直接答案:做 AI 行銷個資保護時,不要把完整客戶名單、LINE 對話、表單備註或 CRM 匯出檔直接貼進 AI。台灣中小企業應先確認六件事:這次使用目的是否和原本蒐集目的相符、是否已向客戶告知、哪些欄位必須遮蔽、誰有權限上傳、AI 工具是否會用資料訓練或保留紀錄,以及輸出結果是否需要人工核准。只要其中一項說不清楚,就先用匿名摘要或樣本資料測試,不要用真實名單。
為什麼這件事現在會變成行銷風險
很多台灣中小企業開始用 AI 寫 EDM、整理銷售名單、歸納客服對話、生成再行銷分眾,真正的風險不在「用 AI」本身,而在於把過多、過細、沒有告知或沒有必要的客戶資料交給工具處理。對行銷團隊來說,資料越完整,AI 似乎越好用;但對個資保護來說,資料越完整,外洩、誤用、目的外利用和權限不清的代價也越高。
主管機關對個人資料蒐集、處理與利用的說明,核心不是禁止企業做行銷,而是要求企業能說清楚特定目的、資料類別、利用期間、地區、對象、方式與當事人權利。個人資料保護委員會籌備處也提醒,蒐集與利用不得逾越特定目的必要範圍,並應與蒐集目的有正當合理關聯。這代表 AI 行銷不能只問「工具會不會幫我省時間」,還要問「這批資料原本是不是為這個用途而來」。
先把資料分成綠、黃、紅三區
中小企業不用一開始就建立大型法遵部門,但至少要把行銷資料分級。分級的目的不是讓團隊害怕資料,而是讓每個人知道哪些資料可用於 AI 草稿、哪些只能做匿名摘要、哪些必須由老闆、主管或法務顧問核准。
| 資料類型 | AI 使用建議 | 常見場景 | 注意事項 |
|---|---|---|---|
| 綠區:不含可識別個人的彙整資料 | 可優先用於 AI 分析與草稿 | 每週詢問類型統計、商品類別銷售摘要、匿名評論主題 | 仍要避免貼入少量樣本導致重新識別 |
| 黃區:可識別但可遮蔽的業務資料 | 先遮蔽再使用 | 客戶對話摘要、報價需求、客服原因、流失原因 | 移除姓名、電話、Email、訂單號、地址與特殊身分線索 |
| 紅區:高度敏感或非必要資料 | 預設不進 AI,除非有明確依據與核准 | 身分證字號、完整付款資訊、醫療健康描述、未成年資料、完整地址 | 改用假資料、分類標籤或人工判讀,不用原文上傳 |
台灣中小企業的 AI 行銷個資保護清單
1. 先寫出這次 AI 任務的行銷目的
不要用「請 AI 幫我分析客戶」這種籠統說法。請改寫成可審核的任務,例如「根據匿名化的詢問原因,產出三組 FAQ 文章主題」、「用已遮蔽的流失原因摘要,整理回購活動的溝通角度」。任務越具體,越容易判斷哪些欄位其實不需要。
2. 檢查原本蒐集時是否有告知與合理關聯
PDPC 說明,直接蒐集個人資料時,應告知蒐集機關或非公務機關名稱、蒐集目的、資料類別、利用期間、地區、對象、方式、當事人權利,以及不提供的影響。對行銷團隊來說,這會落在表單文案、會員條款、活動報名頁、LINE 加好友流程、EDM 訂閱頁與隱私權政策。若當初只說明用於出貨通知,就不要直接拿來做 AI 再行銷名單分析。
3. 移除不會影響任務結果的欄位
AI 需要的是判斷脈絡,不一定需要真實身分。分析客服痛點時,通常只需要問題類型、產品類別、購買階段和處理結果,不需要姓名、電話、完整地址或訂單編號。分析廣告名單品質時,通常可以用來源、時間、產業、預算區間和成交狀態,不需要把原始 Email 或電話交給 AI。
4. 對黃區資料做遮蔽,而不是只提醒同事小心
請把遮蔽變成固定格式:姓名改成「客戶A」、電話改成「phone_removed」、Email 改成「email_removed」、地址只保留縣市,訂單號改成「order_removed」。如果需要把 LINE 對話交給 AI 摘要,先移除帳號、暱稱、截圖、付款資訊、地址、身分資料和任何可回推出個人的細節。
5. 查 AI 工具的訓練、留存、權限與刪除設定
