時事評論

個人資料保護法與人工智慧

個人資料保護法,主要是規範針對個人資料進行收集、處理、利用(簡稱「收集利用」)的單位,都應該取得當事人同意或依法進行。而個人資料(「個資」)包括了所有個人姓名、身分字號、GPS軌跡、醫療記錄、消費記錄等等可以直接間接識別個人的資料。不過個資保護的法規各國都有,例如台灣的個人資料保護法、歐盟的GDPR、APEC的CBPR、美國加州的CCPA,都是為類似保護個人隱私的目的而定。主因在於,隨著科技的進步,個資被各種單位合法收集或違法侵害的狀態幾乎已到達毫無間斷,嚴重到需要以法律來進行保護,否則人民將會沒有任何隱私可言。更重要的是,因為網路無國界,若是某國集體的國民個資(例如病歷以及日常路線GPS)被他國長期收集,將會對國家安全產生嚴重危險,因此各國立法限制,毋寧說是保護個人隱私,更有保護國家安全之目的在內。目前世界各國立法長期趨勢,也都朝越趨嚴格的方向修正。

但相反的,任何科技、新創服務,不論是雲端計算、大數據應用、人工智慧希望解決的也是「始終來自於人性」的需求,研發的重點都是要收集盡量多,越隱私越好的個資,用以進行計算、研究,來提供更好的服務,或是促進更高經濟產值。尤其,在網路時代,為了解決同一個問題的各國業者並非各自競爭,而是全球化同時競爭!

舉人工智慧為例,基本創建的人工智慧有若幼兒時期的人類,必須經過反覆餵予大量的資料進行訓練,才能期待進化成足夠優秀的人工智慧,再加上即時的數據傳輸,用以提供人類服務。(例如:Google提供的交通路線建議與即時修正)因此「人工智慧」成功的要素是「大數據」,以及「數據雲端傳輸運算」。

而來自前述個資保護法規上,企業遇到的法規障礙將會是歐盟的GDPR規定(其他國家個資法規也有類似規定),非經認證具有保護歐盟人民個資能力的國家,不得將在歐盟境內取得的個資「跨境傳輸」至該國。因此,這也就是說若台灣無法取得認證,台灣廠商將不得將產品銷售所應該可以收集到的個資(例如病情病徵),傳輸回位於台灣之伺服器,當然也就不可能回傳即時的智慧解決方案(例如診治方案),從而對位於台灣的企業而言,將難有大數據與人工智慧方案可言。企業常見的應對方式是要在認證國新設分支伺服器;或是是移轉整個伺服器至認證國,無論何者終究需要當地維護人力及後勤支援。但這樣衍生結果就是企業整體成本的上升,甚至弄到最後決定移轉整體總公司出國。不論何者,對企業及台灣整體長期發展均十分不利。

實際上,創業者無需擔憂,在世界舞台上競爭者面臨的法規障礙是相同的。但台灣擁有的信用卡持卡率、國民平均可支配所得、電子商務交易數據、準確醫療數據庫、高效製造業、農業技術都是世界名列前茅,並處於少數能與美、中、日、韓、歐順暢交易且有言論自由的地區,競爭優勢不差。創業者的職志就是要在全球競爭者所面臨相同嚴峻的限制蒐集個資規定下,釐清規則,找到方法,選擇最有利的賽道找出解決方案!我對台灣的創業者十分有信心!