不打瞌睡地閱讀 AI 隱私政策
資源
一種實用的方法,教你閱讀 AI 供應商的隱私政策:忽略香水味,找出訓練、保存期限、存取、分享與刪除條款。
- Date
- 2026年7月3日
- Author
- Unexposed

AI 供應商的隱私政策常常寫得像一張霧沙發。柔軟、很大、而且意外地難以離開。
訣竅不是把它當文學來讀。要像機械師一樣讀。你要找的是零件:訓練、保存期限、存取、分享、刪除、次處理者、使用者權利,以及例外條款。
先從訓練開始。供應商是否使用客戶內容來訓練或改進模型?預設是選擇加入還是選擇退出?這份聲明是否適用於 API 客戶、消費者帳戶、企業方案、影像端點、檔案上傳,以及微調資料?「我們不會在你的 API 資料上進行訓練」很有用。 「我們可能會使用內容來改進服務」是完全不同的狀況。
接著讀保存期限。提示詞、影像、輸出、日誌與檔案會保存多久?是否有針對濫用監控、應用狀態、已儲存的專案、批次作業或影像編輯的不同規則?如果政策使用「暫時性(temporary)」,就去找那個數字。
然後讀存取。供應商人員能否查看內容?什麼時候可以?是為了濫用、支援、法律合規、除錯或品質?是否有人工審查者參與?審查是自動進行、抽樣、升級處理,還是能在儀表板中被廣泛使用?
之後讀分享。哪些次處理者會處理資料?內容是否會離開該地區?資料是否會與模型供應商、基礎設施供應商、分析工具或支援平台共享?「次處理者(subprocessor)」這個字聽起來很無聊,直到其中一個其實就是你客戶照片真正被送到的地方。
最後讀刪除。客戶能否刪除內容?刪除是否只涵蓋作用中的系統?備份怎麼算?生成的輸出、縮圖與快取連結呢?如果描述了刪除權利,但實際產品沒有可用的刪除路徑,恭喜你,你找到了落差。
你的目標不是一夜之間成為律師。你的目標是寫一份一頁長的內部摘要,讓一般同事也看得懂。如果你無法總結供應商的行為,就還不適合把客戶的影像交給它。
延伸閱讀:開發者對模型訓練與上傳影像的誤解、真正的零資料保存(zero data retention)在各 AI 供應商之間意味著什麼、以及 把保存期限藏在細節裡的 AI 工具問題。