适用场景
适用于所有涉及AI技术开发、数据收集、模型训练及内容生成(AIGC)的中国出海企业,尤其是在产品或服务中集成大模型或AI功能的企业,在产品设计、开发和运营阶段均需高度关注。
核心要点
1. 非法数据获取的刑事红线
企业在获取数据时,无论是通过购买、自行采集还是第三方合作,都必须确保获得合法授权。非法获取公民个人信息、受版权保护的作品、商业秘密或国家秘密,以及未经授权或超越授权爬取计算机系统数据,均可能触犯相关刑事法律。
2. AI模型训练与中间使用的合规挑战
即使数据仅用于AI模型训练等“中间使用”环节,若涉及未经授权的公民个人信息,或对受保护内容进行“间接复制”,仍可能构成犯罪。企业需警惕授权范围的限制,避免擅自改变数据使用目的。
3. AIGC内容输出的刑事责任
AI生成内容(AIGC)若包含未经授权的个人信息、版权作品、商业秘密或国家秘密,将直接引发刑事风险。特别注意,即使原始输入数据不含个人信息,AI通过聚合碎片化信息识别出特定个人,其输出也可能构成侵犯公民个人信息罪。
4. 算法偏见与虚假信息传播风险
AI模型可能因算法设计缺陷、训练数据偏差或“数据污染”而生成与事实不符、带有偏见甚至煽动性的内容。一旦这些内容被传播并造成严重后果,企业可能面临诽谤、损害商业信誉或编造传播虚假信息等刑事指控。
实务建议
- 建立健全数据合规管理体系,明确数据来源、授权范围、使用目的和存储规范。
- 对所有数据来源进行严格的尽职调查,确保数据获取的合法性,并与数据提供方签订明确的法律协议。
- 实施严格的数据分类分级管理,对个人信息、商业秘密、版权作品等敏感数据采取更高级别的保护措施。
- 在AI模型训练和AIGC内容生成过程中,引入人工审核机制和技术过滤手段,识别并规避潜在的违法违规内容。
- 定期进行算法审计和风险评估,及时发现并修正可能导致偏见、歧视或虚假信息生成的算法缺陷。
- 加强员工合规培训,提高全员对数据安全、网络安全及内容合规的法律意识。
- 与专业法律顾问合作,对AI产品和服务的合规性进行持续审查和更新,以适应不断变化的法律法规。
风险提示
- “公开数据”不等于“可随意使用”,即使数据公开可得,未经授权或超出授权范围使用仍可能构成非法获取。
- 司法实践对“技术手段”的认定趋于宽泛,即使是简单的爬虫技术,只要未经授权或超越授权,也可能被认定为非法获取计算机信息系统数据。
- AI强大的数据聚合和挖掘能力可能在无意中将非个人信息转化为可识别的个人信息,从而引发侵犯公民个人信息罪风险。
- AI的“算法黑箱”特性不构成免责理由,开发者和运营者仍需对其算法规则和训练数据负责,并承担AIGC内容引发的刑事风险。
- 明知是犯罪所得数据而进行收购、转移或使用的行为,可能构成掩饰、隐瞒犯罪所得罪。
- 在AI应用中,即使是“中间使用”(如模型训练),若超出授权范围,也可能被认定为“非法获取”或“非法使用”,构成犯罪。