机器人训练数据里只要有能认出具体某个人的画面,就要受《个人信息保护法》约束。采集、复售、蒸馏三条主路径的合规红线,核心是三件事:头戴相机拍到同住人和孩子,要单独取得他们的同意;一份数据每复售一手,要重新取得同意;从网上抓公开视频,公开不等于可以随便用。而处理人脸这类敏感个人信息之前,必须先做个人信息保护影响评估,也就是 PIA,这正是具身数据赛道第一张罚单的处罚点。

在湖南郴州,一家中国移动营业厅挂出了“具身数据采集 5S 店”的牌子。普通顾客领一套夹爪、手套和头戴相机,简单培训一下,就能边做家务边采集机器人训练数据。首期投放 1000 套设备,满产一年能采 100 万小时。

这样的花活现在遍地都是。有的公司免费上门保洁,为的是进你家采数据;有的把采集做成 VR 游戏;还有的让采集员远程“云操控”。据量子位统计,国内 97 家具身数据玩家里,70 家做采集,27 家做数据基础设施。过去一年,也就是 2025 年 7 月到 2026 年 7 月,这条赛道融了大约 44.7 亿,全国建起 64 座数据采集中心。

热闹的另一面,是 2025 年 9 月的一张罚单。护网 2025 专项行动里,一家主营“对外提供人工智能模型训练基础数据”的算料公司,被属地公安机关行政处罚、责令整改。原因很具体:它在处理人脸等生物识别信息之前,没有按《个人信息保护法》做个人信息保护影响评估。

这是具身数据赛道第一张明码标价的合规罚单。而就在今天,2026 年 7 月 15 日,网信办等五部门联合发布的《人工智能拟人化互动服务管理暂行办法》正式施行,AI 训练数据的管理第一次有了专门规章。

数据采集量正以每年十几倍的速度往上冲,合规的地基却还没打。下面这三条线,是最容易踩的。

先说清楚,机器人学做家务,为什么绕不开《个保法》

先把链路走一遍。采集员戴上头戴相机、套上传感手套,在家里叠衣服、擦桌子、开冰箱。相机记录画面,手套记录动作,这些数据打包卖给机器人公司,用来训练模型的手眼协调。

问题出在“记录画面”这一步。镜头扫到的人脸、手、家里的样子,只要能对应到具体某个人,在法律上就是个人信息。《个保法》第四条说得很直白:个人信息是以电子或者其他方式记录的、与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。一段能认出是谁的家庭视频,正好落在这个定义里。

而人脸还不是普通的个人信息,它是敏感个人信息。

《个人信息保护法》第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。

一旦落进个人信息,处理就得有一张法律上的“入场券”。《个保法》第十三条列了七种,采集这个场景里,现实中能用的只有第一种:取得本人同意。

《个人信息保护法》第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:

(一)取得个人的同意;

(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

(三)为履行法定职责或者法定义务所必需;

(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

(七)法律、行政法规规定的其他情形。

依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。

针对 AI 训练,还有一条专门规则。2023 年施行的《生成式人工智能服务管理暂行办法》第七条,把训练数据的门槛写清楚了。

《生成式人工智能服务管理暂行办法》第七条 生成式人工智能服务提供者(以下称提供者)应当依法开展预训练、优化训练等训练数据处理活动,遵守以下规定:

(一)使用具有合法来源的数据和基础模型;

(二)涉及知识产权的,不得侵害他人依法享有的知识产权;

(三)涉及个人信息的,应当取得个人同意或者符合法律、行政法规规定的其他情形;

(四)采取有效措施提高训练数据质量,增强训练数据的真实性、准确性、客观性、多样性;

(五)《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规的其他有关规定和有关主管部门的相关监管要求。

一句话,训练数据里有人脸,绕不开“合法来源”和“取得同意”这两关。接下来的三个争点,全是围着这两关打转。

争点一,头戴相机拍下的脸,是采集员的,还是你孩子的

采集员在自己家采数据,签了一份同意书,看起来没问题。但头戴相机的视野是控不住的。他一转头,镜头就扫到了正在客厅写作业的孩子、来串门的邻居、坐在沙发上的老人。

这些人,没签过任何东西。

采集员的同意只能覆盖采集员自己。同住人、访客、孩子的脸被拍进去,就是在处理这些人的敏感个人信息,得单独拿到他们的同意。而且不是随便点一下“我同意”就行,人脸是敏感个人信息,法律要的是单独同意。

