AI 图像功能必须经得起的隐私问题
资源
你的 AI 图像功能需要对训练用途、保留与删除、员工访问、第三方提供商、儿童、同意以及生成输出等问题给出明确答案。
- Date
- 2026年7月3日
- Author
- Unexposed

大多数隐私政策写得像是在试图赢下一台雾化机。
AI 图像产品可不能这样。用户和采购方有具体问题。如果政策无法回答,哪怕工程实现得比平均水平更好,产品也会让人觉得不安全。
问题一:你处理哪些内容?请分别点名提示词(prompts)、源图像、遮罩(masks)、参考图像、生成输出(generated outputs)以及密钥(keys)。不要把它们都像“万物在精神上同等”那样藏在“data(数据)”下面。
问题二:你是否将内容用于训练、评估、安全审查或产品改进?这些是不同的用途。如果不同账户类型或不同端点(endpoint)答案不同,请说明。
问题三:你保留什么?原始内容、输出、缩略图、提示词历史、失败任务、日志、交付 URL、画廊以及支持附件都需要明确答案。如果存在操作性元数据但不保留内容,请清楚说明。
问题四:谁可以查看内容?用户、团队成员、支持人员、运营人员、分包处理方(subprocessors)、模型提供商以及法律审阅者是不同的受众。隐私政策如果只说“授权人员(authorized personnel)”就到此为止,对一个严肃的 AI 图像产品来说远远不够。
问题五:删除如何运作?政策应解释在已保存的图像、源上传、生成输出、账户关闭、备份以及法律保留(legal retention)等场景中的删除方式。“你可以删除你的数据”在图像产品里并不是一个完整的句子。
问题六:你如何处理儿童、他人的面孔、公众人物、亲密影像以及非自愿使用?隐私政策不必变成一本道德哲学教科书。但它确实需要表明产品理解这些显而易见的风险类别。
问题七:第三方图像提供商会接收客户内容吗?如果会,请说明其角色以及对保留的影响。如果不会,那就是产品优势。请把它用出来。
最好的隐私政策并不是最长的。它是那种能与产品实际工作方式清晰对应的政策。
延伸阅读:Your Data,当你把自己的脸上传到 AI 工具时,真正会发生什么,以及欧盟的AI 生成内容透明度准则(code of practice)。