S0056中等

目的外數據二次利用

設計與開發

風險描述

原為特定目的收集的數據被挪用於 AI 訓練。例如醫院為診療目的收集的病歷數據被用於商業 AI 模型訓練、員工考勤系統的人臉數據被用於情緒辨識模型開發。此行為違反 GDPR 的目的限制原則和台灣個資法的「特定目的」要求,即使數據已去識別化也可能違規。

框架對照

iso 23894R1
tw principle隱私保護與數據治理
tw principle問責
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 數據用途追蹤
  • 隱私影響評估

處理步驟

  1. 在數據治理平台中標記每筆數據的原始收集目的
  2. 建立「數據二次利用審查委員會」機制
  3. 進行數據保護影響評估(DPIA)再開始任何新用途
  4. 對高風險的目的變更需重新取得數據主體同意