AI 行銷權限表的直接答案是:先把「可以請 AI 幫忙」和「可以讓內容上線」拆成兩件事。台灣 SME 最容易出事的地方,不是行銷同事用 AI 寫草稿,而是工讀生、外包、門市、代理商或老闆臨時把 AI 產出的貼文、廣告、LINE 訊息、Google 商家檔案內容直接發布,卻沒有人確認價格、個資、客戶承諾、預算與品牌語氣。最小可行做法,是先把草稿權、資料權、審稿權、發布權、預算與帳號權分開。
這篇不是要台灣中小企業寫一份厚厚的 AI 政策。它要解決一個更現實的問題:當團隊已經每天用 ChatGPT、Gemini、Copilot 或各種行銷工具產出文案時,誰可以用什麼資料,誰可以改,誰可以發,誰可以花錢。
為什麼草稿權和發布權不能混在一起
很多小團隊會把 AI 風險想成技術問題,但行銷現場真正常見的是權限問題。AI 可以在幾分鐘內產出社群貼文、EDM 標題、廣告變體、客服回覆、評論回覆與活動文案;如果同一個人也有 LINE 官方帳號群發、Meta 廣告發布、Google 商家檔案編輯或 Google Ads 預算調整權限,錯誤會從草稿直接變成公開內容。
NIST AI RMF Core 把 AI 風險管理分成 govern、map、measure、manage 四個功能。換成台灣 SME 的語言,就是先知道誰在用 AI、AI 接觸哪些資料、輸出怎麼檢查、出了問題誰能停下來。NIST 2024 年的 Generative AI Profile 也提醒,生成式 AI 風險要依用途、資料與流程來管理,而不是只看工具名稱。
這也是為什麼「大家都很會用 AI」不是安全訊號。真正的安全訊號是:每一種行銷任務都有明確的輸入資料、可用工具、審稿人、發布人、撤回方式與紀錄。
台灣 SME 先分 5 種權限
第一版 AI 行銷權限表不用複雜。先把權限拆成五欄,就能避免大多數草稿、個資、預算與公開承諾事故。
| 權限 | 可以做什麼 | 不能直接做什麼 | 常見風險 |
|---|---|---|---|
| 草稿權 | 用 AI 產生標題、貼文、FAQ、廣告變體、簡報初稿 | 不能自行發布、不能改價格與保證文字 | AI 寫得順,但把限制條件、活動日期或優惠門檻寫錯 |
| 資料權 | 使用已核准的品牌指南、產品資料、公開 FAQ、去識別化案例 | 不能上傳完整客戶私訊、電話、訂單、合約或未公開名單 | 把個資或未授權資料丟進不適合的 AI 工具 |
| 審稿權 | 檢查價格、期限、承諾、個資、平台政策、品牌語氣與來源 | 不能只看文案流不流暢就放行 | 看起來好讀,但實際上對顧客承諾了公司做不到的事 |
| 發布權 | 在 LINE OA、Meta、Google 商家檔案、官網或 EDM 上線核准內容 | 不能跳過審稿,也不能替未核准素材補發 | 草稿誤發、活動條件錯發、負評回覆越回越嚴重 |
| 預算與帳號權 | 調整廣告預算、付款資料、管理員權限、追蹤設定與外包存取 | 不應給臨時人員、單次外包或只需寫文案的人 | 預算被改、帳號被鎖、離職或結案後還有人留著最高權限 |
這張表的重點不是限制行銷速度,而是讓不同風險走不同流程。草稿可以快,審稿要準,發布要可追蹤,預算和帳號權限要慢一點。
不同角色應該拿到哪些 AI 行銷權限
台灣 SME 最常見的角色不是完整的品牌、法務、資安、CRM 與廣告團隊,而是老闆、行銷一人部門、工讀生、門市同仁、外包設計、廣告代理商和客服一起混用後台。因此權限表要用「任務」分,而不是用職稱分。
1. 工讀生與外包:可以草稿,不該直接發布
工讀生、外包設計、短期小編最適合拿草稿權。可以請 AI 做公開資料摘要、貼文初稿、圖片文案方向、FAQ 初稿與標題候選,但不要讓他們直接群發 LINE、發布廣告、回覆高風險評論或改 Google 商家檔案資訊。
