企業主近期最熱門的話題之一就是AI導入、AI轉型，惟恐步調慢了就喪失了業界競爭力。但在五花八門的工具和模型背後，更重要的是企業主思維的提升：AI 導入從來不是資訊部門的 IT 採購案，而是董事長桌上的授權管理案，甚至負責人也應該跳下來整個流程走一遍。如果公司只是串了 API、讓系統會動，卻沒同步重組合約、制度與組織，這是拼裝車，隨時有解體的可能。從而，企業導入 AI 真正失控的地方，不是演算法不夠強，而是老闆根本不知道公司有哪些核心權限，已經在不知不覺間被 AI 接手。具體而言，可以說是三種控制權的流失：對外承諾權、內部資訊控制權、商業資產排他權。三道防線怎麼破、怎麼補，以及對應我國剛上路的「人工智慧基本法」，是這篇要談的主軸。

一、對外承諾權：公司官網那隻 AI，講出去的話算公司的

最直接的失血，是 AI對外開了公司沒想到、不認帳的支票。這早有真實的案件：2024年加拿大航空的AI 客服敗訴案。一名乘客因祖母過世上官網訂票，機器人（Chatbot）告訴他可先買票、90天內再補申請喪親差額退費；事後人類客服卻以官方條款拒絕，並主張「機器人是獨立個體，講錯不認帳」。但司法機關卻不認為：企業想把聊天機器人塑造成「要為自己行為負責的獨立法律實體」，在法律上站不住腳，畢竟，機器人不管串哪一家模型，只要出現在你的官方網站、官方 App，對外代表公司回答交易問題，它在法律上就是公司提供資訊的一部分。你不能一邊享受它省下的人事成本，一邊在它開錯支票時把它切割出去。這樣的法律制度，並不因為使用的技術先進而有所差異。

臺灣民法的邏輯亦同。消費者信賴公司官方控制的介面而做出意思表示，不論走消費者保護法第22條的廣告真實義務（常見的電商價格標錯事件），還是民法的不完全給付、締約上過失、意思表示被詐欺等，企業想用「那是 AI 做的」來答辯，勝訴機率微乎其微。英國 DPD （Dynamic Parcel Distribution）公司客服被誘導痛罵自家公司、美國雪佛蘭經銷商 AI答應 1 美元賣跑車，這類契約未必成立，但品牌與公關的代價已經隨著AI的失誤擴散出去了。

同一道防線上，2024年震驚全球的香港 Arup 深偽詐騙案，並不只是一件「駭客太強」的資安事件；這其實還有著內控的「授權流程防線失守」。香港分公司一名財務員工收到自稱英國總部財務長的郵件要求緊急匯款，他起初警覺、拒絕，對方改行視訊會議；會議裡財務長與多名他認得的高階主管臉孔、聲音完全吻合、有問有答，他心防瓦解，分批匯出 2,500 萬美元金額、近新臺幣8億元，事後才知會議裡除了他本人，全是 Deepfake 即時生成的數位傀儡。駭客只是抓這些高管在 YouTube 的公開演講餵 AI 訓練。當董事長的臉與聲音都能被即時複製，公司的授權與付款流程，還能只靠通訊軟體一句話、視訊裡一個點頭嗎？這不只是金融業在做的KYC，一般的企業對於AI技術的進步，也應同步有內控流程強化及優化的思維：以前，內控防的是員工挪用公款；AI 時代，內控要防的是員工被假主管、假視訊騙去匯款。

二、內部資訊控制權：營業秘密往往是員工親手送出去的

第二道防線的破口在內部。常見場景是老闆把工程師的 KPI 調高三倍，但沒給安全的企業級工具：大企業還可能建置客製化的AI系統（即便背後模型也是Gemini或Claude等），但中小企業基本上就是直接使用現行的AI產品。因此，當企業主一邊喊著「要用科技提升效率」；另一邊是員工為了趕進度，把核心系統原始碼大段貼進免費公開版 ChatGPT Codex來debug。員工並非惡意，但這在管理上叫 Shadow IT（影子 IT），員工私下用未納管的外部工具辦公。早在2024年三星就有這樣的前車之鑑，內部一解禁生成式 AI，幾天內連爆三起外洩，緊急全面禁用。

談到此，有個最硬的法律真相：在 AI時代，最大的風險不是秘密被偷走，而是企業不知悉甚或允許員工把資料貼進未授權公開平台，這樣的破口其實可能導致營業秘密護城河失靈。臺灣營業秘密法第 2 條，一項資訊要受營業秘密保護需有三個要件：秘密性、經濟價值、合理保密措施。前兩個你的 code都過，卡的是第三個。免費版條款白紙黑字寫「預設可拿你輸入的內容去訓練模型」，員工用私人免費帳號把 code 貼上去，這份資料在法律定性上就等於主動交給了一個毫無保密協定的第三方，甚至過往已經有諸多個案是法院認為公司讓員工用私人信箱帳號、私人電腦及行動裝置來處理公務，這樣的「公私不分」意味著沒有做到「有效的保密措施」。從而，哪天工程師跳槽競爭對手，一旦這樣的運作實態被揭露，就可能使得法官直接認定這項技術喪失營業秘密的法定資格。這是最可惜的，企業不是被對手打敗，而是在每一次複製貼上的瞬間放棄了產權。

