企业资料与AI:把文件交给系统处理之前,要问的隐私问题
这个顾虑应该被正面回答,而非被「放心啦」带过。
AI资料隐私
企业数据安全
AI保密
资料外泄
企业考虑AI自动化时,最诚实的顾虑通常说不出口:「我们的合约、报价、客户资料,交给这个系统之后,去了哪里?」以下用白话拆解资料的实际流向,以及你有权要求的保障。
资料实际去了哪里
多数AI自动化系统的运作方式:你的文件由系统送到模型供应商的服务器处理,结果传回你的系统。也就是说,资料确实离开了你的电脑,经过第三方处理——这是事实,迴避它的服务商在迴避你的知情权。
签约前的六个隐私问题
一、「处理我资料的模型供应商是哪一家?条款里关于资料使用的部分,请指给我看。」要求服务商指出供应商官方条款的具体位置,并把承诺写进你们的合约。
二、「我的资料会被储存吗?存多久?存在哪个地区?」处理与储存是两件事。你有权知道储存落在哪个司法管辖区。
三、「哪些资料真的需要送出去?」资料最小化是最被低估的保障:送出摘要所需的段落,而非整份文件。
四、「系统的存取权在谁手上?」交付后应该归位:账号密钥全部转到你名下,服务商移除自身存取(这是完整移交的一部分)。
五、「有没有日志让我知道系统实际传送了什么?」设计良好的系统对每次外部调用留有记录。
六、「我能否让第三方审计这个系统?」原始码在你手上,任何独立工程师都能替你检视系统实际调用了哪些外部服务。
香港企业在AI资料处理方面的完整架构考量,见香港企业AI资料隐私一文。
一个诚实的总结
零风险的选项只有一个:资料完全留在内部、人手照旧处理——代价是放弃全部效率增益。实务上的正确目标是风险的知情与受控。上述六个问题,就是把「放心啦」换成白纸黑字的方法。
常见问题
问:服务商说「我们用的供应商很有名,不用担心」,够吗?
供应商的名气与你的合约保障是两件事。名气大,更应该答得出问题一至三的具体条款位置。
问:高度敏感的资料(医疗、法律)也能做AI自动化吗?
可以,但架构要求更高:资料最小化、去识别化前置、储存与处理地区的合规要求,设计阶段全部要纳入。