依照美國喬治華盛頓大學針對AI等資料驅動科技之資料治理程度調查,顯示2021年至2024年間,在全球68個國家及經濟體中,臺灣僅在33名到41名間徘徊。然而若資料治理程度不足,恐直接影響AI等新興科技發展,建議企業可從三個需求面向,擬定資料治理政策:
一、強化組織體質:建立一套能夠因應網路風險,以資料價值、品質為核心競爭力的資料治理機制
澳大利亞治理研究所的報告顯示,有72%受訪者表示資料為核心業務資產,但有58%受訪者表示董事會並未充分瞭解組織目前的資料治理策略或挑戰,而且僅46%受訪者認為組織訂有資料治理框架。受訪者指出資料治理相關風險包含「網路攻擊」、「低估資料價值」、「資料生命週期欠缺管理」及「資料品質發生問題」等。為因應日新月異的科技,以及預防未經授權而接觸或外洩資料等風險,建議企業考量下列作法:
1. 確立角色分工與權責:確立資料治理制度的最高管理階層,並評估及界定各單位或人員的角色與權責,針對需要跨單位協作的職能,亦應確保各權責單位或人員形成一致的認知。
2. 資源整備維持:盤點制度運作的必要資源,如人員、設備環境等,並依照需求及環境變動等,滾動式更新設備及提供定期教育訓練、內外部溝通管道等。
3. 資料循環控管:針對內稽、內控及其他既有業務管理流程,納入資料治理要求,由最高管理階層持續針對不足或須強化的流程,進行滾動式檢討、改善及重新規劃。
二、促進跨域合作:推動告知資料權利義務及強化外部控管之資料治理機制,提高與合作對象間的信賴
透過AI等技術,開發各類應用、服務或進行循證決策時,為了提高成果品質及可信度,企業需要協作或蒐集跨單位、使用情境的資料,若無法使其他單位明確掌握資料的使用對象、目的或管理方式等,恐影響彼此信任關係。如美國Farm Journal雜誌所倡議之Trust In Food計畫的調查顯示,針對農場資料的安全及使用,近6成受訪者表示不信任官方單位,甚至超過7成受訪者表示不信任私人企業。
為建立合作對象間的信任關係,建議企業採取下列措施:
1. 明確資料範圍:在蒐集資料前,先透過後設資料或類型化等描述方式,明確定義欲取得的資料。
2. 明確接觸人員:系統性盤點及告知可能接觸資料的所有利害關係人範圍,如負責使用、儲存、分析、研發或管理維護的所有內部人員、關係或附屬組織人員、資服業者及合作對象等。
3. 明確管理條件:應至少依照公私部門既定的資料治理流程,針對所有內外部利害關係人,提出從資料取得、保護、使用及刪除等完整資料生命週期的管制要求。
三、強化資料證明:考量強化證明效力等面向,進一步強化資料治理機制
歐盟指出,高達85%的刑案調查仰賴數位證據,美國研究亦顯示深偽技術越發濫用,從2023年的50萬次到預計2025年將達到8百萬次,故為預防營業秘密或AI資料等落入訴訟爭議,應建立後設資料、數位指紋、時戳及身份辨識技術等存證資訊,並將原檔或存證資訊保存於難以竄改的設備環境,如區塊鏈等,以利未來能夠舉證資料的生成時間或資料權屬,並能以驗證方式,確認資料為真。
總結:組織應依據自身需求或所處位置,採取適切之資料治理策略
伴隨著近年AI等技術開始被重視,不論是資料蒐集、儲存、流通及應用等流程,都是發展AI的重要基礎,建議組織可參考現有的資料治理制度標準,如由財團法人資訊工業策進會科技法律研究所創意智財中心出版的「重要數位資料治理暨管理制度規範」(EDGS, Essential Data Governance and Management System),依照強化組織體質、促進跨域合作及強化資料證明等需求,擬定資料治理政策,並滾動式檢查落實情況,協助企業資料管理有方、應用AI不慌。
