比較另類的觀點,我提出來這一些所謂的標準流程其實是建築在一個有可能會傾倒的風險,風險是一開始我們有說過一切的標準是法務部的函釋,他們認為個人資料只要經過去識別化就不是個人資料。但是行政函釋我們都知道還是會經過之後司法審判的檢驗,甚至可能會逆轉。從個人資料保護法裡面清楚告訴你的是,個人資料搜集、處理及利用都必須經過書面的同意或者是有其他法律的但書及利用的條件來使用,我今天問各位一個問題去識別化處理是不是個人資料處理?在去識別化資料之前需不需要得到他的同意或引據法律但書?
j previous speech k next speech