判斷邏輯(透明化版本)

這頁是給法務 / IT / 對細節有興趣的使用者看的「判斷怎麼來」的完整透明化說明。 所有 source code 在 GitHub 公開可審。

三軸框架

使用者選 3 個變數,組合決定結果:

  • Tool(工具):ChatGPT / Claude / Gemini / Microsoft Copilot / Perplexity / 區域合規性受限模型 / 開源本地模型
  • Account Tier(帳號等級):企業版 / 付費個人 / 免費版 / 不知道
  • Data Type(資料類型):公開資料 / 已脫敏 / 內部 marketing 文案 / 顧客 PII / 訂單明細 / 財務數字 / 商業機密 / HR / 程式碼

決策三層

  1. Layer 1 — 工具覆蓋(最決定性)
    • 「區域合規性受限模型」(DeepSeek / Qwen / 文心 / 豆包 / Kimi 等):因受特定地區數據安全法規影響,企業敏感資料一律不建議
    • 「開源本地模型」(Ollama / LM Studio / llama.cpp):完全本地推論,資料不離開電腦,全綠燈
  2. Layer 2 — 資料敏感度覆蓋
    • 顧客 PII / 訂單明細 / 財務數字 / 商業機密 / HR:不論工具帳號等級,預設 ❌ RISK
    • 程式碼:企業版 ✅,個人版 ⚠️
  3. Layer 3 — 帳號等級(低敏資料適用)
    • 企業版(Enterprise / Team / Workspace):✅ 有資料隔離合約
    • 付費個人:⚠️ 預設不訓練但條款保留例外
    • 免費 / 不知道:⚠️ 通常會用對話內容改善服務

為什麼「資料類型」是最決定性的軸

傳統的「LLM 資安疑慮」討論常聚焦在「哪家模型比較安全」,但這個 framing 是錯的。 OpenAI / Anthropic / Google 對企業客戶的 DPA(資料處理合約)內容大同小異, 真正決定風險的是使用者丟什麼進去。把客戶身分證號丟進「最安全」的 ChatGPT Enterprise, 仍然違反 PDPA / GDPR;把公開市場新聞貼進免費 ChatGPT,風險其實很低。

「區域合規性受限模型」為何獨立分類

DeepSeek / Qwen / 文心一言 / 豆包 / Kimi 等中國公司營運的模型,不是模型本身有問題, 而是這些服務的資料處理可能落入特定地區的數據安全法規範圍(如《數據安全法》《個人信息保護法》《網絡安全法》), 若企業合約未明確定義跨境數據流向,丟進去等於把自家資料置入該地司法管轄。 此分類的判斷依據是「資料流向的法律地理位置」,不是「模型品質」或「政治立場」。

若要使用這些模型,建議的替代方案:

  • 使用該模型的 open weights 自架版本(許多有 Apache / MIT 授權)
  • 改用 Anthropic / OpenAI / Google 等具有歐美 / 台灣資料主權承諾的服務

❌ 結果的 Escape Hatch

所有 ❌ RISK 結果都附帶以下說明:「除非你使用企業內部專屬實例 (Azure OpenAI Private Deployment / Vertex AI Private Endpoint / 公司自架推論服務), 此判斷不適用。」

原因:本工具的判斷對象是「公網版 LLM 服務」。如果你公司已經用採購 / 自建的方式 讓 LLM 推論發生在你方控制的雲端 project 或機房(資料不出公司), 那很多「不能丟」的限制就不適用。 此時應以你公司資安部門的 GenAI 政策為準。

條款引用 + 時間戳

每個結果卡的條款連結都帶 snapshot_date(目前是 2026-05), 代表「我們是依據當時的條款判定」。LLM 廠商的條款會更新, 建議每 6 個月檢查一次重要連結是否仍有效,本工具也會定期 review 後重新發布。

Limitations(這工具不能做什麼)

  • 本工具不是法律意見。對於具體合約 / 跨境合規 / 個資外洩責任問題,請諮詢法務專業人士。
  • 三軸雖然 cover 大部分常見情境,但仍有邊界 case(例:「我用 ChatGPT 整理已脫敏但未公開的營運趨勢報告」這種混合情境)需要人類判斷。
  • 判斷邏輯是規則式(rule-based),不會依「個案情境」變動。如果想要個人化補充,可以在結果頁的 textarea 描述你的具體情境,會由 Claude Haiku 給補充說明(不會推翻規則判斷)。
  • 條款引用以 LLM 廠商官方公開文件為準。若你公司另有採購合約(如 OpenAI Enterprise Agreement、Google Workspace Enterprise Plus 等),實際條款可能比公開版本更寬鬆或更嚴格。

Source Code

決策邏輯實作在 src/data/decision.ts,工具條款連結在 src/data/tools.ts, 完整 unit tests 在 tests/decision.test.ts。歡迎 PR 補充工具 / 修正條款連結 / 增加邊界 case 的判斷。

最後更新:2026-05-06。本判斷依據 2026-05 各 LLM 廠商公開條款判定。