社工使用 AI 時,如何保護服務使用者私隱?

Posted on
社工使用 AI 時,如何保護服務使用者私隱?

社工使用 AI 時,必須避免輸入可識別服務使用者身分的資料。這篇文章整理去識別化、資料最小化和使用前檢查清單,協助社工降低隱私、保密與專業責任風險。

簡單答案

AI 最方便的地方,是只要把資料放進去,它就能快速整理、摘要、分類或改寫;AI 最危險的地方,也正是這一點。社工輸入的內容可能涉及服務使用者的姓名、電話、住址、家庭狀況、健康資料、學校、工作地點、法律事件或危機經歷。一旦資料進入未經機構核准的第三方平台,社工未必能完全掌握資料會如何被保存、處理或使用。

因此,使用 AI 前應遵守三個基本原則:只提供完成任務所需的最少資料、先完成去識別化,以及由專業人員覆核輸出結果。即使內容已刪除姓名,也不代表一定安全;其他細節組合起來,仍可能讓熟悉情況的人辨認出當事人。

為什麼把資料交給 AI 之前要先停一下?

社福工作中的文字往往不是一般行政資料。個案紀錄、會議筆記、服務報告、活動名單、問卷回應和轉介資料,都可能包含服務使用者最私密的生活經驗。社工若只從「可以節省多少時間」的角度判斷是否使用 AI,便容易忽略資料外洩、誤用和錯誤推論的風險。

例如,社工可能只是想請 AI 把一段家訪筆記整理得更正式,但原文同時包含孩子就讀學校、父母職業、家庭衝突、就醫情形和居住地區。即使沒有寫出姓名,這些資訊組合仍可能辨認出特定家庭。

另一個問題是,AI 很容易把零散資料整理成一段看似完整、肯定的文字。原始內容若只寫「服務使用者最近常缺席」,AI 可能改成「服務使用者缺乏參與動機」。前者是可確認的情形,後者已經加入動機推論。若社工沒有逐句核對,錯誤描述便可能進入正式文件。

哪些資料可能讓服務使用者被辨認?

可識別資料不只包括姓名和身分證字號。只要某項資訊可以直接辨認一個人,或與其他資料結合後足以推測其身分,都應視為有辨識風險。

直接識別資料

  • 姓名、暱稱、照片和聲音;
  • 身分證字號、居留證號和個案編號;
  • 電話、地址、電子郵件和通訊帳號;
  • 車牌、銀行帳號或其他專屬識別資料。

間接識別資料

  • 就讀學校、班級、工作單位和服務據點;
  • 完整出生日期、就醫日期、通報日期和事件日期;
  • 家庭成員組合、職業、關係和照顧安排;
  • 罕見疾病、特殊經歷、重大事故和司法事件;
  • 特定居住地區、族群背景或服務資格;
  • 能夠與公開資訊互相比對的特殊細節。

例如,「某市一名十一歲男童」通常難以辨認,但如果再加上「就讀特定學校、父親服刑、母親近期因罕見疾病住院」,辨識風險便會大幅增加。因此,去識別化不能只看單一欄位,而要檢查整組資訊。

去識別化不只是刪除姓名

去識別化的目的,是降低任何人透過內容直接或間接辨認服務使用者的可能性。把姓名改成「A 先生」或「個案一」只是第一步,仍需要檢查其他細節是否過於具體。

較安全的處理方式包括:

  • 將精確年齡改成年齡層,例如「小學高年級學生」;
  • 將學校名稱改成「就讀學校」;
  • 將精確地址改成「居住於都會區」或直接刪除;
  • 將完整日期改成月份、季度或相對時間;
  • 刪除與任務無關的家庭、醫療和法律背景;
  • 以角色代號取代真實姓名,例如「服務使用者 A」、「家長 B」;
  • 避免保留罕見、具高度辨識性的事件組合。

需要注意的是,真正去識別化之後,內容可能會失去部分情境細節。若這些細節對專業評估不可或缺,便代表該任務不適合交給一般 AI 工具,而應回到機構核准的系統和人工流程處理。

什麼是資料最小化?

