資策會科法所推動Global CBPR驗證 在國際資料治理框架下，協助企業建構負責任的AI應用

人工智慧（Artificial Intelligence, AI）是數位時代下最具革命性的技術之一，從智慧型手機使用鏡頭抓取我們的臉部特徵以解鎖自己、社群媒體利用AI驅動的推薦系統來預測和影響使用者所看到的視聽內容，乃至企業使用AI的各類工具來執行內部的任務，成為社會基礎設施的一部分。然而隨著AI廣泛的在日常與專業領域被應用，也相應的帶來資料保護與隱私的議題。

為什麼AI與資料保護跟隱私有關？資策會科法所楊政一研究員指出，這種相關性主要來自許多AI驅動的工具，其輸入和/或輸出包含個人資料。訓練AI所蒐用的個人資料可能未經當事人同意，或使用者藉由應用程式與AI互動中無意間使AI「吐出」其訓練時的個人資料，並且AI在部署使用時也可能利用各種個人資料來做出影響我們的決定，如果沒有適當的AI保護治理措施，可能會導致隱私的侵害。

企業需要有AI的治理計畫，來因應AI帶來的隱私挑戰，並藉此向大眾宣示企業如何負責任的使用AI。在主流的AI工具建構在多元且巨量的個人資料基礎之上，並依賴個人資料進行營運的前提下，各國企業意識到資料治理是合規且負責任使用AI的基石，而有資料管理與保護制度驗證需求，表彰企業是安全可信賴資料流通生態系的一份子。

全球CBPR論壇（Global Cross-Border Privacy Rules Forum）宣布於6月2日正式實施全球CBPR驗證機制，包含臺灣等各國企業可向當地當責機構（Accountability Agent）申請全球CBPR標章，用以表彰企業個資管理及保護能力，成為國際受信任資料流通的一員，在資料經濟與AI時代中與世界各國企業並駕齊驅。

財團法人資訊工業策進會（資策會），是臺灣唯一負責執行CBPR第三方驗證的單位，可協助企業先以「臺灣個人資料保護與管理制度」（TPIPAS）驗證為基礎，逐步銜接CBPR國際隱私保護要求。

CBPR的重要面向在於支持資料的跨境傳輸，目前日本、新加坡、百慕達和杜拜國際金融中心均已承認 CBPR 驗證為跨境資料傳輸的有效合法機制。且預計隨著越來越多國家加入成為會員或成為准會員，會有更多司法轄區承認CBPR驗證是跨境資料傳輸的有效合法機制。資料的跨境傳輸人工智慧的訓練或部署極為相關，企業對人工智慧模型訓練與部署仰賴來自全球多樣化來源的資料，才能達成正確性要求。可以說全球CBPR是一個資料保護與管理的當責框架（Accountability Framework），是可以適用於任何監管環境的全球框架，更是一個負責任的AI計畫（Responsible AI Program）。