《个人信息保护法》第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。

“单独同意”的意思是,不能把人脸这一项塞进一份大而全的用户协议里蒙混过去,得为它单拎出来、单独授权。把同住人的人脸捆在采集员的总协议里,等于没拿到同意。

如果镜头里有不满十四岁的孩子,麻烦还要再深一层。孩子的个人信息本身就属于敏感个人信息,处理还得监护人点头。

《个人信息保护法》第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。

个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。

今天施行的《拟人化互动服务办法》第十七条,把这道要求又强调了一遍,还加了一条合规审计。

《人工智能拟人化互动服务管理暂行办法》第十七条 处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。

应当按照国家有关规定,自行或者委托专业机构对其处理未成年人个人信息遵守法律、行政法规的情况进行合规审计。

还有一步,很多公司直接漏了:处理人脸这类敏感信息之前,得先做个人信息保护影响评估,也就是常说的 PIA。护网 2025 那张罚单,罚的正是这一步。

《个人信息保护法》第五十五条 有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:

(一)处理敏感个人信息;

(二)利用个人信息进行自动化决策;

(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;

(四)向境外提供个人信息;

(五)其他对个人权益有重大影响的个人信息处理活动。

这一步不是走过场。评估报告和处理记录,法律要求至少存三年,监管上门时这就是你合规的证据。那家算料公司缺的就是这份评估,别的事没干错,程序上少了一环,罚单就来了。

所以居家采集这条线,真正的合规动作是把授权范围撑开:不只是采集员,而是所有可能入镜的人;有孩子的,要么监护人签字,要么在数据出库前把孩子的脸打码。做不到,这份数据从源头就是脏的。

争点二,一份数据卖三家,同意能不能跟着走

具身数据最诱人的地方,是同一份数据能反复卖。有公司晒出过“10 倍复售率”的模式,一份数据卖给 A 机器人公司,再卖给 B,再卖给 C 集成商,边际成本几乎为零。

但同意不会自动跟着数据走

《个保法》第二十三条管的就是这件事。你把手里的个人信息给到另一家公司,不是打个包发过去就完事,得先告诉本人“我要给谁、对方拿去干什么”,还要单独拿到同意。

《个人信息保护法》第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。

拆开看,这条对复售几乎是致命的。第一,每往下卖一手,都要重新单独告知、单独同意;第二,接收方只能在原先说好的目的范围内用,想换个用法,得回头重新取得同意。数据在 A、B、C 之间转一圈,同意链条就得跟着补一圈。链条断在哪个环节,风险就压在哪个环节。

这里最常见的自我安慰是:“我做了匿名化,就不受《个保法》管了。”这话只对一半。真正的匿名化,指的是处理之后没法再识别到具体某个人,而且不能复原。可人脸、体态、家居环境这些东西,恰恰是拿来认人的,很难做到不可复原。做了脱敏、打了码,技术上却还能还原,那在法律上仍然是个人信息,该走的同意一步都少不了。《个保法》第四条把这条界线划得很清楚:只有匿名化处理后的信息,才不算个人信息。

所以复售这条线的合规动作是:数据出库时补一份数据处理协议,把接收方、用途、种类写死;源头的同意书,一开始就要覆盖到“可能提供给第三方用于机器人训练”;每一次对外提供,都按第五十五条做一次影响评估。嫌麻烦,那就别把复售当成零成本的生意,它每多卖一手,就多一道告知和同意的义务。

一份数据卖给 A、B、C 三家,每复售一手都要重新单独同意

争点三,从 B 站抖音抓视频“蒸馏”,是不是合规捷径

采集太贵,于是有人走了另一条路:直接从 B 站、抖音、YouTube 上抓公开视频,把人类的动作“蒸馏”成机器人能学的数据。有公司宣称,这条路能把成本压到行业的千分之五

诱惑很大,误区也很大。最常听到的一句是:“视频都公开了,随便用怎么了?”

