IT home專訪全文(2017.5.22-2017.5.25)

請IT home在本討論串下進行採訪,謝謝。

本次專訪同意以下條款:

  1. 本討論區所有內容,所有參與者均承諾並同意依據「創用 CC BY 4.0 公眾授權條款」提供不特定人授權使用(請點擊並詳閱)。
  2. 本討論區所有內容,在約定停止編寫時間到期後,各方應停止編寫。
  3. 本討論區所有內容,將於停止編寫時間十天後,全文上網公開,供不特定人閱覽及使用。

唐鳳您好,我們是iThome副總編輯王宏仁與記者胡瑋佳,先請教您幾個問題,感謝
副總編輯王宏仁
1.去年數位國家創新經濟發展方案,以數位轉型和推動作為未來國家主要政策發展方向,但到了前瞻計畫,卻只有460.69億元,5%預算用於數位建設,為何會有這麼大的落差?原本數位國家發展方向,在實際執行面只占了5%?

2.先前政委所提Open API是開放資料的下一步方向,目前進展如何?遇到哪些困難有待解決?或是已有明確進度和未來規畫方向?

3.數位法規問題:
法規鬆綁以「數位通訊傳播法」、「電信管理法」、「資安管理法」以及「金融科技創新實驗條例」等法規之訂定或修訂為主,但我認為,對數位產業發展來說,稅制、國外人才引進法規,會有更基礎的影響?政委是否認同這個觀點?但臺灣目前只有針對電商(以B2C為主)有較明確規範,對於更多類型的數位經濟境外交易而沒有規範或說明,未來這一塊會有什麼樣的推動方向?是否有計畫推動雲端服務稅制的檢討,國外數位人才(引進國外人才或人才出口)是否也有相關的促進計畫?

舉例來說:目前企業租用雲端服務(例如AWS,Google),需額外繳交(境外交易營業稅5%和境外公司營業所得稅20%),雖然後者一般若是企業用於境外提供服務(如企業租用AWS在美國提供雲端服務),可視為非中國民國來源所得,,理應可以免稅,但這部分難有憑證可認定,一般都會將企業付給AWS或Google的費用視為「中國民國來源所得」,都得預扣20%(遠高於目前國內17%的稅率,退稅認定不一),造成中小企業採用時的困擾,(因為中小企業不像大公司易在國外開公司來購買AWS而免稅)

胡瑋佳

  1. 在開放政府方面,目前國發會正著手列出整合十項服務,目的之一為整合各部會資料,但多部門表示僅提供其他部會在該部內使用,而不允許攜出,原因為受個資法限制,請問應如何解決這問題,以擴大政府內部應用開放資料

  2. 開放資料個人隱私來說,如健保資料具有相當大供研究單位與業界運用的價值,但當民眾主張拒絕將個人資料供健保署供第三方單位使用時卻遭拒絕,也就是說民眾的個人病歷,不歸該人所有,多年來引發許多爭議,請問政委看法

  3. 您有提過要建置民生公共物聯網,供民眾運用「一站式」服務,如「以數位智慧防災為基礎,善用人工智慧與大數據,以改進防災決策」,請問建置民生公共物聯網具體內容與規畫。

提醒一下,本聊天室開設到5/25 1700。並將在關閉的十個工作天後,於PDIS網站公開全文。

唐鳳您好,我是iThome記者胡瑋佳,先請教您3個問題,感謝

  1. 在開放政府方面,目前國發會正著手列出整合十項服務,目的之一為整合各部會資料,但多部門表示僅提供其他部會在該部內使用,而不允許攜出,原因為受個資法限制,請問應如何解決這問題,以擴大政府內部應用開放資料

  2. 開放資料個人隱私來說,如健保資料具有相當大供研究單位與業界運用的價值,但當民眾主張拒絕將個人資料供健保署供第三方單位使用時卻遭拒絕,也就是說民眾的個人病歷,不歸該人所有,多年來引發許多爭議,請問政委看法

  3. 您有提過要建置民生公共物聯網,供民眾運用「一站式」服務,如「以數位智慧防災為基礎,善用人工智慧與大數據,以改進防災決策」,請問建置民生公共物聯網具體內容與規畫。

唐鳳政委,我是iThome副總編輯 宏仁
謝謝您接受iThome線上專訪.我們將針對數位建設、開放資料、開放政府,陸續提出相關問題來請教,問題編號遞增,方便您回覆,也謝謝Chlai和Zach協助

繼續請教數位建設相關問題:

4.去年數位國家創新經濟發展方案,以數位轉型和推動作為未來國家主要政策發展方向,但到了前瞻計畫,卻只有460.69億元,5%預算用於數位建設,為何會有這麼大的落差?原本數位國家發展方向,在實際執行面只占了5%?

