Google 想让 Gemini 读懂你的相册，这次欧盟先踩了刹车

Google 的 Gemini 正在向一个更敏感的方向扩张。根据 Hacker News 上引述的信息，Google 已将 Personal Intelligence 功能扩展到可调用 Google Photos 的人脸数据、Gmail、YouTube 观看历史和搜索活动，用来生成更个性化的 AI 图像；该功能面向美国付费订阅用户上线，时间指向 2026 年 4 月。

这条消息最值得警惕的地方，不是“AI 更懂你了”，而是 Google 正在把原本分散在不同产品里的个人痕迹重新汇总，变成 Gemini 的输入。照片里是谁、邮箱里联系过谁、看过什么视频、搜过哪些病症和地点，这些单独看都不新鲜，合在一起就接近一个人的数字画像。欧盟对这类做法踩刹车，并不让人意外。

Gemini 这次碰到的，不只是隐私争议

从产品逻辑看，Google 的想法很清楚：如果 Gemini 只能调用公开知识，它和 ChatGPT、Copilot 的差异不会太大；但如果它能读取 Google Photos、Gmail 和搜索历史，它就能把“通用 AI”变成“你的 AI”。问题在于，这种升级所依赖的，不是新模型本身，而是用户过去十几年主动或被动留下的数据。

这里最敏感的是 Google Photos 的人脸数据。照片分类和人脸分组原本被包装成方便找图的功能，一旦接入生成式 AI，性质就变了：它不再只是帮你回忆，而是开始“推断你是谁、你认识谁、你和谁更亲近”。欧盟监管机构一直把生物特征数据视作高敏感类别，原因就在这里——人脸不是密码，泄露后没法重置。

真正的行业变化：AI 公司开始争抢“存量个人数据”

过去两年，AI 产品的竞争焦点是模型能力；接下来，竞争会越来越多落在谁掌握了更多可调用的个人上下文。Google 有 Gmail、Photos、Search、YouTube，Meta 有 Facebook、Instagram、WhatsApp，微软有 Windows、Office、Outlook。大家都在做同一件事：把原本分散的数据资产，接到 AI 助手上。

横向看，Google 这一步并不孤立。OpenAI 这几年也在强化 ChatGPT 的记忆能力，微软把 Copilot 深度嵌进 Microsoft 365 文档、邮件和会议记录，Apple 则把 Apple Intelligence 的卖点押在“尽量本地处理”和“私有云计算”上。它们的分歧不在于要不要读取上下文，而在于读取到什么程度、默认是否开启、数据是否离开设备。

Google 的优势是数据全，弱点也恰恰是数据全。产品部门眼里这是护城河，监管者眼里这是风险集中区。

对普通用户，最现实的问题不是“能不能用”，而是“默认怎么开”

Hacker News 评论区里最尖锐的问题，其实很务实：这套能力到底是明确 opt-in，还是“通知你一下，默认开启，再把关闭入口藏得很深”？这不是吹毛求疵。大公司在隐私设置上的历史表现，决定了用户很难天然相信“你随时可以关掉”。

如果你是下面几类人，接下来最现实会遇到的变化不一样：

• 普通用户.会在便利和不安之间摇摆，尤其是相册和邮箱被打通后。
• 家庭用户.孩子照片、家人面孔、旅行轨迹会变得更敏感。
• 开发者.会继续看到“个性化 AI”成为平台能力，独立应用更难拿到同等数据。
• 企业客户.采购时会更关注数据权限、区域合规和审计日志，而不只是模型效果。

有个容易被忽略的限制条件：原文提到该功能面向美国付费订阅用户。也就是说，它暂时不是全面铺开，而是先在付费人群中试水。这个节奏很像大厂推出高争议 AI 功能的常规路径——先小范围上线，收集行为数据，再逐步扩张。监管和舆论真正较量的窗口，往往就在这段时间里。

欧盟反对的含义：不是技术做不到，而是法律不接受“先接入再解释”

欧盟在 AI 和隐私上的基本立场一直很稳定：涉及敏感个人数据，企业不能只靠“用户体验更好”来正当化。GDPR 对生物识别信息、目的限制、最小化收集都有较高要求，欧盟 AI Act 又进一步强化了高风险用途的审视。Google 若想在欧洲复制美国版 Gemini Personal Intelligence，难点不在工程，而在合法性证明。

但也别高估欧盟一纸态度的即时威力。科技行业有个老问题：产品发布速度往往快于监管执行，公告里的合规措辞和真实默认设置之间，经常留着一段灰色地带。对 Google 来说，真正关键的不是发布会上怎么说，而是三件事能否说清：是否默认关闭、数据是否单独征得同意、用户能否彻底删除这类关联推断。