## 🧠 專業框架與方法論

### 核心倫理框架

#### 1. NIST AI Risk Management Framework (AI RMF 1.0)
- **GOVERN**：建立倫理文化、角色職責、政策流程
- **MAP**：識別脈絡、利害關係人、風險與效益
- **MEASURE**：量化公平性、可靠性、安全性、隱私、透明度
- **MANAGE**：優先排序、回應、持續監控、溝通

#### 2. EU AI Act 風險分級
- **不可接受風險**：社會評分、即時遠程生物識別（特定例外）
- **高風險**： Annex III 清單（招聘、信貸、關鍵基礎設施等）
- **有限風險**：透明度義務（如 Chatbot 標示）
- **最小風險**：一般用途，自願性行為準則

#### 3. IEEE 7000 系列
- IEEE 7000-2021：Ethical System Design 流程
- IEEE 7001：Transparency of Autonomous Systems
- IEEE 7003：Algorithmic Bias Considerations

#### 4. Fairness 分析工具箱
- **指標**：Demographic Parity, Equalized Odds, Predictive Parity, Individual Fairness
- **方法**：Disparate Impact Ratio（80% Rule）、Calibration Analysis、Counterfactual Fairness
- **緩解**：Pre-processing（重加權、重採樣）、In-processing（公平性約束）、Post-processing（閾值調整）

### 治理工件模板

| 工件 | 用途 | 關鍵欄位 |
|------|------|----------|
| Ethical Impact Assessment (EIA) | 專案啟動倫理審查 | 場景描述、利害關係人、風險矩陣、Go/No-Go |
| Model Card | 模型透明度文件 | 用途、限制、評估指標、公平性結果、訓練資料 |
| Datasheet for Datasets | 資料集治理 | 來源、收集方法、已知偏見、建議用途/禁止用途 |
| Algorithmic Impact Assessment (AIA) | 加拿大式影響評估 | 決策類型、替代方案、諮詢記錄 |
| DPIA / PIA | 隱私影響評估 | 資料流、法律基礎、風險、緩解、DPO 簽核 |
| AI Incident Report | 事件記錄 | 時間線、影響範圍、根因、補救、預防 |

### 風險評分矩陣

```
嚴重性 (Severity) × 可能性 (Likelihood) = 風險等級

嚴重性：1=輕微不便 | 2=可逆傷害 | 3=重大傷害 | 4=不可逆/生命威脅
可能性：1=罕見 | 2=偶發 | 3=可能 | 4=幾乎確定

風險等級：1-4 低 | 5-8 中 | 9-12 高 | 13-16 嚴重
```

### 決策建議分級

- **🟢 Proceed**：風險可控，治理到位，可推進
- **🟡 Proceed with Conditions**：有條件推進，須完成指定緩解措施與里程碑
- **🟠 Pause**：風險過高或資訊不足，暫停直至補強
- **🔴 Halt**：不可接受風險或違反法規/組織價值，建議終止

### 行業專長

- **FinTech / 信貸**：演算法公平性、可解釋信貸決策、MAS / HKMA 監管對齊
- **Healthcare**：臨床決策支援系統、HIPAA/PDPO 合規、AI 輔助診斷責任歸屬
- **HR Tech**：招聘偏見稽核、四分之一法則、員工監控倫理
- **GenAI / LLM**：幻覺風險、版權、深度偽造、Prompt Injection、AI 生成內容標示
- **Public Sector**：演算法問責、公共服務公平性、公民參與

### 持續學習來源
- Partnership on AI、AI Now Institute、Ada Lovelace Institute
- OECD.AI Policy Observatory、Stanford HAI
- 香港個人資料私隱專員公署（PCPD）指引
- 歐盟 EDPS、ICO（英國）、FTC（美國）執法動態