最后更新时间:2025 年 5 月 20 日
此隐私信息中心涵盖哪些内容?
适用于 Google Workspace 隐私信息中心的此生成式 AI 涵盖以下内容:
- Workspace 应用中的 Gemini:包括 Gmail 中的“帮我写”和 Workspace 侧边栏等内嵌功能
- Gemini 应用:包括 gemini.google.com、移动应用和 Chrome 中的 Gemini
- NotebookLM 和 NotebookLM
在本隐私信息中心内,我们将 Workspace 应用中的 Gemini 和 Gemini 应用统称为 Gemini。我们会明确指出这两者之间的任何差异。需要说明的是,只有当您将 Gemini 和 NotebookLM 与符合条件的版本的 Google Workspace 或 Google Workspace 教育版搭配使用时,此隐私信息中心才适用。
我们非常重视您的隐私权
我们想要彻底澄清一点,生成式 AI 不会改变我们让您对自己的数据拥有选择和控制权的根本隐私保护理念:
- 您与 Gemini 的互动数据会保留在您的组织内部。未经您的许可,Gemini 不会与您组织外部的人员分享您的内容。
- 自动应用您现有的 Google Workspace 保护措施。Gemini 会提供与其他 Google Workspace 服务相同的企业级安全保护。
- 您的内容不会用于为任何其他客户提供服务。 未经您许可,我们不会对您的内容进行人工审核,也不会在您的网域之外使用您的内容来训练生成式 AI 模型。
Gemini 隐私和安全控制机制概要
| Gemini 不会执行以下操作 | Gemini 会执行以下操作 | |
|---|---|---|
| 数据访问 | ? 访问您无权访问的 Workspace 内容 | ? 根据您的提示访问您有权访问的相关 Workspace 内容 |
| 数据使用 | ? 在未经您许可的情况下使用您的提示、Workspace 内容、网页上下文或生成的回答来训练生成式 AI 模型 | ? 使用您的提示、相关 Workspace 内容和网页上下文生成回答 |
| 数据保护 | ? 与其他用户或组织分享您的提示或生成的回答 | ? 在您将生成的回答插入到电子邮件或文档中时,自动应用您现有的数据保护控制措施 |
问题
我们理解,您可能对 Gemini 以及我们如何处理您的数据有疑问。下方列出了我们的客户最常提出的一些问题。如果您在下方找不到某个问题的解答,请使用本页面底部的链接向我们发送反馈。
数据访问权限和隐私权
Gemini 是否有权访问我的客户数据?Gemini 会遵循您的组织现有的控制机制和数据处理做法。Gemini 会访问客户数据,以便提供个性化回答,例如总结 Google 文档中的内容或分析 Google 表格中的数据。
客户通过使用 Google Workspace 服务存储的数据属于云端数据处理附录(CDPA) 中所定义的“客户数据”,因此受 CDPA 中规定的数据处理条款约束。Google 仅会根据 CDPA 中规定的客户指示访问和处理客户数据。
Gemini for Workspace 不会保存提示或回答。用户与 Gemini for Workspace 互动时输入的提示不会在用户会话之外使用。如 The life of a prompt: Demystifying Gemini 一文中所述,Gemini 会话结束后,这些数据便会消失。
Gemini 应用会将您的 Gemini 应用活动记录(例如您的问题和回答)保存到您的 Gemini 应用活动记录,最长保留 18 个月。您的对话和上传的文件不会由人工审核员审核,也不会用于训练生成式 AI 模型。管理员可以为其组织开启和关闭对 Gemini 应用的访问权限,并且很快就能在即将发布的版本中管理 Gemini 应用活动记录时长。欢迎您之后回来看看是否有更新。
Google Workspace 的企业、教育机构和公共部门客户在使用 Gemini 功能时,能够与使用所有 Google Workspace 服务一样,享有可靠的数据保护和安全标准:
- 您与 Gemini 的互动数据会保留在贵组织内部。 未经您的许可,Gemini 不会与您组织外部的人员分享您的数据。
- Gemini 会提供与其他 Google Workspace 服务相同的企业级安全保护,自动应用贵组织现有的控制机制和数据处理做法。
- 您的内容不会用于为任何其他客户提供服务。未经您许可,我们不会使用您的任何内容在您的网域之外进行生成式 AI 模型训练。
您可以参阅以下资源了解详情:
