1

出國報告(類別：其他-國際會議)

參加 My Data 2017(Advancing human

centric personal data)會議

服務機關：內政部

姓名職稱：古書瑋技正

派赴國家：愛沙尼亞、芬蘭

出國期間：106 年 8 月 28 至 9 月 3 日

報告日期：106 年 11 月 1 日

2

3

摘 要 一、 長久以來，在「組織為本」的架構下，個人資料(My Data)長期被企業藉

由提供各項服務所蒐集，並做其他利用，消費者非但不知道，而企業所

獲得的利益也未必會回饋到顧客身上，而這些資料也僅限儲存於企業本

身。

二、 近年來，發展 Application Programming Interface(API)創造了許多經濟價值，

企業也逐漸意識到個人資料所得到的利益回饋給消費者，將可以帶來更

多的商業機會，藉由服務商的彼此介接，使企業蒐集更多個人資料，但

不同的企業彼此間並沒足夠的動機發展互操作性，也就是個人資料並無

法轉移至另一家企業，也使得使用者沒有選擇權，也無法掌控自己的個

人資料。

三、 國際上開始探討「以人為本」的 My Data 模式，使個人資料不再被綁死

於單一企業，進而平衡人與企業間的權力關係，讓人能夠管理個人資料

與個人隱私，及活化個人資料，具可攜性與賦予實際的同意權，並從中

獲得利益，同時帶動新一波的商業機會，讓企業提供更優質的整合性個

人化數位服務。

4

目 錄

壹、 目的 ................................. 5

貳、 過程 ................................. 5

參、 心得 ................................ 11

肆、 國際實際應用案例簡介 ................ 15

伍、 建議 ................................ 16

5

壹、 目的

一、 我國自民國 87年起經歷四個階段電子化政府，順利完成政府網路基礎建設、

資訊服務系統整合、開啟社會關懷，提供主動、分眾優質政府服務，並於今

(106)年已邁入「第五階段電子化政府(計畫期程 106-109)」，並將配合「數位

國家創新經濟發展方案」，轉型為「服務型智慧政府推動計畫」，以展現運

用「資料驅動」，擴大服務改造廣度，提升「公眾價值」，落實智慧政府願

景，強化「多元參與」，擴大政府治理深度。

二、 服務型智慧政府推動計畫將以資料治理之資料驅動、公私協力、以民為本

為政府服務的核心理念，善用巨量資料（Big Data）、開放資料（Open Data）、

服務個人化（My Data）等工具，透過「發展跨域一站整合服務」及「打造

多元協作環境」推動策略，達成便捷生活與透明治理之目標，選擇民眾關切

的議題，啟動政府數位服務再造。

三、 本部掌管之戶政業務為各級政府機關資訊處理的基礎來源，於服務型智慧

政府推動計畫研提「內政跨域整合服務計畫(107-109)」並整合「戶役政綠色

便民及資安強化計畫」，希望能夠以內政大數據及 MyData 服務為基礎，將

整合以人為主之 My Data，進而帶動其他行政機關流程改造，提供國民精進

與創新的內政便捷服務。

四、 為瞭解國外對於 My Data 概念討論、應用及未來趨勢，職於 106 年 8 月 28

日至 9 月 3 日赴愛沙尼亞塔林大學(Tallinn University)與芬蘭阿爾托大學

(Aalto University)，參加 MyData 2017 Conference 汲取經驗，供未來發展一站

式服務及推動內政 My Data 之參考建議。

貳、 過程

一、 行程表

日期 行程 任務

8 月 28 日(一)

臺灣桃園

－

德國法蘭克福

啟程

8 月 29 日(二)

德國法蘭克福

－

愛沙尼亞塔林

轉機抵達

8 月 30 日(三) 愛沙尼亞塔林 參加研討會

8 月 31 日(四) 芬蘭赫爾辛基 參加研討會

9 月 1 日(五) 芬蘭赫爾辛基 參加研討會

6

日期 行程 任務

9 月 2 日(六)

芬蘭赫爾辛基

－

荷蘭阿姆斯特丹

返程轉機

9 月 3 日(日)

