AI训练数据授权链:采购凭证之外,还要核查什么
这是一篇微信公众号稿件。为便于检索、归档与阅读,收录于“公开发声”。
AI训练数据合同审查不能停在采购凭证,还要核查来源、用途、转授权、收益、审计、保密和删除退出。
AI训练数据授权链:采购凭证之外,还要核查什么
很多企业在采购音乐、图片、声音、语料、数据集或素材包后,会把发票、订单和交付记录当成 AI 训练数据的主要凭证。这个习惯在普通采购里可能够用,但放到模型训练、微调、评测、RAG 或客户项目交付场景中,风险会提前出现:采购凭证证明的是交易发生,不等于证明权利人同意素材进入模型能力形成过程。
吕箐翎律师在审查 AI 训练数据授权链时,通常会先把三件事拆开:第一,素材或数据从哪里来;第二,谁有权许可训练或模型输入用途;第三,合同有没有把后续使用、退出和责任说清楚。只要这三层没有闭合,企业即使已经付款,也不能把材料状态写成“训练授权完整”。
一、先看来源,不只看交付
来源审查不是简单问供应商“是不是你们的”。音乐、录音、声音、图片、文字、代码、数据库内容和第三方数据,可能分别涉及著作权、邻接权益、数据库权益、商业秘密、个人信息或数据安全义务。公开可访问的数据、平台内可下载的素材、供应商打包提供的数据集,都需要回到网站条款、授权合同、权利来源说明和供应商保证条款中核对。
如果素材包含个人信息、重要数据或可能触发跨境处理安排,还要同步核查处理目的、数据类型、安全措施、出境路径和删除更新机制。面向公众提供生成式人工智能服务时,训练数据来源合法性、知识产权、个人信息处理、标注质量和数据处理活动记录也会进入审查范围。
二、再看用途,不能只写“可使用”
AI 训练数据合同最容易留下空洞表述,例如“授权使用”“可商用”“用于项目”。这些词不能自动覆盖训练、微调、评测、RAG、模型输入、模型输出、数据集再利用、客户项目交付或下游分发。真正需要核查的是许可范围是否明确写到对应用途,是否允许转授权,是否允许供应商或客户继续使用,是否限制地域、期限、媒介或项目范围。
对企业来说,训练用途不是普通展示用途。材料一旦进入模型或知识库,后续可能影响输出、检索、内部工具能力和客户交付责任。合同如果没有说明输出或模型能力的使用边界,就不能只靠一张采购单推导出完整授权。
三、最后看责任和退出,而不是只留付款证据
授权链完整还要看费用、收益、审计、保密、侵权责任和删除退出机制。训练材料合同不能只按购买凭证审查,还要分配许可费、收益分成、审计权、保密义务、侵权赔偿、下游模型输出或数据集再利用责任。技术合同和数据授权协议中,标的内容、范围要求、履行方式、技术资料保密、成果归属和验收边界都需要落到具体材料。
如果后续发现素材权利有瑕疵,企业需要知道能否停止使用、删除或替换训练材料,供应商是否协助审计和追责,已经形成的客户项目或模型能力如何处理。没有退出路径的授权,不适合被写成稳定的训练数据资产。
实务上,比较安全的处理顺序是先建立材料清单,再逐项对应合同、授权文件、权利来源、付款记录、交付记录、用途条款、转授权条款、保密条款、收益或费用安排、审计权、删除退出和侵权责任。材料是发票、合同、订单、截图、供应商说明和授权文件;动作是核对、补充、限制使用、固定证据、调整合同和记录停止或删除路径。两者不能混在一起。
因此,AI 训练数据授权链的核心判断不是“企业有没有买过素材”,而是“企业能否证明该素材在当前训练或模型输入场景下有来源、有范围、有责任、有退出”。采购凭证可以放进证据包,但不能站在授权链的最前面替代全部法律审查。