幼我信息；ば卸

互联网时期
，一次扫码
，一次刷脸
，一次弹窗的“赞成”
，指尖轻点间
，你的隐衷可能在“裸奔”。南都大数据钻研院“幼我信息；ば卸伞崩改
，紧盯你我身边的隐衷泄露“痛点”
，拆解荫蔽的侵权“套路”
，为幼我信息安全筑起一路防火墙。我们一路
，为权利发声。

“智慧线偏短
，提醒用脑过度、怒火旺盛”“大鱼际色彩偏白
，脾胃运化职能较弱”……鼓掌掌图让AI“手诊”“看手相”
，这种“赛博养生”方式在部门年轻人群体里盛行了起来
，同时也引发网友对幼我信息可能泄露的忧郁。

南都大数据钻研院实测多款提供有关职能的AI副手APP及幼法式
，发现部吩旖台在网络处置用户手掌照片时
，存在隐衷政策缺失、默认勾选赞成、未明确单独奉告掌纹指纹等敏感信息的具体处置规定等情况。

专家提醒
，通过上传的手掌照片中提取掌纹或指纹信息的技术可行性高
，作为敏感幼我信息
，一旦泄露或被犯法使用
，极易导致人格尊严受损、人身财富安全受到侵害。

AI“看手”能一秒读懂健全？

以“手诊”“看手相”为关键词
，在社交平台上搜索
，能够看到不罕用户“晒”出自己的手掌图及AI分析汇报。在用户分享表
，也能看到不少AI副手APP、幼法式的推广图文。

社交平台上部门AI副手APP或幼法式的手诊、看手相职能推广图文。

南都大数据钻研院履历发现
，在千问、元宝等AI副手APP上上传双手手掌照片
，要求其“看看手诊或手相”
，均能迅速得到分析了局。从手诊（中医望诊）角度
，AI偏差于通过观察手掌的色彩（气色）、状态、纹理等
，来揣摩脏腑等职能状态和幼我体质
，作为诊断辅助；而从手相学角度
，AI则重要从性命线、智慧线、感情线、事业线等手掌纹路启程分析幼我道格
，并提醒手相学属于传统民俗文化的一部门
，解读仅供娱乐与参考。

进一步搜索可见
，在微信上也有不少提供手诊、掌纹分析职能的幼法式
，宣称通过敌手掌的纹路、色彩、状态等特点进行智能分析
，利用人为智能挖掘其中蕴含的健全信息
，或者敌手掌评分、脾气分析、提醒需把稳问题等。

部门提供AI手诊、看手相职能的幼法式。

可提取指纹掌纹的照片属生物鉴别信息

凭据我国的民法典、幼我信息；しā⑼缡莅踩卫硖趵人痉晒
，生物鉴别信息属于敏感幼我信息。有关国度尺度进一步明确
，其蕴含幼我基因、人脸、声纹、步态、指纹、掌纹、眼纹、耳廓和虹膜等。

那么
，拥有AI中医手诊、看手相称职能的网络服务提供者
，在对用户上传的手掌照片进行分析时
，是否应该依照敏感幼我信息规定进行处置？

凭据国度尺度
，生物特点鉴别信息蕴含生物特点鉴别原始信息以及生物特点鉴别比对信息。前者是指通过采集、预处置等方式获得的天然人物理、生物或行为特点的仿照或数字暗示
，如样本、图像等；后者则指对生物特点鉴别原始信息进行技术处置得到的、在鉴别过程中用于比对的信息。由此来看
，可提取天然人面部、指纹、掌纹等生物特点的原始照片、视频等也应被视为生物鉴别信息。

丽江市安证企业合规治理（集团）有限公司数据安全合规总工程师龙军以为
，中医手诊是敌手掌的气色、状态、纹理、指甲、脉络等内容进行判断
，关注点固然并非生物特点鉴别比对信息处置
，但凭据上述国度尺度
，含有可提取掌纹、指纹的照片不论是否会被用于身份鉴别
，都应依照敏感幼我信息规定进行处置。

