一、學習目標
完成本單元後,你將能夠:
- 說明 GDPR 的適用範圍與七大核心原則
- 列舉並解釋 GDPR 賦予資料主體的七大權利
- 說明違反 GDPR 的罰款上限與計算方式
- 比較台灣個資法與 GDPR 的主要異同
- 解釋 AI 模型訓練、自動化決策在法規下的義務
- 說明模型記憶洩漏(Model Memorization)的隱私風險
- 列出 AI 開發者應具備的合規實踐清單
二、核心內容
2-1 GDPR 概述
生活比喻:2018 年前,企業蒐集個人資料就像在無人管的空地任意挖掘;GDPR 實施後,等於政府立法說:「這塊地是個人的,你要進來挖,必須先取得許可,而且要說清楚你打算怎麼用。」
GDPR(General Data Protection Regulation,一般資料保護規範) 由歐盟(EU)制定,於 2018 年 5 月 25 日正式生效,是目前全球影響力最大的個人資料保護法規。
適用範圍(超出歐盟邊界):
GDPR 採用屬人主義,不論企業設立在哪個國家,只要:
- 在歐盟境內設有營業據點,或
- 向歐盟境內的資料主體(Data Subject)提供商品或服務,或
- 監控歐盟境內資料主體的行為
就適用 GDPR。這意味著台灣的 AI 新創若服務歐盟用戶,同樣受到約束。
核心概念角色:
| 角色 | 英文 | 說明 |
|---|---|---|
| 資料主體 | Data Subject | 個人資料所屬的自然人(即「你」) |
| 資料控管者 | Data Controller | 決定資料蒐集目的與方式的主體(如企業) |
| 資料處理者 | Data Processor | 依控管者指示處理資料的第三方(如雲端服務商) |
| 個資保護長 | DPO (Data Protection Officer) | 企業內部的資料保護專責人員(特定情況下強制設置) |
2-2 GDPR 七大原則
生活比喻:這七條原則就像在借東西前,社會對「借用者」的道德與法律要求——你要說清楚你為什麼要借、只用於說好的目的、用完要還或銷毀、不能亂傳給別人。
| 原則 | 英文 | 說明 |
|---|---|---|
| 合法性、公平性、透明性 | Lawfulness, Fairness, Transparency | 資料處理須有合法基礎,且對當事人公開透明 |
| 目的限制 | Purpose Limitation | 資料只能用於特定、明確且合法的目的,不得挪作他用 |
| 資料最小化 | Data Minimisation | 只蒐集完成目的所必要的最少量資料 |
| 正確性 | Accuracy | 確保資料正確且保持最新,錯誤資料應即時更正或刪除 |
| 儲存限制 | Storage Limitation | 資料不得超過必要期限保存,達成目的後應刪除或匿名化 |
| 完整性與機密性 | Integrity and Confidentiality | 採取適當技術與組織措施保護資料安全 |
| 課責性 | Accountability | 控管者須能「證明」自己遵守了以上各原則 |
2-3 GDPR 七大資料主體權利
這是 iPAS 考試高頻考點,務必逐條記熟:
1. 知情權(Right to be Informed)
資料控管者在蒐集資料時,必須主動告知資料主體:蒐集目的、保存期限、是否會分享給第三方等資訊。
2. 查閱權(Right of Access)
資料主體可隨時要求確認「你是否持有我的資料」以及「資料的內容是什麼」,控管者須在 1 個月內免費回應。
3. 更正權(Right to Rectification)
資料主體有權要求更正不正確或不完整的個人資料。
4. 刪除權(Right to Erasure / Right to be Forgotten)
生活比喻:你有權利要求谷歌把你年輕時做過的蠢事從搜尋結果中移除——這就是「被遺忘權」的最著名實踐。
資料主體在以下情況可要求刪除其資料:
- 資料已不再必要
- 撤回同意且無其他合法依據
- 對資料處理提出異議
- 資料被非法處理
5. 限制處理權(Right to Restrict Processing)
資料主體可要求暫停資料的使用(但不是刪除),例如在爭議資料正確性期間。