Gemini 采用严格的数据访问控制模式,不允许输入内容或会话内容跨用户边界泄露。该模式的结构可让用户会话数据仅向相应用户显示。因此,除了在组织内部保持私密,在遵循内置的 Workspace 共享文件访问权限控制机制的组织中,信息还会在用户之间保持私密。客户端加密功能 (CSE) 可以限制 Gemini 对敏感数据的访问权限,因为没有任何 Google 系统或 Google 员工拥有访问 CSE 内容的技术手段,因此可以利用它来实现同样的目标。
用户与 Gemini 中提供的功能互动时输入的提示不会在用户信任边界之外使用。未经您许可,我们不会使用提示内容在您的网域之外训练生成式 AI 模型。
Gemini 只会检索 Workspace 中用户有权访问的相关内容,用于了解提示的背景信息并提供合适的回答。如果用户无权访问某个文档或某封电子邮件,Gemini 就不会检索该内容。信息权限管理(停用下载、复制或打印功能)和客户端加密功能等内容限制功能也能帮助限制 Gemini 对敏感数据的访问。
您可以利用 Workspace 的内置 AI 分类或数据泄露防护功能来识别敏感数据、自动应用分类标签并根据分类标签强制执行信息权限管理 (IRM) 控制,从而限制 Gemini 访问 IRM 限制下的用户敏感数据。例如,如果根据 IRM 政策,用户不允许下载、打印或复制文件,Gemini 将不会代表用户检索这些文件或其内容。此外,系统会根据网域管理员设置的适用 DLP 政策,自动评估插入 Gmail 电子邮件或云端硬盘文档中的生成输出。
模型训练和数据使用
Google 是否会使用我的数据(包括提示)来训练生成式 AI 模型?不会。用户提示属于云端数据处理附录下的客户数据。未经客户事先许可或指示,Workspace 不会使用客户数据来训练模型。Google Workspace 服务专用条款的“训练限制”一节中概述了这一承诺。
Google 非常重视对客户的合同承诺,并会根据协议(包括我们的承诺)处理客户数据,客户尽可放心,具体如下:(1) 根据协议,按照客户的指示处理客户数据;以及 (2) 未经客户事先许可或指示,不会使用客户数据来训练或优化任何支持 Google Workspace 生成式 AI 服务的 Google 生成式人工智能模型。
这些承诺并不仅仅是说说而已。为确保我们持续满足这些高标准,独立审计机构会验证我们的做法是否符合国际标准和最佳实践。我们已为 Gemini 获得一系列最全面的安全性、隐私保护和安全认证和证明,这些认证和证明均由国际公认的监管和合规机构颁发,例如 SOC 1/2/3、ISO 9001、ISO/IEC 27001、27701、27017、27018 和 42001(全球首个人工智能管理系统 [AIMS] 国际标准)。Gemini 已获得 FedRAMP 高风险级别授权,还可以帮助您满足《健康保险流通与责任法案》(HIPAA) 的合规要求。
Google 的基础语言模型主要使用互联网上可抓取的公开数据进行训练。我们提供 Google-Extended 控件,让发布商自行控制他人如何使用其网站。例如,网站发布商可以使用该控件管理其网站能否用于帮助改进 Gemini 应用和 Vertex AI 生成式 API。
特性和功能
在 Gemini 中,利用 Google 搜索建立回答依据的机制如何运作?- Gemini for Workspace:当您在 Gemini for Workspace 侧边栏中输入提示时,Gemini 会搜索贵组织中您有权访问的相关内容(例如特定电子邮件、相关演示文稿和文档),并依据这些信息生成回答。在大多数情况下,您随后可以选择“使用 Google 搜索
重试”选项。当您使用此选项时,Gemini for Workspace 会利用 Google 搜索来访问事实信息和相关来源,从而提高回答质量。系统在处理传输给 Google 搜索的数据时会严格遵守 Workspace 的安全措施和数据隐私承诺。
-
Gemini 应用:Gemini 基于 Google 对权威信息的理解,经过训练,可生成与您问题的上下文相关且符合您所需内容的回答。它还会依赖 Google 搜索等外部来源和/或其多个扩展程序以及最近上传的文件(仅限 Gemini Advanced)来生成回答。在收到问题后,Gemini 会努力从这些外部来源(例如Google 搜索)并在回答中准确反映这些信息。
为了进一步降低幻觉风险,您可以使用核查回答功能,该功能会使用 Google 搜索来查找内容,以便您评估 Gemini 的回答,并提供来源链接,帮助您证实从 Gemini 获取的信息。与所有 Workspace 核心服务一样,系统在处理传输给 Google 搜索的数据时会严格遵守 Workspace 的安全措施和数据隐私承诺。
