AI对话数据成为营销新金矿，隐私争议浮出水面

AI分析初创公司Profound承诺帮助企业了解其在AI对话回复中的形象表现。但该领域专家认为，这家公司一直在未经适当同意的情况下收集用户的AI对话信息。

专注于消费者健康和长寿品牌AI可见性的专家Lee S Dryburgh告诉The Register，他认为Profound依赖通过浏览器扩展收集的数据，这些扩展能够捕获人们与聊天机器人的对话。

“用户以为他们获得的是免费VPN或SEO小工具；实际上，他们最私密的查询——健康恐慌、财务状况、身份危机——正在被吸取、匿名化并转售，”Dryburgh在电子邮件中解释道。“这让人想起Onavo和Jumpshot，但更糟糕的是：这次涉及的是你的内心对话。”

数据收集争议

Profound对此说法提出异议。公司发言人在回应询问时表示：“我们当然不使用任何‘窃取’的数据。我们使用的所有数据都是最终用户100%选择加入的，并且符合GDPR和CCPA规定。”这里指的是欧盟的《通用数据保护条例》和《加州消费者隐私法》。

AI优化成为新趋势

随着消费者与AI模型互动的增加，搜索引擎优化（SEO）开始转向AI优化（AIO）。最近的一份OpenAI论文指出，工作者越来越多地使用ChatGPT进行决策支持。因此，品牌声誉关注已从网络扩展到AI模型和工具。

根据Profound销售代表发送给潜在客户的电子邮件，该公司“可以访问超过1.5亿条真实用户对话。这主要是点击流数据，用户已选择加入跟踪并自动分享他们的ChatGPT对话。”

数据来源疑云

Dryburgh表示，Profound未披露其数据提供商，但他认为部分数据来自Datos，该公司“提供全球数千万用户的桌面和移动浏览行为访问权限，打包成干净、易于理解的数据产品。”

作为此类数据收集方式的例子，他指出了Datos母公司Semrush提供的Semrush AI Writer and Editor浏览器扩展。Dryburgh认为，其隐私政策有一个例外条款，允许为了市场研究目的进行数据聚合、匿名化并与合作伙伴共享。

浏览器扩展的隐私风险

浏览器扩展可能带来特别重大的隐私风险，因为它们通常被授予“读取和更改您在网站上的所有数据”的权限——正如Semrush AI Writer and Editor弹出窗口所请求的那样。

数据代理移除服务Incogni负责人Darius Belejevas在电子邮件中告诉The Register，该公司的研究人员最近研究了AI Chrome扩展以了解被授予的权限。

“最常见的权限之一是‘activeTab’，它赋予扩展程序临时访问当前活动浏览器的权限，”Belejevas说。“惊人的93个AI Chrome扩展需要此权限，主要分布在信息查找和收集、音频转录器和其他类别中。另一个非常敏感的权限是‘scripting’，被88个扩展（主要属于写作助手类别）需要，它授予扩展程序向网站注入代码的能力。”

法律合规性问题

隐私咨询公司Hanff & Co. AB董事总经理Alexander Hanff告诉The Register，GDPR第5条规定了公平、透明、目的限制和数据最小化等各种原则。

如果Profound获取数据的方式缺乏透明度，他说这将使处理个人数据完全非法。

“然后是《电子隐私指令》（在英国是PECR），除非被视为最终用户请求的服务提供所严格必需，否则需要同意才能访问浏览器插件，”Hanff在电子邮件中表示。

对Dryburgh来说，这不仅是法律问题，对试图评估其在人们与AI模型互动中形象的品牌来说也是数据质量问题。他告诉The Register，他打算在LinkedIn的未来帖子中更详细地探讨他的担忧。