辦公室裡那隻「紅龍蝦」是神器還是凶器？AI代理時代，如何避開勞資法律地雷？

今天我想從勞動法與資安的角度，跟大家分享 7 個關於「養龍蝦」的關鍵思考，讓我們在擁抱創新的同時，也能保護好自己的職涯與企業的根基。

1.當工具擁有手腳：為什麼 AI Agent 的風險與眾不同？

過去我們使用 ChatGPT，它更像是一個博學的軍師，你問它答；但 OpenClaw 這種 AI Agent，卻是一個擁有「電腦通行證」的僕人。它能直接讀取你的硬碟、執行終端機指令、甚至幫你點擊網頁介面。

這意味著，一旦這個工具存在資安漏洞，駭客就不再只是偷聽你的對話，而是直接接管了你的辦公設備。

從勞動法的角度看，這涉及了「公務設備使用規範」的核心。如果員工未經許可引進具備高度權限的工具，就像是擅自把辦公室的備用鑰匙交給一個來路不明的陌生人，應該沒有公司會放任員工這麼做。

2.營業秘密的隱形殺手：別讓龍蝦把金庫搬空

我常常強調提醒，營業秘密是企業的命脈。許多同仁為了求快，將公司的核心代碼或客戶名單餵給 AI Agent 處理。然而，像 OpenClaw 這類工具，若在配置時沒有做好隔離，資料極可能在自動化處理的過程中，流向外部伺服器或被惡意插件截獲。

依據《勞基法》第 12 條第1項第5款，如果員工因故意洩漏雇主技術上、營業上之秘密，致雇主受有損害者，雇主是有權不經預告直接終止勞動契約的。我們追求效率，但不應以犧牲公司的核心資產為代價。

3.監控與隱私的平衡：老闆能看我的龍蝦日誌嗎？

很多員工會問我：律師，如果公司在我電腦裝監控軟體來防範 AI 安全，這樣合法嗎？

公司基於資安防護的目的，確實擁有管理權。但雇主必須在「工作規則」中明確告知員工監控的範圍與目的。如果公司能證明是因為 AI Agent 可能帶來的 RCE（遠端程式碼執行）風險而進行資安審計，這在法律上是被允許的正當行為。勞資雙方的互信，應該建立在透明的規則之上，而不是躲貓貓式的猜忌。

4.觸發懲戒解雇開關：勞動契約工作規則紅線

若公司已明確公告禁止安裝未經審核的自動化工具，員工卻因一時便利而私自下載 OpenClaw，不小心導致公司機敏資訊外洩，這就可能觸及《勞基法》第 12 條第 1 項第 4 款：違反勞動契約或工作規則，情節重大者。

什麼叫情節重大？如果因為這隻龍蝦導致全公司伺服器被勒索軟體鎖定，這絕對構成情節重大的違約違規。我不希望看到同仁因為想嚐鮮、增加工作效率早點下班，卻不幸賠掉了整份工作，也導致公司重大損失。

5.智慧辦公的責任歸屬：誰該為 AI 的錯誤負責？

如果 AI Agent 幫你發錯了電子郵件，或者自動刪除了重要的客戶合約，這個責任算誰的？在法律上，AI 目前並不具備自然人或法人的權利能力，也就是AI不是「人」，它只是員工的「工具」，無法代替誰承擔任何責任。

因此我建議企業在制定 AI 政策時，必須加入「人工介入原則（Human-in-the-loop）」。同仁必須對 AI 的最後產出負起審核責任。如果員工放任 AI 全自動運作而導致重大疏失，這在法律上會被視為員工的過失甚至故意，不能推託說「那是龍蝦自己做的」。

6.合法風控的建議：透明「養蝦」實驗室

與其全面禁止，我更建議企業採取更人性化的做法。資安不應是創新的絆腳石，而是創新的護欄。

企業可以在資訊專業同仁協助下，成立一個 AI 沙盒測試區，讓想提升效率的同仁在受控、隔離的環境中測試 OpenClaw。當員工感受到公司願意支持技術進步，而不僅僅是防堵時，大家會更願意主動申報新工具，這才是最有效的資安防護——也就是「人心」的防護。

7.員工的護身符：如何優雅地使用 AI 不踩雷？

在使用任何 AI 代理工具前，請先問自己三個問題：

一、我是否已經向 IT 部門申報？

二、這項工具是否能接觸到公司非公開資料？

三、如果出事了，我有沒有保留人工覆核紀錄？

這不是在限制你的創造力，而是在保護你的職涯安全。

科技的進步應該帶給我們自由，而不是恐懼。希望透過今天的分享，能讓大家在數位轉型的浪潮中，既能享受到AI Agent 帶來的效率紅利，又能穩穩地站在法律與資安的基石上。

如果您覺得這篇文章對您的職場安全有幫助，歡迎分享給身邊正想嘗試 AI 工具的夥伴們。讓我們一起打造一個既先進又安心的職場環境。

作者簡介_陳業鑫

在台灣勞動法園地辛勤耕耘的工作者。

台灣唯一同時具有法官、勞動局長、訴願審議委員會主委、金控公司董事、公司治理委員會委員經驗的律師。

目前致力於勞動法普及教育，除以主題式企業內訓從源頭減少勞資糾紛風險外，亦於各民間團體授課，期使勞資雙方對勞動法適用有正確觀念，知悉權利義務邊界之紅線，消弭不必要的爭議。

新著作上市《懂一點法律3：勞資小白超實用寶典 32道勞資難題，招募、資遣、性騷防治全應用》