不打瞌睡地閱讀 AI 隱私政策

資源

一種實用的方法,教你閱讀 AI 供應商的隱私政策:忽略香水味,找出訓練、保存期限、存取、分享與刪除條款。

Date
2026年7月3日
Author
Unexposed

一位創辦人把冗長的隱私政策整理成高亮的隱私控制卡片

AI 供應商的隱私政策常常寫得像一張霧沙發。柔軟、很大、而且意外地難以離開。

訣竅不是把它當文學來讀。要像機械師一樣讀。你要找的是零件:訓練、保存期限、存取、分享、刪除、次處理者、使用者權利,以及例外條款。

先從訓練開始。供應商是否使用客戶內容來訓練或改進模型?預設是選擇加入還是選擇退出?這份聲明是否適用於 API 客戶、消費者帳戶、企業方案、影像端點、檔案上傳,以及微調資料?「我們不會在你的 API 資料上進行訓練」很有用。 「我們可能會使用內容來改進服務」是完全不同的狀況。

接著讀保存期限。提示詞、影像、輸出、日誌與檔案會保存多久?是否有針對濫用監控、應用狀態、已儲存的專案、批次作業或影像編輯的不同規則?如果政策使用「暫時性(temporary)」,就去找那個數字。

然後讀存取。供應商人員能否查看內容?什麼時候可以?是為了濫用、支援、法律合規、除錯或品質?是否有人工審查者參與?審查是自動進行、抽樣、升級處理,還是能在儀表板中被廣泛使用?

之後讀分享。哪些次處理者會處理資料?內容是否會離開該地區?資料是否會與模型供應商、基礎設施供應商、分析工具或支援平台共享?「次處理者(subprocessor)」這個字聽起來很無聊,直到其中一個其實就是你客戶照片真正被送到的地方。

最後讀刪除。客戶能否刪除內容?刪除是否只涵蓋作用中的系統?備份怎麼算?生成的輸出、縮圖與快取連結呢?如果描述了刪除權利,但實際產品沒有可用的刪除路徑,恭喜你,你找到了落差。

你的目標不是一夜之間成為律師。你的目標是寫一份一頁長的內部摘要,讓一般同事也看得懂。如果你無法總結供應商的行為,就還不適合把客戶的影像交給它。

延伸閱讀:開發者對模型訓練與上傳影像的誤解真正的零資料保存(zero data retention)在各 AI 供應商之間意味著什麼、以及 把保存期限藏在細節裡的 AI 工具問題

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.