AI 图像功能必须经得起的隐私问题

资源

你的 AI 图像功能需要对训练用途、保留与删除、员工访问、第三方提供商、儿童、同意以及生成输出等问题给出明确答案。

Date
2026年7月3日
Author
Unexposed

一份空白的隐私政策小册子,上面有封存的 AI 图像胶囊和一份无法辨认的清单

大多数隐私政策写得像是在试图赢下一台雾化机。

AI 图像产品可不能这样。用户和采购方有具体问题。如果政策无法回答,哪怕工程实现得比平均水平更好,产品也会让人觉得不安全。

问题一:你处理哪些内容?请分别点名提示词(prompts)、源图像、遮罩(masks)、参考图像、生成输出(generated outputs)以及密钥(keys)。不要把它们都像“万物在精神上同等”那样藏在“data(数据)”下面。

问题二:你是否将内容用于训练、评估、安全审查或产品改进?这些是不同的用途。如果不同账户类型或不同端点(endpoint)答案不同,请说明。

问题三:你保留什么?原始内容、输出、缩略图、提示词历史、失败任务、日志、交付 URL、画廊以及支持附件都需要明确答案。如果存在操作性元数据但不保留内容,请清楚说明。

问题四:谁可以查看内容?用户、团队成员、支持人员、运营人员、分包处理方(subprocessors)、模型提供商以及法律审阅者是不同的受众。隐私政策如果只说“授权人员(authorized personnel)”就到此为止,对一个严肃的 AI 图像产品来说远远不够。

问题五:删除如何运作?政策应解释在已保存的图像、源上传、生成输出、账户关闭、备份以及法律保留(legal retention)等场景中的删除方式。“你可以删除你的数据”在图像产品里并不是一个完整的句子。

问题六:你如何处理儿童、他人的面孔、公众人物、亲密影像以及非自愿使用?隐私政策不必变成一本道德哲学教科书。但它确实需要表明产品理解这些显而易见的风险类别。

问题七:第三方图像提供商会接收客户内容吗?如果会,请说明其角色以及对保留的影响。如果不会,那就是产品优势。请把它用出来。

最好的隐私政策并不是最长的。它是那种能与产品实际工作方式清晰对应的政策。

延伸阅读:Your Data当你把自己的脸上传到 AI 工具时,真正会发生什么,以及欧盟的AI 生成内容透明度准则(code of practice)

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.