适用场景
计划投资或收购境内外AI企业(特别是AIGC生成式AI领域)的中国出海企业,适用于投资并购的尽职调查与交易文件起草阶段。
核心要点
1. 精准识别AI企业类型与差异化风险
AI赛道包含端到端全栈、数据服务、垂直行业应用、大模型训练及AI SaaS等多种商业模式。投资方必须首先明确目标企业的具体类型,以此为基础定制尽职调查的侧重点,例如数据服务企业需严查数据来源,而垂直应用企业需关注行业特许监管。
2. 严密审查数据来源的合法性与权利链条
数据是AI企业的核心资产。对于开源数据,需排查开源许可协议限制及潜在的知识产权、个人信息瑕疵与算法偏见;对于自行抓取的数据,需核实是否违反Robots协议或未经授权;对于外部采购数据,必须审查完整的交易合同与权利证明,确保数据采集的权利链条完整无缺。
3. 落实内容安全与数据标注的合规义务
AI模型训练数据必须经过严格过滤,剔除违法和不良信息,以满足目标市场(如中国《生成式人工智能服务管理暂行办法》)的内容监管要求。同时,需核查目标企业的数据标注过程是否合规,包括标注人员资质、培训机制及标注规则的标准化程度。
4. 高度关注隐私保护与数据跨境合规
在数据处理全生命周期中,必须遵守《个人信息保护法》等相关法规,确保获取用户有效同意(敏感信息需单独同意)。若并购交易涉及数据跨境流动,需提前识别并履行数据出境安全评估或标准合同备案等法定程序。
5. 在交易文件中定制AI专属保护条款
传统的并购交易文本无法完全覆盖AI领域的特殊风险。投资方应在股权收购协议(SPA)中,针对AI算法效率、数据合规性、隐私保护及知识产权等核心资产,设计专门的陈述与保证条款(R&Ws),以锁定交易风险。
实务建议
- 针对目标AI企业的具体商业模式定制专属的尽职调查清单,切忌直接套用传统互联网企业的通用尽调模板。
- 重点审查目标企业的《用户协议》和《隐私政策》,确认其是否明确区分了“提供服务所需数据”与“用于模型训练的数据”,并建议落实用户“选择加入(Opt-in)”机制。
- 建立目标企业数据资产的“权利图谱”,要求管理层提供完整的第三方数据采购合同、开源协议清单及数据清洗/标注的内部合规记录。
- 在并购协议中增设针对AI特有风险的交割前提条件或赔偿条款,例如要求目标公司保证其网络爬虫技术未规避反爬措施,且开源代码使用未触发“传染性”开源义务。
风险提示
- 误以为“开源数据”即等于“免费且无限制商业使用”。开源数据集仍可能附带严格的商业化限制,或包含未脱敏的个人隐私,直接引入训练可能导致侵权。
- 忽视数据出境的合规前置程序。在跨境并购中,若涉及境内外系统的数据整合与交互,未提前进行数据出境合规审查可能导致交易因监管介入而受阻。
- 忽略AI生成内容的合法性审查。若目标企业的AI模型缺乏有效的内容过滤机制,生成违法违规信息,不仅面临严厉的监管处罚,还可能直接导致并购标的商业价值归零。