國家發展委員會（下稱「國發會」）為了推動數位服務個人化（MyData）的創新服務，於2020年2月18日訂定「數位服務個人化平臺介接作業試辦要點」（下稱「MyData試辦要點」），自當日生效。依國發會官方網站及MyData試辦要點，此創新服務之推出，係為推動數位政府，結合行政院「政府資料開放」之政策，透過民眾授權之個人資料，建置MyData平臺（下稱「MyData平臺」或「本平臺」），以打造精準化個人服務，並同時保障資訊安全及個人隱私。MyData平臺擬依照個人需求提供民眾自行下載個人資料，或是透過線上服務授權方式，由民眾授權政府機關或民間業者取得其個人資料，提供民眾所需的個人化服務。此次的MyData平臺試辦，目前係以政府機關為主，事業單位則僅限銀行及國營事業機構方得加入。

謹將MyData試辦要點的若干重點摘要如下：

一、  可向國發會申請為「資料提供者」或「服務提供者」之機構類型：

除政府機關（行政院、直轄市、縣（市）政府及相關機關等）、大專院校（需經教育部同意）等之外，尚包括以下的民間／非政府機構：銀行、財團法人金融聯合徵信中心（下稱「聯徵中心」）及部會所屬國營事業機構，經其中央目的事業主管機關同意者。（MyData試辦要點第三點）

二、   MyData平臺之介接測試及上線（銀行及國營事業）：

前述銀行及國營事業擬申請介接MyData平臺者，應於填具相關申請表後，函報其中央目的事業主管機關，該機關於同意後，應轉送國發會。（MyData試辦要點第四點）

三、   介接My Data平臺之組織應遵守之規定：

(一)   資料提供者：

1.     選擇適當之當事人身分驗證等級，以符合當事人個人化資料使用之安全需求。

2.     提供正確之當事人個人化資料。

(二)   服務提供者：

1.     對當事人個人化資料之蒐集以最小化為原則，且資料利用方式應與蒐集目的相符。

2.     於當事人同意提供其下載之個人化資料前，告知服務條款，以確保當事人知情瞭解。

3.     介接本平臺取得之當事人個人化資料，其權利仍歸屬於當事人。

(三)   因故須暫停介接本平臺者，除有緊急情況外，應於預定暫停介接三十日前於該組織之服務平臺公告，並以電子郵件或書面通知本平臺。

（MyData試辦要點第五點）

四、           資訊安全管制及查核：

(一)    資料提供者及服務提供者應產製當事人資料傳輸相關紀錄並保存至少一年，紀錄內容至少包含傳輸時間、傳輸對象、當事人身分、資料傳輸成功與否等，並應配合國發會需要查核之。

(二)    服務提供者就當事人資料之蒐集、處理及利用之流程，應每年辦理內部查核工作，並作成查核紀錄，保存二年備查，但服務提供者另定有較長保存期限者，從其規定；並應配合國發會或目的事業主管機關需要查核之。

(三)    資料提供者如有個人化資料錯誤或發生資訊安全事件等情事，應自行負責並依相關法令處理；國發會並得終止其介接服務。

(四)    服務提供者如有個人化資料誤用、洩漏或發生資訊安全事件等情事，應自行負責並依相關法令處理；國發會並得終止其介接服務。

（MyData試辦要點第六點）

近年來開放資料(open data)、開放銀行(open banking)等為當下被熱烈討論的議題及趨勢，然此等新業務及營運型態尚可能牽涉資通安全管理法、個人資料保護法、銀行法、金融機構作業委託他人處理內部作業制度及程序辦法等法規。若對參與MyData、open data、open banking等業務或營運型態可能衍生之相關法律爭議有進一步了解之需求，本所設有銀行小組及個人資料保護小組，歡迎與本所聯繫。