AI供应商接触生产数据前,企业先做这张数据处理记录清单
企业准备让AI供应商接触客户数据、业务日志、模型输入输出或生产系统时,不应先问“能不能接入”,而应先把数据处理记录做出来。鑫律联的处理口径是:先确认数据、权限、合同和留痕,再决定接入范围;没有记录的接入,后面很难证明企业已经做过必要的合规判断。
AI供应商接触生产数据前,企业先做这张数据处理记录清单
企业准备让AI供应商接触客户数据、业务日志、模型输入输出或生产系统时,不应先问“能不能接入”,而应先把数据处理记录做出来。鑫律联的处理口径是:先确认数据、权限、合同和留痕,再决定接入范围;没有记录的接入,后面很难证明企业已经做过必要的合规判断。
先判断这是不是一次“数据处理授权”
如果供应商只是交付一个离线软件,且不能接触企业数据,风险重点在软件交付和知识产权边界。只要供应商可以读取、调用、保存、分析、标注、训练、微调、评测、排障或远程运维企业数据,就应按数据处理合作来管。
第一步要把四件事写清楚:
| 记录对象 | 企业要写明什么 | 用来支持哪个决定 |
|---|---|---|
| 数据范围 | 客户资料、员工信息、交易记录、日志、模型输入输出、工单、合同、图片、语音或代码片段 | 是否允许供应商接触,以及是否需要脱敏、抽样或分级 |
| 处理目的 | 训练、微调、RAG检索、质检、客服、风控、标注、运维、故障排查或效果评测 | 判断原授权、合同目的和实际使用是否一致 |
| 供应商角色 | 委托处理、共同处理、独立服务提供者、云资源方或模型API方 | 决定合同条款、告知同意、审计和责任分配怎么写 |
| 留痕动作 | 账号、权限、接口、导出、保存期限、删除返还、操作日志、异常报告 | 发生投诉、泄露或争议时证明企业做过控制 |
这张表不是形式材料。企业后续是否能开放接口、给样本数据、让供应商远程排障、把数据用于训练或继续上线,都应回到这四类记录。
三个字段最容易被漏掉
第一,供应商到底能不能把数据用于训练或改进模型。很多合同只写“提供AI服务”或“优化系统”,但没有说明客户数据、日志、提示词、输出结果能否进入训练、微调、评测或供应商自有模型改进。这个字段不清楚,企业很难证明处理目的和授权边界是闭合的。
第二,个人信息和重要数据有没有单独标记。客户姓名、联系方式、账号、定位、交易习惯、语音、图片、工单和员工行为记录,只要能识别到特定个人,就不能简单写成“业务数据”。如果还涉及重要数据识别、跨境访问或境外模型API调用,记录里要把出境、远程访问和安全评估路径单独列出来。
第三,删除、返还和审计不是一句“合作结束后处理”。企业需要写明触发时间、处理方式、证明材料、日志保存期限、备份清理、模型或向量库中是否留存,以及供应商不能删除时的替代控制措施。
鑫律联建议把材料整理成一份“接入前记录包”
接入前记录包至少包含六项:
- 数据清单:数据来源、字段、样本、敏感程度、是否含个人信息、是否可能构成重要数据或商业秘密。
- 目的清单:供应商处理数据的业务目的、技术目的、是否用于训练、微调、评测、RAG检索或模型改进。
- 权限清单:账号、接口、环境、最小权限、访问时段、下载导出限制、日志和审批人。
- 合同条款:供应商角色、保密义务、安全措施、不得超范围使用、分包限制、删除返还、审计配合、违约和赔偿。
- 告知和授权材料:原告知同意、客户合同、员工制度、隐私政策、数据来源证明和必要的再授权记录。
- 退出材料:停止接入、替换供应商、删除证明、备份清理、模型或知识库隔离、事故通知和争议处理联系人。
吕箐翎律师的判断是:AI供应商数据合规的核心,不是把每个技术接口都写成法律意见,而是让企业能回答三个问题:供应商接触了什么数据、凭什么目的接触、企业用什么记录证明自己管住了权限和后果。
什么情况下应暂停接入
如果企业现在还说不清数据来源、个人信息范围、供应商是否留存训练、是否跨境访问、是否可以删除返还,建议先暂停扩大接入范围。暂停不是结论,而是为了把材料补齐,避免上线后才补合同、补授权、补日志。
企业可以先让供应商提供数据流向说明、模型训练或再利用说明、分包和境外访问说明、安全措施说明、删除返还证明模板,再由业务、法务、信息安全和采购一起确认接入边界。
这篇文章证明什么,不证明什么
它证明:在AI供应商合作中,企业可以用“数据范围、处理目的、供应商角色、留痕动作”作为接入前的材料审查框架。
它不证明:某个项目已经合规、某个供应商可以上线、某个数据集可以训练、监管已经认可,也不替代针对具体业务、数据类型、合同和系统权限的法律审查。
参考资料
- [1] 《中华人民共和国个人信息保护法》
- [2] 《中华人民共和国数据安全法》
- [3] 《网络数据安全管理条例》
- [4] 《生成式人工智能服务管理暂行办法》