5.數位法規問題:
數位建設說明中提到,重點之一是法規鬆綁,以「數位通訊傳播法」、「電信管理法」、「資安管理法」以及「金融科技創新實驗條例」等法規之訂定或修訂為主,但我認為,對數位產業發展來說,稅制、國外人才引進法規,會有更基礎的影響?政委是否認同這個觀點?但臺灣目前只有針對電商(以B2C為主)有較明確規範,對於更多類型的數位經濟境外交易而沒有規範或說明,未來這一塊會有什麼樣的推動方向?是否有計畫推動雲端服務稅制的檢討,國外數位人才(引進國外人才或人才出口)是否也有相關的促進計畫?

舉例來說:目前企業租用雲端服務(例如AWS,Google),需額外繳交(境外交易營業稅5%和境外公司營業所得稅20%),雖然後者一般若是企業用於境外提供服務(如企業租用AWS在美國提供雲端服務),可視為非中國民國來源所得,,理應可以免稅,但這部分難有憑證可認定,一般都會將企業付給AWS或Google的費用視為「中國民國來源所得」,都得預扣20%(遠高於目前國內17%的稅率,退稅認定不一),造成中小企業採用時的困擾,(因為中小企業不像大公司易在國外開公司來購買AWS而免稅)

7.政府上雲端
推動數位政府是否考慮採取Cloud-First政策?如像美國政府要求政府服務優先上雲端,而且不一定自建,甚至鼓勵租用來降低自行維運成本。因為臺灣政府發展雲端服務,每每以「自建雲」為目標,經費大多聚焦在「整併機房、自建資料中心」為主,但過去電子化政府已推動過多次資料中心集中整併,為何不同步積極推動政府租用雲端服務,(目前有,但我認為不夠積極,不像美國以上雲端為預設,不上雲端為例外)
或向英國政府直接允許政府機構可以採購雲端區塊鏈,一方面鼓勵上雲端,一方面又可鼓勵政府機關嘗試新科技應用?
或先從政府採購著手,目前集中採購會經一定議價程序(多半只有臺灣本土廠商可參與,國外雲端、或新創公司就很難參與,但雲端服務大多以後者為強)

8.先前政委所提Open API是開放資料的下一步方向,目前進展如何?遇到哪些困難有待解決?或是已有明確進度和未來規畫方向?

您好,關於第8點我幫政委貼一個他們之前討論的逐字稿:
https://sayit.pdis.nat.gov.tw/2017-03-22-%E5%85%B1%E9%80%9A%E6%80%A7%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%E4%BB%8B%E9%9D%A2%E9%96%8B%E6%94%BE%E8%A6%8F%E7%AF%84%E7%A0%94%E8%AD%B0#s47554

詳細進展可能請您看逐字稿比較詳細,不過有一點特別需要提的就是「Open API」這個詞已經太眾說紛紜,很難取得一個「Open API就是這樣那樣」的共識(而且也沒有意義),所以技術的東西就用他們各自固有的名詞,而大方向本身就用別的稱呼,比如政府數據官民整合之類的?(隨口說說)

話說,請問沒有第6點是有什麼伏筆嗎?

哈囉各位 it-home 的朋友
我是 PDIS 成員之一 我叫 Mark

關於第 7 題「政府上雲端」
這個部分在我代表 PDIS 參與的專案內有些相關經驗可以分享

前面有一大段故事在說明EMIC跟NCDR的系統服務要整合,在這邊我就不多說了
在 2017-03-02 防災系統資訊整合會議後, PDIS 就開始協助 NCDR 在雲端環境中的測試

HGR 是中華電信打造的政府服務雲端資料中心(hicloud Govcloud Region),目前還在測試階段還沒正式上線
PDIS 算是測試使用者,所以目前在上面我們可以盡情的試用(免費)中華電信的雲端直到他們正式營運之前
HGR 的收費方式如同一般 IaaS 提供商,硬體規格計價、網路流量計價、有用才計價等,一樣不缺
在上面也建有自動擴張(Auto Scaling)的機制,可以在尖峰時段「自動」橫向擴張系統,增加服務的可乘載量
離峰時段就「自動」縮減,以省下資源(經費),當然前提是系統必須設計成可橫向擴張,資料同步、軟體授權甚至其他議題都必須一一確認

