AI 影像功能必須撐過的隱私權問題
資源
你的 AI 影像功能需要針對訓練用途、保留與刪除、員工存取、第三方供應商、兒童、同意,以及生成輸出等問題提供答案。
- Date
- 2026年7月3日
- Author
- Unexposed

多數隱私權政策寫得像是在努力贏得一台霧化機。
AI 影像產品不能負擔這種做法。使用者與採購方有明確的問題。若政策無法回答,產品即使工程品質不錯,也會讓人覺得不安全。
第一個問題:你處理哪些內容?請分別列出提示詞(prompts)、來源影像(source images)、遮罩(masks)、參考影像(reference images)、生成輸出(generated outputs)以及金鑰(keys)。不要把它們都藏在「data」底下,彷彿一切在精神上都等同。
第二個問題:你是否將內容用於訓練、評估、資安/安全審查,或是產品改進?這些用途不同。若不同帳戶類型或不同端點(endpoint)答案不同,請說清楚。
第三個問題:你會保留什麼?原始檔、輸出、縮圖、提示詞歷史、失敗的工作(failed jobs)、日誌(logs)、交付 URL(delivery URLs)、相簿(galleries)以及支援附件(support attachments)都需要答案。若保留的是操作中繼資料(operational metadata)但不保留內容,請明確說明。
第四個問題:誰能看見內容?使用者、團隊成員、客服人員、操作人員、次處理者(subprocessors)、模型供應商,以及法律審查者是不同的受眾。若隱私權政策只說「授權人員」並就此打住,對於認真做的 AI 影像產品來說是不夠的。
第五個問題:刪除如何運作?政策應說明在已儲存影像、來源上傳、生成輸出、帳戶關閉、備份,以及法律保留(legal retention)等情境下的刪除流程。「你可以刪除你的資料」在影像產品裡不是一句完整的句子。
第六個問題:你如何處理兒童、他人的臉孔、公眾人物、親密影像,以及未經同意的使用?政策不必變成道德哲學教科書。但它需要展現產品理解明顯的風險類別。
第七個問題:第三方影像供應商是否會接收客戶內容?若是,請說明其角色與保留影響。若否,這就是產品優勢。請把它用在政策裡。
最好的隱私權政策不一定是最長的。它是那種能夠清楚對應到產品實際運作方式的政策。
延伸閱讀:Your Data、當你把自己的臉上傳到 AI 工具時,真正會發生什麼,以及歐盟的 AI 生成內容透明度守則(AI-generated content transparency code)。