AI眼镜既能听又能看,面部与声纹信息谁负责?——《AI眼镜可信视界自律公约》条款深度解读
6月17日,在工信部的指导下,由中国信通院牵头,雷鸟创新、立讯精密、Rokid、中兴通讯等10家企业共同签署了《AI眼镜可信视界自律公约》。这是国内首部聚焦AI眼镜数据安全的行业自律规范,12项条款贯穿了从数据收集到应急处置的完整生命周期。
这份公约为何值得重视?原因在于AI眼镜与手机截然不同——它佩戴于面部,摄像头可捕捉视野范围内的所有画面,麦克风随时保持拾音状态,虹膜与面部特征被持续扫描识别。用户所见、所闻及外貌特征,均被这一穿戴式设备实时记录。个人信息保护法能够约束App,却能否真正管住一副眼镜?
手机的数据采集由"用户主动开启App"触发,而AI眼镜的传感器则始终处于工作状态。摄像头可能在用户未察觉时拍摄周围人员的面部信息,麦克风可能记录环境中的对话内容,虹膜识别模块在用户注视任何目标时均在进行生物特征采集。
更为关键的是,AI眼镜采集的数据范畴远超用户本人——它同步采集了视野内所有相关人员的信息。当用户步入会议室,在场所有人的面部特征即被记录;用户在地铁中查看手机时,相邻乘客的面部也会被摄入画面。这种"被动采集第三方个人信息"的应用场景,在传统移动设备中几乎未曾出现。
2026年上半年,媒体已曝光智能眼镜不当拍摄的争议事件。尽管涉事品牌迅速回应并承诺整改,但整个行业已形成共识:事后补救不如事前立规。
公约共计12条,划分为"用户隐私守护""终端技术可控""全链数据合规"三大章节。逐条比照个人信息保护法,存在若干值得关注的要点。
最小必要原则(第1条):仅采集实现核心功能所必需的数据,摄像头与麦克风须配备明确的启用提示及用户授权机制。
个人信息保护法第6条规定"处理个人信息应具有明确、合理的目的,且应与处理目的直接相关,采取对个人权益影响最小的方式"。公约将这一要求直接落地至硬件层面——App可在后台隐蔽采集,但眼镜的摄像头不得擅自开启,必须设置物理提示或用户确认环节。
透明告知义务(第2条):隐私政策应采用分层展示方式,避免使用技术术语,第三方数据共享须明确告知接收方身份及退出机制。
此条对应个人信息保护法第17条"以显著方式、清晰易懂的语言真实、准确、完整地告知"的要求。AI眼镜厂商的隐私政策往往采用技术文档式的表述,普通用户难以理解。公约要求的"分层展示"意味着不能将所有信息堆积于单一长页面。
用户自主控制(第3条):支持一键查看已采集数据、随时撤回授权、批量删除及导出个人数据副本。
此条直接对应个人信息保护法第44-45条"个人对其个人信息的处理享有知情权、决定权,有权限制或拒绝他人对其个人信息进行处理",以及第47条关于删除权的规定。值得注意的是,公约明确要求"一键"操作,而非"向客服提交邮件申请"。
生物特征保护(第4条):虹膜、面部特征、声纹等生物特征原始数据原则上应在本地处理,确需上传的须全程加密,且不得用于产品功能以外的目的。
这是公约中约束力最强的条款。个人信息保护法第28条将"生物识别信息"列为敏感个人信息,处理敏感个人信息须取得个人的单独同意。公约更进一步:原始数据不出设备。这从技术层面封堵了生物特征被滥用的最大风险隐患——一旦原始数据上传至云端,如何确保其不被二次利用?
算法可解释性(第5条):涉及用户权益的关键决策应提供决策依据,并定期排查算法偏见问题。
此条对应个人信息保护法第24条"通过自动化决策方式向个人进行信息推送、商业营销,应同时提供不针对其个人特征的选项,或向个人提供便捷的拒绝方式"。若AI眼镜的推荐算法为不同用户呈现差异化的现实增强信息,这种差异是否合理?公约要求厂商自行回答这一命题。
本地化优先处理(第6条):推行端侧智能、隐私优先策略,减少原始数据上传云端,确需上传的应采用联邦学习等隐私增强技术。
这属于技术路线的抉择。数据可用不可见并非全新概念,但在AI眼镜应用场景中尤为关键——眼镜的摄像头与麦克风持续采集数据,若所有数据均上传云端,泄露风险面将过于庞大。
安全更新机制(第7条):重大安全事件须在72小时内上报,7日内通知用户,安全更新支持周期不低于5年。
72小时上报对应个人信息保护法第57条的安全事件通知义务。5年安全更新支持的要求严于多数物联网设备——许多智能手表仅提供2年更新支持。
数据分类分级(第9条):按一般数据、重要数据、核心数据三级实施管理,涉及个人信息的须严格遵守个人信息保护法。
此条呼应《数据安全法》第21条的数据分类分级制度。AI眼镜采集的数据类型尤为复杂——涵盖用户自身行为数据、第三方面部信息、环境音视频及生物特征——不同数据的敏感程度差异显著,必须实施分级管理。
跨境传输合规(第10条):数据出境须通过安全评估、标准合同备案或个人信息保护认证。
若AI眼镜厂商存在海外业务或使用海外云服务,此条直接约束数据流向。个人信息保护法第38-40条的出境规则在此完全适用。
供应链安全管理(第11条):上下游合作伙伴均须建立安全评估与准入机制,合同中应明确数据保护责任。
AI眼镜的供应链链条较长:芯片厂商、传感器供应商、操作系统开发商、人工智能模型提供方、云服务商、应用开发者——任一环节的数据泄露均会影响最终用户。公约要求"全链条"共同承担责任。
应急响应体系(第12条):针对数据泄露、丢失等事件实施分级应急响应,并定期组织演练。
若企业涉及AI眼镜的研发、生产或销售业务,或将AI眼镜采购用于办公场景,建议立即对照公约开展以下三项工作:
其一,差距分析。逐条比对公约12项条款,标注"已满足""部分满足""未满足"状态,重点核查生物特征数据是否真正实现本地处理。
其二,更新隐私政策。公约要求分层展示、通俗易懂,若现有隐私政策仍采用技术文档式表述,应尽快调整。
其三,建立数据分类分级台账。AI眼镜采集的数据类型繁多、敏感度差异显著,缺乏分类分级管理则无从谈起合规。
公约目前虽属自律性质,但工信部指导发布的信号已然明确——自律公约往往是强制性标准的先导。7月15日《人工智能拟人化互动服务管理暂行办法》即将施行,AI眼镜的合规窗口期不会持续太久。
总结:AI眼镜作为下一代计算平台,同时也是随身携带的数据采集终端。这份公约的核心价值在于:行业在风险发生前主动建立规范,而非等待监管介入后被动整改。对于数据安全从业者而言,AI眼镜的合规议题值得持续关注——它可能成为个人信息保护法在穿戴设备领域的首个硬性执法案例。
#小莴讲安全#AI眼镜#自律公约