随着数位资料传递越来越容易,获取个人图像、资料管道变多,衍生出许多信息安全问题,尤其政府及相关单位对个人资料应用,可能与当初纪录资料时目的不同,如何保障民众隐私安全成了各国政府讨论重点。
其中在执行安全数据共享的同时,如何防止可能滥用情况,加上过去隐私保护法案有些已不符合目前实际需求,以欧盟、美国为例,皆积极寻求新的立法以符合大数据趋势发展,例如医疗诊断机器学习应用中,民众皆不希望机器学习算法将训练资料集中敏感信息记忆下来,包括病患个人的特殊医疗病史(如艾滋病等)。
各国隐私法规制定,将公司导向「隐私保护预设」
在日趋严格法规下,过去可以自由串联、分享多方资料来源的环境正在变化,各国政府加紧对隐私的保护,避免大量个人资料被不当搜集、储存、利用,甚至用于非法交易,而隐私规范制定过程中隐含对不同资料作法,资料的价值来自于串联及分析。
欧盟GDPR(General Data Protection Regulation)似乎认定合成资料并非个人资料,而政府及企业希望透过资料的交换,分享甚至释出以创造更多价值,促进资料交换与分享也有助于各组织合作与Google、Facebook等资料巨兽竞争。
由于GDPR保护的是「个人资料」,不涉及个人(有生命的自然人)资料以外的其他资料。换言之,个人资料的保护不涉及匿名讯息,或经过匿名化处理以致于不具备可识别性信息。
美国则是很早就提出《隐私法案》,法案内容包括如何搜集个人信息、哪类的个人信息能够储存、将搜集到的个人信息如何向公众开放及信息主体权利内容规定,以平衡隐私权保护与个人信息利用之关系。
K匿名为去识别化技术的一种
英国资料分析业者剑桥分析自2014年起不当撷取Facebook用户个资,成为在英美陷入隐私安全争议事件,显示一般人对隐私权的重视。目前各国政府在隐私规范制定过程中隐含对不同资料去识别化技术的采用,其中大数据(Big Data)/人工智能(AI)技术对于资料分析后,可产出极具价值的结果,一切有赖于大量个人资料搜集,目前台湾草拟法规偏向K匿名逻辑。
所谓K匿名是透过过滤未遮蔽栏位中的独特组合,防止隐私的泄漏,需要先定义出间接识别栏位,再针对这些栏位加以检验及处理。 K匿名希望确保在一个资料集中,具备独特栏位组合的资料至少有K组,以避免有心人透过特定栏位组合辨别出敏感资料,当K值不足时,可用一般化及资料抑制两种方式来增加K值。
由于K匿名较容易对一般民众说明,因此往往成为立法时较佳选择,按现有法规,公务员不得释放出虚假的资料,因此在目前K匿名亦较能符合政府开放资料之需求。
文丨拓墣产业研究院 谢雨珊
閱讀更多 拓墣產業研究院 的文章
