前员工把我们公司客户资料传给AI了怎么办 急

今天上午财务突然跟我说,有个前员工上个月离职的,昨天用他的个人账号把我们公司的客户资料整份传给了某个AI平台。那个平台叫什么来着...好像是做数据分析的,能自动整理表格。 我查了下,那个AI平台条款里写着上传数据可能会被训练用,我靠。这些客户资料里有联系方式、合同金额,还有一些谈的合作细节,要是真被AI学去了,竞争对手拿去一搜不就全知道了? 我已经让IT把离职员工的账号权限全封了,但他说数据已经传上去了没法撤回。也联系了那个AI平台的客服,对方说属于个人上传行为他们不负责。 ...

Viewed 0

今天上午财务突然跟我说,有个前员工上个月离职的,昨天用他的个人账号把我们公司的客户资料整份传给了某个AI平台。那个平台叫什么来着...好像是做数据分析的,能自动整理表格。

我查了下,那个AI平台条款里写着上传数据可能会被训练用,我靠。这些客户资料里有联系方式、合同金额,还有一些谈的合作细节,要是真被AI学去了,竞争对手拿去一搜不就全知道了?

我已经让IT把离职员工的账号权限全封了,但他说数据已经传上去了没法撤回。也联系了那个AI平台的客服,对方说属于个人上传行为他们不负责。

现在老板还不知道这事,我瞒着在想办法。先报警还是先找律师?有没有办法让AI平台删掉那些数据?我是不是得先跟全体客户发个通报?求大佬指点,在线等。

1 Answers

这件事已经构成员工违规处理数据和公司数据泄露的双重事件。现在最该做的三件事依次是:固定证据、向公司管理层同步、用正式法律函件向 AI 平台发起数据删除请求。先不要直接群发客户通报,先完成法律路径的动作再定对外口径。

为什么先固定证据而不是先报警

报警是刑事路径,但警方介入的前提是你能证明"前员工行为涉嫌违法犯罪"。目前你掌握的信息是"前员工用个人账号上传公司资料到 AI 平台",这个行为本身可能触犯侵犯商业秘密、违反《反不正当竞争法》,也可能违反《数据安全法》和《个人信息保护法》。但派出所一线接警对这类涉及 AI 平台、商业秘密、数据出境的案件,取证门槛较高,建议先把证据链拉完整再报案。

你现在需要固定的证据至少包含:

  1. 该前员工的离职时间、交接记录、最后一次登录公司系统的时间
  2. IT 部门能拉到的上传时间、上传文件列表、文件大小、上传目标平台名称
  3. 该 AI 平台的服务条款中关于"用户上传数据可能用于训练"的条款截图
  4. 与 AI 平台客服沟通的记录(时间、客服工号或对话截图、对方书面回复)
  5. 上传文件的内容清单(标注哪些字段涉及个人信息、哪些涉及合同金额和合作细节)

让 AI 平台删除数据的现实路径

客服口头回复"属于个人上传行为不予处理"不代表最终结论。你需要走正式渠道:

  • 以公司名义出具《数据删除请求函》,列明上传时间、上传内容涉及公司商业秘密及个人信息,要求平台在限定时间内书面确认删除并出具不用于训练的书面说明
  • 如果平台注册地在中国境内,可以同步向平台所在地的网信办举报中心(12377)提交举报,理由是该平台接收并可能使用涉个人信息和商业秘密的未经授权数据
  • 如果客户资料中包含个人手机号、身份证号等,《个人信息保护法》赋予个人信息主体删除权,平台有义务配合。即使上传者是前员工,数据主体(你的客户)仍有权要求删除

这个过程可能需要 3-10 个工作日,不要指望平台立刻给你反馈。

要不要通知客户

暂不群发。理由有三:

  • 你还不清楚上传的确切字段和受影响客户数量,群发但不给出确切范围和影响评估,会引发比你想象大得多的恐慌和索赔
  • 一旦群发,事件就变成公开的数据泄露事件,按《个人信息保护法》需要在规定时限内向监管部门报告,你现在的准备还不够
  • 建议先等法律函件发出、平台给出回应后,再与法务一起评估通知范围和措辞

但如果涉及的是特定行业的客户(比如医疗、金融),行业监管要求 24 小时内上报,那你不能等。

前员工个人的责任问题

离职后利用在职期间留存的权限或私下保存的文件,将公司客户资料上传至第三方 AI 平台,可能涉及:

  • 违反劳动合同及保密协议中的保密义务
  • 违反《反不正当竞争法》关于侵犯商业秘密的条款
  • 如客户资料含个人信息,违反《个人信息保护法》关于未经授权处理个人信息的规定

公司可以委托律师向该前员工发送律师函,要求其说明上传动机、提供上传账号密码以便核实数据范围,并保留追究民事赔偿的权利。这是你向管理层汇报时的一个关键议题。

你现在的时间线建议

时间 动作
今天 固定全部证据,封存该前员工的所有系统日志;联系法务或外部律师起草数据删除请求函
24 小时内 向公司管理层正式汇报,提出法律路径和对外口径方案;向 AI 平台发出正式函件
3-5 天内 视平台回应决定是否向网信办举报;同步评估是否需要对客户进行分级通知
1 周内 复盘权限管理漏洞:离职员工的系统权限回收是否做到了即时,客户数据导出是否有审批和监控

如果你公司没有专职法务,建议立刻委托有数据合规经验的律师介入。不要仅靠自己的判断处理后续的法律沟通和对外声明。

本文仅供处置参考,具体法律决策建议咨询专业律师。本次泄露如涉及大量个人信息或敏感商业数据,可能触发企业向监管部门的强制报告义务,请以律师意见为准。

Related