对于欧洲团队而言,符合 GDPR 的转录归结为一个架构问题:会议音频离开麦克风后去了哪里? 将会议音频或转录内容存储在服务器端的工具,需要签署数据处理协议;而当欧盟个人数据离开欧盟/欧洲经济区时,还需要依据 GDPR 第五章 采用有效的传输机制。该机制可以是充分性决定、经认证的美国供应商参与欧盟-美国数据隐私框架、标准合同条款、具有约束力的公司规则,或其他获批的保障措施。实时处理音频且不保留音频的工具,其持续性数据足迹更小。这种差异绝非技术细节——根据 GDPR 第83条,AI 会议隐私 失误最高可导致 2000 万欧元或全球年营业额 4% 的罚款。
设想一个常见的数据保护官场景:某部门负责人顺口提到,销售团队已经使用 AI 会议助手好几个月了。客户通话——包括那些从未被告知的欧盟买家通话——都被录音并上传到供应商平台。既没有数据处理协议,也没有记录合法依据评估或参会者通知。补救工作是在会议已经发生之后才开始的。
AI 转录工具的 GDPR 合规并不是去找一个带有正确徽章的工具。关键在于理解该工具如何处理音频数据、转录内容存储在哪里,以及是否有机器人作为事实上的第二方加入你的会议。本指南为评估任何工具提供框架——并将其应用于 2026 年欧洲团队实际使用的七款工具。
- 看架构,不看认证。 工具的 GDPR 风险取决于音频是否在服务器端存储——而不是它是否显示合规徽章。
- 机器人会产生额外的数据流。 将会议机器人派去代为录制的工具,会增加第28条、传输审查和参会者透明度方面的工作。
- 非欧盟传输需要有效机制。 如果欧盟个人数据离开欧盟/欧洲经济区,仅有数据处理协议并不够;必须核实充分性决定、欧盟-美国数据隐私框架认证、SCC、BCR 或其他有效保障措施。
- 同意首先关乎透明度。 你需要依据第6条拥有合法依据,并且必须在转录前告知参会者——并不总是需要明确同意,但必须披露。
- 数据最小化是你最好的防线。 根据第5(1)(c)条,只收集你需要的内容——包括在实时处理后不保留音频——能在各个层面降低你的暴露风险。
GDPR 对会议转录的实际要求是什么
会议转录稿在 GDPR 下属于个人数据吗?
是的。GDPR 第4(1)条 将个人数据定义为“与已识别或可识别自然人有关的任何信息”。会议转录稿会点名参会者、记录其观点,并可能包含健康、财务或政治信息。音频还会带来额外风险:当语音数据被用于识别个人时,它会在第9条下成为生物识别数据,而会议内容也可能包含健康、政治或工会观点等特殊类别信息。
哪些 GDPR 条款适用于会议转录?
- 第4(7)/(8)条 —— 定义谁是数据控制者(你)与数据处理者(SaaS 供应商)
- 第5(1)(c)条 —— 数据最小化:只收集你需要的内容,只保留必要时长
- 第6条 —— 合法依据:处理个人数据本身就需要法律基础
- 第13和14条 —— 透明度:在转录其发言前告知参会者
- 第17条 —— 删除权:参会者可以要求你删除其数据
- 第25条 —— 隐私设计:从一开始就把数据保护纳入设计,而不是事后补救
- 第28条 —— 数据处理协议:与任何接触你数据的供应商都必须签署
- 第32条 —— 处理安全:适当的技术和组织措施
- 第44-49条 —— 国际传输:当个人数据离开欧盟/欧洲经济区时,使用有效的传输机制
- 第83条 —— 罚款:严重违规最高可达 2000 万欧元或全球年营业额的 4%
转录工具的四个 GDPR 风险等级
每一款 AI 转录工具都属于四种架构模式之一。该模式决定了你的基础 GDPR 暴露程度——与供应商是否声称合规无关。
等级 1 —— 服务器端音频存储 + 会议机器人 最高风险
音频上传到供应商服务器并被保留。机器人作为第二位参会者加入会议,代表供应商进行录制。示例:Fireflies.ai、OtterPilot。风险因素:完整音频保留、可能涉及生物识别或特殊类别数据、依据 GDPR 第五章进行国际传输审查,以及必须由第28条数据处理协议和清晰的参会者通知覆盖的独立处理者/会议参会者数据流。
等级 2 —— 服务器端转录稿存储,无机器人 中等风险
音频由供应商处理,但转录稿存储在供应商服务器上。没有机器人加入通话。风险高度取决于服务器位置和合同条款:位于欧盟的存储可降低跨境传输顾虑,而非欧盟存储则需要有效的 GDPR 第五章机制。示例:Amberscript、Notta、Trint、Otter.ai(无机器人)、标准 Otter 使用方式。
等级 3 —— 本地转录稿,外部实时处理 较低风险
音频实时流向外部转录或翻译层,处理后不保留。转录稿保存在用户自己的浏览器或设备中——而不是供应商服务器上。供应商不会积累你的会议内容库。示例:MirrorCaption。残余风险:音频在处理过程中通过外部 API 传输;请核实供应商的子处理者名单和数据处理协议。
等级 4 —— 完全本地处理 最低风险
音频完全在设备端处理;不涉及任何外部服务。GDPR 足迹最低,但真正大规模采用这种方式的商业工具很少。自托管的开源语音转文字模型大致接近这种模式,但需要技术部署和持续维护。
Maarten 负责一家荷兰 SaaS 公司的工程团队。当客户成功团队要求使用转录工具时,他评估了三个选项。某供应商提供了合同层面记录的欧盟数据驻留和数据处理协议,但仅适用于会后处理。对于他的德语客户通话,这意味着每次会议后都要等待转录稿生成。他的团队仍然使用 MirrorCaption 进行实时双语通话,因为转录稿保留在浏览器中,而且 MirrorCaption 不保留服务器端音频或转录档案。
在欧盟转录会议需要同意吗?
