gdpr-compliant-ai-agent

---

title: "GDPR 合规 AI 智能体：2026 架构指南" description: "2026 年如何构建 GDPR 合规的 AI 智能体：数据驻留、BYOK、自托管，以及 EU AI Act 在 GDPR 之上新增了哪些要求。" date: 2026-06-19 author: "Hermify Team" tags: ["GDPR", "Self-Hosted AI", "Compliance", "AI Agents"] coverImage: "cover.jpg" socialImage: "og.jpg" coverAlt: "深色构图，风格化的 EU 十二星环以发光绿色节点连线圆形呈现，右半部分以粗体无衬线字体标注"GDPR 合规 AI 智能体""

从 2024 年到 2026 年，AI 相关的 GDPR 调查增加了 340%。EU AI Act 将于 2026 年 8 月 2 日开始执行附件三高风险义务，罚款上限为 1500 万欧元或全球营业额的 3%。两套框架现已同时适用于任何处理欧盟个人数据的 AI 智能体运营者，"我们规模很小"或"这只是内部项目"并不构成豁免理由。

这正是许多欧洲企业正在悄然重建其 AI 工具的原因。底层供应商生态已发生根本性变化——2024 年一个 OpenAI 账户了事的方式，如今演变成控制者、处理者、次级处理者链条、数据流向图，以及必须在智能体上线前真实存在的数据保护影响评估（DPIA）。

本文是这一重建过程的实用、供应商无关版本。我们将介绍 GDPR 和 EU AI Act 在 2026 年对 AI 智能体的实际要求，为何美国云服务商的"欧盟区域"远远不够，以及哪些架构选择能让你站在合规一侧——以及像 Hermes 这样的自托管智能体在其中的定位。

"GDPR 合规"对智能体究竟意味着什么

GDPR 最初是为"人工输入数据、机器可预测处理"的系统设计的。AI 智能体更为复杂：同一个智能体可能读取收件箱、调用模型 API、写入向量存储、执行定时任务，还要发消息到 Telegram。每一步都是独立的处理活动，各有其法律依据。

合规要求本身没有改变，只是在自主系统面前咬得更深了。

• 第 5 条（数据最小化）：智能体只能收集和保留必要的数据。以"分析或训练"为由无限期保留完整对话记录是最常见的红线。
• 第 6 条（合法依据）：每一个处理步骤都需要合法依据。当数据属于敏感类别或用户未被告知时，"正当利益"并非万能通行证。
• 第 22 条（自动化决策）：若智能体作出实质影响当事人的决策——批准退款、评分简历、升级支持工单——用户有权要求人工审核。
• 第 25 条（隐私设计）：隐私控制必须从架构阶段内嵌，而非事后补救。
• 第 30 条（处理记录）：需要建立个人数据清单，记录数据存放位置、访问权限和保留期限。
• 第 17 条（被遗忘权）：当用户要求删除时，必须从对话日志、向量存储、智能体记忆以及所有捕获其数据的工具输出中彻底删除。

第 22 条和第 25 条是新一轮执法行动中被引用最频繁的条款，也是最容易让托管 AI 智能体措手不及的两条——因为平台决定架构，你继承的是他们交付的一切。

EU AI Act 叠加层

GDPR 管辖个人数据，EU AI Act 管辖 AI 系统本身。从 2026 年 8 月起，"高风险"系统（涵盖众多 HR、信贷、教育及关键基础设施场景）的提供者和部署者必须证明以下三点：

1. 治理：有据可查的政策、人工监督机制和真实的风险管理流程。
2. 可审计性：逐请求日志，记录智能体执行了什么、何时执行、基于哪些数据。
3. 数据驻留：证明个人数据和受监管数据始终在法律要求的司法管辖区内。

两套框架并不互相取代，而是叠加适用。到 2027 年 12 月 EU AI Act 全面落地时，处理欧盟个人数据的智能体必须同时满足两者，而一条缺失的日志就足以让整个流程失去合规资格。

为何"欧盟区域"远远不够

2026 年最昂贵的误解，是把美国超大规模云服务商的"欧盟区域"当作数据驻留解决方案。它并不是。

美国《云法案》（CLOUD Act）允许美国执法机构强制要求美国注册企业交出其在全球任何地方存储的数据，包括欧洲数据中心的数据。如果你的模型服务商、向量数据库或智能体托管平台是美国法律实体，无论服务器在哪里，你的数据都受美国司法管辖。GDPR 第五章关于国际传输的规定不关心磁盘在哪里，它关心的是谁控制访问权限。

这对 AI 智能体设计有实质影响：即便其他所有层都在欧洲，从欧盟内部调用美国注册实体的模型 API，在推理时就已构成个人数据的国际传输。意大利数据保护局 2024 年对 OpenAI 处以 1500 万欧元罚款，部分原因正是这种未经告知的数据传输。

有三种实际应对方式：

1. 使用欧盟注册实体的模型服务商（Mistral、Aleph Alpha、OVHcloud 托管的开源模型）。传输在 EEA 内完成，无需标准合同条款。
2. 在欧盟基础设施上自托管模型（通过 Ollama 或 vLLM 运行 Llama、Mistral、Qwen）。推理在你控制的硬件上完成，根本不发生数据传输。
3. 与美国服务商签署数据处理协议并记录传输机制。可行，但文书工作最多，且若用户未被告知，法律依据最为薄弱。

