數據最小化悖論：當保護私隱的架構摧毀證據時的問責困境

數據最小化是私隱法律與安全工程中久經確立的原則：僅收集實現既定目的所需的最少數據，保留時間不超過必要期限，目的達成後安全刪除。這一原則有其充分理由：未被留存的數據無法被洩露，無法偏離原始同意範圍，也無法被已不再持有該數據的主體所強制披露。

問責則有不同的要求。當 AI 智能體作出一項重要決策，例如護理評估、安全分類、授權拒絕，事後重建該決策的能力取決於當時的輸入數據：模型狀態、輸入信號、置信閾值，以及若有所不同便會改變輸出的上下文。這一切都是問責所需的證據集。而這一切，恰恰也是數據最小化要求你刪除的內容。

結構性衝突

這並非選對政策就能消解的衝突，兩種要求在結構上都成立。一個為問責目的保留大量感測器日誌的護理 AI，擴大了數據洩露的攻擊面，增加了留存數據被用於原始同意範圍之外的風險，並形成惡意行為者最想獲取的集中數據檔案。而一個忠實執行數據最小化的護理 AI，實現了私隱框架所追求的低洩露風險與高同意合規，卻在問責被追究時無法重建自己的決策過程。

引入時間維度後，這一悖論會更加尖銳。一個護理 AI 智能體可能在持續部署中運行數年。第三個月作出的決策，可能直到第三十六個月才產生法律或臨床上的重要性。決策發生時，重建所需的數據按任何標準衡量都已超出保留期限。忠實遵守的最小化策略將其刪除了。問責主張出現時，什麼都無從重建。

硬件維度

護理場景中的邊緣 AI 設備在架構層面加劇了這一衝突。存儲受限的設備在保留內容上別無選擇，必須激進地執行數據最小化，這是實踐中的必然，獨立於任何政策決定。當設備本地存儲滿載時，必然有數據被覆蓋，問題在於哪些數據被視為可棄置。

在實踐中，短暫的感測器讀數最先被丟棄；由這些讀數派生的聚合推理輸出，因為體積更小而被保留得更久。然而，推理輸出恰恰是問責問題最難回答的那一層。「是什麼數據讓智能體得出結論 X？」需要的是輸入數據，而非輸出。在受限設備上，當這個問題被提出時，輸入數據往往早已消失。

後量子的複雜性

後量子密碼架構為這一問題增添了新的維度。密碼擦除，即銷毀加密密鑰而非數據本身，是數據最小化的一種高效實現方式。數據在技術上仍然存在，但沒有密鑰，它在計算上不可恢復。這一技術對邊緣硬件頗具實用價值，因為它快速，無需安全覆寫每個存儲單元。

但密碼擦除並非證據擦除。「密鑰銷毀後數據始終無法訪問」這一取證主張，可能無法滿足需要核實智能體實際處理內容的問責程序。使擦除高效的機制，也使其難以證明：被擦除的數據在某次決策時，是否就是智能體接收到的內容。在每個應用了密碼擦除的節點，問責鏈條上都存在永久缺口。

審慎權衡的面貌

沒有任何架構能同時完全滿足兩種要求。相關的設計問題不是如何消除這一張力，而是如何使權衡清晰可辨、邊界明確、有據可查。

分級保留與明確的問責窗口：對超出特定後果閾值的決策，即便標準策略會更早刪除，也應在特定問責窗口內保留證據集。閾值與窗口本身應是可審計的政策選擇，而非默認值。

決策錨定日誌：與其保留原始輸入數據，不如保留足以事後重建的決策上下文結構化摘要，包括哪些特徵是顯著的、考慮了哪些備選方案、分配了什麼置信水平。這以輸入保真度為代價，換取了可控、有界的問責產出物。

系統文件中的衝突披露：系統的數據治理文件應明確說明，在本部署中，數據最小化與問責保留之間存在張力，描述所作的權衡，並解釋系統能夠回答哪類問責問題、不能回答哪類。對這一缺口的沉默，是需要避免的失效模式。

無法通過設計消除的缺口

數據最小化悖論並非可解的工程問題。它是任何同時適用私隱法規與問責法規的 AI 智能體部署中一種永久的結構性特徵，這幾乎描述了物理護理、安全關鍵基礎設施和嵌入式硬件中所有重要的部署場景。

在 Asaptic Labs，我們將這一張力視為一階設計約束：不是有著整潔解法的問題，而是每次部署都必須明確面對的記錄在案的權衡。這個系統能回答哪些問責問題，不能回答哪些，以及依賴它的委託人在出現問題之前是否理解這一區別。