PRIVACY_BOUNDARY
身份不在範圍內
無生物識別產品合約不包含人臉身份比對、生物特徵 embedding 儲存、黑名單比對或跨日個人輪廓。
本機優先
邊緣端推論Android runtime 以本機處理 camera frame 為預設,只匯出複核所需的最小事件 metadata。
人工確認
決策輔助警示描述可觀察線索與建議確認步驟,現場管理者仍需負責情境判斷與處置決策。
多線索安全
不單點判斷物品接近或迴避鏡頭等弱訊號,不能在缺少時間、空間與移動證據時產生高風險結論。
運作原則
隱私邊界是產品需求,不是事後補丁。
系統以短期匿名 Track、本機推論與可解釋警示為基礎,讓管理者能複核現場情境。
允許與禁止敘事
網站、App 與管理者報告必須使用同一套產品邊界。
允許
- 偵測停留時間、區域進入、跨線、群聚與快速接近等可觀察行為模式。
- 在單次 session 內使用匿名 Track ID 進行移動與事件分析。
- 產生包含時間、區域、分數區間與證據摘要的可解釋警示。
- 支援管理者複核與依場域調整風險規則。
不允許
- 辨識危險人物或預測犯罪意圖。
- 辨識人臉、推論受保護屬性或比對生物身份。
- 自動處罰、拘留或自動通報執法單位。
- 將單一弱訊號視為確定高風險事件。
資料生命週期
少收集、少保存,但讓原因更清楚。
MVP 部署應使用足以驗證警示原因的最小資料集。
01
Camera frames
影像幀進入 CameraX ImageAnalysis,立即在裝置端處理。
預設僅短暫存在
02
AI observations
偵測、姿態、物件與區域交會結果會被正規化為結構化 runtime observations。
除非形成事件,否則限 session 使用
03
Event metadata
風險事件保存匿名 Track ID、時間戳、區域、原因列表、分數區間與複核狀態。
依本機保留政策清理
04
Evidence media
截圖或短片為可選項,應只針對設定的高優先級事件捕捉。
可關閉或依政策限時保存
審查對齊
面向隱私審查、行動安全審查與 AI 風險審查。
以下框架作為產品姿態參考,不代表法律認證或合規保證。
OWASP MASVS
以加密本機儲存、有限匯出面、權限理由與清楚的行動資料處理邊界為原則。
NIST AI RMF
上線前評估誤報、漏報、人工監督、可解釋性與場景覆蓋。
Google Play readiness
準備 camera 權限理由、隱私政策證據、Data safety 文案與不使用生物識別的定位說明。
管理者責任
安全部署仍需要場域政策與操作紀律。
GuardVision Edge 是決策輔助系統。每個場域都應在警示正式使用前定義本地規則。
- 01依當地法規或政策張貼攝影機與影像分析告示。
- 02定義事件保存期限,並清除過期證據。
- 03限制事件匯出與複核 dashboard 的存取權限。
- 04擴大部署前檢視誤報並調整門檻。
- 05文件化升級處置規則,確保警示維持人工確認。
本頁說明產品設計邊界與工程控制措施,不構成法律意見、合規認證或取代在地法務審查。