MyData解放-资料大门，31项官方个人化资料使用权自己作主

国外资料自主风潮吹向台湾，国发会历经三年多的政策规划，今年7月底以试营运为名推出MyData数位服务个人化平台（简称MyData平台），这个平台尝试为过去被视为敏感的民众资料建立一个合理运用的模式。

国发会副主委高仙桂表示，MyData将过去-保管的民众资料，在符合个资法的条件下，让民众自主运用。（摄影／洪政伟）

民众使用MyData取得个人化资料，需要先以自然人凭证、健保卡、TW FidO等通过线上身份验证，将资料暂存至MyData个人云，线上预览个人资料、下载到自己的电脑储存，或是携带MyData平台条码至地方-临柜核验办理服务，甚至在民众知情同意下，将资料授权给提供服务的第三方，改善线上服务体验。

国发会副主委高仙桂表示，开放资料的运用是-的重要工作，资料的开放及加值运用，是驱动数位经济发展的关键。过去-基于业务执掌，或依法定业务需要搜集了非常多的资料，“-资料就是一座宝库”。

她将-资料分为三类，开放资料(Open Data)、共享资料(Shared data)、不开放资料(Closed data)。其中开放资料，以开放格式、开放授权提供免费使用的公共去识别化资料，目前-已开放4万多笔资料；共享资料则是在未来开放资料法中，允许在特定限制条件下有限度运用，-机关可收费或保留撤回权；不开放资料因为机密、敏感而受到保护，不对外开放，例如国家机密、个人资料。

MyData扮演-个人化资料交换平台

MyData已试营运上线，目前提供31项-机关资料可供民众下载、运用。

MyData即是将不开放资料中，非关国家机密的个人化资料，开放民众自主运用，等于扮演一个资料下载、交换的中介平台，居中连结-机关扮演的资料提供者（Data Provider），以及需要资料的服务提供者（Service Provider）。

国发会和-机关、服务提供者达成资料交换共识，以API介接合作的-机关，释出资料经机关凭证加签章，确保资料的真实性，传输采用HTTPS加密，资料格式包括不可编辑的PDF和可机读的json，平台通过ISO 27001等等。服务提供方也透过API介接MyData，验证资料确实来自资料提供机关，资料完整性，再读取资料字段。

目前在试营运阶段，已有内政部、财政部、经济部、劳动部、卫福部、教育部、交通部等7个部会开放31项资料集，包括个人户籍资料、现户全户户籍资料、地籍及实价资料、国民身份证影像，财政部的财产资料、个人所得资料、房屋税缴纳证明等等。

而服务提供者则有教育部、经济部，以及桃园市、花莲县、云林县、嘉义县4个地方-、国营事业的中油，还有透过金管会加入的7家银行，目前共有40项线上服务可使用MyData平台取得。

主推3大个人化资料应用情境

国发会目前聚焦三种个人化资料的应用情境；第一种是最单纯的个人下载应用，将-机关资料下载至MyData暂存，民众再从MyData平台下载到自己的资料；第二种情境是临柜核验应用，资料下载至MyData暂存后，使用者拿着平台产生的专用条码及密码，便可在地方-临柜办理服务时，提供条码扫描、授权承办人员至MyData存取资料；第三种线上服务情境，则是授权MyData将资料交给服务者，简化申请线上服务的流程，提升使用者的体验。

不论是哪种应用情境，资料的移动都是通过MyData中介处理，从-机关（资料源头）先下载至MyData个人暂存空间，再依三种应用情境，下载到民众的个人电脑、地方-临柜业务系统，或是第三方服务提供者（其他-机关、国营事业及银行）。

以较为复杂的线上服务应用为例，假设民众在某家银行官网线上申办信用卡，先在银行的线上申请系统提出请求，银行系统就会引导民众至MyData，民众通过身份验证、授权MyData从-机关下载资料，并暂存于MyData的个人空间，同时MyData也向银行呼叫个人资料验证金钥序号，由银行服务系统呼叫MyData取得民众资料，同时民众也被引导回到银行官网，完成线上申请程序。

MyData在民众同意下从-机关下载资料，暂存于MyData上的个人资料空间，一旦资料被存取，该资料就会移除，或是8小时内没有任何存取动作，系统也会自动清除资料。民众可以在MyData个人专区里，查看资料的各种活动纪录。

谁能用MyData拿资料？

许多产业可能对-释出的民众个人化资料感兴趣，不过现阶段国发会试营运的MyData平台以公务机关为主，使用资料的服务提供者包括中央部会、地方-及国营事业，还有透过金管会和国发会合作，唯一以民营业者身份加入MyData平台线上服务应用的银行业者。

至于为何银行业者可以加入MyData平台？ 主要是因为金管会代银行业者和国发会协商，考量到银行业对个资保护具有一定的严谨程度、公会自律，加上主管机关金检等高度监督，因此开放银行业者加入。

依据国发会所公布的平台介接作业要点，除了-机关、地方县市-，一般大专院校需经教育部同意，银行、联征中心及部会所属国营事业，需经各目的事业主管机关同意，才能向国发会申请试办介接MyData平台。从作业要点来看，产业如想介接MyData平台，或许可向主管机关表达，透过主管机关和国发会协商介接的可能。

