用「資料隱私衝擊分析」,讓隱私與科技對話
用「資料隱私衝擊分析」,讓隱私與科技對話
KPMG認為,各項新興科技的推動不僅是由人工智慧、物聯網、5G及數位身分證等技術組成的集合體,就能成就數位國家的創新應用,必須以「合法的使用情境」、「合理的規劃推動」,加上「合情的需求設計」才能成功,而讓民眾安心的隱私保護與資安防護設計,更是其中不可或缺的關鍵成功因素。
企業管理股份有限公司董事/執行副總 謝昀澤
副總經理 邱述琛
用「資料隱私衝擊分析」,讓隱私與科技對話
以數位科技創造產業綜效
全球的政府機關與許多產業,近期以新興科技為手段,大力推動政府與產業的數位轉型應用,例如:我國金管會推動開放銀行(Open Banking)擴大消費者資料應用、美國國衛院建立國家醫療AI資料庫,未來資料將完全共享(Data commons)等,期待能創造新服務模式,及更優質的用戶體驗,並創造數位經濟的最大價值。
聚焦新興科技的資安與隱私風險議題
然而新一代的數位應用,除了帶來科技感、便利性與應用多樣性外,衍生出全球民眾都非常關心的資安與隱私議題。大家普遍擔心,是否會因為使用了智慧政府、智慧城市、開放銀行、智慧家庭等的各項服務,本來政府沒有的民眾數位足跡會被監控了?本來商人沒有的個資,會被廣泛蒐集、不當利用,或販賣圖利?本來應受保護的全民隱私,反而變成透明而被看光了?
當民眾同時接收到兩種截然不同的資訊,可能會陷入新興科技的應用,到底是「數位趨勢」還是「隱私監視」的困惑?此外,因為許多數位應用涉及與民眾的隱私,但又包括許多技術層面的問題(例如:Credential、Certificate兩字於中文翻譯都是憑證,但在數位身分認證技術中,是指用在身分識別與數位簽章這兩種完全不同的應用),多數民眾對於這個問題是高度關注卻又無法完全理解,霧裡看花的結果不但可能造成焦慮,更可能降低數位轉型推動的效益。
找到對話的共同語言
各項新興科技的推動,特別在政府或產業進行大規模地施政或商業應用,因同時涉及全民的資安與隱私的議題,如能以公開透明且具備清楚邏輯結構的方式,來因應數位應用實際面臨的隱私風險,透過理性的分析、溝通,並進行管控設計,將可大幅降低各界的疑慮與阻力。例如,參考近年國際對科技發展的隱私風險控制趨勢,在各項新興科技應用規劃階段,若採用營運衝擊分析(BIA)與資料隱私衝擊分析(DPIA)這類系統性的風險分析框架,做為推行單位與外部溝通與對話的平台,並從以下三個面向開始著手溝通,加強與使用者的對話,相信更能夠找出強化數位科技的具體隱私風險管理方法,也能夠提高民眾與產業界未來使用的信心:
- 需求面:釐清與確認未來數位科技可能的使用情境。
- 風險面:考慮使用情境可能面對的各種類型風險。
- 管控面:設計足以適當管控各類型風險的控制措施,例如面對風險,設計可行的預防、防禦、偵測、回應及回復等機制。
KPMG認為,不僅是由人工智慧、物聯網、5G及數位身分證等技術組成的集合體,就能成就數位國家的創新應用,必須以「合法的使用情境」、「合理的規劃推動」、,加上「合情的需求設計」才能成功,而讓民眾安心的隱私保護與資安防護設計,更是其中不可或缺的關鍵成功因素。
(本文轉載自經濟日報10月4日專欄)
© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.
上列組織及本文內任何文字不應被解讀或視為上列組織之間有任何母子公司關係,仲介關係,合夥關係,或合營關係。 上述成員機構皆無權限(無論係實際權限,表面權限,默示權限,或任何其他種類之權限)以任何形式約束或使得 KPMG International 或任何上述之成員機構負有任何法律義務。 關於此文內所有資訊皆屬一般通用之性質,且並無意影射任何特定個人或法人之情況。即使我們致力於即時提供精確之資訊,但不保證各位獲得此份資訊時內容準確無誤,亦不保證資訊能精準適用未來之情況。任何人皆不得在未獲得個案專業審視下所產出之專業建議前應用該資訊。