如何确保AI大模型训练数据来源合法？使用第三方数据需履行哪些义务？

蓝典信安 · AI合规服务中心，专注于为企业提供一站式AI合规咨询及治理服务，提供涵盖算法备案、数据安全与伦理审查等全面的合规咨询、评估与审计服务，量身定制内部治理体系与合规流程，致力于将复杂法规转化为清晰指南，助您高效规避AI合规风险，确保您的AI创新业务在合规上行稳致远。联系邮箱：AI@LD-SEC.com

随着人工智能技术的迅猛发展，大模型已成为推动产业变革的核心驱动力。然而，其训练数据的合法性，如同大厦的地基，直接决定了整个模型的合规性与商业应用的可持续性。蓝典信安·AI合规服务中心认为，构建合规的数据供应链是AI企业必须跨越的首要门槛。本文将系统梳理AI大模型训练数据的合法性要求，并重点解析使用第三方数据时的核心合规义务。

一、 AI大模型训练数据的三大合法性基石

训练数据的合法性并非单一维度的概念，而是一个涵盖来源、内容与个人信息处理的全方位合规体系。

1. 来源合法：确保数据“出身清白”

数据来源是整个合规链条的起点，必须确保其获取途径的正当性。

• 自有合规数据：企业通过自身业务合法收集、生成的数据，其权属清晰，是风险最低的数据来源。

• 公开数据合理使用：对公开数据的抓取与利用并非“法外之地”。以我国《著作权法》为例，其规定的“为学习研究少量使用”等合理使用情形，为训练提供了有限的法律空间。然而，商业性、大规模地使用公开数据，特别是受版权保护的书籍、论文、代码、图像等，很可能超出合理使用的边界，构成侵权。欧盟《数字单一市场版权指令》则引入了“文本与数据挖掘”例外条款，但其适用通常与获得权利人授权相关联。

• 明确授权获取：对于非公开数据或超出合理使用范围的数据，必须获得权利人的明确、书面授权。授权范围应清晰界定数据的使用目的、模型类型、地域限制、期限以及是否允许转授权等。

2. 内容合法：严守数据“质量红线”

数据的质量直接关系到模型的输出安全。训练数据必须经过严格的清洗与过滤，确保不包含：

• 淫秽、色情、暴力、恐怖主义等违法信息；

• 诽谤他人、侵害他人名誉权的信息；

• 侵犯他人知识产权（如盗版软件、未授权影视资源）的内容；

• 任何违反公序良俗或国家法律法规的恶意内容。
  我国《生成式人工智能服务管理暂行办法》明确规定，生成式AI服务提供者应当使用具有合法来源的数据和基础模型，且“数据标注应符合这一要求”，从源头杜绝“垃圾进，垃圾出”的风险。

3. 个人信息保护：履行“最小必要”与“知情同意”原则

这是数据合规中最敏感、最复杂的领域。当训练数据包含个人信息时，处理活动必须严格遵守《个人信息保护法》等规定。

• 知情同意：原则上，处理个人信息需取得个人的单独、明确同意。对于难以逐一获取同意的海量训练数据，需探索其他合法性基础，如“为订立或履行合同所必需”或“为公共利益所必需”，但这些路径的适用条件极为严格，实践中挑战巨大。

• 最小必要：仅收集与实现训练目的直接相关的最少信息，能去标识化的则去标识化，能匿名化的则优先进行匿名化处理。

• 敏感个人信息：一旦涉及生物识别、宗教信仰、医疗健康、金融账户、行踪轨迹等敏感信息，必须取得个人的单独同意，并告知处理的必要性及对个人的影响。

• 跨境传输：训练数据如需出境，必须通过国家网信部门组织的安全评估、签订标准合同或通过专业认证等合法途径，满足《个人信息出境标准合同办法》等监管要求。

二、 使用第三方数据时的四大核心合规义务

在AI大模型研发中，完全依赖自有数据几乎不可能，引入第三方数据成为常态。此举在丰富数据多样性的同时，也显著放大了法律风险。企业需履行以下四大核心义务，构建防火墙：

1. 授权审查义务：获取“干净”的权利链条

这是最基本的前提。企业必须与第三方数据提供商签订严谨的《数据授权协议》。协议中不应仅笼统地获得“使用数据的授权”，而应明确：

• 授权范围：明确授权数据可用于AI模型的训练、调优及后续商业化。

• 权利担保：要求第三方担保其是数据的合法权利人或有充分授权，保证数据不侵犯任何第三方权益。

• 转授权条款：如果模型服务涉及对下游客户的服务（SaaS模式），需确保原始授权包含了必要的转授权许可。

2. 尽职调查义务：避免“脏数据”流入

企业不能做“甩手掌柜”，必须对第三方数据提供商及其数据来源进行尽职调查。

• 核查数据来源：了解第三方数据的原始获取方式是否合法合规。

• 评估提供商资质：选择信誉良好、合规体系完善的合作伙伴。

• 抽样审查：对提供的数据内容进行抽样检查，评估其是否存在明显的版权、隐私或内容合规问题。

3. 协同合规义务：共同履行个人信息保护责任

当第三方数据包含个人信息时，数据提供方与模型训练方需共同承担保护责任。

• 来源合法性确认：确认第三方在收集这些个人信息时已履行了充分的“告知-同意”义务。

• 协同处理：如训练方与第三方被认定为“共同处理者”，则需通过协议明确双方的安全保护责任与义务，并共同对个人信息安全影响进行评估。

• 脱敏化处理：在训练前，应协同对个人信息进行去标识化或匿名化处理，最大限度降低识别到特定个人的风险。

4. 风险隔离义务：明确侵权责任划分

“丑话说在前头”，通过合同预先划分责任是管理未来不确定性的关键。

• 赔偿与免责条款：在授权协议中明确约定，因第三方提供的数据存在权利瑕疵或内容违法而导致训练方遭受任何索赔、诉讼或处罚的，第三方应承担全部赔偿责任，并补偿训练方因此遭受的全部损失。

• 争议解决机制：明确约定管辖权、法律适用及高效的争议解决方式。

结语

在强监管时代，AI大模型的竞争不仅是技术之争，更是合规之争。对训练数据来源的合法性审查与对第三方数据的义务履行，不再是可有可无的成本，而是保障企业行稳致远的核心竞争力。建立贯穿数据获取、处理、使用全生命周期的合规体系，方能在AI的浪潮中规避法律风险，赢得长远发展。