泰和泰研析 | 好用的生成式AI，易泄漏的商业秘密——以ChatGPT 为例分析

/ 引言 /

一、ChatGPT的使用给企业商业

秘密保护带来哪些挑战？

 1. 商业秘密是什么

 2. ChatGPT的三大特点挑战商业秘密保护

二、为了应对这些挑战，

企业可以采取哪些措施？

1. 商业秘密的传统保护路径

2. 传统路径基础之上企业还可以优化这些商业秘密保护措施

1）数据脱敏和加密：在工作场景下需要与ChatGPT交互时，对敏感信息进行脱敏或加密处理，并做好敏感信息过滤，以保护商业秘密的安全。

2）访问权限控制：由企业统一注册ChatGPT账户，采取适当的访问控制措施，限制只有授权人员能够使用ChatGPT，并监控其访问和使用行为。

3）审查和纠正ChatGPT回应再使用：对ChatGPT生成的回答进行审查和纠正，确保其不会泄露商业秘密或提供误导性信息。

三、公司是否可以“一刀切”

禁止员工使用ChatGPT？

目前由于立法的滞后性，并没有法律法规层面的依据可以禁止公司的员工在工作时禁止使用ChatGPT，企业可以寻求以下解决方案：

1.合同和企业政策：企业可以在员工合同、企业政策或员工手册中规定禁止或限制员工使用ChatGPT等类似工具。这样的规定应明确、明确通知员工，并确保员工了解相关规定和后果。

2.行业规定和法律要求：某些行业或涉外工作可能有特定的规定或法律要求，涉及商业秘密的保护和数据隐私。企业需要遵守这些规定，并确保员工的行为符合法律要求。

3.合理性和公平性：公司在制定此类规定时需要平衡保护商业秘密和员工的合法权益。有时候，员工可能有合法的业务需要或其他合理的理由需要使用ChatGPT或类似的工具。在制定规定时，公司应充分考虑员工的权益，并确保规定的适用范围和限制是合理和合法的。

在实务中，企业方还面临着另一个难题，就是如何发现尤其是如何及时发现员工不当使用了ChatGPT。笔者建议公司可以采取以下措施：

1.监控网络活动：公司可以使用网络监控工具来监视员工的网络活动。这些工具可以记录员工的网页浏览记录、应用程序使用情况等，以便发现是否有员工在使用ChatGPT。但是在企业公开文件中，应当明示员工知晓公司对特定网站的网络监控活动，比如公司规章制度、员工手册。--但有合规性瑕疵，应当明示告知。

2.日志审计：对于公司内部的系统和平台，可以启用日志审计功能。这将记录员工的活动，包括对ChatGPT的访问和使用。通过审查日志，公司可以检查员工是否在不当使用ChatGPT。

3.内部报告机制：建立一个内部报告机制，鼓励员工向公司举报任何不当使用ChatGPT或其他工具的情况。员工可以匿名或保密地向公司提供有关其他员工的信息，帮助公司发现不当行为。

4.培训和意识提升：通过为员工提供关于合规和信息安全的培训，增强他们对不当使用ChatGPT的认识和风险的意识。培训应包括对相关政策和规定的说明，并强调保护商业秘密的重要性。

5.员工监督和反馈：定期对员工进行监督和评估，与员工进行沟通和反馈。如果发现员工不当使用ChatGPT的迹象，可以采取适当的行动，如警告、纪律处分或其他合适的措施。

需要注意的是，监控员工行为和收集员工数据可能受到法律和隐私保护规定的限制。在采取上述措施时，公司应遵守适用的法律法规，并确保合规性，尊重员工的隐私权。此外，为了保持透明和公正，建议公司在员工入职时明确告知相关政策和监控措施，并尽可能征得员工的同意。同时，应当遵守劳动法和就业法规，以确保员工权益的保护。

四、公司是否可以基于员工不当

使用ChatGPT解除劳动关系？

/ 结语 /

国内互联网企业的主流声音认为，ChatGPT是场新工业革命，任何APP、网站和其他互联网产品都值得被重塑。现在所有产品经理都被留了一道“作业题”：人工智能时代该如何重塑产品？某互联网科技公司创始人发布主题为“人工智能总动员”的内部信，要求每一位员工、每个产品和业务都要全面拥抱人工智能，适应人机协作，着手产品重塑。该创始人在内部信中更表示，未来要全方位调动资源践行自家的自研GPT。

但是，ChatGPT这场“工业革命”中商业秘密是每个企业都绕不开的话题，实务中商业秘密因其自身特点——内涵的模糊性及外延的宽泛性决定了其认定的困难。所以笔者建议各个企业对于商业秘密的保护问题一定要做到事先防范，尤其是面对ChatGPT这样的新挑战，企业用户需要时刻记得向ChatGPT输入任何类型的数据，这些数据都将被工具提供者——美国公司OpenAI 使用。

当下和未来企业都需要有商业秘密保护意识，预防和应对商业秘密泄露风险，律师可以协助企业日常提供商业秘密保护的咨询和建议，定期为企业量身定制提供优化商业秘密保护的措施，全面搭建商业秘密的保护体系。

[脚注] 

· https://www.cs.com.cn/cj2020/202304/t20230421_6339190.html 中国证券报 周鸿祎发内部信 要求360全面拥抱人工智能

· https://finance.sina.com.cn/tech/csj/2023-04-06/doc-imypmqmf6501481.shtml 新浪财经 三星被曝芯片机密代码遭ChatGPT泄露，引入不到20天就出3起事故，内部考虑重新禁用

· https://www.court.gov.cn/zixun-xiangqing-254751.html 最高人民法院《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》

· https://mp.weixin.qq.com/s/3alcyFeCtxWpzQf79zuAPA 中国上海司法智库 侵犯商业秘密罪中“商业秘密”的认定

· https://mp.weixin.qq.com/s/2zAUDGQFA7KCEeFQhNnhLA 最高人民法院司法案例研究所 商业秘密“不为公众所知悉”的司法认定

· http://www.cggthinktank.com/2023-03-27/100077715.html 走出去智库 ChatGPT法律问题研究及合规指引—数据安全及知识产权篇

· https://m.jiemian.com/article/9078652.html 界面新闻 摩根士丹利加入ChatGPT-4“朋友圈”，国内多家银行券商牵手百度“文心一言”

作者简介

袁嘉  律师

高级顾问

业务领域：国际投融资与并购、知识产权与竞争法、私募基金

曾维宇  合伙人

业务领域：数字经济、股权投融资/激励、企业合规

杨琦  律师

业务领域：知识产权与竞争法、数字经济法律服务、企业合规

感谢律师助理马瑞阳对本文作出的贡献。

近期文章推荐

ARTICAL