AI 训练数据来源怎么做权利预检:先核对四个问题
AI 训练数据的来源预检,应先把取得方式、可利用范围、数据属性与实际使用场景逐项对应;公开可访问或已采购,都不是直接进入训练的结论。
吕箐翎律师的判断是:AI 训练数据能否进入训练、微调或评测,不能只看“公开可访问”“已经采购”或“企业自行收集”。先要把数据怎样取得、原权利人允许怎样用、数据实际包含什么、这次模型项目准备怎样用四个问题逐项对应;其中任一项无法用材料说明,就不宜把该数据集直接作为训练输入。
这个判断不等于所有训练都必须取得同一种授权,也不预设某个数据集必然不能使用。它的作用是先识别:哪些数据可以继续做专项核查,哪些数据需要补齐权利或个人信息处理基础,哪些数据应在本轮项目中排除。
第一问:数据从哪里来,取得记录能否回到具体批次
预检的起点不是模型名称,而是数据取得链。自建业务数据、用户提交内容、公开网页、委托采集、数据供应商交付和合作方共享的数据,通常对应不同的权利来源与限制。对于每一批准备使用的数据,至少应能说明取得时间、提供方或采集渠道、原始范围、已留存的页面或合同版本,以及是否存在后续更新、下架或删除要求。
公开可访问只说明可以看到,不当然说明可以复制、汇集、训练或用于商业模型;采购合同也不能代替对供应商权利来源和转授权范围的核对。文字、图片、音视频、代码或数据库内容可能涉及著作权等权益;保密资料还可能受合同或商业秘密边界约束。没有对应到具体数据批次的来源材料时,“来源合法”只能是待核实事项,不能写成项目结论。
第二问:原有授权是否覆盖这一次的利用方式
应把原始授权中的对象、用途、期限、地域、再许可和转交限制,与本次实际动作分开比对。仅写“可使用数据”或“可用于技术研发”,往往不足以回答是否覆盖模型训练、微调、评测、检索增强、向供应商提交、用于其他客户项目或对外提供服务。
吕箐翎律师的判断是:授权文字与实际数据流对不上时,不能用“模型尚未上线”弥补缺口。应先确定本次仅作封闭测试,还是会形成可持续使用的数据集、模型能力或对外服务;不同场景需要核对的授权范围并不相同。若数据供应商不能说明其取得权利和可转交范围,企业也应把供应商保证、侵权处理和退出安排列为待补材料,而不是把交付文件当作权利已经闭合。
第三问:数据属性会不会触发另一条处理边界
同一份训练材料可能同时包含作品、个人信息、经营信息或重要数据线索。能够识别特定个人的客户记录、账号信息、语音、图像、位置轨迹或组合字段,不能因为用于算法优化就脱离个人信息处理规则。处理目的、必要性、处理方式、是否向受托方或第三方提供,以及是否仍可能重新识别,都应与项目设计相对应。
对个人信息而言,去除姓名不当然等于完成匿名化;如果仍能结合其他信息识别个人,不能把风险当作已经消失。数据处理活动还应根据数据类型、规模和使用方式判断安全保护要求。数据拟经由境外模型、境外供应商或跨境远程访问路径处理时,是否发生数据出境以及适用何种条件,也需要在接入前另行核对,不能在训练开始后再补写说明。
第四问:是否面向公众提供生成式服务
企业自用的封闭测试,与面向公众提供生成式人工智能服务,不能混作一个合规结论。后者还要关注训练数据来源合法性、知识产权、个人信息处理以及有关数据处理活动记录等要求。即使项目当前只在企业场景内试验,只要路线图包含对外开放、接入公众用户或交由第三方持续运营,也应尽早把这一事实写入预检范围,而不是只按当前演示状态判断。
吕箐翎律师建议先核对的一份材料
在尚不能判断某批数据是否适合进入训练时,第一步不是把全部材料汇总成一份泛化清单,而是选定一个拟使用数据批次,核对其取得凭证、原始授权或合同、数据样本和字段说明、拟用模型功能说明,以及是否会交由外部主体处理。吕箐翎律师据此判断缺的是权利范围、个人信息处理基础、数据安全安排,还是对外服务与跨境路径的事实,再决定继续专项审查、调整使用范围或暂不接入该批数据。
这一预检方法不替代对具体合同、数据样本、产品功能和处理路径的个案判断;尤其不能把“公开”“采购”“脱敏”或“尚未上线”单独当作进入训练的通行证。
公开依据
参考资料
- [1] 《中华人民共和国个人信息保护法》
- [2] 《中华人民共和国数据安全法》
- [3] 《网络数据安全管理条例》
- [4] 《中华人民共和国著作权法》
- [5] 《生成式人工智能服务管理暂行办法》
- [6] 《促进和规范数据跨境流动规定》