选择取决于数据敏感度和预算。对于处理普通联系人数据的面向消费者智能体，有 DPA 背书的美国服务商可以站得住脚；而对于涉及健康、金融或 HR 数据的智能体，第二种方案正日益成为安全默认选项。

经得住审查的自托管智能体架构

自托管运行时大有帮助，但本身并不解决推理时的驻留问题。一个能通过 2026 年合规审查的架构需要多层叠加。

• 欧盟基础设施上的自托管运行时（Hetzner、OVHcloud、Scaleway 或自有硬件）。智能体进程、对话日志、向量存储和技能文件全部存放在你控制的磁盘上。
• 模型服务商上的 BYOK，让你自主选择推理发生的位置。自带密钥（Bring Your Own Key）使模型账单、数据流向和服务商选择保持透明。
• 静态 API 密钥、OAuth 令牌和消息凭据的加密。磁盘级加密不够——应用层加密、且托管平台永远无法看到密钥，才是合格标准。
• 每个消息通道的严格白名单（Telegram、Slack、Signal、电子邮件）。允许任意知晓机器人用户名的人发起对话，是自托管场景中最常见的 GDPR 事故源。
• 有实际删除作业运行的文档化保留策略。"应要求删除"远远不够，你必须能展示从请求到删除的完整审计轨迹。
• 逐请求结构化日志：记录智能体的行为，但在日志写入时即对提示词中的个人数据进行脱敏。现代结构化日志方案使这一点无需自行开发即可实现。

这正是 GDPR 第 25 条"隐私设计"要求你能在白板上画出来的架构模式，也是能够通过数据保护影响评估而无需数月整改的模式。

Hermes 与 Hermify 的定位

Hermes Agent 是一个开箱即与上述架构契合的选项。它采用 MIT 许可证，通过 Docker 运行在任意欧盟 VPS 上；模型服务商支持 BYOK，由你决定推理发生的位置；静态 API 密钥加密存储；并内置按消息通道的白名单控制（SLACK_ALLOWED_USERS、SIGNAL_ALLOWED_USERS、EMAIL_ALLOWED_USERS）。对话日志、向量存储和智能体持久化记忆全部存放在你所选主机的 HERMES_HOME 目录下——这意味着数据驻留是一个部署问题，而非供应商问题。

坦诚地说：Hermes 自托管加 BYOK 支撑的是一套 GDPR 可辩护的架构，但它本身不是认证。你仍然是控制者，仍然需要 DPIA、保留策略、删除作业和第 30 条记录。改变的是：技术层不再与你作对。

对于希望获得同等保障却不想自行运维基础设施的欧洲企业，Hermify 在欧盟区域 VPS 上托管 Hermes，为运行时层签署 DPA，并使用平台无法读取的密钥对你的服务商密钥进行加密。模型服务商仍由你选择，责任仍由你承担——这是 BYOK 的部分，也是数据驻留真正决定的那一层。

简短合规检查清单

以下是可带入 DPIA 讨论的实用速查清单：

• 梳理个人数据在智能体内的每一个存在位置：对话日志、向量存储、技能文件、工具输出、消息归档。
• 清醒地选择模型服务商，充分了解其司法管辖区。欧盟注册或自托管是更简单的路径。
• 与链条中的每一个处理者和次级处理者签署 DPA。
• 实施真正的删除——而非仅打标记——并通过审计轨迹加以证明。
• 用明确的白名单锁定消息通道，定期轮换机器人令牌。
• 逐请求记录日志，在日志写入时脱敏，仅在必要期限内保留日志。
• 在智能体作出第 22 条所涉决策的任何环节，加入人工介入步骤。
• 记录一切。第 30 条记录是抵御"你无法证明智能体做了什么"调查结论的最低成本保险。

2026 年的默认标准

五年前，"GDPR 合规 AI"听起来像是小众的欧洲议题。到 2026 年，它已是决定你能否向企业客户销售、开展公共部门试点，或在无需下季度重建的情况下接受哪怕一个欧盟客户的架构命题。技术答案——自托管运行时、BYOK、在真正关键的层面实现欧盟数据驻留、加密密钥、白名单、真实删除——已不再是高深选项，而是默认标准。那些没有为此而构建的供应商，正是如今被人绕开重建的对象。

如果你希望跳过基础设施工作、从一个经过加固的基线出发，立即注册 Hermify 只需几分钟，即可直接落地上述架构。如果你想自行运行完整技术栈，同样的模式同样适用——其余工作由你承担，但智能体不必成为阻碍你的那个部分。

来源

• EU AI Act enforcement timeline 2026
• AI Agent GDPR Compliance 2026 12-Point Checklist
• EU Data Residency for AI Infrastructure 2026 Guide
• Running AI Locally in 2026 A GDPR-Compliant Guide
• GDPR-Compliant Agent Deployment Guide
• The Geopolitics of Data Residency and AI Compliance
• AI Privacy Rules GDPR EU AI Act and US Law