资料自主权风潮当道，冲击多国政策，更开始吹进台湾

在全球数位转型浪潮袭卷下，资料的价值比过去更受到重视，被视为驱动经济发展，催生创新服务良方，释放原本锁在-机关或民间组织内的资料，让资料能被更灵活的运用、流动，也被各国视为鼓励创新服务、公私协同合作、深化数位经济发展的重要手段。

然而资料的运用，特别是极具价值的个人资料，因涉及到个人隐私，在注重人权的西方先进国家，大多制定法律或设立专责机关，节制对个人资料的使用，以避免个人资料被滥用，而因应数位经济的发展，西方国家更融入个人资料的自主运用控制的精神。

以欧盟在2016年制定，2018年5月上路施行的一般资料保护规范(General Data Protection Regulation，GDPR)为例，因为规范涵盖欧盟成员国，只要业务往来中搜集到欧盟民众个资，就会受到GDPR的规范，若企业发生个资外泄事件，可能遭到全球营收4%或2千万欧元的裁罚，对企业营运直接带来冲击，影响之大不只欧盟成员国境内的企业，境外的企业也连带受影响。

然而，在外界关注GDPR对企业营运带来的冲击之外，另一项不容忽视的是GDPR彰显在全球个资保护的一些重要原则，取回个人对资料的控制权，让个资主体对资料拥有拒绝被使用的权利，进而可要求业者删除其资料。

另一项权利则是资料可携权，即业者必需容许用户带走自己的资料，在不同的服务中移动自己的个资，充分展现个人资料的自主运用权利。这意谓过去-机关、民间企业及组织以“资产”为名锁在公私部门组织内的用户资料，可让民众或用户带着走。

相似的概念也出现在2018年上路的欧盟支付服务指令第二版（PSD2），为鼓励新业者进入金融市场带动创新，PSD2推动金融数据共享，要求银行应提供Open API，让第三方得以存取银行的资料，并要求银行采用更高的资安机制，控管可能的风险。

澳洲的消费者资料权法（Consumer Data Right）也保障了消费者资料的自主权，可要求业者调阅其资料、删除资料、停止或限制机构使用其资料，或是将资料带走提供他人使用等等。

不论是GDPR或是澳洲的消费者资料权法，对资料的使用权有更明确的保障，看似极大化限制企业对民众个资的运用，但相对地订下游戏规则，让遵守规定的企业能够合理运用民众的资料。

资料自主运用在各国兴起

政大电子治理中心副主任萧乃沂认为，善用个资创造价值，保护个资也是重要价值，两者之间并不冲突，应找出有创意的方式平衡，既不相互冲突且互相帮助“个资保护愈好，相对地，善用个资的价值也愈高”。从过去消极的保管资料，到没有牺牲、妥协个资保护的条件下去善用资料。

MyData资料自主运用即是找出个资保护、个资利用两者间平衡的一种方法，在一些先进国家中推展，涵盖-、金融、健康医疗、电信、能源等领域。

美国-蛮早开始推动资料自主的概念，由于美国没有健保制度，民众的健康资料散落在各机构，在2009年美国-针对退伍军人推出Blue Button，在退伍军人事务部网站设计一个蓝色按钮，退伍军人按下网站上的蓝色按钮，就能下载个人的健康资料，提供给医生、医疗保险或照顾者。随后美国在能源领域也推出Green Button。

澳洲-除了推动开放资料、数位-服务，2012年更制定法规，推动“我的健康纪录”（My Health Records），让澳洲民众可自主管理个人的健康资料，并可和医疗服务者、代理人共享资料，这些资料包括药物处方纪录、医师诊疗纪录及其他健康相关的个人纪录。2017年澳洲更提倡消费者资料权法，让民众自由控制个人资料，可要求资料的控管者提供可机读的资料，提供给第三方使用，澳洲-也加强对“我的健康纪录”资料二次利用的监管。