6. 可攜權(Right to Data Portability)
資料主體可要求以結構化、常用、機器可讀格式取得其資料,並有權將資料直接傳輸給另一服務商。
生活比喻:你可以把在 A 音樂串流平台的所有播放清單,直接帶著走去 B 平台,不用重新建立。
7. 反對自動化決策權(Right not to be Subject to Automated Decision-Making)
這是 AI 開發者最應關注的條款(GDPR Article 22):
資料主體有權不受純粹基於自動化處理(包含剖析)的決策影響,若該決策對其產生法律效果或重大影響。
例如:AI 自動核定貸款拒絕、AI 自動篩選求職者、AI 自動評估保費,都需要特別留意。
例外情形(可進行自動化決策):
- 資料主體明確同意
- 為執行合約所必需
- 歐盟或成員國法律明確授權
2-4 GDPR 處罰機制
生活比喻:GDPR 的罰款像是累進稅率——情節越嚴重,罰得越重,而且是以全球營業額為基礎,不是以台灣子公司為限。
| 違規等級 | 最高罰款 |
|---|---|
| 一般違規(如未適當設置 DPO、未記錄資料處理活動) | 1,000 萬歐元或全球年營業額 2%,取較高者 |
| 嚴重違規(如違反核心原則、侵犯資料主體權利、未經授權跨境傳輸) | 2,000 萬歐元或全球年營業額 4%,取較高者 |
知名案例:
- Meta(Facebook):2023 年被罰款 12 億歐元(史上最高)
- Google:2019 年被法國 CNIL 罰款 5,000 萬歐元
- Amazon:2021 年被盧森堡罰款 7.46 億歐元
2-5 台灣個人資料保護法(個資法)
台灣個資法(個人資料保護法,Personal Data Protection Act)於 1995 年制定,2012 年大幅修正,近年持續修訂以因應 AI 發展。
核心規定
| 面向 | 規定重點 |
|---|---|
| 合法蒐集 | 需有特定目的,並符合以下任一條件:法律明文規定、與當事人有契約關係、當事人書面同意等 |
| 特定目的原則 | 個人資料的利用不得超出原蒐集的特定目的範圍 |
| 告知義務 | 蒐集時須告知當事人:蒐集機關名稱、目的、資料類別、利用期間、地區、對象及方式 |
| 當事人權利 | 查詢、閱覽、製給複製本、補充或更正、停止蒐集/處理/利用、刪除 |
| 跨境傳輸限制 | 主管機關得限制個人資料向第三國傳輸,需確保目的地國有相當保護措施 |
| 違規罰則 | 非公務機關:新台幣 2 萬至 200 萬元罰鍰;情節重大可命停業或勒令停業 |
近年修法重點(自動化決策)
2023 年起修法草案中,台灣個資法開始關注 AI 自動化決策議題,方向與 GDPR Article 22 趨近,要求企業在以自動化方式作出對個人有重大影響的決定時,需提供:
- 說明義務(解釋決策邏輯)
- 人工審查機制(當事人可請求人工複審)
2-6 GDPR vs. 台灣個資法比較
| 比較項目 | GDPR(歐盟) | 台灣個資法 |
|---|---|---|
| 生效年份 | 2018 年 | 1995 年(2012 年大修) |
| 適用範圍 | 屬人主義,全球適用(處理 EU 居民資料) | 屬地主義為主,在台灣設立的機構 |
| 最高罰款 | 全球營業額 4% 或 2,000 萬歐元 | 新台幣 200 萬元(修法討論中) |
| 刪除權 | 明確規定「被遺忘權」 | 有刪除權,但範圍較窄 |
| 可攜權 | 明確規定 | 尚未明確規範 |
| 自動化決策 | Article 22 明確規定反對權 | 修法草案中逐步納入 |
| DPO 制度 | 特定情況強制設置 | 無強制規定,修法討論中 |
| 資料外洩通報 | 72 小時內通報主管機關 | 「事後立即通報」,時限較模糊 |
| 處罰對象 | 控管者與處理者均受罰 | 主要針對非公務機關 |
2-7 AI 開發的法規義務
訓練資料的同意問題
生活比喻:你拿別人的日記訓練你的 AI 寫作助手,就算日記是公開在網路上的,也不代表你有權這樣用——這是 GDPR 下「目的限制原則」的核心爭議。
AI 訓練資料的合規挑戰:
- 爬取公開網路資料是否取得適當同意?
- 訓練資料中的個人資料(如姓名、照片)是否符合 GDPR 合法基礎?
