人資資料不是完全不能用 AI API，但完整履歷、薪資明細、考核紀錄與勞資爭議文件，不適合在沒有去識別化、權限控管與明確用途限制的情況下直接送進外部 AI API。 OpenAI、Anthropic、Google 都對商業 API 提供不同的資料使用與留存規則；台灣《個人資料保護法》與 GDPR 也都把可直接或間接識別個人的資料納入保護範圍，所以 HR 資料進 AI API，風險通常比一般客服、行銷或 SEO 內容更高。 很多企業導入 AI 時，人資部門往往是最早看到效率提升的單位之一。履歷初步整理、面試題目設計、教育訓練內容生成、制度說明改寫，這些都很適合用 AI 幫忙。但 HR 也是最容易踩線的部門之一，因為它日常接觸的不是一般內容，而是高度集中、可識別、且會直接影響員工權益 的資料。 先講結論：HR 資料最不該做的，不是用 AI，而是把原始資料直接丟進去 人資資料的關鍵，不在於能不能碰 AI，而在於是不是直接把原始資料送給外部模型處理。履歷、薪資、績效、獎懲、勞資爭議與在職紀錄，幾乎都同時具備三種特性： 有明確個資 常含敏感或高度私密資訊