關於在 OSM 註明防災地圖地區聯絡人的個資疑慮

以下完整呈現究心 slayer 與 Open Foundry 誠夏 的對話, 幸好我們都很正經地在討論 XD 若有建議或是問題, 歡迎到究心的粉絲頁留言給我們唷!

slayer:

大大, 抱歉打擾一下, 有個問題想請教您

就是以這個村里在地的防災地圖當成例子來看

上面有緊急聯絡人, 也就是里長的姓名與電話. 因此在想說, 如果我們把這些資料都用人工收進 OSM 裡面 (當成避難處所的聯絡資訊), 會不會有使用權或是個人資料隱私權的問題呢?

Lucien, 2015年11月11日 12:07

Hi Slayer,OSM的資料層級架構,本來就有緊急聯絡人的處置嗎?

好,那是這樣,依照個資法的基本原則(第六條第一項第三款、第九條第二項第二款、第十九條第一項第三款),已公開的個人資料(當事人自行公開或其他已合法公開之個人資料)是可以不經書面同意就蒐集、處理、利用的,那何謂已公開的個人資料,說明在個資法施行細則的第13條

簡單來說,緊急聯絡人,也就是里長的姓名與電話是可以不用他們再次書面同意就可以蒐集、處理,和利用的,不過!這些都還是個人資料,也就是說,還是要依個資法第3條,賦予當事人「請求補充或更正、請求停止蒐集、處理或利用,或請求刪除之地位。」

我2014年這篇文章「網路資料耙梳的法律邊界與 CC0 的公益釋出」,其後半部就是在解釋和處理這個問題,可以搜尋文章內容「實務上兼顧個資法相關規範與資料耙梳實作需求的操作綱要,可以大分為下列三點:」,再看那三個要點。

配合這篇文章,在當年的COSCUP,我也給了一個近似的題目,其簡報下載連結如下:

ODP格式  PDF格式

重點在於簡報的第83頁!蒐集、處理、利用已公開的個人資料時,在隱私權頁面或其他相應的地方寫上右列資訊,原則上就已經依法作好處置了:「相關資料收集自公開資訊,並已妥善進行去識別化流程,倘若您對於任一筆資料的呈現有個人資料上的疑惑,歡迎透過右列回報連結,將意見回報給資料的管理者。(The related data is collected from information that has been disclosed in public, and has been de-identified in the process of collection as well. However, if you have any concern about Personal Information protection issues, please be kindly submitting that to the data manager via the report link shown here: http://fakelink.data-crawler.net

不過重點是,真的有當事人(個人資料的歸屬人)抗議要修改或要刪除他的個人資料時,已放到OSM裡的刪得掉嗎?或是能不能透過簡易的機制做到更正或刪除,會不會太麻煩,這是我一開頭就問「OSM的資料層級架構,本來就有緊急聯絡人的處置嗎?」的原因。

如果有的話,那我覺得這事不複雜,如果沒有,也許透過一個資料外掛的方式導進去,到時候會比較好處理?

slayer:

我們想把 OSM 的 contact 應用在 emergency:contact:phone emergency:contact:website 這樣

OSM 是有這樣的定義的, 要移除也不是難事, 就刪除這個 tag 就好

Lucien:

那就問題不大,能找到地方對這份資料寫一個簡要的聲明就沒問題了。

slayer:

現在在規劃的就是, 原本是小學, 緊急的時候變成避難處所, 這時候這個地點的功用與聯絡人與聯絡方式就會不同

所以平常會是: amenity=school
緊急的時候就是 emergency:amenity=social_facility emergency:socail_facilty=shelter emergency:contact:name=村長 emergency:contact:phone=27665252

這樣

Lucien:

了解

會轉過去

我覺得問題不大,或者這樣解釋,OSM整個資料庫上所有資料,都是可以自後自行更正的。

緊急聯絡人本來就會換人,要更正的時候當事人有更正途徑,解釋上本來就符合個資法的期待。

所以我的回覆是,依法沒有太大的問題,有人質疑時告訴他們個資法第6、第9、第19條併施行細則第13條,是可以做這樣的彈性處理的。

而如果當事人主張個資法第3條對個人資料的更正、補充,或刪除的地位,OSM本來就是一個大家可以協力更正、補充,或刪除過時資訊的平台,故也沒有問題。

slayer:

好耶,太帥了,謝謝大大!

發表留言