大多数 AI 会议工具会将你的音频或转录文本存储在云服务器上,有些甚至用这些数据训练模型。在你让 AI 助手进入下一次销售电话、董事会会议或人事评审之前,有必要搞清楚通话结束后你的会议内容究竟去了哪里。
Julia 在阿姆斯特丹一家金融科技初创公司担任人力资源主管。她使用 Otter.ai 记录绩效考核会议笔记已有六个月,内容整洁、可搜索、方便日后查阅。后来一名员工根据 GDPR 提出数据访问请求,要求查看公司持有的所有关于他的数据。Julia 这才发现,Otter 派来录音的机器人 OtterPilot 已将每次考核的音频上传至 Otter 的美国云服务器,转录文本也一并保存在那里。她从未为会议记录工具制定数据保留政策,因为她不知道自己需要这样做。
她并不粗心,只是没想过数据存放在哪里。本文将解释 AI 会议工具中潜藏的五大隐私风险,对比四款主流产品的数据处理方式,并为你提供一份评估任何工具的隐私检查清单。
核心结论
- Otter.ai 和 Fireflies.ai 将音频和转录文本存储在美国云服务器上,删除数据需要手动申请。
- 两款工具都会向会议发送可见的机器人参与者,对所有与会者存在知情同意风险。
- "GDPR 合规"不代表数据不被存储,它只意味着有数据处理协议;架构比合规徽章更重要。
- Microsoft Teams Premium 为已经标准化使用 Teams 的组织提供较强的 Microsoft 365 原生治理能力。
- MirrorCaption 在浏览器内处理音频,不在服务器端存储;转录文本仅保留在你的设备本地。
"GDPR 合规"为何不够
每款主流 AI 会议工具都持有合规认证标识。Otter.ai 通过了 SOC 2 Type 2 认证并提供 GDPR 数据处理协议(DPA);Fireflies.ai 亦然;Zoom 持有 ISO 27001 认证;微软的合规资质更为全面。
合规认证表明供应商的数据处理流程经过审计,但并不能告诉你:音频是否存储在服务器端、转录文本默认保留多久、你的会议内容是否用于模型训练,以及美国《云法案》(CLOUD Act)会如何影响你的数据。架构比策略更重要。一款工具可以符合 GDPR,同时将你的音频无限期存储在美国服务器上,"合规"意味着他们负责任地处理数据,并不意味着他们不持有数据。
AI 会议工具的五大隐私风险
1. 云端音频存储
大多数 AI 会议工具将音频发送至服务器处理,这些音频可能被保留用于转录质量审核或纠纷解决。保留期限差异很大:有的工具 30 天后删除,有的保留至你主动申请删除。实际风险在于:一旦供应商发生数据泄露,你的会议录音将直接暴露,对人事讨论、并购磋商或法律咨询而言,这是重大隐患。
2. 转录文本和摘要的保留
即便音频不长期保存,转录文本和 AI 摘要几乎始终保留在供应商服务器上,直到你主动删除。在部分工具的免费版中,数据会被无限期保留。每份会议摘要都成为第三方持有的永久记录。
3. 你的会议可能用于模型训练
部分工具使用会议数据(匿名化或其他方式)改进 AI 模型,这通常以"我们可能使用汇总的去标识化数据改进服务"等措辞披露。你的具体会议内容是否被纳入,取决于你的订阅套餐、已同意的设置以及供应商当前的隐私政策(该政策会定期更新)。务必寻找明确的退出选项,企业版套餐通常提供此选项;免费版用户在录制敏感通话前应仔细阅读最新隐私政策。
4. 机器人的知情同意问题
Otter.ai 和 Fireflies.ai 通过向会议发送机器人参与者来工作,该机器人对所有人可见。在欧盟、英国及许多美国州,未经所有当事人知情同意录制通话可能违反隐私法。若参与者未注意到机器人而事后提出异议,承担法律责任的是会议组织者,而非供应商。
5. 司法管辖权与法律访问
Otter、Fireflies、Zoom 和微软均为美国公司或在美国基础设施上存储数据。根据 2018 年美国《云法案》,美国执法机构可强制要求美国云服务商提交存储在全球任何地方的数据,包括欧盟或亚太地区的数据中心。任何 GDPR DPA 都无法完全弥合这一司法管辖权缺口。
各工具的实际数据处理方式
| 工具 | 音频存储 | 转录文本存储 | 可见机器人 | 模型训练 |
|---|---|---|---|---|
| Otter.ai | 云端(美国 AWS) | 保留至手动删除 | 有(OtterPilot) | 可退出(付费版) |