資料最小化是指只提供完成任務真正需要的資訊,不因為「手上有資料」便全部輸入。社工在使用 AI 前,可以先問:如果刪掉這項資訊,AI 是否仍能完成任務?如果答案是可以,就應刪除。

例如,若目的是請 AI 提供一個兒童情緒活動的大綱,只需要說明:

  • 對象是小學高年級學生;
  • 活動人數約十人;
  • 時間為九十分鐘;
  • 共同需要是辨識情緒和表達需要;
  • 場地和預算限制。

不需要提供每位孩子的姓名、學校、診斷、家庭衝突和個案背景。活動設計需要的是群體層面的共同需要,而不是完整個案資料。

哪些敏感資料更不應輸入一般 AI 工具?

以下資料一旦外洩或被錯誤使用,可能對服務使用者造成明顯傷害,應採取更嚴格的處理標準:

  • 醫療診斷、用藥、身心障礙和健康紀錄;
  • 精神健康、輔導、自傷、自殺或他傷風險;
  • 家暴、性侵害、兒少保護和通報內容;
  • 司法、警政、移民和法律程序;
  • 財務困難、債務、補助和銀行資料;
  • 性別、性傾向、宗教、族群和其他敏感身分資訊;
  • 完整會談逐字稿、錄音、影像和危機紀錄。

若工作涉及上述內容,不應只靠個別社工自行判斷能否使用 AI,而應先確認機構政策、主管指示、資料安全規範和適用程序。

社工可以如何安全地使用 AI?

只詢問通用架構

社工可以完全不提供真實服務資料,只請 AI 建立活動計畫、會議紀錄、服務報告或個案紀錄的通用架構。這類用途風險較低,也能達到減少文書起步時間的效果。

使用完全虛構的案例練習

教育訓練、實習教學和寫作練習可以使用完全虛構的案例。虛構案例不應只是把真實個案姓名換掉,而應重新設計人物、背景、時間和事件,避免保留辨識線索。

只處理匯總資料

若機構政策允許,可先在內部系統完成統計,再只提供不含個資的總數、比例或分類結果。例如提供「共收到二十份匿名問卷」,而不是上傳包含姓名、電話和開放式回應的原始檔案。

在機構核准範圍內使用

即使內容已去識別化,也應先確認所使用的 AI 平台是否在機構核准範圍內。不同平台的資料保存、帳號權限、使用條款和管理方式不同,不能只因為工具方便便自行使用。

為什麼還需要專業覆核?

去識別化和資料最小化只能降低資料風險,不能保證 AI 的內容一定正確。AI 仍可能加入不存在的事件、改變原意、誇大成效、把推測寫成事實,或使用帶有標籤的語言。

因此,AI 產出的內容至少需要檢查三個層面:

  • 事實:日期、數字、事件和內容是否與原始資料一致?
  • 語意:AI 是否把可能、推測或個人意見改成肯定結論?
  • 專業:內容是否符合機構規範、服務目標和社工倫理?

最後送出、上傳或採用內容的人,仍然要為文件負責。不能因為文字由 AI 產生,便把錯誤責任交給工具。

使用 AI 前的檢查流程

  1. 確認目的:這項工作是否真的需要使用 AI?
  2. 確認政策:機構是否允許使用該工具和處理這類資料?
  3. 刪除直接識別資料:移除姓名、電話、地址和個案編號。
  4. 檢查間接識別線索:刪除學校、地點、日期、特殊背景和罕見事件。
  5. 縮減資料:只保留完成任務真正需要的內容。
  6. 限制 AI 任務:只要求整理、分類、改寫或提供架構,不要求診斷和專業決策。
  7. 逐句核對:確認沒有新增事實、錯誤推論或不當標籤。
  8. 由負責人覆核:依機構程序交由主管、督導或相關同仁確認。

