企業管理股份有限公司董事/執行副總  謝昀澤

副總經理  邱述琛

全球的政府機關與許多產業，近期以新興科技為手段，大力推動政府與產業的數位轉型應用，例如：我國金管會推動開放銀行(Open Banking)擴大消費者資料應用、美國國衛院建立國家醫療AI資料庫，未來資料將完全共享（Data commons）等，期待能創造新服務模式，及更優質的用戶體驗，並創造數位經濟的最大價值。

然而新一代的數位應用，除了帶來科技感、便利性與應用多樣性外，衍生出全球民眾都非常關心的資安與隱私議題。大家普遍擔心，是否會因為使用了智慧政府、智慧城市、開放銀行、智慧家庭等的各項服務，本來政府沒有的民眾數位足跡會被監控了？本來商人沒有的個資，會被廣泛蒐集、不當利用，或販賣圖利？本來應受保護的全民隱私，反而變成透明而被看光了？

當民眾同時接收到兩種截然不同的資訊，可能會陷入新興科技的應用，到底是「數位趨勢」還是「隱私監視」的困惑？此外，因為許多數位應用涉及與民眾的隱私，但又包括許多技術層面的問題（例如：Credential、Certificate兩字於中文翻譯都是憑證，但在數位身分認證技術中，是指用在身分識別與數位簽章這兩種完全不同的應用），多數民眾對於這個問題是高度關注卻又無法完全理解，霧裡看花的結果不但可能造成焦慮，更可能降低數位轉型推動的效益。

各項新興科技的推動，特別在政府或產業進行大規模地施政或商業應用，因同時涉及全民的資安與隱私的議題，如能以公開透明且具備清楚邏輯結構的方式，來因應數位應用實際面臨的隱私風險，透過理性的分析、溝通，並進行管控設計，將可大幅降低各界的疑慮與阻力。例如，參考近年國際對科技發展的隱私風險控制趨勢，在各項新興科技應用規劃階段，若採用營運衝擊分析（BIA）與資料隱私衝擊分析（DPIA）這類系統性的風險分析框架，做為推行單位與外部溝通與對話的平台，並從以下三個面向開始著手溝通，加強與使用者的對話，相信更能夠找出強化數位科技的具體隱私風險管理方法，也能夠提高民眾與產業界未來使用的信心：

1. 需求面：釐清與確認未來數位科技可能的使用情境。
2. 風險面：考慮使用情境可能面對的各種類型風險。
   
3. 管控面：設計足以適當管控各類型風險的控制措施，例如面對風險，設計可行的預防、防禦、偵測、回應及回復等機制。
   

KPMG認為，不僅是由人工智慧、物聯網、5G及數位身分證等技術組成的集合體，就能成就數位國家的創新應用，必須以「合法的使用情境」、「合理的規劃推動」、，加上「合情的需求設計」才能成功，而讓民眾安心的隱私保護與資安防護設計，更是其中不可或缺的關鍵成功因素。

(本文轉載自經濟日報10月4日專欄)