朱周

2023年，“ChatGPT”在网络上走红，并成为最为引人注目的词汇和应用，在企业合规整改中引入人工智能和其他数字技术的计划具有重要意义，这既是科学技术发展到一定阶段的必然结果，也完全符合企业数字化转型要求，但企业从人工智能的发展中获益的同时也迎来诸多新挑战。

一是ChatGPT能够有效地降低企业风险和数据获取难度。由于企业信息和数据逐渐呈现复杂性，如果只依赖人力驱动合规整改程序，就会出现一些难题，如监管机构无法及时获取准确的合规材料导致企业难以实现有效的合规整改。此外，检察机关与第三方监管机构之间，只能对企业合规风险做出浅层次的分析，不能预测企业潜在的合规风险。但如果通过ChatGPT人工智能等技术，能更深层面剖析企业运营信息，发现企业潜在的合规风险。

二是ChatGPT存在技术漏洞存在数字安全隐患。用户会利用所提出的问题规避过滤机制，从而获得其他用户输入ChatGPT的数据。这种情况不仅会侵犯公民和企业的合法权益，还会对公共利益和国家安全造成严重损害。

三是降低企业在合规整改方面所面临的成本。随着互联网技术应用的不断深入，企业不再需要支付昂贵费用，雇佣合规官员，人工智能合规整改的范围已经实现了从单个企业延伸至关联企业，从个案处理扩展到了行业治理，这不但可以降低合规成本，也可以规避企业管理风险。

第一，ChatGPT相关企业应当建立完善的数据合规管理制度。这点西南政法大学人工智能法学院的霍俊阁老师也进行了详细阐述。完善的规章制度，能确保员工遵守规定。

第二，ChatGPT相关企业应当建立对相关数据的安全风险识别与评估机制。ChatGPT的研发、生产、运用企业在进行数据合规管理之前，必须确保数据不存在任何潜在的安全隐患。因此，建立ChatGPT数据安全风险识别机制十分必要，对数据的风险进行把控，在识别安全风险的同时将数据安全风险识别机制与评估机制有机融合，确保数据的安全性。此外，对数据合规管理体系进行定期抽检和有效性评估，以确保数据的合规性和准确性，一旦发现数据漏洞，必须追查泄露数据的根源，及时完善数据合规管理中的漏洞和缺陷。

第三，企业应构建数据安全风险应对处置机制。数据安全风险的处置要从两个方面采取措施，制订全面的风险预案，并采取及时有效的补救措施，同时，外部人员也需要及时向主管部门报告并进行及时反馈采取措施以追究相关责任人员的法律责任，以监管数据的合规性所需的技术确保ChatGPT技术的发展与其合规管理的科技水平相适应。

（作者單位：北京盈科（芜湖）律师事务所）