數位服務個人化平臺介接作業試辦要點
一、國家發展委員會(以下簡稱本會)為試辦數位服務個人化(MyData)平臺,打造精準化個人服務,提供民眾下載及運用其個人化資料,並保障資訊安全及個人隱私權益,特訂定本要點。
二、本要點用詞,定義如下:
(一) 數位服務個人化(MyData)平臺(以下簡稱本平臺):指由本會建置,經自然人或法人(以下簡稱當事人)完成身分驗證及同意後,提供該當事人個人化資料下載及介接應用之平臺。
(二) 資料提供者:指符合第三點且存放或保有當事人個人化資料之組織,並介接本平臺,經當事人完成身分驗證及同意後,傳輸提供該個人化資料者。
(三) 服務提供者:指符合第三點且提供當事人加值服務之組織,並介接本平臺,經當事人完成身分驗證及同意後,取得該當事人個人化資料並處理運用,對該當事人提供服務者。
三、下列組織得向本會申請試辦介接本平臺為資料提供者或服務提供者:
(一) 行政院及其所屬二級、三級機關(構)。
(二) 行政院以外之各院及其所屬機關(構)。
(三) 直轄市、縣(市)政府及其所屬一級機關(構)。
(四) 大專校院,經教育部同意者。
(五) 銀行、財團法人金融聯合徵信中心(以下簡稱聯徵中心)及部會所屬國營事業機構,經其中央目的事業主管機關同意者。
四、依前點規定申請試辦介接本平臺者,其介接測試、上線、異動或終止之申請,依下列規定辦理:
(一) 介接測試或上線:
1、前點第一款至第三款機關(構)應填具申請表,並函送本會。
2、前點第四款之大專校院應填具申請表並用印後,函報教育部,該部於同意後,應轉送本會;其不同意者,由該部逕行回復申請者。
3、前點第五款之銀行、聯徵中心及國營事業機構應填具申請表並用印後,函報其中央目的事業主管機關,該機關於同意後,應轉送本會;其不同意者,由該機關逕行回復申請者。
(二) 介接異動或終止,應於預定異動或終止三十日前,填具申請表並依前款程序辦理。
(三) 已終止介接者得填具申請表,依第一款程序申請恢復介接。
(四) 前三款申請表所需之書表格式,由本會另行公告於本平臺。
前項申請之結果,除教育部或中央目的事業主管機關不同意者外,由本會以電話或電子郵件通知申請者。
五、介接本平臺之組織應依下列規定辦理:
(一) 資料提供者:
1、選擇適當之當事人身分驗證等級,以符合當事人個人化資料使用之安全需求。
2、提供正確之當事人個人化資料。
(二) 服務提供者:
1、對當事人個人化資料之蒐集以最小化為原則,且資料利用方式應與蒐集目的相符。
2、於當事人同意提供其下載之個人化資料前,告知服務條款,以確保當事人知情瞭解。
3、介接本平臺取得之當事人個人化資料,其權利仍歸屬於當事人。
(三) 因故須暫停介接本平臺者,除有緊急情況外,應於預定暫停介接三十日前於該組織之服務平臺公告,並以電子郵件或書面通知本平臺。
六、資訊安全管制及查核:
(一) 資料提供者及服務提供者應產製當事人資料傳輸相關紀錄並保存至少一年,紀錄內容至少包含傳輸時間、傳輸對象、當事人身分、資料傳輸成功與否等,並應配合本會需要查核之。
(二) 服務提供者就當事人資料之蒐集、處理及利用之流程,應每年辦理內部查核工作,並作成查核紀錄,保存二年備查,但服務提供者另定有較長保存期限者,從其規定;並應配合本會或目的事業主管機關需要查核之。
(三) 資料提供者如有個人化資料錯誤或發生資訊安全事件等情事,應自行負責並依相關法令處理;本會並得終止其介接服務。
(四) 服務提供者如有個人化資料誤用、洩漏或發生資訊安全事件等情事,應自行負責並依相關法令處理;本會並得終止其介接服務。
七、資料提供者及服務提供者辦理本平臺介接作業,涉及資訊安全維護及個人資料保護等有關事項,應依資通安全管理法、個人資料保護法及相關法令規定辦理;大專校院並應符合教育部之相關法令規定;銀行、聯徵中心及國營事業機構並應符合其中央目的事業主管機關之相關法令規定。
八、違反本要點規定者,本會得終止其介接服務;該違反規定者並應依相關法令規定負其責任。
九、本平臺因法令、技術、市場發展或政府政策等考量,得修改、暫停或終止本平臺服務;除有緊急情況外,應於預定修改、暫停或終止服務十五日前於本平臺公告。