客户数据交给 AI 供应商训练:授权、再使用、删除与退出怎么审
企业将客户数据接入 AI 供应商训练或优化前,应把处理关系、授权基础、供应商再使用、删除退出和证据留存拆开核对。
企业把客户聊天记录、工单、合同、录音或业务文档交给 AI 供应商训练、微调或产品优化时,不能只问“客户是否同意”。江苏鑫律联律师事务所的组织判断是:应先把原始收集目的、这次 AI 使用目的、供应商处理角色、是否允许再使用以及删除退出路径逐项对应到材料;任一项说不清,就不宜把真实客户数据直接交给外部系统训练。
先区分“为企业处理”与“供应商再使用”
供应商按企业确定的目的和范围处理数据,与供应商将输入、输出或衍生数据用于自身模型训练、产品改进或其他客户服务,不是同一件事。合同中即使出现“服务改进”或“提升模型性能”这样的概括表述,也不能替代对数据种类、处理目的、保存期限、访问主体和可否再利用的具体约定。
客户材料中只要能够识别特定个人,就可能进入个人信息处理规则。企业需要回看原告知、同意或合同安排能否覆盖本次用途;已公开的信息也不当然可以脱离合理范围再次使用。若经过处理的材料仍可结合账号、订单、语音、图片或内部编号重新识别个人,不能仅因删除了姓名就当作匿名信息处理。
授权链应按数据流而不是按产品名称核对
一份可核对的授权与处理表,至少应把下列节点分开记录:
- 数据来自客户关系、客服系统、合同履行还是公开渠道;
- 输入的是原文、结构化字段、去标识化样本还是匿名化数据;
- 用于内部检索、定制微调、模型评测还是供应商通用模型改进;
- 供应商、其子处理者、运维人员和境外关联方是否能访问;
- 输出是否可能复现训练样本,或被再次用于其他客户项目;
- 企业基于何种材料确认该用途、范围和期限。
这张表的作用不是预先给出“可以训练”的结论,而是让企业能够区分需要排除的数据、可以在控制条件下测试的数据,以及必须先补充授权或合同安排的数据。面向公众提供生成式人工智能服务的情形,还应另外核对训练数据来源合法性、知识产权和个人信息处理等要求;内部使用与对外提供服务的适用场景不能混为一谈。
删除与退出不能只写成一条口号
删除条款应能回答:哪些原始数据、输入记录、输出记录、日志、备份和向量化索引需要处理;由谁执行;何时完成;如何确认;子处理者是否同步;合同终止、试用结束或处理目的不再必要时分别如何处置。个人信息处理目的已实现、无法实现或不再必要时,删除或匿名化是需要核对的法定处理节点;但企业也要根据适用规则、争议保全和必要留存义务判断哪些记录可保留以及保留多久。
因此,不能把“供应商承诺不训练”直接等同于退出完成。企业还应留存版本化的供应商条款、数据处理协议、配置截图或设置记录、输入范围、删除确认和异常通知约定,以便在续约、换供应商或发生投诉时还原实际数据流。
组织协作应先闭合材料,再决定是否接入
江苏鑫律联律师事务所处理这类项目时,先把业务部门掌握的用途说明、信息安全团队掌握的系统和权限材料、采购部门掌握的供应商条款、法务掌握的客户授权和退出约定组成同一张核对表。吕箐翎律师作为专业来源参与判断时,重点是识别哪些事实已有文件支撑、哪些仍需向供应商或业务部门补证,而不是以通用模板替代处理关系判断。
如果企业只能说明“数据用于提升 AI 效果”,却无法说明供应商是否再使用、谁能访问、保存多久以及如何删除,当前可执行的动作应是暂停真实数据接入,先用模拟或经适当处理的样本完成测试,并补齐处理边界与退出材料。这个结论不替代对特定数据类型、系统路径或合同条款的个案审查。
公开依据包括《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》以及《生成式人工智能服务管理暂行办法》。这些规则支持对处理目的、关系、数据安全和训练数据边界进行分层核对,但不支持用一份标准条款替代全部项目事实。
参考资料
- [1] 《中华人民共和国个人信息保护法》
- [2] 《中华人民共和国数据安全法》
- [3] 《网络数据安全管理条例》
- [4] 《生成式人工智能服务管理暂行办法》