資料管理或治理的重要性不言可喻,但所蒐集或取得之資料繁雜且難以整理,現今企業或組織苦於不知道如何著手。區塊鏈興起後,因其應用有助於管理產業資料,且可同步或整合資訊,或將成為解決方案或應用方式之一。
在資料經濟時代內,大家都知道資料管理或治理的重要性,也希望能運用科技進行資訊同步或整合。實際上,常遭遇的問題是,面對所蒐集或取得之資料繁雜且難以整理,但總覺得可透過資料進行行銷或規劃之用,卻苦於不知道如何著手。又常聽說可以結合科技應用,有效管理資料,不過內部是要添購系統或聘請專人?還是要派IT人員去上那些課程?
區塊鏈興起後,對於現代企業或組織面臨之前述議題,可為解決方案或應用方式之一。甚至結合常見之溯源或存證等服務,確保資料安全,並解決對數位化或相關資料之不信任,或因法律規範有公證或存證等需求,亦可協助確認著作權之原創性,或做為車禍或相關事件、糾紛之佐證資料。
資料管理需求增尤其是結合區塊鏈
中本聰於2008至2009年間提出比特幣(Bitcoin)之概念後,原本只是要解決因雷曼兄弟案所衍生傳統金融機構之弊端,如過度中心化、資訊不透明。期透過分散式帳本、點對點傳輸相關技術,讓人民重拾資訊的自主權,以逐漸達成網路平權,不受國家或其他中介組織之控制。
然而發展至今,以比特幣為首的區塊鏈應用(Blockchain Application),除了常見金融領域之實例,如加密貨幣外,更多的應用是透過其可追蹤追溯、不易竄改之特色,結合存證服務等以同步或整合相關資訊。以存證為例,像是農產品或其他產品之追蹤追溯,或於國際貿易內取代繁瑣之紙本往來,如加拿大蒙特婁港所採用之TradeLens,都有助於降低書面成本或提高作業效率。
有鑑於紙本文件電子化與企業國際合作機會增加等趨勢,除前述TradeLens於國貿領域之應用,或協助著作權原創性佐證之外,如企業電子化資料中涉及機密性資料(例如取得專利前資料、研發歷程記錄、實驗數據)之資料保護意識與需求也隨之提升。面對此類趨勢,也可以規劃或採用相關技術,以符合企業或組織之需求。
承上,雖目前比特幣等加密貨幣之投資甚夯,但為了打破區塊鏈只有加密貨幣或炒作之刻板印象,且強化區塊鏈技術之可用性,資料管理結合區塊鏈後,應以產業需求為核心,例如面對不同檔案、格式或來源之資料,可結合區塊鏈相關功能或模組,如神諭服務(易於結合時戳,有助於舉證)、DID數位身分管理(可確認身分或資料來源)、資料監測(方便掌握資訊)等服務,充分發揮存證、安全隱私、可追溯等應用或價值。
在資料管理中,車聯網資料之安全如何落實
在諸多資料管理需求中,車聯網應是目前最熱門的應用之一。因隨著車聯網與自動駕駛車輛技術蓬勃發展,汽車搭配載具之聯網應用、或電子與自駕化讓車輛行駛中所產生的資料在種類及數量皆越來越多,汽車產業也由傳統以硬體為發展重點,轉為以車輛資料與服務為重點,特斯拉即為知名案例,該公司股價也水漲船高。
然而,除美國或歐盟之外,其他國家多處於早期發展階段,最大的障礙就是載具、資料甚多,如我國道路交通安全規則要求大型車輛,如大貨車、大客車須加裝俗稱的大餅(機械式或數位式行車記錄器),以掌握是否過勞或超速之情形。但這些車輛或載具間之資料分散且互不流通,更甚資料的公正性、正確性、安全性、隱私性等管理機制亦尚未建立,難以被多方信賴以及思考進一步運用。
另以中國大陸為例,因國情或政策需求,特別重視安全性議題。自2020年起已陸續發布相關報告;2021年時主管機關進一步發布許多文件,如工信部印發「關於加強智能網聯汽車生產企業及產品准入管理的意見」、網信辦等五部門聯名發布「汽車數據(即資料)安全管理若干規定(試行)」。尤其是後者規定,在中國大陸所稱的汽車數據,包含汽車設計、生產、銷售、使用、維運等過程中,涉及的個人資料(個資)與重要資料。
而上開資料處理包含蒐集、存儲(我國稱為儲存)、使用、加工、傳輸、提供及公開等,都有應遵循的規範。其中,特別是在資料出境管理,即需要向境外提供資料時,應通過網信辦及相關部門的安全評估。且搭配其網路安全法及相關法令,違反之個人或企業,還可能有法律責任,不可不慎。
此外,在2021年10月中國大陸也新增「汽車採集數據處理安全指南」,以搭配前述「汽車數據安全管理若干規定(試行)」,其性質為非強制之國家標準。該標準以技術為主,除了適用範圍、名詞定義等基本規定外,與上開規定相同,亦包含汽車採集數據內容、傳輸要求、存儲要求及數據出境要求。
在該安全指南內,有關傳輸或存儲之基本要求,如未經個資當事人同意,不應透過網路向外傳輸包含個資在內的數據。但已進行匿名化處理之視頻、圖像數據不適用之。又如車外數據、位置軌跡數據等,在外部資訊服務平台,保存時間不應超過14天。綜觀該指南之相關建議,係以涉及中國大陸國家、社會或個人較為重要、敏感資料之安全管理為主,透過技術手段予以保護,以避免或減少不必要之風險。
結語
不論是農產品追蹤追溯、國貿實務應用,或是車聯網資料管理與安全,如前所述,都存有信任議題。而資料管理結合區塊鏈後,如同網際網路剛問世,當時許多人對於線上提供的產品或服務皆抱持高度不信任,認為實體(如書面或門店)才是正解。但曾幾何時,電子商務或相關服務早已充斥生活,相信未來區塊鏈之應用亦會普及。
企業或組織在規劃區塊鏈相關應用時,除考量將資料管理結合該技術,如搭配存證或其他作法並融入既有工作流程外,可進一步整合存證、時戳等服務,以符保護或合規需求,提高對資料信任或信賴程度。在科技應用實務上,還需要優先確立最基礎的可信任資料,包含其如何被儲存、保護、運用及治理之機制,其中資料安全更是管理重要議題之一。以車聯網為例,除美國或歐盟規範,中國大陸法規與標準之建議內容,亦可供參考。
<本文作者:本文作者陳宏志目前服務於資策會,專注於資料治理議題,如資安、個資政策或法令及管理實務,並協助零售、物流、智慧財產權等規劃區塊鏈應用。>