" 今天起一切工作禁止用 AI!" 广东某公司全员会议室内,传来老板严肃的发飙声。在越来越多企业开始积极拥抱 AI 技术的当下,这家公司为何反其道而行之,禁止员工使用 AI?
近日,一则 " 老板:天塌了!公司有人把内部数据发网上让 AI 做表格,不知道谁干的 " 的视频火了。事情的缘由是,该公司一名员工为减少工作量,将公司内部数据发送至 AI 制作表格。
(图源:网络)
此行为被公司高层知悉后,公司全员接受谈话。公司老板不仅禁止全体员工在工作中使用所有 AI 产品,还在全公司范围内展开泄密调查。老板在视频中表示," 男子汉大丈夫,敢做就敢当,我希望这个人私下找我坦白 "。
该视频在网上迅速传播,并再次引发网友对 "AI 产品使用边界 " 这一话题的讨论。部分网友认为老板反应过度," 现在不是大家都这样吗 ";另有部分网友则认为,公司内部数据上传至基于大数据库的 AI,存在极大风险,比如有网友称," 压根不懂这件事情的严重性,可以判刑 "" 独立部署大模型的重要性就出来了 "。
(图 / 视频下方网友评论)
那么,员工使用 AI 工具上传公司内部数据,是简单的职场失误吗?是否需要承担相关责任?
在接受法治网记者采访时,《法治日报》律师专家库成员、北京盈科(上海)律师事务所数智化建设委员会副主任李悦律师表示,员工将公司内部数据上传至 AI 工具,或将面临违反保密义务、违规处理个人信息的民事侵权,情节严重的甚至会构成侵犯商业秘密的刑事犯罪;如果违反公司的规章制度,员工可能面临解除劳动合同的风险。具体责任判定,需综合考虑员工的主观意图、数据性质、公司自身是否采取合规措施等因素。
" 此外,无论公司与员工是否签署《保密协议》《数据安全承诺书》,员工都需履行保密义务,对于明显属于商业秘密或客户保密信息的,未经授权不应以任何方式披露。" 李悦律师补充说。
视频显示,涉事企业老板紧急禁用 AI 并开展全员调查。企业若未明确禁止员工使用 AI 工具或未提供合规指引,是否也需担责呢?
李悦表示,若企业既未禁止使用外部 AI 工具,也未提供合规指引,可能被认定为 " 未履行数据安全保护义务 ",因而需要承担相关管理责任。若上传至 AI 的数据涉及个人信息,企业或因员工的行为面临罚款,以及赔偿客户因信息泄露导致的损失。
法治网记者注意到,随着 AI 工具在办公场景中越来越普及,现实中,类似上述事件中因使用 AI 工具导致的数据泄露的案例并不少见。
比如据报道,2023 年,三星在引入 ChatGPT 后的短短 20 天内,就发生了 3 起机密数据泄露事件,涉及三星半导体设备的测量资料、产品良率等关键信息。再比如,迪士尼前员工因下载了一款表面正常实则为恶意程序的 " 免费 AI 图像生成工具 ",被黑客植入键盘记录木马,进而导致超过 4400 万条内部消息泄露,甚至迪士尼的财务数据、员工护照信息等核心资产都遭泄露。
(图源:网络)
在接受法治网记者采访时,中国政法大学数据法治研究院教授张凌寒表示,为防止类似的数据泄漏风险,企业可通过相关技术措施管控外部 AI 服务调用,并建立内部数据监测机制;同时,强化数据分级管理,实施数据访问控制,减少普通员工接触使用敏感数据的可能性。
另外,她认为,过度限制 AI 使用,也会导致公司运行效率的下降;而过度放开 AI 使用,又会导致公司内部数据等隐私的泄露,二者均会导致企业竞争力下降、损害企业利益。因此,在制定 AI 使用制度时,企业需要平衡好工作效率的提升与隐私保护方面的需要。
" ‘人’的要素在该平衡中极为重要,近期发生的企业数据泄漏事件大多是由于员工不当使用 AI 所引起,因此在管理层面,企业可以考虑加强对员工 AI 素养的培训,减少不当 AI 使用行为的出现,并由专人处理企业敏感数据。" 张凌寒教授指出。
