文字與資料探勘

文字與資料探勘（Text and Data Mining, TDM）是一種透過自動化計算方法，分析大量數位化文本與資料，以發掘先前未知的新資訊、模式或關聯性的過程。此技術是訓練人工智慧（特別是生成式AI）模型的基礎。在法律層面，歐盟《數位單一市場著作權指令》（Directive (EU) 2019/790）第3條與第4條明確為科學研究及一般目的之TDM提供著作權豁免，但設有前提條件，例如合法存取權及權利人未明示保留權利。相較之下，台灣《著作權法》尚無TDM專門條款，實務上多依賴第65條「合理使用」原則進行個案判斷，帶來較高的法律不確定性。在風險管理體系中，TDM被視為一項高風險的資料處理活動，必須納入企業的資料治理與AI風險管理框架，以系統性地應對著作權侵權、個人資料濫用與演算法偏見等風險。

企業可透過結構化的步驟將TDM應用於風險管理，以提升合規性與決策品質。第一步為「風險識別與資料盤點」，首先需界定TDM的商業目的，例如用於訓練客戶服務AI模型。接著，盤點所有將被探勘的資料來源（如客戶對話紀錄、公開網路文章），並依據台灣《個資法》及《著作權法》評估其潛在風險。第二步為「合法性基礎確立與控制措施設計」，企業必須為資料處理行為找到法律依據，例如取得客戶明確同意或符合「合理使用」要件。同時，應導入技術控制措施，如對客戶對話紀錄進行假名化處理（Pseudonymisation），並設定嚴格的內部存取權限。第三步是「持續監控與稽核」，建立完整的TDM活動日誌，定期審核流程是否符合法規與內部政策，確保所有資料處理活動皆有跡可循。透過此流程，企業不僅能將法遵稽核通過率提升至95%以上，更能將因資料誤用導致的營運風險事件降低約20%。

台灣企業導入TDM主要面臨三大挑戰。首先是「法規模糊性」，台灣《著作權法》缺乏如歐盟的TDM明確豁免條款，企業僅能依賴第65條「合理使用」原則，其判斷標準彈性大，導致法律風險難以預測。其次是「資料來源的合法性」，從網路爬取資料進行TDM，可能在不知情下侵害著作權或違反網站服務條款，引發訴訟風險。最後是「技術與資源限制」，許多中小企業缺乏建構合規TDM流程的專業人才與技術工具，難以有效執行資料去識別化或留存完整的處理紀錄。對策上，針對法規模糊性，建議企業採取「風險基礎方法」，優先使用已獲授權或公眾領域的資料，並製作詳盡的合理使用分析報告備查。為確保來源合法，應建立嚴格的資料採購政策，避免使用來源不明的數據集。對於資源限制，可尋求如積穗科研等外部專家協助，導入符合ISO/IEC 27701標準的隱私資訊管理系統，並從規模較小的專案開始試行，預計3至6個月內可建立初步的合規TDM作業流程。

積穗科研股份有限公司專注台灣企業text and data mining相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact