隐私与条款大白话改写 Prompt(2026)

多数隐私政策的阅读难度堪比大学水平。12 个实测 Prompt,把政策和条款改成用户读得懂的大白话,又不改法律含义。

普通网站的隐私政策阅读难度大致相当于大学水平:一项针对最热门 300 个网站的调查发现,96.8% 的政策 Flesch 阅读易读度低于推荐的 60 分;另一项针对手机 App 的研究测出平均阅读难度为 12.8 年级,而美国成年人平均阅读水平只有 8 年级。一份没人能一次读懂的政策算不上透明,它只是看起来很全。下面这套 Prompt 把同样的法律内容改写成用户真正读得懂的样子,且一条法律主张都不削弱,最后再交给律师签字确认。

太长不看

  • 隐私政策难读不是故意,而是”凑出来”的难读:多数政策的易读度低于监管期待的下限,而要读完你一年里遇到的所有政策,估计要花 244 小时(McDonald 与 Cranor,2008)。
  • GDPR 第 12 条本就要求用”简明、透明、易懂、易获取”的方式和”清晰平实的语言”表达——大白话是合规要求,不只是体验加分项。
  • 用下面 12 个 Prompt 起草分层告知、页顶 TL;DR、数据收集表格、一键拒绝的同意文案。模型出草稿,律师查法律主张。
  • 想要效果好,用 Claude Opus 4.7 或 GPT-5.5 Thinking,并要求输出 法律版 | 大白话版 的对照表,让含义偏移一眼可见。AI 写的政策文本绝不能不过律师就发布。

适合哪些人

想让政策不那么有敌意的创业者、和法务一起干活的公关、在律师 review 前先写第一版隐私政策或服务条款的独立开发者。

什么时候不建议这样写

别把输出当最终法律稿:GDPR、CCPA/CPRA 以及你所在地的法规都有真实罚则,所以发布前必须律师过。也别拿”大白话”去悄悄削弱用户依赖的某项保护——监管也会读这份”友好版”,而把”拒绝”藏起来的弹窗本身就违规。

为什么大白话现在是法律要求,而不只是加分项

要求落到实处是什么意思出处
GDPR 第 12(1) 条用”简明、透明、易懂、易获取”的形式和”清晰平实的语言”,面向儿童的内容尤其如此EDPB / GDPR 法条
分层告知第一层是平实语言的简短摘要,完整法律文本在下方一键可达EDPB 透明度指南
同等显著的同意”全部拒绝”必须和”全部接受”一样好点、一样显眼,且在同一层EDPB Cookie 弹窗工作组报告(2023 年 1 月)
易读度目标争取 Flesch 易读度 ≥ 60 / 约 8 年级;多数政策达不到针对 300 个头部网站的易读度研究

执法并非纸上谈兵。2025 年 9 月,法国 CNIL 因 Cookie 同意问题对 Google 罚款 3.25 亿欧元、对 Shein 罚款 1.5 亿欧元;丹麦监管机构把 Cookie 同意列为 2026 年重点,专查用户是否有”真正说不的机会”。平实、对称的文案,是你能写出的最便宜的保险。

该用哪个模型

  • Claude Opus 4.7(Claude Pro 每月 20 美元,2026 年 6 月)——在简化的同时最擅长保留确切法律含义;100 万 token 上下文能一次塞下整份政策加历史版本,做干净的对照。
  • GPT-5.5 Thinking(ChatGPT Plus 每月 20 美元)——做 法律版 | 大白话版 对照表和同意文案多版本很稳;Plus 应用内上下文约 320 页。
  • Gemini 3.1 Pro(Google AI Pro 每月 19.99 美元)——如果政策本就放在 Google 文档 / Workspace 里,用它顺手。

不论选哪个,都要坚持输出对照表,好让人工抓出任何含义偏移的句子。语气调整可参考我们的语气改写 Prompt,在法律层改干净之后再处理。

Prompt 结构公式

每个政策改写 Prompt 都要带这六个要素:

  • 读者:一个具体的人(不懂技术的欧盟用户、一位家长、读你 AUP 的开发者)。
  • 目标:一个动作——读懂 / 接受 / 拒绝 / 提交请求。
  • 语气:2-3 个锚定形容词(冷静、直接、不防御)。
  • 限制:字数、禁用短语、必含事实、阅读难度。
  • 格式:段落、列表、小标题,或对照表。
  • 示例:1-2 条语气示例——匹配 voice 的最强杠杆。

12 个可直接复制的 Prompt 模板

1. 保留法律主张的大白话改写

Rewrite this section of our policy at a US grade-8 reading level (Flesch Reading Ease 60+).
Constraint: preserve every legal claim, do not weaken or expand any of them.
Output a two-column table: legal version | plain-English version.
In a third column, flag any plain-English line where the meaning may have shifted, for legal review.

2. 页顶 TL;DR(第一层)

Write a 3-bullet "what this policy says" summary for the top of the page (GDPR layered-notice first layer).
Each bullet <= 20 words, plain English, no jargon.
End with a "Read the full policy for detail" link to the legal text below.

