返回部落格

AI 工具安全與資料隱私:中小企業採購時不能忽略的 4 個條款

AI 工具把你的客戶名單、財報、內部對話都餵了進去,但多數中小企業簽約前根本沒看資料條款。本文拆解採購 AI SaaS 必看的 4 個合約條款:資料用途與訓練授權、資料落地與 GDPR、加密與存取控制、退出與資料刪除,附逐項提問清單,幫你在簽名前堵住最容易被忽略的資安與隱私破口。

AI 工具資安AI 資料隱私AI SaaS 安全性GDPR AI 工具中小企業 AI 採購

AI 工具安全與資料隱私審查,是中小企業在簽訂 AI SaaS 合約前,逐項檢查供應商如何蒐集、儲存、使用與刪除你資料的決策流程,透過先看四個關鍵條款、再決定要不要把資料餵進去,解決多數團隊用了半年才發現客戶名單被拿去訓練模型、或資料根本拿不回來的隱私破口。

導入 AI 工具最危險的一刻,不是上線那天,是你按下「同意服務條款」那一秒。因為從那一刻起,你的客戶名單、報價單、內部 Slack 對話、甚至財報數字,可能已經合法地流進一個你不認識的伺服器,被拿去做你沒同意過的事。多數中小企業挑 AI 工具時把九成精力放在功能和價格,卻把決定你會不會上新聞的資料條款,用三秒鐘滑過去。這篇把採購前必看的資安與隱私收斂成 4 個條款,每一條都對應一個真實會出事的場景,附上你可以直接拿去問供應商的問題。

本文是《選 AI 工具前必確認的 7 個問題:中小企業採購評估清單》的延伸深入文章,母文盤點完整評估維度,這篇專攻其中最被輕忽、出事卻最致命的一塊:資料安全與隱私。

為什麼「資安條款」是中小企業最大的盲區

大企業有法務、有資安團隊、有採購流程把關,AI 工具進門前會先過一輪 vendor risk assessment。中小企業沒有這一關,通常是老闆或某個部門主管自己試用、覺得好用就刷卡,條款連看都沒看。

問題在於 AI 工具和傳統軟體不一樣。傳統軟體你輸入什麼、它存什麼,邊界清楚。AI 工具的核心機制就是「吃資料、學模式、產輸出」,你餵進去的每一份文件,理論上都可能成為它訓練、優化、或被其他客戶間接受惠的素材。你以為只是用一個寫文案的工具,實際上是把公司的商業機密外包給一個演算法。

更現實的是,中小企業一旦出事,承受不起。一個客戶資料外洩的事件,大企業賠得起、公關得了,小公司可能直接失去最大客戶、被開罰、信譽歸零。資安對中小企業不是「加分項」,是「不能踩的地雷」。所以不是要你變成資安專家,而是簽約前花 30 分鐘,把下面 4 個條款看清楚。

條款 1:資料用途與「是否拿去訓練模型」

這是第一個、也是最重要的一個問題:你餵進去的資料,供應商會不會拿去訓練它的 AI 模型?

差別非常大。如果答案是「會」,代表你的客戶名單、報價策略、內部文件,會被吸收進模型權重裡,可能以你無法控制的方式,影響到模型對其他使用者(包含你的競爭對手)的輸出。雖然主流供應商會強調「去識別化」,但去識別化不等於零風險,商業邏輯、特殊用語、結構化資料都可能被間接還原或記憶。

簽約前要問清楚的:

  • 我輸入的資料(prompt、上傳文件、對話紀錄)會被用來訓練或改進你們的模型嗎?
  • 如果預設會,有沒有「opt-out 不參與訓練」的開關?是免費方案就有,還是要付費企業版才開放?
  • 你們的員工或承包商,會不會為了標註、除錯而存取我的原始資料?

實務上一條紅線:企業版(Business / Enterprise tier)通常預設不拿客戶資料訓練,免費版與個人版則常常相反。 如果你要餵的是真實營運資料,不要用免費版省那筆錢,那筆錢省下來的代價可能是你的整份客戶清單。這也是為什麼免費試用的隱藏成本裡,資料條款往往比功能限制更該擔心。

條款 2:資料落地位置與 GDPR / 法遵合規

條款 2:資料落地位置與 GDPR / 法遵合規

第二條:你的資料實際存在哪個國家的伺服器,以及供應商受哪一套法規約束。

這對台灣中小企業有兩層意義。第一,如果你有歐洲客戶或處理歐盟居民的個資,GDPR 就適用,違規最高可罰全球年營業額 4% 或 2,000 萬歐元。第二,就算沒有歐洲業務,資料落地在哪裡也決定了哪個政府、哪套司法可以調閱你的資料,以及一旦跨境傳輸出問題,你要面對台灣《個人資料保護法》的什麼責任。

簽約前要問清楚的:

  • 我的資料儲存在哪個地區的資料中心?可以指定落地區域(例如僅限亞太或歐盟)嗎?
  • 你們是否通過 SOC 2 Type II、ISO 27001 等獨立稽核認證?能提供報告嗎?
  • 如果我有歐盟個資,你們提供 GDPR 的資料處理協議(DPA)嗎?是否簽署標準合約條款(SCC)?
  • 子處理商(sub-processor,例如底層用的雲端、第三方 API)有哪些?他們也合規嗎?