根据 GDPR 第6条,你需要一个合法依据来处理个人数据。对于会议转录,最常用的依据是内部会议的合法利益(第6(1)(f)条)以及外部通话的知情披露。第6(1)(a)条下的明确同意并非总是必需——但第13和14条下的透明度始终必需。你必须在会议开始前告知参会者正在收集哪些数据、用于什么目的以及存储在哪里。
GDPR 第6条下的合法依据
合法利益在大多数情况下适用于内部会议,前提是你的隐私政策或员工手册已披露会议可能会被转录,并解释原因。合法利益必须与参会者的隐私权进行平衡——对于常规内部站会,这通常很直接;对于敏感的人力资源讨论,则并非如此。
同意适用于你正在转录与外部方(客户、潜在客户、承包商)的通话,而这些外部方并未通过合同关系提前收到通知的情况。同意必须是自愿、具体的,并且撤回应与给予一样容易。
注意:EDPB 指南 以及各成员国法律(德国的 BDSG、法国的 loi Informatique et Libertés、意大利的 Codice Privacy)会在雇佣场景中增加额外层级。如果你的团队分布在多个欧盟司法辖区,请咨询当地法律顾问。
面向外部通话的实用同意流程
- 会议邀请: 在标准邀请中加一句:“本次通话将因[目的]进行转录。转录稿将存储在[位置]并保留[时长]。”
- 通话开始时: 口头确认:“提醒一下,我们正在为记录目的捕获实时转录——如果你希望我们不要这样做,请告诉我。”
- 如有异议: 立即停止转录。记录你已停止。
- 保留: 设置删除计划(例如 90 天)并执行。GDPR 第17条赋予参会者要求删除的权利。
想看看 MirrorCaption 的本地转录模式在实践中如何处理这一点吗? 免费试用 1 小时,无需信用卡。
免费试用 MirrorCaption选择符合 GDPR 的转录工具时要看什么
在为欧洲团队评估任何转录工具时,请使用这份清单。勾选全部七项的工具并不自动意味着“合规”——你自己的流程也很重要——但它能消除最大的供应商侧风险。
- 已提供并签署数据处理协议(DPA),且在使用前完成——第28条要求每个数据处理者都必须如此
- 已公布子处理者名单——你需要知道所有接触你数据的方,包括转录 API、AI 模型和云主机
- 音频不在服务器端存储——或者仅在实时处理期间短暂保留
- 提供欧盟数据驻留选项——或者根本没有持久服务器存储,这会降低已存储数据的传输足迹
- 删除权流程——参会者能否请求删除?你能否在 30 天内完成该请求?
