S0051重大

生成式 AI 使用者數據過度收集

運行與監控

風險描述

生成式 AI 工具在使用過程中收集和保留大量使用者互動數據,包括提示詞、上傳的文件內容、對話歷史和使用模式。這些數據可能包含高度敏感的個人或商業資訊。使用者往往不了解數據保留的範圍和期限,也缺乏有效的數據刪除機制。數據可能被用於模型訓練,進一步擴大隱私風險。

框架對照

iso 23894R1
tw principle隱私保護與數據治理
tw principle問責
tw risk type部署互動問題(Deployment Interaction)

控制措施

  • 數據最小化原則
  • 透明化數據使用政策

處理步驟

  1. 實施數據最小化原則,僅收集服務所必需的最少數據
  2. 提供明確的數據保留政策和自助式數據刪除功能
  3. 建立企業使用的數據處理協議(DPA),明確禁止用於訓練
  4. 定期審計數據收集範圍,確保符合 GDPR / 個資法要求