剛好NCDR所提供的查詢服務,在汛期會大量增加,沒有災情時又沒有用戶,非常適合這樣的環境
所以PDIS同仁就與NCDR同仁及廠商合作,在HGR上測試現在的「災害情資網-大眾版」
(移除登入後的功能,並重新規劃資料庫架構、資料同步機制等)
當然大部分都是 NCDR 同仁完成,PDIS 提供技術上支援以及共同討論

以上是我有接觸到的「政府上雲端」相關的專案,供你們參考

話說,我也注意到了沒有第六題XD

謝謝romulus
沒有6點是我漏掉了…><

長期的服務使用預算,是每年都要做的(經常門),依公共債務法第4條,特別預算只能用在調節資本支出上,所以無法納進前瞻計畫裡,但仍會運用公務預算持續執行。

已有明確進度:

請參考院會通過「外國專業人才延攬及僱用法」草案

請參考境外電商課稅專區的進度。

政府內部應用應稱為「共通資料」或「資料交換」,而非「開放資料」。目前我們參照最高行政法院106年度判字第54號的意旨進行。

至於未來是否設立個資保護專責機關之事,已請國發會法制協調中心進行研究,初步成果將在 vTaiwan 上進行擴大徵詢。

目前「全民健康保險研究資料庫」加值服務已於2016年6月28日終止提供予國衛院。參照前述判例的見解:

A. 首先要指明,個人資料一旦蒐集而得,必然會先以某種格式之檔案形式予以儲存,因此實證上所謂「個人資料在不同公務機關間之流通」,通常可能是「個人資料檔案」格式之轉換,從某一格式之檔案軟體,轉至另外一種可能存取檢索功能更強大之檔案軟體資料庫上。

B. 又有關不同公務機關間,已蒐集個人資料之流通,在實證需求上實難避免,而且此等流通可以減輕重複蒐集之行政成本支出,從「促進個人資料之合理利用」觀點言之(新個資法第1條參照),實無禁止之必要。

C. 然而不可否認者,資料一旦流通在外,即很容易不斷流通散布,因此具有「覆水難收」之實證特徵,知悉個人資料之公務機關越多,個人資料流通在外之可能性越高,從新個資法「保護人格權」之整體立法意旨言之,理應受到新個資法相關規定之規範。但因為新個資法對此待規範之事項,沒有對應之條文為規範,因此形成一個「法律漏洞」。
對此法律漏洞之填補,有二組待規範之事項,其一為資料提供者之規範,其二則為資料接受者之規範。其中對資料提供者而言,對他公務機關提供資料,類似於資料之利用,因此在事務法則上性質最接近,而可為類推適用之條文應為新個資法第16條有關「資料利用」之規定。

D. 至於對資料之收受者而言,首應探究,其收受之資料是否還屬「個人資料」。而其判準則為資料內容之「去識別化」作業是否已經完成。如果該資料內容已完成「去識別化」作業,「個人」屬性即已消失,不能再視之為新個資法所規範之「個人資料」,而該資料收受者對資料之後續處理及利用,亦不受新個資法之規範。但若未進行「去識別化」作業,或作業不嚴謹,未達成「去識別化」作業應有之實證效用(即徹底切斷資料內容與特定主體間之連結),該收受之資料仍具「個人資料」屬性時,則應依其收受目的是為「處理」或「利用」而受新個資法對應法規範之規制(「處理」行為受新個資法第15條及第6條之規範,而「利用」行為受新個資法第16條及第6條之規範)。

我個人認為,資料可用性、個人資料自主,以及知情同意權,並不是零和的角力。隨著運算技術和各界對話的進展,這些考量愈來愈可以兼顧。

您之前提到為了解決政府內部資料交換的問題,計畫建立一個統一的後台供各部會使用,以方便交換資料,而這部分也會納入國家物聯網計畫中,希望這部分能否請教您未來具體計畫。

這目前是測試中的技術雛形,也就是 @markdai 提到的 HGR 運用。

但要指出的是,我們測試的是「橫向擴張、資料同步」的 IaaS 技術,並不是限制只能由特定廠商進行共同供應,各單位仍然可以運用同樣的技術,在各部會的資料中心進行部署。

請問未來有沒有計劃建立國家級資料中心,其中包含個資法專責機關,加上進一步研發去識別化技術與統一資料存放等單位。

前瞻數位建設計畫中的「4.5.4 建構雲端服務及大數據運算平臺計畫」,確實有擴充批次、高速運算的架構,朝向以資料為中心、具延展性、分散儲存架構的想法。這可以說是相輔相成的規劃,但不是包含的關係。

目前如開放政府的政策或是新工具發布後,和實際執行的部會之間,仍會產生一段落差,使得成果不如預期,請教您預計怎麼做。