專業指南
保密中文錄音傳輸前清單:讓 NDA 落到具體動作
保密承諾沒有用,可執行的動作才有用。這份清單把「我們重視保密」翻譯成一組可以寫進 NDA 和處理協議的具體動作,讓首次合作的買家在傳輸第一份錄音前能完整確認。
為什麼 NDA 不夠
簽一份 NDA 是合作的起點,但 NDA 本身不會改變檔案如何被儲存、誰能打開、保留多久、能不能上傳到通用雲端 ASR。這些動作沒在 NDA 裡明確,就只能依賴對方的「預設習慣」——而每家供應商的預設習慣差異很大。這份清單的目的是把保密承諾翻譯成一組可簽到合約的具體動作,讓 NDA 不再是終點而是起點。
NDA 通常約束的是「之後」,不是「過程」
標準 NDA 主要約束「不向第三方披露」,但保密風險更多來自處理過程中:檔案存在哪、誰能下載、刪除時是真刪還是回收桶留底、是否上傳給雲端 AI 工具做識別。這些過程細節如果沒在 NDA 之外另簽處理協議,事故發生時 NDA 幫不上忙。
為什麼自己也要主動列清單
供應商即使有內部規範,也不一定主動告訴你執行細節。買家主動給出清單——具名訪問、加密通道、保留期限、工具排除——能篩掉對此含糊的供應商,也能讓真有規範的供應商直接對接到自己的流程裡。更系統的範圍確認可參見採購指南:保密與資料處理。
訪問範圍:具名 vs 團隊
「我們的團隊會保密」這句話本身沒有定義。真正可審計的寫法是:列出能打開這份檔案的具體姓名,並在 NDA 中明確這是上限。這看起來繁瑣,但對決策類錄音是底線——如果你的錄音在五個具名人員之外被打開,就是違約。
如何要求具名訪問清單
向供應商索要這份項目的「具名訪問人員」清單,包括姓名 / 工號、所在地區、角色(轉寫者、審校、項目經理等)。清單可以隨項目更新,但應該書面化。如果供應商拒絕提供,或只能給出「不超過 X 人」的籠統承諾,建議另選。
外包鏈是否被透明披露
有些供應商會把轉寫分包給自由職業者。這本身不一定是問題,但分包鏈路必須透明披露,並且每一環都要在 NDA 範圍內。看不見的分包鏈是事故最常見的源頭。
傳輸方式:加密通道 vs 普通網盤
檔案傳輸方式決定洩漏窗口期。普通網盤連結(哪怕是「僅當前人可見」)和電子郵件附件,都不能算受控傳輸——連結可以轉發、郵件可以截圖、快取可以殘留。受控傳輸應該是加密通道(端到端加密)或客戶主導的私有雲空間。
推薦的傳輸方式
按受控級別從高到低:(1) 客戶私有的受控共享空間,由客戶授予訪問;(2) 端到端加密檔案傳輸服務(如帶過期時間的加密連結);(3) 傳輸前對單獨壓縮包加密,並通過獨立渠道傳密碼。普通網盤、即時通訊檔案、郵件附件不建議用於敏感錄音。
為什麼要避免郵件附件
郵件經過多個伺服器中繼,每一跳都可能留下副本。同時郵件附件容易因為複用「回覆」鍵而擴散到非約定收件人。即使加密的附件,密碼也常因方便而通過同一郵件發送——等於沒加密。
儲存位置與跨境合規
檔案存哪、存幾份、由誰備份,是保密項目最容易被忽視的一組問題。「我們用 AWS」不等於「我們對你的錄音的儲存位置可控」。買家應該書面確認儲存區域、是否跨境、是否有備份、備份保留多久。
跨境項目的合規考量
客戶主體在境外、或團隊成員分佈在多地時,跨境傳輸與儲存合規(含《個人資訊保護法》、GDPR 等相關法規)需要在項目啟動前書面確認。涉及個人資訊或行業監管資料的錄音,應特別注意是否需要資料出境申報。
備份的隱藏問題
供應商的自動備份系統可能在你不知道的情況下把檔案複製到多個區域 / 多個雲服務。這是合規上的高頻盲點。應明確要求:項目結束時所有備份(含歸檔冷儲存)一併刪除,並提供刪除確認。
留存期限與刪除流程
預設 30 / 60 / 90 天是行業常見區間,但具體應該按你的項目敏感度選擇,並寫進協議。刪除不只是「丟進回收桶」——應該明確是不可恢復刪除(含備份、快取、日誌),並在刪除完成後提供書面確認。
為什麼要書面刪除確認
口頭說刪除了和書面確認刪除了,在事故發生時的法律重量完全不同。書面刪除確認應包括:刪除日期、刪除涉及的檔案路徑或項目編號、確認包含所有備份與快取、簽字人。這一頁紙成本極低,但事後價值高。
短保留期的實際操作
對極敏感項目,可以約定項目驗收完成後立即(24–48 小時內)刪除原始錄音,僅保留最終交付文件由客戶自行保管。這種「即用即刪」對供應商運營成本影響較小,但顯著降低風險敞口。
