你的 AI 影像資料政策該放什麼

資源

AI 影像資料政策應說明目的、輸入內容、訓練方式、保存期限、存取權限、刪除機制、分享規範、濫用審查,以及對使用者的承諾。

Date
2026年7月3日
Author
Unexposed

由模組化 AI 影像資料卡組合而成的政策文件

AI 影像資料政策不應該讀起來像詛咒的寶藏地圖。

它應該回答使用者、採購者、工程師、客服人員與合規審查者最終都會問的問題:哪些資料會進來、為什麼會進來、資料會去哪裡、誰能看見、會保存多久、是否用於訓練,以及刪除如何運作。

先從目的開始。說明影像用於什麼:生成、編輯、預覽、修復、背景替換、建立頭像、產品模型展示,或其他特定工作流程。目的很重要,因為「我們處理影像」太籠統,沒有實用性。

接著列出輸入內容。提示詞(prompts)、來源影像、遮罩(masks)、參考影像、生成輸出、中繼資料(metadata)、帳戶識別資訊、帳單中繼資料,以及作業記錄(operational logs)。如果允許包含人物的影像,請說明如何處理臉部與肖像。如果允許客戶照片,請說明上傳者需要哪些權限。

接下來說明訓練。客戶的提示詞、上傳內容或輸出是否會用於訓練或改進模型?如果不會,請直接說明。如果存在任何選擇加入(opt-in)的計畫,請分開描述,並確保它是真正可選擇的。

用白話說明保存期限。來源上傳、輸出內容、提示詞歷史、記錄、濫用審查資料、已儲存的專案、公開連結、縮圖(thumbnails)、快取(cache)與備份(backups)可能都有不同的保存期限。一份有用的政策會點出這些差異,而不是把它們壓縮成一段昏昏欲睡的文字。

說明存取權限。客戶內容不應該被隨意讓客服、產品、分析或供應商人員看見。如果可能進行人工審查,請說明原因、時間點與適用限制。如果客服能要求使用者同意的診斷資料擷取,也請一併說明。

說明刪除與可攜性。使用者能刪除影像嗎?刪除是否會移除正在使用的儲存與連結?那備份呢?使用者能在不託管的情況下下載輸出嗎?當帳戶關閉時會發生什麼事?

最後,說明濫用與法律例外。即使是私有產品,仍需要安全規則。政策應解釋如何提出通報、移除(takedowns)的流程、禁止用途、法律要求,以及在不把一切都永久保留當作藉口的前提下,針對保存期限的狹義例外。

最好的 AI 影像資料政策不會長,因為它不害怕。它之所以清楚,是因為產品知道自己做了什麼。

延伸閱讀:AI 影像保存期限的白話指南你的 AI 影像功能必須經得起的隱私權政策問題,以及 你的資料

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.