【Meta員工遭AI全程監控】MCI計劃記錄員工每個按鍵 私密對話績效資料全公司洩漏 6月22日緊急煞停 4月推出員工已強烈抗議 安全漏洞6月18日曝光初次修補失敗 GDPR職場同意有效性遭法律質疑
社交媒體巨頭Meta近日被迫煞停一項內部人工智能訓練計劃。這項名為「模型能力倡議」(Model Capability Initiative,MCI)的程式,自2026年4月推出以來,持續記錄美國本土員工的鍵盤輸入、滑鼠操作軌跡及電腦螢幕截圖,作為訓練Meta旗下人工智能模型的原始數據。然而,一場嚴重的數據安全事故最終迫使公司不得不於6月22日緊急叫停整個計劃:涉及員工私密對話、績效數據及完整提示詞的機密資料,因系統存取權限控制失當,意外對全體公司員工開放瀏覽。
監控內容廣泛 員工事前已強烈抗議
MCI計劃收集的數據範疇相當廣泛。根據已披露的信息,系統記錄內容涵蓋:員工的鍵盤輸入軌跡、滑鼠移動及點擊操作,以及不定期截取的電腦螢幕畫面。這些數據被輸入Meta的人工智能模型,目的是讓AI系統學習「人類員工在實際工作中如何處理任務」,從而提升AI在工作場景中的實用能力。
然而,計劃消息傳開後,公司內部員工已率先表達強烈反對。員工抗議的核心焦點,在於以訓練AI模型為目的而監控同事的電腦行為,本身已構成對員工隱私的侵犯,且在職場環境下,員工表達「同意」受監控的意願未必出於真正自願,而是迫於僱主與僱員之間難以避免的權力不對等關係。
安全漏洞洩露敏感數據 初次修補告失敗
更嚴重的問題,是接踵而至的數據安全事故。據報道,2026年6月18日,Meta內部發現系統存取控制存在重大漏洞,導致透過MCI蒐集的大量員工敏感數據,在未加保護的情況下可被公司任何員工瀏覽查閱。
洩露數據的性質極為敏感,包括:員工完整的提示詞(Prompts)及交互逐字紀錄、私人對話內容、員工個人績效評核數據,以及其他個人身份可識別信息。Meta旗下副總裁Stéphane Kasriel在確認事件時強調,公司暫時未發現任何員工曾不當存取相關數據,並表示將徹查事件始末。值得注意的是,事件在6月18日發現後,Meta進行的初次修補工作以失敗告終,數據保護問題未能即時解決,最終於6月22日被迫宣佈全面暫停計劃。
GDPR合規疑雲 法律風險浮現
除了數據安全問題,MCI計劃本身的合規性亦受到外界廣泛質疑。歐洲《通用數據保護條例》(GDPR)對個人數據的處理設定了嚴格標準,尤其是職場環境下的員工監控,法律要求確保同意行為出於真正自願,而非受制於職場上的權力壓力。
分析人士指出,在典型的僱主與僱員關係中,員工往往難以拒絕管理層要求的監控措施,因此職場環境的同意有效性本身存在爭議。一旦監管機構介入調查,Meta可能面臨GDPR下的高額罰款,以及更廣泛的聲譽損失。
AI訓練倫理 行業面臨根本考問
Meta的MCI事件,折射出人工智能行業在追求數據規模的過程中,與個人隱私保護之間日益尖銳的矛盾。科技公司普遍面臨的困境是:高質量的AI訓練數據需要來自真實的人類行為,但獲取這些數據的過程,往往難以在效率與倫理之間取得完美平衡。
| 時間線 | 事件 | 涉及問題 | 洞察 |
|---|---|---|---|
| 2026年4月 | Meta推出MCI計劃 | 記錄員工按鍵、滑鼠、截圖訓練AI | AI訓練需求與員工隱私權利的根本衝突 |
| 計劃推出後 | 員工強烈抗議 | 職場監控侵犯隱私、同意有效性存疑 | GDPR的職場同意門檻為計劃埋下法律風險 |
| 2026年6月18日 | 發現數據安全漏洞 | 員工敏感數據對全公司開放瀏覽 | 初次修補失敗,問題無法即時控制 |
| 2026年6月22日 | Meta全面暫停MCI計劃 | 徹查洩露事件 | 危機公關應對遲緩,信任損失難以即時挽回 |
MCI事件對整個科技行業而言是一記警鐘:以AI訓練為目的的員工數據收集,若缺乏透明的同意機制、充分的數據隔離措施及清晰的使用邊界,隨時可能從技術探索演變為監控醜聞。Meta此次付出的代價,不止是一個計劃的暫停,更是對公司在員工信任及監管合規兩個維度上的雙重考驗。
免責聲明:本專頁刊載的所有投資分析技巧,只可作參考用途。市場瞬息萬變,讀者在作出投資決定前理應審慎,並主動掌握市場最新狀況。若不幸招致任何損失,概與本刊及相關作者無關。而本集團旗下網站或社交平台的網誌內容及觀點,僅屬筆者個人意見,與新傳媒立場無關。本集團旗下網站對因上述人士張貼之資訊內容所帶來之損失或損害概不負責。
