1. 治理立場
Uedu 是一個聚焦於高等教育情境之 AI 輔助教學平台。平台同時承擔三項職責:對學習者提供穩定的教學服務、對教師提供教學設計與分析工具、對研究者提供經倫理審查之資料合作管道。本治理文件之目的,是讓上述三方以及未來的合作對象,能在合作開始之前理解 Uedu 對資料的處理立場與責任邊界。
本平台之治理設計以歐盟一般資料保護規則(GDPR)與台灣個人資料保護法(PDPA)之較嚴者為基準,並延伸對應至瑞士聯邦資料保護法修正版(nFADP)與新加坡個人資料保護法(PDPA),以涵蓋目前進行中之國際研究合作。
本文件以已實作之機制為描述對象。尚未實作之規劃不列入本中心;當實作完成時,相應段落同步更新並提升版本號。
1.1 核心原則
| 原則 | 說明 |
|---|---|
| 合法基礎優先(Lawful Basis First) | 任何蒐集行為先確認合法基礎;個別同意是學習特質、生理感測、深度訪談等敏感類別的預設基礎。 |
| 目的限制(Purpose Limitation) | 蒐集時揭露之用途為唯一處理依據;超出原始目的之處理需另取得同意或具備新合法基礎。 |
| 最小化(Data Minimisation) | 研究匯出之資料集以去識別化版本為原則;特殊例外採 case-by-case 倫理審查。 |
| 分層保留(Layered Retention) | 直接識別個資、匿名化研究資料、研究者對外匯出採三套不同期限與處理流程,於〈隱私與資料保存政策〉詳述。 |
| 透明可審(Transparency & Auditability) | 治理立場、次處理者、IRB 摘要、研究合作條款公開於本中心,外部研究單位可直接審閱,毋須個別洽詢。 |
| 研究例外明確化(Explicit Research Exception) | 學術研究使用適用 GDPR Art. 89 與相應在地法之研究例外,但必須經 IRB 審查並在本中心揭露案號。 |
2. 角色定義與責任分工
在 GDPR Art. 4 與台灣個資法之語境下,Uedu 平台運作所涉之主要角色定義如下。本節為治理立場之核心,請逐項對照閱讀。
2.1 Data Controller(資料控管者)
Uedu 平台之資料控管者為 Chia-Kai Chang, PhD(張家凱),以平台擁有者與開發者之個人身份營運 Uedu。其與國立中央大學之關聯限於研究部署與學術活動之範疇,不構成對 Uedu 平台或其資料基礎設施之共同控管(joint controllership)。
2.2 Data Processor(資料處理者)
Uedu 平台委託若干外部供應商作為資料處理者(next-level sub-processors),承擔基礎設施、推論服務、認證、Email 寄送、DNS 與 CDN 等具體技術功能。完整清單與各供應商之地理 region、合規認證,公開於〈次處理者清單〉。
2.3 Researcher(研究者)
研究者係指經 Researcher Access Agreement 授權,於明確研究計畫範圍內存取 Uedu 平台資料之自然人或機構。研究者對其授權範圍內處理之個資負獨立責任,並受該研究者所屬機構之 IRB 與在地法律規範。〈研究者授權範本〉中載明之三層存取設計,將不同敏感程度之資料與相應之倫理門檻對應。
2.4 Platform Owner(平台擁有者)
本概念與 Data Controller 重合,但在治理文件中分別指出,以強調以下責任:(i) 平台原始碼、prompt 模板、資料庫 schema 與架構為平台擁有者之智慧財產;(ii) 平台擁有者就治理文件之內容、版本、與外部合作對象之溝通負最終責任;(iii) 內部分權給維運人員之操作權限不影響此責任歸屬。
2.5 不採共同控管(No Joint Controllership)
本平台採用 Uedu 為唯一控管者之單一控管模式,理由為:(i) 平台之資料基礎設施由控管者個人擁有並維運;(ii) 各合作學校為使用者所屬機構,但不參與平台之資料處理決策;(iii) 此設計避免 GDPR Art. 26 共同控管所引致之多方責任認定不確定性。各合作學校之教師若進行超出 IRB Umbrella 範圍之研究,需自行申請 IRB 並承擔該研究之控管者責任。
3. 資料分類
本平台將處理中之資料劃分為以下三類,各類資料於〈隱私與資料保存政策〉中對應到具體保留期限與刪除程序。
| 資料類別 | 內容 | 處理層級 |
|---|---|---|
| 學生—AI 對話資料 | 使用者於 ClassroomGPT、AIDA、UeduGPTs 等情境向 LLM 送出之訊息,與 LLM 之回應內容。包含使用者標識、訊息內容、時間戳記、使用之模型版本。 | 含直接識別個資;經匿名化後屬研究資料 |
| 學習行為紀錄 | 頁面點擊、停留時間、繳交作業時間戳記、測驗作答軌跡、問卷填答、學習單互動軌跡等。 | 含直接識別個資;經匿名化後屬研究資料 |
| 衍生分析資料 | Bloom 認知層次評估結果、Holland RIASEC / Big Five / OEJTS 學習特質量表分數、語言複雜度指標等系統運算之衍生數值。 | 含直接識別個資;經匿名化後屬研究資料 |
| 帳號與個人檔案 | 姓名、email、學號、登入 IP、裝置識別碼、頭像、自我介紹、所屬學校。 | 直接識別個資(PII) |
