數位聯展

隨著資料數位化發展與電腦運算技術日益提升,企業與組織使用人工智慧(AI)進行高階資料處理與自動化決策愈趨普遍。然此等決策往往涉及大量個人資料, 相應的資料保護問題亦引起廣泛關注。

在法規合規與否方面,現有標準與界線皆有待釐清。《歐洲一般資料保護規則 (GDPR)》作為保護歐盟公民個人資料之重要法規,針對自動化決策制定一系列嚴格要求,舉凡決策透明度、資料處理原則,以及個人資料保護等方面皆有所及。惟在 AI 技術應用範圍不斷擴大下,「自動化決策」之具體定義尚嫌模糊;數位技術發展日新月異,倘任何涉及自動化處理之運算皆無一例外被列入規範之範疇內,又是否有矯枉過正之疑?此之合宜標準該如何衡量? 本計畫將借鑒法律、技術與倫理等多個學科知識,由不同角度深入探討自動化決策在 GDPR 規範下之適用性與局限之處。以 GDPR 第 22 條為核心,分析在面對 AI 技術廣泛應用 的衝擊下,條文之適用性與功能是否足以因應技術革新,以及歐洲法院應如何修正條文避免濫用或規避條文之風險。

本計畫旨在清楚定義數個複雜變因,釐清自動化決策的 GDPR 合規性問題,期以提高企業之法遵意識,加強對個人資料保護的重視,兼顧 AI 技術與法規修訂之健康發展。