GDPR (General Data Protect Rule) 五月要正式施行,所有歐盟國家直接適用
GDPR 是規則所以效力很強,不像是 directives, 可以讓不需要透過各國內國法化。
We need and article that enacts personal date protection.
去識別化標準什麼樣的資料才是適用個人資料保護法的資料?
vTaiwan 個資法
個資專責機關 所有機關
國發會
DPA 3 級獨立機關
https://www.pwc.tw/zh/services/legal/point-view/legal-clouds/legal-clouds-1712-2.html
在台灣若要新增二級機關,要跟行政院人事總處溝通
跨部門之間的資料交換:
對於第二點,就法律上的觀念來講,一個法通常都要有主管機關
對於第三點,沒有法源依據就很難有 api
關於去識別化
有效益就沒有去識別這件事?
如果跟不同機關要不同資料,有沒有可能利用交叉比對重現去識別化之前的原始資料。