為何導入 AI 需要隱私與 IT 領導者更緊密合作

雖然《GDPR》已經讓隱私部門與 IT 部門更緊密合作，但專家在本週 IAPP 全球隱私高峰會上表示，AI 正引領這兩個部門邁入一個全新的合作時代。」

華盛頓訊 — 本週在 IAPP 全球隱私高峰會上，AI 成為超過 5,000 位隱私與風險管理專業人士的熱門話題。AI 的快速導入正在重新塑造隱私與 IT 專業人員之間的合作關係。

「在這個技術快速變動的時刻，我們需要用全新的方式來思考隱私，」OpenAI 執行長 Sam Altman 於週四閉幕主題演講中表示。

從各場座談會到與會者間的非正式交流，可以明顯感受到隱私專業人士渴望也需要與技術領導者與 IT 團隊建立更深入的合作，否則企業將難以應對 AI 大規模導入所帶來的重大風險。

由於歐盟自七年前施行《一般資料保護規則》（GDPR），以及全球陸續推動的類似隱私法規，隱私團隊與技術人員的合作已日漸密切。然而，AI 的發展則要求雙方進入一個全新的協作時代。

「要讓 AI 符合法規要求，光靠一位好律師或優秀 IT 人才是不夠的，」安永（EY）慕尼黑辦公室的總監 Jenny Le 在週三的座談會中表示。「你真的需要不同領域的專家坐上同一張桌子，攜手合作才能做到合規。」

建立並維持 AI 治理架構是一項艱鉅的任務。根據 IAPP 本月發布的《2025 年 AI 治理報告》，近一半的組織將對 AI、本質技術與合規義務的理解不足，列為主要挑戰，其次則是組織內部對 AI 的期望不明確。

目前，多數跨國企業正在將 AI 合規工作對齊歐盟的《AI 法案》（EU AI Act），分析師指出，該法案可能成為全球法規的風向指標。根據報告，略多於一半的企業對其組織遵守 AI 法案的能力「有一定或高度信心」。

在聯邦層級，美國對 AI 法規採取較為寬鬆的態度。正因如此，各州紛紛開始提出自己的規範草案。這種規範分歧加劇了複雜性，也突顯出法律與技術專業人員之間密切合作的重要性。

「幾乎每一位我接觸過的客戶，其實都有比自己想像中更多的 AI——或者至少比他們的隱私團隊知道的還多，」Le 表示。