从2026年8月17日起,Atlassian将默认收集其云产品(如Jira和Confluence)的客户数据,用于训练其名为Rovo的AI工具。此举影响约30万客户,其中大部分非企业级用户将无法选择退出元数据收集。这项新政策旨在通过利用客户数据来提升AI功能,但也因此带来了新的隐私和合规挑战,标志着公司在数据使用策略上的重大转变。
核心政策变更
自 2026年8月17日 起,Atlassian 将默认开始收集其云产品(如 Jira 和 Confluence)中的客户元数据和应用内内容,用于训练其AI产品 Rovo 及 Rovo Dev。这一变化标志着 Atlassian 从此前 不使用客户数据训练 AI 的立场发生了根本转变,开始主动利用用户数据来优化其智能服务。
收集的数据类型
Atlassian 将收集两类数据,并声称在使用前会移除直接标识符和聚合数据以保护隐私。
- 元数据: 包括任务分类、故事点、可读性分数、语义相似性指标等 去识别化 的信号。这些数据有助于AI理解工作模式和内容结构。
- 应用内内容: 涵盖用户直接生成的内容,例如 Confluence 页面标题和正文、Jira 问题描述和评论、自定义表情符号名称等。
数据最长将被保留 七年。如果用户选择退出或删除内容,相关的应用内数据将在 30天内 被清除,而受其影响的AI模型将在 90天内 完成重新训练。
不同套餐的收集规则
数据收集策略与客户的套餐等级直接挂钩,这对不同规模的组织意味着不同的数据控制权。
- 免费版和标准版: 元数据收集为 强制开启,不可退出。应用内内容默认开启,但可由管理员配置。
- 高级版: 元数据收集同样为 强制开启,但应用内内容 默认关闭。
- 企业版: 元数据和应用内内容 均默认关闭,且管理员可以主动选择完全退出。
此外,使用客户管理密钥、政府云、隔离云或有 HIPAA 合规要求的客户 完全不受此政策影响。
风险与权衡
强制收集元数据引发了隐私和治理方面的担忧。即使数据经过了去识别化处理,长远来看仍可能泄露项目结构和团队绩效等敏感模式。
- 成本权衡: 对于那些需要完全控制数据、不希望参与AI训练的组织而言,唯一的出路可能是 升级到价格更高的企业版 或采用专门的部署方案。
- 隐私风险: 尽管Atlassian承诺会采取保护措施,但将数据保留长达七年,增加了数据随时间推移而暴露的风险面。
用户需要注意什么
- 检查当前套餐: 明确自己组织正在使用的最高级别 Atlassian 套餐,以了解默认的数据贡献设置。
- 更新后台设置: 在政策生效窗口期内,根据组织的合规和隐私要求,及时调整管理后台的配置。
- 评估升级方案: 如果组织需要完全退出数据收集,应着手评估迁移到企业版或隔离部署方案的必要性和成本。