2022年日本公布平台資料處理規則實務指引1.0版

2025年12月，日本人工智慧安全研究所（AI Safety Institute，下稱AISI）與日本獨立行政法人情報處理推進機構（Information-technology Promotion Agency Japan，下稱IPA）共同發布《資料品質管理指引》（Data Quality Management Guidebook）。此指引旨於協助組織落實資料品質管理，以最大化資料與AI的價值。指引指出AI加劇了「垃圾進，垃圾出（Garbage in, Garbage out）」的難題，資料品質將直接影響AI的產出。因此，為確保AI服務的準確性、可靠性與安全性，《資料品質管理指引》將AI所涉及的資料，以資料生命週期分為8個階段，並特別強調透過資料溯源，方能建立透明且可檢核的資料軌跡。 1.資料規劃階段：組織高層應界定資料蒐集與利用之目的，並具體說明組織之AI資料生命週期之各階段管理機制。 2.資料獲取階段：此步驟涉及生成、蒐集及從外部系統或實體取得資料，應優先從可靠的來源獲取AI模型的訓練資料，並明確記錄後設資料（Metadata）。後設資料指紀錄原始資料及資料歷程之相關資訊，包含資料的創建、轉檔（transformation）、傳輸及使用情況。因此，需要記錄資料的創建者、修改者或使用者，以及前述操作情況發生的時間點與操作方式。透過強化來源透明度，確保訓練資料進入AI系統時，即具備可驗證的信任基礎。 3.資料準備階段：重點在於AI標註（Labeling）品質管理，標註若不一致，將影響AI模型的準確性。此階段需執行資料清理，即刪除重複的資料、修正錯誤的資料內容，並持續補充後設資料。此外，可添加浮水印（Watermarking）以確保資料真實性與保護智慧財產權。 4.資料處理階段（Data Processing）：建立即時監控及異常通報機制，以解決先前階段未發現的資料不一致、錯漏等資料品質問題。 5.AI系統建置與運作階段：導入RAG（檢索增強生成）技術，檢索更多具參考性的資料來源，以提升AI系統之可靠性，並應從AI的訓練資料中排除可能涉及個人資料或機密資訊外洩的內容。 6. AI產出之評估階段（Evaluation of Output）：為確保產出內容準確，建議使用政府公開資料等具權威性資料來源（Authoritative Source of Truth, ASOT）作為評估資料集，搭配時間戳記用以查核參考資料的時效性（Currentness），避免AI採用過時的資料。 7.AI產出結果之交付階段（Deliver the Result）：向使用者提供機器可讀的格式與後設資料，以便使用者透過後設資料檢查AI產出結果之來源依據，增進透明度與使用者信任。 8.停止使用階段（Decommissioning）：當資料過時，應明確標示停止使用，若採取刪除，應留存刪除紀錄，確保留存完整的資料生命週期紀錄。 日本《資料品質管理指引》強調，完整的資料生命週期管理、強化溯源為AI安全與創新的基礎，有助組織確認內容準確性、決策歷程透明，方能最大化AI所帶來的價值。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，同樣強調從源頭開始保護資料，歷程存證與溯源為關鍵，有助於組織把控資料品質、放大AI價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　近年日本中小企業與大型企業合作研發、進行交易合作的商業型態日益增加，故日本中小企業廳自2017年1月至2020年3月為止（約三年間），針對日本的中小企業進行了訪談，調查了中小企業與大型企業間約12,000筆合作研發等商業行為，從中發現了許多問題，如大型企業常藉由合作研發，參觀中小企業工廠的名義，實際上是竊取中小企業技術、know how；其他還有以共同研發為名，擅自將研發成果使用在其他領域的案例等。 　　由於中小企業常在商業合作上處與弱勢，故日本政府為促使中小企業與大型企業的合作能符合公平交易原則、以及保護中小企業的智慧財產、技術，防止中小企業的智慧財產、技術、Know how等無形資產被商業合作夥伴（大型企業）不當使用或以非法的方式取得、使用，故日本政府計劃於今年秋天發布「中小企業智慧財產、技術保護指針」。 　　為改善中小企業與大型企業合作時，可能遭遇的智財、技術歸屬等問題，除透過「中小企業智慧財產、技術保護指針」提供具體的對策與措施，日本中小企業廳將於2021年編列相關預算，以智慧財產權的角度協助中小企業解決智財相關問題，並強化中小企業保護智慧財產權之意識，另外還會提供中小企業智財諮詢等相關支援。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　加拿大隱私專員表示，其國人在美國雖享有一些隱私保護，但該保護主要係依賴不具法律效力之行政協議，因而相當脆弱。 　　隱私專員Daniel Therrien在一封致加拿大司法部長、公共安全部長及國防部長的公開信中，請求加拿大政府官員們向其對口之美國政府部門，要求藉由將加拿大列入美國國會去（2016）年通過之「司法賠償法案（Judicial Redress Act of 2015）」指定國家清單，以強化對其國人之隱私保護。隱私專員並表示，國人關切並請加拿大隱私專員辦公室（OPC）針對美國總統唐納．川普（Donald John Trump）所發布之行政命令進行影響評估，因其將排除非美國公民及合法永久居民隱私權法中關於個人可資識別資料之保護。 　　倘若加拿大能如同歐洲聯盟（European Union）及26個歐洲國家一般，於今年初時被列入前述指定清單，則其公民即可透過美國法院之強制執行，獲得隱私保障。此外亦可同時強化行政協議，如：美加邊境安全行動計劃（Canada-U.S. Beyond the Border Action Plan）及其聯合隱私聲明原則（Joint Statement of Privacy Principles）給予加拿大人之保護。 　　聯合隱私聲明原則涵括12項，其重要者有： 1.善盡一切合理努力，確保個人資料之正確性，以及後續請求查閱及更正錯誤之權利。 2.個人資料適當安全維護措施。 3.蒐集個人資料之相關性及必要性。 4.當事人認為其隱私受侵害時，得受繼有國家當局之賠償。 5.公務機關之有效監督。 　　縱算美國隱私權法自始即從未適用於加拿大人，且前開行政命令亦未改變現況，該命令仍突顯出「在南邊境上對加拿大人個人資料保護的顯著差距」。 「作為一個長期盟友以及密切的貿易夥伴，加拿大應要求被給予和那些經指定列入清單之歐洲國家相同程度之保護。」

　　美國布希政府為捍衛1998兒童線上保護法(1998 Child Online Protection Act)，要求法院命Google提交有關民眾使用該公司之搜尋引擎所輸入之關鍵字資料，以證明透過搜尋引擎，兒童使用電腦連結到色情網站並非不易。但是，Google主張此將會危及其使用者個人的隱私以及其營業秘密。 　　一名負責審理此案的法官於日前表示，其將會考量政府蒐集此等資料的需求以及Google之使用者的隱私保護議題，且其可能會允許司法部 (Justice Department) 可以接近使用 (access) 一部分由Google所建立的網站連結目錄，但並不是Google使用者所輸入的關鍵字資料。