文／資訊處　陳福吉

101年10月1日個資法正式上路，代表著個人資料保護法時代來臨，不分公、私立機關都加快速度全力建置個人資料保護機制。在許多的研討會與雜誌上將個資法描述成巨型猛獸，也一直無限放大檢視法條，在商言商，生意人當然會用生意人的語言來說服機關購買產品，只是，購買這些產品後就可以一勞永逸嗎？這答案應該是絕對否定的。個資法的定義上不只有電子個人資料，另外還包含紙本及其它形式存在的個人資料；若個人資料為非電子資料形式，就只能靠「人」與「政策」來管理，而無法只依靠電腦系統與廠商的防護產品來保護資料。

台糖公司是個大型企業，在例行性的運作下，業務內容必然需要取得或使用個人資料。舉例來說，與內部員工相關的資料就是人事業務，與外部顧客相關的資料則是會員業務；當然在公司營運下，內、外部還存在許多其它業務會使用的個人資料。這些業務的承辦人員辛苦的為公司運作付出，同時也得為個人資料在處理上多加留意及保護，避免踩到個資法的警戒線。

台糖資訊處在多方努力下，提出許多保護員工與客戶資料的保護機制與方法，其中一項主軸即是「去識別」技術（De-identification）。去識別化技術中，最常使用的方法分別為移除、置換、位移與遮罩，且只需要使用其中一個方法，即可讓個人資料無從識別，因此，台糖資訊處將去識別技術──遮罩應用在儲存有個人資料的系統上，例如：人事系統、會員系統、訓練系統…等系統，以確保在公司業務正常運作執行且保護個人資料的同時，亦保護著業務經辦人員，免於一時疏忽誤觸法條。

一件業務的處理會經過許多經辦人員之手，不同的經辦人可能需要看到的個人資料範圍皆不盡相同，若今天該業務是在資訊系統上處理，系統即可透過「遮碼技術」，讓日常工作不需要接觸到個人資料的人員，無法直接讀取卻又可以維持業務的正常執行。換句話說，同樣一張表單資料，有的人員可以看到完整的個人資料，有些人則看到的是遮碼過後的資料。資訊系統上的遮碼設定可由系統管理人員彈性的進行調整，並依照業務性質不同給予授權，甚至對遮碼的方式可做簡單的變化設定。

台糖資訊處提供的「去識別」主要可以分為2種，第1種為資料變異，直接將個人資料用「星」字號（*）來替代，固定長度為9碼星字號（*********），如附圖查詢結果欄位的出生日期。第2種是資料遮碼，可選擇前面遮碼、中間遮碼或後面遮碼，同時可選擇要遮多少字數，且不論遮的字多少，都只會固定用3碼星字號（***）取代，如附圖中欄位中之最高學歷。使用固定長度來替換變異，是為了防止讓有心人士由遮碼長度去猜測個人資料，所以不管個人資料設定遮多少字元，所呈現的星字號皆為一樣的3碼，藉此也大大提高個人資料被猜中與推論成功的難度。

目前，在台糖資訊處開發的系統當中，已對許多有個人資料的資訊系統導入遮碼技術，未來，同仁在系統上也許會看到遮碼過後的資料，若遮碼效果有礙於業務上處理，請與系統管理人員聯絡，並申請個資不遮碼即可。個人資料遮碼是去識別化常使用的一項技術，當個人資料變異成無法直接辨識的資料時，此個人資料就不再是個人資料了；此技術除了可以保護個人資料外，同時也是在保護經辦業務的台糖同仁免於受罰。