常見問題
- 客戶資料可以上傳 ChatGPT 嗎?
- 公司文件含個資可以做 RAG 嗎?
- AI 供應商算委外處理嗎?
行動清單
- 先做資料分級
- 確認是否含可識別個人資料
- 檢查 AI 工具條款與資料保存方式
- 記錄使用目的、使用者、工具與資料範圍
主題說明
AI 個資是本站的核心主題之一。只要資料可以識別自然人,不論是直接識別或間接識別,都應先進入個資風險判斷。
官方已經講到哪裡
目前官方法源可以先確認的是,個人資料保護法會看資料是否能識別自然人、蒐集處理利用目的、必要範圍、委託處理、安全維護與當事人權益。把資料丟進 AI 工具、RAG 或客服系統時,不能只問工具名稱,還要看資料內容與處理流程。
企業比較務實的第一步,是把資料分級、使用目的、工具條款、權限與紀錄先整理出來。這些資料會比一句「能不能用 ChatGPT」更接近真正的風險判斷。
現在不能講太滿的地方
這頁不能寫成「含個資就一定不能用 AI」,也不能寫成「去識別化後就一定沒有問題」。實際仍要看資料可識別性、目的、告知或同意、委外或跨境、資安措施,以及個資主管機關或產業主管機關後續規範。
使用前先知道
本文為 AI 法規與合規資訊整理,不是法律意見。實際個資處理、委外、跨境或大量資料分析,應由法務、資安與資料保護負責人做個案確認。
常見問題
AI 個資頁第一版要講什麼?
先講白話判斷流程:資料是否可識別、用途是否合理、是否委外或跨境、是否有安全措施與紀錄。
來源與查證
- 個人資料保護法 / 全國法規資料庫 / 查證 2026-06-03