您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 個人化資料自主運用平臺介接作業要點
公發布日: 民國 110 年 04 月 15 日
發文字號: 院授發資字第1101500560B號 令
法規體系: 資訊管理類
立法理由:
圖表附件:
法規功能按鈕區
一、為運作個人化資料自主運用(MyData)平臺,打造精準化個人服務,經民眾同意後,單次即時提供下載及運用其個人化資料,並保障資訊安全及個人隱私權益,特訂定本要點。
二、個人化資料自主運用(MyData)平臺由國家發展委員會(以下簡稱國發會)建置、運作及管理。
三、本要點用詞,定義如下:
(一)個人化資料自主運用(MyData)平臺(以下簡稱本平臺):指由國發會建置,經自然人或法人(以下簡稱當事人)完成身分驗證及同意後,單次即時提供該當事人個人化資料下載及介接應用之平臺。
(二)資料提供者:指符合第四點規定且存放或保有當事人個人化資料之組織,並介接本平臺,經當事人於本平臺或本平臺認可之第三方身分驗證機關(構)完成身分驗證及同意後,單次即時傳輸提供該個人化資料者。
(三)服務提供者:指符合第四點規定且提供當事人加值服務之組織,並介接本平臺,經當事人於本平臺或本平臺認可之第三方身分驗證機關(構)完成身分驗證及同意後,單次即時取得該當事人個人化資料並處理運用,對該當事人提供服務者。
四、下列組織得向國發會申請介接本平臺為資料提供者或服務提供者:
(一)行政院及其所屬二級、三級機關(構)。
(二)行政院以外之各院及其所屬機關(構)。
(三)直轄市、縣(市)政府及其所屬一級機關(構)。
(四)大專校院經教育部同意者。
(五)國營事業機構經其主管機關同意者。
(六)金融監督管理委員會(以下簡稱金管會)所轄管之金融機構及周邊單位,經該會同意者。
五、依前點規定申請介接本平臺者,其介接測試與試辦、上線、異動或終止之申請,以逐項服務申請為原則,並依下列規定辦理:
(一)介接測試與試辦、上線:
1. 前點第一款至第三款機關(構)應填具申請表,並函送國發會。
2. 前點第四款之大專校院應填具申請表函報教育部,該部同意後,應轉送國發會;該部不同意者,應逕行回復申請者。
3. 前點第五款國營事業機構應填具申請表函報其主管機關,該主管機關同意後,應轉送國發會;該主管機關不同意者,應逕行回復申請者。
4. 前點第六款之金融機構及周邊單位應填具申請表函報金管會,該會同意後,應轉送國發會;該會不同意者,應逕行回復申請者。
5. 依前點第一款至第三款規定申請介接之服務提供者,由國發會審核其服務目的與內容、告知當事人服務條款、介接資料等項目;經審核同意介接後,其資訊安全及個人資料保護事項應依資通安全管理法、個人資料保護法及相關法令規定辦理。
6. 依前點第四款至第六款規定申請介接之服務提供者,由教育部、國營事業機構主管機關或金管會審核其服務目的與內容、告知當事人服務條款、介接資料等項目;經審核同意介接後,由各該機關或其認可之第三方機構查核其介接本平臺之資訊安全及個人資料保護等相關法令與規定遵循,且就查核結果追蹤考核其改善情形。
(二)介接異動或終止,應於預定異動或終止七個工作日前,填具申請表並依前款程序辦理。
(三)已終止介接者得填具申請表,依第一款程序申請恢復介接。
(四)前三款申請表所需之書表格式,由國發會另行公告於本平臺。
前項申請之結果,除教育部、國營事業機構主管機關或金管會不同意者外,由國發會以電話或電子郵件通知申請者。
六、介接本平臺之組織應依下列規定辦理:
(一)資料提供者:
1. 選擇適當之當事人身分驗證等級,以符合當事人個人化資料使用之安全需求。
2. 提供正確之當事人個人化資料。
(二)服務提供者:
1. 對當事人個人化資料之蒐集以最小化為原則,且資料利用方式應與蒐集目的相符。
2. 於當事人同意提供其下載之個人化資料前,告知服務條款,以確保當事人知情瞭解。
3. 介接本平臺取得之當事人個人化資料,其權利仍歸屬於當事人。
(三)因故須暫停介接本平臺者,除有緊急情況外,應於預定暫停介接七個工作日前於該組織之服務平臺公告,並以電子郵件或書面通知本平臺公告之。
七、資訊安全管制及查核:
(一)資料提供者及服務提供者應產製當事人資料傳輸相關紀錄且保存至少二年,並應配合國發會、教育部、國營事業機構主管機關或金管會之查核,紀錄內容至少包含傳輸資料名稱、傳輸時間、傳輸對象、當事人身分、資料傳輸成功與否等。但資料提供者或服務提供者另定有較長保存期限者,從其規定。
(二)服務提供者就當事人資料之蒐集、處理及利用之流程,應每年辦理內部查核工作,作成查核紀錄,且保存至少二年,並應配合國發會、教育部、國營事業機構主管機關或金管會之查核。但服務提供者另定有較長保存期限者,從其規定。
(三)資料提供者如有個人化資料正確性錯誤或發生資訊安全事件等情事,應自行負責並依相關法令處理;國發會並得終止其介接服務。
(四)服務提供者如有個人化資料違法利用或發生資訊安全事件等情事,應自行負責並依相關法令處理;國發會並得終止其介接服務。
八、資料提供者及服務提供者辦理本平臺介接作業,涉及資訊安全維護及個人資料保護等有關事項,應依資通安全管理法、個人資料保護法及相關法令規定辦理;大專校院並應符合教育部之相關法令規定;國營事業機構並應符合其主管機關之相關法令規定;金管會所轄管之金融機構及周邊單位並應符合金管會之相關法令規定。
九、違反本要點規定者,國發會得終止其介接服務;該違反規定者並應依相關法令規定負其責任。
十、本平臺因法令、技術、市場發展或政府政策等考量,得修改、暫停或終止本平臺服務;除有緊急情況外,應於預定修改、暫停或終止服務七個工作日前於本平臺公告。