今天上午客户把一堆Excel表发过来,要我帮忙做个简单的趋势分析。
我本来想直接扔到文心一言里让它跑个脚本,但忽然想起合同里那条NDA,写着“不得将数据提供给任何第三方”。AI算不算第三方?
我问了下隔壁工位的同事,他说自己以前也传过,但也没人说啥。心里还是有点慌,尤其是我们这种小公司,万一哪天被审计或者客户发现,责任到底算谁的?
现在纠结要不要先脱敏处理再传,或者干脆别用AI了。
把客户财务数据传AI工具分析 算不算违反NDA
今天上午客户把一堆Excel表发过来,要我帮忙做个简单的趋势分析。 我本来想直接扔到文心一言里让它跑个脚本,但忽然想起合同里那条NDA,写着“不得将数据提供给任何第三方”。AI算不算第三方? 我问了下隔壁工位的同事,他说自己以前也传过,但也没人说啥。心里还是有点慌,尤其是我们这种小公司,万一哪天被审计或者客户发现,责任到底算谁的? 现在纠结要不要先脱敏处理再传,或者干脆别用AI了。
Viewed 0
1 Answers
把客户财务数据直接传给文心一言这类公有AI工具,在常规NDA条款下很可能被认定为违约——AI工具在法律和合同视野里就是“第三方”。哪怕你自己觉得只是跑个脚本,后台的日志记录、模型训练、工程师可访问性这几点,已经构成对“不得向第三方提供”的重大风险。这个问题的核心不是“AI能不能用”,而是“在客户没有明确授权、合同没有例外条款的情况下,把原始数据丢进公有AI就踩了红线”。
NDA视角下AI为什么算第三方
大部分客户NDA对“第三方”的定义是“合同双方以外的任何自然人或法人”,而文心一言的运营方是百度,它不是签约方,就自然落入第三方范畴。即便AI工具声称“不拿你的数据训练”,也无法改变它在法律关系中的第三方属性。AI厂商和你的客户之间没有任何保密义务,客户也从未对AI厂商做过授权,所以一旦你把Excel原样传上去,就可能触发违约。
风险不只在AI公司故意读取,还有几个更难把控的环节:
- 对话内容会上报并保留服务器日志,运维人员可访问
- 免费/个人版产品通常明示或默示会采集数据用于服务改进
- 云端传输和存储环节存在被第三方攻击或泄露的可能
- 即使你删除聊天记录,后台备份中可能仍有留存
用还是不用:四个风险层级
| 你的操作方式 | NDA风险 | 说明 |
|---|---|---|
| 上传含客户名称、主体信息的原始Excel | 高 | 明确违约,一旦被审计易被坐实 |
| 脱敏后上传(去掉公司名、人名、金额精确值) | 中 | 仍可能被认定为信息披露,但证明危害性难度上升 |
| 只在本地运行开源模型或自己写的脚本 | 低 | 数据不出本机,不触发向第三方提供 |
| 已获得客户书面同意 | 极低 | 等于修改了NDA的限制范围 |
纠结时优先看合同原文。多数NDA会规定类似“未经甲方事先书面同意,不得向任何第三方披露保密信息”,你需要的是那一纸同意。若无同意,就用零数据出本机的方式处理分析。
小公司实务上的三个做法
-
做趋势分析不等于必须上传原始财务数据
你可以用两三行虚构数字试出脚本逻辑,然后把脚本拿到本地用Excel或Python跑。文心一言生成的数据处理脚本可以在你的电脑上执行,根本不需要把客户的真实数据喂给它。这种方式既拿到了AI的代码生成能力,又避免把任何一条真实数字送出你的设备。 -
如果非要上传,先做完全匿名化处理
至少去掉:客户全称、公司注册号、具体金额、比例关系和唯一性强的交易描述。把数字替换成比例或归一化后的值,让这些数据在外部看来只是一串无归属的数值。这样即使AI厂商看到,也无法关联到具体客户。但需注意,匿名化并不能完全免除违约风险,只是降低损害和可识别性。 -
提前和客户谈AI使用条款
对小型服务公司,这反而是长期最安全的办法。下次签合同或补充协议时,增加一句:“乙方可在匿名化处理后使用AI工具辅助数据分析”,把灰色地带变白。客户端多数在意的不是技术手段,而是有没有提前告知和管控。
万一已经传了,该怎么补救
如果只是几张脱敏后的表格,风险相对可控;但如果已经传了带客户名称和真实数据的完整版本,建议立即:
- 在文心一言对话中删除相关聊天记录(尽管不能保证服务器彻底清除,但减少前台暴露)
- 向你的公司负责人和项目对接人通报情况,评估是否需要主动向客户说明
- 检查客户合同中是否包含审计条款,评估被发现的可能性
- 未来所有涉及该客户的数据分析,改用本地工具或已获得授权的私有化部署AI
同时避免自己私下反复解释,签字人不是你时,最终责任由公司承担。小公司最大的护身符是让决策层知情,而不是独自兜着。
本文不构成法律意见。NDA的条款解释、违约认定和补救措施因合同文本和管辖地不同而差异显著,具体请咨询法律顾问或合同审核律师。
