一個語音助理，需要動用到三個州外的伺服器農場做什麼？這問題聽起來太簡單，簡單到不值得問，但答案正是區分隱私承諾與隱私實務的關鍵。裝置端處理是發表會上低聲帶過的詞，是信任的速記。但本地與雲端之間的界線是一場談判，不是一個開關。在你接受這種說法之前，先追蹤一下資料流。

他們的行銷說法（號稱會做的事）

蘋果把自家的 Private Cloud Compute 描述成 iPhone 安全隔離區的延伸，一套自訂伺服器堆疊，一處理完你的請求就立刻丟棄。Google 則將混合式 AI 定位為分層系統：簡單的部分留在 Pixel 上，困難的部分送往資料中心；該公司堅稱，該資料中心有實體安全、存取控制和加密防護。兩種說法都很乾淨。裝置是守護者；雲端是個暫時、失憶的幫手。但說法不是稽核。保護傳輸中與靜態資料的架構，本身並不會回答什麼資料被收集、留存多久，以及誰可能被強制要求提供這些資料。

他們收集的（通常更多）

先從請求本身說起。你的語音逐字稿、你想分析的照片、你要求模型改寫的一段文字——這些不是抽象符碼。它們是位置、人際關係、健康疑慮、財務壓力的證據。在 iPhone 上，Apple Intelligence 會執行一個「編排」步驟，決定查詢要留在本機還是送往 PCC。該公司並未公布確切的複雜度門檻，在公布之前，使用者都只是在猜。在 Android 上，Google 的混合式 AI 同樣會拆分負載，但雲端那一側會落在資料中心，那裡的記錄與留存政策，是由商業需求與工程需求共同形塑。隱私權政策大概在第十一條附近，會提到服務改善，而這個詞的彈性足以涵蓋模型訓練，即使公司說已移除識別資訊。

然後還有中繼資料。請求的時間、裝置識別碼、網路路徑——每一項都是麵包屑。彙整起來，就形成你一天活動的輪廓。一個從不連上雲端的計步 App，仍會建立連續軌跡；一個連上雲端的 AI 助理，則會建立逐字稿。兩者都不是中性的。

他們沒說的（通常是轉售或模型訓練）

最關鍵的沉默，存在於「機密性」和「權力」這兩個詞之間。倫敦大學學院數位權利講師 Michael Veale 明確點出差異：「隱私常被混淆為對資料保密，但隱私也關乎限制權力。」一家科技公司若將隱私重新定義成單純的保密，就可以繼續照常營業——收集、彙整、推斷——只要原始位元組在傳輸過程中有加密就好。資料可能永遠不會以具名檔案換手的形式被販售，但用這些資料訓練出來的模型，會成為持久資產。保險公司、雇主和研究資料商購買的是洞察，而非身分，而這個市場在多數司法管轄區是合法的。

蘋果的 PCC 設計成無狀態，獨立研究人員理應能夠驗證這一點。但驗證取決於能否存取生產環境，而蘋果控制了這項存取權。Google 的資料中心經過稽核，但稽核範圍並未公開。兩家公司都有強烈動機讓處理過程保持安靜——不是因為他們心懷惡意，而是因為同意對話框的摩擦會損害參與度。你越不注意到雲端，就越常使用該功能。

你的行動（該怎麼辦）

首先，每當有新 AI 功能出現，就問資料流問題：這項計算存在哪裡？在 iPhone 上，你可以觀察隱私指標，來檢查哪些請求觸及了網路。在 Android 上，權限儀表板會顯示哪些 App 曾聯絡伺服器。兩者都不是完美的地圖，但都是黑箱的粗糙邊緣。如果該功能提供僅限裝置端處理的開關——有些轉錄和翻譯工具就有——在你開口前就切過去。

其次，閱讀隱私權政策，尋找「改善」這個詞。當一家公司保留將你的資料用於產品改善的權利時，假設那包含模型訓練，除非明確排除。在設定存在的地方選擇退出，這通常埋在帳戶偏好設定中，而不是在 App 本身。

第三，以應有的懷疑態度看待差分隱私的宣稱。這項技術曾被蘋果用於鍵盤建議和其他功能，它依賴隱私預算：一個數學上限，限制資料集能洩漏多少資訊。但預算是由公司設定，不是由你設定，而且準確性與匿名性之間的取捨並不透明。電子前線基金會曾警告，特定隱私預算的參數極少以讓使用者能評估保證的方式揭露。在揭露之前，這個詞只是個信號，不是盾牌。

最後，記住裝置端處理並非避難所。在本機執行的模型仍然可以記錄、仍然可以快取、仍然可以在螢幕關閉時回傳資料。好處是原始資料不會以傳票容易觸及的形式離開裝置。代價是，你得自己管理風險。關閉分析分享、撤銷不必要的權限，並將每個麥克風圖示視為證人。雲端或許會評判你，但裝置會記住。