尽管现在国发会并没有规划让其他民营业者介接MyData，不过，这不代表民间业者就没有机会拿到民众的资料，民众自MyData平台下载个人资料后，只要民众同意下，还是可授权其他业者使用，但是打印出的文件资料不易辨别真伪，可能有伪造的风险。

另外，在MyData的临柜核验应用情境里，虽然主要应用是方便民众在临柜办理时核验资料，但是民众也能将条码及密码提供给其他业者，授权其他业者至MyData下载资料，在这个应用情境中，资料的存取权是以MyData专用条码及一次性密码为依据。国发会并没有限制使用条码的存取者身份，尊重民众的资料自主运用。

中央与地方跨机关资料交换有新管道

政治大学电子治理中心副主任萧乃沂表示，-可以先从申请频繁、但资料取得不便的地方，找出让民众有感的MyData杀手级应用。（摄影／余至浩）

目前民众向-机关申办服务，多需要取得其他机关核发的证明文件，过去只能前往各机关取得服务需要的纸本证明文件，在便民趋势下，尽管业务往来密切的机关间可能通过协议，建立点对点的资料查验管道，但仍然缺乏一个共通的跨机关资料取得机制。

“-推动电脑化已相当久，各机关都已电脑化，但他们之间为什么不讲话”，这是政治大学电子治理中心副主任萧乃沂一语道破-机关间缺乏资料流通、共享机制的缺点。

以民众向C机关申请服务为例，因需要A和B机关资料，得先到A和B机关取得纸本资料，再到C机关申请服务，A机关要看A证件才能提供资料，B要看B证件才提供资料，C机关不看A和B的证明，只看A和B的资料。“从行政分权精神来看这是合理的，但是却不便民的”，萧乃沂说。

他表示，现在通过MyData平台，使用者线上先取得A和B机关的资料，再到C临柜办理，将来如通过修法或其他方式进一步克服临柜的限制，让C机关业务也能线上进行，就能达成A、B、C服务全程线上化。

业界建议找出有感杀手级应用，建立安心的资料分享环境

对民众、-和第三方服务提供者来说，对MyData尝试建立的个人资料运用机制可能需要时间熟悉，目前MyData以试营运方式上线，一方面搜集问题，滚动式调整，另方面借由释出少数和民众相关的资料，先建立资料开放运用的示范，再逐渐扩大平台释出的资料及服务规模。

不过，有鉴于个资滥用、个资外泄事件频传，民众可能会担心将自己的资料给第三方使用有风险，影响对MyData的资料运用机制的接受度。

对此，台新金控资讯长孙一仕认为，要让民众愿意和企业分享资料，要有足够的诱因，以及能提出安全的保证，消费者会担心提供资料出去，是不是会被滥用或外泄，企业若能满足两条件，就能取得更多资料，回馈客户更好的服务。关键是心态的调整，要让客户觉得提供资料，能获得更好的服务及产品。

萧乃沂则建议-可先找出民众使用频率较高的业务，但申请很不方便的服务，在法规允许下，利用MyData平台帮民众解决资料取得问题，建立让民众有感的杀手级应用，才能吸引更多机关加入。此外，为了降低-机关的抗拒心理，说明平台的风险控管，提高其他机关加入的意愿。

学界提醒得强化民众了解风险，同时更严格管理资料运用

曾参与MyData政策研究，以及国内开放银行策略推动的政大金融科技研究中心副主任陈恭认为，MyData是一种资料赋权概念，让民众有个人资料的使用权，但相对的有权就有责，-应该引导民众了解提供资料供第三方使用背后可能要承担的风险。

陈恭更建议，-机关对资料集的提供和使用上，应该要有更周延的管理，以银行业者线上服务为例，理论上，依金融服务的性质不同，申请时需要检附的资料也理应不一样，但银行透过MyData取得相同的官方民众财产资料，“这和MyData平台要求服务提供者的最小化个资搜集原则，可能会相抵触。”他提醒得进一步检视或细分管理。

另外，目前MyData平台只开放给资料的所有人自己使用，但是，部分服务的申请，如需要申请长照服务的老人家或行动不便者，可能需要代理人协助申请，陈恭建议，-应开放适当代理机制，涉及-资料敏感程度，以及代理人和被代理人之间的关系亲疏。

类似于MyData开放资料运用概念，目前国内在金融领域也推动开放资料，金管会推动的开放银行(Open Banking)，鼓励国内银行开放银行客户资料供第三方业者使用，以带动金融服务的创新，目前开放银行即将进入第二阶段，除了民众账户余额、交易历史纪录资料，也提供少数服务申请。

比较两边推动上的差异；MyData以-机关的资料开放运用为主，-机关间使用API，在服务提供者方面，开放让银行加入，让银行可从MyData下载民众资料，并提供线上信用卡、信贷、车贷申请等服务；反观开放银行第二阶段同样涉及MyData概念，采用Open API，但第二阶段开放服务申则比较保留，仅有高速公路拖吊等少数服务开放申请。

他认为，MyData和开放银行都有银行涉入，但两边管理步调不太一致，银行在MyData提供线上服务，但在开放银行第二阶段仅有少数服务开放申请。-应从整体角度推动开放资料运用。