▇ 本講座重點說明 ▇
課程簡介
本課程探討歐盟資料治理法制的核心內容,聚焦於《一般資料保護規則》(General Data Protection Regulation, GDPR)、《資料治理法》(Data Governance Act, DGA)、《資料法》(Data Act, DA)及《人工智慧法》(Artificial Intelligence Act, AIA)等關鍵法規,分析此等歐盟法律在個資保護、資料共享與人工智慧技術應用中之影響與發展趨勢。首先,《一般資料保護規則》要求所有處理歐盟居民個資的機構遵守透明性、合法性與最小化原則。
其關鍵條文包括第5條對資料處理的基本原則、第6條關於個資處理之依據,以及第22條限制自動化決策使用等,皆與預防人工智慧系統及模型不當利用個資而產生之風險有關。
其次,歐盟《資料治理法》則關注非個資之共享及公、私部門間之合作。例如在該法第5條即規範公共機構須確保資料共享不侵犯隱私;第10條則強調資料中介機構的透明性與公平競爭。
《資料治理法》亦透過第25條鼓勵「資料利他主義」,即允許企業與個人自願捐贈資料,用於科學研究及相關公益目的。
另外,《資料法》則進一步促進資料共享並促進資料市場公平發展,該法第4條賦予使用者資料控制權,包括存取、傳輸與刪除權利;第8條則規範企業間資料共享,用以避免市場濫用;第14條允許政府在緊急情況下存取企業資料。該法立法目的在於促進資料流通與保護企業利益間取得平衡,確保資料市場之公平競爭。
接著,近期生效之《人工智慧法》則監管人工智慧系統及生成式AI模型等技術應用之風險,確保其透明度、安全性及合法性。
該法第10條要求高風險人工智慧系統使用無偏誤且具代表性之資料集,而第17條規定開發者須建立資料管理與審查機制,第52條則強調訓練資料來源及訓練方法等資訊之揭露。隨著生成式人工智慧技術發展,歐盟可能會進一步強化監管,以確保技術應用符合倫理原則,並有效降低其潛在風險。
本課程還將探討歐盟資料法制之核心立法目的,例如資料透明性、可追溯性與安全性等。
其中,《一般資料保護規則》與《人工智慧法》皆要求確保資料質量與無偏性,以避免人工智慧決策過程出現歧視及偏見;《資料治理法》與《資料法》則促進資料共享之公平性與規格標準化。
此外,《一般資料保護規則》第32條與《人工智慧法》第17條為強化個資保護,要求加密技術與風險管理機制,以防止個資洩露與第三人未經授權之存取。
未來,歐盟仍將持續發展資料治理法制,以因應對生成式AI模型等技術與功能之快速開發、跨境資料的流通與格式標準化等國際合作的需求。此外,如何降低中小企業之法遵成本,促進人工智慧應用與資料治理之法制化,亦是未來歐盟重視的政策議題。
(本課程時長:2小時09分)
課程大綱
一、資料治理法制的法律框架
(一) 一般資料保護規則(General Data Protection Regulation,
GDPR)
1. 目的與適用範圍
GDPR是全球第一部全面保護個人資料的法規,適用於所有處理歐盟居民個人資料的組織。其目的是:
• 確保資料處理的合法性與透明性。
• 賦予資料當事人強大的控制權,如刪除權、可攜權和反對權。
• 保障跨境資料傳輸的安全性和一致性。
2. 重要條文及規定
• 第5條:資料處理基本原則,確保合法性、透明性、目的限制、資料最小化與準確性。
• 第6條:合法處理基礎,包括當事人同意和履行法律義務。
• 第22條:自動化決策限制,確保當事人可拒絕完全基於自動化處理的決策,並有權要求人工干預。
3. 最新見解與挑戰