- 数据泄露通知 SLA——第33条要求你在泄露后 72 小时内通知你的数据保护机构
- 非欧盟/欧洲经济区子处理者的有效传输机制——如果个人数据在欧盟/欧洲经济区之外传输或存储,仅有 DPA 并不充分
GDPR 转录工具对比(2026)
下表根据上述清单对欧洲团队常用的七款工具进行评分。架构比认证更重要——一款公布了 DPA 但在服务器端存储音频的工具,其结构性风险高于完全不在服务器端存储音频的工具。
注意:价格和 DPA 可用性会变化。采购决策前,请在各供应商网站上核实最新信息。所示价格为截至 2026 年年中左右的近似值。
| 工具 | 音频是否服务器端存储? | 是否提供 DPA? | 是否有欧盟服务器? | 是否有会议机器人? | GDPR 风险等级 |
|---|---|---|---|---|---|
| MirrorCaption | 否(仅实时处理,不保留) | 付费客户可用 | MirrorCaption 服务器上无持久转录存储;请审查实时处理子处理者 | 否 | 等级 3 —— 较低 |
| Amberscript | 是 | 核实当前 DPA | 核实当前合同区域 | 否 | 等级 2 —— 较低-中等 |
| Trint | 是 | 核实当前 DPA | 核实所选区域/方案 | 否 | 等级 2 —— 中等 |
| Notta | 是 | 核实当前 DPA | 核实当前区域和子处理者 | 否 | 等级 2 —— 中等 |
| Otter.ai(无机器人) | 是 | 核实当前 DPA | 核实传输机制 | 可选 | 等级 2 —— 中等偏高 |
| Fireflies.ai | 是 | 核实当前 DPA | 核实传输机制 | 是(加入会议) | 等级 1 —— 较高 |
| Sembly | 是 | 核实当前 DPA | 核实当前区域和传输机制 | 是(加入会议) | 等级 1 —— 较高 |
对于数据必须完全不离开欧盟基础设施的团队,应优先选择在合同中承诺欧盟数据驻留并公布当前 DPA 和子处理者条款的供应商。代价通常体现在工作流上:许多欧盟驻留的转录产品是在会后处理音频,而不是在会议中实时翻译。有关多语言团队会后工具与实时工具的详细对比,请参阅我们的 多语言转录指南。
对于需要在会议期间进行跨语言实时翻译且希望尽量减少服务器端音频足迹的团队而言,MirrorCaption 是本表中唯一同时满足这两点的工具——无机器人、无音频存储,并可实时转录并翻译成 50 多种可选语言。如果你的团队正在评估 Fireflies,请参阅 MirrorCaption 与 Fireflies 的对比。
MirrorCaption 如何处理 GDPR
这里我们会说得很具体——不是因为我们想做合规营销宣称,而是因为它的架构确实与这一类别中的大多数工具不同,欧洲团队也值得用通俗语言了解他们的数据到底发生了什么。
无服务器端音频存储
MirrorCaption 不会保留你的会议音频。你的麦克风或会议标签页音频会被 MirrorCaption 的实时转录引擎即时处理:音频包被逐段转换为文本,并在转录后立即丢弃。除计费所需内容(使用分钟数,而非内容)外,MirrorCaption 的服务器上不会积累任何数据。这与 GDPR 第5(1)(c)条 的数据最小化原则直接对应:只收集你需要的内容。
转录稿保留在你的浏览器中
当 MirrorCaption 写入一段转录内容时,它会将其写入你浏览器的本地存储(IndexedDB)——而不是写入 MirrorCaption 服务器。在托管模式下,实时音频在实时处理期间仍会通过转录和翻译子处理者,但 MirrorCaption 的基础设施不会积累服务器端转录库。你仍然需要对自己的转录使用、保留和参会者通知负责。
没有会议机器人
MirrorCaption 从不作为参会者加入你的会议。没有机器人,没有不请自来的出席者,也不会因机器人参会者而触发录制通知。这消除了许多欧洲 IT 和隐私团队会重点审查的机器人特定数据流问题。你的参会者知道房间里有谁——因为 MirrorCaption 不在房间里。
这在实践中对拥有严格 IT 安全政策的远程团队也很重要:由于 MirrorCaption 通过浏览器标签页捕获音频——而不是通过已安装客户端或机器人邀请——它通常不会触发机器人拦截策略,也不需要 IT 批准来添加新的会议参会者。
用于企业控制的 BYOK 模式
MirrorCaption 支持自带密钥(BYOK)模式:企业用户可以为实时转录和 AI 翻译层提供自己的 API 凭据。在 BYOK 模式下,你的组织与这些服务提供商之间有直接的合同关系,并减少对 MirrorCaption 托管处理提供商的依赖。这为重视合规的团队提供了更清晰的供应商链路,便于审查。
企业部署前需要核实什么
我们想坦诚说明,BYOK 模式和无音频存储架构并不能完全解决什么问题。在托管模式下(未使用 BYOK),音频会由 MirrorCaption 的转录引擎和 AI 翻译层实时处理——这两者都是外部服务。音频不会被保留,但会经过它们。对数据驻留要求严格的欧洲团队,在大规模部署 MirrorCaption 前应执行以下操作:
- 通过发送邮件至 info@mirrorcaption.com 请求 MirrorCaption 当前的数据处理协议,并审查 子处理者名单,了解当前供应商实体、角色、区域和传输条款
- 审查子处理者名单,了解处理过程中哪些第三方服务会接触音频
- 如果你的组织要求与每一个处理你音频的方都直接签署 DPA,请考虑 BYOK 模式
对于“音频绝不能流经欧盟基础设施之外”是硬性要求的团队,完全本地或欧盟驻留的解决方案(例如使用欧盟数据中心的 Amberscript)在这一特定维度上更适合——即使这意味着放弃实时翻译。
1 小时免费试用,无需信用卡,且不会有机器人加入你的会议。 在下一次通话中测试 MirrorCaption,亲自评估其隐私姿态。
开始免费试用常见问题
AI 会议转录符合 GDPR 吗?
