公开网页和第三方数据能不能直接用于 AI 训练:先看来源权利
吕箐翎律师提示,公开可访问或已经采购的数据,不等于当然可以进入 AI 训练;企业应先把网站条款、授权范围、数据属性和模型用途逐项对应。
吕箐翎律师判断:公开网页、第三方采购数据或合作方交付数据,不能仅凭“网上能看到”“已经付款”或“对方发来了数据包”就直接进入 AI 训练、微调或评测。训练前应先把四件事对应起来:数据怎样取得、原权利或合同允许怎样用、数据本身包含什么、这次模型项目准备怎样使用。
这个判断不是说公开数据一概不能用,也不是把所有数据采购都变成无效。真正的问题是,企业能不能把“可访问”“可取得”和“可用于当前训练目的”分清。三者之间有缺口时,项目结论应停在待核查,而不是写成来源已经合法。
公开网页要先看可访问以外的限制
公开网页被搜索引擎收录、无需登录或可以批量抓取,并不当然等于网页内容可以被复制、汇集、清洗并用于训练商业模型。页面文字、图片、音视频、代码、数据库结构或整理成果,可能涉及著作权等权利;网站条款、robots 规则、账号协议或接口协议,也可能限制抓取、存储、再利用或商业使用。
企业做预检时,不应只保存一张网页截图,而应对应到具体数据批次:采集入口是什么、采集时间是什么、页面或接口当时有哪些条款、内容类型是什么、是否包含他人作品或个人信息、是否会进入训练集或评测集长期留存。无法对应到批次的“公开来源说明”,很难支撑后续模型用途。
第三方采购数据要看对方有没有可转交的权利
数据供应商或合作方交付数据,不等于企业自动取得训练、微调、评测、商用部署或向客户交付模型能力的全部权限。合同里如果只写“提供数据服务”“交付数据集”或“可用于技术研发”,仍要继续核对是否覆盖本次使用方式、期限、地域、再许可、委托处理、删除退出和侵权追偿。
尤其要避免把付款凭证当作权利闭合证明。付款只能说明交易发生,不说明供应商对原始内容拥有足够权利,也不说明其可以把数据转交给企业用于 AI 训练。若供应商无法说明数据来源、清洗范围、授权链或用户同意边界,企业至少应把该批数据列为待补材料或限制用途,而不是直接进入训练管线。
数据属性会改变审查路径
同一批数据可能同时包含作品、个人信息、经营信息、客户记录或其他敏感字段。著作权问题不能由数据安全审查替代,个人信息处理基础也不能由采购合同替代。能够识别特定个人的图像、语音、账号、位置、交易和组合字段,即使用于算法优化,也仍然要核对处理目的、必要性、告知同意或其他处理基础、受托处理关系以及是否可能重新识别。
如果训练材料包含客户名单、报价、供应链信息或未公开业务资料,还要关注保密义务和商业秘密边界。数据来自第三方时,企业更应核对该第三方是否有权提供这些内容;来自内部业务系统时,也要确认员工、客户或合作方数据的原处理目的是否能覆盖当前模型项目。
先做一张来源权利表,而不是先讨论模型效果
吕箐翎律师建议,项目启动时先选一批最可能使用的数据,做一张“来源—权利依据—数据属性—拟使用方式—缺口处理”的五列表。表里至少应回答:谁提供或采集、依据哪个条款或合同、是否含作品或个人信息、进入训练还是只做临时评测、是否会向外部模型或供应商提交。
如果某一行无法说明授权范围或处理基础,就先调整用途、补充授权、做脱敏和隔离,或暂不接入该批数据。不要等模型已经训练、客户已经试用或产品准备上线时,再倒推数据来源是否合规。
可公开核对的依据
参考资料
- [1] 《中华人民共和国著作权法》
- [2] 《中华人民共和国数据安全法》
- [3] 《生成式人工智能服务管理暂行办法》
- [4] 《中华人民共和国个人信息保护法》