數位服務個人化應用規範 v1.2 國家發展委員會 中華民國 108 年 05 月
目 壹 目的...3 貳 應用範圍...3 參 名詞定義...4 肆 My Data 服務模式...4 伍 服務應用規範...7 一 服務角色說明...7 ( 一 ) 資料提供者...8 ( 二 ) 服務提供者...8 ( 三 ) 授權管理者...9 二 My Data 應用規範相關文件...10 三 My Data 應用流程...10 ( 一 ) 提出申請...11 ( 二 ) 資料註冊...11 ( 三 ) 服務註冊...11 ( 四 ) 使用者登入...11 ( 五 ) 使用者授權...12 ( 六 ) 提供資料下載或加值服務...12 ( 七 ) 提供取消授權功能...12 ( 八 ) 異動 / 下架申請...12 ( 九 ) 執行異動 / 下架...12 陸 推動效益...13 附錄...13 附錄 1- 資料提供者技術文件...13 附錄 2- 服務提供者技術文件...13 附錄 3- 資料提供者管理要點...13 附錄 4- 服務提供者管理要點...13 錄 第 0 頁
壹 目的 國家發展委員會 ( 以下簡稱本會 ) 結合跨部會 跨業務之整合性資訊, 以貼近民眾生活的方式, 提出 我的智慧生活推動計畫, 以資料治理為主軸, 打造個人智慧生活新服務, 透過民眾授權之個人資料, 建構以民為本的數位服務個人化 (My Data) 創新服務, 運用公私協力能量達成創新施政之目標 My Data 係依照個人需求提供民眾自行下載個人資料, 或是透過線上服務授權方式, 由民眾授權政府機關或民間業者取得其個人資料, 提供民眾所需的個人化服務, 並運用跨機關資料交換平臺進行身分認證 授權管理 資料安全保護等作業, 更將帶動政府機關部門進行服務流程改造, 以 民眾隨心授權 資料隨手可得 形式, 取代以往民眾奔走蒐集資料才能申辦業務, 使政府服務轉型為真正的 一站式 數位政府服務 本規範重點於制訂民眾身分驗證與授權管理機制 My Data 服務提供者管理機制 資料提供者介接機制 資料管理與資訊安全管理制度等, 針對個人化數位服務之 身分驗證 資料授權 資料提供 資料利用 及 授權管理 五大面向, 朝簡單 高可行性之方向設計服務流程, 鼓勵機關參與認證及運作, 同時建立授權資料軌跡機制, 並建置可行之數位服務個人化系統, 期達成民眾整體性自我管理成效 貳 應用範圍 本規範適用於擔任 My Data 機制之 資料提供者 (Data Provider 及 服務提供者 (Service Provider), 依循此一規範進行 My Data 架構之身分驗證 授權 資料提供 加值應用等服務 第 1 頁
參 名詞定義 名稱 OAS Data Provider, DP Service Provider, SP Authorization Server, AS Resource Owner, RO REST RESTful JSON 定義 共通性應用程式介面規範 資料提供者, 存放或保管民眾個人資料之機關單位 服務提供者, 提供民眾進行個人資料之加值服務機關單位 授權管理者, 執行身分驗證與授權管理機制, 本規範之授權管理者為本會政府服務平台 (GSP) 資料擁有者 / 使用者, 泛指用戶或民眾 全名為 Representational State Transfer, 是一種軟體架構設計風格 資源由 URI 指定, 對資源的操作包括取得 創建 修改和刪除資源, 這些操作正好對應 HTTP 協議提供之 GET POST PUT 和 DELETE 方法 是一個使用 HTTP 並遵循 REST 原則, 以 URL 定位資源, 根據 HTTP 內容指示操作動作與回應訊息 一種常見的輕量級資料交換格式 肆 My Data 服務模式 MyData 為提供使用者自行下載個人資料, 或授權政府機關或民間業者取得其個人資料, 打造使用者所需的個人化服務, 運用身分驗證與授權機制, 發展為自行下載 臨櫃申辦與線上申辦三種服務模式 ( 如圖一 ), 提供使用者透過 MyData 個人資料暫存空間, 自行下載個人資料 主動提供個人資料至機關進行臨櫃申辦, 或於服務提供者網站線上授權個人資料進行線上申辦 第 2 頁
