AI供应商保存输入时,为什么先看合同留痕
吕箐翎律师从合同、授权、日志、删除和跨境路径判断企业使用AI供应商时的输入留存与再训练风险。
吕箐翎律师的判断是:企业发现 AI 供应商可能保存输入、用于再训练或调给境外模型时,先别急着删账号,也别只问平台客服一句“会不会泄露”。我会先看合同、授权、后台日志和删除记录,因为这些材料决定了输入数据的来源、处理目的、保存期限、再训练边界和后续止损路径。
这类问题不是单纯的技术设置问题,也不等于只要供应商写了“保护数据安全”就可以继续用。风险取决于输入内容里有没有客户资料、员工个人信息、商业秘密、作品素材、训练语料、重要业务数据,以及供应商条款是否允许留存、质检、模型优化、转委托或跨境处理。吕箐翎律师建议第一天先做一张表,把“合同允许什么”和“后台实际发生什么”放在一起比对。
我的实务判断:先看保存和再训练边界
我的实务判断是,AI 供应商条款里最容易漏看的不是价格,而是输入内容的二次使用边界。企业采购时常见写法是“供应商提供 AI 服务”“客户授权供应商处理数据”,但没有继续区分训练、微调、评测、RAG、客服质检、故障排查、模型优化、样本标注和日志留存。这样的合同不能直接证明企业已经控制了授权范围。
我通常会把供应商文件拆成四类:主合同、服务条款、数据处理协议、后台设置截图。主合同看交付和责任,服务条款看供应商默认权利,数据处理协议看个人信息和安全措施,后台截图看企业是否关闭了训练开关、共享开关或历史记录。只有合同和后台一致,企业才有机会说明自己做过事前审查。
如果输入材料包含客户清单、订单、报价、设计稿、源代码、技术方案、合同扫描件、员工记录或投诉材料,不能只靠“内部使用”四个字降风险。内部使用也可能形成对外提供、委托处理、共同处理、跨境访问或训练语料沉淀。例外场景要单独写明,例如只做临时生成、不保存会话、不进入训练、不用于服务改进、到期删除并能导出删除凭证。
供应商输入留存比对表
| 核查项 | 第一份要看的材料 | 风险边界 | 下一步动作 |
|---|---|---|---|
| 输入来源 | 业务部门上传清单、客户授权文件、素材授权表 | 来源不清时,不能证明有权交给供应商处理 | 暂停批量上传,补来源表和授权表 |
| 保存期限 | 合同、服务条款、后台日志 | 只写“合理期限”不等于可无限保存 | 要求供应商写明删除节点和删除凭证 |
| 再训练用途 | 模型优化条款、训练开关截图 | 默认参与训练会放大商业秘密和个人信息风险 | 关闭训练开关,留存截图和时间线 |
| 转委托和跨境 | 分包清单、API 区域、境外模型说明 | 境外调用不一定违法,但不能没有路径判断 | 做跨境路径表,区分个人信息和业务数据 |
| 输出使用 | 交付合同、客户承诺、版本表 | 输出可商用不等于输入素材无争议 | 建立输出比对表和替换清单 |
| 争议处理 | 投诉邮箱、审计条款、日志导出规则 | 没有日志,后续发函、谈判、保全都被动 | 先导出日志、截图、录屏和平台通知 |
这张表的价值在于把抽象合规问题变成证据路径表。后续无论是发函、谈判、整改、保全还是起诉,都要回到“谁上传、上传了什么、供应商保存多久、有没有用于训练、是否能删除、删除后有没有证明”。
哪些条款要先叫停
吕箐翎律师通常会先标出三类高风险条款。第一类是供应商可以“为改进服务使用客户输入”的泛化授权。它不一定当然无效,但如果没有排除训练、标注、人工审核和第三方共享,企业很难解释授权边界。第二类是供应商可以长期保存日志、样本或诊断数据,却没有删除、返还和审计机制。第三类是供应商可以把数据交给关联方、分包方或境外服务商,而企业没有看到供应商名单、处理目的和安全措施。
我的处理习惯是,不把这些条款只改成“未经同意不得使用”。这句话太空,后续仍可能争议。更稳的写法是列出禁止用途和允许用途:允许临时处理、生成结果、故障排查;禁止训练、微调、评测样本沉淀、对外展示、广告推荐、客户案例引用;例外必须经书面确认并能撤回。涉及个人信息的,还要把处理目的、方式、种类、保存期限、双方权利义务和安全措施写清楚。
第一天下一步清单
企业第一天不要只发内部通知“以后别上传敏感信息”。更有效的下一步是做四件事。先固定证据:保存合同、条款版本、后台设置、上传记录、账号权限、截图、录屏、平台通知和供应商邮件。再隔离风险:暂停继续上传客户数据、未授权素材、商业秘密和员工个人信息,必要时关闭训练开关或撤销 API key。第三步补表:用授权表、数据分类表、跨境路径表和删除时间线说明每类材料的处理边界。第四步再决定是否发函、谈判、整改、保全或起诉。
这里不能承诺供应商一定删除,也不能承诺企业一定免责。结论取决于合同文本、后台状态、输入材料性质、供应商实际处理、是否已扩散、是否涉及个人信息和是否存在权利来源缺口。商业目标也要一起看:如果目标是继续使用工具,重点是补授权、改条款、开审计和留删除凭证;如果目标是止损,重点是隔离账号、导出日志、下架高风险输出并准备证据包。
可以向律师提交哪些材料
提交材料时,我不建议只发一份供应商合同。更有用的是一份完整证据包:合同和服务条款版本、数据处理协议、后台权限截图、训练开关截图、上传文件清单、输入输出样本、供应商邮件、删除请求、删除回执、账号日志、API 调用记录、跨境说明、客户授权文件和内部审批记录。材料越能串成时间线,律师越能判断是合同补强、供应商函件、客户告知、内部整改,还是进入争议处理。
这篇文章只解决“先看什么、为什么先看、第一天怎么止损”。具体合同能否继续履行、供应商是否违约、是否需要通知个人、是否触发跨境路径或是否构成侵权,必须结合原始合同、数据类型、上传内容和供应商处理记录再判断。以上内容仅作一般法律信息参考,不构成针对具体案件的法律意见,也不替代正式咨询。
参考资料
- [1] 《中华人民共和国民法典》第八百四十三条至第八百四十五条
- [2] 《中华人民共和国数据安全法》
- [3] 《中华人民共和国个人信息保护法》
- [4] 《生成式人工智能服务管理暂行办法》
- [5] 《促进和规范数据跨境流动规定》