---
title: "歐盟通用資料保護規範（General Data Protection Regulation）"
slug: general-data-protection-regulation
language: zh-TW
source: https://aiterms.tw/terms/general-data-protection-regulation
updated_at: 2026-04-29
tags: [AI倫理與治理, 資料處理, AI應用]
ipas_term: false
---

# 歐盟通用資料保護規範（General Data Protection Regulation）

> **你有沒有訂閱過網站服務，卻一直擔心自己的個資被怎麼用？**
>
> 你可以把 GDPR 想成一套很嚴格的個資規則，要求企業清楚說明怎麼蒐集、使用、保存和刪除資料。
>
> 它重要，是因為只要處理到歐盟居民資料，很多公司不管總部在哪裡，都可能要面對它的要求。

### 容易混淆
> **GDPR vs 資料隱私**
> 資料隱私是大方向。
> GDPR 是其中一套很具體、很嚴格的法規。
>
> **GDPR vs 差分隱私**
> GDPR 是法律規範。
> 差分隱私是技術方法，常拿來幫助系統更好地守住隱私。

### 記住這句就好
> 不是只看你有沒有資料，而是你怎麼收、怎麼用、怎麼保護。

### 實際案例
> **網站註冊**
> 使用者想刪除帳號時，系統要有合理流程處理資料刪除與存取請求。
>
> **AI 產品上線**
> 如果模型使用了歐盟用戶資料，團隊通常要檢查同意、用途限制和資料保存策略。

### 深入了解
> GDPR 重視合法性、透明度、最小必要原則和資料主體權利。
> 對做 AI 的團隊來說，不只是法律問題，也會直接影響資料收集、模型訓練與供應鏈管理。

### 情境判斷
> **Q1：如果公司在美國，但有歐盟用戶資料，還需要管 GDPR 嗎？**
> → 需要，重點是資料主體在哪裡，不只看公司所在地。
>
> **Q2：只要把資料匿名化，就完全不用管 GDPR 嗎？**
> → 不一定，是否真的去識別化要看方法和風險，不能只靠名義上的匿名。

### 常見問題
> **Q：GDPR 最常影響什麼？**
> 個資蒐集、使用同意、資料刪除、跨境傳輸和違規罰則。
>
> **Q：AI 模型訓練也算在內嗎？**
> 常算，因為訓練資料本身就是個資治理的一部分。
>
> **Q：和同態加密有什麼關係？**
> 同態加密是技術工具，可能幫助在合規前提下處理敏感資料。
>
> **Q：GDPR 只是一張隱私聲明嗎？**
> 不是，它是有實際義務和罰則的法規。

### 相關術語
> - **資料隱私**：先懂它，才知道 GDPR 在保護什麼。
> - **差分隱私**：很常被拿來補強隱私保護。
> - **聯邦學習**：常用來降低集中資料的風險。
> - **同態加密**：在加密狀態下處理資料的相關技術。
> - **可解釋人工智慧**：模型做了什麼，常也是合規審查的一部分。

---

來源：https://aiterms.tw/terms/general-data-protection-regulation
快查頁：https://aiterms.tw/terms/general-data-protection-regulation
最後更新：2026/04/29
深度解說：https://aiterms.tw/learning/what-is-general-data-protection-regulation