Meta 要把十億筆顧客對話變成企業 agent：當消費端聊天紀錄成了商品，訓練資料的隱私邊界誰守

6 月 3 日，Meta 把 Meta Business Agent 推向全球。官方的數字很有份量：已經有超過一百萬家商家在 WhatsApp 與 Messenger 上用它全天候回客人，平台上每天有超過十億筆與商家的對話串。這個 agent 會自己回答問題、推薦商品、幫忙預約、篩選銷售線索，談不定還能轉給真人。真正的重點不在這支客服機器人，而在同一天端出的 Meta Business Agent Platform：一套讓大企業自己打造、客製、規模化部署 agent 的基礎設施，內建企業級控管與護欄，還能串接 Shopify、Zendesk、Shopee 這類數百個系統，先免費、之後按用量轉成付費訂閱。

賣點不是技術，是那十億筆對話

把行銷話術拿掉，Meta 的賣點其實只有一句：你公司過去在通訊軟體上跟客人聊的那些，現在都能變成 agent 的本錢。CIO 的報導把這個定位講得很白，Meta 把既有的對話量當成獨家競爭優勢，說「AI 會把這件事帶到下一個層次，於是這個脈絡就變成了 agent 的智慧」。要造出一支會回客服、會推薦商品的 agent，技術門檻早就不高了。真正稀缺的、別家複製不來的，是那一堆累積多年的真實顧客對話。賣點從來不是模型多聰明，是這批料誰手上有。

問題也正好卡在這裡。這些對話不是 Meta 憑空生出來的，是一個一個客人，在某個下午為了問出貨進度、退貨流程、產品規格，打開對話框敲進去的。當這批料被重新定義成「能養出 agent 的資產」，第一個該被問清楚的，不是這支 agent 好不好用，是這些話當初是在什麼前提下被說出來的。

先解對題：是拿去訓練，還是只當脈絡

很多人第一個反應是談隱私好不好。這個方向沒有錯，但如果只停在「隱私重不重要」，很容易解錯題。先把問題分清楚：把對話「拿去訓練模型」和把對話「當作 agent 即時查詢的脈絡」，是兩件不同的事，治理上的問法也不一樣。

訓練是把內容吃進模型權重，吃進去之後很難一筆一筆抽回來，誰被學走了什麼也說不清楚。脈絡 grounding 比較像是 agent 在回答當下去翻一份索引，原始資料還留在原處，理論上可以設範圍、可以撤、可以記誰查過。Meta 對外的措辭是「脈絡變成智慧」，聽起來偏向後者，但企業要簽約導入時，不能只聽措辭，要在合約裡問死：到底是哪一種、用在哪個範圍、會不會跨客戶混用。先定義你買的是哪一類使用，再談要設哪幾道閘。順序倒過來，就會對著模糊的「隱私」兩個字空轉。

從管理客戶資料，到管理客戶關係本身

這裡有個更有意思的轉折，比隱私條款更深。過去企業買 CRM，買的是管理客戶資料的能力，是一張一張的聯絡人、訂單、紀錄。現在企業買 agent，買的是管理客戶關係本身。這兩件事不是同一個量級。

而當企業把對話餵進去的時候，實際上是在把自己的商業知識圖譜（Business Knowledge Graph）逐步外包出去。你跟市場怎麼互動、客人在哪一步卡住、哪種話術會成交、哪類抱怨反覆出現，這些不是死資料，是一家公司怎麼做生意的方法論。正向看，這是在累積「組織與市場互動的方法論」，把散落的對話沉澱成可被查詢、可被複用的資產。但要看到另一面：當 AI 不再只是幫你生成內容，而是在吸收組織的運作方式，被語意化（Semantic Organization）之後的治理問題，就從單純的資料安全，提升到了權力邊界。

這條線我前面幾篇講組織資料被做成索引時就拉出來了。微軟 Work IQ 把 email、會議、協作模式做成語意索引，當組織行為被建成索引，真正的權力會轉移到索引結構與它的設計方式；Databricks 把 agent 講成能自助生成、連著正式資料的「同事」，每個會自己動作的 agent 都成了新的權限治理對象。Meta 這次把同一條線換到更敏感的料上：不是內部協作軌跡，是消費端的顧客對話。誰能定義這份對話索引、決定怎麼查、怎麼組，誰就能在實質上影響「這家公司怎麼理解自己的客戶」。把客戶關係的詮釋權交出去，比交出一份名單嚴重得多。

