AIGC内容分享(五十八):AIGC数据跨境的法律监管和合规路径

这篇具有很好参考价值的文章主要介绍了AIGC内容分享(五十八):AIGC数据跨境的法律监管和合规路径。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、引言

二、AIGC数据出境主要场景分析

三、数据出境法律监管和合规路径

四、对AIGC数据出境的合规建议


一、引言

在生成式人工智能(Generative AI,下称“AIGC”)技术的发展和应用过程中,相关法律监管问题一直备受各国政府关注。例如,AIGC相关技术和硬件的出口管制问题、预训练数据的数据合规问题、AIGC生成物的可版权性和权利归属问题、电信监管及行业监管问题以及科技伦理问题等。相关法律问题直接关系到各国AIGC技术的健康发展和广泛应用。

国家互联网信息办公室(“国家网信办”)于2023年7月10日发布了《生成式人工智能服务管理暂行办法》(“《AIGC服务暂行办法》”),该办法已于2023年8月15日正式实施。该办法是我国针对AIGC技术服务专门出台的一个部门规章,表明了我国对于AIGC技术服务的发展及其合规监管的重视。

《AIGC服务暂行办法》中明确了,AIGC技术是指“具有文本、图片、音频、视频等内容生成能力的模型及相关技术。”[1]可见,AIGC是基于模型及相关技术而搭建的,而要训练出成熟可用的模型需要海量的数据。因此,数据合规问题是AIGC技术发展和应用过程中不可避免的重要课题。《AIGC服务暂行办法》亦特别指出,AIGC服务提供者应当依法开展预训练、优化训练等训练数据处理活动,使用合法来源的数据及基础模型,遵守《中华人民共和国网络安全法》(“《网安法》”)、《中华人民共和国数据安全法》(“《数安法》”)、《中华人民共和国个人信息保护法》(“《个保法》”)等法律、行政法规的有关规定和有关主管部门的相关监管要求。[2]

AIGC数据合规是一个复杂的议题,需要讨论的问题颇多。本文将主要围绕其中一个重要问题——AIGC的数据跨境合规问题进行探讨,以期为可能涉及数据跨境的AIGC开发者和服务提供者提供参考。

二、AIGC数据出境主要场景分析

从目前实践来看,在AIGC技术开发过程中,主要存在以下数据出境场景:

1、跨境调用算力导致数据出境

AIGC底层模型的开发不仅需要海量的数据推动大模型“涌现”功能的出现,还需要强大的算力作为支撑。但是,目前国内AIGC产业链的基础设施层(主要包括芯片技术和云计算平台)仍待完善。与此同时,鉴于高性能AI芯片对国家竞争力的重大影响,美国也相继出台了一系列政策措施,以限制美国高性能AI芯片的对华出口。

因此,目前境内AIGC开发者可能存在算力不足的问题。在该种情况下,不少AIGC开发者在探讨跨境调用境外算力的可能性。如AIGC开发者跨境调用境外算力,则其采集的训练数据将会被传输至境外进行训练,相关训练数据和搭建后的模型亦可能被存储至境外数据中心,从而引发数据跨境相关风险。

2、调用境外算法模型导致数据出境

考虑到目前一些境外的AIGC算法和模型更为成熟和先进,故在实践中,AIGC开发者采用的更为直接的方式是通过境外模型平台(Model as a Service)或其他方式直接调用境外的算法模型来训练自己的定制化模型。在这一过程中,境内的AIGC开发者需要将其采集的相关行业数据、业务数据等数据传输至境外用以模型训练,从而引发数据跨境相关风险。

三、数据出境法律监管和合规路径

自《网安法》、《数安法》和《个保法》相继发布和实施后,我国数据出境监管的基本框架初步搭建。此后,《数据出境安全评估办法》以及配套的《数据出境安全评估申报指南(第一版)》《个人信息保护认证实施规则》《网络安全标准实践指南——个人信息跨境处理活动安全认证规范(第二版)》《个人信息出境标准合同办法》等法规和标准相继颁布,进一步完善了我国数据出境监管体系,并促进了相关监管措施的落地和实施。

目前,我国数据出境监管体系主要围绕对个人信息和重要数据出境的监管。在现有监管体系下,个人信息和重要数据出境的合规路径主要如下:

1、个人信息出境

(1)个人信息出境的前置合规

a. 履行告知义务

根据《个保法》相关规定,个人信息处理者在向境外提供个人信息前,应当履行以下告知义务:

* i. 一般告知义务——个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:(i) 个人信息处理者的名称或者姓名和联系方式;(ii) 个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(iii) 个人行使《个保法》规定权利的方式和程序;以及(iv) 法律、行政法规规定应当告知的其他事项。[3]