• 生成式AI的合規性問題:生成式AI(如ChatGPT)對個人資料的處理是否符合法規仍在討論,特別是資料來源透明性和用途限制方面。
• 強化執行機制:歐盟逐步加強對違反GDPR行為的制裁,例如對大型科技公司的高額罰款案例。
(二) 資料治理法(Data Governance Act, DGA)
1. 目的與適用範圍
DGA旨在促進公共與私人部門之間的非個人資料共享,支持創新與技術應用。它特別關注資料利他主義與資料中介機構的設立,確保透明與安全。
2. 重要條文及規定
• 第5條:公共機構需提供非個人資料以支持創新,但需確保不侵犯隱私或安全。
• 第10條:規範資料中介服務者的中立性和透明性。
• 第25條:資料利他主義,推動資料捐贈的公益性應用。
3. 最新見解與挑戰
• 資料利他的推廣:醫療領域中的資料共享在罕見疾病研究中已見成效,但私人企業的參與度仍低,需進一步激勵措施。
• 資料中介機構的可信度:強化監管以避免中介機構壟斷或濫用資料。
(三) 資料法(Data Act, DA)
1. 目的與適用範圍
DA草案專注於平衡資料經濟中的權益,促進資料公平流通,涵蓋公共機構、企業與個人之間的資料共享機制。
2. 重要條文及規定
• 第4條:使用者的資料控制權,包括存取、傳輸及刪除權利。
• 第8條:規定企業間的資料共享條件,防止濫用市場優勢。
• 第14條:允許公共機構在緊急情況下接取企業數據與資料。
3. 最新見解與挑戰
• 資料共享的公平性:企業擔憂資料共享可能削弱市場競爭力,特別是在涉及知識產權時。
• 資料共享的標準化:推動跨國標準協定以支持全球資料互通。
(四) 人工智慧法(Artificial Intelligence Act, AIA)
4. 目的與適用範圍
AIA專注於規範高風險AI系統,強調資料治理、透明性與合規性,確保AI技術在應用中的安全性和信任度。
5. 重要條文及規定
• 第10條:高風險AI系統需使用具代表性和無偏的資料集。
• 第17條:建立資料管理與審查機制,確保系統全生命周期的合規性。
• 第52條:要求開發者披露訓練資料來源、方法與系統限制。
6. 最新見解與挑戰
• 高風險AI系統的認定:AIA正在完善「高風險系統」的界定標準,尤其是在金融和教育領域的應用。
• 生成式AI的未來監管:AIA可能新增專章以針對生成式AI的透明性和倫理問題提供解決方案。
二、資料治理法制的核心要求與實際措施
(一) 資料質量與無偏性
1. 要求:GDPR第5條、AIA第10條要求資料需準確、無偏,避免對AI系統造成不公平影響。
2. 措施:
• 實施去偏見技術,如資料重新加權。
• 使用自動化工具監控資料品質與多樣性。
(二) 資料共享與再利用
1. 要求:DGA第5條與DA第4條要求透明、公平的資料共享,並支持公益數據與資料應用。
2. 措施:
• 推廣歐洲共同雲計畫,提升資料共享效率。
• 推行公益資料平臺,追蹤資料捐贈使用情況。
(三) 透明性與可追溯性
1. 要求:GDPR第15條與AIA第52條要求高風險AI系統披露資料來源與處理方法。
2. 措施:
• 採用分布式分類帳技術記錄數據流轉過程。
• 公開訓練資料與模型文檔以增強可信度。
(四) 資料保護與安全性
1. 要求:GDPR第32條、AIA第17條強調資料安全性,防止未授權訪問與洩露。
2. 措施:
• 使用加密技術保護資料傳輸與存儲。
• 設立資料保護官(Data Protection Officer, DPO)專職管理高風險AI系統合規性。
(五) 合法性與合規性