如果需要他們登入工具,也要給個人帳號與可撤回權限,不要共用老闆密碼。Google Business Profile 官方說明指出,店家可以邀請 owner 或 manager 協助日常營運,並且每位使用者應用自己的 Google 帳號存取,不需要共用密碼。這個原則也適用於多數行銷平台。
2. 行銷負責人:審稿和發布可以同人,但要留下紀錄
小公司常常沒有第二位行銷主管,所以審稿和發布可能由同一人完成。這不是問題,問題是沒有紀錄。至少要保留三件事:哪一版文案被核准、誰核准、在哪個渠道上線。若內容涉及價格、優惠、比較、醫療、金融、顧客案例、限時活動或個資,最好多一位產品、客服或老闆確認。
OpenAI 的 business data 說明 指出,ChatGPT Enterprise、ChatGPT Business、ChatGPT Edu、ChatGPT for Healthcare、ChatGPT for Teachers 與 API 平台資料,預設不會用於訓練或改善模型。這能降低部分資料疑慮,但不代表任何客戶資料都可以直接貼進去。工具政策是一層,企業自己的資料最小化與授權仍是另一層。
3. 廣告代理商:可以操作活動,不一定要拿最高管理權
代理商需要足夠權限才能投放與優化,但不一定需要永久最高權限。Google Ads access levels 把帳號存取層級分開;Meta Business Suite 也區分 business portfolio 和 business asset 的 full control 與 partial access。台灣 SME 可以把「看報表、改素材、調預算、改付款、加人刪人」分開授權。
如果代理商使用 AI 產出廣告變體,權限表要多一欄:AI 只能產生建議,還是可以直接建立活動草稿?真正改預算、受眾、付款、轉換事件和公開素材前,仍應有人審。
4. 門市與客服:可以回覆模板,不該讓 AI 自動決定補償
門市和客服最熟悉顧客問題,但也最容易在壓力下讓 AI 幫忙回覆。權限表應把一般問答、價格查詢、客訴、退款、保固、醫療或法律敏感問題分級。低風險問題可以用 AI 草擬;牽涉補償、退款、個資、負評公開回覆或重大承諾時,要轉給有權限的人。
台灣 個人資料保護法第 20 條 對非公務機關使用個資有特定目的與必要範圍要求;首次行銷時也要提供拒絕接受行銷的方式,當事人拒絕後應停止用其個資行銷。這表示客服紀錄、LINE 對話和名單資料不是「有拿到就都能丟給 AI 分析」。
哪些情境一定要人工審稿
不是每一則 AI 文案都需要開會。真正需要人工審稿的是會影響交易、信任或法律責任的內容。
- 價格與優惠:折扣、期限、適用範圍、退費、保固、加價條件。
- 客戶案例與見證:姓名、照片、成果數字、產業描述、是否取得同意。
- 廣告與落地頁:Meta、Google、LINE 廣告素材與頁面條件是否一致。
- 個資與名單:客戶私訊、訂單、CRM 匯出、電話、Email、LINE UID 或可識別紀錄。
- 公開回覆:Google 評論、社群留言、客訴、媒體或高情緒對話。
- 帳號與預算:付款資料、管理員、廣告預算、追蹤代碼、轉換設定。
如果團隊只有一個人,仍然可以做簡化版:上線前用一張檢查表確認「事實、限制、資料、責任人、撤回方式」。重點是把判斷留下來,不要讓 AI 輸出變成無痕決策。
7 天內建立第一版 AI 行銷權限表
第 1 天:列出所有 AI 會碰到的行銷工作
先不要寫政策。把實際任務列出來:社群貼文、LINE 圖文訊息、EDM、Google 商家檔案貼文、評論回覆、Meta 廣告、Google Ads、商品頁、客服罐頭、活動頁、簡報、客戶案例。
第 2 天:列出每個任務會碰到哪些資料