工具排除:禁用雲端 ASR / AI 校對
通用雲端 ASR 服務和大模型 AI 校對都是「檔案離開你和供應商之間」的渠道。對敏感項目,工具排除應作為合約條款寫入:「本項目轉寫過程中不使用通用雲端 ASR 服務,不使用大模型 AI 進行任何校對、改寫或質檢」。具體邊界與保密離線人工轉寫場景一致。
為什麼本地離線 AI 是另一回事
本地部署的離線模型(運行在供應商內部伺服器、檔案不出境)和雲端 SaaS 工具是兩回事。前者可以約定為「允許使用」前提下的輔助質檢,後者建議明確排除。區分清楚能避免「我們用 AI 但是本地的」這種灰色描述。
如何核查工具排除是否落實
工具排除是否落實,主要靠兩件事:(1) 合約中明確禁用,並約定違約責任;(2) 供應商的處理流程是否能審計(具名訪問 + 加密傳輸 + 沒有把檔案上傳到第三方服務的通道)。結構上做不到的承諾等於沒承諾。
最小必要披露
保密的最強防線不是任何技術措施,而是「不該看到的資訊根本不要傳出去」。首次溝通時,只需要披露核對範圍必需的最小資訊:預計時長、語言範圍、敏感原因(無需具體內容)、保密強度等級。詳細錄音和參考資料應該在 NDA、處理協議和工具排除規則書面確認後再傳輸。
首次溝通應避免的披露
首次溝通不需要披露:具體受訪人姓名、機構名、商業秘密內容、未公開決策細節。這些資訊只應在項目正式啟動後傳輸。如果供應商在範圍確認階段就要求詳細背景,可以視為流程不專業的信號。
如何分階段披露
建議三階段披露:(1) 範圍確認階段——僅時長、敏感原因、保密強度;(2) NDA 簽訂後——項目類型、行業背景、術語方向;(3) 協議生效後——具體錄音、參考材料、術語清單。每一階段都對應明確的保密協議層級。
應急處理:洩漏發生時的預案
保密項目的合約裡,應包括一旦懷疑洩漏的應急流程:通知時限(建議 24 小時內)、通知形式(書面 + 郵件)、配合調查的義務、暫停繼續傳輸的觸發條件、違約賠償計算方式。這些條款的目的不只是兜底,而是讓供應商有動力提前防範。
為什麼 24 小時通知很關鍵
若洩漏涉及個人資訊,《個人資訊保護法》要求在合理時限內通知監管和受影響主體;GDPR 等其他法規更嚴格(72 小時)。供應商如果不能在 24 小時內向你通知,你就無法在合規窗口內完成自己的通報義務。
長期合作中的保密節奏
長期項目的保密風險來自「熟悉之後的鬆懈」。一開始合作時嚴格執行的具名訪問、加密傳輸、刪除確認,可能在第六個項目時變成「按慣例」。建議在長期合作中保留至少一個季度一次的保密複核機制:清點訪問名單、確認刪除完成、複查儲存位置。
新加入人員的接入流程
團隊成員可能流動。長期合作中應在合約裡寫明:新人加入訪問名單前必須簽署 NDA 並書面通報客戶;離職人員的訪問權限在離職當日即終止。
傳輸前清單
把整份指南壓成一張可以在簽約前對照的清單。建議每一項都用書面回覆(郵件或合約條款)落實,而不是口頭確認:
- NDA 是否覆蓋處理過程(不只是「不向第三方披露」)?
- 具名訪問清單是否提供,是否包含外包鏈條?
- 傳輸方式是否為加密通道或客戶主導的受控空間?
- 儲存區域、是否跨境、備份數量與位置是否書面化?
- 留存期限和刪除流程是否明確,能否提供書面刪除確認?
- 通用雲端 ASR 與 AI 校對工具是否在合約中明確排除?
- 本地離線 AI 是否區分對待,使用範圍是否限定?
- 首次溝通時是否能控制最小披露範圍?
- 洩漏發生時的應急通報時限和形式是否明確?
- 長期合作中是否有定期保密複核機制?
下一步
了解服務範圍
查看中英混雜、術語密集、說話人與數字敏感、保密離線項目如何確認範圍。
查看服務 →對比一份真實樣例
查看 ASR 錯誤識別、人工校準和離線流程差異的脫敏對照。
查看樣例 →開始項目溝通
告訴我們語言混雜程度、術語密度、說話人和數字要求、交付週期與保密需求。
聯絡 FingerPower →免費資源
中文轉寫採購清單(PDF)
把這份指南濃縮成一頁清單:NDA 條款、文件處理、術語偏好與交付週期。
我們會透過 service@fingerpower.com 在簡單核實後寄出。PDF 仍在最終審校中。
相關指南