可直接複製的 Prompt

檢查是否仍有辨識風險

請檢查以下文字是否仍包含可直接或間接辨認個人身分的資訊,包括姓名、電話、地址、學校、工作地點、精確日期、家庭組合、醫療資料、法律事件和罕見背景。

請只指出可能的辨識風險與需要刪除或概括的位置,不要補充新的個案內容。

把內容改成高度概括版本

請把以下內容改寫成高度概括、無法辨認特定個人的版本。請刪除姓名、聯絡方式、學校、地點、精確日期、家庭成員細節、醫療和法律資料,只保留完成一般性討論所需要的內容。

如果刪除後仍可能辨認身分,請直接提醒我停止使用這段資料。

建立通用工作架構

請提供一個通用的社工工作文件架構,協助我整理重點。不要要求我輸入任何服務使用者個人資料,也不要替我作個案診斷、風險評估或專業決策。

檢查 AI 是否過度推論

請檢查以下 AI 產生的文字是否把推測寫成事實、把相關性寫成因果關係、加入未提供的動機解釋,或使用帶有標籤的描述。請逐項指出問題,不要替我作專業判斷。

使用 AI 前,社工要問自己哪些問題?

  • 內容中是否有姓名、暱稱、電話、地址或電子郵件?
  • 是否有身分證字號、個案編號、照片、聲音或影像?
  • 是否提到學校、工作地點、服務據點或精確居住地?
  • 是否包含完整日期、罕見事件或特殊家庭組合?
  • 是否涉及醫療、精神健康、法律、家暴、性侵害或虐待資料?
  • 刪除這些資料後,AI 是否仍能完成任務?
  • 機構是否明確允許使用這個工具?
  • AI 是否正在代替我作風險、診斷或服務決定?
  • 我能否逐句核對所有輸出內容?
  • 如果資料外洩,是否可能傷害服務使用者?
  • 如果內容出錯,我是否願意為最後結果負責?

哪些情況應立即停止使用 AI?

  • 必須輸入完整個案紀錄才能完成任務;
  • 資料涉及自傷、自殺、他傷、家暴、性侵害或兒少保護;
  • 即使刪除姓名,仍能透過其他細節辨認當事人;
  • 平台不在機構核准名單內;
  • 無法確認資料會如何被保存、處理或使用;
  • AI 開始替服務使用者下診斷或解釋動機;
  • 輸出結果將直接影響服務資格、資源分配或法律權益;
  • 社工無法完整核對 AI 的內容。

常見問題

只刪除姓名,就算完成去識別化嗎?

不算。學校、地點、完整日期、罕見疾病、特殊家庭背景和事件組合,都可能讓當事人被辨認。應檢查整組資訊,而不是只刪除姓名。

把姓名改成代號,就可以使用 AI 嗎?

仍要看其他內容是否具有辨識風險,也要確認機構是否允許使用該工具。代號只能降低直接識別風險,不能消除所有隱私問題。

AI 可以幫忙檢查個資嗎?

AI 可以提醒常見風險,但不能保證找出所有辨識線索。最安全的做法,是在資料輸入 AI 前便由人完成檢查,而不是先把原始內容交給 AI,再請它刪除個資。

使用付費版或機構版 AI 就一定安全嗎?

不一定。機構版工具可能提供較完整的權限與資料管理設定,但仍需確認使用條款、資料保存、帳號管理、核准用途和內部審核責任。工具較安全,不代表所有資料都可以輸入。

去識別化後可以請 AI 作個案分析嗎?

不應讓 AI 代替正式個案評估。AI 可以提供通用的思考問題或整理架構,但風險判斷、服務決策和處遇方向仍須由社工依實際接觸、機構程序和專業督導決定。

總結

AI 可以協助社工整理文字、建立架構和減少重複行政工作,但使用上的第一步,不是選擇提示詞,而是先判斷資料能不能輸入。服務使用者的個資、敏感經歷和可辨識背景,都不應因為追求效率而進入未經核准的平台。

較安全的做法可以濃縮為三個原則:只提供最低限度資料、先完成真正的去識別化,以及由社工進行專業覆核。只要某項任務必須依賴完整個案資料,或刪除細節後仍可能辨認當事人,就應停止使用一般 AI 工具。

每次使用 AI 前,社工都可以回到兩個最基本的問題:如果這些資料外洩,服務使用者會不會受到傷害?如果 AI 寫錯,我能不能立即發現並承擔責任?只有在答案清楚、風險可控的情況下,AI 才適合成為工作助手。

相關文章

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *