AI 影像應用程式的最低隱私標準

資源

AI 影像應用程式的最低隱私標準應包含預設不進行訓練、保留時間短、輸出內容私密、存取限制,以及真正的刪除。

Date
2026年7月3日
Author
Unexposed

A baseline privacy standard ruler with essential AI image controls above it

AI 影像應用程式的最低隱私標準應該比「我們有隱私權政策,還有在設計系統裡找到的鎖頭圖示」更高。

第一:預設不以客戶的提示詞、上傳內容或輸出內容進行訓練。若產品想使用客戶內容來改進模型,應該清楚且分開地徵求同意。包含人物、住家、客戶委託作品與私密產品的影像,不應在毫無預警的情況下變成訓練燃料。

第二:來源上傳的保留時間要短。把影像用在該做的工作上,處理完成後刪除暫存檔案。若需要保留一段時間用於濫用審查或除錯,請定義時間窗並盡可能縮短。

第三:敏感工作流程預設不保留提示詞歷史。提示詞歷史會保留意圖。若使用者想要保存提示詞,應提供明確的「保存」功能,而不是默默地建立封存檔案。

第四:預設輸出內容要私密。不要自動發布生成的影像。不要建立公開畫廊。不要對私密工作使用長期有效的直接連結。若能先下載,通常比預設託管更安全。

第五:存取限制。客服或支援人員不應隨意瀏覽客戶影像。供應商端的存取應受限、可記錄,並以合約方式明確控管。分析資料不應包含原始提示詞或影像。

第六:真正的刪除。刪除影像應移除作用中的檔案、使連結過期,並涵蓋衍生物(例如縮圖)。若備份會在一段期間保留加密副本,請誠實說明該期間。

第七:以同意為敏感考量的使用者體驗(UX)。若影像包含其他人、兒童,或接近生物辨識的臉部資料,產品應讓使用者在上傳前先想一想。不是用一篇法律論文來說明,而是用清楚、有人性的界線。

這是地板,不是豪華套房。向使用者索取個人或客戶照片的 AI 影像應用程式,應該能在不把隱私當成稀有的高級加購項目的前提下做到這些。

延伸閱讀: 供團隊在處理真實人物時使用的 AI 影像上線檢查清單, 為什麼同意正成為 AI 影像的核心 UX 問題, 以及 零保留的 AI 影像生成

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.