對歐洲團隊來說,符合 GDPR 的轉錄歸結為一個架構問題:會議音訊在離開麥克風後去了哪裡? 將會議音訊或逐字稿儲存在伺服器端的工具,需要簽署資料處理協議;而當歐盟個人資料離開 EU/EEA 時,還必須依據 GDPR 第五章 採用有效的傳輸機制。該機制可以是充分性決定、已認證美國供應商參與 EU-US Data Privacy Framework、標準契約條款、具約束力的企業規則,或其他經核准的保障措施。即時處理音訊且不保留內容的工具,持續性資料足跡較小。這不只是技術細節——AI 會議隱私 若違反 GDPR 第 83 條,最高可罰 €20 million 或全球年營業額的 4%。
想像一個常見的 DPO 情境:某部門主管隨口提到,銷售團隊已經使用某個 AI 會議助理好幾個月了。客戶通話——包括與從未被告知的歐盟買家的通話——都被錄製並上傳到供應商平台。當時沒有資料處理協議。也沒有記錄任何合法依據評估或參與者通知。補救工作是在會議都已經結束之後才開始。
AI 轉錄工具的 GDPR 合規,重點不是找一個有正確標章的工具,而是要理解該工具如何處理音訊資料、逐字稿儲存在哪裡,以及是否有機器人以事實上的第二方身分加入你的會議。本指南提供一個評估任何工具的框架——並將其套用到歐洲團隊在 2026 年實際使用的七款工具。
- 看架構,不看認證。 工具的 GDPR 風險取決於音訊是否儲存在伺服器端,而不是它是否顯示合規標章。
- 機器人會產生額外資料流。 會派會議機器人代為錄製的工具,會增加第 28 條、傳輸審查與參與者透明度相關工作。
- 非歐盟傳輸需要有效機制。 若歐盟個人資料離開 EU/EEA,單有 DPA 並不足夠;請確認充分性決定、EU-US Data Privacy Framework 認證、SCC、BCR 或其他有效保障措施。
- 同意首先是關於透明度。 你需要依第 6 條具備合法依據,且在轉錄前必須告知參與者——不一定總是需要明確同意,但一定要揭露。
- 資料最小化是你最好的防線。 依第 5(1)(c) 條,只蒐集你需要的資料——包括在即時處理後不保留音訊——可在各層面降低風險。
GDPR 對會議轉錄的實際要求是什麼
會議逐字稿在 GDPR 下算個人資料嗎?
是的。GDPR 第 4(1) 條將個人資料定義為「與已識別或可識別自然人相關的任何資訊」。會議逐字稿會記錄參與者姓名、意見,並可能包含健康、財務或政治資訊。音訊還可能帶來額外風險:當聲音資料被用於識別個人時,依第 9 條會成為生物特徵資料,而會議內容也可能包含健康、政治或工會立場等特殊類別資訊。
哪些 GDPR 條文適用於會議轉錄?
