為什麼資料安全很重要？

1. 保護用戶個資
   • Chatbot 通常收集姓名、Email、聯絡方式等個資。若遭駭客入侵，後果嚴重。
2. 遵守法規要求
   • 歐盟《GDPR》、加州《CCPA》、台灣《個資法》都對資料蒐集、使用、儲存有嚴格規範。
3. 維護品牌信任
   • 一次資料外洩事件，足以重創企業形象。

Chatbot 資料安全的五大原則

1. 最小化蒐集（Data Minimization）
   • Chatbot 只蒐集必要資訊。
   • 例如：查訂單僅需「訂單號碼」，不應要求「身分證字號」。
2. 加密傳輸與儲存（Encryption）
   • 對話資料應使用 HTTPS 傳輸、AES 或 RSA 加密儲存。
3. 存取權限控制（Access Control）
   • 只有授權人員才能查看使用者對話記錄。
4. 資料匿名化與刪除機制（Anonymization & Deletion）
   • 定期清除對話資料，或將個資替換為代碼。
   • 提供「刪除我的資料」選項。
5. 使用者同意（User Consent）
   • 在蒐集或使用資料前，明確告知使用者用途與權限

#案例分析
情境：醫療 Chatbot
• 收集病患預約與問診資訊。
• 採用加密傳輸 + 匿名化處理。
• 系統設定 30 天自動刪除歷史對話。
✅ 優點：符合法規要求、提升使用者信任感。

開發者應避免的錯誤

1. 在對話中要求輸入密碼或信用卡號。
2. 將用戶資料明文儲存在資料庫中。
3. 未提供用戶刪除資料或退出權限。
4. 在未加密的管道上傳資料（如 HTTP）。