生成式 AI 使用者數據過度收集
運行與監控
風險描述
生成式 AI 工具在使用過程中收集和保留大量使用者互動數據,包括提示詞、上傳的文件內容、對話歷史和使用模式。這些數據可能包含高度敏感的個人或商業資訊。使用者往往不了解數據保留的範圍和期限,也缺乏有效的數據刪除機制。數據可能被用於模型訓練,進一步擴大隱私風險。
框架對照
iso 23894R1
tw principle隱私保護與數據治理
tw principle問責
tw risk type部署互動問題(Deployment Interaction)
控制措施
- 數據最小化原則
- 透明化數據使用政策
處理步驟
- 實施數據最小化原則,僅收集服務所必需的最少數據
- 提供明確的數據保留政策和自助式數據刪除功能
- 建立企業使用的數據處理協議(DPA),明確禁止用於訓練
- 定期審計數據收集範圍,確保符合 GDPR / 個資法要求