1. 要求:GDPR第6條與DA第8條明確合法處理的基礎和共享條件。
2. 措施:
• 推行資料影響評估(Data Protection Impact Assessment, DPIA)以識別高風險資料處理活動。
• 訂定定型化契約條款(Standard Contractual Clauses, SCC)以降低違法風險。
三、未來展望與挑戰
(一) 強化跨境資料流通的標準化
• 建議建立更多適足性認定與全球資料共享標準。
(二) 提升中小企業的支持力度
• 提供更多資金與工具,降低合規成本,提升市場競爭力。
四、歐盟資料治理法制中的協調與整合
歐盟以GDPR、DGA、DA和AIA為核心,通過調和不同法規的應用範疇,實現資料隱私保護與資料共享需求的統一,以下針對具體項目進行詳細補充:
(一) 個人資料與非個人資料的區分與整合
1. 法律協調
(1) GDPR:
• 保護個人資料,特別是敏感個資(如健康、宗教信仰)。
• 第9條要求敏感個資處理需明確同意或符合特殊例外情形。
(2) DGA和DA:
• 強調非個人資料的共享與再利用,推動公共與商業用途的資料開放。
• 支持公共數據平台建設,促進科技創新和綠色轉型。
(3) AIA:
• 高風險AI系統需明確區分個資與非個資之利用,防止混淆帶來合規風險。
2. 實務操作
(1) 去識別化處理:
• 混合資料集需使用去識別化技術處理個人資料以避免違規,並保證資料的完整性。
(2) 分層資料治理:
• 通過資料分層方法(Data Layering),對不同類型的數據與資料將採取差異化管理,提升共享效率與安全性。
(二) 透明性與問責制(Accountability)
1. 法律協調
(1) GDPR第30條與第33條:
• 要求詳細保存處理記錄,並在發生個資洩露時向監管機構報告(通常在72小時內完成)。
(2) DGA第10條:
• 要求資料中介服務提供者提供清晰透明的共享流程,並防止壟斷行為。
(3) AIA第52條:
• 高風險AI系統需披露訓練資料之來源和處理方法,確保透明度與責任可追溯性。
2. 實務操作
(1) 基於區塊鏈的資料追溯系統:
• 建立區塊鏈系統追蹤資料從蒐集到使用的全過程,提升透明性與問責性。
(2) 資料流動地圖:
• 記錄數據與資料來源、處理目的與最終用途,特別是在醫療、金融等敏感領域中。
________________________________________
(三) 資料利他主義(Data Altruism)
1. 法律協調
(1) DGA第25條:
• 鼓勵個人與企業自願捐贈資料,用於科研、教育或公益性目的,強調透明性與資料使用的倫理考量。
(2) AIA透明性要求:
• 需確保公益資料的使用符合GDPR規範,不得侵犯當事人隱私權益。
2. 實務操作
• 公益資料捐贈平臺:
• 推動建立類似醫療資料共享的平臺,允許用戶選擇性捐贈資料並追蹤其用途。
• 醫療研究的資料共享:
• 在罕見疾病領域,使用匿名化資料進行分析,支持藥物開發和臨床試驗。
(四) 高價值資料的界定與再利用
1. 法律協調
(1) DGA第14條:
• 高價值資料涵蓋環境、能源、交通等領域,強調公共機構應促進再利用。
(2) DA第8條:
• 要求企業間資料共享的條件需公平、透明,並防止壟斷行為。
2. 實務操作
(1) 國家級高價值資料平台:
• 例如法國的能源資料平台,匯集並公開能源消耗數據相關資料以協助智慧電網建設。
(2) 氣候資料共享:
• 歐盟成員國合作釋出氣候數據與資料,用於綠色技術研發與氣候變遷模擬分析。
