AI 供应商能接触生产系统和客户数据,合同先看哪张表
吕箐翎律师的判断是:企业接入 AI 供应商时,最危险的不是合同里写了“数据合规”四个字,而是没有把供应商实际能碰到的系统、数据、日志、账号和模型输入输出列成可执行边界。没有这张边界表,后面讨论保密、删除、审计、暂停服务或责任承担,都容易变成抽象承诺。
AI 供应商能接触生产系统和客户数据,合同先看哪张表
吕箐翎律师的判断是:企业接入 AI 供应商时,最危险的不是合同里写了“数据合规”四个字,而是没有把供应商实际能碰到的系统、数据、日志、账号和模型输入输出列成可执行边界。没有这张边界表,后面讨论保密、删除、审计、暂停服务或责任承担,都容易变成抽象承诺。
我做这类数据合规审查时,会先把问题从“这家供应商是否可靠”改成“它到底能进入哪些对象”。因为数据安全、个人信息处理、技术合同和商业秘密保护,最后都要落到对象、权限、用途、留痕和责任分配上。
AI 供应商系统访问边界表
这张表至少要有六组字段。
| 字段 | 审查对象 | 企业下一步怎么用 |
|---|---|---|
| 访问对象 | 生产系统、测试环境、客户数据库、知识库、源代码仓库、模型输入输出、运行日志、API key、管理员账号 | 决定供应商是否只能进测试环境,是否必须隔离客户数据,是否要改成最小权限账号 |
| 数据类型 | 个人信息、客户业务数据、重要业务记录、商业秘密、源代码、模型参数或提示词资产 | 决定是否需要个人信息处理条款、保密条款、分级保护措施或额外内部审批 |
| 处理目的 | 部署、调试、训练、微调、评测、RAG 检索、故障排查、客服运营或效果分析 | 判断原授权是否覆盖该用途,避免把调试权限变成训练或再利用权限 |
| 留存和输出 | 原始数据、副本、日志、截图、工单记录、模型输出、诊断报告、备份 | 决定删除、返还、脱敏、导出审批和交付物归属怎么写 |
| 控制动作 | 暂停访问、收回账号、删除副本、审计记录、替换供应商、故障通知 | 决定合同里是否有可执行的暂停权、审计权、协助义务和应急窗口 |
| 责任分配 | 保密、个人信息保护、数据安全、第三方索赔、供应商员工或分包商访问 | 决定赔偿、补救、通知、协助调查和分包管理责任是否闭合 |
这张表不是为了把项目一票否掉,而是为了让企业知道下一步该问什么:是缩小访问范围,还是补个人信息处理条款;是改测试数据,还是要求供应商删除日志;是允许故障排查,还是禁止把客户数据用于模型训练或供应商自有产品优化。
先看访问边界,再看供应商承诺
只看供应商承诺“不会泄露数据”,不够。企业至少要追问三件事。
第一,供应商有没有生产系统权限。能进生产系统,就可能接触真实客户数据、业务日志、接口密钥或配置文件;这时不能只用普通保密条款处理。
第二,供应商有没有保留输入、输出和日志。AI 工具和云服务常把调试、质量改进、模型评估、故障排查写在不同条款里,企业要把这些用途拆开看。
第三,企业能不能在风险出现时停下来。合同里没有暂停、删除、审计、替换和协助调查机制,发生泄露、投诉或客户审计时,企业只能被动沟通。
我的处理顺序
我通常先让企业把合同、权限清单、系统架构、数据字段、账号列表和供应商安全说明放到同一张材料包里,再做三层判断。
第一层是对象边界:供应商能看到什么、复制什么、导出什么、生成什么。
第二层是用途边界:这些数据是为了部署、运维、训练、微调、评测,还是为了供应商自己的产品改进。
第三层是动作边界:企业能否暂停访问、删除副本、拿到日志、替换供应商、要求协助应对客户或监管问题。
如果这三层说不清,我不会建议企业直接用“合规通过”来推动上线。更稳妥的下一步,是先把 AI 供应商系统访问边界表补齐,再决定是否缩小权限、补充数据处理协议、重写保密和删除条款,或把真实客户数据替换成测试数据。
这篇只证明材料审查路径,不证明某个项目必须继续、终止、起诉、举报或公开表态。真正的业务决定,还要结合数据类型、客户合同、系统权限、供应商条款和项目上线时间表。
参考资料
- [1] 《中华人民共和国数据安全法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《中华人民共和国民法典》第八百四十三条至第八百四十五条
- [4] 《中华人民共和国反不正当竞争法》