3. 收集了什么数据

Rewrite the "data we collect" section as a table:
data type | why we collect it | how long we keep it | who we share it with.
Skip any category we don't actually collect. One row per real data type.

4. 用户权利

Plain-English rewrite of user rights: access, correct, delete, export, restrict, object, withdraw consent.
For each: one sentence on what it lets you do + one sentence on how to use it.
No legal verbs ("hereinafter", "shall"). Name the email or form a user actually clicks.
Write cookie banner copy that passes the EDPB equal-prominence test:
(1) a <= 40-word notice,
(2) two buttons of equal visual weight: Accept all / Reject all, both on the first layer,
(3) a "Manage preferences" link to category-by-category toggles.
No dark patterns: Reject must be one click and as visible as Accept.

6. 责任 + 赔偿的大白话

Rewrite our liability + indemnity section in plain English without weakening protections.
Goal: a user reads it and understands "what could happen if this product breaks, and who is responsible".
Keep the original legal version beside it for counsel to compare.

7. 可接受使用政策

Write an Acceptable Use Policy as a list of "you may not" items: specific behaviours, not vague categories.
Examples: send spam, scrape our APIs without permission, harass other users, evade rate limits.
Each item: 1 line for the behaviour + 1 line for the consequence (warning, suspension, ban).

8. 数据主体请求回复模板

Draft reply templates for: (1) access, (2) deletion, (3) correction, (4) export, (5) objection / withdrawal.
Each template: acknowledge within the legal window, state the action timeline (GDPR default: 1 month),
list what we need to verify identity, and what the user will receive.

9. 儿童隐私

Write a plain-English children's privacy section.
Cover: minimum age, no targeted ads to minors, parental rights, and how to delete a child's data.
Say what we DO, not just "We do not knowingly collect..." Keep it readable for a parent in a hurry.

10. 跨境数据传输的大白话

Rewrite the international data transfer section in plain English:
(1) where data goes, (2) the legal basis (Standard Contractual Clauses, adequacy decision),
(3) the protections in place, (4) how a user gets a copy of the safeguards.
Do not reduce it to "We comply with applicable laws."

11. 同意 UI 文案

For our consent UI, write 3 variants of consent copy:
(a) base case, (b) re-confirmation after a policy change, (c) granular per-category toggles.
Each <= 60 words. "Reject all" must be one click and equal in prominence to "Accept all".

12. 政策变更通知

Our policy changed. Write a user-facing summary:
(1) what changed, (2) why, (3) what you should do (if anything), (4) the effective date.
Plain English. Skip the full redline but link to it for anyone who wants the detail.

一套真能落地的 5 步流程

  1. **贴段落,别贴整篇。**逐节运行 Prompt #1,让模型对每条法律主张都保持完整上下文。
  2. **强制对照输出。**第三列”含义可能偏移”才是关键——它把律师的审查从通读全文变成 5 分钟扫一遍被标记的句子。
  3. **跑一遍易读度。**把大白话版贴进 Flesch-Kincaid 检测工具(Hemingway,或脚本里用 textstat),目标是 8 年级或更低。
  4. **做分层。**用 Prompt #2 生成第一层 TL;DR,完整法律文本放在下方一键可达——这种两段式结构正是欧盟监管推荐的做法。
  5. **律师签的是大白话版,不只是法律版。**因为用户照着行动的是这份友好文案,被拿来追责的也是它。

容易踩的坑

  • 受众模糊,输出就泛泛。
  • 没有语气锚,所有版本一个味。
  • 没有限制——不给字数、禁用短语和阅读难度,结果就是一锅糊。
  • 不给示例——1-2 条语气示例是 voice 的最强信号。
  • 相信初稿——模型会落在安全的中间值。
  • AI 口头禅没删(“在当今快节奏的世界里……”)。
  • 不做事实二审——模型有时会很自信地搞错你的留存期限。
  • 改写时削弱了含义——每次改写都要对照原文再过一遍法律。

常见问题

  • 大白话会带来法律风险吗?:做对了就不会——你保留了确切主张,并把法律版放在旁边。风险恰恰相反:GDPR 第 12 条要求”清晰平实的语言”,所以又密又难读的文本才是不合规的那一种。
  • 该把阅读难度定在什么水平?:争取美国 8 年级(Flesch 易读度约 60 以上)。多数政策都在 12 年级或更高,所以哪怕往下降两个年级都是实打实的改善。
  • AI 能写整份政策吗?:能起草,但不能拍板。用它做改写和分层摘要,再让律师确认每条法律主张都原样保留。
  • 这件事用哪个模型最好?:跨长政策保留确切含义用 Claude Opus 4.7,做对照表和同意文案多版本用 GPT-5.5 Thinking。截至 2026 年 6 月,两者都在每月 20 美元的套餐里。
  • 真的必须有”全部拒绝”按钮吗?:按 EDPB Cookie 弹窗工作组的立场,拒绝必须和接受一样容易——同一层、同等显著。CNIL 在 2025 年对 Google 开出 3.25 亿欧元罚单,说明做错的代价有多大。
  • 改写要多久刷新一次?:底层法律文本一变就改,并用 Prompt #12 告诉用户改了什么、为什么改。

相关阅读

标签: #Prompt #写作 #政策 #法务