← AI 百科

个人信息保护

AI基础 · 数据安全
一句话:在使用AI、表单、会员系统和自动化工具时,保护手机号、身份证、地址、聊天记录等个人信息。

它是什么

个人信息保护是指在采集、存储、处理、共享和删除用户信息时,控制最小范围、明确用途、取得必要同意,并防止泄露。对AI项目来说,最常见问题是把用户原始数据直接丢给AI、日志里保存敏感字段、测试环境使用真实数据。

适合干什么

  • 做会员系统、表单收集、CRM和私域运营的人
  • 把用户聊天记录接入AI客服的团队
  • 需要上传客户资料给AI分析的人
  • 准备上线SaaS、小程序或知识库的人

不适合干什么

  • 想绕过用户同意采集数据的人
  • 需要处理国家秘密或高度敏感行业数据的外部AI流程
  • 没有任何权限管理的临时系统
  • 把隐私政策当复制模板的人

普通人怎么用

  • 只收集当前业务必须的信息
  • 把手机号、身份证、地址等字段先脱敏再给AI
  • 区分公开数据、内部数据和敏感数据
  • 限制谁能查看原始数据
  • 定期清理不再需要的数据

进阶用户怎么用

  • 为每个字段标注用途、保存周期和访问角色
  • 在日志和报错里隐藏敏感字段
  • 对AI调用做脱敏、审计和权限隔离
  • 建立用户删除、导出、更正数据的流程

常见误区

  • 测试时直接上传真实用户数据
  • 把所有客服聊天记录无限期保存
  • 后台管理员都能看到完整手机号和地址
  • 只写隐私政策,不落实系统权限

和相似工具的区别

  • 个人信息保护 vs 数据脱敏:个人信息保护是完整治理流程,数据脱敏只是其中一种技术措施。
  • 匿名化 vs 脱敏:匿名化通常不可还原,脱敏可能仍能在授权条件下还原或关联。

入门步骤

  • 列字段清单
  • 标记敏感等级
  • 限定收集目的
  • 设置访问权限
  • AI调用前脱敏
  • 记录处理日志
  • 定期清理

推荐工具(第三方)

飞书多维表格、Notion、Supabase、Firebase、后台管理系统、数据脱敏脚本