企業要聲明民眾個資將受到「去識別化」處理
NCC 表示,有鑑於近年來大數據運用於 AI 領域快速發展,雖然大幅提升各種新興服務效能,以及社會大眾的利用度,但相關風險也日益受到關注。
為了確保民眾對個人資料的自主控制及隱私權保護,近日 NCC 決定修正相關辦法,要求通訊傳播事業單位,除了得遵守現行個人資料保護法第 8 條、第 9 條規定,於蒐集民眾個人資訊時,必須告知使用者相關事項外,未來還得一併揭露個資將得到「去識別化」的處理。
換句話說,未來通傳事業蒐集民眾個資時,必須明確告知使用者,企業將會對他們蒐集的資料進行去識別化,藉此加強民眾的個人資訊保護。
大型通傳事業規定更嚴格,須符合國際標準
此外 NCC 這次也參照美國加州消費者隱私法(CCPA),針對大型電信業者訂定額外規範,不只要求企業必須對使用者個資進行去識別化,其處理方法還要獲得國內或國際的相關標準驗證,藉此增進消費者信賴。
NCC 表示,在考量規範可負擔性及可行性前提下,修法增訂「年營業總額達新臺幣 1 億元以上」或「持有用戶個人資料達 10 萬筆以上」的通傳事業,必須於修正條文發布後的 1 年內,採行經國內或國際相關標準驗證的去識別化手段,落實個人資料保護法的法遵義務。
媒體指出,受到標準驗證新增條文規範的業者,主要都是較為中大型的企業,包含國內 3 大電信商、10 多家有線電視系統業者及部分固網業者。
未來業者若無法遵守安維辦法規定,NCC 表示,政府將有權利用個資法,開罰 2 萬元以上、200 萬元以下罰鍰;假如屆期仍未改正,可按次處罰 15 萬元以上、1500 萬元以下罰鍰;情節重大者則可罰 15 萬元以上、1500 萬元以下罰鍰,並且命令限期改正。
