AI 图像应用的最低隐私标准
资源
AI 图像应用的最低隐私标准应包括默认不训练、短保留、私有输出、访问限制以及真正删除。
- Date
- 2026年7月3日
- Author
- Unexposed

AI 图像应用的最低隐私标准应该比“我们有隐私政策和在设计系统里找到的锁图标”更高。
第一:默认不对客户的提示词、上传内容或输出内容进行训练。如果产品希望使用客户内容来改进模型,应当清晰且单独地征得同意。包含人物、住宅、客户作品和私密产品的图片不应在不经意间变成训练燃料。
第二:对源文件上传进行短期保留。把图片用于完成任务。处理完成后删除临时文件。如果需要保留一段时间用于滥用审查或调试,应明确保留窗口并尽量缩短。
第三:对敏感工作流默认不保存提示词历史。提示词历史会保留意图。如果用户希望保存提示词,应提供一个明确的“保存”功能,而不是悄悄归档。
第四:默认私有输出。不要自动发布生成的图片。不要创建公开画廊。对于私密工作,不要使用长期有效的直链。通常“先下载”比“默认托管”更安全。
第五:访问限制。支持人员不应随意浏览客户图片。提供方员工的访问应当受到限制、可记录,并通过合同进行约束。分析数据中不应包含原始提示词或图片。
第六:真正删除。删除图片应移除正在使用的文件、使链接过期,并覆盖诸如缩略图之类的衍生内容。如果备份在一段时间内保留加密副本,应如实说明这段时间。
第七:对同意敏感的用户体验(UX)。如果图片包含他人、儿童,或与生物特征相关的人脸数据,产品应让用户在上传前三思。不需要用法律论文来解释。只需设定清晰、有人性的边界。
这只是底线,而不是豪华套房。向用户索取个人照片或客户照片的 AI 图像应用,应当能够做到这一点,而不应把隐私当作一种“稀缺的高价增值服务”。
延伸阅读:面向处理真实人物团队的 AI 图像上线检查清单,为什么同意正在成为 AI 图像的核心 UX 问题,以及 零保留的 AI 图像生成。