員工把客戶資料丟給 ChatGPT 算違法嗎？個資法三條紅線拆給老闆看

免責聲明：本文整理公開法規與平台政策，不構成法律意見。個案情形差很多，重大決定請諮詢律師。

場景一：你的業務助理為了趕回覆速度，把客戶清單（名字、電話、購買紀錄）整段貼進 ChatGPT 免費版，問「幫我把這 200 個客戶分群、寫推薦話術」。

場景二：行銷專員用 Claude 整理客訴內容，方便回報老闆。她不知道 2025 年 8 月後 Claude 免費/Pro/Max 預設會用對話訓練模型。

這兩個動作老闆通常不會發現，員工自己也覺得「沒什麼，反正只有我在用」。但個人資料保護法觀點，同一個動作可能同時踩到三條紅線。

先講個資法給沒看過的老闆

台灣個資法管的「個人資料」範圍很廣——姓名、電話、Email、生日、購買紀錄、客訴內容、身分證字號、IP 位址——只要能識別到「特定個人」都算。

幾條老闆要記住的：

• 第 8 條：蒐集個資時要告知 7 件事——機關名稱、目的、類別、利用期間／地區／對象／方式、當事人權利、不提供影響、聯絡方式。簽約那張「個資告知同意書」就是在做這件事。
• 第 20 條：利用個資不得超出原本蒐集目的。當初告知「用來處理訂單」，事後不能拿去做 AI 訓練、行銷分群、賣給第三方。
• 第 21 條：個資要傳到境外（伺服器在美國、新加坡），主管機關可以限制；公司至少要在告知欄位寫清楚「可能傳至境外」。
• 第 12 條（2025 修正）：個資外洩要在72 小時內通報，這條 2025 修法後變更嚴——不是「違反本法才通報」，是只要竊取／洩漏就要通報。

罰則：行政罰最高 200 萬，民事每人 500–20,000 元，刑事最重 5 年。個人資料保護委員會（PDPC）目前還在籌備，組織法尚未三讀，但稽核權限正在到位的路上。

三條紅線

紅線一：免費版 vs API 預設訓練政策差很多

這條最多人踩，因為員工根本不知道兩者有差。

• ChatGPT 免費版 / Plus：官方說明，預設會用你輸入的內容訓練模型。要關：Settings → Data Controls → 關閉「Improve the model for everyone」，或用 Temporary Chat
• Claude 免費 / Pro / Max：2025-08-28 政策變更，舊用戶 9/28 截止前要主動 opt-out，否則之後對話會用於訓練。這條變更很多人不知道。
• Gemini 免費版：預設會用於訓練（含 Google 員工可能審閱），官方政策
• OpenAI API / Anthropic API / Gemini API（付費）：預設不會訓練。Anthropic API 保留 30 天後刪除；Google Vertex AI 還有 Zero Data Retention 選項

白話：員工用免費版 web 介面貼客戶資料 = 那筆資料可能變成模型訓練語料。一旦進訓練集，理論上「拿不回來」。

2025 年義大利資料保護局曾因類似問題對 OpenAI 開罰 1,500 萬歐元（約台幣 5 億），主要爭點就是未經當事人同意拿來訓練模型。台灣目前無公開裁罰案例，但「無案例」不等於「合法」，只是還沒被抓到。

紅線二：跨境傳輸沒告知

ChatGPT、Claude、Gemini 伺服器都在境外（美國為主）。員工貼客戶名單給這些服務，等於把客戶個資傳出國境。

個資法第 21 條規範跨境傳輸。實務上多數公司簽的個資告知同意書都沒寫「可能傳至境外 AI 服務」——當初沒寫，後面這樣用就違反告知義務。

修法：把告知欄位裡的「利用地區」明確寫上「包含境外 AI 雲端服務」，並更新公司隱私政策頁面。

紅線三：超出原本蒐集目的

客戶當初填表單授權的目的是「處理訂單」「會員行銷」「售後服務」。

拿來做：

• 餵 AI 做客戶分群分析 → 可能算超出
• 讓 AI 學寫推薦話術 → 可能算超出
• 訓練自家內部 AI 助理 → 高度可能超出

判斷關鍵：當初告知的目的，跟現在這個 AI 用途有沒有「合理關聯」。「處理訂單」延伸到「用 AI 寫訂單回覆」一般可接受；延伸到「拿訂單資料訓練模型」就有爭議。

修法：蒐集時把利用方式講大一點（但不能無上限），或事後重新取得同意。

實務 SOP——三招擋住

法條講完，老闆關心的是「我公司怎麼做」。三招由內到外：

1. 公司內政策：分級禁用清單

• 絕對禁止丟 AI 的：身分證字號、信用卡、健保資料、客戶完整名單、合約全文、財報、薪資
• 可以丟但要去識別化：客訴內容（去掉姓名電話）、訂單統計（去掉個人識別）、Email 草稿（不含對方完整資訊）
• 可以直接丟：自己寫的內部文件、公開資料、不含個資的提案

2. 工具層：只用 API 或企業版，不用免費版 web

• 付費升級到 ChatGPT Enterprise / Claude for Work / Gemini for Workspace——這些版本預設不訓練，且有資料隔離
• 內部串接走 API（OpenAI API / Anthropic API / Gemini API），對話不進訓練
• 高度敏感資料用本地模型（Llama、Qwen 系列地端部署），資料不出公司

3. 合約層：客戶告知 + AI 條款

• 個資告知同意書欄位明寫「可能透過境外 AI 服務輔助處理」
• 客戶合約加入「AI 使用範圍」條款，講清楚哪些資料會給 AI、哪些不會
• 跟 AI 服務商簽 DPA（Data Processing Agreement）——多數企業版會提供

不要做的事

• ❌ 「公司沒人查就沒事」：個資外洩通常是被駭、被舉報才爆，不是被主管機關抽查到。事發後 72 小時通報這條會逼你揭露
• ❌ 全面禁用 AI：太極端，員工會偷用（個人帳號、手機），反而更難管。給管道+設邊界比全面禁用務實
• ❌ 把責任推給員工：員工沒被教育、沒有公司版工具可用，跑去用個人 ChatGPT 是制度問題，不是個人問題
• ❌ 「我們去識別化了所以沒事」：簡單把姓名挖掉不算去識別。能被反推出來的「假匿名化」在歐盟 GDPR 跟台灣個資法都還是個資

結尾：法律觀點 + 實務觀點

法律觀點：個資法雖然 2025 修正後變嚴（72 小時通報），但 PDPC 還在組織法階段，私部門 AI 訓練資料目前無強制指引（公部門有數位部參考手冊）。現在是緩衝期，不是免責期。

實務觀點：員工已經在偷用 AI 了。你公司要做的不是禁，是給安全管道——API、企業版、清楚的內部政策。

這跟我們在deepfake 詐騙 SOP跟AI agent 被騙講的主軸一樣——技術層擋不住的，用流程跟政策擋。

如果你公司在想這件事

這個題目橫跨法律、IT、HR 三個領域，不是單一供應商能全包。我們能聊的範圍：技術層（API 串接、本地模型、企業版選型）、流程層（員工政策怎麼設）。法律條文與合約範本還是要找律師。

如果你想先盤點公司現況、聊聊技術可行的方向 → 寫信給我們，當交流意見。我們會誠實講「這部分我們做、那部分要找誰」。

也可以先翻健檢服務跟其他文章看我們對技術品質與制度設計的看法，再決定要不要找我們聊。

再提醒一次：本文整理公開法規與平台政策，不構成法律意見。涉及裁罰、訴訟風險的個案，請諮詢律師。