隨著生成式AI等新興科技浪潮來襲,雖有助於推動產業創新數位轉型,卻也帶來數位機敏資料外洩、數位資料來源難以信任等挑戰。財團法人資訊工業策進會科技法律研究所(資策會科法所)為協助企業優化數位資料治理,於今(24)日舉辦「跨域數位協作與管理」講座,集結國內外數位資料管理專家,分享數位資料管理的法制框架與生成式AI、區塊鏈、身份辨識技術等新興科技應用風險及因應方式。同時以資策會科法所著作《資料經濟的機會與挑戰》為基石,精闢分析國際資料管理作法,資策會蕭博仁副執行長也提出既有數位資料加存證管理,有助於擴展數位信任環境。
在數位經濟時代,研發紀錄、會議紀錄、客戶資料、表單等資料電子化,有助於企業減碳、落實ESG管理。公司運用生成式AI提升業務效率的同時,需要認知到生成式AI仰賴巨量的訓練資料,而這些資料來源是否涉及公司機敏資料外洩疑慮,也是海內外公司需面對的數位資料管理問題。
留存資料歷程、確認資料類型與相應部門有助於企業資料治理
針對產業如何平衡科技應用風險並落實ESG、資料治理,中研院資創中心黃彥男主任表示,不論是發展還是應用生成式AI,都需要了解訓練資料的品質、來源,資料才能符合安全性、公平性、 正確性、可解釋性及合規性,故企業需要一套「從源頭把關資料品質的數位資料管理制度」,透過留存數位資料不同時間、版本的軌跡,才能追溯數位資料管理歷程,確認資料可靠。此外,釐清資料歷程中涉及的不同部門投入的人力、資源架構,有助於企業簡化以往繁瑣的數位資料管理流程,能有效率地找到數位資料最新版本在資料庫的位置,提升資料品質。
中華軟協張榮貴常務理事也指出,在AI 2.0時代,數位資料越來越多的情況下,為了確保數位資料的完整、避免偏差,企業應運用一套涵蓋取得、處理、品質、運用的數位資料管理標準、規範進行資料治理,確保與數位資料相關的研發部門、資訊部門等跨部門的人員落實公司政策規範的作業流程,並優化既有流程,才能因應AI治理、資料治理及ESG等公司治理挑戰,將資料效益最大化。
數位資料的類型範圍並不限於文字內容,比如私鑰也是由數位資料組成。中央大學資管系葉羅堯副教授表示,企業採用私鑰、憑證認證員工帳號後,員工才能存取公司數位資料為實務常見作法,藉微軟公司今年發生私鑰外洩案例,提醒企業除了採用適當身份辨識技術,還是要回到公司如何針對私鑰或憑證進行有效管理,建議參考數位資料管理指引了解資料管理流程及區分人員權限。
國際共通數位資料管理作法:「既有數位資料加存證」
數位轉型的關鍵要素為數位資料的價值,但不同產業間數位資料管理機制的落差,影響資料品質,也增加數位資料被複製、竄改的風險。資策會蕭博仁副執行長提到,資策會作為第三方專業法人機構,除了長期擔任政府智庫,也積極引領我國企業共創「跨領域協作的資料共享生態系」,提升資料在組織轉型與商業應用的價值。蕭博仁強調「既有數位檔案管理機制」可以加上「資料存證」多一層保險,二者相輔相成,追蹤資料歷程,提升了訴訟的數位資料證明,正如資策會科法所發布的「重要數位資料治理暨管理制度規範(EDGS)」也涵蓋了「既有數位資料」及「存證」管理作法,企業可參考EDGS精進既有內稽內控作法,建構數位信任環境,提升數位跨域合作機會。
事實上,我司法單位所主導的司法聯盟鏈也已經採用透過存證強化數位資料管理的方式。國研院國網中心胡仁維副工程師從國網中心技術協助推動司法聯盟鏈經驗分享,司法聯盟鏈透過區塊鏈技術結合「b-JADE證明標章」的「數位資料管理標準」來增加數位證據公信力,企業考量以區塊鏈技術強化數位證明的同時,也需要考量數位資料管理指引或標準,才能達到接軌司法採認、強化數位資料信任的目標。
講座中,除了借鏡國際及司法的數位資料管理作法,資策會科法所蕭宏宜所長也提及國際資料管理趨勢蓬勃發展,如契約或不動產登記、證書、創作資訊等資料具管理及存證需求,企業可透過「重要數位資料治理暨管理制度規範(EDGS)」強化資料治理,重新定義組織發展目標、擴展客群,協助企業跨越數位轉型瓶頸。