EDPB就​虛擬語音助手指引徵求意見

2021年3月12日，EDPB釋出

Guidelines 02/2021 on Virtual Voice Assistants

的徵求意見稿。此次徵求意見截至於2021年4月23日。

執行摘要

虛擬語音助手（VVA）是一種能夠理解語音命令並執行這些命令或在需要時與其他IT系統進行調解的服務。目前，大多數智慧手機和平板電腦、傳統電腦都可以使用虛擬語音助理，近年來，甚至智慧音箱等獨立裝置也可以使用虛擬語音助手。

虛擬語音助手是使用者與其計算機裝置和搜尋引擎或網上商店等線上服務之間的介面。由於其作用，虛擬語音助手可以訪問大量的個人資料，包括所有使用者的命令（如瀏覽或搜尋歷史）和回答（如議程中的約會）。

絕大多數虛擬語音助手服務都是由少數虛擬語音助手設計者設計的。然而，虛擬語音助手可以與第三方（虛擬語音助手應用開發商）程式設計的應用程式聯合工作，以提供更復雜的命令。

為了正常執行，虛擬語音助手需要一個配備麥克風和揚聲器的終端裝置。該裝置儲存語音和其他資料，當前虛擬語音助手將這些資料傳輸到遠端虛擬語音助手伺服器。

因此，提供虛擬語音助手服務的資料控制者及其處理者必須同時考慮GDPR和電子隱私指令（e-Privacy Directive）。

該指引確定了一些最相關的合規挑戰，並就如何應對這些挑戰向相關利益相關者提供建議。

透過無屏終端裝置提供虛擬語音助手服務的資料控制者在設定虛擬語音助手或安裝、或首次使用虛擬語音助手應用時，仍必須根據GDPR的規定告知使用者。因此，我們建議虛擬語音助手提供商/設計者和開發者開發基於語音的介面，以方便提供強制性資訊。

目前，所有的虛擬語音助手都要求至少存在一個使用者在服務中註冊。根據設計和預設的資料保護義務（data protection by design and by default），虛擬語音助手提供商/設計者和開發者應考慮其每項功能都需要存在一個註冊使用者。

許多虛擬語音助手設計者所採用的使用者賬戶將虛擬語音助手服務與其他服務（如電子郵件或影片流）捆綁在一起。EDPB認為，資料控制者應避免採用這種做法，因為它們涉及使用冗長和複雜的隱私政策，不符合GDPR的透明度原則。

該準則考慮了虛擬語音助手處理個人資料的四個最常見的目的：執行請求、改進虛擬語音助手機器學習模型、生物識別和為個性化內容或廣告進行特徵分析。

只要虛擬語音助手資料的處理是為了執行使用者的要求，即為了提供使用者所要求的服務而嚴格地需要，資料控制者就可免於遵守電子私隱指令第5（3）條的事先同意要求。反之，為執行使用者要求以外的任何目的而儲存或獲取資訊時，則必須獲得第5（3）條電子私隱指令所要求的同意。

一些虛擬語音助手服務會保留個人資料，直至使用者要求刪除。這不符合儲存限制原則。虛擬語音助手儲存資料的時間不應超過處理個人資料的目的所需的時間。

如果資料控制者意識到（例如由於質量審查過程）意外收集了個人資料，他們應該核實處理這些資料的每個目的都有有效的法律依據。否則，意外收集的資料應被刪除。

虛擬語音助手可以處理多個數據主體的資料。因此，虛擬語音助手服務提供者/設計者應實施訪問控制機制，以確保個人資料的保密性、完整性和可用性。然而，一些傳統的存取控制機制（如密碼）並不適合虛擬語音助手的情況，因為它們必須透過大聲說出。指南提供了這方面的一些考慮因素，包括有一節專門針對處理生物識別的特殊類別資料。

虛擬語音助手提供者/設計者應考慮到，當收集使用者的聲音時，錄音可能包含其他個人的聲音或資料，如對服務不需要的背景噪音。因此，虛擬語音助手設計者應考慮過濾不必要資料的技術，確保只記錄用戶的聲音。

在評估是否需要進行資料保護影響評估（DPIA）時，EDPB認為虛擬語音助手服務很可能屬於需要進行資料保護影響評估的類別和條件。

提供虛擬語音助手服務的資料控制者應確保使用者可使用簡單易懂的語音指令行使其資料主體權利。虛擬語音助手提供者/設計者以及應用程式開發人員應在流程結束時，透過語音或向用戶的手機、賬戶或使用者選擇的任何其他方式提供書面通知，告知使用者其權利已被適當考慮。