不同 AI 工具、方案與設定差異很大,不能用「大家都在用」當作安全判斷。OpenAI 的企業隱私頁面說明,ChatGPT Business、Enterprise、Edu、Healthcare、Teachers 與 API 平台的 business data 預設不會用於訓練模型;OpenAI API 資料控制文件也說明 API 資料自 2023 年 3 月 1 日起預設不會用於訓練,並列出 abuse monitoring logs、Zero Data Retention 與 Modified Abuse Monitoring 等控制。中小企業實務上要檢查的不是口號,而是目前帳號方案、管理者設定、團隊權限、資料保留與刪除流程。
6. 把 AI 輸出視為草稿,不能直接自動發送
AI 可能把匿名資料推論成過度個人化的訊息,也可能產生未經證實的承諾。若輸出會成為 EDM、簡訊、LINE 推播、再行銷廣告或客服回覆,應設定人工核准。尤其涉及價格、保固、醫療健康、財務、個人遭遇或負面事件時,不應讓 AI 自動替企業做最終承諾。
不同資料來源要用不同處理方式
AI 行銷資料安全最大的錯誤,是把 CRM、LINE、EDM、表單和分析工具都當成同一種資料。它們的蒐集情境、告知文字、留存期間和可識別性不同,應該分開處理。
| 來源 | 可以交給 AI 的安全版本 | 不建議交給 AI 的原始資料 | 適合產出的行銷成果 |
|---|---|---|---|
| CRM | 成交階段、需求分類、匿名備註、流失原因標籤 | 完整姓名、電話、Email、合約附件、付款資料 | 分眾訊息角度、銷售 FAQ、再溝通腳本 |
| LINE 官方帳號 | 匿名對話摘要、問題分類、回覆耗時、是否需人工處理 | LINE ID、暱稱、對話截圖、住址、匯款資訊 | 常見問題、客服分流規則、推播主題 |
| EDM 名單 | 訂閱來源、互動程度、匿名群組、退訂原因統計 | 完整信箱、個人開信歷史逐筆資料、未告知來源名單 | 再互動主題、名單清理規則、訂閱偏好文案 |
| 表單與廣告名單 | 來源渠道、需求類型、預算區間、是否合格 | 電話、Email、公司機密需求、未取得同意的外部名單 | 表單欄位優化、銷售交接摘要、假名單過濾規則 |
| GA4 與網站分析 | 彙整事件、匿名路徑、轉換率、內容主題 | 可識別使用者資訊、錯誤送入的 PII、未檢查留存設定的匯出資料 | 內容優先順序、漏斗問題、著陸頁改善 |
AI 工具政策要查哪幾個欄位
評估 AI 工具時,請至少查六個欄位:是否用客戶資料訓練模型、資料保留多久、誰能存取、能否關閉或限制記錄、能否刪除、是否有企業或 API 的資料處理條款。HubSpot 的 AI Trust 頁面就把第三方 AI 服務提供者、資料保留、訓練使用、存取權限與文件化控管列為信任重點;這種透明度本身就是中小企業選工具時應該要求的最低門檻。
如果團隊同時用多個工具,請建立一張「AI 工具資料卡」:工具名稱、用途、可輸入資料、禁止輸入資料、管理者、留存設定、刪除流程、是否允許外包或兼職人員使用。這張卡比一次性的教育訓練更有用,因為新人和外包夥伴可以照表執行。
七天內建立一個可落地的流程
第 1 天:列出所有行銷資料來源
把 CRM、表單、LINE、EDM、廣告平台、GA4、客服紀錄、活動報名、Google Sheet 和外包廠商手上的名單列出來。先求完整,不要急著判斷。
第 2 天:標出每個來源的蒐集目的與告知位置
找到對應的表單頁、隱私權政策、會員條款、LINE 加好友說明或活動文案。若找不到,就標示為待補,不要把這批資料優先放入 AI 流程。
第 3 天:建立綠黃紅分級與遮蔽規則
把欄位分成可用、遮蔽後可用、不可用。請把遮蔽格式寫成範例,避免每個人用自己的方式處理。
第 4 天:檢查 AI 工具與帳號權限
