AI 训练数据供应商交付语料库，企业验收时要不要逐条看授权链？

要看，但不是把每条数据都当成诉讼证据逐条审完，而是先把供应商交付的语料库做成一张“来源-权利-用途-删除”验收表。吕箐翎律师的判断是：AI 训练数据交付最危险的不是合同里写了“可用于训练”，而是企业后续无法说明这些数据从哪里来、能不能用于训练/微调/RAG、是否含个人信息、是否允许再给客户项目使用。

先别只验收数量和格式

很多企业验收语料库时只看条数、字段、去重率、标注质量和接口能不能跑通。这些当然要看，但对知识产权和数据合规来说，还要多看一层：这批数据的权利链能否支撑你实际要做的用途。

如果供应商只是交付一个压缩包、一个 API 或一张总表，却没有说明来源、授权范围、个人信息处理、删除更新机制，企业上线模型后遇到投诉、审计或客户问询，就很难把责任边界说清楚。

第一层：来源能不能说清楚

验收时先把语料分成几类：自有数据、客户提供数据、公开网页数据、第三方采购数据、合作方授权数据、人工标注成果。每一类至少要有来源说明、取得方式、采集或交付时间、供应商责任人、原始链接或原始文件留存规则。

这里的重点不是追求形式好看，而是避免“供应商说合法”变成唯一依据。公开网页数据也不等于可以任意训练；如果涉及作品、数据库内容、平台规则、商业秘密或个人信息，后面的授权和处理依据还要继续拆。

第二层：权利链要对应到用途

合同里最容易出问题的句子是“甲方可用于 AI 训练”。这句话太粗。更稳的验收方式，是把用途拆成训练、微调、评测、RAG 检索增强、客户项目交付、商业化输出、再分发、境外模型调用几个格子。

对应材料可以包括：数据采购合同、作品或数据库授权文件、开源或公开许可条款、客户委托处理协议、标注外包协议、供应商权利保证、第三方再授权证明、删除或替换承诺。哪一类用途没有材料，就不要在验收单里默认通过。

第三层：个人信息和重要数据单独拉出来

如果语料里可能有姓名、手机号、地址、账号、评论、聊天记录、图片中的人脸或客户业务数据，就不能只按知识产权验收。还要看处理目的、处理方式、保存期限、保护措施、委托处理或共同处理关系，以及是否需要脱敏、匿名化、删除或另行取得授权。

如果供应商、模型 API 或标注团队在境外，或者境外人员可以远程访问境内数据，还要把跨境路径单独列出来。这个问题不能等到模型上线后再补，因为训练阶段的数据流向通常最难倒推。

一个常见误区

有人会说：供应商合同里承诺“如有侵权由供应商负责”，企业就安全了。这个理解不够。责任承担条款只能解决一部分追偿问题，不能自动证明企业使用这批数据训练模型就是合规的，也不能替代企业自己的客户交付、平台上线、融资尽调或监管问询材料。

更实际的做法是：合同责任条款加上交付验收表、来源样本抽查、授权链附件、敏感数据剔除记录、删除更新机制和上线前风险结论，一起构成验收包。

可以怎么落地

第一步，让供应商按数据类别提交来源清单和授权说明，不接受只有总量和字段说明的交付。第二步，把每类数据映射到具体用途，标出训练、微调、评测、RAG、客户项目、再分发、境外调用是否允许。第三步，对高风险样本做抽查，比如图片、文章、代码、评论、用户资料、客户业务数据。第四步，把不能闭合的部分写成限制条件：不得进入训练集、只作评测、先脱敏、先删除，或等补齐授权后再用。

FAQ

问：是不是每条数据都要拿到单独授权？
不一定。关键是数据类型、来源方式和使用目的。有些数据可以通过合同、许可规则、公开来源记录和抽样机制闭合；但涉及作品、个人信息、客户数据或高风险来源时，不能只靠一句总授权。

问：供应商拒绝提供完整来源怎么办？
可以把交付拆成可用、限制使用、暂缓入库三类。拒绝说明来源的部分，不建议直接进入训练或客户项目；至少要在验收记录里保留限制条件和责任边界。

这类问题在知乎上容易被简化成“买来的语料能不能训练 AI”。真正要看的，是企业能否把来源、权利、用途和删除机制说清楚。如果你手里已有供应商合同、数据样本和交付清单，可以围绕具体用途联系或私信吕箐翎律师做个案分析。