學習中心/資料安全·6 分鐘

客戶個資能不能給 AI?怎麼做去識別化?

// 一句話回答

能給,但不能把「原始個資」整包貼上去。原則是:先把姓名、電話、身分證字號、地址這些「能認出是誰」的欄位拿掉或換成代號(這動作叫去識別化),只留下 AI 真正需要判斷的內容。真的很敏感、有法遵疑慮的,寧可先問法務或不上傳。

先分清楚:不是「能不能」,而是「怎麼給」

很多老闆一聽到「客戶資料丟給 AI」就直覺覺得不行、太危險。其實正確的問法不是「能不能給」,而是「要給到什麼程度、怎麼處理過再給」。

AI(這裡指像 Claude、ChatGPT 這種你打字它回話的生成式 AI 工具)本身是很好的分析助手,你完全可以請它幫你看訂單趨勢、整理客訴、寫回覆。問題不在「用 AI」,而在「你把哪些欄位原封不動貼上去」。把整份含姓名、電話、身分證字號的名單直接貼進去,跟只貼『某位 VIP 客戶近三個月消費下滑』,風險差了十萬八千里。

  • 可以給:去掉個資後、只剩商業內容的資料(例:把客戶代號化後的消費金額、購買品項)。
  • 要小心給:還能間接拼湊出是誰的資料(例:留了公司名+職稱+地區,圈子小的話一猜就中)。
  • 盡量不要給 / 先問法務:身分證字號、金融卡號、病歷、未成年資料等高敏感個資,這類就算去識別化也要格外謹慎。

「去識別化」到底是什麼?用一個生活比喻

去識別化(de-identification),白話講就是「把資料裡能認出『這是誰』的線索拿掉或換掉,讓別人看了也對不到本人」。

想像你要把公司的客戶回饋拿去給外部顧問看,但你不想讓顧問知道是哪位客人。你會怎麼做?把名字塗黑、電話遮掉、只留下『客戶 A 抱怨出貨太慢』。去識別化就是對 AI 做一模一樣的事——你請它幫忙分析『客戶 A、客戶 B』的行為,但它根本不需要知道客戶 A 本名叫王小明、手機幾號。

業界還會再細分兩種做法,知道概念就好:

  • 匿名化:把個資徹底拿掉、且無法還原(例:直接刪掉姓名電話欄位)。最安全,但你自己之後也對不回是誰。
  • 假名化(代號化):把真名換成固定代號(王小明→客戶 A、0912…→用戶 001)。好處是你手上留一份『代號對照表』,AI 分析完給你結論,你再自己對回是哪位客戶去跟進。多數中小企業日常用這種就夠。

哪些欄位算「個資」?一份好記的檢查清單

個資(個人資料,法律上叫「個人資料保護法」規範的資料,英文常縮寫 PII,指能識別特定個人的資訊)不是只有身分證字號而已。判斷標準很簡單:這個欄位能不能讓人指認出『特定某個人』? 能的話就是個資,上傳前要處理。

  • 直接個資(一看就知道是誰):姓名、身分證字號、護照號碼、手機、市話、Email、住家/公司地址、車牌、社群帳號、照片。
  • 財務/帳號類:信用卡號、銀行帳號、發票抬頭與統編(統編可查到公司)、訂單編號(有時能反查客戶)。
  • 間接個資(單看不像,但拼起來能鎖定人):出生年月日、職稱+公司、精確消費時間+門市、罕見的購買組合。這類最容易被忽略,卻是去識別化最該小心的地方。
  • 特種(高敏感)個資:醫療病歷、健康檢查、基因、性生活、犯罪紀錄、宗教、政治傾向。這類法律保護最嚴,原則上別上傳。

實際怎麼做?三步驟+可照抄的提示詞

假設你有一份 Excel 客戶名單,想請 AI 幫你分析『哪些客戶快流失、該優先聯絡』。不用會寫程式,照這三步走:

步驟一:先在自己電腦上把個資欄位處理掉。 在 Excel 裡把「姓名」「電話」「Email」「地址」這幾欄,要嘛整欄刪掉,要嘛用『客戶 A、B、C…』或『001、002…』取代。這一步一定要在你自己的電腦、你自己的檔案上做完,不要指望 AI 幫你「上傳後再遮」——那時資料早就傳出去了。

步驟二:只把去識別化後的內容貼給 AI。 例如貼上『客戶 001,近半年消費 12 次、上次購買在 4 個月前;客戶 002,消費 3 次、上次在上週…』這種只有代號+商業數字的表格。

步驟三:拿到結論後,自己在對照表把代號對回真人去跟進。 AI 告訴你『客戶 001、005、009 有流失風險』,你回到只有你看得到的對照表,查出 001 是誰,再打電話關心。全程 AI 沒碰到任何一個真名。

  • 可照抄的提示詞(prompt,就是你打字給 AI 的那段指令):「以下是我去識別化後的客戶消費資料,客戶已用代號表示、不含任何個資。請幫我分析哪些代號有流失風險,並依優先順序列出,說明判斷理由。」
  • 加一句更保險:「若你發現資料中仍夾帶疑似個資(姓名、電話、Email),請先提醒我、不要直接使用。」讓 AI 幫你做第二道把關。
  • 批次代換小技巧:Excel 可用「尋找與取代」快速把某欄清空;或新增一欄用 ="客戶"&ROW() 自動生成代號,對照表就是原檔本身,留在你電腦別上傳。

