把公司资料或客户资料贴进 ChatGPT 前，最重要的问题不是一句「ChatGPT 安不安全」，而是：资料有多敏感、公司是否批准、你用的 AI 工具有没有合约和管理控制，以及这个任务是否真的需要输入原文。

本文基于 OpenAI 公开的隐私政策和企业数据页面整理；如果公司使用的是其他 AI 供应商，仍需单独核对对方条款、公司内部政策和相关合同要求。^[5][6][7]

先给结论：公开资料可谨慎使用，高风险资料不要原文输入

如果内容已经公开、不含个人信息、不含客户资料，也没有未公开的商业信息，一般更适合用 AI 做改写、摘要、分类或头脑风暴。但前提仍然是：公司政策允许这样使用。

相反，如果内容涉及客户姓名、电话、邮箱、地址、身份信息、付款信息、合同条款、未公开财务数字、客户名单、产品路线图或其他公司机密，保守做法是：不要把原文贴入私人账号、免费工具或未经公司批准的 AI 服务。OpenAI 隐私政策说明，其会收集你在服务输入中提供的 Personal Data，包括 prompts，以及你上传的文件、图片、音频和视频等内容。^[5]

企业级方案可以降低一部分风险，但不是「所有资料都能贴」的通行证。OpenAI 表示，ChatGPT Business、ChatGPT Enterprise 和 API Platform 等服务会为 business data，包括输入和输出，提供 ownership and control，并可与客户签署 Data Processing Addendum（DPA），以支持 GDPR 等隐私法规合规需要。^[7] OpenAI 也提到数据保留政策、Enterprise Key Management（EKM），以及其数据保护做法支持 GDPR、CCPA，并对齐若干安全与合规框架。^[6]

输入前，先给资料分级

资料类型	常见例子	更稳妥的做法
公开或低敏感内容	已发布网页文案、公开市场资料、不含内部数字的草稿	可按公司政策使用；不要额外加入不必要的内部背景或私人备注。
客户个人信息	姓名、电话、邮箱、地址、身份信息、银行或付款信息	不要贴原文；先删除或替换可识别信息，只保留完成任务所需的抽象内容。[5]
公司机密	未公开财务数字、报价、合同条款、产品路线图、内部策略	使用摘要、假数据或去识别化版本；如必须处理原文，只在公司批准的企业环境中进行。
客户名单和销售资料	CRM 导出、客户清单、交易进度、客户投诉原文	不要整份上传；只抽取最少必要、已去识别化的片段。
可能受额外限制的资料	医疗、身份、付款、员工档案、客户档案	未经批准不要输入；先问 IT、法务、合规或主管。

为什么「只是让 AI 改一下文字」也要小心

Prompt 本身就是输入资料

很多人以为，复制一段文字和正式上传文件不是一回事。但从数据处理角度看，prompt、附件和其他上传内容都可能成为服务处理的输入。OpenAI 隐私政策明确列出，其会收集你在服务输入中提供的 Personal Data，包括 prompts 和上传内容。^[5]

所以，使用 AI 前应先做数据最小化：能不贴原文就不贴，能贴摘要就不要上传整份文件，能删掉身份信息就先删掉。

企业版有控制，但仍要服从公司规则

OpenAI 的企业隐私页面称，其承诺让客户对 business data 拥有 ownership and control；相关页面还提到，ChatGPT Business、ChatGPT Enterprise 和 API 等服务可签署 DPA，以支持 GDPR 等隐私法规合规需要。^[7] OpenAI 的 business data 页面还列出数据保留政策、Enterprise Key Management，以及对 GDPR、CCPA 和若干安全/合规框架的支持。^[6]

这些控制有助于管理风险，但公司仍需要明确规定：哪些资料可以输入，哪些必须先去识别化，哪些完全不得输入，谁有权限使用，以及发生错误时如何记录和通报。

工具安全，不代表内容适合输入

即使工具本身有企业级控制，资料仍可能受到客户合同、行业规则或内部保密要求限制。判断重点不是「AI 能不能帮上忙」，而是「这份资料是否应该离开原本的受控环境」。

贴之前，先问 4 个问题

1. 内容里有没有个人信息或客户资料？

只要资料足以直接或间接识别个人或客户，就应按高风险处理。实务上，先移除姓名、电话、邮箱、地址、账户号、订单号、个案编号、身份信息或付款信息，再判断是否仍需要输入。这样做也符合一个基本事实：prompt 会成为服务输入内容。^[5]

