工信部指导发布《AI 眼镜可信视界自律公约》：不得超范围收集获取用户个人信息，本地化优先处理

6 月 26 日消息，中国信通院 6 月 25 日宣布，在工业和信息化部信息通信管理局的指导下，中国信息通信研究院泰尔终端实验室联合深圳市 AI 眼镜产业联盟研究起草了《AI 眼镜可信视界自律公约》（以下简称《公约》），得到产业链上下游企业的积极响应。

2026 年 6 月 17 日，《公约》发布仪式在 2026 人工智能眼镜生态大会（深圳）上举行。工业和信息化部信息通信管理局设备处、中国信通院、深圳市 AI 眼镜产业联盟，以及雷鸟创新、立讯精密、Rokid、莫界、千问、明智云、芯视佳、亿道、影目、中兴通讯的相关负责人，共同见证了《公约》的正式发布。

中国信通院泰尔终端实验室副主任果敢指出，随着人工智能技术与增强现实技术的深度融合，AI 眼镜作为下一代智能计算终端，正以前所未有的速度走进大众生活。音视频采集模组的广泛应用使得用户隐私保护面临考验，AI 算法的复杂性与不透明性，也引发了公众对技术可控性的深度关切，同时海量数据的采集、传输与处理，对全链路数据合规治理提出了更高要求。AI 眼镜正从“看得见”走向“看得懂”，从单一工具进化为智能伙伴，技术进步必须以信任为基石，产业发展必须以安全为前提。

IT之家整理主要内容如下：

《AI 眼镜可信视界自律公约》（主要条款）

第一章用户隐私守护

第一条最小必要原则

各签署单位承诺，在 AI 眼镜产品设计与开发过程中，严格遵循数据采集的“最小必要”原则。仅采集实现产品核心功能所必需的用户数据，不得超范围收集、滥用或变相获取用户个人信息。对于摄像头、麦克风等敏感传感器的数据采集，必须提供明确的启用提示与用户授权机制，确保用户知情权与选择权。

第二条透明告知义务

承诺以清晰、易懂、完整的方式向用户告知数据收集的目的、范围、方式及存储期限。隐私政策应避免冗长晦涩的技术术语，采用分层展示结构，确保普通用户能够充分理解其数据将如何被使用。涉及第三方数据共享的，须明确告知接收方身份、共享目的及用户退出机制。

第三条用户自主控制

产品须为用户提供便捷、有效的数据管理工具，包括但不限于：一键查看已采集数据、随时撤回授权、批量删除历史数据、导出个人数据副本等功能。用户撤回授权后，相关数据采集行为应立即停止，已采集数据应按照约定及时删除或匿名化处理。

第四条生物特征保护

对于虹膜识别、面部特征、声纹等生物特征数据的采集与使用，须采取最高级别的安全保护措施。生物特征原始数据原则上应在本地设备处理，确需上传服务器的，必须经过加密传输与加密存储，且不得用于产品功能以外的任何目的。

第二章终端技术可控

第五条算法可解释性

承诺持续提升 AI 算法的透明度与可解释性。对于涉及用户权益的关键决策（如内容推荐、身份验证、风险提示等），应提供可理解的决策依据说明。建立算法影响评估机制，定期审视算法可能带来的偏见与歧视风险，及时采取纠正措施。

第六条本地化优先处理

倡导“端侧智能、隐私优先”的技术路线。在算力允许的前提下，优先在设备端完成数据处理与分析，减少原始数据向云端传输。对于必须在云端处理的数据，应采用联邦学习、安全多方计算等隐私增强技术，实现“数据可用不可见”。

第七条安全更新机制

建立完善的安全漏洞发现与修复机制。对于已知安全漏洞，应在合理时间内发布补丁更新；对于可能影响用户隐私的重大安全事件，应在确认后 72 小时内向主管部门报告，并在 7 日内通知受影响用户。产品生命周期内持续提供安全更新支持，不得低于 5 年。

第八条开源与标准化

积极参与 AI 眼镜相关技术标准与安全规范的制定工作。鼓励在保障商业机密的前提下，开放安全相关的技术接口与测试工具，接受第三方安全审计。支持行业建立统一的安全评估框架与认证体系，推动安全能力的共建共享。

第三章全链数据合规

第九条数据分类分级

建立覆盖数据全生命周期的分类分级管理制度。按照数据敏感程度与重要性，划分为一般数据、重要数据、核心数据三个等级，分别制定差异化的采集、存储、使用、传输、删除策略。涉及个人信息处理的，严格遵守《个人信息保护法》等法律法规要求。

第十条跨境传输合规

数据出境活动严格遵循《数据出境安全评估办法》等相关规定。涉及个人信息出境的，须通过安全评估、标准合同备案或个人信息保护认证等法定途径。向用户明确告知数据跨境传输的目的、接收方所在国家 / 地区及当地数据保护水平。

第十一条供应链安全管理

将数据安全要求延伸至供应链各环节。对硬件供应商、软件开发商、云服务商等合作伙伴建立安全评估与准入机制，在合同中明确数据保护责任与义务。定期开展供应链安全审计，确保全链条数据安全措施的有效落实。

第十二条应急响应体系

建立数据安全事件应急响应机制，制定分级响应预案。发生数据泄露、篡改、丢失等安全事件时，立即启动应急响应流程，采取技术措施防止损害扩大，按照规定向监管部门报告，并及时告知受影响用户。定期开展应急演练，持续提升响应能力。

第四章监督与发布

第十三条自查与审计

定期开展全面的数据合规自查，鼓励引入独立第三方机构开展年度安全审计。

第十四条动态修订

本公约根据产业发展与技术进步需要，定期进行评估与修订。

第十五条发布生效

本公约自发布之日起生效。我们呼吁更多企业加入本公约，共同守护用户隐私、保障技术可控、维护数据合规，携手共建可信、透明、可持续的 AI 眼镜产业生态。