Meta 這次被 Reuters 拍到的,不是某個炫目的新模型,而是一個更像企業內部骨架的工具:Model Capability Initiative,簡稱 MCI。它把員工平常在多少 app、多少網站上做了什麼、怎麼點、怎麼聊,慢慢接進一條可供 AI 代理與內部系統使用的資料管線。聽起來像效率升級,實際上更像把「工作流程」和「可觀測性」綁成同一件事。問題是,只要這條管線跨過歐盟員工、跨過聊天內容、跨過郵件,就不再只是工程細節,而是 GDPR 的正面交鋒。
Reuters 的細節很直接:MCI 會拉進超過 200 個 app 與網站的資料,員工甚至抱怨家用網路流量被吃爆;Meta 也承認,某些情況下它會捕捉美國員工與歐洲同事來往的 email 或訊息內容。公司對外的說法是工具只裝在美國員工裝置上,也已經做過風險緩解,但這種說法反而凸顯了一個核心矛盾:如果 AI 代理的工作方式,是先把人類的行為變成可讀資料,再去判斷下一步怎麼做,那麼「資料範圍」本身就是產品的一部分,不是附屬說明。
這也是這則新聞比較狠的地方。過去企業常把監控包裝成資安、合規或效率管理,現在換成 AI 的語言之後,包裝方式更順口了,甚至更像「為了讓代理更聰明,我們需要更完整的行為資料」。但 GDPR 的邏輯很不浪漫:你能不能收、憑什麼收、收來做什麼、能不能刪、能不能限縮用途,這些都要交代清楚。對 Meta 這種一邊推 AI 代理、一邊又要處理跨區員工與通訊資料的大公司來說,真正難的不是把模型接上去,而是把責任邊界切出來。
如果把這件事放大一點看,它其實在替所有企業 AI 實驗做預告。未來最昂貴的可能不是 token,也不是 GPU,而是資料治理成本:誰能看、誰能留、誰能訓練、誰能刪。只要 AI 代理開始接手更多行政與協作工作,企業就會越來越依賴對員工行為的可觀測性;而一旦可觀測性成了產品要求,隱私就不會只出現在法務簡報裡,它會直接出現在架構圖、權限表和稽核紀錄裡。這種轉變很有效率,也很吵,因為它逼大家承認一件事:AI 內訓不是只在訓模型,也在重新定義公司怎麼看待人。
參考來源:
- Reuters:Exclusive: Meta tool to track employee mouse clicks on collision course with EU privacy rules
– https://www.reuters.com/business/meta-tool-track-employee-mouse-clicks-collision-course-with-eu-privacy-rules-2026-05-29/
- EUR-Lex:Regulation (EU) 2016/679 (GDPR)
– https://eur-lex.europa.eu/eli/reg/2016/679/oj