最實用的原則是:先把 ChatGPT 和其他 AI 工具視為外部雲端服務。公開資訊、合成資料或真正匿名化的內容通常風險較低;能識別個人、提供系統存取、受合約保密,或涉及公司核心機密的內容,不應貼進未經審核的消費者版工具。
原因很直接:OpenAI 在隱私政策中說明,使用者輸入到服務中的內容可能包含並被收集為個人資料,包含提示詞,以及上傳的檔案、圖片、音訊與影片等內容。[5] 所以,問題不只是這個工具會不會拿你的輸入去訓練模型,而是:這個工具是否被允許為這個目的處理這一類資料。
一張資料紅黃綠燈表
| 顏色 | 可以想像的資料 | 建議 |
|---|---|---|
| 綠燈 | 公開資訊、一般知識問題、自己編造的例子、假資料、合成資料集、真正匿名化且無法合理回推個人的片段 | 通常可以使用,但仍要確認沒有混入個人資料、機密資訊或受保護內容。 |
| 黃燈 | 不含商業機密的內部草稿、已匿名化的客服案例、沒有密鑰的程式碼、移除姓名、ID、聯絡方式後的表格 | 只在資料最小化後使用,並確認工具已獲公司允許、訓練設定、保存期限與存取權限都已檢查。 |
| 紅燈 | 密碼、API 金鑰、Token、登入憑證、身分證件、帳戶或稅務資料、健康與病患資料、完整客戶或員工資料、保密合約、併購文件、未公開財務數字、含密鑰或核心智慧財產的原始碼 | 不要複製到未審核的消費者版 AI 工具。若業務上必須處理,應使用已核准的 Business、Enterprise 或 API 環境,並先完成內部審核。 |
這張表不是法律意見,而是一個實務上的安全濾網。只要內容越容易讓人識別客戶、員工、病患、合約或內部系統,就越該採取保守做法。
為什麼消費者版 ChatGPT 要格外小心
ChatGPT 對話不是只存在你電腦裡的一張便利貼。OpenAI 說明,User Content 可能包含個人資料,並明確提到提示詞與上傳內容等例子。[5]
ChatGPT 的資料控制項可讓使用者決定自己的對話與互動是否用於改進模型。[9] 關閉相關設定是重要的保護步驟,但它不等於所有敏感內容都可以貼入,因為資料處理仍涉及目的、保存、存取、合約與內部規範。
暫時聊天可以降低部分風險:OpenAI 將其描述為不會儲存在聊天紀錄、不會用於記憶、不會用於訓練,並會在 30 天後刪除;但 OpenAI 也說,暫時聊天仍可能為了濫用監測而被檢視。[9][
11] 因此,暫時聊天不是處理保密商業文件、真實客戶資料或健康資料的通行證。
Business、Enterprise、Edu、Healthcare 與 API 有何不同
OpenAI 區分消費者使用與商業產品使用。OpenAI 所稱的商業資料,包含 ChatGPT Business、ChatGPT Enterprise、ChatGPT for Healthcare、ChatGPT Edu、ChatGPT for Teachers 與 API Platform 的輸入與輸出。[7]
針對這些商業資料,OpenAI 表示預設不會用於訓練模型。[7] OpenAI 也表示,ChatGPT Business、ChatGPT Enterprise 與 API 可簽署 DPA(Data Processing Addendum,資料處理附錄)以支援 GDPR(歐盟《一般資料保護規範》)與其他隱私法規需求;ChatGPT Edu 與 ChatGPT for Teachers 則依 Student Data Privacy Agreement 處理資料。[
7] 另外,OpenAI 提供了商業資料隱私、安全、合規與資料留存政策的相關資訊,涵蓋 Enterprise、Business、Edu、ChatGPT for Healthcare 與 API。[
6]
但使用企業產品不代表任何資料都能無條件上傳。組織仍要檢查處理目的、資料類型、權限設計、保存期限、內部政策、客戶合約,以及適用的監管要求。
每次上傳前,先問這 8 個問題
在把真實資料貼進或上傳到 AI 工具前,至少要確認:
- 這個工具是否已經通過隱私、法務、資安與 IT 審核?
- 供應商是否會將提示詞、檔案或輸出用於訓練或模型改進?
- 是否有退出訓練用途的設定,或合約明確排除訓練使用?
- 輸入、上傳檔案與輸出會保存多久?
- 供應商的人員是否可能為了客服、安全或濫用監測而查看內容?
- 第三方 App、連接器、外掛或分包處理者是否可能取得存取權?
- 是否有 DPA、管理員控制、角色權限、稽核功能與明確的資料留存規則?
- 內部政策與外部合約是否允許把這一類資料放進這一個工具?
如果這些問題無法明確回答,先使用占位符、匿名化片段或合成資料。
更安全的提示詞寫法:少貼,不是全貼
最安全的提示詞只包含完成任務所需的最小資訊。若答案不需要姓名、電子郵件、電話、地址、客戶編號、病歷號、合約編號或其他識別碼,就先刪除或替換。
**客戶案例:**不要把含姓名、客戶編號與聯絡方式的完整案件貼上去。改用 [客戶]、[客戶編號]、[日期] 這類占位符。
**表格:**不要上傳完整客戶名單或員工名冊。移除直接識別資訊,只保留分析真正需要的欄位。
**程式碼:**不要把 API 金鑰、Token、私鑰憑證、密碼或接近正式環境的存取資訊貼進提示詞。只提供相關程式片段,並用占位符替代設定值。
**合約與財務資料:**如果只是要檢查某一條款、語氣或格式,使用匿名化片段,不要直接上傳整份文件。
如果真的必須處理真實資料
有些任務用假資料不夠。這時建議採取保守順序:
- **先確認目的:**模型是否真的需要真實資料?匿名化片段是否足夠?
- **資料最小化:**只使用完成任務所需的最小資料集。
- **移除識別資訊:**盡量降低與個人、客戶、病患與組織的直接連結。
- **刪除機密憑證:**密碼、Token、API 金鑰與私鑰憑證不應出現在提示詞中。
- **使用已核准環境:**企業資料應使用經審核的 Business、Enterprise 或 API 設定;OpenAI 對這些產品描述了不同的企業隱私規則,包括商業資料預設不會用於訓練。[
7]
- **先查設定與合約:**在使用前確認訓練用途、保存期限、角色權限、DPA 與資料留存安排。[
6][
7][
9]
- **留下紀錄:**記錄使用的工具、目的、資料類型、設定與核准依據,方便日後追蹤。
結論:不確定,就先不要貼
ChatGPT 不是絕對不能用,也不是任何資料都能放心貼。消費者版情境下,提示詞與上傳內容可能被視為 User Content,並可能包含 OpenAI 所收集的個人資料。[5] 資料控制項與暫時聊天會影響對話是否用於模型改進、是否保存在紀錄或用於記憶;OpenAI 也說暫時聊天會在 30 天後刪除,但仍可能為了濫用監測而被檢視。[
9][
11]
對 Business、Enterprise、Edu、Healthcare 與 API 使用,OpenAI 說明了不同規則,其中包含商業資料預設不用於訓練。[7] 如果仍然拿不準,採用最保守的做法:不要貼。先匿名化、改用占位符,或改在已核准的 Business、Enterprise 或 API 環境中處理。
