謝謝台灣人權促進會以及其他先進的邀請,以前只聽過這協會,一直到最近這幾次實際開會之後,才發現促進會的重要性。

以下為我今天在「健康資料加值應用模式研究之個人資料保護座談會」快結束時的發言,沒有多整理,所以很倉促的紀錄一下要點。

當年美國為了促進產業發展和政治表達的自由,所以建立了郵政系統。但在郵政系統建立後,卻發生了透過郵政系統所傳遞的信件資訊是否可以被地方政府或相關機構調閱的爭議。於是聯邦便立法禁止未經合理授權而調閱信件內容的行為。

到了1996年後,為了促進個人醫療資訊的交換以及可攜性(portability),在柯林頓政府的大力推動下,HIPAA (Health Insurance Portability and Accountability Act) 成為時空背景的產物。但目前台灣的各種健康資料加值計畫,無論是已在進行還是研擬中的,雖然有個資法(未公布施行)、人體研究法以及人體生物資料庫管理條例等法源依據,但相較於 HIPAA 的立法層級,仍然有相當的落差。而且民間團體對於健保資料「加值」的流程以及應用面貌,並沒有一個比較清楚的了解管道。

商務部主推,美國總統歐巴馬在2012年2月23日所簽署的消費者隱私權法案(Consumer Privacy Bill of Rights),則是更進一步由政策面的思考,規範在連網時代的個人資料、隱私以及保護作為上應該要有什麼樣的政策架構、具體法規和行為準則(Code of Conducts)。其揭露的原則如:

  • Individual Control
  • Transparency
  • Respect for Context
  • Security
  • Focused Collection
  • Accountability

台灣若要轉型為 data-drive 或是 knowledge-driven 的經濟型態,必然不能迴避相關的立法以及遊戲規則的制定。垂直立法如規範某業別的 HIPAA,或是橫向提供政策架構的 “Consumer Privacy Bill of Rights” 等,應該在此時納入體制,正式討論。

由於美國政府特別提到消費者隱私權法案將會成為美國未來數位經濟的「援外」政策架構之一,因此台灣若要往健保資料加值發展,或是將整套的加值模式移轉到其他國家,必然在未來幾年不可能自外於此重要法案之保護架構。無論是站在資訊人權、資料加值、雲端運算或是保障本地加值業者的國際競爭優勢等,慎重的立法討論,此其時也。