- 第 4(7)/(8) 條——定義誰是資料控制者(你)與資料處理者(SaaS 供應商)
- 第 5(1)(c) 條——資料最小化:只蒐集你需要的資料,且僅保留必要期間
- 第 6 條——合法依據:處理個人資料本身就需要法律基礎
- 第 13 與 14 條——透明度:在轉錄他人發言前先告知參與者
- 第 17 條——刪除權:參與者可以要求你刪除其資料
- 第 25 條——隱私設計:從一開始就把資料保護納入設計,而不是事後補救
- 第 28 條——資料處理協議:凡接觸你資料的供應商都必須簽署
- 第 32 條——處理安全:適當的技術與組織措施
- 第 44-49 條——國際傳輸:當個人資料離開 EU/EEA 時,必須使用有效的傳輸機制
- 第 83 條——罰鍰:嚴重違規最高可達 €20M 或全球年營業額的 4%
轉錄工具的四種 GDPR 風險等級
每一款 AI 轉錄工具都屬於四種架構模式之一。這個模式決定你的基礎 GDPR 暴露程度——與供應商是否宣稱合規無關。
等級 1 —— 伺服器端音訊儲存 + 會議機器人 最高風險
音訊會上傳到供應商伺服器並保留。機器人會以第二位參與者身分加入會議,代表供應商錄製。例子:Fireflies.ai、OtterPilot。風險因素:完整音訊保留、可能涉及生物特徵或特殊類別資料、依 GDPR 第五章進行國際傳輸審查,以及必須由第 28 條 DPA 與清楚的參與者通知所涵蓋的獨立處理者/會議參與者資料流。
等級 2 —— 伺服器端逐字稿儲存,沒有機器人 中等風險
音訊由供應商處理,但逐字稿儲存在供應商伺服器上。沒有機器人加入通話。風險高度取決於伺服器所在地與合約條款:EU 內儲存可降低跨境傳輸疑慮,而非 EU 儲存則需要有效的 GDPR 第五章機制。例子:Amberscript、Notta、Trint、Otter.ai(無機器人)、一般 Otter 使用情境。
等級 3 —— 本地逐字稿,外部即時處理 較低風險
音訊會即時串流到外部轉錄或翻譯層,處理後不會保留。逐字稿儲存在使用者自己的瀏覽器或裝置中——而不是供應商伺服器上。供應商不會累積你的會議內容資料庫。例子:MirrorCaption。殘餘風險:音訊在處理期間會經過外部 API;請確認供應商的次處理者清單與 DPA。
等級 4 —— 完全本地處理 最低風險
音訊完全在裝置端處理;不涉及任何外部服務。GDPR 足跡最低,但真正大規模採用這種方式的商業工具非常少。自行架設的開源語音轉文字模型大致符合這種模式,但需要技術設定與持續維護。
Maarten 是一家荷蘭 SaaS 公司的工程主管。當客戶成功團隊要求一款轉錄工具時,他評估了三個選項。某供應商提供合約上明確記載的 EU 資料駐留與 DPA,但僅限會後處理。對於他的德語客戶通話來說,這代表每次會議後都得等待逐字稿完成。團隊仍然使用 MirrorCaption 進行即時雙語通話,因為逐字稿會保留在瀏覽器中,而且 MirrorCaption 不會保留伺服器端音訊或逐字稿歸檔。
在 EU 轉錄會議需要同意嗎?
依 GDPR 第 6 條,你需要有合法依據才能處理個人資料。對會議轉錄而言,最常用的依據是內部會議的正當利益(第 6(1)(f) 條)以及外部通話的事先告知。第 6(1)(a) 條下的明確同意並非總是必要——但第 13 與 14 條下的透明度永遠是必要的。你必須在會議開始前告知參與者:蒐集哪些資料、用途為何,以及儲存在哪裡。
GDPR 第 6 條下的合法依據
正當利益在多數內部會議情境下都適用,只要你的隱私政策或員工手冊有揭露會議可能被轉錄,並說明原因。正當利益必須與參與者的隱私權衡量平衡——對一般內部站立會議通常很直接;但對敏感的人資討論就不是如此。
同意適用於你正在轉錄與外部對象(客戶、潛在客戶、承包商)的通話,而這些對象並未透過合約關係事先收到通知的情況。同意必須是自由給予、具體,且撤回應與給予一樣容易。
注意:EDPB 指引與各成員國法律(德國的 BDSG、法國的 loi Informatique et Libertés、義大利的 Codice Privacy)會在雇傭情境中增加額外層次。如果你的團隊分布在多個 EU 法域,請諮詢當地法律顧問。
外部通話的實用同意流程
- 會議邀請:在標準邀請中加上一句:「本通話將為[用途]進行轉錄。逐字稿將儲存於[位置]並保留[期間]。」
- 通話開始時:口頭確認:「提醒一下,我們正在錄製即時逐字稿作為紀錄——如果你希望不要這樣做,請告訴我。」
- 若有人反對:立即停止轉錄。並記錄你已停止。
- 保留:設定刪除排程(例如 90 天)並確實執行。GDPR 第 17 條賦予參與者要求刪除的權利。
想看看 MirrorCaption 的本地逐字稿模式在實務上如何運作嗎? 免費試用 1 小時,無需信用卡。
免費試用 MirrorCaption挑選符合 GDPR 的轉錄工具時要看什麼
在評估任何面向歐洲團隊的轉錄工具時,請使用這份檢查清單。能勾選全部七項的工具並不會自動變成「合規」——你自己的流程也同樣重要——但它能移除最大的供應商端風險。
- 資料處理協議(DPA)可取得且已簽署,並在使用前完成——依第 28 條,所有資料處理者都必須如此
- 已公布次處理者清單——你需要知道每一個接觸你資料的對象,包括轉錄 API、AI 模型與雲端主機
- 音訊不儲存在伺服器端——或僅在即時處理期間短暫保留
- EU 資料駐留選項——或完全沒有持續性的伺服器儲存,這可降低已儲存資料的傳輸足跡
- 刪除權流程——參與者能否要求刪除?你能否在 30 天內完成?
