路透社報導1,根據其取得的Meta公司內部備忘錄,Meta正在美國員工的工作電腦上安裝追蹤工具,蒐集員工的滑鼠移動、點擊與鍵盤輸入等操作資料,並不定期擷取螢幕畫面,用於強化其AI模型能力。這項名為「模型能力計畫」(Model Capability Initiative,MCI)的計畫,目的是讓AI代理人更貼近人類在電腦上的真實操作行為,例如選取下拉選單和使用鍵盤快捷鍵。
Meta技術長安德魯·波斯沃思(Andrew Bosworth)在另一份備忘錄中表示,公司正加速內部資料蒐集,目標願景是「讓AI代理人主要負責執行工作,人類的角色則轉為指揮、審查與協助改進」,然而員工擔心的,恐怕是自己會否因此更容易、快速被AI取代。
同時,加州立法機關正就SB 1248法案進行審議,該法案旨在為州政府機關使用自動化決策系統建立監管框架,確保在福利審核或執照核發等涉及人民權益的決定被拒絕時,仍保有「人工審查」(human in the loop)機制。然而,包括美國州縣市公務員聯合會加州分會(AFSCME California,是美國最大的工會之一AFSCME在加州的下屬機構,代表加州公共部門的雇員)、加州勞工聯合會(California Federation of Labor Unions)及加州國際服務業僱員工會(SEIU California,是美國國際服務業僱員工會SEIU在加州的分支機構,代表加州超過 700,000 名勞工,是加州最大的工會組織之一,成員涵蓋多個公共和私營服務領域的多個勞工團體),均已明確反對該法案。
兩則新聞對AI的應用有所不同,Meta是對員工擴大蒐集資料,加州政府則是要將AI導入決策系統,作為輔助之用,但是都同樣涉及勞工權利,引起勞工不安。
美國職場監控法律:聯邦層級的空白與州法的分歧
美國聯邦層級目前對雇主監控員工電腦行為並無明文禁止,相關法律限制不是微乎其微,就是在科技產業幾乎沒有實質執法,因此Meta將MCI計畫限定於美國員工,並非偶然。
於州法層面而言,鍵盤記錄在雇主設備上所有50州均屬合法,前提是出於正當的商業目的。然而,各州對員工的知情告知要求存在明顯差距,目前僅有康乃狄克州、德拉瓦州、紐約州及科羅拉多州明文要求雇主事前以書面告知2。
加州雖為美國隱私保護規範最為嚴格的州,現行法律主要以書面告知為要件,但並未就雇主將員工行為資料作為AI訓練素材加以明確規範。加州民權委員會已於2025年通過新規定,自2025年10月1日起,明確禁止雇主使用任何自動化決策系統對求職者或員工進行基於受保護類別(如性別、種族)的歧視性評估。
然而,現行規範普遍係針對生產力監控或資訊安全目的的監視行為所設計,而非針對能否將員工行為資料用於商業AI系統的「訓練」。
Amazon的歷史教訓:演算法偏見的結構性風險
Amazon自2014年起開發以AI篩選應徵者履歷的系統,目標是自動化招聘流程。然而,2015年發現該系統在評估軟體開發等技術職位應徵者時出現性別偏見,原因在於系統以10年來的聘用紀錄進行訓練,由於獲聘者大多為男性,系統因此直接將「女性」相關詞語列為減分因素。Amazon雖嘗試修改系統以減少偏見,但無法確保問題不再出現,最終解散了負責該計畫的團隊。
這個案例所揭示的核心問題,至今仍是各界討論AI人資工具時的重要參照:訓練資料所內嵌的結構性偏差,會透過AI決策系統被系統性地複製甚至放大。涉及加州運作的大型企業所使用的主要AI招聘平台,在2025年及2026年初即已面臨多起訴訟,指控相關系統輸出不透明的評分,排除特定年齡或種族的應徵者,而受影響個人與主管機關均無從得知決策背後的邏輯。
約克大學研究技術與比較勞動法的法學教授Valerio De Stefano亦指出,當員工意識到自己以此種方式被監控,監控本身即已改變職場的權力結構,影響的不僅是資料關係,還包括人們在工作中的實際行為,以及他們在自己的電腦上感到自在去做的事情。
