京东健康“知医”AI上线,隐私协议却“原地踏步”:是法务失误还是战略博弈?

2026年1月，京东健康在年度医生盛典上高调发布了循证医学AI产品“知医”。这款被定义为医生“智能外脑”的工具，深度整合了千万级医学文献，旨在为临床决策提供支持，并已全面集成至京东医生APP。

然而，一个耐人寻味的细节是：京东医生APP的《用户协议》和《隐私政策》版本日期仍分别停留在2025年3月29日和2025年12月12日，通篇未出现“人工智能”、“算法决策”等关键词。

面对如此重大的产品形态升级，法律文本却保持了诡异的“静默”。这不禁让人发问：以严谨著称的京东法务团队，为何会允许这种“裸奔”上线？

一、协议“静默”的背后：是失误还是评估后的结果？

从表面看，这似乎是一次低级的产品与法务协同失误。但深入分析，这更可能是一场经过风险评估后的“策略性选择”。

1. 法务能力评估：绝非“太差”，而是“太精”

京东的法务团队在互联网行业属于第一梯队，不可能忽视AI功能带来的合规质变。这种“旧瓶装新酒”的做法，大概率是经过计算的：

避免用户流失：重新弹窗要求同意新的AI条款，可能会打断医生使用流程，导致功能使用率下降。

规避监管焦点：在医疗AI监管细则尚未完全落地的窗口期，保持协议“静止”可以避免过早进入监管的“显微镜”下。

降低合规成本：利用原有协议的宽泛措辞（如“优化服务”、“数据分析”）来覆盖AI功能，是一种成本最低的“合规捷径”。

2. 法律解释的“灰色地带”

现有协议中通常会有“我们可能不时引入新功能”的兜底条款（实际上，京东医生现有的用户协议和隐私协议连这个兜底条款也没有）。法务团队可能认为，“知医”只是“新功能”而非“新业务”，因此无需更新协议。但这种解释在医疗AI场景下极其脆弱。

结论：这更像是一次“风险收益比”评估后的结果——用协议滞后的法律风险，换取产品快速上线和用户体验的无缝衔接。但这在医疗领域，是一场危险的赌博。

二、协议“不AI化”意味着哪些致命风险？

用一份为“人-人”问诊设计的协议，去规范“人-AI-人”的智能诊疗，存在以下四大核心风险：

1. 告知同意的“真空”与“越权”

知情权落空：医生在输入患者病历数据时，并不知晓这些数据会被AI算法解析、生成建议，甚至用于模型训练。这直接违反了《个人信息保护法》第17条的明示要求。

同意机制失效：医生注册时的“概括性同意”是针对传统医疗服务的。对于AI训练这种高风险处理活动，法律上通常需要单独同意。用旧同意覆盖新场景，在法律上可能被认定为无效授权。

2. 自动化决策的“黑箱”与救济缺失

“知医”提供的临床建议本质上是自动化决策。根据《个人信息保护法》第24条：

必须保证决策的透明度，但现有协议未说明AI的存在；

必须提供非自动化选项，但医生无法选择“仅由人类医生处理”；

必须提供申诉渠道，但协议中找不到对AI建议的质疑入口。

一旦AI给出错误建议导致医疗差错，医生和患者将面临“找不到责任人”的困境。

3. 责任界定的“模糊地带”

现有协议的责任条款主要针对“医生与平台”的关系。当AI介入后，责任链条变成了“医生-AI-平台”：

谁对AI的建议负责？是开发算法的工程师，还是使用AI的医生，或是提供平台的京东？

证据如何固定？发生纠纷时，AI的推理过程如何追溯？

协议文本的缺失，使得责任划分失去了法律依据。

4. 数据用途的“隐形扩张”

协议中“改进我们的产品与/或服务”的表述，可能被扩大解释为“用于AI模型训练”。但这种解释在司法实践中极不稳定。未经明确告知将敏感病历数据用于AI训练，一旦发生数据泄露，将面临行政处罚和集体诉讼的双重打击。

三、协议怎么改？必须增加的“AI专项条款”

建议京东健康立即启动协议修订，在现有框架下增加以下核心内容：

1. 《隐私政策》修订要点

新增“AI功能专项说明”章节：

强化自动化决策告知：

“当您使用‘知医’功能时，系统会基于算法模型对您输入的信息进行自动化分析，生成诊疗建议。该建议仅供参考，不构成最终诊断。”

2. 《用户协议》修订要点

引入“AI辅助责任条款”：

“医生在使用‘知医’AI功能时，应认识到AI的局限性，对AI生成的建议负有独立判断和最终审核的责任。平台不对AI建议的准确性承担诊断责任。”

建立AI决策救济机制：

“如您对AI建议有异议，可通过【具体路径】申请人工复核，复核结果将在【时限】内反馈。”

3. 产品层面的“即时补丁”

在等待协议正式更新期间，应在“知医”功能入口设置强制弹窗，明确告知AI特性并获取单独同意，实现“功能级”的合规闭环。

四、对京东健康产品经理的呼吁：在创新与合规之间找到平衡

亲爱的京东健康产品经理，笔者知道你们正面临巨大的KPI压力，希望“知医”能够快速放量，成为行业标杆。但医疗产品的特殊性在于，“快”往往意味着“险”。

1. 请重新评估“用户体验”与“用户安全”的权重

是的，重新弹窗会让部分用户感到麻烦。但相比因AI误诊导致的医疗纠纷和信任崩塌，这点麻烦是必要的代价。真正的用户体验，是让用户用得放心，而不是用得无声无息。

2. 请主动与法务“共创”，而非“博弈”

不要将法务视为阻碍创新的“刹车片”。在医疗AI领域，合规本身就是产品竞争力。主动邀请法务团队参与产品设计，将合规要求内嵌到产品逻辑中（如默认脱敏、建议分级提示），而不是事后补漏。

3. 建立“AI功能合规清单”

在每一个AI功能上线前，强制完成以下 checklist：

[ ] 协议文本是否已更新AI专项条款？

[ ] 用户是否被告知并单独同意？

[ ] 是否设置了人工复核通道？

[ ] 是否完成了算法影响评估（AIA）？

4. 做“负责任”的创新者

京东健康作为行业龙头，其合规姿态影响着整个行业的走向。选择“透明”而非“隐蔽”，选择“严谨”而非“取巧”，短期内可能会慢一点，但长期看，这才是建立医疗信任的基石。

结语：协议的字句，是AI时代的“安全带”

“知医”的上线是技术的胜利，但协议的滞后是合规的隐患。在医疗AI的赛道上，技术可以迭代，但法律不能试错。

京东健康的法务团队显然知道风险所在，现在的“静默”更像是一种观望。但医疗数据关乎生命健康，容不得半点侥幸。希望京东健康能尽快拿出与“知医”技术实力相匹配的法律文本，让AI在规则的轨道上，真正为医生赋能，为患者护航。

毕竟，在医疗领域，最好的技术，应该匹配最严谨的规则。