所以老闆要管的從來不是「能不能用 ChatGPT」，而是資料分級分類，員工用的是公司核准、預設不拿資料去訓練的企業版工作區（Enterprise、Team、封閉 API），還是自己的免費帳號。這條線劃出來，你跟員工簽的保密協議才站得住。

三、商業資產排他權：AI 做的圖被抄光，你不一定告得贏

第三道防線最容易被忽略。公司行銷部為省設計費全面改用生成式 AI 產出廣告視覺，做出一組轉換率極高的爆款，結果被競爭對手像素級照抄，還被秒回「這是純 AI生成、屬於公共財，沒有著作權」。這不是農場文說的「AI 產出完全沒版權、隨便抄」那麼簡單。美國著作權局的實務態度是「拆解檢視」：純粹由 AI演算、缺乏人類實質控制的部分確實不受保護，但團隊後續的選擇、編排、修圖、後製這些有人類意志的原創表達，可以形成受保護的衍生資產，關於此點：AI美術著作「一片美國起司」（A Single Piece of American Cheese,2025）已經成功取得美國官方著作權登記，因此別再說AI生成作品絕對不受法律保護了。行銷部真正的錯，是把 AI 當全自動生成器、完全沒保留修改歷程，到法庭上拿不出「這張圖由員工創作」的證據。一句實戰金句：沒有 log 的 AI 創作只是靈感，有流程、有選擇、有修改紀錄才可能變成資產。

更重要的是把視角拉高。著作權從來只是護城河的其中一道牆。就算那張圖著作權有爭議，企業還有四條替代防線：商標與公平交易法第 25條的攀附信譽、顯失公平；生成流程背後的 A/B 測試數據與 Prompt 流程當營業秘密；用勞務與承攬契約直接約定 AI 素材財產權專屬公司；以及採購企業版工具時確認對方有無著作權補償條款（Copyright Indemnity），等於幫公司買了一張保險。AI 時代真正的護城河，是品牌、資料、流程、合約與速度的綜合體，不是單一著作權。

四、治理收口：「AI 治理五節點」

講完三道防線怎麼破，重點是怎麼補。不用 AI 的公司幾年內會被淘汰，解法不是拒絕科技，是建立秩序。我們可以把這秩序對應到風險程度及重要性分成五個節點。

第一點，AI 工具白名單與黑名單表

列出公司付費採購、經法務審閱條款的企業版工具，列入白名單；嚴格表列禁止員工用免費版、個人帳號、來路不明外掛處理公司業務。這是你主張「合理保密措施」的第一道法律護城河。

第二點，AI 使用情境分級表

內部寫程式、總結會議紀錄屬內部風險，重點在控管洩密；第一線客服回答、審查履歷則直接牽涉對外承諾與就業歧視風險。情境不同，簽核與監控密度就得不同。

第三點，資料輸入分級表

把資料分三級：一般公開資料、公司內部資料、極機密資料與個資。要用 AI 分析極機密資料或客戶個資，務必先做去識別化，把名字換代號、關鍵數據遮蔽再丟進系統，否則臺灣個資法的重罰等著你。

第四點，人類覆核權限表

明訂哪些 AI 產出可直接用（社群貼文草稿），哪些行為絕對禁止 AI 單獨決策：發正式報價單、同意退款、解約、刪客戶資料、動財務帳這類不可逆操作，硬邊界要踩死，強迫人類主管在最後一關簽字負責，也就是 Human-in-the-loop，更是我國的AI基本法強調的人類主導及控制這「以人為本」的思維。

第五點，供應商 AI 條款檢查表

以後外包、採購企業，公司應逐項打勾：對方有無揭露用了 AI、有無擔保模型授權來源合法、同不同意侵權時的連帶賠償（Indemnity）、願不願留存修改 log 備查。

這五個節點建起來，公司就從「盲目追求效率的失控狀態」，升級成「具備現代 AI 治理能力」的高價值企業，對於企業的發展有絕對正面的影響。

五、臺灣法網已經收緊，別等專法到位

最後，很多企業主問：臺灣對 AI 又沒有專法，是不是等政府訂好再來做？這是危險的拖延。事實上，前面講到的2026施行的《人工智慧基本法》，是臺灣第一部 AI 專法，主管機關為國科會，揭示永續發展與福祉、人類自主、隱私保護與資料治理、資安與安全、透明與可解釋、公平與不歧視、問責七大原則，並要求建立 AI 風險分級框架。更早之前，金管會 2024年已發布「金融業運用人工智慧（AI）指引」，強調風險基礎方法、第三方業者監督、契約分工與資料防護。治理的法網正從金融業、公部門開始，透過個資法、著作權法、資安規範把拼圖拼起來。你不能等一部包山包海的 AI 專法完全到位才整頓內部，那樣真的是太慢了。

綜上，可作為企業思維的三個點：第一，AI 導入不是資訊部門的採購案，是董事長的授權管理案，重新分配的是公司的權限、責任與利益。第二，公司真正危險的不是 AI 犯錯，而是 AI 犯錯時竟然沒有人知道它有這個權限。第三，沒有 log 的 AI 創作只是靈感，有流程、有選擇、有修改紀錄才可能變成公司的資產。防身術的價值在避戰，最好的整頓時機點，就是現在。

陳全正律師（法律兵工廠粉專：https://reurl.cc/96Oryd ）