大多數 AI 會議工具會將你的音訊或轉錄文字儲存在雲端伺服器上,有些甚至用這些資料訓練模型。在你讓 AI 助手進入下一次銷售電話、董事會會議或人事評核之前,有必要搞清楚通話結束後你的會議內容究竟去了哪裡。
Julia 在阿姆斯特丹一家金融科技新創公司擔任人資主管。她使用 Otter.ai 記錄績效考核會議筆記已有六個月,內容整潔、可搜尋、方便日後查閱。後來一名員工依據 GDPR 提出資料存取請求,要求查看公司持有的所有關於他的資料。Julia 這才發現,Otter 派來錄音的機器人 OtterPilot 已將每次考核的音訊上傳至 Otter 的美國雲端伺服器,轉錄文字也一併保存在那裡。她從未為會議記錄工具制定資料保留政策,因為她不知道自己需要這樣做。
她並不粗心,只是沒想過資料存放在哪裡。本文將解釋 AI 會議工具中潛藏的五大隱私風險,比較四款主流產品的資料處理方式,並為你提供一份評估任何工具的隱私檢查清單。
核心結論
- Otter.ai 和 Fireflies.ai 會將音訊和轉錄文字儲存在美國雲端伺服器上,刪除資料需要手動申請。
- 兩款工具都會向會議發送可見的機器人參與者,對所有與會者存在知情同意風險。
- "GDPR 合規"不代表資料不會被儲存,它只意味著有資料處理協議;架構比合規徽章更重要。
- Microsoft Teams Premium 為已經標準化使用 Teams 的組織提供較強的 Microsoft 365 原生治理能力。
- MirrorCaption 在瀏覽器內處理音訊,不在伺服器端儲存;轉錄文字僅保留在你的裝置本地。
"GDPR 合規"為何不夠
每款主流 AI 會議工具都持有合規認證標誌。Otter.ai 通過了 SOC 2 Type 2 認證並提供 GDPR 資料處理協議(DPA);Fireflies.ai 亦然;Zoom 持有 ISO 27001 認證;微軟的合規資質更為全面。
合規認證表明供應商的資料處理流程經過稽核,但並不能告訴你:音訊是否儲存在伺服器端、轉錄文字預設保留多久、你的會議內容是否用於模型訓練,以及美國《雲端法案》(CLOUD Act)會如何影響你的資料。架構比政策更重要。一款工具可以符合 GDPR,同時將你的音訊無限期儲存在美國伺服器上,"合規"意味著他們負責任地處理資料,並不意味著他們不持有資料。
AI 會議工具的五大隱私風險
1. 雲端音訊儲存
大多數 AI 會議工具會將音訊傳送至伺服器處理,這些音訊可能被保留用於轉錄品質稽核或爭議處理。保留期限差異很大:有的工具 30 天後刪除,有的保留到你主動申請刪除。實際風險在於:一旦供應商發生資料外洩,你的會議錄音將直接暴露,對人事討論、併購磋商或法律諮詢而言,這是重大隱患。
2. 轉錄文字和摘要的保留
即使音訊不長期保存,轉錄文字和 AI 摘要幾乎始終保留在供應商伺服器上,直到你主動刪除。在部分工具的免費版中,資料會被無限期保留。每份會議摘要都成為第三方持有的永久紀錄。
3. 你的會議可能用於模型訓練
部分工具使用會議資料(匿名化或其他方式)改進 AI 模型,這通常以"我們可能使用彙總的去識別化資料改進服務"等措辭揭露。你的具體會議內容是否被納入,取決於你的訂閱方案、已同意的設定以及供應商目前的隱私政策(該政策會定期更新)。務必尋找明確的退出選項,企業版方案通常提供此選項;免費版使用者在錄製敏感通話前應仔細閱讀最新隱私政策。
4. 機器人的知情同意問題
Otter.ai 和 Fireflies.ai 透過向會議發送機器人參與者來運作,該機器人對所有人可見。在歐盟、英國及許多美國州,未經所有當事人知情同意錄製通話可能違反隱私法。若參與者未注意到機器人而事後提出異議,承擔法律責任的是會議主辦者,而非供應商。
5. 司法管轄權與法律存取
Otter、Fireflies、Zoom 和微軟均為美國公司或在美國基礎設施上儲存資料。根據 2018 年美國《雲端法案》,美國執法機關可強制要求美國雲端服務商提交儲存在全球任何地方的資料,包括歐盟或亞太地區的資料中心。任何 GDPR DPA 都無法完全彌補這一司法管轄權缺口。
各工具的實際資料處理方式
| 工具 | 音訊儲存 | 轉錄文字儲存 | 可見機器人 | 模型訓練 |
|---|---|---|---|---|
| Otter.ai | 雲端(美國 AWS) | 保留至手動刪除 | 有(OtterPilot) | 可退出(付費版) |
