性去決定,這樣有回答我的問題,謝謝。驗證是三年為期,接下來會有定期重驗的機制。
我想問一下其他三位老師有沒有對其他的討論或point,也就是剛才試做的程序,接下來會有兩個部會,不是用K匿名法,但也是用相同的措施做相同的事情,在他們定案之前,有沒有什麼要提醒他們的?
其實我們有做逐字紀錄,所以老師剛剛做的白話解釋,已經記錄到網路上了。
老師有提到相當多的層面,但有一項可以先明確回答,也就是對誰的財務衝擊?
非常感謝,不曉得翁老師有沒有要補充的?
因為法務部今天也有在這邊,我之前看函釋並沒有定義「去識別化處理」本身這一件事的性質,只是說做完之後就不是個資,所以這應該是未定義的狀況。我不知道法務部有沒有想要補充的?
因為剛剛有說網路上500位朋友可以留言,我想法務部既然在,線上的問題我們先問一下。他說如果機關將來通過驗證並拿到標章的時候,如果像健保案時,這個意義是不是可以拿來當免責事由,或者是由當事人承擔舉證責任,而非機關承擔舉證責任?
所以是增強,並不是絕對。
同樣因為時間的關係,我想邀請剛才沒有發言過的社群及其他機關的參與者,如果有問題就請直接舉手。
技術上,確實從0到1是最貴的,從1到2比較容易。但當然也有人力定期驗證的成本。
剛剛提到連結攻擊,我們之前的建議書裡也有討論到,是不是也可以請專業的機構來處理。但今天的主題是去識別化的驗證,所以這確實不在今天的討論範圍內。
還有沒有其他的發言?(無人舉手)
那我想請財資中心回答剛才大家的問題:為什麼一開始使用K匿名法?具體的定期驗證成本有多高?有沒有更加量化或自動化的方式?如何讓這個模式繼續走下去?大概是這些問題。
非常感謝。這真的是第一例,之後會不斷持續有新的資訊進來,vTaiwan這個討論區會一直開放到5月19日,之後就看情況了。
在這中間有任何新的資訊,很歡迎書面寫到我們的討論區上面來。
