第一版拆解官方法規

人工智慧基本法第 14 條：個資保護要預設進 AI 設計

第 14 條要求各目的事業主管機關會商個資主管機關，避免不必要的個資蒐集、處理或利用，並把個資保護納入預設與設計。

白話一句話

AI 專案不能等出事才補個資保護。從設計階段就要問：這些個資真的需要嗎？可以少收嗎？可以遮蔽、分權、留痕嗎？

更新：2026-06-03 / 查證：2026-06-03

主管機關

各目的事業主管機關
個人資料保護主管機關

企業意義

企業導入 AI 前，要先做資料盤點和資料最小化。
AI 工具若會處理客戶、員工、病患、會員或學生資料，要先看個資法與委外條款。
RAG、客服、CRM、HR、醫療和金融 AI 應用，都應把權限、遮蔽、日誌和保留期限納入設計。

尚待細則 / 後續追蹤

個資保護納入預設與設計的具體標準，仍待個資主管機關與各產業主管機關細化。
AI 供應商、委外處理與跨境傳輸的細節，仍要回到個資法與契約。

這條怎麼讀

第 14 條把 AI 和個資直接接起來。

它不是只在說「不要外洩」，而是在說 AI 系統從設計開始，就應該少收資料、分清權限、保護當事人權益。

企業先抓什麼

公司要先做資料分級。

只要 AI 會碰到客戶、會員、員工、病患或學生資料，就不該先問「工具好不好用」，而是先問：資料要不要進 AI？有沒有必要？能不能去識別？誰可以看？供應商會不會拿去訓練？

常見問題

第 14 條是不是說 AI 不能用任何個資？

不是。它的重點是避免不必要的個資蒐集、處理或利用，並把個資保護納入預設與設計。具體能不能用，仍要看個資法、目的、告知、同意、委外、資安和產業規範。

來源與查證

人工智慧基本法 / 國科會主管法規共用系統 / 查證 2026-06-03

下一步閱讀

個人資料保護法查看相關整理 資通安全管理法查看相關整理 AI 個資查看相關整理 員工可以把客戶資料丟進 AI 嗎？查看相關整理 公司文件可以上傳 AI 工具嗎？查看相關整理 個人資料保護法查看相關整理