您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊

數位發展部logo:回主管法規查詢系統首頁

:::
    現在位置:
  1. 法規內容
  2. 歷史法規
 友善列印

歷史法規

法規名稱: 個人化資料自主運用平臺介接作業要點
民國 110 年 04 月 15 日
一、為運作個人化資料自主運用(MyData)平臺,打造精準化個人服務,
    經民眾同意後,單次即時提供下載及運用其個人化資料,並保障資訊
    安全及個人隱私權益,特訂定本要點。


二、個人化資料自主運用(MyData)平臺由國家發展委員會(以下簡稱國
    發會)建置、運作及管理。


三、本要點用詞,定義如下:
(一)個人化資料自主運用(MyData)平臺(以下簡稱本平臺):指由國
      發會建置,經自然人或法人(以下簡稱當事人)完成身分驗證及同
      意後,單次即時提供該當事人個人化資料下載及介接應用之平臺。
(二)資料提供者:指符合第四點規定且存放或保有當事人個人化資料之
      組織,並介接本平臺,經當事人於本平臺或本平臺認可之第三方身
      分驗證機關(構)完成身分驗證及同意後,單次即時傳輸提供該個
      人化資料者。
(三)服務提供者:指符合第四點規定且提供當事人加值服務之組織,並
      介接本平臺,經當事人於本平臺或本平臺認可之第三方身分驗證機
      關(構)完成身分驗證及同意後,單次即時取得該當事人個人化資
      料並處理運用,對該當事人提供服務者。


四、下列組織得向國發會申請介接本平臺為資料提供者或服務提供者:
(一)行政院及其所屬二級、三級機關(構)。
(二)行政院以外之各院及其所屬機關(構)。
(三)直轄市、縣(市)政府及其所屬一級機關(構)。
(四)大專校院經教育部同意者。
(五)國營事業機構經其主管機關同意者。
(六)金融監督管理委員會(以下簡稱金管會)所轄管之金融機構及周邊
      單位,經該會同意者。


五、依前點規定申請介接本平臺者,其介接測試與試辦、上線、異動或終
    止之申請,以逐項服務申請為原則,並依下列規定辦理:
(一)介接測試與試辦、上線:
      1.前點第一款至第三款機關(構)應填具申請表,並函送國發會。
      2.前點第四款之大專校院應填具申請表函報教育部,該部同意後,
        應轉送國發會;該部不同意者,應逕行回復申請者。
      3.前點第五款國營事業機構應填具申請表函報其主管機關,該主管
        機關同意後,應轉送國發會;該主管機關不同意者,應逕行回復
        申請者。
      4.前點第六款之金融機構及周邊單位應填具申請表函報金管會,該
        會同意後,應轉送國發會;該會不同意者,應逕行回復申請者。
      5.依前點第一款至第三款規定申請介接之服務提供者,由國發會審
        核其服務目的與內容、告知當事人服務條款、介接資料等項目;
        經審核同意介接後,其資訊安全及個人資料保護事項應依資通安
        全管理法、個人資料保護法及相關法令規定辦理。
      6.依前點第四款至第六款規定申請介接之服務提供者,由教育部、
        國營事業機構主管機關或金管會審核其服務目的與內容、告知當
        事人服務條款、介接資料等項目;經審核同意介接後,由各該機
        關或其認可之第三方機構查核其介接本平臺之資訊安全及個人資
        料保護等相關法令與規定遵循,且就查核結果追蹤考核其改善情
        形。
(二)介接異動或終止,應於預定異動或終止七個工作日前,填具申請表
      並依前款程序辦理。
(三)已終止介接者得填具申請表,依第一款程序申請恢復介接。
(四)前三款申請表所需之書表格式,由國發會另行公告於本平臺。
    前項申請之結果,除教育部、國營事業機構主管機關或金管會不同意
    者外,由國發會以電話或電子郵件通知申請者。


六、介接本平臺之組織應依下列規定辦理:
(一)資料提供者:
      1.選擇適當之當事人身分驗證等級,以符合當事人個人化資料使用
        之安全需求。
      2.提供正確之當事人個人化資料。
(二)服務提供者:
      1.對當事人個人化資料之蒐集以最小化為原則,且資料利用方式應
        與蒐集目的相符。
      2.於當事人同意提供其下載之個人化資料前,告知服務條款,以確
        保當事人知情瞭解。
      3.介接本平臺取得之當事人個人化資料,其權利仍歸屬於當事人。
(三)因故須暫停介接本平臺者,除有緊急情況外,應於預定暫停介接七
      個工作日前於該組織之服務平臺公告,並以電子郵件或書面通知本
      平臺公告之。


七、資訊安全管制及查核:
(一)資料提供者及服務提供者應產製當事人資料傳輸相關紀錄且保存至
      少二年,並應配合國發會、教育部、國營事業機構主管機關或金管
      會之查核,紀錄內容至少包含傳輸資料名稱、傳輸時間、傳輸對象
      、當事人身分、資料傳輸成功與否等。但資料提供者或服務提供者
      另定有較長保存期限者,從其規定。
(二)服務提供者就當事人資料之蒐集、處理及利用之流程,應每年辦理
      內部查核工作,作成查核紀錄,且保存至少二年,並應配合國發會
      、教育部、國營事業機構主管機關或金管會之查核。但服務提供者
      另定有較長保存期限者,從其規定。
(三)資料提供者如有個人化資料正確性錯誤或發生資訊安全事件等情事
      ,應自行負責並依相關法令處理;國發會並得終止其介接服務。
(四)服務提供者如有個人化資料違法利用或發生資訊安全事件等情事,
      應自行負責並依相關法令處理;國發會並得終止其介接服務。


八、資料提供者及服務提供者辦理本平臺介接作業,涉及資訊安全維護及
    個人資料保護等有關事項,應依資通安全管理法、個人資料保護法及
    相關法令規定辦理;大專校院並應符合教育部之相關法令規定;國營
    事業機構並應符合其主管機關之相關法令規定;金管會所轄管之金融
    機構及周邊單位並應符合金管會之相關法令規定。


九、違反本要點規定者,國發會得終止其介接服務;該違反規定者並應依
    相關法令規定負其責任。


十、本平臺因法令、技術、市場發展或政府政策等考量,得修改、暫停或
    終止本平臺服務;除有緊急情況外,應於預定修改、暫停或終止服務
    七個工作日前於本平臺公告。