荷蘭阿姆斯特丹

－

臺灣桃園

返抵臺灣

二、 參加會議

(一) 此次參訪時間是從 106 年 8 月 30 日至 9 月 1 日，第 1 天在愛沙尼亞塔林大

學(Tallinn University)舉辦，第 2 天及第 3 天則在芬蘭阿爾托大學(Aalto

University)，舉辦為期 3 日的 MyData 2017 Conference，共計有 12 項主題(如

下列)，參加者對感興趣的主題自由進入。

01. MyData nuts and bolts 07. Making consent work

02. GDPR – the new black 08. Roadmap for personal data markets

03. Case studies 09. Technical building blocks

04. Ethical processing of MyData 10. Design + personal data?

05. Insights to consumer behavior 11. Our data

06. Global landscape 12. Health

(二) 由於初次接觸 My Data 領域，採以循序漸進的方式選擇主題參加，第 1 天

在愛沙尼亞塔林大學(Tallinn University)舉辦，參加 My Data 的一般性主題，

瞭解目前國外對於 My Data 相關概念探討及研究方向，接著搭渡輪前往芬

蘭。

7

圖 1. Tallinn University Conference Centre(第一天會議場地外)

圖 2. Helsinki Hall of Culture(第二天及第三天會議場地外)

8

(三) 第 2 天與第 3 天在阿爾托大學(Aalto University)的 Helsinki Hall of Culture，主

要選擇個人資料與道德間的討論主題，接著參加國外應用 My Data 案例的

介紹，最後參加法規性質一般性資料保護法規 (General Data Protection

Regulation, GDPR)的課程。

圖 3. Aurélie Pols 探討 Data Subject

圖 4. Linnet Taylor 探討 What is my data?

