AI 供应商接入生产系统前,先做数据访问范围矩阵
企业把 AI 供应商、模型服务、云平台或数据处理合作方接入生产系统时,江苏鑫律联律师事务所不建议一开始就问“这个供应商能不能用”。更稳的第一问是:它到底能看到什么、拿走什么、生成什么、留下什么记录,合同里谁有暂停、审计、删除、返还和替代责任。
AI 供应商接入生产系统前,先做数据访问范围矩阵
企业把 AI 供应商、模型服务、云平台或数据处理合作方接入生产系统时,江苏鑫律联律师事务所不建议一开始就问“这个供应商能不能用”。更稳的第一问是:它到底能看到什么、拿走什么、生成什么、留下什么记录,合同里谁有暂停、审计、删除、返还和替代责任。
这个问题属于数据合规,也经常连着知识产权和商业秘密边界。供应商可能接触客户数据、个人信息、源代码、模型输入输出、日志、账号凭证、接口密钥和生产系统权限。只要材料没有拆清楚,企业很容易把“技术接入”误当成普通采购,把“内部研发”误当成新的训练目的授权。
先做一张 AI 供应商生产系统数据访问范围矩阵
这张矩阵不是形式文件,而是决定能否继续接入的第一层证据。建议至少列明六组字段。
第一组是访问对象:系统名称、账号类型、接口范围、生产环境或测试环境、是否能接触客户数据、源代码、模型输入输出、日志和凭证。第二组是数据字段:个人信息、客户数据、业务记录、工单、合同、语音图片、算法参数、训练样本和输出结果分别是什么。第三组是处理动作:查看、下载、标注、清洗、调用、训练、调优、回传、留存、转委托和删除。第四组是合同边界:授权目的、处理期限、保密义务、安全措施、审计权、暂停权、删除或返还义务、赔偿责任和替代方案。第五组是证据材料:合同、订单、需求说明、权限截图、接口清单、日志、数据清单、供应商说明和安全方案。第六组是负责人:业务负责人、系统管理员、数据负责人、采购或法务联系人,以及第一天谁能决定暂停新增权限。
矩阵的用途是把风险拆成三类
第一类是个人信息和客户数据风险。客户数据、用户行为数据、客服记录、语音图片、合同和工单材料,只要能够识别特定个人,就可能进入个人信息处理边界。用于模型训练或算法优化时,企业不能只说这是内部研发,而要核查原告知同意、合同目的、处理必要性、匿名化或去标识化、敏感个人信息、向第三方提供或委托处理关系。
第二类是数据安全和生产系统风险。供应商是否能访问生产系统、导出日志、接触凭证、复制数据集或连接重要业务系统,决定了安全措施、审计留痕、事件处置和重要数据、跨境访问等问题是否需要单独核查。权限越靠近生产环境,越不能只靠口头承诺。
第三类是合同和知识产权边界。AI 合作可能同时涉及源代码、模型输入输出、训练样本、商业秘密、技术成果和服务交付。合同不能只写“授权使用数据”,还要区分数据来源、数据类型、处理目的、交付方式、成果归属、保密责任、期限届满后的返还或删除,以及出现异常时的暂停和替代路径。
企业用这张矩阵做下一步决策
矩阵填完以后,企业至少能做六个动作:补充供应商可访问对象清单;收窄生产系统账号和接口权限;补齐个人信息处理、委托处理或第三方提供的授权材料;把删除、返还、审计、暂停和赔偿责任写进合同;保留接口、日志、权限变更和数据交付证据;准备替代供应商或隔离测试环境。
如果矩阵显示供应商已经能接触客户数据、源代码、模型输入输出、日志或凭证,但合同没有对应的授权范围、保密义务、审计留痕、删除返还和责任分配,下一步不应继续扩大接入。更实际的处理是先冻结新增权限,补材料和合同边界,再由业务、数据、采购和法务共同决定是继续接入、缩小范围、改成测试环境,还是启动替代方案。
吕箐翎律师和江苏鑫律联律师事务所在处理这类企业数据合规与知识产权交叉问题时,通常会先把“技术接入”翻译成可审查的材料包。材料包越早成形,企业越容易判断供应商合作是合规补正问题、合同责任问题,还是已经进入证据保全和争议处理问题。
参考资料
- [1] 《中华人民共和国数据安全法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《网络数据安全管理条例》
- [4] 《生成式人工智能服务管理暂行办法》
- [5] 《中华人民共和国民法典》第八百四十三条至第八百四十五条
- [6] 《中华人民共和国反不正当竞争法》