- 合法基礎選項:明確同意(最嚴格)、合法利益(Legitimate Interest,需利益平衡測試)、公共利益
模型記憶洩漏(Model Memorization Risk)
大型語言模型可能「記住」訓練資料中的個人資料,並在生成時洩漏:
研究人員對 GPT-2 下達特定前綴提示,
模型輸出了訓練資料中真實人物的姓名、電話、地址。這意味著即使「刪除」了訓練資料,模型本身仍可能保存個人資訊,引發:
- 資料主體行使刪除權時,如何「忘掉」已訓練進模型的資料?(Machine Unlearning 研究領域)
- 模型部署後的資料洩漏責任歸屬
自動化決策的解釋義務
| AI 應用情境 | 法規要求 |
|---|---|
| AI 信用評分拒貸 | 需提供「有意義的說明」(Meaningful Explanation) |
| AI 履歷篩選 | 資料主體可請求人工複審 |
| AI 保費定價 | 不得因受保護特徵(如性別、種族)造成歧視性定價 |
| AI 醫療診斷輔助 | 不得以純自動化決策取代醫師的最終判斷責任 |
隱私設計原則(Privacy by Design)
GDPR 要求將隱私保護從一開始就嵌入系統設計,而非事後補救:
- 預設隱私保護(Privacy by Default):系統預設採用最嚴格的隱私設定
- 資料最小化:只蒐集任務必要的最少資料
- 假名化(Pseudonymization):以代號取代直接識別資訊
- 加密(Encryption):傳輸與儲存均加密
2-8 AI 開發者合規實踐清單
生活比喻:這份清單就像蓋房子前的建照申請——不做不行,做了才能安心蓋。
- 資料盤點:建立個人資料處理活動記錄(ROPA),清楚標記每份訓練資料集的來源與法律依據
- 同意管理:確認訓練資料的蒐集具備合法基礎(同意、合法利益等)
- 隱私衝擊評估(DPIA):高風險 AI 系統(如人臉識別、大規模剖析)上線前必須進行
- 資料主體請求流程:建立處理查閱、更正、刪除、可攜請求的標準作業程序
- 跨境傳輸合規:若將資料傳至歐盟以外,確認目的地國有適當保護機制(如標準合約條款 SCC)
- 資料外洩應變計畫:建立外洩偵測與 72 小時通報機制(GDPR)
- 自動化決策透明度:為重大自動化決策提供說明機制與人工覆核選項
- 模型安全審查:定期測試模型是否存在個資記憶洩漏風險
三、關鍵名詞中英對照
| 中文 | 英文 |
|---|---|
| 一般資料保護規範 | GDPR (General Data Protection Regulation) |
| 資料主體 | Data Subject |
| 資料控管者 | Data Controller |
| 資料處理者 | Data Processor |
| 個資保護長 | DPO (Data Protection Officer) |
| 被遺忘權 | Right to be Forgotten / Right to Erasure |
| 可攜權 | Right to Data Portability |
| 自動化決策 | Automated Decision-Making |
| 剖析 | Profiling |
| 目的限制原則 | Purpose Limitation |
| 資料最小化 | Data Minimisation |
| 課責性 | Accountability |
| 假名化 | Pseudonymization |
| 匿名化 | Anonymization |
| 隱私設計 | Privacy by Design |
| 隱私衝擊評估 | DPIA (Data Protection Impact Assessment) |
| 合法利益 | Legitimate Interest |
| 標準合約條款 | SCC (Standard Contractual Clauses) |
| 機器遺忘 | Machine Unlearning |
| 個人資料保護法 | Personal Data Protection Act(台灣個資法) |
| 個人資料處理活動記錄 | ROPA (Records of Processing Activities) |
四、考試重點提示
重點 1:GDPR 適用範圍超越歐盟疆界 GDPR 只要「處理歐盟境內資料主體的資料」就適用,不管企業設在哪裡。台灣 AI 公司若有歐盟用戶,就必須遵守 GDPR。
重點 2:七大權利中最常考的三個 刪除權(被遺忘權)、可攜權、反對自動化決策權——這三個在 AI 情境下最常出現,也最常與考題搭配。
重點 3:GDPR 罰款計算 嚴重違規:全球年營業額 4% 或 2,000 萬歐元,取「較高者」。一般違規:2% 或 1,000 萬歐元。「取較高者」這個細節常被考到。
重點 4:GDPR vs. 台灣個資法最大差異 GDPR 是全球最嚴格的隱私法規,罰款金額遠高於台灣個資法(最高 200 萬台幣 vs. 全球營業額 4%);GDPR 有明確可攜權與自動化決策反對權,台灣個資法尚在追趕。
重點 5:AI 訓練資料的 GDPR 合法基礎 用公開網路資料訓練 AI 不自動合法,仍需確認合法基礎(同意或合法利益)。目的限制原則也適用:若資料原本蒐集於其他目的,再利用於訓練 AI 可能違規。
1. 一家台灣的 AI 新創公司開發了一個行銷自動化工具,主要客戶在德國和法國。請問這家台灣公司是否受 GDPR 約束?請說明理由。
2. 某用戶要求 A 銀行刪除其所有個人資料,但 A 銀行表示因「反洗錢法規要求保存交易紀錄 5 年」而無法刪除。請問 A 銀行的拒絕是否符合 GDPR?
