目的外數據二次利用
Design & Development
Risk Description English translation pending
原為特定目的收集的數據被挪用於 AI 訓練。例如醫院為診療目的收集的病歷數據被用於商業 AI 模型訓練、員工考勤系統的人臉數據被用於情緒辨識模型開發。此行為違反 GDPR 的目的限制原則和台灣個資法的「特定目的」要求,即使數據已去識別化也可能違規。
Framework Mappings
iso 23894R1
tw principle隱私保護與數據治理
tw principle問責
tw risk type技術設計缺陷(Technical Design Flaw)
Controls English translation pending
- 數據用途追蹤
- 隱私影響評估
Implementation Steps English translation pending
- 在數據治理平台中標記每筆數據的原始收集目的
- 建立「數據二次利用審查委員會」機制
- 進行數據保護影響評估(DPIA)再開始任何新用途
- 對高風險的目的變更需重新取得數據主體同意