圖一 MyData 服務模式 依據 MyData 服務模式發展為三種服務情境, 若使用者需要查詢個人資料時, 可於本會建置的 MyData 服務平臺, 選擇所需的資料集直接下載 ( 如圖二 ), 例如下載個人戶籍資料後, 系統會將此資料集暫存於 MyData 個人資料暫存空間, 資料將於暫存空間保留 24 小時 ; 若使用者需要將個人資料提供至機關單位進行臨櫃申辦時, 可於 MyData 下載所需的資料集後, 產生此資料集的動態條碼, 並於臨櫃申辦時將此動態條碼提供予櫃臺人員, 櫃臺人員可於 MyData 機關後台輸入此條碼的序號, 或直接以掃描設備產生條碼序號, 則櫃臺人員即可下載使用者的特定個人資料 ( 如圖三 ) 另外, 使用者亦可於各服務提供者的線上服務系統選擇所需的服務, 此線上服務系統將連結至 MyData 的身分驗證與授權頁面, 引導使用者下載服務所需的個人資料,MyData 將於資料下載完成後, 提供其個人資料驗證金鑰序號予此系統, 此系統即可呼叫 MyData API, 以剛才取得的個人資料驗證金鑰序號, 下載使用者的特定個人資料, 加以應用 組合提供使用者所需的個人化服務 ( 如圖四 ) 第 3 頁
圖二 MyData 服務情境一 : 自行下載 圖三 MyData 服務情境二 : 臨櫃申辦 第 4 頁
圖四 MyData 服務情境三 : 線上申辦 伍 服務應用規範 My Data 服務流程規劃與功能提供可分為 資料提供者 服務提供者 授權管理者 以下就各角色完整服務流程中之權利義務進行說明 一 服務角色說明本規範依據各角色須提供功能與資訊流程, 訂定 資料提供者技術文件 及 服務提供者技術文件,My Data 機制之角色說明如下 第 5 頁
( 一 ) 資料提供者機關單位因存放或保管民眾個人資料, 作為提供民眾個人資料的下載與再利用服務之角色 資料提供者應優先遵循 共通性應用程式介面規範 及 資料提供者技術文件 資料提供者須完成下列功能項目 : 配合授權管理者開發建置的線上身分驗證機制, 進行使用者的身分認證 當確認使用者對特定個人資料的下載或再利用需求後, 根據 My Data 服務規劃機制, 提供其申請資料項目內容之資料傳輸介面予 MyData 服務平臺進行資料傳輸 於 MyData 後臺註冊登記 資料傳輸項目 之新增異動情形 傳送資料要求與傳輸相關紀錄資訊至授權管理者 ( 二 ) 服務提供者透過 My Data 服務將使用者授權使用的特定個人資料, 從資料提供者端取得後進行加值 運用, 衍生特定個人化服務予使用者之角色 服務提供者應優先遵循 共通性應用程式介面規範 及 服務提供者技術文件 服務提供者須完成下列功能項目 : 配合授權管理者開發建置的線上身分驗證機制, 進行使用者的身分認證 規劃並建置運用使用者特定個人資料所產生之創新服務, 提供於使用者方便使用之平台 提供使用者申請服務時的授權同意書內容, 包含服務提供者身分 取得授權之資料項目說明 取得授權之資料目的 取得授權之資料使用方式 取得授權之資料留存時間等相關內容 第 6 頁
依本身服務內容介接各種資料傳輸介面, 並向 MyData 服務平臺之資料傳輸介面要求提供資料 於 MyData 後臺註冊登記 加值應用服務 之新增異動情形 傳送資料要求與傳輸相關紀錄資訊至授權管理者 ( 三 ) 授權管理者負責提供資料提供者 服務提供者對使用者的身分驗證機制, 使服務流程中各角色對其使用者之身分保持一致性, 並具備可信任 符合現行法規的條件 ; 同時建立資料提供者與服務提供者間的授權機制, 使用者可透過其授權流程明確表達對個人資料下載 再利用之意願 授權管理者須完成下列功能項目 : 開發建置以 自然人憑證 或其他足以辨別身分的線上身分驗證機制, 並提供資料提供者與服務提供者雙方會員系統與其身分驗證機制串聯之功能 建置使用者線上授權機制, 使其可透過特定流程向資料提供者明確表示 使用者對特定個人資料的下載與再利用需求與意願 建立資料提供者確認服務提供者對個人資料再利用需求與意願後, 將特定個人資料傳輸予特定服務提供者之相關規範 建立使用者授權及個人資料傳輸流程中相關紀錄之建立, 包含使用者身分驗證 服務申請時間 資料提供者身分 下載或授權資料項目 服務提供者身分 服務提供者運用授權資料項目 服務提供者運用授權資料範圍等相關事項, 並提供使用者個人授權紀錄檢視與取消授權之功能 建立列示 管理資料提供者所提供之資料傳輸項目列表 第 7 頁