這裡有個常被忽略的陷阱:很多 AI SaaS 自己只是個介面,底層其實是呼叫別家的大型模型 API。你的資料可能經過 A 公司的介面、流到 B 公司的模型、存在 C 公司的雲端。每多一層,就多一個破口。一定要問清楚資料的完整流向,而不是只看你直接簽約的那一家。

條款 3:加密、存取控制與資安事件通報

第三條:資料在「傳輸中」和「靜止時」有沒有加密,以及誰能碰到它、出事了你多久會知道。

這是最技術性、但也最能看出供應商成不成熟的一條。一個認真做資安的供應商,會主動把這些寫進條款;一個含糊其辭、只會說「我們很安全」卻拿不出細節的,就是警訊。

簽約前要問清楚的:

  • 資料傳輸是否全程 TLS 1.2 以上加密?儲存時是否 AES-256 等級的靜態加密?
  • 支援單一登入(SSO)、雙因素驗證(2FA)、以及角色權限控管(RBAC)嗎?這些是企業版限定還是基本盤?
  • 有沒有存取稽核日誌(audit log),讓我知道誰在什麼時候動了什麼資料?
  • 發生資安事件時,你們承諾在幾小時/幾天內通報我?合約有沒有寫進通報時效?

存取控制對中小企業特別重要,因為你的團隊會流動。如果一個工具沒有細緻的權限分級,等於每個員工都能看到所有資料,離職員工的帳號又沒及時關掉,內部就是最大的外洩源。簽約時就要確認,權限管理不是要加價才有的「進階功能」。

條款 4:退出機制與資料刪除權

條款 4:退出機制與資料刪除權

第四條,也是最多人完全沒想到的一條:當你不想用了,資料拿得回來、刪得乾淨嗎?

導入時大家都在想「好不好用」,沒人想「分手怎麼分」。但 AI 工具的資料黏性極高,你累積半年的對話、訓練、客製設定,到要換工具時才發現匯不出來、或要付一筆「資料導出費」,等於被軟禁。更糟的是,就算你停用了,你的資料還躺在對方伺服器上,你完全不知道它何時被刪、有沒有被刪。

簽約前要問清楚的:

  • 終止合約後,我能用什麼格式、多快把所有資料完整匯出?要另外收費嗎?
  • 我提出刪除要求後,你們承諾在幾天內徹底刪除所有副本(含備份)?會給我刪除證明嗎?
  • 帳號停用後,資料預設保留多久才自動刪除?
  • 如果是 GDPR 適用,你們是否落實「被遺忘權」與資料可攜權?

把退出條款看清楚,本質上是在保護你的議價權。一個讓你隨時帶著資料離開的供應商,才有動力持續把產品做好;一個用資料綁架你的供應商,遲早會在續約時漲價、在服務上擺爛。退出機制的友善程度,是判斷一個 AI 供應商可不可信的最好指標。這跟挑 AI 工具時要算的真實總成本是同一個邏輯:帳面月費以外的東西,才是真正的代價。

一頁式採購資安檢查清單

把上面四條收斂成簽約前可以逐項打勾的清單:

資料用途

  • 確認輸入資料「不會」被用於訓練模型,或有 opt-out 開關
  • 確認供應商員工存取原始資料的條件與限制

資料落地與合規

  • 確認資料儲存區域,能否指定落地
  • 取得 SOC 2 / ISO 27001 認證證明
  • 有歐盟個資者,簽署 DPA / SCC
  • 釐清所有子處理商與資料完整流向

加密與存取

  • 確認傳輸與靜態加密等級
  • 確認 SSO / 2FA / 權限分級是否標配
  • 確認有存取稽核日誌
  • 合約寫明資安事件通報時效

退出與刪除

  • 確認資料可完整、免費、快速匯出
  • 確認刪除時效與刪除證明
  • 確認停用後資料保留政策

這份清單不需要你懂資安,只需要你把每一題拿去問供應商。問得出清楚答案的,是可以放心的對象;支支吾吾、要你「相信他們」的,直接淘汰。

結語:資安是採購流程的一部分,不是事後補救

中小企業導入 AI 最常見的順序錯誤,是「先上線、出事了再來想資安」。但資料一旦餵進去就收不回來,外洩了就是外洩了,沒有 Ctrl+Z。正確的順序是把資安條款放進採購評估的最前段,跟功能、價格平起平坐地一起評。

你不需要因為怕資安問題就不用 AI,那只會讓你輸給敢用的對手。你需要的是「帶著清單聰明地用」:把上面四個條款問清楚,選擇願意把資料條款攤開講的供應商,把該開的隱私開關都開好。資安做對,AI 工具才是助力而不是未爆彈。

想把整套採購評估做得更完整,建議接著看選 AI 工具前必確認的 7 個問題AI 工具的隱藏成本完整指南,把資安、成本、適用性一次評到位。