- 資料外洩通知 SLA——第 33 條要求你在外洩後 72 小時內通知你的 DPA
- 非 EU/EEA 次處理者的有效傳輸機制——若個人資料經過或儲存在 EU/EEA 之外,單靠 DPA 並不足夠
GDPR 轉錄工具比較(2026)
下表依照上述檢查清單,評估歐洲團隊常用的七款工具。架構比認證更重要——有公開 DPA 但會在伺服器端儲存音訊的工具,其結構性風險高於完全不儲存伺服器端音訊的工具。
注意:價格與 DPA 可用性會變動。採購前請先到各供應商網站確認最新資訊。下列價格為 2026 年中期的約略值。
| 工具 | 音訊是否儲存在伺服器端? | 是否提供 DPA? | 有 EU 伺服器嗎? | 有會議機器人嗎? | GDPR 風險等級 |
|---|---|---|---|---|---|
| MirrorCaption | 否(僅即時處理,不保留) | 付費客戶可取得 | MirrorCaption 伺服器上沒有持續性的逐字稿儲存;請審查即時處理次處理者 | 否 | 等級 3 —— 較低 |
| Amberscript | 是 | 請確認目前的 DPA | 請確認目前合約區域 | 否 | 等級 2 —— 較低至中等 |
| Trint | 是 | 請確認目前的 DPA | 請確認所選區域/方案 | 否 | 等級 2 —— 中等 |
| Notta | 是 | 請確認目前的 DPA | 請確認目前區域與次處理者 | 否 | 等級 2 —— 中等 |
| Otter.ai(無機器人) | 是 | 請確認目前的 DPA | 請確認傳輸機制 | 可選 | 等級 2 —— 中高 |
| Fireflies.ai | 是 | 請確認目前的 DPA | 請確認傳輸機制 | 是(加入會議) | 等級 1 —— 較高 |
| Sembly | 是 | 請確認目前的 DPA | 請確認目前區域與傳輸機制 | 是(加入會議) | 等級 1 —— 較高 |
對於資料絕不能離開 EU 基礎設施的團隊,應優先選擇在合約上承諾 EU 資料駐留,並公開最新 DPA 與次處理者條款的供應商。代價通常是工作流程:許多 EU 駐留的轉錄產品會在會後處理音訊,而不是在會議中即時翻譯。請參考我們的多語轉錄指南,了解多語團隊在會後工具與即時工具之間的詳細比較。
對於需要在會議進行中跨語言即時翻譯,同時又想將伺服器端音訊足跡降到最低的團隊,MirrorCaption 是這張表中唯一同時具備兩者的工具——沒有機器人、沒有音訊儲存,並可即時轉錄與翻譯成 50+ 種可選語言。如果你的團隊正在評估 Fireflies,請參考MirrorCaption 與 Fireflies 的比較。
MirrorCaption 如何處理 GDPR
我們在這裡會講得很具體——不是因為我們想做合規行銷宣稱,而是因為這個架構與同類多數工具真的不同,而歐洲團隊也值得用白話了解資料實際會發生什麼事。
沒有伺服器端音訊儲存
