當企業導入 AI 應用,其中關鍵要素之一為「資料」,資料除了具備必要的且大量數據資料外,將資料數據導入 AI 應用的環節過程中,資料隱私的保護則既不容忽視且更不能觸法。去年第四季,台灣首次由 ISACA 台灣分會與 ISACA 新加坡分會於台北聯合舉辦 2 天的工作坊課程,課程以雙講師的方式進行,這一場的兩位講師分別來自理工與法律領域,因此後面的內容跟大家初階分享關於「隱私設計的重要性和簡介國內金融業運用AI指引的六個原則」。
隱私設計 vs 軟體開發生命週期
隱私設計( PbD )的概念在 20 多年前由加拿大渥太華省資訊與隱私委員會前主席安·卡沃基安博士(Dr. Ann Cavoukian)所提倡。來自 ISACA 新加坡分會執行委員會的成員 Mike 目前任職 Lark 合規產品解決方案架構師,以及國際隱私專業人士協會亞洲顧問委員會成員,他表示歐盟 GDPR 資料保護法第 25 條將「隱私設計」(Privacy by Design)概念放入法規內,表示「隱私設計」的資料主體從決定方式、處理資料過程,均須經由科技技術的設計與組織流程來保護資料的主體,其中關鍵在資料處理過程,將保護隱私崁入組織流程與設計系統的架構內,且遵循法規規範。
Mike 補充說,歐盟資料保護委員會 (European Data Protection Board,Edpb) 所提及的資料保護 9 點原則,分別為準確性 (Accuracy)、公平性 (Fairness)、守法 (Lawfulness)、問責制 (Accountability)、透明度 (Transparency)、數據最小化 (Data Minimization)、目的限制 (Purpose Limitation)、儲存限制 (Storage Limitation)、誠信和保密 (Integrity and Confidentiality)。
對於維持企業組織的競爭力方式之一,具備正確軟體設計與建構軟體至關重要,因為遵循有效的軟體設計方法、概念,並施作應用,可讓企業組織的業務面增大助力。Mike 針對系統進行資料保護與隱私設計表示,我們首先要認識系統層分別有應用程式、網路、資料庫等,此外他強調軟體開發生命週期( Software Development Life Cycle,SDLC )佔據軟體設計的重要性地位,因為有助於開發人員創建出高品質的產品。SDLC 六階段,分別為 :
- 需求收集和分析:收集業務單位的需求並進行分析需求的可行性。
- 設計:依循第一階段的需求收集與分析後,進行系統與軟體的設計做準備。
- 開發:收到系統設計檔後,將工作劃分為模組/單元項目,並開始編碼。
- 測試:代碼開發後,依據需求進行測試,確保產品解決了第一階段的需求收集。
- 部署:測試成功後,則進行產品部署,進入應用的階段。
- 維護:系統/軟體設計後,應用過程持續關注與維護,發覺實際問題並且解決它。
Waterfall Model 瀑布模型,是多數軟體開發的最初標準,且遵循著 SDLC 的流程, Mike 以Waterfall Model 為例子,分享通過設計將隱私納入軟體開發生命週期。他舉三個面向舉例說明:
(1) Requirement (需求面) :
1. 依據隱私設計原則以及企業運營所在地的隱私法規、定義隱私的要求。
2. 功能性和非功能性的隱私要求。
3. 制定清單要求。
4. 確保每個人都保持一致。