歐盟對於行動健康服務之個人資料隱私保護之發展

The Development of Personal Data and Privacy Protection of mHealth in European Union

隨智慧聯網相關科技之蓬勃與普及、人口結構逐步高齡化帶動日常保健觀念抬頭，驅動行動健康服務（Mobile Health, mHealth）快速發展。由於行動健康服務之特性，服務使用過程中會密切、長時間不間斷得取用使用者之健康資料，容易涉及使用者之高度隱私，相對提升使用者個人資料遭不當利用、隱私洩漏之風險。此外，行動健康服務的使用會促使健康資料的大量探勘，經積累逐漸形成大數據環境，而服務之提供即係以健康相關大數據應用為基礎，大數據複雜的分析與利用亦會大幅提升個人資料隱私安全之疑慮，故行動健康服務應用之推動與個人資料隱私之保護形成兩難議題。本文以歐盟為主要觀測對象，業者透過行動健康服務蒐集使用者資料必須遵循現行資料保護指令（Data Protection Directive 95/46/EC）等歐盟指令之規範；此外，預計2018年生效之「一般資料保護規則（General Data Protection Regulation）」進一步強化資料主體對其個人資料之掌控權利，並明訂資料控制者應遵循「資料最小化」、「從設計著手保護資料」、「以預設機制進行資料保護」三原則，皆會對行動健康服務使用者之個人資料隱私保護帶來正面影響。除了強制性規範，歐盟執委會目前正針對行動健康應用程式訂定產業為主導之行為守則，以協助開發者從研發階段即透過技術提升對使用者個人資料的保護。另針對健康相關大數據應用與個人資料保護之調和，根據歐盟行動健康綠皮書公眾諮詢結果報告綜整相關利害關係團體之建議，亦值得作為我國推動行動健康相關政策規劃參酌之方向。 （本著作為經濟部科技專案研發成果）