【国会】用客户资料开发人工智能 业者应先征求同意

根据个人资料保护法令,所有业者在收集和使用客户个人资料时都须征求同意。(档案照片)
根据个人资料保护法令,所有业者在收集和使用客户个人资料时都须征求同意。(档案照片)

字体大小:

业者使用客户的个人资料开发人工智能系统,须先明确征求对方的同意,但若用于改善业务和进行科研则可豁免。

个人资料保护委员会(Personal Data Protection Commission,简称PDPC)星期五(3月1日)推出指导原则,列出业者在开发人工智能系统时应采取的措施,以保护客户的个人资料。

通讯及新闻部长兼内政部第二部长杨莉明在国会拨款委员会辩论通讯及新闻部开支预算时说,人工智能的发展带来机遇,但也须预防系统遭滥用或攻击。

根据个人资料保护法令(PDPA),所有业者在收集和使用客户个人资料时都须征求同意。委员会在法令的基础上提出非强制性的指导原则,建议业者在用人工智能系统做决策或提建议时,清楚向客户解释所收集个人资料的范围和用途,再征求同意。

比如说,银行业者在审核信用卡申请时,若用人工智能评估客户的信贷评分,应事先通知客户。

然而,用人工智能改善业务或进行科研的业者,则无须在使用客户个人资料前额外征求同意,前提是业者事先已遵循PDPA规定收集资料。

根据指导原则,“改善业务”的用途包括改良或开发新运作模式、为个别客户推荐产品或服务等。科研用途则指用人工智能开发有助公共利益的商业研究项目,比如精准医学领域。

此外,业者用个人资料开发人工智能,若是用于监测和防范违法活动,也无须向用户征求同意。

委员会接下来还会探讨如何在生成式人工智能方面,为业者提供个人资料指导方针。

LIKE我们的官方脸书网页以获取更多新信息