聚合資料

聚合資料是蒐集多筆原始資料後，以統計摘要形式呈現的數據。 根據歐盟《一般資料保護規則》(GDPR) 前言第162條，統計目的意指其處理結果為聚合資料，而非個人資料，且該結果不會用於針對任何特定自然人採取措施。 換言之，只要資料經過適當處理後，已無法識別特定個人，便屬於聚合資料，而非個人資料保護法的適用範圍。

若聚合處理不當，導致能「重新識別」特定個人，將被視為個資外洩。依台灣《個人資料保護法》，未採行適當安全措施導致個資洩漏，最高可處新台幣1,500萬元罰鍰，並可能面臨團體訴訟。 此外，許多國際供應鏈（如半導體、汽車產業）的客戶，會要求供應商須符合歐盟GDPR等國際標準，因此，合規的資料處理能力是維持全球競爭力的關鍵。

主要相關標準為： 1. **ISO/IEC 27701 (隱私資訊管理系統)**：此為ISO 27001的隱私擴充標準，其中多個控制措施（如 A.7.4.5）要求組織應在處理結束時對個人可識別資訊（PII）進行去識別化或刪除。 2. **ISO/IEC 27001 (資訊安全管理系統)**：其附錄A的控制措施，如 A.18.1.4 (隱私與PII保護)，要求在資訊生命週期中保護個資，聚合前的原始資料管理即落於此範疇。 3. **歐盟 GDPR**：前言第162條明確定義了統計目的下的聚合資料，並將其排除在個資的範疇外。

積穗科研是全台最早整合企業風險管理（ERM）、資料科學與科技法律的顧問公司。我們的團隊包含科技法律師與ISO主導稽核員，能協助企業從法遵、技術到管理層面，確保聚合資料的處理符合國際標準與法規，並將其有效整合進現有的公司治理與內控制度，避免疊床架屋。我們豐富的半導體與供應鏈輔導經驗，能提供最貼近產業實務的解決方案。