Skip to content
reader.me

你的會計師會把你的薪資單上傳到來路不明的 PDF 網站嗎?

你的會計事務所經手薪資單、合約與報稅資料。如果他們在來路不明的網站上合併或分割那些 PDF,你的資料就已經外流了。以下是解決辦法。

AG Antonia González · 2026年6月25日 · 6 分鐘閱讀

想想今年有誰碰過你的薪資單。你自己、你的雇主,還有幾乎肯定有一位會計師或薪資承辦人員。再想想那份 PDF 需要和上個月的合併在一起,或是為了銀行而拆成個別頁面的那一刻。那是在哪裡發生的?

對許多專業人士來說,答案是他們在搜尋結果第一頁找到的免費網站。他們把你的薪資單拖進去、按一個按鈕、下載結果,然後就繼續忙別的。它能用。但這也代表你的薪水、你的銀行帳號和你的身分證字號,剛剛被送到一台你從沒聽過的伺服器上。

這正是值得討論的地方。

那些經過別人手中的文件

你很少會自己處理屬於自己的敏感 PDF,它們會經過中間人。

薪資承辦處與會計師看得到薪資單、合約、報稅資料和銀行證明。人資部門經手身分證掃描檔、社會保險號碼、病假單,有時還有診斷證明。律師事務所處理的東西,從離婚文件到遺產文件無所不包。診所的行政櫃台會把轉診單和檢驗報告合併成一個檔案交給保險公司。

這些人當中的每一個,總有某個時刻需要對一份 PDF 做些枯燥的事。把四個檔案合併成一個。從 40 頁的掃描檔裡抽出第 3 到第 7 頁。把檔案縮小到能塞進電子郵件。這些工作都不光鮮,而這正是為什麼它們會用最快、而不是最安全的工具來完成。

「一小時後刪除」不是保證

大多數線上 PDF 工具會把你的檔案上傳到它們的伺服器、在那裡執行操作,再把結果回傳給你。那個寫著「你的檔案會在 1 小時後刪除」的小橫幅,也許完全出於誠意。問題在於你無法查證,使用它的會計師也一樣無法查證。

一旦薪資單躺在別人的伺服器上,哪怕只是短暫片刻,有幾件事就脫離了所有人的掌控。日誌與備份可能會在承諾的時限之後仍保留副本。伺服器本身可能被入侵。那個工具可能跑在它並不擁有的基礎設施上,把你的檔案傳過沒人提起的儲存空間和處理佇列。一份從未離開筆電的文件,不會在別處發生的資料外洩事件中被洩漏。

對一張度假照片來說,誰在乎。但對一份印著你薪水和身分證字號的檔案來說,這筆帳就不一樣了。

GDPR 對他們究竟有什麼要求

這正是專業人士有時會略過的部分。當會計師或人資部門經手你的資料時,GDPR 並不把它當成他們可以隨意處置的私人物品。他們是在代表他人處理個人資料,而這帶有義務。

他們應當採取適當的技術措施來確保資料安全(第 32 條)。他們理當知道自己把資料分享給了誰,而一個接收上傳檔案的來路不明 PDF 網站,就是這條鏈中的第三方。如果他們把你的資料交給一個處理者,理當有一份合約來規範它。而如果那個網站發生資料外洩,最終付出代價的,是那些薪資單被曝光的人,付出的是壓力,甚至更糟的後果。

為了省下三十秒,就把客戶的報稅資料上傳到一個不明的免費工具,這很難跟上述任何一點協調得起來。大多數這麼做的專業人士,只是從來沒想過那份檔案去了哪裡。那個工具感覺像一台計算機,而不是一次資料傳輸。

解決辦法:把檔案留在裝置上

有一類 PDF 工具的運作方式不一樣。它不是把你的檔案送到伺服器,而是在瀏覽器內部完成整個操作。程式碼會下載到裝置上一次,你的 PDF 會在瀏覽器自己的記憶體中被開啟與修改,完成的檔案則直接存回同一台機器。文件哪裡都不去。

reader.me 就是這樣運作的,這也是它適合敏感文件的原因。當一間薪資承辦處用我們的 合併 PDF 工具來把一疊薪資單合在一起時,那些檔案是在他們的電腦上、他們的瀏覽器裡處理的。沒有任何東西上傳給我們,因為根本沒有可上傳的伺服器步驟。關掉分頁,工作記憶體就消失了。

你也不必只憑信任。打開瀏覽器的 DevTools,切到 Network 分頁,執行一次合併,然後看著:沒有任何請求把你的檔案帶出去。如果檔案不在任何請求的內容裡,它就沒有被送到任何地方。

實際該怎麼做

如果你是那位專業人士,改掉一個習慣。在你把客戶的薪資單或合約放進網頁工具之前,先問問它是在瀏覽器裡處理,還是在伺服器上處理。如果你分不出來,就執行一次 DevTools 測試,弄清楚答案。挑一個在本機端(client-side)運作的工具,把它設成你的預設。它本來就更快,因為沒有上傳與下載的來回往返,而且就算辦公室 Wi-Fi 斷線它也照樣能用。

如果你是客戶,你有權發問。下次你的會計事務所或人資經手你的文件時,問問他們是怎麼處理你的 PDF 的,那些檔案會不會離開他們的電腦。一個好答案是「一切都留在我們的機器上」。一個聳聳肩的反應,則是個值得追問下去的訊號。那些頁面上印的是你的薪水和你的身分證字號,問清楚它們去了哪裡,是完全合情合理的事。

工作本身很平淡。把幾個檔案合併起來只需要幾秒鐘。唯一的問題是,那幾秒鐘是發生在你的裝置上,還是發生在陌生人的伺服器上,而對一份薪資單來說,這是個值得弄對的問題。