* ii. 特殊告知义务——个人信息处理者向境外提供个人信息的,应当向个人告知境外接收方的 (i) 名称或者姓名、联系方式;(ii) 处理目的、处理方式、个人信息的种类;以及 (iii) 个人向境外接收方行使《个保法》规定权利的方式和程序等事项。[4]

b. 取得个人信息主体的单独同意

根据《个保法》相关规定,个人信息处理者在向境外提供个人信息前,应当取得个人信息主体的单独同意。[5]

c. 开展个人信息保护影响评估

根据《个保法》相关规定,个人信息处理者向境外提供个人信息的,应当事前进行个人信息保护影响评估,并对处理情况进行记录,且个人信息保护影响评估报告和处理情况记录应当至少保存三年。[6]

(2)个人信息出境的三种路径

在完成以上所述的个人信息出境的前置合规程序后,个人信息处理者应视其所处行业及其处理个人信息的数量等因素选择其数据出境的合规路径。根据《个保法》及其配套法规,个人信息出境主要有以下三种路径:

a. 向国家网信办申报数据出境安全评估

根据《数据出境安全评估办法》相关规定,个人信息出境符合以下情形之一的,应当通过所在地省级网信部门向国家网信办申报数据出境安全评估[7]

* i. 关键信息基础设施运营者向境外提供个人信息;

* ii. 处理100万人以上个人信息的数据处理者向境外提供个人信息;以及

* iii. 自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。

b. 与境外接收方订立标准合同并备案

根据《个人信息出境标准合同办法》相关规定,个人信息处理者为非关键信息基础设施运营者,且其处理的个人信息的数量未达到申报数据出境安全评估标准的,可依法通过与境外接收方订立标准合同的方式向境外提供个人信息。[8]

标准合同应当严格按照《个人信息出境标准合同办法》附件的范本订立。个人信息处理者应当在标准合同生效之日起10个工作日内向所在地省级网信部门备案。备案时应当提交(i) 标准合同,以及(ii) 个人信息保护影响评估报告。[9]

c. 进行个人信息保护认证

如个人信息处理者为非关键信息基础设施运营者,且其处理的个人信息的数量未达到申报数据出境安全评估标准的,其可根据《个保法》相关规定,通过专业机构进行个人信息保护认证。

根据《个人信息保护认证实施规则》相关规定,个人信息保护认证的认证模式为:技术验证+现场审核+事后监督。认证机构根据认证委托资料、技术验证报告、现场审核报告和其他相关资料信息进行综合评价,作出认证决定。对符合认证要求的,颁发认证证书。认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。[10]

2、重要数据出境

根据《数据出境安全评估办法》相关规定,数据处理者向境外提供重要数据的,应当通过所在地省级网信部门向国家网信办申报数据出境安全评估。[11]

根据《数安法》相关规定,国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录。[12]但截止目前,仅有少数个别行业制定了重要数据识别的行业标准,如《汽车数据安全管理若干规定(试行)》及《YD/T 3867-2021基础电信企业重要数据识别指南》,分别界定了汽车行业及基础电信行业的重要数据。但是,大多数行业的重要数据目录仍待进一步明确。

3、国家发布数据出境新规征求意见稿,数据出境合规程序或可简化

2023年9月28日,国家网信办发布了《规范和促进数据跨境流动规定(征求意见稿)》(“《数据跨境流动征求意见稿》”)。如果该征求意见稿正式实施,或可简化部分企业数据出境的合规程序,降低其数据出境过程中所需履行的合规成本,具体如下:

(1)个人信息出境

对于个人信息出境场景,《数据跨境流动征求意见稿》主要从以下方面豁免了相关企业的数据出境合规义务:

a. 设置出境白名单,明确特定场景下,无需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证[13](以下合称“数据出境合规程序”):

* i. 不是在境内收集产生的个人信息向境外提供的,可豁免数据出境合规程序。例如,AIGC企业从境外收集的训练数据,在境内处理后传输出境的情况,可无需再履行任何数据出境合规程序。

* ii. 为订立、履行个人作为一方当事人的合同所必需,如跨境购物、跨境汇款、机票酒店预订、签证办理等,必须向境外提供个人信息的。

* iii. 按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理,必须向境外提供内部员工个人信息的。

* iv. 紧急情况下为保护自然人的生命健康和财产安全等,必须向境外提供个人信息的。

b. 不再将个人信息处理总量作为考量因素,而是以预计一年内向境外提供的个人信息数量作为考量标准。具体而言[14]

* i. 预计一年内向境外提供不满1万人个人信息的,无需履行任何数据出境合规程序。本条实质降低了仅涉少量个人信息出境企业的合规负担。

* ii. 预计一年内向境外提供1万人以上、不满100万人个人信息的,无需申报数据出境安全评估,仅需订立并备案个人信息出境标准合同或者通过个人信息保护认证的。

* iii. 预计一年内向境外提供100万人以上个人信息的,应当申报数据出境安全评估。

此外,《数据跨境流动征求意见稿》并未区分一般个人信息和敏感个人信息的合规门槛,敏感个人信息出境的更为严格的计算标准或将被弱化。

c. 允许自贸区自行制定负面清单,对于负面清单外数据出境,可以豁免数据出境合规程序。[15]与白名单相比,“负面清单”仅保留了对清单内数据的监管,无疑是采取了更为宽松的监管策略,为自贸区建立了先行先试的数据跨境流通专有通道。

虽然《数据跨境流动征求意见稿》在特定场景下豁免了部分企业的数据出境合规程序,但值得注意的是,《数据跨境流动征求意见稿》并未免除《个保法》等相关法律法规下对于个人信息保护的基本要求。例如,个人信息处理者需履行的“告知-同意”义务;《个保法》第55条项下的进行个人信息保护影响评估的义务,同样未被豁免。

(2)重要数据出境

《数据跨境流动征求意见稿》中规定,未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。[16]对于属于重要数据目录尚未制定行业的企业,这一规定无疑可以解决他们的困惑。相关企业无需再主动自查出境数据是否属于重要数据,而是可等待被动告知,而后再采取相关合规措施。

四、对AIGC数据出境的合规建议

针对AIGC数据跨境的主要场景(详见本文第二部分),结合我国现行数据出境法律监管和合规体系(详见本文第三部分),我们总结了以下AIGC数据出境相关合规建议,供可能涉及数据出境的AIGC开发者及服务提供者提供参考。

1、注意识别训练数据中的重要数据及个人信息

在调用境外算力或模型进行训练的过程中,可能涉及训练数据的出境。因此,在训练数据采集、清洗和标注的过程中,应注意识别相关训练数据中是否包含重要数据及个人信息。尤其是在模型定制场景下,可能涉及大量特定行业和业务场景数据的出境,如果相关行业属于关乎国家安全、公共利益的重要或敏感行业,则应特别注意相关行业数据是否会落入重要数据的范畴。

如经识别,相关训练数据中确实包含重要数据及个人信息,则应根据国家相关规定,积极采取合规措施;如无法确定是否包含,则建议与相关监管机构及时沟通或咨询专业机构进行确定,以减少和规避相关法律风险。

2、根据数据来源判定合规风险及责任

目前,AIGC的训练数据主要来源于 (i) 在自身业务中直接采集或生成的数据,如银行直接在业务中获取的客户个人信息,以及形成的相关业务数据(“直采数据”);(ii) 通过互联网获取的数据,如通过爬虫爬取的相关互联网数据(“互联网数据”);以及 (ii) 通过数据交易方式向专门的数据提供商购买数据(“交易数据”)。

根据训练数据的来源不同,企业应注意采取不同的措施履行合规义务:

(1)对于直采数据,如其中包含个人信息,则企业在该等训练数据的采集阶段,即应注意对采集对象履行充分告知义务,并取得采集对象的单独同意。

(2)对于互联网数据,其数据来源一般较为复杂,难以追溯,本身即可能存在合规风险。因此,应当尤其注意对此类数据的清理和处理,尽量确保该类数据不包含任何个人信息和重要数据。

(3)对于交易数据,企业则应注意在与数据提供商的合同中,明确数据将会被跨境传输,并将数据出境的合规义务转移给数据提供方。例如,如交易数据中包含个人信息的,数据提供方应保证其已经履行了个人信息出境合规义务,包括已向个人信息主体履行了充分告知义务,并取得个人的单独同意。

3、及时履行数据出境合规程序

AIGC企业应注意识别相关出境数据中是否包含重要数据和个人信息,并根据出境数据的类型以及个人信息的数量及时判定其是否需要履行相应数据出境合规程序(如数据出境安全评估、进行个人信息出境标准合同等)。

虽然网信办发布了《数据跨境流动征求意见稿》,或可豁免部分企业履行数据出境合规程序的义务。但是,该征求意见稿尚处于向社会公开征求意见阶段,各企业仍应按照国家现行数据出境的监管要求,积极采取各项合规措施,以防范和应对数据出境相关风险。

AIGC技术的发展日新月异,相关监管措施也必定会日益完善。本文仅从AIGC数据出境这一议题切入,进行了理论层面的探讨。但是,AIGC在实践中遇到的法律问题必定更为复杂。因此,AIGC开发者和服务提供者应密切关注其技术开发及技术服务提供所在国家和地区的相关法律监管措施及趋势,以减少和规避相关法律风险。文章来源地址https://www.toymoban.com/news/detail-822373.html

