AI 供应商接入生产系统,合同为什么不能只写“保密和安全”?
江苏鑫律联律师事务所说明,AI 供应商接入生产系统前,应把账号权限、数据用途、留存删除、成果使用、保密审计和退出交接拆成可验证的合同与技术边界。
江苏鑫律联律师事务所的判断是:AI 供应商接入生产系统前,合同只写“承担保密义务、保障数据安全”还不够。企业需要把供应商可以进入哪个系统、查看和使用哪些数据、保留多久、能否用于模型优化、合作结束后如何退出,以及成果和责任如何分配,分别落到合同条款、权限配置和可核验记录中。
先把“接入系统”拆成账号、权限和数据对象
生产系统接入可能涉及客户资料、客服记录、业务日志、模型输入输出、源代码、接口密钥、运维账号和内部知识库。不同对象对应的业务必要性、个人信息、数据安全和商业秘密风险并不相同,不能用一个管理员账号或一份总括授权覆盖全部场景。
江苏鑫律联律师事务所会先协助企业形成访问范围表:供应商人员使用什么身份进入哪个环境,可以读取、下载、修改或导出哪些字段,是否接触真实生产数据,访问是否需要审批,以及操作是否能够留痕。权限应与已经确认的服务目的相匹配;测试、排障和模型优化不能未经核对就共享同一套数据和权限。
数据使用边界不能藏在“技术服务”里
供应商为履行合同处理数据,与其把客户数据、日志、对话或输出样本用于自身模型训练、产品改进和其他客户项目,是不同的使用目的。合同应明确数据类型、处理目的、处理方式、使用期限和双方关系,并说明供应商是否可以委托其他主体、调用第三方模型或把数据放入其他服务环境。
材料中含有能够识别特定个人的信息时,还要核对原处理目的能否覆盖供应商接入,属于委托处理、共同处理还是向其他处理者提供,以及相应告知、权限控制和安全措施。不能仅以“内部研发”或“系统优化”为由,当然扩张客户数据、语音图片、合同和工单材料的使用范围。
如项目涉及面向公众提供生成式人工智能服务,应结合实际服务形态核对相应的训练数据和个人信息要求;不能因为供应商提供的是人工智能能力,就把所有合作项目都按同一规则处理。
留存、成果和保密要能在退出时执行
合同期限届满不等于数据已经退出。企业需要事先约定生产数据及其副本、缓存、日志、备份、测试样本和派生数据在何时返还、删除或停止访问,并明确如何确认账号关闭、接口密钥失效和供应商侧留存处理完成。确因安全审计、争议处理或法定义务需要继续保存的,也应说明保存对象、期限和访问限制。
模型、提示词、配置、接口成果、标注结果、分析报告和定制开发成果的使用边界,应结合项目内容在合同中分别约定。技术合同的一般规则可以支持双方明确技术资料保密、履行方式和成果归属,但不能替代对具体成果、第三方权利和后续使用场景的逐项识别。
对于源代码、经营数据、客户名单、算法参数等可能具有商业价值并采取保密措施的信息,保密条款还应与人员范围、访问控制、转委托限制、泄露处置和证据留存衔接。只有一句“供应商承担保密责任”,通常无法回答谁访问过、是否超范围使用以及退出后是否仍有副本。
用一组材料完成接入前核验
江苏鑫律联律师事务所建议把合同附件、系统权限清单、数据字段说明、处理流程图、第三方服务清单、日志与审计方案、退出删除方案放在同一组材料中交叉核对。吕箐翎律师参与这类审查时,会特别关注合同授权是否与真实的数据流、人员权限和模型用途一致,避免法律文件写“限于履约”,技术环境却允许长期下载、再训练或转供。
在账号范围、数据用途、第三方调用或退出安排尚不清楚时,更稳妥的做法是先限制到测试环境和必要数据,暂停无法解释的下载、复制或模型优化权限,再根据核验结果决定是否扩大接入。材料包可以支持边界审查,但不能单独证明项目应当继续、终止或追究责任;这些结论仍取决于实际合同、访问记录、数据类型和已经发生的行为。
参考资料
- [1] 《中华人民共和国数据安全法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《网络数据安全管理条例》
- [4] 《生成式人工智能服务管理暂行办法》
- [5] 《中华人民共和国民法典》第八百四十三条至第八百四十五条
- [6] 《中华人民共和国反不正当竞争法》