| Fireflies.ai | 云端(美国) | 免费版:无限期 | 有(fred@fireflies.ai) | 未明确说明 |
| Zoom AI Companion | 仅通话期间 | Zoom 云端 | 无机器人(原生) | 不使用客户内容训练 |
| Teams Premium | 启用录制时会存储 | Microsoft 365 存储 + Exchange | 无机器人(原生) | 不使用客户内容训练 |
| MirrorCaption | 从不 | 仅浏览器本地 | 从不 | 无 |
Otter.ai
Otter 将音频存储在云端基础设施(美国 AWS)上,转录文本保留至你主动删除,OtterPilot 以可见机器人身份加入会议。企业账户可获得 SOC 2 Type 2 认证及 GDPR DPA。真实优势:英语转录质量业内领先,企业合规文档齐全。真实局限:机器人可见、音频云端存储,模型训练退出选项在付费企业版最为明确,建议在敏感通话前查阅你所在套餐的最新隐私政策。
Fireflies.ai
Marcus 在柏林一家 SaaS 初创公司负责企业销售。他启用 Fireflies 自动录制每次产品演示。第三次演示时,东京一位副总裁注意到与会者列表中出现了 "fred@fireflies.ai 已加入会议"。她问这是谁。他解释这是一个 AI 记录工具。她回复:"我们对销售电话中接入第三方有严格规定。"通话就此结束,后续邮件石沉大海。那笔交易当时已进入条款谈判阶段,此后再未重启。
Fireflies 将录音和转录文本存储在美国云服务器,免费版数据无限期保留,且无法在不使用机器人的情况下运行。真实优势:CRM 集成能力最强,适合销售团队。真实局限:机器人不可避免,且在同类工具中可见度最高。
Zoom AI Companion
Zoom AI Companion 是原生功能,无需独立机器人参与者,解决了可见同意问题。摘要在 Zoom 的云端基础设施内生成;Zoom 也明确表示,客户的音频、视频、聊天、屏幕共享、附件等通信内容不会用于训练 Zoom 或第三方 AI 模型。真实优势:Zoom 专属团队使用无缝,无需额外注册。真实局限:平台锁定;若要在敏感通话中使用,管理员仍需先审查录制与保留策略。
Microsoft Teams Premium
Teams Premium(智能回顾)将相关数据保留在 Microsoft 365 体系内,但存储并不只在一个位置:录制文件通常位于 OneDrive 或 SharePoint,转录副本和回顾数据还可能写入 Exchange Online。微软也明确表示,Teams 会议中的客户数据不会用于训练其基础模型。真实优势:对已经运行在 Microsoft 365 上的组织来说,原生治理能力很强。真实局限:仅限 Teams,需额外付费,而且存储与保留策略横跨多个微软服务,管理员必须显式治理。
想要一款音频从不离开浏览器的会议工具?MirrorCaption 在本地处理音频,无服务器存储,无机器人,支持 60 多种语言。
免费试用 →架构的本质区别:浏览器端与云端
上述工具共享一个设计前提:音频传输至远程服务器处理,并在那里存储某些内容。但这并非构建会议工具的唯一方式。
MirrorCaption 通过浏览器的 Web Audio API 采集音频,直接流式传输至我们自研的实时语音转文字引擎,随后音频被丢弃,从不接触 MirrorCaption 的服务器。转录文本保存在浏览器的 IndexedDB(本地存储)中,不会同步至云端,除非你主动导出。MirrorCaption 服务器唯一能看到的是计费使用量(消耗的分钟数,而非内容本身)。
我们的语音识别 API 密钥有效期仅 2 秒,并采用 AES-GCM 加密,连语音识别凭证都不会在传输中暴露。实际效果是:MirrorCaption 若发生数据泄露,暴露的是计费记录,而非转录文本或音频文件。
需要坦诚指出的局限:MirrorCaption 目前尚未取得 SOC 2 认证。若你的组织要求供应商提供 SOC 2 报告才能采购,这确实是一个缺口。其隐私保障来自架构设计,而非合规徽章。对于有正式供应商评估流程的受监管行业,Teams Premium 目前在合规层面更具优势。
GDPR 和 CCPA 对会议录制的实际要求
是否需要获得所有参与者的同意?
