上傳客戶照片到 AI 之前的 20 個問題

資源

在客戶照片進入 AI 工具之前,先針對同意、訓練、保存、存取、分享與刪除,問清楚這二十個問題。

Date
2026年7月3日
Author
Unexposed

A customer photo envelope paused before a checklist gate with privacy icons

客戶照片不是一般的輸入資料。它們可能包含臉部、住家、兒童、工作場所、醫療線索、地點、文件,以及那些從未聽過你精彩 AI 工作流程的人。在上傳之前,先放慢腳步。

以下是能抓到多數明顯錯誤的二十個問題。

  1. 我們是否有權利在這個 AI 任務中使用這張客戶照片?
  2. 上傳影像的人,是否也是照片中的那個人?
  3. 影像是否包含兒童、旁觀者、員工、病患、學生或訪客?
  4. 照片是否揭露住家、工作場所、地址、識別證、螢幕、文件或私人物件?
  5. 這是公開資產、客戶資產、客戶端資產,還是受規範的材料?
  6. AI 供應商是否會將上傳內容用於模型訓練或服務改善?
  7. 「不進行訓練」是否特別涵蓋影像端點與編輯端點?
  8. 來源影像會保存多久?
  9. 產生的輸出會保存、託管,或加入到畫廊嗎?
  10. 直接連結是公開的、使用簽名且會過期,還是永久有效?
  11. 提示詞是否會以歷史紀錄或記錄的形式保存?
  12. 支援人員、供應商人員或人工審閱者能否看到影像?
  13. 影像是否會送往次級處理者或其他供應商?
  14. 上傳前是否會移除中繼資料(metadata)?
  15. 失敗的工作、重試與佇列(queue)負載是否會被刪除?
  16. 刪除是否涵蓋縮圖、快取、備份與衍生檔案?
  17. 這張影像是否根本不需要?是否可以用合成的替代品?
  18. 輸出是否允許公開分享?
  19. 如果要用白話向客戶解釋這個流程,我們會不會覺得自在?
  20. 如果答案被公開,仍然會聽起來合理嗎?

這份清單不是法律背書。它只是理智檢查器。如果你的團隊無法回答這些問題,將客戶照片上傳到 AI 並不是「在加速」。那是在為未來安排一場光線更糟的會議。

有些照片處理起來沒問題。有些應走私人路徑。有些根本不應該上傳。重點是先在上傳前把它們分類,而不是等到客戶問「我的臉去哪了」之後才處理。

延伸閱讀:上傳別人的臉,奇怪的新禮節, 影像生成不應該要求你交出你的資料庫,以及 你的資料

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.