AI 供应商接入生产数据前,企业先查哪几条访问边界
客户把 AI、云平台或数据处理供应商接进生产系统时,真正卡住的通常不是“能不能用 AI”,而是供应商到底能碰到哪些数据、账号、日志和生产环境。江苏鑫律联律师事务所处理这类企业数据合规问题时,会先把访问边界、合同责任和上线动作拆开;吕箐翎律师的判断是,供应商接入前如果看不清数据范围和退出责任,就不应只靠一份通用保密条款…
AI 供应商接入生产数据前,企业先查哪几条访问边界
客户把 AI、云平台或数据处理供应商接进生产系统时,真正卡住的通常不是“能不能用 AI”,而是供应商到底能碰到哪些数据、账号、日志和生产环境。江苏鑫律联律师事务所处理这类企业数据合规问题时,会先把访问边界、合同责任和上线动作拆开;吕箐翎律师的判断是,供应商接入前如果看不清数据范围和退出责任,就不应只靠一份通用保密条款继续推进。
先确认供应商能看到什么
第一层是访问对象。企业要把生产数据、客户数据、员工个人信息、源代码、模型输入输出、运行日志、接口密钥、后台账号和生产系统权限分开列出来。只写“供应商提供技术服务”不够,因为数据安全法和网络数据安全管理规则关注的是具体数据处理活动、数据类型、安全保护措施和风险处置。对企业内部来说,这一步至少要形成数据清单、系统清单、账号权限清单、接口调用记录和日志保存规则。
第二层是处理目的。供应商只是排障、托管、标注、模型微调、RAG 检索、客服质检,还是会把数据用于训练、评测、算法优化或其他客户项目,风险完全不同。个人信息保护法下,处理目的、处理方式、个人信息种类、保存期限和双方关系都要能说明;如果供应商可能成为受托处理方、共同处理方或第三方接收方,合同里就不能只写概括授权。
合同里要把暂停、审计和删除写成可执行动作
企业可以把合同审查拆成六个动作对象:访问范围、保密和安全措施、日志和审计、数据返还或删除、成果归属、违约和追偿。技术合同规则要求合同明确标的内容、范围和要求、履行方式、技术信息保密、成果归属和验收标准;放到 AI 或云供应商场景,就是要明确供应商能访问哪些系统,能否下载或留存数据,是否可以用于模型训练,是否允许转包,出现安全事件时谁通知、谁止损、谁承担替换成本。
如果供应商需要远程访问境内数据,或调用境外模型 API,企业还要单独看是否涉及个人信息、重要数据或跨境传输路径。数据出境规则可以作为判断路径,但不能替代企业对字段、数量、接收方、处理目的和安全措施的逐项核查。没有这些材料,企业很难在客户审计、监管问询或事故复盘时证明自己做过接入前审查。
上线前形成一张访问边界审查表
这张表不需要复杂,但字段必须够用。建议至少列明:数据集或系统名称、字段类型、是否含个人信息或重要数据、供应商角色、访问账号、接口权限、处理目的、保存期限、是否跨境或远程访问、日志留存责任、删除或返还方式、暂停触发条件、替换方案和业务负责人。表后面附合同条款、权限截图、系统配置、接口说明、供应商安全承诺、数据删除证明模板和应急联系人。
这不是为了把所有风险都包装成可上线,而是为了让企业知道下一步怎么决策:权限能压缩的先压缩,目的写不清的先补说明,供应商责任缺失的先改合同,涉及个人信息或跨境节点的先做专项核查,无法删除或无法审计的先暂停接入。对业务部门来说,这张表能决定是否继续试运行;对法务和安全团队来说,它能决定是补授权、改合同、替换供应商,还是保留证据准备后续追偿。
不能把通用采购审批当成数据合规审查
通用采购流程只能证明供应商被选中,不能证明数据处理边界已经闭合。AI 和云服务接入后的风险往往发生在后台权限、日志留存、模型输入输出和供应商二次使用环节。企业如果只保留报价单、采购合同和验收单,后续一旦出现客户数据泄露、训练数据争议或供应商拒绝删除,很难说明当初为什么允许该供应商接触生产数据。
更稳妥的做法是把接入前审查留成可复核材料:谁批准了哪些数据访问,依据是什么,供应商承诺了什么,企业如何审计,出现问题如何暂停和退出。本文只能作为一般法律信息和企业材料组织思路;具体项目是否需要暂停上线、补充个人信息处理告知、启动数据出境路径或更换供应商,应结合数据字段、系统架构、合同文本和实际接入方式进一步核验。
参考资料
- [1] 《中华人民共和国数据安全法》
- [2] 《网络数据安全管理条例》
- [3] 《中华人民共和国个人信息保护法》
- [4] 《促进和规范数据跨境流动规定》
- [5] 《中华人民共和国民法典》第八百四十三条至第八百四十五条