← 返回律师观点

客户个人信息能不能放进企业 AI 训练集?

更新:2026-07-01 吕箐翎律师
吕箐翎律师个人站观点 吕箐翎律师个人站观点 数据合规

直接答案:不能用“内部研发”四个字一概放行。吕箐翎律师的判断框架是:先确认训练集里是否仍有可识别个人的信息;再确认本次训练目的有没有个人信息处理的合法基础;再看是否经过真正匿名化、是否涉及委托处理、共同处理或向第三方提供;最后评估训练必要性、模型输出反推风险和训练集内部管理。七项都能闭合,才谈得上进入企业 AI 训练…

参考资料

  1. [1] 《中华人民共和国个人信息保护法》
  2. [2] 《中华人民共和国数据安全法》
  3. [3] 《生成式人工智能服务管理暂行办法》
  4. [4] Luzi frozen claim: customer personal information AI training boundary