一個反諷：Meta 自己也禁別人這樣用

值得拿出來對照的是 Meta 自己的規矩。WhatsApp 從 2026 年 1 月 15 日起的新政策，明文封鎖「把對話資料拿去訓練或改進 AI 模型」的服務，也封鎖「把使用者訊息送給 AI 供應商、作超出服務這位使用者用途」的行為，只留下客服、訂單查詢、預約這類任務型機器人。換句話說，Meta 一邊禁止第三方拿 WhatsApp 上的對話去餵自己的模型，一邊把同一批對話的脈絡，包裝成自家平台的賣點。這不是說 Meta 一定會越線，而是說當同一個供應商既訂規則、又是最大受益者，企業沒有理由把邊界的詮釋權整包交給對方。

更何況信任這件事，Meta 最近才剛踩過雷。就在 Business Agent 上線前幾天，Meta 的 AI 客服機器人被攻擊者用 VPN 仿冒位置、要求把新信箱加進目標帳號，機器人乖乖把驗證碼送出、顯示重設密碼鈕，等於把 Instagram 帳號交了出去。資安界把這種狀況叫「混淆代理人」：機器人有帳號管理系統的權限，卻沒被教會怎麼確認對方是不是本人。技術分析師 Carmi Levy 對 CIO 說得直接，Meta 那份不太光彩的 AI 資安紀錄，不見得撐得起企業大規模部署所需要的信任。一支會自己動作的 agent，權限給多了又沒人驗證，本身就是個破口。把客戶關係交給它之前，這筆帳要先算進去。

導入前先跑這份資料來源盡職調查清單

把問題講清楚之後，落地不必等誰來規定。要不要把自家客戶對話餵進去，導入前先把資料治理問清楚，至少設好這五道閘，每一道都是明天就能拿去問供應商、問法務的具體問題，不是抽象的原則。

第一道，同意範圍。客人當初打開對話框，是為了某個特定目的（問出貨、問退貨、問規格）才把訊息留下的。台灣個資法的核心是特定目的拘束，蒐集、處理、利用個資都要在當初告知的特定目的範圍內。所以第一個要問的是：當初的同意，涵不涵蓋「把這段對話餵 agent、甚至拿去訓練」這個新用途。涵蓋不到，就要重新取得同意，不能拿舊同意硬套新用途。

第二道，二次利用。就算對話是合法蒐集的，把它從「回覆這位客人」變成「養一支對所有客人服務的 agent」，這是目的外利用。個資法的目的外利用要另有法定事由或當事人同意，不是預設可以。要問清楚：這批對話會不會被拿去跨客戶混用、會不會被用來改進供應商賣給別人的模型。這條界線在合約裡寫不寫得死，是關鍵。

第三道，跨境。對話資料餵進 Meta，多半意味著出境到海外機房。台灣這方面的規矩 2025 年剛變嚴。個資法在 2025 年 10 月 17 日三讀、11 月 11 日公布，第 21 條把限制國際傳輸的權限，從各目的事業主管機關集中到個人資料保護委員會手上。行政院的說法是要完備獨立監督機制，建立 AI 全面應用時代的資料治理。要盤的是：哪些對話會出境、出到哪裡、未來主管機關若對特定地區喊卡，你的服務會不會跟著斷。

第四道，撤出與刪除。合約要寫明：你能不能把對話從平台撤出、客人要求被遺忘時做不做得到、如果這批料已經進了模型權重，刪除是真的刪掉還是只是停用。這一道直接對應前面解的對題，是訓練還是脈絡，答案不同，撤出的可行性差很多。簽約前就要問死，別等出事才發現抽不回來。

第五道，稽核軌跡。誰查得到這些對話、查了什麼、agent 用它做了哪些動作，有沒有留下可回查的紀錄。沒有軌跡，等於把客戶關係交出去之後，連自己都看不到它被怎麼用。這道閘看起來最不起眼，卻是出事時唯一能還原現場的東西。

誰有動機讓你黏得更緊

把五道閘收尾，要回到誘因這件事。一個供應商把你的客戶對話變成它平台上的賣點，它就有讓你越黏越緊的動機，因為你的料留在它那裡越久、越深，你要換家的成本就越高。這不是陰謀論，是結構。判斷一個工具值不值得交付，看的不是它這一刻多好用，是它的運作機制裡，存不存在「需要你離不開」的理由。

所以結論回到我一直講的那條線。先把你要解的情境定義清楚，再決定開放到哪裡，順序不能倒；每一個接進來、會自己動作的 agent，都該被當成一個新的權限治理對象。可信度從來不是靠模型聰明，是靠你有沒有先把同意、二次利用、跨境、撤出、稽核這幾件事盤成例行事。Meta 的 agent 進不進得了你公司，技術不是門檻。門檻是你願不願意在交出客戶關係之前，先把這五道閘一道一道關好。