MirrorCaption 不會保留你的會議音訊。你的麥克風或會議分頁音訊會由 MirrorCaption 的即時轉錄引擎即時處理:音訊封包會逐段轉成文字,並在轉錄後立即丟棄。除了計費所需內容之外(使用分鐘數,而非內容),MirrorCaption 的伺服器不會累積任何資料。這直接對應到 GDPR 第 5(1)(c) 條的資料最小化原則:只蒐集你需要的資料。
逐字稿保留在你的瀏覽器中
當 MirrorCaption 寫入一段逐字稿時,它會寫入你瀏覽器的本機儲存空間(IndexedDB)——而不是 MirrorCaption 伺服器。在受管理模式下,即時音訊在即時處理期間仍會經過轉錄與翻譯次處理者,但 MirrorCaption 的基礎設施不會累積伺服器端逐字稿資料庫。你仍需自行負責逐字稿的使用、保留與參與者通知。
沒有會議機器人
MirrorCaption 絕不會以參與者身分加入你的會議。沒有機器人、沒有不請自來的出席者、也不會因機器人參與者而觸發錄製通知。這移除了許多歐洲 IT 與隱私團隊會仔細審查的機器人專屬資料流問題。你的會議參與者知道房間裡有誰——因為 MirrorCaption 不在房間裡。
這在實務上對遠端團隊也很重要,尤其是有嚴格 IT 安全政策的團隊:因為 MirrorCaption 是透過瀏覽器分頁擷取音訊——不是透過安裝式客戶端或機器人邀請——通常不會觸發機器人封鎖政策,也不需要 IT 核准新增會議參與者。
供企業控制的 BYOK 模式
MirrorCaption 支援自帶金鑰(BYOK)模式:企業使用者可以為即時轉錄與 AI 翻譯層提供自己的 API 憑證。在 BYOK 模式下,你的組織會與這些服務供應商建立直接合約關係,並降低對 MirrorCaption 管理之處理供應商的依賴。這讓重視合規的團隊有更乾淨的供應商鏈可供審查。
企業部署前需要確認什麼
我們想誠實說明 BYOK 模式與無音訊儲存架構無法完全解決什麼。在受管理模式(未使用 BYOK)下,音訊會由 MirrorCaption 的轉錄引擎與 AI 翻譯層即時處理——兩者都是外部服務。音訊不會被保留,但確實會經過它們。對資料駐留要求嚴格的歐洲團隊,在大規模部署 MirrorCaption 前應先完成以下事項:
- 透過寄信至 info@mirrorcaption.com 取得 MirrorCaption 目前的資料處理協議,並檢視次處理者清單,確認目前供應商實體、角色、區域與傳輸條款
- 檢視次處理者清單,了解處理期間有哪些第三方服務會接觸音訊
- 若你的組織要求每一個處理你音訊的對象都必須直接簽署 DPA,請考慮 BYOK 模式
對於「音訊絕不能在 EU 基礎設施之外傳輸」是硬性要求的團隊,完全本地或 EU 駐留的解決方案(例如具有 EU 資料中心的 Amberscript)在這個特定維度上會更適合——即使這代表要放棄即時翻譯。
1 小時免費、無需信用卡、也不會有機器人加入你的會議。 在下一次通話中測試 MirrorCaption,親自評估其隱私姿態。
開始免費試用常見問題
AI 會議轉錄符合 GDPR 嗎?
