2025 年個資法修正案新增「知悉後」通報義務與裁罰的概念,以及當 AI 系統涉及個資外洩時的因應 — 施行日期以行政院公告為準。
dgm 是獨立的 osFoundry 整合夥伴 — 與 osFoundry 的開發商(osFoundry Inc.)並無關聯,且 dgm 目前尚無已完成的客戶整合案例。
2025 年個資法修正案強化了外洩通報義務。本文說明當 AI 系統涉及個資外洩時的因應。
知悉後的通報義務
依 2025 年修正案,公務與非公務機關一經「知悉」發生竊取、竄改、毀損、滅失或洩漏等事故,即應通知當事人(不以已違反個資法為前提);符合一定範圍者並應向個資會通報並採取應變。違反通報義務的裁罰為新台幣 2 萬至 200 萬元。新條文施行日由行政院另定。
AI 涉入時的重點
若 AI 系統處理個資(例如客服機器人、文件處理),其資料外洩同樣適用通報義務。關鍵是能否「知悉」 — 因此 AI 系統需要可觀測性與日誌,才能及時發現並通報。
設計時就降低風險
盤點 AI 會接觸哪些個資、最小化蒐集、做好存取控管與日誌。osFoundry 的託管雲端僅將資料釘選於美國、歐盟或日本,目前並未提供台灣託管地區(最近的託管地區是日本)。不過台灣本地確實有公有雲地區:Google Cloud 的 asia-east1 位於彰化縣,AWS 亞太區(台北)ap-east-2 也已於 2025 年 6 月正式上線(GA)。因此若資料必須留在台灣,誠實的作法是把 osFoundry 自行架設(BYO Cloud)於台灣的雲端地區,或直接在裝置端以本地模式執行模型 — 而不是宣稱 osFoundry 有台灣託管地區。(注意:Microsoft Azure 的台灣地區截至 2026 年中尚未正式上線(GA),請以官方公告為準。)
dgm 能幫上什麼
dgm 是獨立的整合夥伴,協助台灣企業導入 osFoundry — 從盤點第一個適合的應用情境、實際建置,到把 AI 串接進你既有的系統。dgm 與 osFoundry 的開發商(osFoundry Inc.)並無關聯,且目前尚無已完成的客戶整合案例,因此本文描述的都是「提供的服務」,而非過往成果。若你想盤點一個務實的起步專案,dgm 可以協助你規劃。