← 返回律师观点

AI 供应商能碰企业数据吗?先做这张访问边界矩阵

更新:2026-06-14 吕箐翎律师
吕箐翎律师个人站观点 吕箐翎律师个人站观点 数据合规

我的判断是:企业在把数据接入 AI、云服务或数据处理供应商前,不能先问“对方技术强不强”,而要先问“对方到底能碰到哪些数据、能用来做什么、退出时怎么删”。如果这三件事说不清,我会建议先暂停扩大接入范围,把访问边界和合同责任补到可审查状态。

参考资料

  1. [1] 《中华人民共和国数据安全法》
  2. [2] 《中华人民共和国个人信息保护法》
  3. [3] 《中华人民共和国民法典》第八百四十三条至第八百四十五条
  4. [4] 《网络数据安全管理条例》
  5. [5] 《生成式人工智能服务管理暂行办法》
  6. [6] 《促进和规范数据跨境流动规定》