法律合約可以上傳到 AI API,但不適合不分級就直接把整份原文丟進去,而且確實有風險。 最常見的風險不在「模型能不能讀」,而在合約裡是否包含個人資料、商業機密、附件資訊、未公開交易條件,以及你用的是哪一種產品方案、資料會不會被保留、輸出有沒有經過人審。對法務來說,法律合約不是不能交給 AI 處理,而是必須先把資料邊界、使用條件與內部 SOP 畫清楚,再決定哪些內容能進模型、哪些只能在受控環境下處理。 OpenAI 明確表示 API 平台與企業產品的資料預設不會用於訓練模型;Anthropic 也表示商業產品的輸入與輸出預設不會用於訓練;Google Cloud Vertex AI 也寫明未經客戶事前許可或指示,不會用客戶資料訓練或微調模型。 真正該先回答的,不是「可不可以丟」,而是三件事:這份合約裡有沒有敏感資料、這條產品路線的資料規則是什麼、公司內部有沒有定義好誰可以上傳與誰可以看結果。台灣《個人資料保護法》對可識別自然人的資訊有明確規範;台灣 2026 年公布的《人工智慧基本法》也把隱私保護與資料治理、資通安全、透明與課責列為治理原則。這表