京衡律师事务所张玲玲律师提醒
，如有关服务被认定为提供医疗服务
，且手诊信息涉及对用户疾病的诊断信息的
，还可能组成处置敏感幼我信息中的“医疗健全信息”。

平台生物信息隐衷规范出缺失

凭据幼我信息；し
，处置敏感幼我信息该当获得幼我的单独赞成
，推广充分奉告使命。而对于生物鉴别信息
，国度尺度《GB/T 45574—2025 数据安全技术 敏感幼我信息处置安全要求》提出
，实现处置主张后
，应删除所网络的原始生物鉴别信息
，如原始图像、图片和视频等。

南都钻研员查看发现
，有关幼法式在此方面存在明确缺失。

好比
，“AI看手”幼法式仅在检测页面有一行幼字称“我们将保险您幼我信息安全
，不会保留您的拍摄照片”
，并无自动奉告服务和谈、隐衷政策
，用户无需勾选赞成即可使用职能。通过右上角进入幼法式详情资料页
，方可查看《AI看手幼法式隐衷；ぶ敢
，条款单一
，称“开发者网络你选中的照片或视频信息
，用于检测人脸异常特点”
，显著文不合题
，也并没有对掌纹、指纹信息的处置方式、领域等进行注明。其认证主体为“昭通钰昕信息科技有限公司”。

“AI看手”幼法式页面及隐衷政策截图。

“HealthBot”幼法式则需阅读并赞成用户和谈、隐衷政策方可使用“观掌识体质”职能
，但南都钻研员注意到
，该选项进入界面后已默认勾选赞成。《HealthBot隐衷政策》提及
，在平台上使用掌纹检测时
，会网络左右手掌纹照片、掌纹主人名称、性别、春秋等幼我信息
，“以便通过这些信息分析您的身段健全状态
，输出体质分析汇报
，并为您提供有关的改善建议”。只管在隐衷政策中明确写明网络的幼我生物鉴别信息里蕴含掌纹、人脸面部特点
，但并无单独写明是否删除原始掌纹图片或信息存储功夫等具体处置方式。该幼法式认证主体为“广东中科凯泽信息科技有限公司”。

“HealthBot”幼法式页面及隐衷政策截图。

另一款名为“AI掌纹生理系统”、认证主体为“江苏艾可丽环？萍加邢薰尽钡挠追ㄊ
，进行掌纹分析的步骤与“HealthBot”类似
，但在使用职能前
，必要先通过手机号授权登录。

在AI副手APP里也存在类似的情况。南都钻研员查看了豆包、千问、元宝、蚂蚁阿福、文心、DeepSeek、Kimi等7款主流AI副手APP的隐衷政策
，均未提及可能涉及指纹、掌纹的用户图片若何处置。仅DeepSeek隐衷政策提到
，“我们不会从您向我们提供的语音输入或照片中
，提取或挖掘声纹、面部鉴别信息
，以及其他用于鉴别特定幼我身份的怪异生物特点或标识”。

值得一提的是
，与之形成对比
，可能涉及人脸、声纹等敏感幼我信息的图片、语音的处置规定注明则更为具体清澈。好比
，豆包隐衷政策提到
，“如你上传的参考图/视频中含有肖像……致意心
，该处置过程为即时性的
，不会进行存储或与第三方共享
，且仅为实现图像生功成效主张而进行。”元宝隐衷政策提到
，“如您选择以语音的方式与元宝进行交互
，我们会网络您的语音信息（蕴含语音转文本信息）……人声音频是敏感幼我信息
，请把稳前述过程不涉及到声纹特点提取
，我们仅凭据您的指令提供相应语音处置服务。”而“HealthBot”幼法式对于其肤质检测中涉及的测肤图像及皮肤分析
，也提醒属于敏感信息
，单独写明存储方式及主张等。

部门AI副手APP隐衷政策中涉及幼我生物鉴别信息处置规定。

北京师范大学法学院博士生导师、中国互联网协会钻研中心副主任吴沈括强调
，指纹、掌纹与人脸、声纹等同为敏感幼我信息
，平台对于敏感幼我信息的处置当该推广单独奉告、单独获得赞成的使命
，在隐衷政策中明确处置方式、领域、存储领域等等
，不应仅以通常幼我信息的处置规定来进行通知、处置等。