(五) 跨境資料共享與國際合規
1. 法律協調
(1) GDPR第44至50條:
• 嚴格規範跨境個人資料的傳輸,要求第三國具有適足性認定或採取其他保護措施(如標準合同條款)。
(2) DA:
• 在歐盟內部推動資料自由流通,消除各國資料壁壘。
(3) AIA透明性規定:
• 高風險AI系統需確保資料來源合法且符合國際標準。
2. 實務操作
(1) 跨境標準化協議:
• 如歐盟-日本的適足性協定,保障資料流通同時維持高水平的隱私保護。
(2) 分布式數據管理系統:
• 利用分布式技術支持跨境合作,同時確保資料符合當地法規。
五、資料治理在人工智慧系統中的應用
(一) 醫療領域的高風險AI系統
1. 法律要求:
• AIA第10條和GDPR第9條規範,要求醫療數據與資料具代表性且無偏,並對敏感個資提供額外保護。
2. 應用案例:
• 癌症篩查:AI模型結合多國匿名醫療影像數據及資料進行訓練,提高診斷準確率。
• 傳染病監測:使用匿名化病患資料建模,成功追蹤COVID-19熱點。
(二) 交通領域的智能調度系統
1. 法律要求:
• DA第8條與DGA第5條規定,交通資料共享需公平透明,支持公共政策規劃。
2. 應用案例:
• 智能交通系統:如ERTICO項目,整合多國交通數據及資料,優化路徑調度並減少碳排放。
• 共享車輛優化:分析實際數據與資料,動態調整車輛分配,提升運輸效率。
(三) 能源領域的綠色技術
1. 法律要求:
• DGA第14條強調能源相關資料應用於智慧電網與可再生能源研發。
2. 應用案例:
• 法國能源資料平台公開用戶消耗數據與相關資料,支持綠色能源政策與技術創新。
六、結論與未來展望
(一) 中小企業的法遵成本
• 中小企業法遵挑戰較大,需更多資金和技術支持,如簡化法遵流程、指引和資助計畫。
(二) 國際資料傳輸標準化
• 推動跨境資料傳輸的全球標準化協議,支持歐盟與第三國建立更多適足性認定。
(三) 法律與技術的持續融合
• 建立靈活的法律更新機制,應對生成式AI等新興技術挑戰。
• 支持開發者參與法律制定,提升法規的操作性與適用性。
總結
歐盟資料治理法制(GDPR、DGA、DA、AIA)的協同應用,不僅保障了隱私與安全,還支持了資料共享與人工智慧的創新發展。未來的挑戰在於如何平衡法律適用與技術變化之需求,並進一步推動國際合作與標準化建設,促進全球數位經濟之持續發展。
彭睿仁
現職:佛光大學公共事務學系助理教授
主要經歷:
國科會科技辦公室政策協調組、科技政策組副組主任
行政院科技會報辦公室政策協調組副組主任
資策會科技法律研究所資深法律研究員
東吳大學政治學系兼任助理教授
淡江大學公共行政學系兼任助理教授
臺灣宜蘭地方法院刑事補償事件求償審查委員
臺灣高等檢察署電腦犯罪防制中心諮詢協調委員會委員
經濟部智慧財產局著作權審議及調解委員會委員
華夏科技大學企業管理系兼任助理教授
學歷:
德國科隆大學經濟暨社會科學博士
德國明斯特大學法學碩士
德國杜塞爾多夫海涅大學法學碩士
德國科隆大學法學碩士
國立中正大學政治學碩士
輔仁大學學士後法律學系法學士
研究專長:
行政法、智慧財產權法、民法、刑法、國際法、個資保護法制、數位
治理、資料治理、AI倫理法制、歐洲研究、比較政府與政治
主要經歷:
國科會科技辦公室政策協調組、科技政策組副組主任
行政院科技會報辦公室政策協調組副組主任
資策會科技法律研究所資深法律研究員
東吳大學政治學系兼任助理教授
淡江大學公共行政學系兼任助理教授
臺灣宜蘭地方法院刑事補償事件求償審查委員
