终端 AI 助手的数据处理边界:设备端、云端、个人上下文与退出删除
吕箐翎律师在处理终端 AI 助手(包括 Siri 一类设备端语音助手)的数据合规问题时,不会先讨论功能强弱,而是先把三类问题拆开:数据在设备端处理还是上云处理、助手能访问多少个人上下文、日志留存和退出删除有没有写清楚。近期 Siri 类 AI 助手的更新只是触发线索,真正的判断依据是《个人信息保护法》《数据安全法》《…
终端 AI 助手的数据处理边界:设备端、云端、个人上下文与退出删除
吕箐翎律师在处理终端 AI 助手(包括 Siri 一类设备端语音助手)的数据合规问题时,不会先讨论功能强弱,而是先把三类问题拆开:数据在设备端处理还是上云处理、助手能访问多少个人上下文、日志留存和退出删除有没有写清楚。近期 Siri 类 AI 助手的更新只是触发线索,真正的判断依据是《个人信息保护法》《数据安全法》《网络数据安全管理条例》和《生成式人工智能服务管理暂行办法》对中国境内数据处理活动的要求。
设备端处理与云端处理的边界要先界定
终端 AI 助手的数据风险,首先取决于数据在哪里被处理。设备端处理意味着语音、文本、行为数据主要在本地推理,不必然离开设备;云端处理意味着这些数据会进入供应商服务器,构成向他人提供或委托处理。我会要求企业先确认每一类输入的流向:哪些只在本机处理,哪些会上传云端,哪些会进入模型训练或日志。
这一步的法律意义在于:《个人信息保护法》要求处理个人信息应当有明确、合理的目的,并采取对个人权益影响最小的方式;《数据安全法》要求数据处理者识别数据来源、数据类型和安全风险。如果企业分不清设备端与云端边界,就无法判断哪些数据属于个人信息处理、哪些属于重要数据、哪些需要额外安全措施。
个人上下文访问的范围要单独审查
终端 AI 助手读取通讯录、日程、位置、语音、健康或浏览记录时,涉及的是个人上下文访问。吕箐翎律师会把这一步单独列出来,因为只要这些信息能够识别特定个人,就可能构成个人信息;其中语音声纹、位置轨迹、健康记录等还可能属于敏感个人信息,处理门槛更高。
企业应当核查:助手访问这些上下文是否取得单独同意,是否限于实现用户请求所必需,是否超出原收集目的,是否向第三方提供或委托处理。把原本用于通讯、日程或健康管理的个人数据再用于模型训练或算法优化,不能用“提升体验”或“内部研发”当然覆盖新的处理目的。这部分对应《个人信息保护法》关于处理目的、最小必要、敏感个人信息和委托处理的规定,也对应《生成式人工智能服务管理暂行办法》对训练数据合法性和个人信息保护的要求。
日志留存与可审计性不能留白
终端 AI 助手的每一次请求和响应都可能产生日志。我会关注日志里记录了什么、留存多久、谁能调取、是否包含可识别个人的内容。《网络数据安全管理条例》要求网络数据处理器开展数据分类、安全监测和事件处置;《数据安全法》要求数据处理者建立全流程数据安全管理制度。
实务中常见的问题是:日志默认全量留存且包含明文个人上下文,既无法定位删除,也难以审计。企业应当要求供应商说明日志范围、脱敏方式、留存期限和访问权限,并把“日志可审计、可定位、可删除”作为启用前的硬性条件,而不是启用后补。
退出与删除机制要写进合同
很多企业忽略的一点是:终端 AI 助手项目结束时,已经进入云端、日志、模型或供应商系统的数据怎么清。吕箐翎律师的判断是,退出和删除不能只靠口头承诺,必须写进合同条款。依据《民法典》技术合同部分,技术合同的履行方式、保密义务、技术成果归属和期限届满后的处理应当明确约定;《个人信息保护法》也要求处理目的实现后或约定期限届满后删除个人信息。
企业应当在合同里写明:期限届满或终止时,供应商返还或删除哪些数据、删除的可验证方式、是否涉及已进入模型训练的数据、退出后的保密义务持续多久。涉及个人信息的,还应约定删除通知和记录留存。这些条款不是格式化模板,而是数据退出能否真正落地的关键。
什么时候应当找律师复核
如果企业正在引入或已经使用终端 AI 助手,但说不清设备端与云端处理边界、个人上下文访问范围、日志留存与删除路径、退出机制合同条款,就属于启用前必须补齐的合规缺口。此时适合让律师围绕处理流向、个人上下文访问清单、日志审计要求和退出删除条款做一次复核,判断是否需要补充授权、限定处理范围、修订合同或调整删除更新机制。
以上是基于现有材料形成的一般法律信息和合规审查思路,不构成针对个案的法律意见;具体项目仍需结合实际数据流、合同文本、供应商安排和业务场景判断。