2. 内容是不是公司机密？

即使没有个人信息，内容也可能是公司不应外流的商业资料，例如报价、合同条款、未公开收入、内部流程、产品策略或客户名单。这类资料不应因为「只是整理一下」就原文贴入未经批准的工具。

3. 你用的是公司批准的 AI 环境吗？

私人账号、免费工具或未经审批的外部 AI 工具，不应被当作公司数据处理环境。如果工作确实需要处理 business data，应使用公司批准、具备合同和数据控制的方案，并确认 DPA、数据保留政策、Enterprise Key Management 或其他控制是否符合公司要求。^[6][7]

4. 这个任务真的需要原文吗？

很多 AI 任务不需要完整原始资料。例如要草拟客户回复，通常只需要投诉重点、语气要求和可以承诺的下一步；不一定需要客户真名、电话、地址、订单号或完整合同。

更安全的 AI 工作流程

第一步：先看公司政策。 检查公司是否有 AI 使用守则、数据分类政策、客户合同限制或行业合规要求。没有把握时，不要自行判断「应该没事」。

第二步：先分类，再决定能不能输入。 问清楚内容是否包含个人信息、客户资料、内部机密、合同、财务、付款、身份或其他敏感资料。只要答案是「有」或「不确定」，就按高风险处理。

第三步：最小化和去识别化。 能不贴原文就不贴；能贴摘要就不要上传整份文件；能用假名就不用真名。把真实姓名、公司名、电话、邮箱、地址、账户号、订单号和个案编号，替换成「客户 A」「供应商 B」「订单 123」等中性代号。

第四步：高风险资料只在批准环境处理。 如果工作必须处理 business data，应使用公司批准、具备合同和管理控制的企业方案，并确认 DPA、数据保留政策、Enterprise Key Management 或其他控制是否合适。^[6][7]

第五步：有疑问就升级处理。 涉及客户、员工、身份、付款、医疗、合同、财务或未公开策略资料时，先问 IT、法务、合规或主管，再决定是否可以用 AI 处理。

Prompt 改写示例

不建议这样贴：

以下是客户的完整投诉邮件、电话、地址、订单号和合同内容，帮我写回复。

更安全的写法：

以下是已去识别化的客户投诉摘要。客户 A 表示产品延迟送达，已等待 10 天，要求退款。请帮我写一封礼貌回复，承认问题，并提出下一步安排。不要加入任何未提供的事实。

这种改写不能把风险降为零，但可以减少不必要的个人信息和公司资料暴露。考虑到 OpenAI 隐私政策说明会收集服务输入中的 Personal Data，最小化输入本身就是基本安全做法。^[5]

企业版是否代表可以贴所有资料？

不是。企业版或 API 可以提供更多合同、数据保留和管理控制；OpenAI 表示相关企业服务对 business data 提供 ownership and control，并可签署 DPA，以支持 GDPR 等隐私法规合规需要。^[7] OpenAI 也提到 Enterprise Key Management、数据保留政策，以及其数据保护做法对 GDPR、CCPA 和若干安全/合规框架的支持。^[6]

但企业控制只是风险管理的一部分。公司仍要决定哪些资料可以输入，哪些要先去识别化，哪些完全不得输入，谁有权使用，以及出错时如何记录和通报。

快速检查清单

把公司或客户资料输入 ChatGPT／AI 前，逐项确认：

• 公司政策允许这个用途
• 内容没有客户个人信息，或已完成去识别化
• 内容没有公司机密，或已获批准处理
• 只输入最少必要内容，没有上传整份原始文件
• 使用公司批准的工具，而不是私人或未审批账号
• 如使用企业方案，已确认 DPA、数据保留政策及相关管理控制是否合适^[6][7]
• 有疑问时，先问 IT、法务、合规或主管再操作

最实用的判断句是：公开、低敏感资料可以按政策使用 AI；一旦涉及客户、合同、财务、身份、付款、未公开业务资料或公司机密，不要原文贴入一般版或未经批准的 AI 工具。先最小化、去识别化，再只在公司批准的受控环境中处理。^[5][6][7]