← AI 百科

个人信息保护

AI基础 · 数据安全 / 合规
一句话:在收集、存储、使用用户个人信息时需要遵守的法律法规和基本原则,涉及用户数据的产品都必须重视。

它是什么

个人信息保护指的是在处理姓名、手机号、身份证、位置等能识别到具体个人的信息时,需要遵守相关法律法规(如国内的《个人信息保护法》),核心原则包括:最小必要(只收集真正需要的信息)、知情同意(用户知道并同意你怎么用他的信息)、安全存储。

适合干什么

  • 产品涉及收集用户个人信息(注册、下单、客服等场景)
  • 使用AI工具处理包含个人信息的数据前的风险评估

不适合干什么

  • 完全不涉及任何用户个人数据收集的纯工具型应用

普通人怎么用

只收集业务真正需要的信息,不要因为"可能以后用得上"就收集额外的个人信息;收集前明确告知用户你会怎么用这些信息(隐私政策)。

进阶用户怎么用

涉及把用户数据交给外部AI服务处理时,先做好脱敏(见ai-data-desensitization);建立数据访问权限控制,不是所有员工都应该能看到全部用户的个人信息;定期审查数据留存周期,不需要的历史数据及时清理。

常见误区

  • 以为只要不主动泄露数据就是安全的,实际收集了不必要的个人信息本身就存在合规风险,即使没有发生泄露事件
  • 把用户数据不加处理直接丢给外部AI服务分析,可能违反个人信息保护的相关规定

和相似工具的区别

  • 和数据安全的关系:个人信息保护是数据安全里专门针对"可识别到具体个人的信息"这一类数据的更严格要求,不是所有数据安全措施都专门针对个人信息

入门步骤

  • 梳理产品收集了哪些用户个人信息
  • 评估哪些是业务必需、哪些可以不收集
  • 建立清晰的隐私政策告知用户