一个真实的困境
2025年,一家中国AI公司在新加坡设立了数据中心,计划训练一个面向东南亚市场的多语言大模型。训练数据需要从中国、欧盟、东南亚等多个地区收集。但很快,他们发现了一个令人头疼的问题:
- 中国的《个人信息保护法》要求个人信息出境需要经过安全评估
- 欧盟的GDPR要求数据转移到欧盟以外的国家需要满足"充分性认定"或标准合同条款
- 东南亚各国的数据保护法规各不相同
这家公司后来花了6个月时间来做数据合规,训练数据的规模从计划的10TB缩减到了3TB。合规成本超过200万人民币。
这不是个案。AI训练数据的跨境流动,正在成为全球化AI公司面临的最大合规挑战之一。
GDPR的核心要求
GDPR(通用数据保护条例)是欧盟的数据保护法规,2018年生效。它对AI训练数据的主要影响包括:
1. 合法性基础(Article 6): 处理个人数据必须有合法性基础。对于AI训练数据,最常用的基础是"同意"(consent)和"合法利益"(legitimate interest)。但"合法利益"需要经过平衡测试,不是万能药。
2. 数据最小化(Article 5): 只收集和处理必要的数据。对于AI训练来说,这意味着你不能无限制地抓取互联网数据来训练模型。
3. 目的限制(Article 5): 数据只能用于收集时指定的目的。如果你收集数据时说是"改善用户体验",但后来用它来训练AI模型,这可能违反目的限制原则。
4. 数据跨境传输(Chapter V): 个人数据转移到欧盟以外,需要满足特定条件。这包括:充分性认定(欧盟委员会认定某些国家/地区的数据保护水平足够)、标准合同条款(SCC)、或约束性公司规则(BCR)。
5. 被遗忘权(Article 17): 数据主体有权要求删除个人数据。对于AI模型来说,真正"删除"训练数据中的个人信息在技术上极其困难。
中国《个人信息保护法》的核心要求
中国的《个人信息保护法》(PIPL)于2021年生效,2023年进一步完善了配套规则。它对AI训练数据的主要影响包括:
1. 告知-同意(第13-17条): 处理个人信息需要获得个人的同意,并且告知处理目的、方式、范围等。对于AI训练数据,这意味着你不能默默地收集数据来训练模型。
2. 单独同意(第23条): 向第三方提供个人信息,需要获得"单独同意"。这意味着你不能把收集的数据随意给AI公司用于训练。
3. 数据出境安全评估(第38条): 个人信息出境需要经过安全评估、签订标准合同或进行个人信息保护认证。对于AI训练数据出境,这是一个很高的门槛。
4. 自动化决策的透明度(第24条): 通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求说明和拒绝。这对AI决策系统(如AI信贷审批、AI招聘)提出了透明度要求。
5. 重要数据(第38条): 重要数据的出境需要经过安全评估。某些AI训练数据(如包含大量个人信息的数据集)可能被认定为重要数据。
GDPR vs PIPL:异同对比
| 维度 | GDPR | PIPL |
|---|---|---|
| 适用地域 | 欧盟/欧洲经济区 | 中国大陆 |
| 核心原则 | 数据主体权利 | 个人信息权益 |
| 合法性基础 | 6种合法基础 | 主要是同意 |
| 数据跨境 | 充分性认定+SCC | 安全评估+标准合同 |
| 处罚力度 | 最高全球年营收4% | 最高5000万人民币 |
| 域外效力 | 有(处理欧盟数据即适用) | 有(处理中国数据即适用) |
| AI针对性 | 较弱(通用法规) | 有专门的自动化决策条款 |
合规路径:五步法
第一步:数据映射(Data Mapping)
搞清楚你的AI训练数据从哪里来、包含什么类型的个人信息、涉及哪些地区。这是合规的起点。
第二步:合法性基础评估
确定你的数据处理活动是否有合法性基础。如果依赖"同意",确保同意机制合规。如果依赖"合法利益",完成利益平衡测试。
第三步:数据跨境评估
如果你的训练数据涉及跨境传输,确定适用的跨境传输机制(SCC、安全评估、充分性认定等),并完成相关程序。
第四步:技术保护措施
实施数据保护技术措施:数据去标识化、差分隐私训练、联邦学习等。技术措施可以降低合规风险。
第五步:持续监控
隐私合规不是一次性工作。建立持续的监控机制,跟踪法规变化、数据使用变化和新出现的风险。
写在最后
GDPR和PIPL不是AI的敌人,而是AI的"护栏"。它们的存在不是为了阻止AI的发展,而是为了防止AI的发展损害个人权益。对于AI公司来说,合规不是成本,而是进入市场的门票。
提前规划数据合规,比事后补救要便宜得多。200万的合规成本不低,但如果你收到了GDPR的罚款,那可能是2000万欧元。
你的AI训练数据合规是怎么做的?欢迎分享经验。