第七章 資料倫理與隱私

# 第七章 資料倫理與隱私 > **本章目標**：讓讀者在追求資料洞見的同時，能夠把握法律、道德與技術層面的責任。從法規框架到實務工具，逐步構建可持續且符合倫理的資料科學流程。 --- ## 7.1 引言 資料已成為企業最重要的資產之一，但隨之而來的是對個人隱私與社會公正的挑戰。近年來，數位監控、算法偏差與資料濫用屢屢登上頭條，迫使組織不得不重新審視資料的收集、處理與使用方式。本章將以實務案例為引，拆解常見的倫理陷阱與合規風險，並提供具體解決方案。 ## 7.2 法規概覽 | 位置 | 主要法規 | 主要要求 | 典型違規處罰 | |---|---|---|---| | 歐盟 | GDPR (General Data Protection Regulation) | 個人資料同意、可遺忘、資料保留時限 | 最高 4% 營收或 2,000 萬歐元 | | 美國 | CCPA (California Consumer Privacy Act) | 資料公開、刪除權、資料銷售限制 | 最高 7,500 美元/違規事件 | | 台灣 | 個人資料保護法 | 取得同意、資料最小化、加密 | 最高 100 萬台幣 | | 其它 | HIPAA、PCI-DSS、ISO/IEC 27701 | 行業特定安全要求 | 依情節不同而定 | > **關鍵要點**：資料必須在「合法、正當、透明」的基礎上處理；資料所有者擁有「存取」與「刪除」的基本權利。 ## 7.3 資料治理：流程化與責任分工 1. **資料所有者**：確定資料範圍與使用目的。 2. **資料保護官 (DPO)**：負責監督合規、風險評估與通報。 3. **資料科學團隊**：在合法框架內進行探索與建模，避免不必要的資料擴散。 4. **法務與風險團隊**：提供合規諮詢、審計與訴訟支援。 > **實務示例**：某電商平台在構建「推薦系統」前，將資料治理流程納入專案章程，明確資料來源、保留期限與審計權限，最終減少 30% 的合規風險。 ## 7.4 隱私保護技術 ### 7.4.1 差分隱私（Differential Privacy） 差分隱私提供統計機制保護單一資料點的隱私，同時保持資料集的實用性。以下示例使用 `diffprivlib`（IBM）: python from diffprivlib.mechanisms import LaplaceMechanism # 原始統計值 true_count = 1200 # 添加 Laplace 隨機雜訊 mechanism = LaplaceMechanism(epsilon=1.0, sensitivity=1) privacy_preserving_count = mechanism.randomise(true_count) print(privacy_preserving_count) ### 7.4.2 同態加密（Homomorphic Encryption） 允許在加密資料上進行運算，結果解密後即為原始運算結果。示例使用 `PySEAL`（Microsoft）： python import seal context = seal.EncryptionParameters(seal.scheme_type.BFV) context.set_poly_modulus_degree(4096) context.set_coeff_modulus(seal.CoeffModulus.BFVDefault(4096)) public_key, secret_key = seal.Encryptor.create_keypair(context) plaintext = seal.Plaintext('12345') encryptor = seal.Encryptor(context, public_key) encrypted = encryptor.encrypt(plaintext) # 加法示例 add_encrypted = encrypted + encrypted decryptor = seal.Decryptor(context, secret_key) result = decryptor.decrypt(add_encrypted) print(result.to_string()) ### 7.4.3 隱私保留機器學習（Privacy‑Preserving ML） - **聯邦學習（Federated Learning）**：各端本地訓練模型，僅傳輸梯度或權重。示例使用 `PySyft`。 - **混淆化技術（Data Anonymization）**：Pseudonymisation、k‑anonymity、l‑diversity。 ## 7.5 公平與偏差 ### 7.5.1 何謂偏差？ 模型偏差可能源於資料收集、特徵選擇或算法設計。偏差導致決策不公平，特別是對少數族群。 ### 7.5.2 評估工具 - **Fairlearn**：用於測量與減少偏差。 - **AIF360**（IBM）：提供多種公平性指標。 python from fairlearn.metrics import MetricFrame, selection_rate, equalized_odds_difference from fairlearn.metrics import demographic_parity_difference metric_frame = MetricFrame( metrics=[selection_rate, equalized_odds_difference], y_true=y_true, y_pred=y_pred, sensitive_features=group) print(metric_frame.by_group) ### 7.5.3 減少偏差的方法 - **資料重抽樣**：上採樣少數族群、下採樣多數族群。 - **公平性正則化**：在損失函數中加入公平性約束。 - **後處理校正**：調整決策閾值。 ## 7.6 透明度與解釋 1. **可解釋性模型**：如決策樹、線性模型。 2. **局部解釋**：LIME、SHAP。 3. **模型卡（Model Card）**：記錄模型範圍、性能、局限。 > **實務提示**：在部署前，將模型卡納入 CI/CD pipeline，確保每次迭代都有完整的可解釋文檔。 ## 7.7 風險評估與責任 - **風險矩陣**：將潛在風險分類為「機密性」「完整性」「可用性」。 - **責任分配**：使用 RACI（Responsible, Accountable, Consulted, Informed）模型明確各角色。 - **審計日誌**：保留資料存取、模型更新與測試結果的完整記錄。 ## 7.8 案例研究 1. **Google 的「自動駕駛車輛」**：使用差分隱私保護駕駛員行為資料。 2. **Airbnb 的租金預測**：在模型卡中明確租金區間與地區偏差，避免對低收入區域不公平。 3. **醫療影像診斷**：聯邦學習使各醫院保留病患資料，同時共同提升診斷精準度。 ## 7.9 實務建議 | 步驟 | 具體做法 | 目的 | |---|---|---| | 1 | 建立資料倫理委員會 | 形成跨部門倫理審查機制 | | 2 | 實施差分隱私或聯邦學習 | 降低資料外洩風險 | | 3 | 使用公平性工具 | 檢測並調整偏差 | | 4 | 發布模型卡 | 提升透明度與用戶信任 | | 5 | 定期審計 | 確保合規持續符合規定 | ## 7.10 小結 - 資料倫理不只是法規問題，更是組織文化與技術架構的整合。 - 隱私保護技術（差分隱私、聯邦學習）已成為主流，能在保持模型效能的同時降低風險。 - 公平性與透明度是贏得用戶與監管機構信任的關鍵。 - 將倫理、合規、技術融合於每個資料科學流程的階段，是實現長期競爭優勢的關鍵。 > **延伸閱讀**： > - *Differential Privacy for Data Science* – Sweeney > - *Fairness, Accountability, and Transparency in Machine Learning* – Barocas & Selbst > - *The Ethics of Artificial Intelligence* – Russell & Norvig > - *Data Ethics: The Power of Personal Data* – Dwork & Pichai ---