臺灣高等檢察署電腦犯罪防制中心諮詢協調委員會委員
經濟部智慧財產局著作權審議及調解委員會委員
華夏科技大學企業管理系兼任助理教授
學歷:
德國科隆大學經濟暨社會科學博士
德國明斯特大學法學碩士
德國杜塞爾多夫海涅大學法學碩士
德國科隆大學法學碩士
國立中正大學政治學碩士
輔仁大學學士後法律學系法學士
研究專長:
行政法、智慧財產權法、民法、刑法、國際法、個資保護法制、數位
治理、資料治理、AI倫理法制、歐洲研究、比較政府與政治
★重要事項備註:
1.購買前,請於﹝首頁-免費講座﹞,確定您的設備可以正常播放本網站提供的課程。
2.雲端函授課程可透過電腦、平板、手機的網際網路瀏覽器觀看,觀看時需保持網路連線功能,於觀看期限內可不限次數觀看。
3.部分課程提供紙本教材,教材會於付款完成後7-10個工作天內寄出。
★函授、雲端課程退費說明
本商品屬於行政院公告之「通訊交易解除權合理例外情事適用準則」第2條,為可排除「消費者保護法」第19條七日解除權之合理例外情事。若欲終止本項商品服務者,得依以下規定辦理退費:
一、收到函授教材或雲端帳號開通後七日內:
⑴書籍、講義等輔助教材為未使用狀態(不得有註記、髒汙),且課程未觀看者(光碟未登入帳密,雲端未有觀看紀錄),可申請全額退費。
⑵部分書籍、講義等輔助教材已使用畫記或有汙損,或部分課程已觀看者,得申請其餘未使用商品部分之退費(使用之部分課程費用以單科售價計算)。
二、收到函授教材或雲端帳號開通後逾七日:
⑴書籍、講義為未使用狀態,且課程未觀看者(光碟未登入帳密,雲端未有觀看紀錄),申請退費時,將扣除行政處理費,以商品售價8%計之;惟若所收取之8%部分,其金額未足新臺幣(下同)一千元者,以一千元為計。
⑵部分書籍、講義等輔助教材已使用畫記或有汙損,或部分課程已觀看者,得申請其餘未使用商品部分之退費(使用之部分課程費用以單科售價計算),惟另須扣除行政處理費,其計算方式同前項約定。
三、收到函授教材或雲端帳號開通逾十五日,始終止本項商品服務者,全額不予退還。
1.購買前,請於﹝首頁-免費講座﹞,確定您的設備可以正常播放本網站提供的課程。
2.雲端函授課程可透過電腦、平板、手機的網際網路瀏覽器觀看,觀看時需保持網路連線功能,於觀看期限內可不限次數觀看。
3.部分課程提供紙本教材,教材會於付款完成後7-10個工作天內寄出。
★函授、雲端課程退費說明
本商品屬於行政院公告之「通訊交易解除權合理例外情事適用準則」第2條,為可排除「消費者保護法」第19條七日解除權之合理例外情事。若欲終止本項商品服務者,得依以下規定辦理退費:
一、收到函授教材或雲端帳號開通後七日內:
⑴書籍、講義等輔助教材為未使用狀態(不得有註記、髒汙),且課程未觀看者(光碟未登入帳密,雲端未有觀看紀錄),可申請全額退費。
⑵部分書籍、講義等輔助教材已使用畫記或有汙損,或部分課程已觀看者,得申請其餘未使用商品部分之退費(使用之部分課程費用以單科售價計算)。
二、收到函授教材或雲端帳號開通後逾七日:
⑴書籍、講義為未使用狀態,且課程未觀看者(光碟未登入帳密,雲端未有觀看紀錄),申請退費時,將扣除行政處理費,以商品售價8%計之;惟若所收取之8%部分,其金額未足新臺幣(下同)一千元者,以一千元為計。
⑵部分書籍、講義等輔助教材已使用畫記或有汙損,或部分課程已觀看者,得申請其餘未使用商品部分之退費(使用之部分課程費用以單科售價計算),惟另須扣除行政處理費,其計算方式同前項約定。
三、收到函授教材或雲端帳號開通逾十五日,始終止本項商品服務者,全額不予退還。