i卡會員

歐盟一般資料保護規範(General Data Protection Regulation, 679/2016, 簡稱 GDPR)於2018年5月25日正式上路，對於一直累積大量資料，以訓練人工智慧(AI)演算法應用的公司而言，聽起來像是個壞消息，因為先前已於倫理與法律間灰色地帶或寬鬆規範中受益，所以認為嚴格的規範將妨礙許多應用和人工智慧的部署。不過也有人認為，透過歐盟GDPR的施行，將使人工智慧的應用程序變得更加可靠、信賴。本文除概略提及歐盟GDPR規範重點外，並進一步闡述人工智慧於歐盟GDPR合法原則下的討論：包含偏見的演算法、收集資料的目的性與最小化、揭露黑盒子秘密的透明原則，以及資料主體的刪除權。

【內容大綱】

• 一、 歐盟一般資料保護規則(GDPR,EU)
  • (一)  擴大資料的範圍：包含所有個人可識別資料
  • (二)  適用範圍包含非歐盟註冊，但有蒐集、處理或利用歐盟民眾個人資料的企業或組織
  • (三)  強化資料主體的權利，特別是「明確同意」
  • (四)  加重企業對資料的保護責任
  • (五)  原則禁止、例外允許進行「跨境傳輸」
  • (六)  另開小門：關於公共事務資料
• 二、 GDPR對於AI發展的影響
  • (一)  當偏見的演算法遇見公平原則
  • (二)  當AI遇見資料目的限制原則
  • (三)  當AI遇見資料最小化原則
  • (四)  當黑盒子(black box)遇見透明度原則
  • (五)  當經訓練的AI模型遇見刪除權(被遺忘權)
• IEKView

【圖表大綱】

• 圖1：GDPR各方行為關係圖
• 表1：歐盟GDPR與我國個人資料保護法之比較
• 圖2：機器學習與深度學習之差異圖