文/范菁文(中央研究院資訊科技創新研究中心博士後研究學者)
美國聯邦政府訂定 2030 願景,期許各跨政府部門與機構應在時程內建立如何管理和使用聯邦政府資料的辦法來達成目標。基於此目的,直屬美國總統之下的 Office of Management and Budget (OMB) 於2019 年 6 月 4 日發布名為「聯邦資料策略」(Federal Data Strategy) 或也稱為 M-19-18 備忘錄的框架式文件。內文包括如何實現 2030 願景的主旨使命、10 個原則、和 40 個實踐方法,以及行動綱領作為基礎。 具體而言,「聯邦資料策略」呼籲聯邦政府部門與機構應借鏡先進的實務做法並以複製、加速、和擴大採用這些實務做法的方式來實踐美國聯邦資料的願景,步驟包括以下 7 項:
- 為商業與其他公共目的,提供具有一致性、可靠性和關照隱私保護的聯邦政府資料給公眾、企業、和研究人員;
- 填補政府部門在培力與知識增長方面空白的不足之處;
- 增加各部門間的資料共享和使用來幫助聯邦層級的決策和營運;
- 經由豐富的描述與後設資料的公開,促使聯邦資料能夠更易被查尋與被看見;
- 充分利用資料與營運成熟度模型以及有證據基礎的規劃評估;
- 提供各州政府、各地方政府、各原住民部落政府、與各個特別劃定區政府可以安全近用聯邦資料的資料管理工具與規範協定;
- 從起頭便規劃好資料的二次使用,可透過重新識別風險評估、利益相關者參與度、和足夠的資訊作為評估使用的適用性面向來計劃資料的二次使用。
依照〈聯邦資料策略〉,美國聯邦政府已依序於 2020 年和 2021 年發布行動綱領。2020 年著重在檢視原則和實踐。2021 年著重在反思階段性經驗與教訓。 與歐盟比較的話,美國在聯邦的層級沒有一部資料保護法來主責或提供全面性或整體規劃的資料保護規範。個人資料保護可以說是由數百個散在不同法律位階的聯邦法律與各州的法律拼湊而成。在缺乏聯邦層級資料保護法的現況下,美國各州以自行制定相關法律來因應。例如加州和維吉尼亞州領先在資料保護的立法方面前進。