根据 GDPR 及大多数欧盟成员国法律,通常需要征得所有当事方的知情同意方可录制通话。"知情"是关键词。机器人出现在与会者列表中可以视为告知,但前提是参与者看到并理解其用途。对于以第二语言参会的跨国通话,这一前提值得在录制前认真核实。
跨境通话适用哪个司法管辖区?
一通德国员工与日本客户的通话,通过美国工具录制,可能同时涉及三个司法管辖区:GDPR(欧盟数据主体)、日本《个人信息保护法》(APPI)以及美国数据法(工具存储数据所在地)。最稳妥的做法是:获得所有参与者明确的口头或书面同意,记录存档,并选择不引入第四方数据风险的工具。
任何 AI 会议工具的隐私检查清单
- 1音频存储在哪里,保留多长时间?要求对方提供具体的保留期限,而不是"我们遵循最佳实践"。
- 2谁拥有转录文本数据?你能否导出并彻底删除所有记录?
- 3工具是否以可见机器人身份加入会议?如果是,所有参与者是否同意其在场?
- 4是否可以退出模型训练?在隐私设置中查找,而不仅仅是政策文件。
- 5哪个法律管辖区适用于你的数据?若工具为美国公司,了解《云法案》对你的影响。
- 6离开平台后如何删除所有数据?在工具处理敏感通话之前先测试这一流程。
常见问题
AI 会议工具需要获得会议中所有人的同意吗?
在大多数欧盟司法管辖区和许多美国州,是的,需要所有当事方的知情同意。机器人出现在与会者列表中可视为告知,但这并不等同于明确同意,尤其在参与者可能用第二语言查看与会者列表的跨国通话中。
能否在不让机器人出现在会议中的情况下使用 AI 会议记录?
可以。Zoom AI Companion 和 Microsoft Teams 智能回顾是平台原生功能,无需独立机器人。MirrorCaption 通过浏览器采集音频,完全不加入会议,其他参与者看不到任何新增成员。
是否有 AI 会议工具不将音频上传到服务器?
有。MirrorCaption 通过自研流式语音识别在浏览器内处理音频,从不在服务器端存储,转录后即丢弃。转录文本仅保存在浏览器的 IndexedDB 本地存储中。你可以在我们的 2026 年会议翻译工具对比和 Fireflies 对比中了解更多详情。
"GDPR 合规"意味着 AI 会议工具在隐私方面是安全的吗?
不等同。GDPR 合规意味着供应商有数据处理协议、尊重数据主体权利、并在合法依据下处理数据,但这并不妨碍他们存储你的音频、将其用于模型训练(提供退出选项),或作为美国公司受《云法案》约束。合规与隐私相关但并不等同,架构决定哪些数据存在且可能被泄露,合规决定这些数据被如何处理。
最终结论
法兰克福一家律所允许律师助理在客户通话中使用 Zoom AI Companion,却没有先设定哪些会议允许录制、转录或生成摘要。六个月后,管理合伙人发现敏感客户通话的回顾内容分散在租户各处,只能逐个项目进行审计。教训并不戏剧化,却很昂贵:即使是平台原生 AI,也需要在启用前先设定保留策略、访问控制和书面使用规范。
教训不是 AI 会议工具很危险,而是默认设置、数据架构和供应商的司法管辖区,比定价页面上的合规徽章重要得多。
- 适合 Teams 重度组织的 Microsoft 365 原生治理:Microsoft Teams Premium
- CRM 集成 + 团队能管理机器人同意问题:Fireflies.ai
- 高质量英语转录 + SOC 2 认证:Otter.ai
- 实时翻译 + 无服务器存储 + 无机器人:MirrorCaption