境外AI工具处理客户数据,为什么先做出境路径表?
境外 AI 工具、API、账号或海外团队处理客户数据前,应先核查数据类型、接收方、访问方式、个人信息规模、日志、审批、整改和回滚证据。
企业试用境外 AI 工具时,经常只问费用、速度和效果,却忽略了客户数据到底去了哪里。我的实务判断是,只要出现境外模型 API、海外 SaaS 账号、境外云端标注、海外团队远程访问、跨境工单系统或境外供应商运维,就不能只把它当成普通软件采购。吕箐翎律师会先做出境路径表,确认数据类型、接收方、处理目的、访问方式、日志留存、审批门槛、整改动作和删除回滚,再决定是否继续。
第一张表:出境路径表
数据跨境流动规则要求企业先识别数据类型、个人信息规模、重要数据、出境方式、境外接收方、处理目的和再转移安排。网络数据安全和个人信息处理规则也要求企业对数据处理活动留痕、控制权限和保护安全。出境路径表至少要写清楚四个问题:数据从哪里来,经过哪个系统,谁在境外接收或访问,处理后保存在哪里。
| 路径类型 | 先看什么 | 下一步 |
|---|---|---|
| 境外模型 API | 请求内容、日志、供应商位置 | 脱敏、限制字段、留调用记录 |
| 海外 SaaS 账号 | 数据库和工单是否同步 | 核查接收方和保存期限 |
| 海外团队远程访问 | 是否能下载或截图客户资料 | 最小权限和访问审计 |
| 境外云端标注 | 标注人员和转包安排 | 写明保密、删除和审计 |
| 跨境客服系统 | 客户对话和附件流向 | 做字段清单和投诉入口 |
| 境外备份 | 是否长期保存原始数据 | 明确保留周期和删除证明 |
第二张表:数据字段和规模
我会要求企业把输入境外 AI 工具的字段列出来,而不是只说“上传客户数据”。客户姓名、电话、邮箱、地址、账号、合同、订单、客服对话、投诉截图、发票、行为日志和设备信息,风险完全不同。若涉及敏感个人信息、重要业务数据、较大规模个人信息或不可匿名化内容,下一步就不能靠一句“测试环境”继续推进。
吕箐翎律师建议把字段分成四类:禁止上传、脱敏后可测试、经审批后可处理、可用模拟数据替代。境外 AI 工具试用阶段,应优先使用模拟数据、脱敏样本或本地摘要,不要把完整客户库作为测试素材。这样做不是保守,而是先把路径、规模和责任说清楚。
第三张表:境外接收方和供应商条款
出境合规不能只看企业自己,还要看境外接收方。供应商是否保存提示词和输出,是否默认用于模型改进,是否允许再转移,是否能删除,是否能导出日志,是否有子处理者,是否区分不同客户项目,这些都要写入接收方表。我的处理习惯是把供应商官网说明、合同条款、后台设置截图、数据处理附件和删除证明模板放在同一个证据包里。
如果供应商只提供英文通用条款,企业仍要把关键条款翻译成内部审批能理解的风险点。不能只让采购确认价格,也不能只让研发确认接口。管理层需要知道,客户数据出境后,企业能不能控制用途、保存、再转移、投诉和删除。
第四张表:审批门槛和禁止清单
境外 AI 工具上线前,我通常会要求企业设置禁止清单:未经脱敏的完整客户库、含证件和支付截图的材料、未成年人资料、大量投诉材料、内部责任备注、商业秘密文档、未获授权的第三方内容,都不应作为试用样本。需要例外处理的,必须写明业务原因、替代方案、审批人、使用期限和删除方式。
审批门槛不是为了拖慢业务,而是防止“个人先试一下”变成事实上的出境处理。下一步要把工具账号、API key、浏览器插件、海外协作空间和自动同步任务都纳入清单。只要员工能把客户资料传出去,就要有权限、日志和整改责任。
第五张表:日志和证据对象
境外 AI 工具的证据不是一份采购合同就够。我的实务判断是,至少要保留账号开通记录、API 调用路径、输入字段样例、脱敏规则、供应商后台设置、处理区域说明、日志保存期限、删除接口说明和异常处理记录。没有这些证据,后续客户问“我的数据去了哪里”时,企业只能靠口头解释。
| 证据对象 | 证明什么 | 注意点 |
|---|---|---|
| API 调用日志 | 数据何时出境或被访问 | 不要只保留汇总次数 |
| 脱敏规则 | 哪些字段未传出 | 要有规则版本和负责人 |
| 供应商后台截图 | 保存、训练、日志设置 | 截图要能对应账号 |
| 接收方清单 | 谁处理客户数据 | 包含子处理者和转包 |
| 删除证明 | 项目停止后的回滚 | 匹配批次和时间 |
第六张表:替代方案和回滚
有些场景并不需要境外 AI 工具处理原始客户数据。我的建议是先问三个替代问题:能不能用境内模型,能不能只传脱敏摘要,能不能在本地完成检索后再调用外部模型。若可以替代,就优先选择风险较低的路径;若必须使用境外工具,就要补充路径表、字段表、接收方表、合同附件和影响评估材料。
回滚也要提前写清楚。项目停止、客户撤回、供应商更换、账号泄露、输出错误或发生投诉时,企业如何暂停调用、导出日志、通知供应商删除、替换接口、告知客户和保全证据。没有回滚方案的境外 AI 项目,不应直接处理完整客户数据。
已经上传了,先固定证据
如果员工已经把客户表、合同、工单或投诉材料上传到境外 AI 工具,第一天要先固定证据:导出上传时间、账号、工具名称、输入内容、输出结果、供应商后台设置、访问日志和删除记录;随后暂停继续上传,核查是否含个人信息、敏感内容或重要数据,通知供应商删除或隔离,并补做出境路径表和内部审批。
吕箐翎律师通常会把境外 AI 工具项目拆成六份材料:出境路径表、字段和规模表、境外接收方表、审批禁止清单、证据对象表、回滚止损清单。六份材料齐全,再判断继续、脱敏、替换或暂停;六份材料缺失,就不要把客户数据直接交给境外工具。这样企业后续面对客户投诉、供应商争议或监管问询时,才有材料说明当时的处理边界。
以上内容仅作一般法律信息参考,不构成针对具体案件的法律意见,也不替代正式咨询。
参考资料
- [1] 《促进和规范数据跨境流动规定》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《网络数据安全管理条例》
- [4] 《中华人民共和国数据安全法》
- [5] 《生成式人工智能服务管理暂行办法》