一、前言
面對數位化數據蒐集、處理與使用的技術發展，需要有效的治理框架和政策，以保護隱私，避免引發潛在的衝突問題，該指南旨在推動數據治理政策制定、修訂與實施，協助決策者制定適合跨部門、跨領域，並具有合法性、前瞻性、連貫性的數據治理政策。該指南旨在協助決策者應對三個基本的數據治理跨部門政策壓力和目標，並提出一份清單，以評估及審查數據治理政策是否符合目的。

二、用於評估和設計數據治理政策的清單
該清單的第一欄列出三個基本的跨部門政策壓力和目標，包含(1)在最大化信任的情形下，平衡數據開放和控制；(2)管理與數據治理相關的潛在衝突利益和規範；(3)鼓勵對數據與其互補性資源的投資。第二欄舉出面對這些壓力產生的具體問題，第三欄則提出相關問題的可行解決方案，提供政府與企業的決策者參考。

三、數據治理的跨部門政策壓力和目標
(一)在最大化信任的情形下，平衡數據開放和控制
數據開放涵蓋數據存取、共享及再利用的行為，使數據更自由的流通，對社會產生的經濟效益包含提高生產力效率、促進消費成長及社會福利、改善公共服務設計與提供、賦予數位商品及服務的用戶權利、促進跨領域合作等。而產生的風險包含侵犯隱私和智慧財產權（IPR）、影響機密性數據的安全、違反道德價值使用數據等。因此需要制定平衡開放取用數據，並有效控制風險的方法，該指南提出下列五項數據治理政策：
(1)在數據生態系統中培養具備風險管理與透明度的文化
經濟合作暨發展組織（OECD）將數據生態系統定義為數據持有者、生產者、中介者之間的整合及互動，依數據存取和共享的參與程度，形成責任、權利或技術和商業模式。所有利益相關者需評估相關的隱私保護風險，尤其在涉及第三方權利的情形下，需要不同程度的透明度機制。
(2)透過全方位的數據開放連續系統來平衡風險和收益
依數據開放程度建立不同層級的數據治理方法，0級為僅限於持有者，1級為可提供給特定的第三方，2級為授權社群成員共享，3級則是完全開放給任何人。而對於跨境數據流通的治理也可分成臨時授權、保障措施條件、事後問責制、完全開放等四種層級。
(3)透過法律加強用戶對數據的代理與控制
數據持有者擁有同意權，即允許個人數據被蒐集、存取和共享的機制，常見的模式包含一次性廣泛同意，用戶必須選擇同意的設置，且無法阻止額外的數據共享；限時同意則為一種動態模式，僅在有限的時間範圍內存取數據。而數據可轉移性提供用戶控制個人數據，包含轉移對象、轉移數據類型、轉移模式及法律約束等。
(4)支持採用技術和組織的方法以加強管控數據
將隱私強化技術（Privacy-Enhancing Technologies, PETs）作為主要的技術，透過一系列的保護隱私技術，提供用戶選擇何時同意傳輸個人資訊，包含數據問責工具、數據混淆工具、聯合和分佈式分析工具、加密數據處理工具。而涉及契約合作則需要透過組織協調共享數據控制，如獨立的倫理審查機構（ERBs）、數據沙盒（sandbox）、數據中介。
(5)加強數據開放的技術互通性
互通性（interoperability）又稱互操作性，指兩個或多個系統交換資訊、傳送及使用該資訊的能力，需要透過通用的標準技術規範，使機器或系統可以解讀並分析數據。

(二)管理與數據治理相關的潛在衝突利益和規範
數據所屬領域分成個人領域、私人領域及公共領域，這些領域之間可能有重疊規範，而不同的利益相關者之間也可能具有潛在的衝突，因此需要制定協調多重利益的方法，提出下列四項數據治理政策：
(1)促進多方利益相關者的參與
用戶自願提供的數據為自願數據；經過產品觀察用戶的使用行為，產生觀察數據；產品供應商將取得的數據進行分析處理，形成衍生數據，這樣的過程涉及包含用戶、供應商甚至第三方的相關利益者，需要考慮多方的貢獻價值、需求利益及反饋，提供適當的數據治理政策。
(2)支持整體政府（whole-of-government）的方法
數據涉及多方相關利益者，政策制定者透過策略性的整體政府方法，採用國家數據策略，如制定國家數位經濟發展策略、國家寬頻建設策略、國家人工智慧推動策略等，促進社會內部的數據存取與共享，並確保跨部門和跨機構合作的政策一致性。
(3)促進數據治理的多樣化工具
為避免資訊不對稱或多方制定協議時產生較高的溝通成本，政府可提供定型化契約範本，列出具共通性、公平且透明的數據治理條款，企業組織也可透過制定數據倫理相關準則，與用戶建立信任關係。
(4)協調跨國數據治理框架
跨國數據流通面對的挑戰是各國政策的一致性、數據共享的互通性，且對於隱私保護的規範也可能存在差異，需要協調各國數據治理政策，如透過單邊機制有保障條件的傳輸數據至其他國家、個人隱私數據保護的多邊協定、貿易與數位經濟協議、通用標準和技術導向的倡議，促進國際合作。

(三)鼓勵對數據與其有效再利用的投資
對於產生數據和蒐集數據，至管理數據，皆可能需要投入大量成本，以研發和取得相關技術及系統，但也可能因為預期報酬低、社會反饋低，或產業競爭以致缺少創新合作，使企業組織減少對數據與其有效再利用的投資，因此需要制定相關鼓勵政策，協助降低投資風險，提出下列四項數據治理政策：
(1)促進適當共享與使用盡責資料（responsible data）的知識和技能
企業組織在使用數據時，需要適當的處理和分析能力，透過建立相關數據倫理準則之外，也要加強對員工的培訓，提升對數據蒐集與使用的理解，確保能更妥善的運用人工智慧或具備處理數據的技術。
(2)鼓勵投資並採用資訊與通訊科技（ICT）數據基礎設施
建立並維護安全的數據處理ICT設備，對大多數中小企業或研究科學家的成本過高，需要政府和多個組織合作開發提供ICT基礎設施，為確保融資常見的商業模式包含廣告、訂閱及使用費、附加銷售服務、許可授權等。而對於維運數據儲存庫常見的商業模式包含結構性資助、機構資助、數據儲存費。
(3)促進數據導向市場的競爭並處理新公司的進入壁壘
大型企業組織相較中小企業能夠擁有較多的資源和設備，可能得以掌控數據，影響數據導向市場的自由競爭，政府與管理機構應制定相關政策，避免有干預策略偏重大型企業，或對新創公司設立進入壁壘。
(4)推動標準化方法以評估數據的社會經濟價值
數據可用於研究、創新、生產和貿易，需要制定有效的標準化方法衡量數據的社會經濟價值，OECD提出市場基礎法（market-based approach）、淨現值法（net present value approach）、成本合計法（sum-of-cost approach）等三種方式，幫助國家統計局和學術界評估數據、數據儲存庫及數據流通的價值。