| Fireflies.ai | 雲端(美國) | 免費版:無限期 | 有(fred@fireflies.ai) | 未明確說明 |
| Zoom AI Companion | 僅通話期間 | Zoom 雲端 | 無機器人(原生) | 不使用客戶內容訓練 |
| Teams Premium | 啟用錄製時會儲存 | Microsoft 365 儲存 + Exchange | 無機器人(原生) | 不使用客戶內容訓練 |
| MirrorCaption | 從不 | 僅瀏覽器本地 | 從不 | 無 |
Otter.ai
Otter 將音訊儲存在雲端基礎設施(美國 AWS)上,轉錄文字保留到你主動刪除,OtterPilot 以可見機器人身分加入會議。企業帳戶可獲得 SOC 2 Type 2 認證及 GDPR DPA。真實優勢:英語轉錄品質業界領先,企業合規文件齊全。真實限制:機器人可見、音訊雲端儲存,模型訓練退出選項在付費企業版最為明確,建議在敏感通話前查閱你所在方案的最新隱私政策。
Fireflies.ai
Marcus 在柏林一家 SaaS 新創公司負責企業銷售。他啟用 Fireflies 自動錄製每次產品展示。第三次展示時,東京一位副總裁注意到與會者清單中出現了 "fred@fireflies.ai 已加入會議"。她問這是誰。他解釋這是一個 AI 記錄工具。她回覆:"我們對銷售電話中接入第三方有嚴格規定。"通話就此結束,後續郵件石沉大海。那筆交易當時已進入條款談判階段,此後再未重啟。
Fireflies 將錄音和轉錄文字儲存在美國雲端伺服器,免費版資料無限期保留,且無法在不使用機器人的情況下運作。真實優勢:CRM 整合能力最強,適合銷售團隊。真實限制:機器人無法避免,且在同類工具中可見度最高。
Zoom AI Companion
Zoom AI Companion 是原生功能,無需獨立機器人參與者,解決了可見同意問題。摘要在 Zoom 的雲端基礎設施內生成;Zoom 也明確表示,客戶的音訊、視訊、聊天、螢幕分享、附件等通訊內容不會用於訓練 Zoom 或第三方 AI 模型。真實優勢:Zoom 專屬團隊使用無縫,無需額外註冊。真實限制:平台綁定;若要在敏感通話中使用,管理員仍需先審查錄製與保留政策。
Microsoft Teams Premium
Teams Premium(智慧回顧)將相關資料保留在 Microsoft 365 體系內,但儲存並不只在一個位置:錄製檔案通常位於 OneDrive 或 SharePoint,轉錄副本和回顧資料還可能寫入 Exchange Online。微軟也明確表示,Teams 會議中的客戶資料不會用於訓練其基礎模型。真實優勢:對已經運行在 Microsoft 365 上的組織來說,原生治理能力很強。真實限制:僅限 Teams,需額外付費,而且儲存與保留政策橫跨多個微軟服務,管理員必須明確治理。
想要一款音訊從不離開瀏覽器的會議工具?MirrorCaption 在本地處理音訊,無伺服器儲存、無機器人,支援 60 多種語言。
免費試用 →架構的本質差異:瀏覽器端與雲端
上述工具共享一個設計前提:音訊傳輸至遠端伺服器處理,並在那裡儲存某些內容。但這並非建構會議工具的唯一方式。
MirrorCaption 透過瀏覽器的 Web Audio API 擷取音訊,直接串流傳輸至我們自研的即時語音轉文字引擎,隨後音訊被丟棄,從不接觸 MirrorCaption 的伺服器。轉錄文字保存在瀏覽器的 IndexedDB(本機儲存)中,不會同步至雲端,除非你主動匯出。MirrorCaption 伺服器唯一能看到的是計費用量(消耗的分鐘數,而非內容本身)。
我們的語音辨識 API 金鑰有效期僅 2 秒,並採用 AES-GCM 加密,連語音辨識憑證都不會在傳輸中暴露。實際效果是:MirrorCaption 若發生資料外洩,暴露的是計費紀錄,而非轉錄文字或音訊檔案。
需要坦誠指出的限制:MirrorCaption 目前尚未取得 SOC 2 認證。若你的組織要求供應商提供 SOC 2 報告才能採購,這確實是一個缺口。其隱私保障來自架構設計,而非合規徽章。對於有正式供應商評估流程的受監管產業,Teams Premium 目前在合規層面更具優勢。
GDPR 和 CCPA 對會議錄製的實際要求
是否需要取得所有參與者的同意?