資料到底傳去哪、會不會被拿去訓練?分清楚帳號類型

很多人擔心的其實是「我貼進去的東西,會不會變成 AI 的學習教材、之後吐給別人?」這牽涉到你用的是哪種帳號。這裡講原則,因為各家方案細節會變動,實際條款與是否用於訓練,一律以官方最新說明為準

一般而言,個人免費/付費版企業或團隊版在「資料是否會被用於改進模型」的預設政策上可能不同,企業/團隊方案通常對資料保護有較嚴格的承諾與設定選項。若你要處理較敏感的公司資料,值得優先評估商用/團隊方案,並到帳號設定裡確認『是否允許將對話用於訓練』這類開關。

  • 動手前先確認:登入後到設定頁找「資料控制/隱私」相關選項,看有沒有『不要用我的資料訓練模型』的開關並打開。
  • 團隊要用:由公司統一開商用/團隊帳號,比每個員工各自用私人帳號亂貼安全得多——這也和「制定 AI 使用規範」是同一件事。
  • 心法:不管帳號多安全,去識別化都還是要做。帳號政策管的是「服務商怎麼對待你的資料」,去識別化管的是「萬一外洩,洩出去的也不是真人個資」。兩層防護,不是二選一。

對中小企業與創業者的實際意義

對沒有專職法務、資安人員的小公司來說,去識別化是投報率最高的一道防線:它不用花錢、不用寫程式、五分鐘的 Excel 操作,就能讓你安心把 AI 用在客戶分析、客訴整理、行銷發想上,享受效率、又不把公司暴露在個資外洩與違反個資法的風險裡。

反過來說,如果因為怕觸法就完全不敢用 AI 碰任何客戶資料,等於把一個能幫你看懂客戶、加速決策的工具鎖在門外——競爭對手用了、你沒用,長期是實實在在的落後。正確答案不是『不用』,而是『用對方法用』。

建議把去識別化寫成公司的一條簡單規矩:任何要貼給 AI 的檔案,先過一次『有沒有真名、電話、身分證、地址』的檢查再送出。 一句話的內規,就能擋掉九成的風險。

常見的雷,別踩

  • 只遮姓名、忘了間接線索:留了『台中西區、賣手搖飲、林老闆』,圈內人一猜就中。去識別化要連『拼起來能鎖定人』的欄位一起處理。
  • 指望 AI 上傳後再幫你遮:資料一旦送出就送出了,遮蔽必須在你自己電腦上、送出前完成。
  • 截圖也算資料:貼對話截圖、後台畫面圖時,常忘了角落還有客戶姓名或電話,記得先裁切或塗黑。
  • AI 的結論仍要查證:去識別化解決的是隱私,不是正確性。AI 可能會『一本正經地講錯』(俗稱幻覺),分析結果、名單判斷都要自己再核對一次再行動。
  • 高敏感資料別鐵齒:病歷、金流帳號、未成年資料,就算代號化也可能踩到法規紅線,有疑慮先問法務,不要為了省事賭一把。

常見問題

我只是把資料貼進 AI 問個問題,又沒公開,也需要去識別化嗎?

需要。你貼進去的內容會傳到服務商的伺服器(你電腦以外的地方),是否被留存、是否用於改進模型,取決於帳號政策,而且帳號本身也有被盜或外洩的風險。去識別化的意義就是:萬一真的出事,流出去的是『客戶 A、客戶 B』這種代號,而不是能對到真人的個資。這是最低成本的自保,別省。

把姓名改成『客戶 A』就夠了嗎?

不一定夠。要看剩下的欄位拼不拼得出是誰。如果你把名字換成代號,卻還留著手機末三碼、公司名+職稱、或很獨特的購買組合,熟這個圈子的人還是能猜出來。判斷標準永遠是同一句:把名字拿掉後,別人還能不能指認出這是特定某個人?能的話就代表還沒去乾淨。

那『代號對照表』要放哪?

留在你自己的電腦或公司內部系統,絕對不要跟去識別化後的資料一起貼給 AI。對照表就是把『客戶 A=王小明』對回去的那張表,只有你和該負責的同事看得到。AI 只負責分析代號、給你結論,你再私下用對照表把代號還原成真人去跟進。這樣 AI 全程都碰不到真名。

有沒有更省事的做法,不用每次手動遮?

有幾種方向:一是把常用檔案先做好一份『去識別化模板』,之後套用;二是善用 Excel 的『尋找與取代』或自動編號公式批次代換;三是選用對資料保護較嚴格的商用/團隊帳號、並到設定裡關掉『用我的資料訓練』。但不論多省事,送出前『掃一眼有沒有真名電話』這個動作還是要保留,它才是最後一道人工把關。

延伸閱讀

想讓整個團隊真的會用 AI?

我把自己經營公司在用的 AI 實戰,做成企業內訓 —— 帶團隊用真實任務當場做出成果。

看企業 AI 內訓