9

圖 5. Antti Poikola 從自然、文化、政府等分層探討 My data

圖 6. 專家齊聚針對 GDPR 修法後可能引發相關議題進行探討

10

圖 7.與圖 8. Kirsi Pulkamo 正在討論 Trafie 公司在透明度與資料接取的方針

11

圖 9. Valérie Peugeot 探討資料賦權

參、 心得

一、 依據個人資料保護法定義，個人資料：指自然人之姓名、出生年月日、國民

身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、

醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活

動及其他得以直接或間接方式識別該個人之資料。可見個人資料無所不在，

甚至購物資料、交通資料、金融資訊(交易歷程)以及從各種線上服務所獲得

的資料等，都可列屬個人資料的範疇。

二、 「以組織為本(organization centric)」的系統服務架構：

(一) 目前傳統的「以組織為本(organization centric)」的系統服務架構下，我們為

了換取付費或免費服務，填寫了一堆個人資料，並且閱讀難以理解且冗長

的服務條款及組織政策說明，並點選"我已閱讀並同意這些條款“後，終於

成為會員，但這些被組織(如企業、政府等)所蒐集的個人資料，最後如何被

利用，會員完全不知情，而資料也可能被隱密的賣出，而未告知當事人，在

此傳統架構下經常討論的主題就是如何「保護個人資料」與「保護個人隱

私」。

(二) 在此傳統架構下，個人資料將只會保留在它所產生的地方，並且嚴密的保

護著，但如果過度保護個人資料(像是不能接取、不能看、不能使用)，很可

12

能扼殺了許多創新的加值應用，從開放的角度來看，分享資料可以為大多

數人帶來益處，而不是用保護方式。

三、 「以人為本(HUMAN CENTRIC)」的 My Data 概念：

(一) 個人資料逐漸形成一種「資源」的概念，它對社會及經濟而言，這樣資源的

實際價值與重要性逐年增加，成為新經濟課題，廣泛的在全球引起討論與

研究，逐漸形成「My Data」的概念，提倡「以人為本(HUMAN CENTRIC)」

的個人資料管理及處理的新方式。

(二) 在國際間廣泛討論 My Data 預期將帶來以下的變革：

1、 從 formal right 變成 actionable right：

(1) 賦予人主動且實際的權力去管理及處理個人資料與隱私，像是提供一個

平臺(或基礎設施)來實際掌控個人資料，讓權力發生實際效力。

(2) 掌控 MyData 的資料，例如購物資料、交通資料、電信資料、醫療紀錄、

金融資訊及從各種線上服務所獲得的資料，並且促使持有個人資料的組

織能讓個人控制這些資料，超出法定最低要求。

2、 從 data protection 變成 data empowerment：

(1) 賦權(或授權)使用資料。

(2) 藉由賦予人權力去決定如何使用自己的資料，以 MyData 方式將利益最

大化，並讓隱私喪失最小化，來蒐集與使用個人資料。

3、 從 closed ecosystems 變成 open ecosystems：

(1) 目前 APP 所蒐集的個人資料就屬於封閉系統，資料永遠保留在所產生的

地方，毫無創新應用。

(2) 因此，以開放的角度與適度的保護下，形成開放系統，分享個人資料，

也為個人與社會帶來真正的益處。

(三) 前述的變革歸納 My Data 的 3 項原則：

1、 須「以人為本(HUMAN CENTRIC)」進行資料管理與隱私保護，也就是每

個人都被賦予權力，並有實際且主動的方法來管理個人的各項生活資料以

及隱私(無論線上或離線)。

2、 「資料的可用性」對於個人資料是很重要的，在技術上要能夠很容易的接

取及使用，具有開放格式，並能藉由安全與標準化的 API(Application

Programming Interfaces)作讀取。

3、 開放的商業環境，改善互操作性，讓個人資料能分散管理，對於公司能夠

更容易符合趨嚴的資料保護規定，並允許人能夠自由選擇服務供應商，提

供適合的個人化服務。

四、 由於個人資料具經濟價值，但經過長時間的廣泛應用個人資料，也將不可

避免個人隱私問題，像是發展大數據分析所引來隱私的議題，以及 Open Data

在法律與技術上的挑戰。因此，My Data 希望賦予人「管理」個人資料的權

力：

(一) 依據個人資料保護規定提出明確的「同意(consent)」，讓組織或基於什麼目

13

的而能使用這些資料，也就是「管理個人資料」與「管理個人隱私」，並讓

各行各業需要的個人資料結合數位人權，且基於個人資料來發展創新服務，

以開創新商機，同時促使業者保護個人隱私。

(二) 專家認為 My Data 的概念與大數據分析的是互補的，因為大數據的概念是

以組織的觀點來做綜合性的分析大型資料集，但 My Data 則著重於人具備

管理個人資料的能力，並從中為自己帶來的好處。在組織進行大數據分析

過程中，My Data 讓組織能夠執行資料保護與隱私，並當個人資料被收集與

處理時帶來透明度(transparency)，讓大數據的創新應用變得更可能。

(三) Open Data 是免費供任何人使用、再利用與散布，當 My Data 的概念結合 Open

