一、GDPR 是什麼?
GDPR(General Data Protection Regulation)是歐盟於 2018 年實施的個人資料保護通用法規,目前為全球最嚴格的資料保護法律之一。它不只保護歐盟境內公民的個資,還適用於「全球任何處理歐盟用戶資料的企業」。
二、台灣個資法是什麼?
台灣《個人資料保護法》是 2012 年修正通過的版本,強調「個人資料之蒐集、處理與利用」必須有目的、合法依據,且需保障當事人權利。
三、GDPR 與台灣個資法的差異比較表:
四、考試重點:
· GDPR 是「跨國資料處理合規」的標準,企業若要導入 AI/雲端服務處理歐盟用戶資料,需遵守其規範。· 台灣的個資法規則簡單但沒有「資料可攜性」等新興權利條款。
· 在設計 AI 應用時,必須確認是否涉及跨境個資傳輸、敏感資料、AI 自動決策等 GDPR 觸發項目。
· 負責任 AI 的倫理規範(如:不歧視、不濫用數據)會結合這些法律要求進行落地實踐。
