AI 图像生成中的生物特征隐私
研究
图像生成中的面部和身体可能引发生物特征隐私担忧,尤其是当图像被用于识别、身份验证或提取模板时。
- Date
- 2026年7月3日
- Author
- Unexposed

生物特征隐私是指:当 AI 图像生成不再只是一个有趣的功能,而开始“系上领带”。
并非在所有法律语境中,每一张照片都会自动被视为生物特征数据。这个区分很关键。随机的一张面部照片,并不总是会以与“用于识别或身份验证某人”的面部模板相同的方式被对待。但 AI 图像产品往往会处理那些会让生物特征问题浮现的“成分”:面部、身体,视频中的与声音相邻的语境,步态、手部、疤痕、纹身,以及由此衍生的表征。
美国联邦贸易委员会(FTC)的生物特征政策声明将生物特征信息和生物特征技术视为消费者保护问题,包括误导性陈述和不公平做法。具体义务取决于产品、司法辖区以及使用场景,但信号很明确:监管机构关心这一类别。
欧洲的数据保护法在生物特征识别方面同样格外谨慎。EDPB 的人脸识别指南强调:当生物特征系统用于识别或验证个人身份时,风险会显著提高。同样,并非每一次照片编辑都等同于人脸识别。但处理面部的图像产品不应假装该类别是“普通的”。
对于 AI 图像生成而言,关键的实际问题是系统对面部做了什么。它只是为用户生成一个编辑后的输出吗?它是否提取可复用的嵌入(embedding)?它是否在不同图像之间匹配身份?它是否训练一个“相似度/肖像”模型?它是否保存了源图像?它是否允许另一位用户上传他人的面部?这些都对应着截然不同的风险画像。
头像工具、证件照生成器、约会照片编辑器、人脸互换功能、试穿工具以及修复类应用尤其需要谨慎。它们应避免在未获得明确同意的情况下用用户面部进行训练,避免不必要地保留源图像,限制默认的公开分享,并让删除变得易于理解。
当上传者并非照片中被拍摄的人时,同意会变得更复杂。用户可能拥有朋友、孩子、配偶、员工、客户或来访者的照片。技术隐私控制并不能解决所有同意问题,但它们通过限制保留、访问和再利用来缩小影响范围。
诚实的产品立场并不是“所有面部照片都被禁止”。那会毫无用处。更诚实的立场是:面部需要更高的关怀,尤其是在系统会推导出与身份相关的特征,或存储可复用的肖像数据时。
只要产品足够接近身份,生物特征隐私就适用于 AI 图像生成。而图像工具往往非常快就会接近身份。
延伸阅读:FTC 生物特征政策声明、EDPB 人脸识别指南,以及普通产品照片中的生物特征数据隐藏。