使用境外大模型 API 前，企业第一天先看哪张数据出境路径表

使用境外大模型 API 前，企业第一天先看哪张数据出境路径表

企业把客户数据、日志或业务文档接入境外大模型 API 前，吕箐翎律师的判断是，第一天不要先问模型效果，而要先确认这是不是一次数据出境安排。先把数据类型、个人信息规模、重要数据可能性、境外接收方和处理目的放进同一张路径表，再决定继续测试、改成本地部署、补合同，还是暂停上线。

我会先把 API 调用拆成出境事实

我会先问四个问题：数据从哪个系统出来，是否含个人信息或重要数据，境外模型服务商能看到什么字段，处理结果会不会再回到中国业务系统。这个拆法不是形式审查，因为《促进和规范数据跨境流动规定》、个人信息保护法、网络数据安全管理条例和数据安全法共同指向一个核心动作：企业要先识别数据类型、处理目的、出境方式和境外接收方，再选择安全评估、标准合同、个人信息保护认证或便利化路径。

如果业务部门只说“只是调用 API，不是把数据库卖给境外”，我通常不会直接接受这个说法。API 请求、日志留存、模型供应商后台、人工质检、再训练选项和故障排查权限，都可能决定它是不是实质出境、出境范围多大、合同和评估材料要补到什么程度。

第一张表不是材料目录，而是数据出境路径表

我会把企业第一天的材料落成一张数据出境路径表：字段类别、是否含个人信息、是否可能涉及重要数据、境外接收方、处理目的、传输方式、留存期限、再转移安排、用户告知记录、合同条款、系统日志和删除更新顺序。路径表的价值不是证明“我们已经合规”，而是让企业看到哪些数据可以继续低风险测试，哪些字段必须先脱敏，哪些场景要暂停接入境外 API。

这张表要能服务决策。若表里看不到境外接收方、处理目的和留存期限，下一步就不是催模型上线，而是补供应商合同、补数据目录、补用户告知记录和日志证据；若表里出现敏感个人信息、大规模个人信息或重要数据线索，就要先做个人信息处理影响评估、跨境路径判断和上线前复核。

吕箐翎律师会特别看合同缺口

我会把 API 服务合同、数据处理协议、隐私政策、用户授权文本和供应商安全说明放在一起看。合同只写“服务商应保护数据安全”不够，企业还要看是否写清处理目的、字段范围、境外接收方、再转移、保存期限、删除更新、审计协助、事故通知和模型训练排除项。

这里的风险边界很清楚：客户同意使用产品，不等于同意数据被传到境外模型 API；供应商承诺保密，不等于已经完成个人信息出境标准合同、安全评估或认证路径判断；接口文档写了加密传输，也不等于没有数据出境合规义务。企业不能把技术安全措施替代法律路径判断。

哪些情况我不建议继续上线

如果企业说不清数据字段来源、个人信息规模、境外接收方身份、模型服务商是否保留输入输出、是否用于训练、日志保存多久，我不建议直接推进正式上线。尤其是客户资料、员工信息、未成年人信息、交易明细、投诉记录、研发文档或可能被认定为重要数据的业务数据，第一天就应进入风险分层，而不是等到产品发布后再补材料。

吕箐翎律师的判断是：境外大模型 API 的第一道关不是“能不能调用”，而是企业能不能用数据出境路径表说明字段、目的、接收方、合同和删除更新顺序；说不清这五件事，就不应把测试结果包装成上线结论。

下一步按路径表做三类业务动作

如果路径表显示只是不含个人信息的低敏测试数据，企业可以保留数据目录、接口日志和供应商说明，再做上线前复核。如果涉及个人信息或客户资料，下一步要补告知同意记录、个人信息处理影响评估、标准合同或其他适用路径，并把删除更新顺序写进供应商协议。如果出现重要数据线索、境外供应商再转移或合同无法限制训练使用，企业应暂停正式接入，先完成跨境评估、供应商确认和内部审批。

这篇回答只提供一般性法律信息，不替代具体项目的法律意见。企业在境外大模型 API 上线前，如果缺少数据出境路径表、供应商合同缺口表、用户告知记录、日志证据或删除更新顺序，应当把这些材料交给律师做项目化复核，再决定继续测试、补授权、改部署方案或暂缓上线。