AI 图像应用的最低隐私标准

资源

AI 图像应用的最低隐私标准应包括默认不训练、短保留、私有输出、访问限制以及真正删除。

Date
2026年7月3日
Author
Unexposed

一把以基础隐私标准为刻度的尺子,上面列出了必备的 AI 图像控制项

AI 图像应用的最低隐私标准应该比“我们有隐私政策和在设计系统里找到的锁图标”更高。

第一:默认不对客户的提示词、上传内容或输出内容进行训练。如果产品希望使用客户内容来改进模型,应当清晰且单独地征得同意。包含人物、住宅、客户作品和私密产品的图片不应在不经意间变成训练燃料。

第二:对源文件上传进行短期保留。把图片用于完成任务。处理完成后删除临时文件。如果需要保留一段时间用于滥用审查或调试,应明确保留窗口并尽量缩短。

第三:对敏感工作流默认不保存提示词历史。提示词历史会保留意图。如果用户希望保存提示词,应提供一个明确的“保存”功能,而不是悄悄归档。

第四:默认私有输出。不要自动发布生成的图片。不要创建公开画廊。对于私密工作,不要使用长期有效的直链。通常“先下载”比“默认托管”更安全。

第五:访问限制。支持人员不应随意浏览客户图片。提供方员工的访问应当受到限制、可记录,并通过合同进行约束。分析数据中不应包含原始提示词或图片。

第六:真正删除。删除图片应移除正在使用的文件、使链接过期,并覆盖诸如缩略图之类的衍生内容。如果备份在一段时间内保留加密副本,应如实说明这段时间。

第七:对同意敏感的用户体验(UX)。如果图片包含他人、儿童,或与生物特征相关的人脸数据,产品应让用户在上传前三思。不需要用法律论文来解释。只需设定清晰、有人性的边界。

这只是底线,而不是豪华套房。向用户索取个人照片或客户照片的 AI 图像应用,应当能够做到这一点,而不应把隐私当作一种“稀缺的高价增值服务”。

延伸阅读:面向处理真实人物团队的 AI 图像上线检查清单为什么同意正在成为 AI 图像的核心 UX 问题,以及 零保留的 AI 图像生成

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.