买第三方语料训练 AI,合同不能只写可训练
吕箐翎律师的判断是:购买第三方语料库训练 AI,最危险的缺口不是没有写“可用于训练”,而是没有把来源权利、训练环节、模型部署、输出使用和出问题后的追偿拆开。合同只写一句“可训练”,通常不足以支撑商业产品、客户项目和后续投诉响应。
买第三方语料训练 AI,合同不能只写可训练
吕箐翎律师的判断是:购买第三方语料库训练 AI,最危险的缺口不是没有写“可用于训练”,而是没有把来源权利、训练环节、模型部署、输出使用和出问题后的追偿拆开。合同只写一句“可训练”,通常不足以支撑商业产品、客户项目和后续投诉响应。
这类合同要先回答一个硬问题:供应商到底有权把这批语料交给企业做什么。企业取得访问权限,不等于取得复制、清洗、标注、微调、评测、RAG 检索、模型部署和输出商业化的完整权限。
第一层:语料来源和权利类型
先查语料从哪里来,里面包含什么权利。文字、图片、音视频、代码、数据库内容,可能分别涉及著作权、邻接权益、数据库投入、个人信息、商业秘密和数据安全义务。
合同里应要求供应商说明来源、取得方式、授权范围和禁止边界。只写“供应商保证合法”太粗,不能替代可核对的来源链。企业至少要能看到语料类别、来源路径、授权依据、是否含个人信息、是否含第三方保密材料,以及供应商能否覆盖企业计划中的训练用途。
如果供应商只能证明自己有展示、访问或内部使用权限,就不能当然推导出企业可以复制、加工并投入模型训练。
第二层:训练用途要拆细
“训练”不是一个单一动作。合同要分别写清:能否用于基础训练、微调、评测、RAG 知识库、数据清洗、标注、去重、样本留存和版本更新。
面向公众提供生成式人工智能服务时,还要关注训练数据来源合法性、知识产权、个人信息处理和标注质量。也就是说,合同不能只服务算法实验,还要服务后续上线、客户交付和监管解释。
企业应把用途写成可验收的范围,而不是抽象授权。能训练内部模型,是否能给客户项目用;能做评测,是否能进入生产环境;能做 RAG,是否能长期留存在检索库里,这些都要分开。
第三层:模型能力和输出商业化
很多争议发生在训练之后。语料进入模型后,模型能力能否对外部署,输出内容能否商业化,输出里如果复现或高度接近原语料怎么办,供应商是否承担协助处理义务,都应提前写进合同。
企业还要问清楚:是否允许跨项目复用,是否允许为客户定制模型,是否允许把模型能力作为 SaaS、API 或交付成果提供,是否允许输出内容进入广告、产品文案、代码交付或客户报告。
如果合同没有覆盖这些场景,企业后续即使已经付费购买语料,也可能只能证明“买过”,不能证明“这样用也被授权”。
第四层:个人信息、跨境和安全边界
语料中只要包含可识别个人的信息,就不能只按知识产权授权处理。企业还要核查处理目的、必要性、告知同意或其他合法基础、委托处理关系、共同处理关系、向第三方提供以及保存期限。
如果使用境外模型、境外供应商 API,或者让境外团队远程访问训练数据,还要单独判断数据跨境路径。跨境处理不是技术部署细节,而是合同和合规审查里的独立边界。
第五层:删除、更新和追偿
最后要写清止损机制。语料被发现来源不合法、授权范围不足、个人信息处理有问题,企业能否要求删除、替换、暂停使用、更新索引、隔离受影响模型版本,供应商是否承担调查、通知、协助和赔偿责任。
没有这些条款,企业识别到问题后也可能不知道该从原始语料、清洗数据、训练记录、RAG 索引还是客户项目里止损。
我的审查顺序会压缩成五张表:来源权利表、训练用途表、模型部署表、输出商业化表、删除追偿表。五张表闭合,才说明这份语料合同能支撑 AI 训练项目;只写“可用于训练”,风险仍然留在企业自己身上。
以上内容仅为一般法律信息,不替代个案法律意见。具体项目还要结合语料来源、合同文本、训练目的、模型部署范围、输出场景和数据处理链路判断。
参考资料
- [1] 《中华人民共和国著作权法》
- [2] 《中华人民共和国数据安全法》
- [3] 《中华人民共和国个人信息保护法》
- [4] 《生成式人工智能服务管理暂行办法》
- [5] 《促进和规范数据跨境流动规定》