| 原則 |
|---|
| 上傳前要確認 |
|---|
只要有一題答不出來,就先不要把原文放進一般公開型 AI。
若證號、電話、Email、地址、帳號、案號、稀有職稱、日期地點組合仍能指向特定人或案件,隱私風險可能仍在。EDPB 文件的核心關切之一就是 LLM 系統中的隱私風險與緩解;因此,上傳前應把識別資訊、可回推的細節與非必要欄位一併移除或改寫。
公部門使用生成式 AI 不是單純禁止或開放的二分題。JRC 的生成式 AI Outlook 報告把公部門應用列為專門討論領域;歐洲議會附件中的案例摘要也提到使用官方 Bundestag 資料,並避免個人或敏感資訊。
可考慮的通常是已公開、低敏感、可依法使用的官方資料;需要特別保守的則是未公開公文、內部簽呈、政策草案、調查資料、執法資料、採購評選資料,以及任何含個資或敏感資訊的文件。前者仍要檢查使用條件;後者不應直接丟進一般公開型 AI。
如果資料外流會傷害個人、組織、公共利益或法遵狀態,就不要把原文交給一般公開型 AI。先遮蔽、摘要、最小化;若任務真的需要原文,改走核准流程與受控工具,並確認資料保護、資料留存、存取權限、監控與事件回應機制。