(2) Design (設計面):
1. 運用檢查表,以確保所有要求都納入設計的階段。
2. 此階段以設計(系統的外觀和感覺),而不是系統如何工作,重要是確保系統根據要求規格所設計的。
3. 記錄系統於設計時所討論的內容。
(3) Testing (測試面):
1. 參考設計檔,匯出系統測試為例。
2. 確保所有功能性和非功能性的隱私要求都是經過測試。
3. 如果測試失敗,系統可能需要重新編碼,或是刪除重新部署。
「金融業運用 AI 指引」的六項原則
前 CAA 中華民國電腦稽核協會理事長葉奇鑫,同為達文西個資暨高科技法律事務所創辦人兼所長,他曾榮獲我國行政院公費赴美國科技法律名校 Franklin Pierce Law Center 主修智慧財產權與電腦犯罪,葉奇鑫是臺灣少數兼具理工和法律雙專長的律師,他於任職檢察官的期間草擬刑法第三十六章「妨害電腦使用罪章」,此外至今長達15年時間於東吳法律研究所兼任教授,專注教授個資法課程,也同時擔任已經三年的國發會個資法憲法訴訟代理人迄今。
葉奇鑫以自身長期處理金融業案件的經驗與現場學員分享我國「金融業運用 AI 指引」的重點,他表示「金融業運用AI指引」非強制性的規範,目的是鼓勵金融業導入、使用及管理是運用可信賴 AI,同時我們運用AI前,有共通三件事項必須知道分別為,風險評估框架、以風險為基礎落實核心原則和第三方業者之監督管理,接著他則逐一簡介「金融業運用AI指引」所提及的六項原則 :
原則1:建立治理及問責機制:
三個大面向為,組織架構及問責機制、風險管理機制、人員之知識及能力。
原則2:重視公平性及以人為本的價值觀
強調落實,例如「系統規劃及設計」、「資料蒐集及輸入」、「模型建立及驗證」、「系統佈署及監控」之 AI 系統生命週期各階段,評估公平性風險程度等。以人為本的價值觀則是判斷 AI 系統是否未有影響客戶自主權或基本人權之可能性。
原則3:保護隱私及客戶權益
這其中包含隱私保護及資料治理,另外在客戶權益上,則為尊重客戶選擇的權利及替代方案,例如運用 AI 系統向客戶提供金融服務,向金融消費者告知 AI 系統相關資訊等。