AI 影像功能必須撐過的隱私權問題

資源

你的 AI 影像功能需要針對訓練用途、保留與刪除、員工存取、第三方供應商、兒童、同意,以及生成輸出等問題提供答案。

Date
2026年7月3日
Author
Unexposed

一份空白的隱私權政策小冊子,上面有封存的 AI 影像膠囊與一份讀不出內容的清單

多數隱私權政策寫得像是在努力贏得一台霧化機。

AI 影像產品不能負擔這種做法。使用者與採購方有明確的問題。若政策無法回答,產品即使工程品質不錯,也會讓人覺得不安全。

第一個問題:你處理哪些內容?請分別列出提示詞(prompts)、來源影像(source images)、遮罩(masks)、參考影像(reference images)、生成輸出(generated outputs)以及金鑰(keys)。不要把它們都藏在「data」底下,彷彿一切在精神上都等同。

第二個問題:你是否將內容用於訓練、評估、資安/安全審查,或是產品改進?這些用途不同。若不同帳戶類型或不同端點(endpoint)答案不同,請說清楚。

第三個問題:你會保留什麼?原始檔、輸出、縮圖、提示詞歷史、失敗的工作(failed jobs)、日誌(logs)、交付 URL(delivery URLs)、相簿(galleries)以及支援附件(support attachments)都需要答案。若保留的是操作中繼資料(operational metadata)但不保留內容,請明確說明。

第四個問題:誰能看見內容?使用者、團隊成員、客服人員、操作人員、次處理者(subprocessors)、模型供應商,以及法律審查者是不同的受眾。若隱私權政策只說「授權人員」並就此打住,對於認真做的 AI 影像產品來說是不夠的。

第五個問題:刪除如何運作?政策應說明在已儲存影像、來源上傳、生成輸出、帳戶關閉、備份,以及法律保留(legal retention)等情境下的刪除流程。「你可以刪除你的資料」在影像產品裡不是一句完整的句子。

第六個問題:你如何處理兒童、他人的臉孔、公眾人物、親密影像,以及未經同意的使用?政策不必變成道德哲學教科書。但它需要展現產品理解明顯的風險類別。

第七個問題:第三方影像供應商是否會接收客戶內容?若是,請說明其角色與保留影響。若否,這就是產品優勢。請把它用在政策裡。

最好的隱私權政策不一定是最長的。它是那種能夠清楚對應到產品實際運作方式的政策。

延伸閱讀:Your Data當你把自己的臉上傳到 AI 工具時,真正會發生什麼,以及歐盟的 AI 生成內容透明度守則(AI-generated content transparency code)

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.