OpenAI 區分消費者使用與商業產品使用。OpenAI 所稱的商業資料,包含 ChatGPT Business、ChatGPT Enterprise、ChatGPT for Healthcare、ChatGPT Edu、ChatGPT for Teachers 與 API Platform 的輸入與輸出。
針對這些商業資料,OpenAI 表示預設不會用於訓練模型。 OpenAI 也表示,ChatGPT Business、ChatGPT Enterprise 與 API 可簽署 DPA(Data Processing Addendum,資料處理附錄)以支援 GDPR(歐盟《一般資料保護規範》)與其他隱私法規需求;ChatGPT Edu 與 ChatGPT for Teachers 則依 Student Data Privacy Agreement 處理資料。
另外,OpenAI 提供了商業資料隱私、安全、合規與資料留存政策的相關資訊,涵蓋 Enterprise、Business、Edu、ChatGPT for Healthcare 與 API。
但使用企業產品不代表任何資料都能無條件上傳。組織仍要檢查處理目的、資料類型、權限設計、保存期限、內部政策、客戶合約,以及適用的監管要求。
在把真實資料貼進或上傳到 AI 工具前,至少要確認:
如果這些問題無法明確回答,先使用占位符、匿名化片段或合成資料。
最安全的提示詞只包含完成任務所需的最小資訊。若答案不需要姓名、電子郵件、電話、地址、客戶編號、病歷號、合約編號或其他識別碼,就先刪除或替換。
**客戶案例:**不要把含姓名、客戶編號與聯絡方式的完整案件貼上去。改用 [客戶]、[客戶編號]、[日期] 這類占位符。
**表格:**不要上傳完整客戶名單或員工名冊。移除直接識別資訊,只保留分析真正需要的欄位。
**程式碼:**不要把 API 金鑰、Token、私鑰憑證、密碼或接近正式環境的存取資訊貼進提示詞。只提供相關程式片段,並用占位符替代設定值。
**合約與財務資料:**如果只是要檢查某一條款、語氣或格式,使用匿名化片段,不要直接上傳整份文件。
有些任務用假資料不夠。這時建議採取保守順序:
ChatGPT 不是絕對不能用,也不是任何資料都能放心貼。消費者版情境下,提示詞與上傳內容可能被視為 User Content,並可能包含 OpenAI 所收集的個人資料。 資料控制項與暫時聊天會影響對話是否用於模型改進、是否保存在紀錄或用於記憶;OpenAI 也說暫時聊天會在 30 天後刪除,但仍可能為了濫用監測而被檢視。
對 Business、Enterprise、Edu、Healthcare 與 API 使用,OpenAI 說明了不同規則,其中包含商業資料預設不用於訓練。 如果仍然拿不準,採用最保守的做法:不要貼。先匿名化、改用占位符,或改在已核准的 Business、Enterprise 或 API 環境中處理。