April 2025
企业制定内部生成式AI使用规范之建议(台湾)
2023年起,以ChatGPT为首之生成式AI(Generative AI)开始蓬勃发展,许多生成式AI的创新应用程式开始百家争鸣,大家开始频繁在生活、工作中使用此类工具以提升效率,这个现象在今年2025年更甚,尤其在Deepseek爆红后,也引发全世界使用生成式AI的热潮。因此,企业不得不面对员工可能在工作中使用到生成式AI的情形,这也可能引发一连串的风险与担忧,例如员工可能使用生成式AI制作新产品简报,导致新产品资讯外流,抑或员工使用生成式AI汇整产业资讯,但生成式AI提供的资讯可能是不正确或虚构而成,这些都可能导致企业在营运中的困难。更重要的是,倘若企业未进行适当的管控,导致员工以错误的方式使用生成式AI,更可能衍生侵害个人资料、隐私及著作权的潜在法律风险。
在面对生成式AI工具的浪潮下,企业应该全面禁止员工使用生成式AI吗?事实上,使用生成式AI是现行趋势,也有助于提升工作效率,因此全面禁止员工使用生成式AI,实际上是不可能的。反而,企业应该要思考如何建立内部生成式AI使用规范,作为员工集体准则,以避免其可能带来之资讯安全、隐私、机密外泄、伦理及法律等风险。以下提供制定生成式AI使用规范之建议:
一、划分适用范围
企业应明确划分可使用生成式AI之范围与用途,例如哪些生成式AI工具是公司允许使用的,而员工可以使用这些生成式AI工具进行何种操作,如市场研究、资料汇整、内容生成、文书撰写及简报制作等。此外,企业也应明订禁止员工将公司营业秘密、客户资料、新产品技术文件等资讯上传至生成式AI工具,以避免商业机密外泄风险。
二、确认使用原则
企业内部生成式AI使用原则应该清楚明了,例如员工不得使用生成式AI从事违法或违反本公司内部规定之行为。此外,使用生成式AI产出之内容需经人工确认、审核后,方能正式使用,以避免使用到虚假或错误的资讯,造成企业形象损害。
三、定期内部训练
企业应定期举办生成式AI使用规范之教育训练,教育员工如何安全、正确且有效地使用AI工具,并将相关教育训练记录建档保存。
四、建立风险管理机制
企业应透过制定内部规范,建立有效的内部管理机制,包含生成式AI使用审查机制、AI风险事故回报机制,并随AI技术发展,定期检视并更新相关规范,以确保规范持续符合企业权益与市场需求。
本事务所提供相关生成式AI规范之制定及法律咨询服务,协助企业针对自身营运特性量身规划合适的规范内容与管理机制,保障企业之资讯安全与营运效益。
在面对生成式AI工具的浪潮下,企业应该全面禁止员工使用生成式AI吗?事实上,使用生成式AI是现行趋势,也有助于提升工作效率,因此全面禁止员工使用生成式AI,实际上是不可能的。反而,企业应该要思考如何建立内部生成式AI使用规范,作为员工集体准则,以避免其可能带来之资讯安全、隐私、机密外泄、伦理及法律等风险。以下提供制定生成式AI使用规范之建议:
一、划分适用范围
企业应明确划分可使用生成式AI之范围与用途,例如哪些生成式AI工具是公司允许使用的,而员工可以使用这些生成式AI工具进行何种操作,如市场研究、资料汇整、内容生成、文书撰写及简报制作等。此外,企业也应明订禁止员工将公司营业秘密、客户资料、新产品技术文件等资讯上传至生成式AI工具,以避免商业机密外泄风险。
二、确认使用原则
企业内部生成式AI使用原则应该清楚明了,例如员工不得使用生成式AI从事违法或违反本公司内部规定之行为。此外,使用生成式AI产出之内容需经人工确认、审核后,方能正式使用,以避免使用到虚假或错误的资讯,造成企业形象损害。
三、定期内部训练
企业应定期举办生成式AI使用规范之教育训练,教育员工如何安全、正确且有效地使用AI工具,并将相关教育训练记录建档保存。
四、建立风险管理机制
企业应透过制定内部规范,建立有效的内部管理机制,包含生成式AI使用审查机制、AI风险事故回报机制,并随AI技术发展,定期检视并更新相关规范,以确保规范持续符合企业权益与市场需求。
本事务所提供相关生成式AI规范之制定及法律咨询服务,协助企业针对自身营运特性量身规划合适的规范内容与管理机制,保障企业之资讯安全与营运效益。
