真實人物影像的上線檢查清單
資源
在推出包含真實人物的 AI 影像功能之前,請檢視同意、臉部處理、保存期限、支援存取、濫用回應、文案一致性與刪除流程。
- Date
- 2026年7月3日
- Author
- Unexposed

如果你的 AI 影像功能會處理真實人物,上線檢查清單就需要比「示範能運作、按鈕是藍色」更嚴格。
先從同意開始。上傳者是否能合理地上傳這個人的影像?如果影像包含兒童、訪客、員工、病患、學生或旁觀者怎麼辦?介面是否能清楚劃出界線,而不會把使用者埋進一堆法律術語裡?
檢查臉部處理。系統是否會擷取嵌入向量(embeddings)、比對身分、建立可重複使用的相似度資料,或訓練個人化模型?如果只是針對單一任務編輯影像,就要明確說明。如果會建立持久的、與身分相關的資料,就要把這項功能視為更高風險。
檢查訓練。客戶的臉部、提示詞(prompts)與輸出結果,預設不應被用於訓練。若存在任何「選擇加入」的訓練方案,必須是獨立的、明確的,且不可能與一般使用混淆。
檢查保存期限。來源影像會保存多久?輸出結果會保存多久?提示詞是否會被保存?失敗的任務會被刪除嗎?縮圖(thumbnails)、快取(cache)與佇列(queue)負載(payload)是否也涵蓋在內?你能否在不把「eventually(最終)」當作情緒安撫的前提下,描述答案?
檢查存取。支援人員能看到影像嗎?供應商(provider)的員工呢?人工審查者(human reviewers)呢?存取行為是否有記錄?支援能否在不打開客戶的臉部照片的情況下診斷一般問題?
檢查濫用回應。使用者要如何回報未經同意的影像、冒用身分、騷擾或類深度偽造(deepfake)式的誤用?有害輸出能否被快速移除?公開連結會過期嗎?相簿(galleries)是否預設為私密?
檢查客戶文案。上傳介面、隱私頁、文件與支援巨集(support macros)都應該對訓練、保存、刪除與分享說同一套內容。隱私用語不一致,正是產品開始顯得緊張的方式。
檢查正式上線的刪除。上線前,先上傳一張測試影像、產生輸出、複製直接 URL、刪除內容,然後再嘗試打開該 URL。若影像仍然能載入,你的檢查清單剛剛找到了「反派」。
真實人物會讓影像功能更具吸引力,也更敏感。那樣的上線方式才是真的。
延伸閱讀:生物特徵隱私如何適用於 AI 影像生成、AI 影像應用程式的最低隱私標準、以及 酷炫的 AI 功能與令人不安的功能之差異。