我們的日常生活中有越來越多的活動可產出數據資料,這些資料被拿去做分析和廣告用途,有可能改善消費者的服務經驗,但我們卻無從得知或控制哪些資料被使用或如何被使用,這些資料也有可能破壞個人隱私和自主性,以及民眾對數位經濟的信任。有鑑於此,ISOC於7月2日發布「政策概要:負責任的資料處理原則」,所謂負責任的資料處理是將透明、公正和尊重等營運文化運用在資料處理上,以維護民眾的利益和建立其信任感。
身為資料處理者,政府就如同民眾敏感資料的保管人,民眾若不信任線上公共服務,政府不僅要斥資提供說明手冊或其他面對面的服務選擇,對日後政策或計劃(如智慧城市)的推行將造成困難。政府必須制定安全且尊重使用者的資料使用標準,並善用其身為產品和服務購買者的影響力,影響他人也以負責任的態度處理資料。政府可透過採購要求,向負責任處理資料的廠商提供獎勵,同時也可透過可靠的認證計畫,刺激市場走向獨立隱私查核機制,處罰非法行為和違規事項。
以下根據政策摘要提出對資料處理者(公私營機構和公民社群)的6大建議:
- 資料處理者應代表個人及其利益,成為資料的保管人。
- 採取「無意料之外使用」的原則:
- 提供使用者清楚且相關的資訊,系統以簡單的控制和最少化的資料收集作為預設
- 將收集哪些資料和如何使用、分享資料的機制透明化
- 不可將個人資料斷章取義,或用在個人沒有預期到或還沒同意的目的
- 不可將使用者的「我同意」作為不良作法的藉口
- 在開發過程中明確列出倫理考量因素,以便說明設計和實施決策的原因
- 考慮所設計產品或服務的成本、收益、風險和影響,如何分散到所有利害關係人,包括非用戶方—是否會產生由他人承擔的風險和成本?
- 尊重個人的利益和時間。
- 建立一個透明、公正和尊重的營運文化。
- 在商業或營運計畫中包含維護和強化該文化的支持措施。
參考資料:
- Policy Brief: Principles for Responsible Data Handling. Internet Society 2019/07/02
- EfficientGov Staff. Policy Briefing: 6 Principles for Government Data Policies. EfficientGov 2019/07/18
Image by S. Hermann & F. Richter from Pixabay