昨晚加班到十点,在南京玄武这边办公室赶投标,领导让我把一份合同文本丢进某家号称“智能合同润色”的网页AI里,让它检查条款漏洞。我当时图快,没做脱敏,甲乙方的公司全称、统一社会信用代码、联系人手机号、项目金额都在,甚至附件里有对方盖章扫描件。
现在回过味儿有点慌。那个网页是国外服务器,登录就一个手机号验证码,也没企业协议。我刚去看它的隐私政策,写得挺虚,什么“用于模型优化”,也没看到数据删除入口。我担心两件事:1)这份合同会不会被当训练数据,之后在别的用户那里被“复述”出来?2)对方公司信息和公章影像算不算泄密,万一对方追责或者法务审计问起来怎么说?
我已经把那文件从浏览器历史和本地删了,但不知道有用没。有没有人遇到过类似情况,需不需要立刻邮件联系平台删数据,或者走报警/网信投诉?公司要不要自报给法务合规,风险到底多大,求懂的指条路。