此事為真,但游委員將時序記錯了,可能是我在推動數位發展部組織法立法時,幾次拜訪游委員交換意見,因此她仍然記得我。很感謝游委員當初的支持。
「資料治理司」是我在擔任數位發展部籌備小組召集人時,根據組織法明訂的資料治理職掌所規劃要設立的部門。但是組織法三讀通過後不久,我辭卸數發部籌備小組召集人工作,進而辭任政務委員,回到學界。當初,相關規劃資料皆有移交,至於何以後來此資料治理司之設計沒有實現,因為沒被徵詢意見,我無法代為解釋。
數發部的主要業務,包括負責發展資料經濟和推動智慧政府,自然要面對強化公私部門數位資料管理、流通和加值處理的業務。所謂數位資料,並非只有個人資料,也有營業機密和政府資訊。所以,資料治理和個資保護工作不單純是發生外洩案例時的補救動作,也非行政檢查之實施而已,而需要在整個資料生命周期各階段,皆有完備的治理規範和作業機制,也包括對公私部門的資料治理成熟度輔導和評量。
郭耀煌認為,數發部應該建立完備的治理規範和作業機制。圖片來源:Shutterstock
在上述情境下,下文針對若干課題提出淺見。
首先,成立個資保護專責機關後,並非各部會就可以把資料治理和個資保護責任全交給此機關;亦非被動配合,仍應在各自職掌中,勇於任事。
我在籌設數發部時,原奉命在數發部轄下籌設個資保護三級機關,但希望維持它的獨立性。當時,我帶著幕僚和國發會法協中心同仁合作,初步完成草擬此機關之組織法,也做了一些組織架構設計。
但在徵詢專家意見時,有些專家提醒數發部將是發揮資料價值的油門,若由它來控制剎車(個資保護機關),恐怕無法維持它的獨立性;另外,個資保護範疇不只是電子資料。因此,經過行政院內部討論後,決定朝在行政院設置獨立機關的方向推動——即最近報載,行政院說明此個資保護機構的定位,將如同行政院國家運輸安全調查委員會(簡稱運安會)之構想。但因為需要多一些時間規劃和協調,因此先行推動數位發展部組織法立法。
當初的規劃,是由數位發展部和個資保護專責機關進行分工,合作落實資料治理政策之推動及個案處理。若個資保護機關扮演類同運安會的角色,那麼數發部應該就是資料治理和資料加值的交通部,而非僅是配合實施行政檢查。
其次,資料治理法制的完備性應該積極補強及加速推動,而非頭痛醫頭,腳痛醫腳。除了行政院已提出的《個資保護法》和《資安管理法》修訂外,也應考慮完備資料治理、數位服務、電子身分資料保護、電子簽章等相關數位法制體系。
另外,科技演算法公平性與透明性規範、AI倫理指引、政府應用AI特別規範等也應加速制定。這應該也是政府當初設立數發部的重點目標之一。(延伸閱讀|數位時代,台灣如何靠資料治理實踐海洋國家冒險精神?|李崇僖專欄)
最後,國內公私部門的資料治理及個資保護成熟度確實尚有不足,相關罰則相較於所造成之損害和風險也常不相稱,自然應該加重各利害關係人的責任意識。但是,促成公私協力建立專業的輔導機制,配合前述法制規範完備化,讓政府部門和民間企業能加速提高資料治理成熟度更是重要。否則,可能讓利害關係人因害怕面臨處分和罰則,致心態和作為皆趨於保守,將不利於我國發展資料經濟和智慧政府。(延伸閱讀|「數位麵線」何辜——數位部能「只管發展,不掌監理」嗎?)
資通安全和資料治理問題在數位時代趨於複雜,而且風險擴大,但除非我們要走回頭路,否則就要坦然面對,期待相關主管機關勇於承擔,社會各界積極合作。