英国在消费者资料赋权的概念下推动midata，倡议参与的企业提供可机读、重复使用的格式，提供消费者对其资料的访问权，以及资料的可携运用，后来指定金融、电信、能源产业配合释出midata。其中在金融领域，英国推动开放银行，要求9家银行建立及采用开放银行API标准，并透过API将顾客资料授权第三方使用，以提供创新的服务。英国推动开放银行更运用沙盒实验，解决现行法规不允许的问题，透过实验评估创新的资料运用、服务效益及潜在的问题及风险，成为其他国家参考借镜对象。

由于个资运用相当敏感，许多数据的加值应用可能违法，萧乃沂推崇英国沙盒实验的机制，建立创新的实验机制相当关键。“先透过创新实验，了解效益及可能的风险在哪，才能评估是否推出创新服务，如果在法规不允许下，就什么都不能做”，他说。

身处北欧的芬兰在2014年提出了MyData架构，提倡个资的自主管理及运用，并从2016年开始每年举办MyData年会，让个人、组织在MyData进行经验交流。他们并将开放资料的精神落实到个资的搜集和使用，确保民众有知情、查阅、修正、使用、分享、出售、分享个人资料的权利。

芬兰-并将MyData的资料自主精神推向民众的电子医疗纪录，让民众得以取得自己的医疗纪录、用药处方、个人健康资讯，并可和医疗保健服务业者、药局分享资料。

其他还有新加坡、日本、韩国等推动资料自主运用。其中日本发展出情报银行的个资信托制度，建立资料授权机制，让消费者和企业在安全环境中进行资料搜集和利用，创造资料的附加价值。用户将自己的资料信托给情报银行保管、移转，并可决定是否收费授权其他企业使用。

资料自主在台湾

台湾也赶上这股资料自主的趋势，卫福部健保署在2014年9月，先在健保署官网推出“健康存折”，民众只要使用自然人凭证或已注册的健保卡，完成线上身份验证，就能查询或下载个人的健康资料，包括在各个医疗院所的资料，手术、住院、用药、检验资料、个人健保计费、缴纳资料、预防接种、器捐意愿等等。

健保署更推出健保快易通App，让民众可在手机上完成身份验证，查询或下载健康存折的健康资料。

萧乃沂认为，健康存折就是一个台湾MyData推动的成功案例，由健保署担任营运者、资料提供者、身份验证、资料授权等多种角色，为单纯的MyData架构实例。

而主管国内金融市场的金管会也在2019年推动开放银行政策，开放银行的核心精神为消费者资料自主权，在消费者同意下，金融业者和第三方服务者TSP，透过Open API共享金融资料，刺激创新服务的推出。

不仅健康医疗、金融领域，今年-机关资料也赶上这股My Data趋势。

 学界观点：政治大学金融科技研究中心副主任陈恭 

营造以人为本的资料运用才能促成资料经济发展

过去曾参与MyData研究，并熟悉国内开放银行发展的政治大学金融科技研究中心副主任陈恭表示，资料自主运用，可能西方国家对资料的重视有关，而逐渐发展出的理念，而这几年有更进一步的发展。

以澳洲的消费者资料权法（Consumer Data Right，CDR）为例，就提出资料的双向交流原则，也就是业者不能只有取得别人的资料，也必须贡献自己的资料。

而芬兰在2015年推动资料经济时提倡以人为本的资料运用。过去资料被锁在机关里，以组织为导向，应改成以人为本位，让资料跟着人，资料从组织中解放出来，这种以人为本位的资料运用概念，人们在各个组织、机关留下的数位足迹应该要有使用权，甚至授权给第三方使用。

陈恭认为，这是进步的地方，如此才能发展资料经济，甚至可能发展出创新的应用，例如微型支付机制，当消费者购物时，第三方会征求消费者同意，把购买商品这件事用于广告或销售，并提供消费者一些报酬。

欧洲更进一步提出公平的资料经济(Fair Data Economy)，主张民众(资料提供者)应该获得公平待遇，民众提供资料让第三方使用，随时可以撤回或查询资料使用情形，甚至能获得微薄的各种形式利益或报酬，或是服务升级。公平的资料经济也强调资料使用者相对的责任。

陈恭认为，如果资料共享不仅在个别产业内，还能跨产业共享，例如在民众同意下，将医疗资料分享保险业，将催生出创新的服务。