到了这里,关于AIGC内容分享(五十八):AIGC数据跨境的法律监管和合规路径的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • AIGC内容分享(五十三):AIGC|深入浅出一个完整的视频生成系统「VGen」核心基础知识

    目录 一、VGen整体架构 二、VGen核心基础内容 三、快速上手使用VGen进行视频生成 四、VGen与SVD的比较 「VGen」 是一个基于扩散模型的视频生成系统,提供以视频生成扩散模型为中心的强大代码库,具有先进的视频生成模型。VGen的整体架构主要围绕三个关键领域: 基本模型、创

    2024年01月21日
    浏览(63)
  • AIGC内容分享(四十八):AIGC与创意设计之Canva:还是那个邻家女孩

    目录 亲切温暖的邻家女孩 魔法室里魔法多 体验篇之:Magic Design 体验篇之:Magic Edit 创作者激励计划 结语 平易近人、积极向上,如邻家女孩般温暖,这或许就是用户对 Canva 的整体印象。 如果Adobe是一个高高在上,优雅尊贵的大家闺秀,那Canva就像一个亲切温暖、平易近人的

    2024年01月24日
    浏览(52)
  • AIGC内容分享(三十八):被ChatGPT带飞的AIGC,能为垂直产业做些什么?

    本文从 AIGC 技术 - 产品 - 业务应用和价值实现环节探讨其发展路径,并以产业实例探讨 AIGC 如何才能在产业领域实现闭环和价值落地。 去年以来出现了 AIGC 热潮,引发了 AIGC 及其应用话题的爆发性增长,不少人感慨强人工智能的时代已经离我们不那么遥远了。但是在热潮

    2024年01月21日
    浏览(49)
  • 数据隐私与安全保护:跨境数据流动的法律框架

    在当今的数字时代,数据隐私和安全保护已经成为公司和个人的重要问题。随着跨境数据流动的增加,法律框架也在不断发展,以应对这些挑战。本文将探讨数据隐私和安全保护的核心概念、算法原理、具体操作步骤、数学模型公式、代码实例以及未来发展趋势和挑战。 数据

    2024年04月16日
    浏览(68)
  • 中国网络监管新规来袭,跨境数据传输更合法更合规

    中国国家互联网信息办公室(网信办)发布的《跨境数据传输安全评估办法》规定了国内企业在被允许向境外传输数据之前,应当向政府部门报告数据安全审查的情况。 根据《跨境数据传输安全评估办法》的定义,跨境数据传输包括将在中国收集和产生的数据传输到海外,以

    2024年02月07日
    浏览(46)
  • 设计模式内容分享(十八):状态模式

    目录 一、状态模式是什么 二、状态模式的适用场景 三、状态模式结构 四、状态模式实现方式 五、状态模式的实现 六、状态模式的优缺点 七、状态模式和其他模式的区别 八、总结 在软件开发过程中,应用程序中的某些对象会根据不同的情况做出不同的行为,这种对象称为

    2024年01月17日
    浏览(40)
  • 跨境电商面临的法律与合规问题

            跨境电商在全球范围内取得了飞速的发展,但这一领域也伴随着复杂的法律与合规问题,涉及国际法律、知识产权、税务、隐私等多个方面。在跨境电商中,合法合规的经营不仅有助于企业长期发展,还能增强消费者信任,提升市场竞争力。  1. 跨境交易合规性:

    2024年02月11日
    浏览(40)
  • 大数据Flink(五十八):Flink on Yarn的三种部署方式介绍

    文章目录 Flink on Yarn的三种部署方式介绍 一、​​​​​​​Session模式

    2024年02月13日
    浏览(43)
  • AIGC内容分享(七):AIGC带来的伦理之思

    目录 快速发展的AIGC AIGC技术带来的伦理问题 1. AIGC的著作权归属与责任风险 2. AIGC带来的数据安全与维权问题 3. AIGC带来的潜在文化伦理讨论 4.AIGC带来的行业伦理冲击讨论 AIGC的伦理规范 1.适度使用AI技术工具 2.提高创意门槛 3.弥补技术缺陷完善法律规范 2023年可以说是AIGC生成

    2024年01月23日
    浏览(50)
  • AIGC内容分享(三十四):AIGC+信息流广告

    目录 AIGC发展概览  AIGC发展的重要里程碑事件 媒体平台AIGC功能  媒体平台AIGC功能-广点通 媒体平台AIGC功能  AIGC在广告各场景应用  AIGC在广告各场景应用—文生文 AIGC在广告各场景应用—文生图 视频生成 AIGC在广告各场景应用——AI投手  展望   问答  AIGC,即 AI文本生成

    2024年01月17日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包