client comments ai training boundary 20260711 full e1
这是一篇知乎稿件。为便于检索、归档与阅读,收录于“公开发声”。
不能把“客户已经公开评价过”直接等同于“企业可以拿来训练 AI”。
不能把“客户已经公开评价过”直接等同于“企业可以拿来训练 AI”。吕箐翎律师的判断是:如果只是人工查看公开评论来改进服务,和把评论原文、头像、交易细节、咨询问答或案例截图复制进训练集、RAG 知识库、演示库,法律边界不一样。后者至少要重新核对授权范围、个人信息处理基础、平台规则、合同保密和输出复现风险。
这个问题最容易被忽略的分叉是:你准备用“评论内容本身”,还是只用脱敏后的事实标签。比如一条评价里只有“服务响应快”,和一张带有姓名、头像、订单细节、疾病、财产或维权过程的截图,处理要求不是同一层级。公开展示过不代表可以改变处理目的,也不代表可以长期留存、交给供应商或放进可检索系统里反复调用。
如果评论、问答或案例截图可能构成文字、图片、汇编材料,企业还要判断复制入库、改写成训练样本、用于对外演示或替代原平台展示,是否超出了原授权或平台规则。这里不是简单问“是不是公开内容”,而是问企业后续有没有复制、汇编、改编、信息网络传播或商业交付行为。这个判断受《中华人民共和国著作权法》支撑,但不能脱离具体材料形态下结论。
个人信息边界也不能被“客户自愿发布”吞掉。客户公开留言后,企业把它拿去做模型训练或检索增强,仍然要说明新的处理目的、必要性、合法性基础、保存期限、删除机制,以及是否会提供给外部 AI 服务商。《中华人民共和国个人信息保护法》和《中华人民共和国数据安全法》支撑的是这个处理链条判断,不是给所有公开评论一个自动通行证。
还要看系统输出会不会把原文带回来。若 RAG 检索可以命中原评价,模型回答可能复现客户原话、头像关联信息或具体交易经过,风险就不只是“训练时用了公开材料”,还包括留存、调用、访问控制、删除投诉和供应商系统边界。《生成式人工智能服务管理暂行办法》涉及训练数据来源合法性、知识产权、个人信息和记录留存要求,面向公众提供生成式 AI 服务时尤其不能跳过这一步。
所以,本题的第一步不是直接问“能不能训练”,而是先拿一小批拟入库样本做事实核对:这条评价来自哪个平台或合同场景,企业如何取得,是否包含可识别个人信息,是否有用户协议或授权记录,训练还是 RAG 会保存原文多久,供应商能否接触原始内容,输出样本是否能复现原评论。核对完这些点,才有条件判断是排除、脱敏、限用,还是另行取得授权。
如果企业只保留不可回溯到个人的服务标签,且不复制客户原文、不保留截图、不让系统输出复现原内容,判断会比直接把完整评论和案例截图入库更接近低风险路径。但只要材料里有人名、联系方式、头像、交易细节、咨询问答或案例经过,吕箐翎律师会把它看成“公开材料二次处理”的合规问题,而不是普通素材复用问题。
参考资料
- [1] 《中华人民共和国著作权法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《中华人民共和国数据安全法》
- [4] 《生成式人工智能服务管理暂行办法》
- [5] 《中华人民共和国民法典》第八百四十三条至第八百四十五条