二 My Data 應用規範相關文件 文件名稱共通性應用程式介面規範資料提供者技術文件服務提供者技術文件資料提供者管理要點服務提供者管理要點 MyData 相關申請書與資料表 文件說明 提供製作 API 說明文件時應遵循之規格與內容 ( 本會業於 106 年 7 月 3 日頒佈 ) 說明資料提供者向 GSP 進行身分驗證與授權管理之機制, 以及資料提供者於 MyData 服務平臺註冊作業 資料傳輸方式 資料加密方式 資料傳輸軌跡紀錄等機制說明 說明服務提供者向 GSP 進行身分驗證與授權管理之機制, 以及服務提供者於 MyData 服務平臺註冊及管理作業 加值服務條款參考範本 資料取得保存與利用 資料取得軌跡紀錄等機制說明 管理要點包含當事人身分驗證與授權標的 當事人個人資料利用目的 資料提供者申請 / 異動 / 終止程序 權利與責任歸屬等 管理要點包含當事人資料之取得與利用 資訊安全管制及稽核 服務提供者申請 / 異動 / 終止程序 權利與責任歸屬等 1.MyData 資料提供者參加 / 退出申請書 2. 資料提供者資料 ( 異動 ) 表 3.MyData 服務提供者參加 / 退出申請書 4. 服務提供者資料 ( 異動 ) 表 三 My Data 應用流程以下就各機關擔任 MyData 機制之資料提供者或服務提供者時, 針對資料提供者 服務提供者 民眾 ( 使用者 ) 授權管理者之角色, 說明相關應用程如下 : 第 8 頁
( 一 ) 提出申請 資料提供者或服務提供者管理人員向 My Data 專區 ( 或本會 ) 提出合作申請, 並簽署 資料提供者參加 / 退出申請書 或 服務提供者參加 / 退出申請書 備註 : 聯絡資訊 Tel:02-86925588#5555, E-mail:mydata@ndc.gov.tw ( 二 ) 資料註冊 資料提供者管理人員至 My Data 專區註冊管理後台, 註冊管理帳號及 所提供之資料集內容 ( 三 ) 服務註冊 服務提供者管理人員至 My Data 專區註冊管理後台, 註冊管理帳號及 所提供之服務內容 ( 四 ) 使用者登入 使用者至 My Data 專區註冊使用者帳號並登入, 於專區中瀏覽資料提 供者 服務提供者註冊之資料下載服務或加值運用服務 第 9 頁
( 五 ) 使用者授權使用者於 My Data 專區選擇欲申辦之服務後, 至服務提供者所提供之服務說明頁面完成符合 My Data 規範之個人資料授權作業 備註 : 資料提供者功能開發請參閱 資料提供者技術文件 服務提供者功能開發請參閱 服務提供者技術文件 ( 六 ) 提供資料下載或加值服務資料提供者取得來自服務提供者之使用者授權要求, 或服務提供者取得來自資料提供者所傳輸之特定使用者個人資料後, 資料提供者與服務提供者依循使用者要求或服務使用同意書內容, 提供相對應之資料下載 加值服務 備註 : 資料提供者功能開發請參閱 資料提供者技術文件 服務提供者功能開發請參閱 服務提供者技術文件 ( 七 ) 提供取消授權功能使用者使用 My Data 服務完成特定個人資料授權作業後,My Data 專區的 授權管理 功能即可提供授權項目之取消授權功能 若使用者執行取消授權功能時, 服務提供者依 My Data 規範進行相關後續作業 ( 八 ) 異動 / 下架申請資料提供者或服務提供者因特定原因需對提供資料集或服務內容進行異動時, 須使用 My Data 專區註冊管理後台提出異動申請 ( 包含下架 ) ( 九 ) 執行異動 / 下架資料提供者或服務提供者於 My Data 專區註冊管理後台提出異動申請, 待審核人員確認異動內容符合 My Data 規範後, 於 My Data 專區執行相關異動調整 第 10 頁
陸 推動效益 My Data 機制之推動效益說明如下 : 一 政府服務業務精進與整併, 減少民眾臨櫃或申辦業務之成本 二 透過資訊自主權運用, 授權機制讓個人資料使用權利回歸民眾 三 符合個人資料保護法 隱私權保護政策等法規, 讓各機關單位在進行創新應用服務設計彈性更高 四 身分認證 資料傳輸標準化, 讓機關進行服務開發更為輕鬆與順暢 五 呼應全球推動個人資料發展趨勢, 規劃我國個人資料應用藍圖 附件 附件 1- 資料提供者技術文件附件 2- 服務提供者技術文件附件 3- 資料提供者管理要點附件 4- 服務提供者管理要點附件 5-MyData 相關申請書與資料表 5.1 MyData 服務提供者參加 / 退出申請書 5.2 服務提供者資料 ( 異動 ) 表 5.3 MyData 資料提供者參加 / 退出申請書 5.4 資料提供者資料 ( 異動 ) 表 第 11 頁