加州SB 1248的立法困境:監管AI的法律反而令人擔心
加州SB 1248法案由參議員克里斯托弗·卡巴爾頓(Christopher Cabaldon)提出,旨在規範州政府機關使用自動化決策系統協助或取代人工裁量決策的情形,涵蓋醫療補助(Medi-Cal)申請資格審核、護理師及教師執照核發等攸關人民權益的事項。 該法案的核心設計,是要確保此類決策仍保有人工審查機制,不得完全由演算法決定結果,然而此一確保人工審查門檻存在的法律,卻面臨勞工團體的強力抵制。勞工團體列舉的具體顧慮包括:侵蝕專業判斷、演算法偏見、工作監控擴大,以及正當程序問題。
勞工團體的抵制邏輯,在於他們認為該法案一旦在制度上確認AI輔助決策的合法地位,反而可能削弱工會未來在集體協商中對抗演算法管理的談判籌碼。亦即勞工團體擔心的是,這部試圖規範AI決策的法律,雖然目的是確保最終結果經人工審查,然而法案本身,可能同時為AI決策的廣泛採用提供正當性依據,使AI決策被納入正式的決策流程。勞工團體的立場並非反對人工審查機制本身,而是不希望立法機關在集體協商尚未就AI的引入方式充分談判前,以法律形式預先確認政府機關使用AI決策系統的制度地位。一旦立法確立了這套框架,工會日後在談判桌上抵制特定AI系統的空間,將大幅壓縮。
歐盟與台灣的對比
上述爭議在歐盟法律框架下的結論可能較為明確。依據歐盟《一般資料保護規範》(GDPR),此類對員工進行系統性行為監控的做法,很可能被認定違反規範。這或許也正是Meta將MCI計畫限縮於美國員工的根本原因。
GDPR的核心框架要求任何個人資料的處理均須具備明確的合法基礎,且蒐集目的須特定、明確。雇主以保密、人事管理、資訊安全為由安裝的監控工具,未必能延伸適用至以AI商業訓練為目的的行為記錄;而在勞僱關係的不對等結構下,員工的「同意」能否構成GDPR所要求的自願且有效的意思表示,歐盟的資料保護機關一向採取保守而親個資當事人的立場。
我國的個資法解釋可能與歐盟略有不同-人事管理目的與AI訓練是不同的特定目的,雇主不能基於人事管理、保密、資安等理由,將因此蒐集而來的資料運用於AI訓練中-亦即,理論上我國雇主不能理所當然的蒐集員工的鍵盤滑鼠操作資料而後進行AI訓練。然而,我國對於當事人「同意」的自願與有效,採取較寬鬆的立場,若業者要求員工逐一「同意」,甚至如果員工於職場上使用的設備(如筆記型電腦、手機)由雇主提供,抑或將蒐集個人資料轉換為蒐集硬體操作資訊,其實這種作法在我國,不是沒有合法的可能。
結論:法律的速度與技術的速度
從Amazon 2018年的AI歧視到Meta的鍵盤監控計畫,AI在職場的應用已從「輔助篩選」演進至「全程記錄」,加州SB 1248的立法爭議則顯示即使僅是將AI利用於「輔助」功能,AI技術的擴張速度,不僅領先於法律的回應,更充滿利益拉鋸與制度設計的兩難。
我國目前並沒有針對於職場蒐集資料或者於職場使用AI監控勞工的相關法律,雖然《人工智慧基本法》已於2025年12月23日完成三讀,且本法明定政府推動人工智慧研發與應用,應遵循「永續發展與福祉」、「人類自主」、「隱私保護與資料治理」、「資安與安全」、「透明與可解釋」、「公平與不歧視」及「問責」等七大原則,不過《人工智慧基本法》僅是原則性規範,就職場AI監控的具體規範——雇主蒐集員工行為資料的合法基礎、演算法人事決策的可解釋義務、員工申訴機制——仍有待主管機關依法制定作用法後方能落實。在此立法空白填補之前,現行個人資料保護法及勞動法規提供的保護,在面對AI時代的新型態職場監控時,仍存在相當明顯的覆蓋缺口。
對台灣企業而言,尤其是有員工位於美國、歐盟、或業務涉及跨境資料流通者,現行各法域規範的分歧已構成實質的法規遵循風險。AI用於人事管理的法律問題,橫跨個資法、勞動法與AI專法等多個層次,個案差異甚大,難以一概而論,實務上須就具體的業務模式、資料蒐集範疇及所涉法域逐一評估,方能妥善因應。
