用 AI 不能這樣用—公司與個人都該知道的倫理禁忌

最近在一場企業內訓結束後，有位主管私下問我：「老師，我們部門的同事都在用 ChatGPT，但我不知道哪些可以用、哪些不能用，好像也沒有人管。」

這個問題，我聽過不只一次。

AI 工具的普及速度，遠遠超過組織建立規範的速度。很多人在使用 AI 的過程中，其實是在一個模糊地帶摸索——沒有人說可以，也沒有人說不行，就這樣默默用著。這種狀態，對公司來說是風險，對個人來說是隱患。

今天這篇文章，我想分別從公司的角度與個人使用者的角度，整理 AI 應用中最常被忽略的倫理原則與使用禁忌。不是要你停止用 AI，而是希望你用得更有意識、更有原則。

---

一、公司角度：AI 治理不是選項，是責任

2023 年，三星電子發生了一起引發全球關注的資料外洩事件。員工在使用 ChatGPT 協助工作時，不慎將公司的機密原始碼與內部會議記錄貼入對話框，導致敏感資訊可能被訓練系統擷取。這件事直接促使三星在短時間內全面禁止員工使用外部 AI 服務。

這個案例告訴我們：AI 的使用邊界，不是員工個人的道德問題，而是公司治理的結構問題。

公司常見的 AI 使用禁忌

• 將機密文件輸入外部 AI 平台：包含客戶合約、財務報表、人事資料、未公開的產品規格等，一旦上傳至外部服務，資料控制權即不在公司手中。
• 以 AI 生成的內容取代法律、醫療、財務等專業判斷：AI 的輸出是參考，不是結論。
• 未告知客戶即以 AI 生成溝通內容：尤其是在涉及法律文件、診斷說明或個人化建議的場景，使用者有權知道他們在與誰互動。
• 使用 AI 進行員工監控或歧視性篩選：可能牽涉勞動法規與歧視議題，需謹慎評估法律風險。

行動建議：公司在導入 AI 工具前，建議先完成「AI 使用政策」草案，至少涵蓋：哪些資料不得輸入外部 AI、AI 輸出須由人工審核的情境、員工使用 AI 的教育訓練計畫。

---

二、員工角度：你以為的「提升效率」，可能是在挖坑

我在工作坊現場做過一個小調查，問學員：「你在用 AI 工具時，有沒有把公司的文件或客戶資料貼進去過？」大約有六成的人舉手，但很多人的表情是茫然的——他們根本沒意識到這可能是問題。

員工最常踩到的使用禁忌

• 把客戶個資輸入 AI 對話：姓名、電話、病歷、消費紀錄等個人識別資訊，輸入外部 AI 平台可能違反個資法。
• 直接複製 AI 輸出作為正式文件：AI 生成的文字可能含有錯誤事實（幻覺），未經查核就送出，代表你為這份內容背書。
• 以 AI 代替自己思考與判斷：AI 能協助整理與表達，但不能替代你對情境的理解與對後果的負責。
• 在未授權平台上進行工作相關任務：若出現資安問題，可能需自行承擔責任。

---

三、個人角度：AI 使用的倫理，也是你的數位公民責任

個人使用 AI 的倫理底線

• 不用 AI 生成假訊息或仿冒他人文字：製作深偽影片、模仿他人語氣發文、生成虛假評論，在倫理與法律上都是問題。
• 不讓 AI 代替你對他人的真誠表達：用工具迴避真實的人際責任，是另一種風險。
• 不將他人的私人對話或資料輸入 AI：你沒有權利讓第三方工具「看見」另一個人的私訊或個人資訊。
• 對 AI 輸出保持懷疑與查核習慣：在分享任何 AI 產出的資訊前，先確認來源與正確性。

個人練習：下次使用 AI 前，先問自己：「如果這件事被人知道是 AI 幫我做的，我會不安嗎？」如果答案是會，那就值得停下來想一想。

---

四、一個值得記住的框架：CARE

• C — Consent（同意）：涉及他人資料，有沒有得到對方的知情同意？
• A — Accuracy（準確）：AI 的輸出有沒有經過查核，確認內容正確？
• R — Responsibility（責任）：這份輸出最終由誰負責？是你，不是 AI。
• E — Exposure（曝險）：這個操作有沒有讓敏感資訊暴露在你控制範圍之外？

---

結語：工具是中立的，選擇不是

AI 本身沒有對錯，但使用 AI 的方式，會產生真實的後果——對客戶、對同事、對你的職涯，甚至對整個社會的資訊環境。

真正的效能提升，不只是「做更多、做更快」，而是「做得更有意識、更負責任」。當我們把 AI 納入工作流程，同時也是在把一份選擇的責任扛上肩。

你目前使用 AI 工具最常遇到的倫理困惑是什麼？歡迎在下方留言，我們一起討論。