AI治理與個人資料保護 解答
以下為「AI治理與個人資料保護」e等公務園+測驗解答,共 10 題,供公務人員學習參考。
依GDPR定義,可透過額外資訊(ex金鑰)之使用識別出假名化個資之資料主體,該資料應視為可得識別之當事人的資料,即,假名化後之資料仍是個人資料。
- ○
- ╳
依GDPR建議,資料二次利用之相容性判斷應考慮以下那些項目?
- 原始目的與進階目的之連結
- 是否為敏感資料
- 進階處理可能對資料主體造成之後果
- 資料主體與資料控制者間的關係
依歐盟2019年發布的AI倫理準則,可信賴的人工智慧應考量以下7個面向,包含:人類自主性和監控、技術穩健性和安全性、隱私和資料治理、透明度、保持多樣性、不歧視和公平、社會和環境福祉與問責性。
- ○
- ╳
依人體研究法第4條,人體研究包含對人體檢體或個人之生物行為、生理、心理、遺傳、醫學等有關資訊進行哪些行為之研究?
- 取得
- 調查
- 分析
- 運用
依人體研究法第4條,「去連結」係指將研究對象之人體檢體、自然人資料及其他有關之資料、資訊編碼或以其他方式處理後,使其與可供辨識研究對象之個人資料、資訊,永久不能以任何方式連結、比對之作業。
- ○
- ╳
依人體研究法第19條,使用未去連結之研究材料,逾越原應以書面同意使用範圍時,應再依人體研究法第5條、第12條至第15條規定,辦理審查及完成告知、取得同意之程序。
- ○
- ╳
個人資料經去連結處理後就可以任意二次利用,不受原同意範圍限制。
- ○
- ╳
個人資料的匿名化處理應注意是否無回溯的可能性。
- ○
- ╳
依個人資料保護法第6條,以下哪些資料屬於敏感性個資,除符合第6條第1項第1款至第6款但書外,不得蒐集、處理或利用?
- 姓名
- 醫療
- 基因
- 健康檢查
歐盟通用資料保護規則(EU GDPR)不包含以下哪一項?
- 目的特定原則
- 透明性原則
- 課責性原則
- 資料最大化原則