企业接入AI供应商前,合同最容易漏掉哪些数据再利用边界?
江苏鑫律联律师事务所认为,企业接入AI供应商前,不能只约定保密,还要让保存、再训练、转委托、跨境、删除退出和事故协作条款与实际数据流逐项对应。
江苏鑫律联律师事务所的组织判断是:企业把客户资料、员工资料或业务文档接入AI供应商前,合同不能只写“保密”和“采取安全措施”,还应把处理目的与关系、保存和再训练、转委托、跨境、删除退出及事故协作逐项对应到实际数据流。 吕箐翎律师提示,接入AI不当然违法,也不意味着所有企业承担完全相同的义务;先要识别输入了什么数据、为了什么目的、由谁决定处理方式,以及数据实际经过哪些系统。
最容易遗漏的不是保密条款,而是再利用边界
不少供应商条款允许为了“改进服务”“质量评估”或“安全运营”保存和使用输入、输出或使用记录。如果合同没有继续拆分,企业很难判断供应商是否可以人工审阅内容、是否可以将数据用于模型训练或评测、是否可以形成可继续使用的数据集,以及这些用途在合同终止后是否仍然持续。
江苏鑫律联律师事务所建议把下列用途分别写明,而不是合并在一个笼统授权中:
- 为完成本次指令进行的即时处理;
- 为排障、安全或审计进行的有限保存和访问;
- 为产品分析、质量评估或服务改进进行的再利用;
- 为基础模型、专用模型或其他客户功能进行的训练、微调或评测;
- 对输入、输出、日志或其衍生信息的其他使用。
合同应对每一类用途分别回答是否允许、使用哪些数据、保存多久、由谁访问以及退出后如何处理。
先定处理关系,再谈责任分配
如果接入数据包含个人信息,首先要判断企业与供应商之间的实际处理关系。个人信息保护法规定,委托处理应约定目的、期限、方式、个人信息种类、保护措施及双方权利义务,并由委托方监督;受托方不得超出约定处理,未经同意不得转委托,合同终止时还涉及返还或删除。
但合同写了“受托方”并不当然决定真实关系。如果供应商超出企业指令,自行决定新的处理目的或方式,或者将数据提供给其他处理者,仍需结合实际控制和使用方式重新判断。数据不含个人信息时,也不能因此跳过数据安全、商业秘密、客户授权和合同保密边界。
转委托和跨境不能只看供应商名称
AI服务可能调用关联公司、云基础设施、内容审核、技术支持或其他服务商。合同容易遗漏的,是子处理者清单、具体职能、所在地、可访问数据、变更通知、反对机制,以及供应商是否把同等限制传递给这些参与方。
跨境判断也应以真实路径为准。供应商是境外公司,不必然意味着每一项数据都已出境;供应商在境内提供服务,也不当然排除境外运维、日志、备份或支持访问。涉及向境外提供个人信息时,应再核对个人信息保护法规定的适用条件和相应安排;涉及重要数据或其他受特别管理的数据,还需结合数据识别和具体规则判断。合同中的“全球服务”或“本地部署”表述,都不能替代系统数据流证据。
删除退出要覆盖主数据、备份、日志和衍生使用
只约定“合作终止后删除数据”通常不够。合同至少应明确删除触发条件、完成期限、返还与删除的先后、备份和日志的处理、子处理者同步删除、无法立即删除的隔离措施,以及由谁提供何种删除证明。
如果数据已经被允许用于训练、微调或评测,还要在接入前确认能否停止后续使用、能否定位并删除相关训练材料,以及无法从既有模型中单独移除时如何限制后续用途。这里不能承诺技术上一定可以完全回滚,也不能用“删除账户”代替对实际数据范围的说明。
保密、安全和事故条款要能落到协作动作
数据安全法要求数据处理活动建立全流程安全管理制度并采取必要措施。技术合同的一般规则也强调标的范围、履行方式、技术资料保密、成果归属和验收标准。落到AI供应商合同,保密条款之外还应明确访问控制、人员权限、事件识别与通知时点、调查取证配合、受影响数据范围确认、整改与客户沟通分工,以及各方责任边界。
这些条款不应写成“供应商承担一切责任”或“企业零风险”。责任是否成立、如何分配,仍取决于具体义务、实际行为、损害和适用法律;合同审查的作用是提前减少事实不明和责任错位,而不是承诺必然赔偿或绝对免责。
生成式AI暂行办法不能泛化到所有内部工具
《生成式人工智能服务管理暂行办法》适用于利用生成式人工智能技术向中国境内公众提供生成内容的服务;企业、教育科研机构等研发或应用相关技术但未向境内公众提供服务的,不适用该办法。因而,企业内部接入工具不能仅因使用了生成式AI,就机械套用该办法的全部要求。
反过来,不适用该办法也不等于没有数据合规义务。个人信息保护法、数据安全法、合同约定和其他适用规则仍需根据数据类型、处理关系和实际路径分别判断。
鑫律联律所如何把合同审查对应到真实数据流
组织化审查应从可核验材料开始,而不是先套供应商模板。江苏鑫律联律师事务所会把以下材料放在同一张对应表中核对:
- 数据清单:客户资料、员工资料和业务文档中实际包含哪些字段,是否含个人信息或其他需要特别识别的数据;
- 系统数据流:数据从哪个入口上传,经过哪些模型、接口、日志、备份、支持和运维节点,输入与输出分别流向哪里;
- 供应商文件:主协议、数据处理条款、隐私政策、训练与服务改进条款以及产品设置是否相互一致;
- 参与方与期限:子处理者、访问地点、保存期限、跨境路径和变更机制是否可核实;
- 退出与事故证据:删除范围、删除证明、事件通知、调查协作和整改记录由谁提供。
审查结果应明确标出“数据流已有证据、合同已有条款、两者存在缺口”三种状态,再决定是否修改条款、调整产品设置、缩减输入数据或停止某一用途。没有数据清单、系统路径和供应商完整条款时,不能对再训练、跨境、删除或责任作确定结论。
参考资料
- [1] 《中华人民共和国数据安全法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《中华人民共和国民法典》第八百四十三条至第八百四十五条
- [4] 《生成式人工智能服务管理暂行办法》