朱周

2023年，“ChatGPT”在網絡上走紅，并成為最為引人注目的詞匯和應用，在企業(yè)合規(guī)整改中引入人工智能和其他數字技術的計劃具有重要意義，這既是科學技術發(fā)展到一定階段的必然結果，也完全符合企業(yè)數字化轉型要求，但企業(yè)從人工智能的發(fā)展中獲益的同時也迎來諸多新挑戰(zhàn)。

一是ChatGPT能夠有效地降低企業(yè)風險和數據獲取難度。由于企業(yè)信息和數據逐漸呈現復雜性，如果只依賴人力驅動合規(guī)整改程序，就會出現一些難題，如監(jiān)管機構無法及時獲取準確的合規(guī)材料導致企業(yè)難以實現有效的合規(guī)整改。此外，檢察機關與第三方監(jiān)管機構之間，只能對企業(yè)合規(guī)風險做出淺層次的分析，不能預測企業(yè)潛在的合規(guī)風險。但如果通過ChatGPT人工智能等技術，能更深層面剖析企業(yè)運營信息，發(fā)現企業(yè)潛在的合規(guī)風險。

二是ChatGPT存在技術漏洞存在數字安全隱患。用戶會利用所提出的問題規(guī)避過濾機制，從而獲得其他用戶輸入ChatGPT的數據。這種情況不僅會侵犯公民和企業(yè)的合法權益，還會對公共利益和國家安全造成嚴重損害。

三是降低企業(yè)在合規(guī)整改方面所面臨的成本。隨著互聯網技術應用的不斷深入，企業(yè)不再需要支付昂貴費用，雇傭合規(guī)官員，人工智能合規(guī)整改的范圍已經實現了從單個企業(yè)延伸至關聯企業(yè)，從個案處理擴展到了行業(yè)治理，這不但可以降低合規(guī)成本，也可以規(guī)避企業(yè)管理風險。

第一，ChatGPT相關企業(yè)應當建立完善的數據合規(guī)管理制度。這點西南政法大學人工智能法學院的霍俊閣老師也進行了詳細闡述。完善的規(guī)章制度，能確保員工遵守規(guī)定。

第二，ChatGPT相關企業(yè)應當建立對相關數據的安全風險識別與評估機制。ChatGPT的研發(fā)、生產、運用企業(yè)在進行數據合規(guī)管理之前，必須確保數據不存在任何潛在的安全隱患。因此，建立ChatGPT數據安全風險識別機制十分必要，對數據的風險進行把控，在識別安全風險的同時將數據安全風險識別機制與評估機制有機融合，確保數據的安全性。此外，對數據合規(guī)管理體系進行定期抽檢和有效性評估，以確保數據的合規(guī)性和準確性，一旦發(fā)現數據漏洞，必須追查泄露數據的根源，及時完善數據合規(guī)管理中的漏洞和缺陷。

第三，企業(yè)應構建數據安全風險應對處置機制。數據安全風險的處置要從兩個方面采取措施，制訂全面的風險預案，并采取及時有效的補救措施，同時，外部人員也需要及時向主管部門報告并進行及時反饋采取措施以追究相關責任人員的法律責任，以監(jiān)管數據的合規(guī)性所需的技術確保ChatGPT技術的發(fā)展與其合規(guī)管理的科技水平相適應。

（作者單位：北京盈科（蕪湖）律師事務所）