| OAuth 與認證憑證 | Google / Apple / GitHub 之 refresh token,會話金鑰,雙因子驗證之恢復碼。 | 直接識別個資(PII) |
| 生理感測資料(opt-in) | Garmin Connect API 之心率變異性、睡眠、壓力指標;Apple HealthKit / Google Health Connect 之健康資料。 | 特別類別個資(GDPR Art. 9);個別同意 |
| 螢幕錄製資料(opt-in) | 教師端螢幕錄製、Webcam 錄製、課堂語音;學生端螢幕錄製。 | 含可識別個資;個別同意 |
| 深度訪談資料(opt-in) | 結構化或半結構化訪談錄音、逐字稿。 | 特別類別個資;個別同意 |
| 系統日誌 | nginx 與 Flask 之 access log、錯誤日誌。 | 含 IP 位址(GDPR 視為個資) |
4. 適用法律
本平台之治理設計以下列法律為適用對象。各法域之深入對應請參見〈跨法域合規對照表〉與各法域 Notes。
| 法域 | 適用情形 | 優先級 |
|---|---|---|
| 台灣個人資料保護法(PDPA) | 平台主要伺服器位於台灣;多數使用者為台灣大專校院師生 | P0 |
| 歐盟一般資料保護規則(GDPR) | 當資料主體位於歐洲經濟區,或涉及與歐盟機構之研究合作 | P0 |
| 瑞士聯邦資料保護法修正版(nFADP) | 當涉及與瑞士機構之研究合作 | P0 |
| 新加坡個人資料保護法(PDPA) | 當涉及與新加坡機構之研究合作 | P0 |
| 日本個人情報保護法(APPI) | 當涉及與日本機構之研究合作 | P1 |
| 韓國個人情報保護法(PIPA) | 當涉及與韓國機構之研究合作 | P1 |
| 英國資料保護法(UK GDPR) | 當涉及與英國機構之研究合作 | P1 |
4.1 GDPR 與台灣個資法對應簡表
| 議題 | GDPR | 台灣個資法 |
|---|---|---|
| 合法基礎 | Art. 6(一般)、Art. 9(特別類別) | §19、§20(一般)、§6(特種) |
| 告知同意 | Art. 13–14 | §8、§9 |
| 資料主體權利 | Art. 15–22 | §3 |
| 跨境傳輸 | Art. 44–49 | §21(中央目的事業主管機關得限制) |
| Breach 通報 | Art. 33(72 小時通報主管機關) | §12(適當方式通知本人) |
| 科學研究例外 | Art. 89 + Recital 159 | §6(特種個資)但書「學術研究機構基於公共利益」 |
| 監理機關 | 各成員國 DPA | 國家發展委員會個人資料保護處(自 2025 年起) |
5. 與 Educational Omics 框架的關係
Uedu 平台之研究使命建立於 Educational Omics 多模態學習分析框架之上,該框架將學習現象拆解為認知歷程(Cognomics)、語言表達(Linguomics)、生理神經(PhysioNeuromics)、社會互動(Sociomics)、學習環境(Environomics)、倫理規範(Ethicomics)等六個維度。本治理框架之資料分類與保存政策設計,特別考慮以下兩點:
- 跨模態整合的倫理門檻:當研究計畫涉及兩個以上之 omics 維度時,因為去識別化資料之重新識別風險增加,因此於〈研究者授權範本〉中要求 Tier 2 / Tier 3 存取必須經 IRB 審查並簽署 re-identification 禁止條款。
- Ethicomics 為主導維度:Ethicomics 不僅為研究資料維度之一,亦為平台治理之骨幹。本治理中心、IRB 摘要、Researcher Access Agreement 即構成 Ethicomics 之外部可驗證性。
6. 治理文件之版本管理
本中心所有文件採以下版本制度:
- 主版號(v2.0、v3.0…):重大變更,例如新增法域、修改控管者身份、修改資料分類定義。
- 次版號(v1.1、v1.2…):政策細節更新,例如保留期限調整、新增 sub-processor。
- 修訂號(v1.0.1…):錯字、格式修正,不涉及實質政策變更。
每份文件於頁首揭示三個獨立日期:Effective Date(治理框架生效起算日,對齊 IRB 通過日 2026-04-10)、Last Updated(該版本之文字最後修訂日)、Published Online(首次公開上線日)。版本變動同步更新右上角之 Last Updated。
7. 聯絡窗口
| Privacy Contact | [email protected](Uedu 不另設 GDPR Art. 37 意義下之 DPO;本窗口承擔對等之資料保護聯繫責任,並承諾於 30 日內回應資料主體請求) |
|---|---|
| 學術合作 | [email protected] |
| 緊急通報(Breach) | [email protected](請於主旨標明 [URGENT BREACH NOTIFICATION]) |
本文件為 Uedu 治理體系之基礎文件,請與〈隱私與資料保存政策〉、〈次處理者清單〉、〈研究者授權範本〉、〈IRB 倫理審查通過摘要〉合併閱讀。