微软默认收集 GitHub Copilot 数据引发 GDPR 合规争议
GitHub 宣布更新 Copilot 交互数据政策,自 4 月 24 日起默认启用数据收集以训练 AI 模型,用户需主动选择退出。该“默认开启”机制被指违反欧盟 GDPR 关于数据保护必须遵循“默认选择退出”的原则。相关设置入口已开放,但合规性争议随之而来。
事件概述
GitHub(微软旗下代码托管平台)更新了 GitHub Copilot 的交互数据使用政策。根据新规,从 2026 年 4 月 24 日 起,除非用户主动选择退出,否则微软和 GitHub 将默认收集用户在 Copilot 中的交互数据,用于训练 AI 模型。
核心信息
- 生效时间:2026 年 4 月 24 日。
- 默认策略:数据收集功能默认开启(Opt-out),而非用户主动授权(Opt-in)。
- 数据用途:收集的交互数据将用于改进和训练 AI 模型。
- 合规争议:该默认开启模式被认为违反了欧盟《通用数据保护条例》(GDPR)。GDPR 明确规定,涉及个人数据处理时,默认状态应为“不收集”,即强制要求“默认选择退出”。
用户操作指引
用户若希望停止数据收集,需手动进入设置页面进行关闭操作。相关设置路径为:
- GitHub Copilot 功能设置:https://github.com/settings/copilot/features