龙军提到
，AI手诊虽不涉及比对鉴别幼我身份
，但不能排除有关网络服务提供者存在存储、利用用户掌纹、指纹等幼我生物鉴别信息的风险
，因而
，有关服务提供者必要凭据司律例定
，就掌纹、指纹信息的处置单独获得用户明确赞成
，不与其他服务条款绑缚。同时
，提供“为何必须用户提供掌纹、指纹等信息”的必要性注明以及后续对有关信息的处置规定
，如奉告分析实现后立即删除原始图像、特点信息等。他呼吁
，有关部门加强对指纹、声纹、掌纹、耳廓、虹膜等相对不常见的幼我生物鉴别信息的器重
，参照人脸鉴别；こ叨
，造订专门规范。

上传指纹掌纹可被提守信息

此前
，“1.5米内比耶拍照能提取指纹”“原来剪刀手拍照会泄露指纹信息”等话题在网络上引发热议。与“剪刀手”拍照相比
，AI手诊、看手相所必要的手掌照片里不只蕴含指纹
，还将掌纹齐全出现
，这也引发部门网友对幼我信息可能泄露的忧郁。

多个幼法式提醒使用AI看诊职能需上传清澈、能看清手纹的手掌照片。

那么
，通过用户上传的手掌照片
，能否实现掌纹、指纹信息的提？多位受访专家暗示
，从技术上来说这是可行的。

广东省司法鉴定专家、广东安证推算机司法鉴定所鉴定人黄万巧分析称
，上传的手掌照片通常都是在距离0.2米内和光照前提好拍摄的微距照片
，而手机在微距模式下会关关指纹吞吐算法
，因而从手掌照片中提取掌纹或指纹信息的可行性靠近100%。

吴沈括以为
，目前的科技水平不休提升
，相机以及手机等像素不休提高
，所摄取的照片越来越清澈
，加上AI的不休发展
，对于照片的后期加工处置也越来越精密
，由此齐全有可能“从部门获取全数”
，或者是由吞吐经过处置从而获得指纹、掌纹等信息
，轻易上传手掌照片存在高度的人身和财富安全风险。

生物信息泄露难逆转

出于技术利用水平、新闻曝光度、监管强度及文化等多种成分影响
，部门用户往往对人脸信息安全较为敏感
，而对掌纹、指纹等的安全意识稍显“钝赣妆。随着掌纹、指纹鉴别技术在公共安全、金融支付、医疗健全等领域的发展与利用
，这些人脸之表的生物鉴别信息在带来便捷的同时
，也给公民幼我信息安全带来挑战。

据国度安全数微信公家号
，有案例显示
，境表某企业将指纹支付系统直连公司数据库
，后因不足有效治理
，导致黑客屡次攻破系统
，窃守信息
，造成严重失泄密后果。2025年5月
，上海市委网信办颁发将“亮剑浦江·2025”幼我信息权利；ぷㄏ罘尚卸闹卫矶韵
，从人脸鉴别信息升级为生物鉴别信息
，蕴含但不限于幼我基因、指纹、声纹、掌纹、耳廓、虹膜、面部鉴别特点。

张玲玲提醒
，用户必要设置“生物信息不成更换”的风险意识。在享受便捷的同时
，该当审慎授权
，预防因轻易提供生物特点而埋下持久安全隐患。

吴沈括也建议
，用户应预防轻易上传高清手部照片等拥有生物特点的照片
，面对各类授权认证对峙“非必要不提供
，不正规不授权”
，回绝各类不明APP、线下扫码活动违规采集生物信息
，当真阅读隐衷政策
，回绝绑缚式授权赞成。

专家们也强调
，平台应合规先行
，在网络用户掌纹、指纹等幼我生物鉴别信息时
，单独奉告并获取用户明确赞成
，保险用户数据安全。

出品：南都大数据钻研院

采写：南都钻研员 唐静怡

设计：尹洁琳