退出机制法律与伦理框架
Aethony 退出机制与数字遗产法律框架
任务 ID: T-AETHONY-PRD-0521154514-02
负责人: Spark (补位 Kai)
日期: 2026-05-21
第一性原理
当用户去世,AI 该怎么办?这是任何 AI 陪伴产品都回避的问题。Aethony 必须正面面对。
核心矛盾:
- 用户的认知资产承载了一生的记忆、情感、决策模式
- 法律框架尚未定义"AI 记忆"的继承权
- 家属可能希望"延续对话",但被继承的 AI 不再是原来的那个人
四种退出模式
模式一:传承模式 (Inheritance)
适用场景: 用户希望家人继续使用其认知资产| 继承内容 | 公共层 + 个人层(用户生前授权的) |
|---|---|
| 不可继承 | 私密层(永远不可继承) |
| 交互变化 | AI 明确告知"这是 XXX 的认知资产",不以原用户身份回应 |
| 交互示例 | 家人:"爸爸,你好吗?" → AI:"这是爸爸的认知资产。我可以帮你回忆他的想法,但我知道我不是他。" |
| 时间限制 | 默认 3 年,可申请续期 |
| 法律基础 | 数字遗产继承权(需用户生前签署数字遗嘱) |
模式二:封存模式 (Preservation)
适用场景: 用户希望记忆作为家族档案保存,但不再主动交互| 封存内容 | 全部记忆(公共+个人+家庭圈),私密层仍不可访问 |
|---|---|
| 访问权限 | 指定执行人可查看/检索,不可对话 |
| 交互 | 只读模式:"这是 XXX 的记忆档案,仅供查阅" |
| 用途 | 家族历史记录、教育后代、学术研究(需用户授权) |
| 时间 | 永久,除非执行人申请删除 |
模式三:延续模式 (Continuation)
适用场景: 用户希望 AI 继续以某种角色存在,但不以"已故用户"身份| 延续形式 | AI 保留用户的认知模式,但以"Aethony 助手"身份继续服务家人 |
|---|---|
| 人格特征 | 保留用户的决策风格、知识、价值观,但明确声明"我是 Aethony 助手" |
| 交互示例 | "我继承了 XXX 的思维方式和知识,但我不是 XXX。我可以帮你做决策,但请把我当成工具,不是故人。" |
| 限制 | 不得模拟用户的人格、语气、情感回应方式(防止心理伤害) |
| 时间 | 无限制,家人可随时终止 |
模式四:彻底删除 (Full Deletion)
适用场景: 用户希望一切随自己离去| 删除内容 | 全部记忆(包括公共层) |
|---|---|
| 私密层 | 本来就是零知识加密,随用户密钥销毁而永久不可读 |
| 执行时间 | 用户死亡确认后 90 天(哀悼期后执行) |
| 法律基础 | GDPR 被遗忘权 + 用户明确遗嘱 |
| 例外 | 法律要求保留的数据(如财务记录)依法处理 |
数字遗嘱框架
生前选择(用户活着时设定)
用户必须生前明确选择退出模式:
┌──────────────────────────────────────┐
│ 📜 Aethony 数字遗嘱 │
├──────────────────────────────────────┤
│ │
│ 当我离开后,我希望我的 AI 认知资产: │
│ │
│ ○ 传承给家人(指定继承人) │
│ 继承人:[选择家庭成员] │
│ 继承范围:[公共层/个人层/部分选择] │
│ │
│ ○ 封存为家族档案 │
│ 执行人:[选择执行人] │
│ │
│ ○ 以 Aethony 助手身份延续服务 │
│ 服务对象:[选择家庭成员] │
│ │
│ ○ 彻底删除 │
│ 确认:我理解删除后不可恢复 │
│ │
│ [保存设置] │
│ │
│ 💡 你可以随时修改这份遗嘱 │
└──────────────────────────────────────┘
关键法律原则
| 生前选择优先 | 用户生前的退出模式选择具有最高效力 | GDPR 数据自主权 |
|---|---|---|
| 私密层不可继承 | 任何模式下,私密层记忆不可被他人访问 | 零知识架构 + 隐私权 |
| 执行人机制 | 用户指定数字遗嘱执行人,负责执行退出决定 | 类比传统遗嘱执行人 |
| 90 天哀悼期 | 用户死亡确认后,数据保留 90 天,限制交互 | 给予家属决策时间 |
| 法律合规 | 各国法律冲突时,以用户所在地法律为准 | 国际私法原则 |
全球法律框架对比
| 欧盟 | GDPR 被遗忘权 (Art.17)、数据可携带权 (Art.20) | 用户有权要求删除/导出数据 |
|---|---|---|
| 中国 | 民法典 111 条(个人信息保护)、1034-1039 条 | 个人信息不可继承,但数据资产可 |
| 美国 | RUFADAA(2015,多数州采纳) | 数字资产可继承,但平台 TOS 优先 |
| 日本 | 个人信息保护法,无明确数字遗产法 | 灰色地带,默认平台控制 |
| 韩国 | 个人信息保护法 + 民法典 | 类似中国,需生前授权 |
法律风险矩阵
| 家属要求访问私密层 | 中 | 高 | 架构层面不可行,法律层面不合规 |
|---|---|---|---|
| 法院要求提供用户数据 | 低 | 中 | 依法配合公共层数据,私密层说明技术不可行 |
| 用户未设定退出模式 | 高 | 中 | 默认封存模式(最保守),通知执行人 |
| 跨国法律冲突 | 中 | 高 | 用户协议明确适用法律 + 数据存储地选择 |
| AI 被用于欺诈(冒充已故用户) | 低 | 极高 | 延续模式下明确身份声明 + 技术限制人格模拟 |
执行人机制
数字遗嘱执行人角色
执行人职责:
确认用户死亡(通过法律文件/家属确认)
启动 90 天哀悼期
90 天后执行用户指定的退出模式
处理家属争议(如有)
法律合规申报
执行人资格:
- 用户生前指定
- 完全民事行为能力人
- 与用户有信任关系
- 可指定多人,按优先级排序
执行人操作界面
┌──────────────────────────────────────┐
│ ⚖️ 数字遗嘱执行 │
├──────────────────────────────────────┤
│ │
│ 用户:张三(已确认死亡 2026-03-15) │
│ 退出模式:传承模式 │
│ 继承人:张太太、张念念 │
│ │
│ 哀悼期倒计时:12/90 天 │
│ [加速执行 →](需所有继承人确认) │
│ │
│ 执行准备: │
│ ☑ 公共层已整理(432 条记忆) │
│ ☑ 个人层已整理(1,205 条记忆) │
│ ☐ 私密层(328 条)→ 永久加密,不可访问 │
│ │
│ 执行人操作: │
│ [预览传承内容] │
│ [联系继承人] │
│ [提前执行退出] │
│ [申请法律支持] │
└──────────────────────────────────────┘
实施路线图
| Phase 0 | 数字遗嘱 UI + 生前选择 | 2-3 周 |
|---|---|---|
| Phase 1 | 四种退出模式技术实现 | 4-6 周 |
| Phase 2 | 执行人系统 + 哀悼期流程 | 6-8 周 |
| Phase 3 | 法律顾问合作(中国+欧盟) | 2-3 月 |
| Phase 4 | 跨国法律合规 | 3-6 月 |