根據 GDPR 及大多數歐盟成員國法律,通常需要取得所有當事方的知情同意方可錄製通話。"知情"是關鍵字。機器人出現在與會者清單中可以視為告知,但前提是參與者看到並理解其用途。對於以第二語言參會的跨國通話,這一前提值得在錄製前認真確認。
跨境通話適用哪個司法管轄區?
一通德國員工與日本客戶的通話,透過美國工具錄製,可能同時涉及三個司法管轄區:GDPR(歐盟資料主體)、日本《個人資訊保護法》(APPI)以及美國資料法(工具儲存資料所在地)。最穩妥的做法是:取得所有參與者明確的口頭或書面同意,記錄存檔,並選擇不引入第四方資料風險的工具。
任何 AI 會議工具的隱私檢查清單
- 1音訊儲存在哪裡,保留多久?要求對方提供具體的保留期限,而不是"我們遵循最佳實務"。
- 2誰擁有轉錄文字資料?你能否匯出並徹底刪除所有紀錄?
- 3工具是否以可見機器人身分加入會議?如果是,所有參與者是否同意其在場?
- 4是否可以退出模型訓練?在隱私設定中查找,而不只是政策文件。
- 5哪個法律管轄區適用於你的資料?若工具為美國公司,了解《雲端法案》對你的影響。
- 6離開平台後如何刪除所有資料?在工具處理敏感通話之前先測試這一流程。
常見問題
AI 會議工具需要取得會議中所有人的同意嗎?
在大多數歐盟司法管轄區和許多美國州,是的,需要所有當事方的知情同意。機器人出現在與會者清單中可視為告知,但這並不等同於明確同意,尤其在參與者可能用第二語言查看與會者清單的跨國通話中。
能否在不讓機器人出現在會議中的情況下使用 AI 會議記錄?
可以。Zoom AI Companion 和 Microsoft Teams 智慧回顧是平台原生功能,無需獨立機器人。MirrorCaption 透過瀏覽器擷取音訊,完全不加入會議,其他參與者看不到任何新增成員。
是否有 AI 會議工具不將音訊上傳到伺服器?
有。MirrorCaption 透過自研串流語音辨識在瀏覽器內處理音訊,從不在伺服器端儲存,轉錄後即丟棄。轉錄文字僅保存在瀏覽器的 IndexedDB 本機儲存中。你可以在我們的 2026 年會議翻譯工具比較和 Fireflies 比較中了解更多詳情。
"GDPR 合規"是否意味著 AI 會議工具在隱私方面是安全的?
不等同。GDPR 合規意味著供應商有資料處理協議、尊重資料主體權利、並在合法依據下處理資料,但這並不妨礙他們儲存你的音訊、將其用於模型訓練(提供退出選項),或作為美國公司受《雲端法案》約束。合規與隱私相關但並不等同,架構決定哪些資料存在且可能被外洩,合規決定這些資料被如何處理。
最終結論
法蘭克福一家律所允許律師助理在客戶通話中使用 Zoom AI Companion,卻沒有先設定哪些會議允許錄製、轉錄或生成摘要。六個月後,管理合夥人發現敏感客戶通話的回顧內容分散在租戶各處,只能逐個專案進行稽核。教訓並不戲劇化,卻很昂貴:即使是平台原生 AI,也需要在啟用前先設定保留政策、存取控制和書面使用規範。
教訓不是 AI 會議工具很危險,而是預設設定、資料架構和供應商的司法管轄區,比定價頁面上的合規徽章重要得多。
- 適合 Teams 重度組織的 Microsoft 365 原生治理:Microsoft Teams Premium
- CRM 整合 + 團隊能管理機器人同意問題:Fireflies.ai
- 高品質英語轉錄 + SOC 2 認證:Otter.ai
- 即時翻譯 + 無伺服器儲存 + 無機器人:MirrorCaption