國發會MyData政策未來怎麼走？學者提議應跨產業推動資料治理

「推行MyData服務，一定要跨產業來治理資料，才能發揮MyData生態系的潛能，」政大電子治理中心副主任蕭乃沂強調。國發會今年5月開始委託政大規畫未來MyData政策的可行模式，蕭乃沂是參與規畫的教授之一。目前正在規畫政府MyData與資料治理的建議方案，預計年底或明年初發表，作為國發會訂定MyData政策的參考。最近一場活動中，蕭乃沂揭露了初步的規畫進展。

借鏡芬蘭政府MyData架構，要塑造多元生態系

蕭乃沂指出，MyData服務可分為兩種，一是按照個人（也就是個別自然人或法人）需求，來提供平臺讓個人下載自己的資料；二是透過線上服務授權，由民眾授權政府或民間業者取得個人資料，比如醫療資料、戶政資料、教育資料、金融資料、勞健保或水電資料等，再由這些單位或業者，提供民眾所需的整合式個人化服務。也因為MyData跨組織的特性，可形成多元生態系（如下圖），有潛力發展產業數位經濟。

另一方面，由於MyData涉及多種個人資料，這些資料又多分散於不同機構，「因此得先定義MyData服務架構、打好資料治理基礎，才能釋放資料價值。」蕭乃沂就建議臺灣政府參考芬蘭的MyData模型（如下圖），來界定MyData功能角色和營運模式。

這個模型是5年前由芬蘭政府發表，其中有4個關鍵角色，分別是個資擁有者公民（Individual/data subject/account owner）、資料管理者（Operator）、資料提供者（Data source）、MyData服務提供者（Data using services）。由個資擁有者提供個資，再由資料管理者授權給資料提供者或MyData服務提供者，來傳遞MyData服務。

以臺灣來說，「健康存摺是最早、最成熟的MyData應用案例，但運作模式也相對單純。」蕭乃沂指出，民眾透過驗證登入健康存摺網站或App，來授權健保署釋出特定個人醫療資料，並提供資料查詢或下載的服務。

在這個App中，健保署扮演了3個角色，資料管理者、資料提供者和MyData服務提供者，「並未發揮MyData多元生態系的潛能。」他認為，若有第三方服務提供者，也許能促成數位健康產業的發展。

「MyData應該要跨組織、跨產業著手，才能發揮生態系優勢。」蕭乃沂舉例，最近金管會正與銀行試辦一項MyData服務，來串聯金管會與財政機關資料，來提供銀行申辦業務所需的基本金融訊息和徵信資料，省去紙本或電子申請流程。

在這個模式中，「金管會就是MyData服務提供者，個資提供者則是民眾，個資保管者是各個相關單位，比如戶籍、財政機關等，這就是一個多方的MyData生態系，」蕭乃沂說。

為因應跨產業的MyData，還自行開發一套成本效益分析方法

由於MyData服務涉及了許多握有不同個資的組織，如何串聯、授權和利用這些散落於各組織的資料來發展MyData服務，蕭乃沂給了4項建議：首先是在單一組織中落實資料治理，接著再建置產業級資料銀行（Data bank）和資料治理機制。蕭乃沂解釋，此處「產業」指的是特定機關，比如在政府中，產業就是指中央和地方政府，而在企業中，就有如金控的銀行、人壽和證券事業群等。

完成產業級的規畫後，再來就是在產業中推動資料治理、發展MyData服務的生態圈，而且還要跨政府單位。最後一步，則是要連結不同部門的資料銀行，來發展MyData服務。

蕭乃沂也設計了一張表格，可用來評估MyData服務的成本效益（如下圖）。他參照芬蘭政府的模型，將利害關係人分為內、外部，包括了個資擁有者、個資管理者、個資授權管理者、MyData服務提供者，以及MyData所需的資料提供者等；再根據這些角色，來探討效益和風險，以及推動MyData服務所需的門檻（比如資料類型、去識別化的程度等），來作為推動MyData服務的成本分析。文◎王若樸