在工业和信息化部信息通信管理局的指导之下，中国信息通信研究院泰尔终端实验室与深圳市AI眼镜产业联盟经过一系列工作，共同研究并起草了《AI眼镜可信视界自律公约》，并将其简称为《公约》。此份文件已获得产业链上下游企业的积极响应。

2026年6月17日，于2026人工智能眼镜生态大会（深圳）现场，《公约》的发布仪式得以成功举行。工业和信息化部信息通信管理局设备处、中国信通院、深圳市AI眼镜产业联盟，以及雷鸟创新、立讯精密、Rokid、莫界、千问、明智云、芯视佳、亿道、影目、中兴通讯的相关负责人均列席现场，共同见证了《公约》的正式发布这一重要时刻。

中国信通院泰尔终端实验室副主任果敢明确指出，随着人工智能技术与增强现实技术的深度融合，AI 眼镜作为下一代智能计算终端，正以前所未有的速度逐渐走进大众生活。音视频采集模组的广泛应用使得用户隐私保护面临考验，AI 算法的复杂性与不透明性，也引发了公众对技术可控性的深度关切，同时海量数据的采集、传输与处理，对全链路数据合规治理提出了更高要求。AI 眼镜正从“看得见”走向“看得懂”，从单一工具进化为智能伙伴，技术进步必须以信任为基石，产业发展必须以安全为前提。

第一章用户隐私守护

第一条最小必要原则

各签署单位承诺，在AI眼镜产品的设计与开发过程中，将严格遵守并践行数据采集的“最小必要”原则。具体而言，产品仅采集为实现其核心功能所必需的用户数据，绝不进行超出此范围的数据收集、滥用，或以任何变相方式获取用户个人信息。对于摄像头、麦克风等敏感传感器的数据采集行为，必须向用户提供明确的启用提示与用户授权机制，以此确保用户在整个过程中的知情权与选择权得以落实。

第二条透明告知义务

承诺以清晰、易懂且完整的方式对用户进行告知，其内容应涵盖数据收集的目的、具体范围、执行方式以及存储期限。在隐私政策的撰写中，应当主动避免使用冗长、晦涩的技术术语，并采用分层展示的结构，以此确保普通用户能够充分理解其个人数据将如何被处理与使用。对于涉及第三方数据共享的情形，则必须明确告知接收方的具体身份、共享行为的具体目的以及用户可选择的退出机制。

第三条用户自主控制

产品应当为用户配备便捷且有效的数据管理工具体系，相关工具的具体功能包括但不限于：一键式查看已采集数据的完整内容、随时自主撤回数据采集授权、批量删除历史存储数据，以及导出个人数据副本等选项。当用户执行撤回授权操作后，与之相关的数据采集行为应当立即停止运作，且已采集的数据则需要按照事前约定的条款，及时予以删除或进行匿名化处理。

第四条生物特征保护

针对虹膜识别、面部特征及声纹等生物特征数据的采集与应用行为，必须实施最高级别的安全防护体系。在设计上，生物特征原始数据应优先于本地设备进行处理；仅在业务确有需要而必须上传至服务器的场景下，才可进行数据传输与存储，并且应当确保数据在传输与存储过程中均处于加密状态，同时这些数据绝对不得被用于原定产品功能之外的任何其他目的。

第二章终端技术可控

第五条算法可解释性

明确承诺将持续致力于提升AI算法的透明度与可解释性。对于涉及用户权益的关键决策过程，诸如内容推荐、身份验证以及风险提示等场景，必须提供易于理解的决策依据说明。同时，应当建立完善的算法影响评估机制并定期运行，以此持续审视算法可能引发的偏见与歧视风险，并及时采取必要的纠正措施。

第六条本地化优先处理

明确倡导“端侧智能、隐私优先”的技术路线。在设备算力充分的条件下，优先在设备端直接完成数据处理与分析，从而有效减少原始数据向云端传输的需求。对于必须在云端进行处理的数据，则采用联邦学习、安全多方计算等隐私增强技术，以达成“数据可用不可见”的目标。

第七条安全更新机制

构建起一套完善的安全漏洞发现与响应修复体系。针对已知安全漏洞，需在合理的时间窗口内完成补丁的开发与推送更新；而对于其可能严重波及用户隐私的重大安全事件，则在确认情况后72小时内须向监管部门报告，并且需要在7日之内将事件详情通知到受影响的用户。此外，在产品的整个生命周期内，持续提供安全更新服务的支持期限不得低于五年。

第八条开源与标准化

积极参与到AI眼镜相关技术标准与安全规范的制定工作之中。倡导在确保商业机密得到妥善保护的前提之下，开放与安全直接相关的技术接口以及测试工具，主动接受来自第三方的独立安全审计。推动行业内统一安全评估框架以及认证体系的建立，致力于实现安全能力的共建与共享。

第三章全链数据合规

第九条数据分类分级

需要构建一套能够完整贯穿数据从产生、处理、流转直至最终销毁这一完整生命周期的分类分级管理体系。应当根据数据所承载信息的敏感程度以及其对业务运营或国家安全的重要性，将其清晰界定为一般数据、重要数据与核心数据这三个层次，并针对每一级别，制定贯穿数据采集、存储、使用、传输直至删除各环节的、具有明确差异的管控策略。其中，凡涉及个人信息处理环节的，必须无条件且严格遵守《中华人民共和国个人信息保护法》等相关法律法规的全部具体要求。

第十条跨境传输合规

数据出境活动的开展，对《数据出境安全评估办法》等法规的遵循是严格且必须的。其中，若出境活动涉及个人信息，则须通过安全评估、标准合同备案或个人信息保护认证等法定途径来完成。此外，需要以清晰、完整的方式向用户履行告知义务，明确说明数据跨境传输的具体目的、接收方所在区域以及该区域适用的数据保护水平。

第十一条供应链安全管理

应当把数据安全要求延伸并覆盖至供应链的各个环节。针对硬件供应商、软件开发商、云服务商等各类合作伙伴，建立完善的安全评估与准入机制，并在合同条款中明确界定各方所承担的数据保护责任与义务。同时定期组织开展供应链安全审计工作，以此确保全链条数据安全措施能够得到有效落实。

第十二条应急响应体系

为保障数据安全，需建立一套完善的事件应急响应机制，并据此制定分级响应预案。在发生数据泄露、篡改或丢失等安全事件时，应立即启动应急响应流程，采取必要的技术措施，以防止损害范围进一步扩大。事件发生后，需按照法定要求向监管部门进行报告，并及时将事件情况告知可能受影响的用户。同时，通过定期开展应急演练，可以持续检验并提升整体响应能力。

第四章监督与发布

第十三条自查与审计

应定期实施全面的数据合规自查工作，并积极倡导引入具备独立性的第三方机构，以周期性的方式开展年度安全审计。

第十四条动态修订

本公约将根据产业发展与技术进步的实际需求，定期组织开展评估工作并进行相应的修订。

第十五条发布生效

本公约自发布之日起生效。基于此，本公约呼吁更多企业积极加入，共同致力于守护用户隐私、保障技术可控、维护数据合规，从而携手共建可信、透明、可持续的 AI 眼镜产业生态。

来源：工信部指导发布《AI 眼镜可信视界自律公约》：不得超范围收集获取用户个人信息，本地化优先处理 | 中国能源网