企业要把 AI 助手做成情感陪伴、虚拟角色或强拟人化互动时,我的判断是:不能先按“产品体验”上线,再回头补数据合规。第一步应先做一张互动边界风险图,把用户承诺、个人信息、训练优化用途和风险提示拆开看。拆不开,就不应直接进入公开上线或大规模灰度。
先把“像人”拆成数据处理问题
这类产品容易让团队误以为风险只在话术或品牌定位。吕箐翎律师处理这类问题时,会先问两个事实:用户看到的功能承诺是什么,系统为了实现这些承诺实际收集、保存、调用或再训练了哪些数据。
如果助手会记住用户偏好、分析情绪、使用语音图片、保留聊天记录、生成亲密称谓,合规审查就不能只看页面文案。客户数据、行为记录、语音、图片、聊天内容、工单或合同材料,只要能识别特定个人,就要回到个人信息处理目的、方式、种类、保存期限和第三方处理关系上核查。
我会先看四个边界,而不是先改一句免责声明
第一,功能承诺边界。产品是否暗示陪伴、关系、诊断、承诺结果或持续记忆,决定了风险提示和服务边界要不要前置。
第二,个人信息边界。企业要列出账号信息、聊天记录、语音图片、行为标签、偏好画像、敏感个人信息和未成年人相关信息,分别说明来源、目的、必要性、保存期限和删除更新路径。
第三,训练优化边界。聊天内容、客服记录、反馈数据、用户上传材料是否会进入训练、微调、RAG、算法优化或供应商模型服务,不能用“内部研发”概括覆盖新的使用目的。
第四,供应商责任边界。若境外模型 API、第三方云、语音识别、内容审核或画像组件参与处理数据,合同中至少要核查委托处理、第三方提供、保密、安全措施、审计、删除和模型更新责任。
吕箐翎律师的判断是:拟人化 AI 助手上线前,真正要审的不是它够不够像人,而是企业能不能说明每一种互动承诺背后调用了哪些个人信息、用于什么目的、由谁处理、如何退出和如何留痕。
用“互动边界风险图”决定能不能继续上线
我建议企业把上线前材料先整理成一张互动边界风险图。它至少包含六类字段:用户可见功能承诺、交互脚本或人设设置、个人信息类别、训练或优化用途、第三方或供应商处理、用户退出和删除更新路径。
这张风险图还要配两个动作字段:风险提示放置位置,以及上线决策。前者看用户是否能在关键交互前理解服务边界,后者把每个功能标成可继续、需补充授权、需缩小数据范围、需补合同条款或需暂停灰度。
这不是为了多做一份表。吕箐翎律师会用这张图把产品、数据、法务和供应商责任放到同一张纸上:如果某个拟人化功能找不到处理目的、找不到授权依据、找不到删除路径,或者供应商合同没有承接训练和安全责任,企业下一步就不是改营销话术,而是先补授权、改合同、缩小功能或暂停该功能上线。
最容易漏的是“优化”和“记忆”
很多团队会审登录、隐私政策和用户协议,却漏掉模型优化和长期记忆。问题在于,用户同意使用一个 AI 助手,不当然等于同意把聊天内容、语音图片或行为标签用于训练、微调、画像或供应商模型优化。
如果产品还涉及未成年人、情绪陪伴、敏感个人信息或高频长期互动,风险提示、人工干预、投诉处理、安全事件处置和数据处理记录也要同步准备。否则,即使功能本身没有明显违法表述,企业也可能在个人信息保护、网络数据安全和生成式 AI 服务管理上留下解释缺口。
什么时候应当找律师复核
如果企业已经准备上线情感陪伴、虚拟角色、AI 客服长期记忆、语音图片互动、用户画像推荐,或把用户对话交给供应商模型优化,就应当在灰度前做律师复核。复核重点不是泛泛看一遍协议,而是核对材料缺口:告知同意是否覆盖新目的,合同是否承接供应商责任,风险提示是否能被用户看到,删除更新路径是否真实可执行,数据处理记录是否能支撑后续审计。
以上是一般法律信息和合规审查思路,不构成针对具体项目的法律意见。具体产品是否可以上线,还需要结合功能设计、用户对象、数据流、供应商合同和实际运营记录单独判断。
参考资料
- [1] The Verge, Siri / AI assistant relationship-boundary coverage
- [2] 《人工智能拟人化互动服务管理暂行办法》
- [3] 《中华人民共和国个人信息保护法》
- [4] 《生成式人工智能服务管理暂行办法》
- [5] 《网络数据安全管理条例》