数据标注外包签约前,先拆哪七组边界?
江苏鑫律联律师事务所从原始数据、个人信息与重要数据、标注目的、人员分包、交付验收、成果权属、再利用和退出审计,说明数据标注外包为何不能只写任务与单价。
数据标注外包合同不能因为写明任务、单价和保密义务,就推定原始数据可以交付、标注成果当然归委托方,或者供应商可以继续把数据用于训练。
江苏鑫律联律师事务所的组织判断是:签约前应把数据来源、数据类型、标注目的、访问主体、交付验收、成果权属、再利用与退出逐项拆开,并让每项判断对应数据清单、权限记录和合同条款。任何一项仍靠“行业惯例”或供应商口头承诺,都可能在实际标注开始后变成无法控制的权限缺口。
第一组:原始数据是否有权进入外包链
先说明数据从哪里来,是企业自有业务形成、客户提供、合作方交付、公开采集还是采购取得。合同只能约束委托方和供应商之间的关系,不能补足原始数据本身缺失的来源、授权或处理基础。
因此,交付前应确认原始协议是否允许把数据交给外部标注方,是否限制处理目的、接收主体、地域、期限或再利用,以及数据中是否包含受著作权、商业秘密、保密义务或其他权益约束的材料。无法确认来源时,应先缩小数据范围或暂停交付,而不是由外包合同统一写成“数据合法”。
第二组:个人信息和重要数据要单独识别
标注对象可能包含客户对话、语音、图片、位置、账号、工单、合同或设备记录。只要能够识别特定个人,就需要核查处理目的、方式、个人信息种类、保存期限、保护措施和处理关系。
按照《个人信息保护法》的框架,委托处理、共同处理和向其他个人信息处理者提供个人信息不是同一种关系。双方应根据真实决策权和处理方式确定角色,而不是只在合同标题中写“委托处理”。涉及敏感个人信息、未成年人信息或超出原目的的标注用途时,还需要进一步核查适用条件。
《数据安全法》和《网络数据安全管理条例》支持企业在委托使用前识别数据类型、安全措施以及个人信息和重要数据等风险。是否属于重要数据不能由项目组自行贴标签决定;事实不充分时,应标明需要依据目录、主管规则和具体场景继续核验。
第三组:标注目的要控制字段和操作
合同应说明标注是为了分类、质检、模型训练、微调、评测还是其他任务,并让字段、样本量和操作权限服从该目的。供应商为了提高效率增加字段、复制完整上下文或长期保留样本,不能仅凭“完成项目所需”当然成立。
项目变更时也要重新核对。原来只做人工分类,后来增加模型预标注、自动质检或训练复用,可能改变参与主体、处理方式和数据流向,不能继续沿用最初的一页任务说明。
第四组:人员、平台和分包权限分别管理
需要列明哪些人员可以查看原始数据、下载样本、修改标签、导出结果或接触身份对应信息,并区分供应商自有人员、临时人员、分包商、云平台和模型工具。共享账号或只按部门授权,难以说明实际操作主体和访问范围。
分包不能只写“经同意可以分包”。合同还应说明分包触发条件、名单或审批方式、权限上限、安全要求、事件报告和退出责任。若供应商使用外部模型辅助标注,还要核查数据是否被发送给其他主体、是否留存以及是否用于其自身训练。
第五组:交付和验收既看质量,也看数据边界
验收应明确交付格式、标签规则、抽检方法、错误率或其他质量指标、返工机制和版本记录。质量验收通过,只能说明约定的交付质量达到相应标准,不能自动证明数据来源、个人信息处理或知识产权边界全部合规。
验收材料还应包括样本版本、规则变更、人员与工具记录、异常样本处理和数据安全事件。没有版本记录时,后续很难判断某项标注结果由哪套规则和哪批数据产生。
第六组:成果权属和再利用不能靠默认推定
原始数据、标注规则、标注结果、质量报告、标注工具和衍生数据可能具有不同来源和贡献。标注成果是否归委托方、供应商保留哪些工具或通用能力、双方能否继续使用,取决于合同约定和相关素材事实,不能因为委托方付费就推定全部成果当然归其所有。
模型训练或再利用也应单独写明。允许供应商完成本项目,不等于允许其把原始数据、标注结果或质量反馈并入通用数据集、用于其他客户或训练自身模型。任何再利用都应对应具体数据、目的、期限和退出安排。
如果标注数据用于向境内公众提供生成式人工智能服务,且项目落入《生成式人工智能服务管理暂行办法》的适用范围,还应同步核查训练数据来源合法性、知识产权、个人信息和数据处理记录等要求。该办法不能无差别套用于所有企业内部标注、传统算法或不属于其适用范围的项目。
第七组:删除返还和审计留痕形成退出闭环
项目结束时,要区分原始副本、工作缓存、备份、问题样本、标注结果、日志和模型工具中的留存。合同应说明哪些材料返还、删除或继续保存,保存依据和期限是什么,分包商及技术工具如何同步退出,以及由什么记录证明访问已关闭。
审计留痕不是要求收集无限量日志,而是能够回答谁在何时以什么权限处理了哪些数据,是否发生下载、导出、分包、模型调用、异常访问和删除。记录不足时,应先限制无法解释的权限和再利用,不要把供应商自报的“已清理”直接当成退出完成。
用一张材料矩阵完成组织审查
江苏鑫律联律师事务所建议把数据清单与来源、个人信息和数据类型、处理目的、人员与工具权限、交付验收、成果及再利用、退出审计列成同一张矩阵,每一格指向具体合同、授权、配置或记录。
吕箐翎律师参与材料核对时,会特别区分“已有材料支持”“材料不足暂不能判断”和“现有安排需要调整”三类结论。只有第一类可以进入对应范围的外包;其余应补充来源、缩小数据、调整权限或修改合同,不能统一写成“合规通过”。
主要依据
参考资料
- [1] 《中华人民共和国数据安全法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《网络数据安全管理条例》
- [4] 《生成式人工智能服务管理暂行办法》