3. 以下哪個情境最可能觸犯 GDPR Article 22(自動化決策條款)?
- (A) Spotify 根據聆聽歷史自動推薦新歌
- (B) 銀行 AI 系統自動評估貸款申請並直接核准或拒絕,不經人工審查
- (C) Gmail 自動將郵件歸類為「促銷」或「社群」
- (D) Netflix 根據觀看行為自動生成個人化首頁排序
4. 請說明 GDPR「目的限制原則」對 AI 訓練資料有何影響?若一家公司的電商平台蒐集了用戶購買資料(目的:改善購物體驗),能否將這些資料直接用來訓練人臉辨識模型?
5. 某 AI 系統在訓練完成後,資料工程師收到用戶的「刪除請求」,要求刪除該用戶的所有資料。工程師從資料庫刪除了原始資料,但沒有對模型做任何處理。請問這樣是否完全符合 GDPR?為什麼?
解答與解析
| 題號 | 答案 |
|---|---|
| 1 | 是,受 GDPR 約束。因為其服務對象為歐盟境內資料主體,符合 GDPR 的屬人主義適用條件 |
| 2 | 符合 GDPR。法律義務是合法保存資料的依據,且此為刪除權的例外情形 |
| 3 | (B) |
| 4 | 不能。目的限制原則禁止將資料挪用於原蒐集目的以外的用途,需另取得新的合法基礎 |
| 5 | 不完全符合。模型本身可能已記住用戶資料(Model Memorization),需進一步處理(如 Machine Unlearning) |
詳細解析:
第 1 題: GDPR 採用屬人主義,適用條件不是「公司設立地點」而是「是否處理歐盟境內資料主體的資料」。這家台灣公司的主要客戶在德國和法國(歐盟境內),因此無論公司設在台灣,只要在提供服務過程中處理這些歐盟用戶的個人資料,就必須遵守 GDPR。若違規,最高可能面臨全球年營業額 4% 的罰款。
第 2 題: 符合 GDPR。GDPR 的刪除權並非絕對,有以下例外:履行法律義務(如反洗錢法規要求保存 5 年)就是明確的例外情形。A 銀行的拒絕有合法依據,但必須向用戶說明拒絕理由,並在法律義務消滅後(5 年期滿)才刪除,不得無限期保存。
第 3 題:(B) GDPR Article 22 針對的是對個人產生「法律效果或重大影響」的純自動化決策。拒絕貸款申請對個人有直接重大財務影響,且全程無人工介入,是最典型的 Article 22 情境。A、C、D 的音樂推薦、郵件分類、首頁排序雖也是自動化,但不產生重大法律或財務效果,通常不觸發 Article 22。
第 4 題: GDPR 的**目的限制原則(Purpose Limitation)**要求資料只能用於「原始蒐集目的」或「相容目的」。用購買資料「改善購物體驗」與「訓練人臉辨識模型」目的差異極大,不構成相容目的。若要進行此用途,必須:1) 重新取得用戶的明確同意,並說明新用途;2) 或找到其他適用的合法基礎。直接挪用可能違反目的限制原則,面臨嚴重違規罰款(全球年營業額 4%)。
第 5 題: 僅刪除資料庫中的原始資料不足以完全履行刪除請求。問題在於模型記憶洩漏(Model Memorization):大型 AI 模型可能在訓練過程中「記住」了特定用戶的個人資料(例如姓名、行為模式),即使原始資料刪除,這些資訊仍可能透過模型輸出被推斷或洩漏。完整的合規處理應考慮**Machine Unlearning(機器遺忘)**技術,或評估是否需要重新訓練不含該用戶資料的模型版本。這是目前 AI 與隱私法規交叉點上的重大技術挑戰,GDPR 尚未明確規定具體技術方案,但「遺忘義務」在法律解釋上已被認為延伸至訓練完的模型。