当前,AI 工具在提升协作效率、优化工作流程的同时,也带来了平台规则、知识产权、信息安全等方面的合规风险,若管控不当,极易给个人及企业造成法律隐患。如何在享受 AI 便利的同时守住合规底线?本文将从规则遵守、产权保护、信息安全等方面,为日常工作提供参考。
一、AI不具备民事主体资格,不承担侵权责任
根据《生成式人工智能服务管理暂行办法》规定,生成式人工智能即AI是指具有文本、图片、音频、视频等内容生成能力的模型及相关技术,其本质是技术工具,并非法律规定的民事主体。
二、AI工具相关法规与规范
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《互联网信息服务深度合成管理规定》
《生成式人工智能服务管理暂行办法》
三、员工使用AI辅助办公,到底谁来担责?
员工办公使用AI的行为按是否构成职务行为划分责任
1.若构成职务行为,由公司承担侵权责任
(1)行为核心目的是完成公司分配的工作任务、执行岗位职责,行为成果归属于公司,符合“谁受益、谁担责”的核心归责逻辑;
(2)行为与员工的岗位职责存在内在关联。
公司作为企业主体,依法负有网络安全、数据安全与个人信息保护的法定义务,对员工使用AI办公的行为具有管控职责。
2.不构成职务行为,由员工本人承担责任
员工虽在办公场景、办公时间使用AI,但行为与岗位职责无关、并非为执行工作任务,由此引发的侵权责任,由员工本人自行承担。
四、AI工具合规使用小贴士
轻易不涂抹标识
对AI生成的深度合成内容(含文本、语音、图像、视频等),无论是不是面向公众发布、传播或用于对外业务时,必须完整保留平台自带的“AI生成”等显著标识,严禁采用技术手段删除、篡改、隐匿标识。不能为了美观或便利而擅自去除标识。依据《互联网信息服务深度合成管理规定》,此类标识是区分合成内容与真实内容的法定要求,涂抹标识可能面临民事侵权风险。
素材别乱传,侵权要担责!
给AI喂的文案、图片、数据等,必须是自己有权使用的——比如不能把网上找的受版权保护的文章、公司未公开的资料直接上传,否则可能违反《中华人民共和国著作权法》,要么被原作者追责,要么因生成内容和他人作品“撞脸”陷入纠纷,职场信用直接受损。
“生成物”确权
想给AI生成内容“确权”?得满足两个条件:一是你在生成过程中投入了实质性智力劳动(比如精准prompt设计、反复修改优化),二是内容具备独创性。否则即便拿去登记,也可能因权属不清引发争议。
1.职场人严禁向任何AI工具输入所在企业的商业秘密,包括但不限于技术方案、客户名单、交易数据、定价策略、未公开的经营计划等核心信息,也不得利用AI工具处理、分析涉密业务资料。
案例:某员工将公司未公开的报价单输入AI优化格式,导致数据被存储泄露,被竞争对手获取,给公司造成百万级损失。
2.不得随意上传个人敏感信息、客户及供应商的隐私数据(含姓名、联系方式、身份证号、商业信息等),确因工作需要使用相关数据的,须先进行脱敏处理,去除可识别身份或关联核心权益的字段,严格遵循《中华人民共和国个人信息保护法》关于最小必要、知情同意的原则。案例:某员工上传客户手机号至AI整理台账,未脱敏导致信息泄露,公司被监管部门罚款。
3.AI生成的工作成果要管好!比如用AI写的方案、分析报告,别随便转发到私人社交平台或共享给外人,删除前一定要检查是否有敏感信息残留,避免“无心之失”导致信息外泄。
用前三问
在享受 AI 工具带来的高效与便利时,养成 “AI 使用三问” 的职业习惯:
问权属:信息是否属于公司商业秘密或未公开敏感数据?
问隐私:是否涉及个人隐私、客户信息等受保护内容?问授权:对外提供是否已获得必要审批与合法授权?