把資料分成公開資料、公司內部資料、客戶個資、商業敏感資料、平台帳號資料。公開 FAQ 和產品頁可以比較寬;CRM 匯出、客服逐字稿、合約和付款資料要更嚴格。
第 3 天:把角色放進五欄權限
對每個人標記草稿權、資料權、審稿權、發布權、預算與帳號權。若一個人同時有全部權限,請加上備援與紀錄,不要讓公司只有一個人能停下錯誤。
第 4 天:設定紅色任務
紅色任務是 AI 可以協助整理,但不能直接發布或自動執行的內容,例如退款、保固、醫療、法律、金融、價格承諾、高額廣告預算、客戶案例公開、個資上傳。
第 5 天:整理核准紀錄
不用一開始就導入昂貴工具。試算表、Notion、Google 文件或專案管理工具都可以。每次上線至少留下任務、版本、審稿人、發布人、上線渠道、撤回位置。
第 6 天:清掉過期權限
檢查離職員工、前代理商、短期外包、活動小編、測試工具帳號。LINE 官方帳號的 Help Center 說明,operators 不能新增 administrators;這代表平台本身就承認角色差異。公司也應該把「能發訊息」和「能加管理員」分開看。
第 7 天:抽查三個已上線內容
挑最近三個公開素材,反查它們的來源、AI 是否參與、誰審稿、誰發布、資料是否合規、如果出錯誰能撤。這一步會很快暴露權限表缺口。
這套做法適合誰、不適合誰
這套做法適合已經用 AI 做行銷草稿、社群、廣告、LINE、客服、官網或提案的台灣 SME。特別適合有外包、工讀生、代理商、門市人員、客服和老闆共同操作行銷工具的團隊。
它不適合想把 AI 完全自動化、但還沒有基本帳號控管、資料分類、發布流程和負責人的公司。若公司連誰擁有 Google、Meta、LINE、官網和 CRM 帳號都說不清楚,先做帳號盤點,再談 AI 自動化。
資料更新與來源
本文於 2026 年 7 月 10 日查核。AI 治理框架參考 NIST AI RMF Core 與 NIST Generative AI Profile;工具資料政策參考 OpenAI business data 頁面;台灣個資行銷邊界參考個人資料保護委員會公開的個人資料保護法英譯資料;平台權限則參考 Google Ads、Google Business Profile、Meta Business Suite 與 LINE Official Account Help Center。各平台權限名稱、介面與功能仍可能更新,上線前應以自己的後台與官方說明為準。
結論:先讓 AI 有邊界,再讓行銷變快
AI 行銷權限表不是用來拖慢團隊,而是避免小錯變成公開事故。台灣 SME 最務實的第一步,是把草稿、資料、審稿、發布、預算與帳號分開管理。AI 可以讓行銷更快,但真正保護品牌的是清楚的角色、可查的核准紀錄、可撤回的權限,以及有人願意為公開內容負責。
FAQ
AI 行銷權限表一定要用專門系統嗎?
不用。第一版可以用試算表或專案管理工具,只要能記錄任務、資料類型、審稿人、發布人、渠道、版本和撤回方式即可。
小公司只有一個行銷,還需要分權限嗎?
需要,但可以簡化。至少把草稿、審稿、發布和預算變更分成不同步驟,並留下核准紀錄;高風險內容再請老闆、客服或產品負責人確認。
工讀生可以用 AI 寫 LINE 或社群貼文嗎?
可以做草稿、改寫和標題候選,但不應直接群發或發布。涉及價格、活動期限、客戶案例、個資、負評或保固承諾時,必須有人審稿。
代理商需要 Google Ads 或 Meta 的最高權限嗎?
不一定。應依任務分配看報表、改素材、調預算、改付款和加人刪人的權限。短期合作或單一任務通常不應永久保留最高管理權。
哪些資料不該直接貼進 AI 工具?
完整客戶私訊、電話、地址、訂單、合約、付款資料、未公開名單和可識別客服紀錄都不該直接貼入。先去識別化、摘要化,並確認工具與公司內部規則。