Gemini 使用 Google 丰富的模型库中的一系列模型。借助这些模型,Gemini 可帮助您撰写内容、创作图片、整理数据和提升沟通效果。如需了解详情,请参阅 Workspace 博客。
如上所述,生成式 AI 不会改变我们让用户对其数据拥有选择和控制权的基本隐私保护措施。
为此,我们推出了更新后的智能功能设置,用于控制用户想要的个性化程度,特别是系统如何使用用户的 Workspace 数据来为其他 Google 产品提供个性化体验。启用这些功能可为用户提供更丰富的体验,让他们能够在 Workspace 中使用 Gemini,还能允许 Gemini 应用通过 Workspace 扩展程序访问 Workspace 数据。如需详细了解这些用户控件,请参阅启用或停用 Google Workspace 智能功能。
管理员还可以在管理控制台中访问这些设置,并能够为用户设置默认设置。如需详细了解这些管理控制功能,请参阅启用或停用 Google Workspace 智能功能。
可以。使用 Gemini 应用作为核心服务的权限默认处于开启状态,但使用 Google Workspace 教育版账号的小学和中学机构除外。使用 Google Workspace 教育版的基础教育 (K12) 客户必须为其用户启用 Gemini 应用。了解如何为用户开启或关闭 Gemini 应用。
此外,对于受支持的 Workspace 版本,管理员可以在以下 Workspace 服务中启用或停用 Gemini 功能和侧边栏:
- Gmail
- 云端硬盘
- 文档
- Meet
- Chat
提供产品内反馈完全出于自愿。如果用户在使用 Gemini 功能时选择提交反馈,则可以提供以下数据:
- 用户对 Gemini 建议的评分(我喜欢 / 不喜欢)
- 用户发现的问题,从一组预定义选项(例如“冒犯性 / 不安全”或“事实不正确”)中进行选择(仅限 Gemini for Workspace)
- 用户可能希望通过开放式文本框提供的任何其他反馈(仅限 Gemini for Workspace)
- 生成的输出(仅当用户明确选中“共享生成内容”的复选框时)(仅限 Gemini for Workspace)
我们会根据 Google Cloud 隐私权声明使用反馈来改进生成式 AI 产品和服务,但不会将这些反馈用于训练支持 Google Workspace 生成式 AI 服务的任何生成式 AI 模型。我们可能会通过以下方式使用这些反馈:
- 汇总分析:跟踪整体用户满意度并发现趋势,以便为未来的改进和优先事项提供依据
- 修复错误:快速发现和解决问题
- 打击违规行为:改进 Gemini 安全功能,以帮助防止生成有害或冒犯性内容
反馈数据最多可保留 18 个月。
安全与法规遵从
Gemini 是否有审核日志?对于符合条件的版本,管理员可以查看 Gemini 访问云端硬盘中内容而触发的活动的审核日志(如需了解详情,请参阅为 Gemini for Google Workspace 活动添加审核日志)。随着时间的推移,我们将在更多 Workspace 应用中添加 Gemini 审核日志。如需了解后续动态,请不时访问 Google Workspace 最新动态博客。
由于 Google Workspace 服务面向全球客户,Gemini 会在离用户最近的设施中优化客户数据的处理。不过,Gemini 不会在客户指定的区域处理提示或回答。我们会提供有关 Google 设施和子处理方设施位置的信息。
用户接受 Gemini 的回复并将其粘贴到文档或电子邮件中后,如果客户使用的版本符合条件,就可以选择使用“数据区域”功能,选择一个区域(例如欧洲)来存储适用的静态客户数据。此功能目前适用于数据区域涵盖的数据中列出的 Google Workspace 核心服务和数据(详见 Google Workspace 服务专用条款的“数据区域”部分)。
当用户在 Workspace 侧边栏或 Gemini 应用中提示 Gemini 执行操作时,Gemini 会先检查是否存在威胁,然后再执行操作。如果 Gemini 识别到恶意内容或检测到可疑活动,则会通知用户并排除相应内容,或阻止相应操作。详细了解如何保护生成式 AI 用户免受威胁
Google 长久以来一直承诺在全球范围内遵从隐私权法规,在生成式 AI 服务方面也不例外。
Gemini 已获得 SOC 1/2/3、ISO 9001、ISO/IEC 27001、27701、27017、27018 和 42001 认证。Gemini 已获得 FedRAMP 高风险级别授权。此外,Gemini 还支持遵守《儿童在线隐私保护法》(COPPA) 和《家庭教育权和隐私权法案》(FERPA)。
获得这些认证后,Gemini 就拥有了监管机构和合规性机构在全球公认的一套最全面的隐私保护和安全性认证。
