AI 影像生成的生物特徵隱私

研究

影像生成中的臉部與身體可能引發生物特徵隱私疑慮,特別是當影像被用於辨識、驗證或推導模板時。

Date
2026年7月3日
Author
Unexposed

生物特徵臉部與身體訊號在受保護的 AI 影像生成器中流動

生物特徵隱私是指:AI 影像生成不再只是個好玩的功能,而是開始「戴上領帶」。

並非每一張照片在所有法律情境下都會自動被視為生物特徵資料。這個差異很重要。隨機的一張臉部照片,並不一定會被以與用於辨識或驗證某人的「臉部模板」相同的方式看待。但 AI 影像產品往往會處理那些讓生物特徵疑問浮現的要素:臉部、身體、影片中的類語音情境、步態、手部、疤痕、刺青,以及衍生出的表徵。

美國聯邦貿易委員會(FTC)的 生物特徵政策聲明 將生物特徵資訊與生物特徵技術視為消費者保護議題,包含誤導性主張與不公平做法。具體義務取決於產品、司法管轄區與使用情境,但訊號很明確:主管機關在意這個類別。

歐洲的資料保護法也同樣對生物特徵辨識保持謹慎。EDPB 的 臉部辨識指引 聚焦於當生物特徵系統被用於辨識或驗證個人時,風險會顯著提高。再一次強調:並非每一次照片編修都等同於臉部辨識。但會處理臉部的影像產品,不應假裝這個類別是一般的。

對於 AI 影像生成而言,實務上的問題是系統對臉部做了什麼。它只是為使用者生成一個編修後的輸出嗎?它是在擷取可重複使用的嵌入(embedding)嗎?它是在跨影像比對身分嗎?它是在訓練一個外貌相似模型嗎?它是在儲存來源影像嗎?它是否允許另一位使用者上傳別人的臉?這些都是截然不同的風險輪廓。

頭像工具、證件照生成器、交友照編輯器、換臉功能、試穿工具,以及修復應用程式,尤其應該格外小心。它們應避免在未取得明確同意的情況下用使用者的臉部進行訓練,避免不必要地保留來源影像,限制預設的公開分享設定,並讓刪除機制易於理解。

當上傳者並非照片中的本人時,同意就會變得更複雜。使用者可能擁有朋友、孩子、配偶、員工、客戶或訪客的照片。技術層面的隱私控制無法解決所有同意問題,但透過限制保存、存取與再利用,它們能降低影響範圍。

誠實的產品立場並不是「所有臉部照片都被禁止」。那會毫無用處。誠實的立場是:臉部需要更高等級的照護,尤其是當系統推導出與身分相關的特徵,或儲存可重複使用的外貌相似資料時。

只要產品距離「身分」足夠近,生物特徵隱私就會適用於 AI 影像生成。而影像工具往往非常快就會接近身分。

延伸閱讀:FTC 生物特徵政策聲明EDPB 臉部辨識指引,以及 在一般產品照片中隱藏的生物特徵資料

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.