確認是個人帳號、公司帳號、API、企業方案還是外包帳號。個人帳號不適合承接公司客戶名單;外包人員也不應拿到完整名單再自行找工具處理。
第 5 天:設計三種可安全使用的 AI 任務
例如「用匿名客服摘要整理 FAQ」、「用彙整成交原因產出銷售腳本」、「用匿名流失原因產出回購活動假設」。先做低風險任務,證明流程可行,再擴大。
第 6 天:加上人工核准與紀錄
每次把黃區資料交給 AI 前,至少記錄任務、資料來源、遮蔽方式、使用工具、操作者與輸出用途。若未來有人詢問資料如何被利用,團隊才有證據可追。
第 7 天:更新隱私權政策與內部 SOP
若企業確定會把資料用於 AI 輔助行銷、客服或分析,請檢查原本的告知文字是否足夠,必要時請專業人士協助修訂。這不是把所有資料合法化,而是讓用途、範圍和權利更清楚。
誰適用,誰不適用
這份清單適合已經在使用 CRM、LINE 官方帳號、EDM、表單、網站分析或 AI 文案工具的台灣中小企業,尤其是老闆、行銷主管、業務主管與外包協作者共用資料的團隊。它也適合正在建立 AI 行銷 SOP、客服知識庫或自動化分眾流程的公司。
它不適合拿來取代法律意見,也不適合高度監管產業直接照抄。若你的資料涉及醫療、金融、未成年、保險、徵信、人事、跨境傳輸、大量敏感個資或重大消費爭議,請先找法務或個資顧問確認。若你無法確認資料來源或客戶是否被告知,也不要先用 AI 測試真實資料。
資料更新與來源
本文依 2026-06-07 可查證資料整理。OpenAI 的企業隱私與 API 資料控制頁面說明 business data 與 API 預設不會用於模型訓練,並提供資料留存與監控控制資訊;實際可用設定仍取決於產品、方案、資格與管理者設定。Google Analytics 說明 GA4 的使用者與事件資料留存可設定期間,且標準屬性與 360 屬性選項不同。PDPC 對蒐集、處理、利用與第 20 條行銷拒絕權的說明,是本文台灣法規脈絡的主要依據。
- OpenAI Enterprise privacy
- OpenAI API data controls
- PDPC:個人資料蒐集、處理及利用說明
- PDPC:個人資料保護法第 20 條
- Google Analytics data retention
- HubSpot AI Trust and Safety
結論:先讓資料變少,再讓 AI 變聰明
好的 AI 行銷不是把最多客戶資料丟進模型,而是先把問題定義清楚,再只提供完成任務需要的最少資料。台灣中小企業可以從三件事開始:建立資料來源清單、固定遮蔽規則、設定黃區資料的人工核准。這樣做不會拖慢行銷,反而會讓 AI 輸出更穩定、責任更清楚,也讓客戶更容易信任你的自動化溝通。
FAQ
客戶名單可以直接丟進 AI 幫我分眾嗎?
不建議直接上傳完整名單。先確認原本蒐集目的與告知文字,再移除姓名、電話、Email、地址、訂單號等可識別欄位,用匿名群組或摘要讓 AI 判斷分眾方向。
只貼 LINE 對話給 AI 摘要,算不算有個資風險?
有可能。LINE 對話常包含暱稱、帳號、住址、付款資訊、健康或家庭狀況等線索。交給 AI 前應先改寫成匿名摘要,並刪除能回推出個人的細節。
AI 工具說不拿資料訓練模型,就一定可以上傳客戶資料嗎?
不一定。你還要確認資料保留、權限、刪除、供應商、帳號方案、原始蒐集目的與客戶告知。平台政策只是其中一項檢查,不等於企業內部使用就完全合規。
中小企業沒有法務,第一步該做什麼?
先做資料盤點和分級:列出資料來源、蒐集目的、告知位置、欄位、使用工具與負責人。接著訂出綠黃紅三區和遮蔽規則,讓團隊先停止直接貼原始資料。
用 GA4 或廣告資料做 AI 分析需要注意什麼?
優先使用彙整事件、轉換率、來源渠道和匿名路徑,不要把可識別資訊送進分析工具或 AI。也要檢查 GA4 的資料保留設定,以及網站是否誤送個人資訊。