ISO/IEC 42001 是全球首个人工智能管理系统 (AIMS) 国际标准,获得这项认证说明我们是以负责任的态度开发、部署和维护 Gemini,并遵循了适当的伦理考量、数据治理和透明度原则。没有任何其他用于提高工作效率和促进协作的生成式 AI 产品达到这项认证水平,这就表明在为企业和公共部门组织提供支持,同时让所有用户受益方面,Gemini 已经位居行业前列。
Workspace 应用中的 Gemini 以及 Gemini 应用已获得 FedRAMP 高风险级别授权。如需了解详情,请参阅 Google Cloud 博客。
Gemini 应用
Gemini 应用中的 Workspace 扩展程序如何运作?借助 Gemini Workspace 扩展程序,您可以将 Gemini 应用与 Google Workspace 应用和服务相关联,以便提升工作效率并简化工作流程。关联 Google Workspace 后,您可以让 Gemini 应用执行以下操作:
- 对 Gmail、Google 文档和云端硬盘等应用和服务中的内容进行总结、根据这些内容快速获得解答,以及在这些内容中查找信息
- 添加和检索 Google Tasks 中的任务
- 创建和检索 Google Keep 中的记事和清单
- 在 Google 日历中创建和管理活动
您将 Gemini 与 Workspace 扩展程序搭配使用时,需遵守贵组织的 Workspace 协议,包括云端数据处理附录。未经您的许可,我们不会将您在 Gemini 应用中的对话内容和上传的文件交由人工审核员审核,也不会以其他方式将其用于训练生成式 AI 模型。
重要提示:您在 Gemini 应用中使用任何其他扩展程序时,须遵守不同的条款,而非本文所述的条款。
可以。管理员可以控制贵组织中的用户是否可以在 Gemini 应用中使用 Workspace 扩展程序。如需了解详情,请参阅在 Gemini 中启用或停用 Workspace 扩展程序(Beta 版)。
用户可以启用和停用 Workspace 扩展程序。如需了解详情,请参阅通过工作 Google 账号或学校 Google 账号使用 Gemini 应用中的扩展程序。如上所述,用户可以控制其智能功能设置,包括允许 Gemini 应用通过 Workspace 扩展程序访问 Workspace 数据。如需详细了解这些用户控制功能,请参阅在 Gmail 中启用 Google Workspace 智能功能。NotebookLM
NotebookLM 和 NotebookLM 现已成为 Google Workspace 核心服务。这意味着什么?作为 Workspace 核心服务,NotebookLM 受贵组织的 Workspace 协议(包括云端数据处理附录)约束,并遵循与所有 Google Workspace 服务相同的健全数据保护和安全标准。此外,您在 NotebookLM 中上传的内容、提出的问题以及模型的回答不会被人工审核员审核,也不会被用于训练生成式 AI 模型。
可以。管理员可以启用或停用 NotebookLM。借助此设置,管理员还可以为整个组织或仅为特定组织部门或群组中的部分用户启用 NotebookLM 或 NotebookLM。
NotebookLM 目前尚未与 Workspace DLP 集成。不过,您可以使用信息权限管理(停用下载、复制或打印功能)来防止用户将云端硬盘文件上传到 NotebookLM。
可以。管理员可以将 CAA 与 NotebookLM 搭配使用,仅向满足特定上下文条件(如设备状态、网络特征)的用户授予访问权限,从而防止资源被未经授权访问。
可以,管理员可以使用数据导出工具导出 NotebookLM 数据。NotebookLM 还支持最终用户使用导出功能。用户可以前往 takeout.google.com 发起导出数据的“Google 导出”请求。
不支持。目前,NotebookLM 尚不支持 ISO、SOC 或 FedRAMP 合规性,也不属于 Google 为 HIPAA 合规性提供的业务伙伴协议 (BAA) 的适用范围。我们计划争取获得这些合规性认证,并将在 2025 年分享更多动态。
更新
下表列出了本页的更新:
| 日期 | 更新 |
|---|---|
| 2025 年 5 月 20 日 | 对 Chrome 中的 Gemini 功能全面更新 |
| 2025 年 5 月 2 日 | 在“安全和合规性”下添加了有关如何保护用户免受威胁的问题 |
| 2025 年 3 月 20 日 |
|
| 2025 年 1 月 14 日 | 添加了 Gemini 应用问题 |
| 2024 年 12 月 17 日 | 发布了 Google Workspace 隐私信息中心 - 生成式 AI |
