企业监控员工数据，隐私边界究竟在哪里？Meta（原Facebook）最近推出的一款新工具，再次将这一敏感话题推至舆论中心。

据路透社5月30日报道，Meta发布了一款名为“模型能力计划”（Model Capability Initiative，简称MCI）的工具。其设计初衷是追踪员工在电脑上的操作轨迹——包括鼠标移动、点击、下拉菜单等行为数据，旨在训练能够自主完成日常软件任务的AI智能体。从表面看，这似乎只是提升内部效率的常规举措？但实际捕获数据的范围，却远远超出了Meta最初对外界宣称的边界，甚至可能触及欧盟隐私法规的红线。

Meta上个月宣布MCI上线时，明确表示该工具仅覆盖美国员工，并已设置保障措施来保护敏感信息，数据采集范围涉及200多个应用。然而，内部员工帖子很快揭示了另一番景象：MCI推出后短短几周内，不少员工反馈数据消耗量异常高，家庭网络流量大幅激增，甚至部分员工在几天内就用完了当月数据额度。Meta随后在发给员工的问答文件中不得不承认：只要电子邮件或私信是发送给美国员工的，无论发送者身处哪个国家或地区，MCI都会捕获相关内容。这意味着，这款企业监控工具实际收集的数据已经跨越国界，伸向了美国以外的个人数据，引发了关于跨境数据合规的严重担忧。

这里需要特别点出一个关键的法律背景：美国员工面对雇主监控时，几乎缺乏有效的法律保护。但在欧盟，《通用数据保护条例（GDPR）》对企业处理个人数据提出了明确要求——必须具有合法依据，清晰说明收集的数据范围和处理目的。Meta的MCI工具明显涉及欧盟区域内的个人数据收集，却未能满足GDPR的合规要求。这绝非小事，一旦被认定违规，企业将面临高额罚款和声誉双重打击。

归根结底，技术工具的边界与用户隐私之间的平衡，从来都不是一道简单的选择题。Meta这一波操作，或许能让更多企业重新审视：在追求AI模型训练效率的同时，员工监控的“度”到底该如何把握？数据隐私保护与高效办公之间，如何找到真正的平衡点？