吳全峰 (中央研究院法律學研究所副研究員)

歐盟「一般個資保護規定」（General Data Protection Regulation, GDPR）正式施行後，政府似才警覺我國《個人資料保護法》（《個資法》）距GDPR合致性仍有落差，並對產業之歐盟業務推廣、學術研究之跨境合作，可能產生重大影響。

未思考與歐美差異

黃居正(清華大學科技法律研究所教授/澄社社員)

林宗弘／中央研究院社會學研究所副研究員

儘管人人同意個資應妥善保護、用於研究亦需遵照學術倫理規範；近年來，政府卻在面對請求開放可能引發爭議的各種資訊，以供學術研究之用時，越來越保守，通常是無法律明文規範，就不願釋出，然而這種態度有時不但未能保障公眾權益，反而是保護有權勢者。廠商違反勞動法令的資訊，特別是職災資訊未能釋出，可說是最明顯的例子。

吳全峰／中央研究院法律所副研究員

大數據時代，開放資料（open data）的潛在商機充滿誘惑；也因此，台灣政府嘗試鬆綁法規，主張個人資料去識別化後（即移除所有可明確識別個人的項目，如身分證字號、生日、地址等）就不再是個人資料，成為不受個資法規範的「行政資料」，可擴大開放供私人利用。似乎個資去識別化後，便切斷民眾與資料間的關聯，可以任加利用。