如果工具具备处理的合法依据(第6条)、告知参会者(第13-14条)、与相关处理者签署数据处理协议(第28条),并在个人数据离开欧盟/欧洲经济区时使用有效的传输机制,那么 AI 会议转录可以符合 GDPR。该机制可以是充分性决定、经认证的美国供应商参与欧盟-美国数据隐私框架、标准合同条款、具有约束力的公司规则,或其他 GDPR 批准的保障措施。合规取决于架构和流程,而不是营销徽章。一个显示“符合 GDPR”标签却不公布其子处理者名单或 DPA 条款的工具,并不是在证明合规——它只是在宣称合规。
在欧盟转录会议需要同意吗?
你需要依据 GDPR 第6条拥有合法依据。对于内部会议,如果隐私政策中已披露,合法利益(第6(1)(f)条)通常适用。对于与外部方的通话,应在会议开始前告知参会者,并允许其提出异议。明确同意并非总是必需,但透明度始终必需。几乎所有场景中的最低要求,是在转录开始前进行口头或书面通知。
我可以在欧洲使用 Otter.ai 这类美国转录工具吗?
可以,但有条件。请核实供应商是否签署 DPA、列出子处理者,并说明欧盟个人数据的传输机制。由于 欧盟-美国数据隐私框架 的充分性决定仅适用于参与认证的美国公司,其他美国传输通常需要 SCC、具有约束力的公司规则,或其他有效的 GDPR 第五章机制。
GDPR 适用于内部会议吗?
是的。GDPR 适用于任何欧盟境内个人的个人数据,包括员工。内部会议转录稿包含个人数据(姓名、观点,有时还有健康或财务细节),必须在合法依据下处理,并配合适当的保留期限和安全措施。会议是“内部的”这一事实并不会减少你的义务;它通常只是意味着合法利益适合作为合法依据,而不是同意。
会议机器人的 GDPR 风险是什么?
会议机器人会创建额外的参会者和处理流程:SaaS 供应商代表你录制音频,通常还会将其存储在他们的服务器上。这会增加第28条义务(要求与供应商签署 DPA)、如果服务器位于欧盟/欧洲经济区之外则需要传输审查要求,以及在你自身义务之外还要承担参会者透明度要求。当机器人加入会议时,它并不是一个被动的本地工具——它是一个主动的数据处理者,与会议数据有自己的法律关系。许多欧洲 IT 部门正是因为这个原因而阻止机器人加入会议。
不在服务器端存储音频如何降低 GDPR 风险?
根据 GDPR 第5(1)(c)条,你应只收集必要内容(数据最小化)。如果音频是实时处理且不保留,就不存在需要保护、检索或删除的持久音频档案。残余足迹会转移到转录稿和临时处理元数据——而如果转录稿保留在用户浏览器中,你的持久服务器端暴露会进一步缩小。这并不是完整的合规答案:你仍然需要合法依据、参会者透明度、子处理者审查,以及在适用时的有效传输机制。
结论
想象一下,巴塞罗那一家金融科技公司的合规负责人发现,之前使用的某款转录工具存在音频保留风险。供应商评估过程中,MirrorCaption 脱颖而出,因为它将实时多语言覆盖与无服务器端音频保留、以及浏览器本地转录稿结合在一起。这种架构可以让隐私审查更容易,但并不能取代采购尽职调查:下一步仍然是确认企业部署所需的 DPA、子处理者和传输条款。
没有任何工具能单独“完全符合 GDPR”——合规是工具架构、你自己的同意流程以及内部数据治理的组合。但工具架构是你应该从哪里开始的地方。与其说什么,不如看它是否存储音频:一款从不存储音频的工具,比会存储音频的工具风险更低,无论任一供应商的营销页面怎么说。使用本文中的四级风险框架来筛选候选工具,然后在签约前核实 DPA、子处理者、保留条款和传输机制。
如需更深入了解 AI 会议工具中的隐私考量,请参阅我们对 AI 会议摘要隐私 的分析——涵盖不同工具在通话结束后如何处理你的会议内容。