Data 理念，個人願意以免費與透明的格式提供個人資料的接取，將增加了

資料的有用性與價值，且所蒐集的個人資料符合 My Data 的準則，並在法

律與技術上可允許個人資料可供人去使用、再利用與散布。

五、 由此可知 My Data 不強調個人資料的所有權，而是「明確的同意(consent)」，

但此同意的前提是須經由服務的透明度(transparency)、資料可交換性、良好

商譽以及安全技術等方式，建立起人與服務者間的「信任(trust)」，並建立「同

意(consents)」的管理機制，來允許合法的使用資料，也就是告知服務者「我

同意你去取得與處理我的資料」，甚至是「動態的同意」，就像是使用者介

面的開/關鈕，以控制分享特定資料，即表列當前有效的授權，這如同智慧

型手機功能開/關鈕一樣，讓人可以隨時決定這項服務是否可以繼續使用、

再利用或散佈個人資料，但此介面之管理機制(架構)是用以人為本的觀點去

定義資料的處理。但並不是所有服務提供者索取資料時都必要先徵求個人

資料端的同意，因為過度聚焦在服務管理上，將使服務自動化變得複雜，特

別是基於合法且不用同意就能夠傳輸個人資料的例子，像是公部門因公務

需要彼此交換人民的個人資料，不需要先經過人民的同意，但取而代之，必

須要足夠的透明度，告知人民其個人資料被使用了。

六、 My Data 需要許多權力，其中最低的要求就是「自由的獲得並使用自己的個

人資料的權力」，至於其他更進一步的權力如下：

(一) 有權力知道存放了那些個人資料項目。

(二) 有權力看到個人資料實際內容。

(三) 有權力審核由誰或基於什麼理由來接取與處理個人資料。

(四) 有權力修改錯誤的個人資訊。

(五) 有權力分享或出售個人資料給第三方。

(六) 有權力移動或刪除個人資料。

七、 基於服務人類，運用個人資料，以人為本來設計創新服務，將有利於各面：

(一) 像是對個人來說，透過管理自己的資料，增加了個人隱私性，更個人化的

服務項目(例如商品推薦)、透過個人資料的數據分析服務，可以檢視自我

行為(例如消費習慣)、透過資料的可攜性(Data Portability)，能夠選擇適合自

己的服務商，個人與企業(含政府)能夠有更公平的權力關係，來分享個人

14

資料所帶來的利益及更好的服務。

(二) 像是對組織來說，提升使用者的信任，並選擇，並藉由第三方合作，使服

務互補，藉以強化服務內容，經由資料的可攜性，開發創新服務，也能夠

更瞭解使用者習慣，優化個人服務內容，更能夠降低資料取得的成本。

(三) 像是對社會來說，藉由數位權力讓新創意帶來便利的生活，並提升經濟成

長，展現智慧管理，以及應用大數據做出智慧決(政)策，利於人民與社會。

八、 雖然前面提到很多 My Data 的概念與益處，但最終還是要提到道德(ethical)

層面的問題，也就是資料道德(data ethics)，其概念如下：

(一) 保護自然人與接取個人資料間的關係是基本權力，因此要基於服務人類，

以接取與使用個人資料，但保護個人資料的權力並不是絕對的權力。

(二) 道德對社會及個人來說，須以負責任的態度管理與使用個人資料，道德要

符合法令背後的價值觀，而不只是遵守法令。對個人而言，對於數位科技

要有自我防衛、要求政府資料道德、選擇有道德的企業。

(三) 道德對政府而言，要成為各界榜樣，提升透明度，並修法加強要求、推動

隱私技術與資料道德。

(四) 道德對企業而言，要利用資料道德創造數位信任，並給予客戶充足的權力

來控制自己資料，創新隱私的設計。

九、 最後，要提到歐盟預定於 2018 年 5 月 25 日新生效的一般性資料保護法規

(General Data Protection Regulation, GDPR)，也呼應了前述 My Data 所需要的

權力，重點摘要如下：

(一) 強化同意(Consent)權，公司企業不能夠再用冗長、令人難以理解的服務條

款及政策說明，必須要改以讓人容易理解的形式，來請求使用者同意(即勾

選"我已閱讀並同意這些條款“)，且使用者也可以容易的撤銷原本的同意。

(二) 資料主體(Data Subject)的權力

1. 有接取的權力(right to access)，讓人可以向企業確認，個人資料是否正被

處理以及因何目的處理。且控制器必須要以電子形式提供免費副本，這

對於資料透明度與資料主體(data subjects)的賦權有重大的改變。

2. 遺忘權(Forgotten)又叫作數據消除(Data Erasure)，個人要求企業刪除個人

資料，並停止進一步傳播數據，另通知所有第三方個資擁有者，停止相

關數據的處理。此外，刪除的條件還包含，不再因原本的目的作數據處

理，或資料主體撤銷同意。

3. 資料可攜(Data Portability)：個人可向企業要求將其個人資料移轉到另一

家企業，增加個人資料的互操作性，可避免個人資料遭特定服務提供者

束縛。

(三) 另外分享 GDPR 專家提供的概念：

1. 對組織(企業與政府等)來說，個人資料與信任都是等同重要的資產，必須

建立起人與組織間的信任，並把消費者擺在第一位。

2. 在資料透明過程中，組織必須要知道以下資訊，掌握那些個人資料、何

15

時蒐集這些個人資料、由誰或基於何目的在使用這些個人資料，同時這

些資訊也要告知個人資料的擁有者。

3. 讓掌握的個人資料做資料庫分類與整理，並使之最小化，也就是只拿(存)

