ChatGPT生成式AI對企業合規的新變局

朱周

2023年，“ChatGPT”在網絡上走紅，并成為最為引人注目的詞匯和應用，在企業合規整改中引入人工智能和其他數字技術的計劃具有重要意義，這既是科學技術發展到一定階段的必然結果，也完全符合企業數字化轉型要求，但企業從人工智能的發展中獲益的同時也迎來諸多新挑戰。

一是ChatGPT能夠有效地降低企業風險和數據獲取難度。由于企業信息和數據逐漸呈現復雜性，如果只依賴人力驅動合規整改程序，就會出現一些難題，如監管機構無法及時獲取準確的合規材料導致企業難以實現有效的合規整改。此外，檢察機關與第三方監管機構之間，只能對企業合規風險做出淺層次的分析，不能預測企業潛在的合規風險。但如果通過ChatGPT人工智能等技術，能更深層面剖析企業運營信息，發現企業潛在的合規風險。

二是ChatGPT存在技術漏洞存在數字安全隱患。用戶會利用所提出的問題規避過濾機制，從而獲得其他用戶輸入ChatGPT的數據。這種情況不僅會侵犯公民和企業的合法權益，還會對公共利益和國家安全造成嚴重損害。

三是降低企業在合規整改方面所面臨的成本。隨著互聯網技術應用的不斷深入，企業不再需要支付昂貴費用，雇傭合規官員，人工智能合規整改的范圍已經實現了從單個企業延伸至關聯企業，從個案處理擴展到了行業治理，這不但可以降低合規成本，也可以規避企業管理風險。

第一，ChatGPT相關企業應當建立完善的數據合規管理制度。這點西南政法大學人工智能法學院的霍俊閣老師也進行了詳細闡述。完善的規章制度，能確保員工遵守規定。

第二，ChatGPT相關企業應當建立對相關數據的安全風險識別與評估機制。ChatGPT的研發、生產、運用企業在進行數據合規管理之前，必須確保數據不存在任何潛在的安全隱患。因此，建立ChatGPT數據安全風險識別機制十分必要，對數據的風險進行把控，在識別安全風險的同時將數據安全風險識別機制與評估機制有機融合，確保數據的安全性。此外，對數據合規管理體系進行定期抽檢和有效性評估，以確保數據的合規性和準確性，一旦發現數據漏洞，必須追查泄露數據的根源，及時完善數據合規管理中的漏洞和缺陷。

第三，企業應構建數據安全風險應對處置機制。數據安全風險的處置要從兩個方面采取措施，制訂全面的風險預案，并采取及時有效的補救措施，同時，外部人員也需要及時向主管部門報告并進行及時反饋采取措施以追究相關責任人員的法律責任，以監管數據的合規性所需的技術確保ChatGPT技術的發展與其合規管理的科技水平相適應。

（作者單位：北京盈科（蕪湖）律師事務所）