你有沒有訂閱過網站服務,卻一直擔心自己的個資被怎麼用?
你可以把 GDPR 想成一套很嚴格的個資規則,要求企業清楚說明怎麼蒐集、使用、保存和刪除資料。
它重要,是因為只要處理到歐盟居民資料,很多公司不管總部在哪裡,都可能要面對它的要求。
容易混淆
GDPR vs 資料隱私 資料隱私是大方向。 GDPR 是其中一套很具體、很嚴格的法規。
GDPR vs 差分隱私 GDPR 是法律規範。 差分隱私是技術方法,常拿來幫助系統更好地守住隱私。
記住這句就好
不是只看你有沒有資料,而是你怎麼收、怎麼用、怎麼保護。
實際案例
網站註冊 使用者想刪除帳號時,系統要有合理流程處理資料刪除與存取請求。
AI 產品上線 如果模型使用了歐盟用戶資料,團隊通常要檢查同意、用途限制和資料保存策略。
深入了解
GDPR 重視合法性、透明度、最小必要原則和資料主體權利。 對做 AI 的團隊來說,不只是法律問題,也會直接影響資料收集、模型訓練與供應鏈管理。
情境判斷
Q1: 如果公司在美國,但有歐盟用戶資料,還需要管 GDPR 嗎?
需要,重點是資料主體在哪裡,不只看公司所在地。
Q2: 只要把資料匿名化,就完全不用管 GDPR 嗎?
不一定,是否真的去識別化要看方法和風險,不能只靠名義上的匿名。
常見問題
GDPR 最常影響什麼?
個資蒐集、使用同意、資料刪除、跨境傳輸和違規罰則。
AI 模型訓練也算在內嗎?
常算,因為訓練資料本身就是個資治理的一部分。
和同態加密有什麼關係?
同態加密是技術工具,可能幫助在合規前提下處理敏感資料。
GDPR 只是一張隱私聲明嗎?
不是,它是有實際義務和罰則的法規。