如果工具具備處理的合法依據(第 6 條)、有告知參與者(第 13-14 條)、與相關處理者簽有資料處理協議(第 28 條),且在個人資料離開 EU/EEA 時使用有效的傳輸機制,AI 會議轉錄就可以符合 GDPR。該機制可以是充分性決定、已認證美國供應商參與 EU-US Data Privacy Framework、標準契約條款、具約束力的企業規則,或其他 GDPR 核准的保障措施。合規取決於架構與流程,而不是行銷標章。若某工具顯示「符合 GDPR」標籤,卻沒有公開次處理者清單或 DPA 條款,那不是在證明合規,而只是在宣稱合規。
在 EU 轉錄會議需要同意嗎?
你需要依 GDPR 第 6 條具備合法依據。對內部會議而言,若已在隱私政策中揭露,正當利益(第 6(1)(f) 條)通常適用。對外部通話而言,請在會議開始前告知參與者,並允許他們提出異議。明確同意並非總是必要,但透明度永遠必要。幾乎所有情境的最低要求,都是在轉錄開始前先以口頭或書面方式通知。
我可以在歐洲使用像 Otter.ai 這類美國轉錄工具嗎?
可以,但有條件。請確認供應商有簽署 DPA、列出次處理者,並說明 EU 個人資料的傳輸機制。由於 EU-US Data Privacy Framework 的充分性決定只適用於參與認證的美國公司,其他美國傳輸通常需要 SCC、具約束力的企業規則,或其他有效的 GDPR 第五章機制。
GDPR 適用於內部會議嗎?
是的。GDPR 適用於任何 EU 個人的個人資料,包括員工。內部會議逐字稿包含個人資料(姓名、意見,有時還有健康或財務細節),必須在合法依據下處理,並搭配適當的保留期限與安全措施。會議是「內部」這件事不會降低你的義務;它通常只代表合法依據會是正當利益,而不是同意。
會議機器人的 GDPR 風險是什麼?
會議機器人會新增一位參與者與一條處理流程:SaaS 供應商會代表你錄音,且通常會將音訊儲存在其伺服器上。這會額外帶來第 28 條義務(需要與供應商簽署 DPA)、若伺服器位於 EU/EEA 之外則需進行傳輸審查,以及在你自身義務之外還要滿足參與者透明度要求。當機器人加入會議時,它不是被動的本地工具——而是具有自身法律關係的主動處理者,直接處理你的會議資料。許多歐洲 IT 部門正是因為這個原因而封鎖機器人加入會議。
沒有伺服器端音訊儲存如何降低 GDPR 風險?
依 GDPR 第 5(1)(c) 條,你應只蒐集必要資料(資料最小化)。如果音訊是即時處理且不保留,就不會有持續性的音訊歸檔需要保護、搜尋或刪除。殘餘足跡會轉移到逐字稿與暫時性的處理中繼資料——而如果逐字稿保留在使用者瀏覽器中,你在伺服器端的持續性暴露就會進一步縮小。這並不是完整的合規答案:你仍然需要合法依據、參與者透明度、次處理者審查,以及在適用時的有效傳輸機制。
結論
想像一位巴塞隆納金融科技公司的合規主管,法務團隊在先前的轉錄工具中標示出音訊保留風險。在供應商審查期間,MirrorCaption 之所以脫穎而出,是因為它結合了即時多語支援、沒有伺服器端音訊保留,以及瀏覽器本地逐字稿。這種架構確實能讓隱私審查更容易,但它不能取代採購盡職調查:下一步仍然是確認企業部署所需的 DPA、次處理者與傳輸條款。
沒有任何工具能單獨被稱為「完全符合 GDPR」——合規是工具架構、你自己的同意流程,以及內部資料治理的組合。但工具架構是你應該先從哪裡開始的地方。從不儲存音訊的工具,無論任一供應商的行銷頁怎麼說,風險都比會儲存音訊的工具更低。請用本文的四層風險框架來篩選候選名單,然後在簽約前確認 DPA、次處理者、保留條款與傳輸機制。
若想更深入了解 AI 會議工具中的隱私考量,請參考我們對AI 會議摘要隱私的分析——涵蓋不同工具在通話結束後如何處理你的會議內容。