← 返回律师观点

外部 AI 工具要接触客户数据,企业第一天先做哪张边界清单

更新:2026-06-14 吕箐翎律师
吕箐翎律师个人站观点 吕箐翎律师个人站观点 数据合规

业务部门想把客户数据、客服记录或工单材料交给外部 AI 工具时,吕箐翎律师的判断是:第一天不能先问工具好不好用,而要先暂停不必要上传,拆清数据来源、个人信息属性、供应商接触范围和删除路径。能继续推进的前提,是企业能说清每一类数据为什么要被处理、谁能接触、合同和告知是否覆盖这个新用途。

参考资料

  1. [1] 《中华人民共和国个人信息保护法》
  2. [2] 《中华人民共和国数据安全法》
  3. [3] 《生成式人工智能服务管理暂行办法》
  4. [4] 《网络数据安全管理条例》
  5. [5] 《中华人民共和国民法典》第八百四十三条至第八百四十五条