AI 供应商已经接入,处理记录怎样证明没有超出约定边界?
江苏鑫律联律师事务所提出,AI 供应商接入后的审查重点应从合同文本转向实际处理记录,把目的、字段、操作主体、留存期限、再利用和退出删除逐项对应,才能判断运行行为是否偏离约定。
江苏鑫律联律师事务所的判断是:AI 供应商完成接入后,证明处理行为没有超出约定边界,不能只出示合同、保密承诺或一张权限截图。企业需要把每类数据的处理目的、实际字段、操作主体、留存期限、再利用和退出删除,分别对应到持续形成的访问、调用、导出、训练和删除记录中;记录之间无法相互印证时,只能说明运行边界仍待核实。
从实际调用记录确认处理目的
供应商接入后的数据处理可能发生在接口调用、远程运维、故障排查、模型推理、效果评测和产品优化等不同环节。江苏鑫律联律师事务所会先把合同约定的服务目的与实际工单、接口日志、任务记录和环境配置对照,确认每次处理服务于什么任务,而不是仅凭系统名称推定用途。
同一份客户资料、对话、业务日志或模型输入输出,用于完成当前服务,与继续用于供应商自身训练、产品改进或其他客户项目,不是同一个目的。若记录只能证明数据曾被调用,却不能说明调用对应的任务、环境和结果,就不足以判断该次处理是否仍在原边界内。
字段、主体和动作要能够相互对应
审查记录时,需要把数据对象具体到字段或材料类别,再确认是谁以什么身份执行了读取、修改、下载、导出或转发。账号清单、角色权限、审批记录、接口调用和操作日志应当能够相互对应,避免只看到一个共享账号,却无法识别实际操作主体和动作范围。
涉及能够识别特定个人的客户资料、语音图片、合同、客服记录或工单材料时,还要核对原处理目的、处理必要性以及供应商在具体场景中的处理关系。记录显示了技术动作,不等于已经证明处理基础、告知范围或双方责任全部成立;这些结论仍要结合数据类型、业务目的和约定关系判断。
留存和再利用不能混在一列状态中
在线数据、下载副本、缓存、日志、备份、标注样本和模型优化数据的留存位置及期限可能不同。江苏鑫律联律师事务所会把这些对象分别列明,并核对何时生成、由谁控制、能否再次调用、是否进入训练或评测,以及达到约定期限后采取了什么处理动作。
“已关闭项目”或“账号已停用”只能证明部分状态发生变化,不能单独证明供应商侧副本、日志和再利用数据均已退出。反过来,因安全审计、争议处理或其他适用要求继续保存部分记录,也不当然意味着可以继续用于原服务之外的目的;保存对象、期限、访问限制和用途应分别说明。
用材料矩阵完成运行期复核
江苏鑫律联律师事务所建议把六类问题放进同一份运行期复核矩阵:处理目的对应什么任务记录;实际使用了哪些字段;哪些人员或系统实施了操作;各类数据保留到何时;是否发生训练、优化或其他再利用;退出时如何停止访问、返还或删除。矩阵的每一项都应指向现有材料,而不是由供应商自报一个“合规”状态。
吕箐翎律师参与此类复核时,会重点检查合同允许的用途与日志反映的真实行为是否一致,并区分“缺少记录,暂时无法证明”与“已有记录显示超出范围”两种情况。前者需要补齐日志、工单、权限和删除证据,后者才进入限制权限、暂停相关处理和评估责任的下一步;不能因为记录不完整就直接断言供应商已经违法或应当承担责任。
这套材料能够支持对运行行为的边界审查,但不能单独证明所有数据处理均合法,也不能替代对具体个人信息、重要数据、技术资料和合同关系的判断。若目的、字段、主体、留存或退出记录无法闭合,应先限制无法解释的访问和再利用,再依据补充材料决定是否恢复、调整或终止相关处理。
参考资料
- [1] 《中华人民共和国数据安全法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《中华人民共和国民法典》第八百四十三条至第八百四十五条
- [4] 《网络数据安全管理条例》