必要的資料，並用於已知的目的。

4. 當資料越少，風險就越低。

肆、 國際實際應用案例簡介

一、 A national sectorial dynamic

(一) 登錄(綠鈕、藍鈕)下載你的個人資料，傳輸給第三方(如 APP)，讓第三方提

供個人化服務(像是醫療服務提供者，像醫院、實驗室、藥店、瓦斯公司等)。

(二) 以 Blue Button 為例，當你需要完整的醫療資料，你可以取得來自所有不

同的醫院關於你的個人資料，並且可以將完整的個人病例資料傳給別的醫

生與分享給你的醫護人員。

(三) 對個人的好處，在於賦予病人權力，因為病人知道最多關於自己的病症，

與管理自己的醫療資訊，因此可以更正一些服務提供者給予他的檔案內的

錯誤資訊，提升系統儲存的資料品質。

圖 10. 參考資料的簡報截圖，藍鈕(個人健康資訊)與綠鈕(能源訊息資料)

二、 Enedis 公司的智慧電表

(一) Enedis 管理法國 95%的公共配電網路，把智慧電表(smart meter)的數據視覺

化，應用於 My Data 概念，給他們的客戶帶來了三個改變，第一，提升消費

的認知；第二，引起電力消耗的監測，讓民眾能夠了解使用能源的開銷；第

三，建立消費動態與每天活動的關係，減少能源耗費。藉此改變了人們使用

能源的習慣，並且幫助人們節省能源浪費與節省開銷。

16

(二) 讓客戶可以自由的使用這些資料，像是同意智慧電表資料管理者將資料傳輸

給提供能源相關服務的第三方。

圖 11. 參考資料的簡報截圖，同意(consent)與資料傳遞的基本架構

三、 MyHealthMyData (MHMD)

(一) 由歐盟資助的研究計畫(2016 年 11 月 1 日至 2019 年 10 月 31 日)，目的在為

歐盟的臨床機構、個人、研究中心，以及醫療照護、研究及商業等目的之行

業建立一個分享與交換之個人健康資料平臺。

(二) 此計畫任務有 2：

1、 為人提供個人健康資料的所有權及控制權，並確保健康數據的隱私及提供

安全保護。

2、 將此大型生物資料庫用於醫療照護、研究與商業，提升資料價值。

(三) MHMD，應用區塊鍊(blockchain)技術提供認證的資訊；設立個人資料帳戶，

提供個人資料的所有權及控制權；使用多元識別與加密技術；進行資料分類，

以利找到特定的研究資料；最後進行大數據分析，提升大型生物醫學資料庫

的價值。

伍、 建議

一、政府基於公務需要與法令授權等(例如提供公眾服務或打擊犯罪等)，進行彼

此資料交換與介接，這些項目雖不需要經過人民同意即可進行，但仍可適度

的檢討列出資料之交換與介接項目，讓人民瞭解政府如何使用其個人資料，

提升政府施政透明度。

17

二、檢視戶政資料庫進行資料盤點與分類，強化開放式應用程式介面（Open API）

服務機制，逐步朝向提供民眾管理個人資料的權利(例如存放那些個人戶籍

資料項目、能查詢實際內容、可修改錯誤的資料等)，朝向最終能夠有權力對

於接取與處理個人資料的企業或機關(單位)行使同意權努力。

參考文獻

1、 My Data 2017 conference 簡 報 資 料 -What MyData Stands For session (3

presentations)

2、 My Data 2017 conference 簡報資料--GDPR The Latest everybody must have

3、 My Data 2017 conference 簡報資料-The great MyData GDPR Debate – Keynote

Aurelie Pols

4、 My Data 2017 conference 簡報資料-Navigating Between Mathematics and the GDPR:

Anonymization, Pseudonymization, and Personal Data

5、 My Data 2017 conference 簡報資料-Impersonal Data and the GDPR

6、 My Data 2017 conference 簡報資料-MyData principles applied to smart meters

energy data

7、 My Data 2017 conference簡報資料-From Personal Data Processing to Digital Dignity

8、 My Data 2017 conference 簡報資料-What is DataEthics

9、 My Data 2017 conference 簡報資料-Consumer Trust in Personal Data

10、 My Data 2017 conference 簡報資料-Personal data to Open Data

11、 My Data 2017 conference 簡報資料-Group privacy: big data and the collective

12、 MyData-nordic-model for human centered personal data management and processing

參考網站

1、 My Data 2017 conference 網站：https://mydata2017.org/

2、 HealthIT.gov 網站：https://www.healthit.gov/

3、 EU GDPR 網站：http://www.eugdpr.org/

4、 Enedis 公司網站：http://www.enedis.fr/english

5、 MHMD 網站：http://www.myhealthmydata.eu/