你的 AI 影像資料政策該放什麼
資源
AI 影像資料政策應說明目的、輸入內容、訓練方式、保存期限、存取權限、刪除機制、分享規範、濫用審查,以及對使用者的承諾。
- Date
- 2026年7月3日
- Author
- Unexposed

AI 影像資料政策不應該讀起來像詛咒的寶藏地圖。
它應該回答使用者、採購者、工程師、客服人員與合規審查者最終都會問的問題:哪些資料會進來、為什麼會進來、資料會去哪裡、誰能看見、會保存多久、是否用於訓練,以及刪除如何運作。
先從目的開始。說明影像用於什麼:生成、編輯、預覽、修復、背景替換、建立頭像、產品模型展示,或其他特定工作流程。目的很重要,因為「我們處理影像」太籠統,沒有實用性。
接著列出輸入內容。提示詞(prompts)、來源影像、遮罩(masks)、參考影像、生成輸出、中繼資料(metadata)、帳戶識別資訊、帳單中繼資料,以及作業記錄(operational logs)。如果允許包含人物的影像,請說明如何處理臉部與肖像。如果允許客戶照片,請說明上傳者需要哪些權限。
接下來說明訓練。客戶的提示詞、上傳內容或輸出是否會用於訓練或改進模型?如果不會,請直接說明。如果存在任何選擇加入(opt-in)的計畫,請分開描述,並確保它是真正可選擇的。
用白話說明保存期限。來源上傳、輸出內容、提示詞歷史、記錄、濫用審查資料、已儲存的專案、公開連結、縮圖(thumbnails)、快取(cache)與備份(backups)可能都有不同的保存期限。一份有用的政策會點出這些差異,而不是把它們壓縮成一段昏昏欲睡的文字。
說明存取權限。客戶內容不應該被隨意讓客服、產品、分析或供應商人員看見。如果可能進行人工審查,請說明原因、時間點與適用限制。如果客服能要求使用者同意的診斷資料擷取,也請一併說明。
說明刪除與可攜性。使用者能刪除影像嗎?刪除是否會移除正在使用的儲存與連結?那備份呢?使用者能在不託管的情況下下載輸出嗎?當帳戶關閉時會發生什麼事?
最後,說明濫用與法律例外。即使是私有產品,仍需要安全規則。政策應解釋如何提出通報、移除(takedowns)的流程、禁止用途、法律要求,以及在不把一切都永久保留當作藉口的前提下,針對保存期限的狹義例外。
最好的 AI 影像資料政策不會長,因為它不害怕。它之所以清楚,是因為產品知道自己做了什麼。
延伸閱讀:AI 影像保存期限的白話指南、你的 AI 影像功能必須經得起的隱私權政策問題,以及 你的資料。