公开,不等于可以随便用。《个保法》第二十七条给“已公开信息”留了口子,但这个口子有边。

《个人信息保护法》第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。

两个限制词是关键。一个是“合理的范围”,一个是“对个人权益有重大影响的,仍要取得同意”。一段博主自己发的做饭视频,里面有他清清楚楚的脸、声音和手部动作,你抓下来喂给商业模型训练,早就超出了他当初“发给粉丝看”的合理范围;而处理的又是人脸这类敏感信息,对个人权益的影响不能说不重大。这两条一叠加,“已公开”这块挡箭牌基本立不住,还是要回到取得同意的老路上。

再往上还有一层,就是《生成式办法》第七条第一项说的“合法来源”。平台视频有平台的用户协议,有创作者的著作权,绕过这些去批量抓取,来源本身就存疑。这一层这里不展开,但它真实存在。

那这条路是不是彻底堵死?也不是。边界其实清楚:画面里没有可识别的自然人,比如纯风景、纯物体操作、纯合成生成的视频,可以豁免;一旦有能认出来的人脸、人声,就得逐帧评估比例,做过滤或者打码,留好来源证据。图省事、不加区分地全量抓取,是现在整个赛道最猛、也最悬的灰色地带。

监管在往哪走,以及一份能照着做的清单

把时间线拉直,监管的方向不难看清。

  1. 2025 年 9 月,护网 2025 开出第一张 AI 算料罚单,算料公司在处理人脸前没做 PIA,被公安机关行政处罚。
  2. 同一批网信办典型案例,自动售货机未经同意采人脸被警告,AI 换脸未做安全评估被下架。
  3. 2026 年 7 月 9 日,中央网信办、工信部、公安部联合通报 72 款违规收集个人信息的 App
  4. 2026 年 7 月 15 日,《人工智能拟人化互动服务管理暂行办法》正式施行。

信号已经很明确:AI 训练数据的合规,正在从没人管,变成重点管。

AI 训练数据监管时间线:护网罚单、72 款 App 通报、拟人化办法施行

上海财经大学一篇讲具身数据隐私治理的论文,点出了这个行业眼下的三个真问题,翻成大白话就是:

  1. PIA 缺位。采集前该做的个人信息保护影响评估普遍没做,护网那张罚单罚的就是它。
  2. 删除权失灵。数据一旦喂进模型,想删也删不干净,法律给你的删除权成了空文。
  3. 算法解释权虚置。出了事想让公司解释算法怎么用了你的数据,基本问不出来。

这三条,恰好对着前面三个争点的软肋。如果你正在做这门生意,下面四件事是能立刻照着改的。

  1. 居家采集,把授权范围撑开。从采集员一个人,扩到所有可能被拍到的同住人;有不满十四岁孩子入镜的,监护人同意和打码二选一,别赌。
  2. 数据对外,先补协议再取得同意。不管是卖还是复售,补齐数据处理协议,源头同意书写明“可能提供给第三方用于机器人训练”,每次对外提供前做一次影响评估并留档三年。
  3. 视频蒸馏,逐帧评估加留证。评估可识别自然人的比例,设计过滤和打码流程,保留每一条数据的合法来源证据,别把“公开”当成可以随便用的理由。
  4. 全流程留痕。从采集那一刻起,采集行为日志、数据流转日志都记下来,有条件的上链存证。删除权要有技术兜底,哪怕做不到从模型里彻底抹掉,至少要能证明你尽了力。

44.7 亿已经砸下去,64 座采集中心已经建起来,数据还在以每年十几倍的速度往上堆。真正决定谁能笑到最后的,可能不是谁采得多、卖得快,而是谁的每一帧数据,都拿得出那句“这是合法来源”。这道题,护网 2025 已经替所有人考了第一遍。

参考来源

  1. 中华人民共和国个人信息保护法(吕盈辉律师解读版)
  2. 生成式人工智能服务管理暂行办法(吕盈辉律师解读版)
  3. 人工智能拟人化互动服务管理暂行办法全文(腾讯新闻)
  4. 近百名玩家涌入具身数据:一年融资 44.7 亿(量子位)
  5. 我给机器人当“燃料”:叠衣服时薪 30 元,卖数据估值 150 亿(36 氪)
  6. 近百名玩家涌入具身数据赛道,互联网视频蒸馏路线(36 氪)
  7. 未按规定处理敏感个人信息,一人工智能公司被罚(中国青年报)
  8. 国家网信办发布网络安全、数据安全、个人信息保护执法典型案例
  9. 72 款移动应用违法违规收集使用个人信息被通报(新浪财经)
  10. 具身智能体数据隐私风险的合作治理(上海财经大学)