在生成式人工智能（Generative AI，下稱(chēng)“AIGC"）技術(shù)的發(fā)展和應(yīng)用過(guò)程中，相關(guān)法律監(jiān)管問(wèn)題一直備受各國(guó)政府關(guān)注。例如，AIGC相關(guān)技術(shù)和硬件的出口管制問(wèn)題、預(yù)訓(xùn)練數(shù)據(jù)的數(shù)據(jù)合規(guī)問(wèn)題、AIGC生成物的可版權(quán)性和權(quán)利歸屬問(wèn)題、電信監(jiān)管及行業(yè)監(jiān)管問(wèn)題以及科技倫理問(wèn)題等。相關(guān)法律問(wèn)題直接關(guān)系到各國(guó)AIGC技術(shù)的健康發(fā)展和廣泛應(yīng)用。

國(guó)家互聯(lián)網(wǎng)信息辦公室（“國(guó)家網(wǎng)信辦"）于2023年7月10日發(fā)布了《生成式人工智能服務(wù)管理暫行辦法》（“《AIGC服務(wù)暫行辦法》"），該辦法已于2023年8月15日正式實(shí)施。該辦法是我國(guó)針對(duì)AIGC技術(shù)服務(wù)專(zhuān)門(mén)出臺(tái)的一個(gè)部門(mén)規(guī)章，表明了我國(guó)對(duì)于AIGC技術(shù)服務(wù)的發(fā)展及其合規(guī)監(jiān)管的重視。

《AIGC服務(wù)暫行辦法》中明確了，AIGC技術(shù)是指“具有文本、圖片、音頻、視頻等內(nèi)容生成能力的模型及相關(guān)技術(shù)。"[1]可見(jiàn)，AIGC是基于模型及相關(guān)技術(shù)而搭建的，而要訓(xùn)練出成熟可用的模型需要海量的數(shù)據(jù)。因此，數(shù)據(jù)合規(guī)問(wèn)題是AIGC技術(shù)發(fā)展和應(yīng)用過(guò)程中不可避免的重要課題?！禔IGC服務(wù)暫行辦法》亦特別指出，AIGC服務(wù)提供者應(yīng)當(dāng)依法開(kāi)展預(yù)訓(xùn)練、優(yōu)化訓(xùn)練等訓(xùn)練數(shù)據(jù)處理活動(dòng)，使用合法來(lái)源的數(shù)據(jù)及基礎(chǔ)模型，遵守《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（“《網(wǎng)安法》"）、《中華人民共和國(guó)數(shù)據(jù)安全法》（“《數(shù)安法》"）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（“《個(gè)保法》"）等法律、行政法規(guī)的有關(guān)規(guī)定和有關(guān)主管部門(mén)的相關(guān)監(jiān)管要求。[2]

AIGC數(shù)據(jù)合規(guī)是一個(gè)復(fù)雜的議題，需要討論的問(wèn)題頗多。本文將主要圍繞其中一個(gè)重要問(wèn)題——AIGC的數(shù)據(jù)跨境合規(guī)問(wèn)題進(jìn)行探討，以期為可能涉及數(shù)據(jù)跨境的AIGC開(kāi)發(fā)者和服務(wù)提供者提供參考。

從目前實(shí)踐來(lái)看，在AIGC技術(shù)開(kāi)發(fā)過(guò)程中，主要存在以下數(shù)據(jù)出境場(chǎng)景：

?

1、跨境調(diào)用算力導(dǎo)致數(shù)據(jù)出境

?

AIGC底層模型的開(kāi)發(fā)不僅需要海量的數(shù)據(jù)推動(dòng)大模型“涌現(xiàn)"功能的出現(xiàn)，還需要強(qiáng)大的算力作為支撐。但是，目前國(guó)內(nèi)AIGC產(chǎn)業(yè)鏈的基礎(chǔ)設(shè)施層（主要包括芯片技術(shù)和云計(jì)算平臺(tái)）仍待完善。與此同時(shí)，鑒于高性能AI芯片對(duì)國(guó)家競(jìng)爭(zhēng)力的重大影響，美國(guó)也相繼出臺(tái)了一系列政策措施，以限制美國(guó)高性能AI芯片的對(duì)華出口。

因此，目前境內(nèi)AIGC開(kāi)發(fā)者可能存在算力不足的問(wèn)題。在該種情況下，不少AIGC開(kāi)發(fā)者在探討跨境調(diào)用境外算力的可能性。如AIGC開(kāi)發(fā)者跨境調(diào)用境外算力，則其采集的訓(xùn)練數(shù)據(jù)將會(huì)被傳輸至境外進(jìn)行訓(xùn)練，相關(guān)訓(xùn)練數(shù)據(jù)和搭建后的模型亦可能被存儲(chǔ)至境外數(shù)據(jù)中心，從而引發(fā)數(shù)據(jù)跨境相關(guān)風(fēng)險(xiǎn)。

2、調(diào)用境外算法模型導(dǎo)致數(shù)據(jù)出境

?

考慮到目前一些境外的AIGC算法和模型更為成熟和先進(jìn)，故在實(shí)踐中，AIGC開(kāi)發(fā)者采用的更為直接的方式是通過(guò)境外模型平臺(tái)（Model as a Service）或其他方式直接調(diào)用境外的算法模型來(lái)訓(xùn)練自己的定制化模型。在這一過(guò)程中，境內(nèi)的AIGC開(kāi)發(fā)者需要將其采集的相關(guān)行業(yè)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等數(shù)據(jù)傳輸至境外用以模型訓(xùn)練，從而引發(fā)數(shù)據(jù)跨境相關(guān)風(fēng)險(xiǎn)。

自《網(wǎng)安法》、《數(shù)安法》和《個(gè)保法》相繼發(fā)布和實(shí)施后，我國(guó)數(shù)據(jù)出境監(jiān)管的基本框架初步搭建。此后，《數(shù)據(jù)出境安全評(píng)估辦法》以及配套的《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范（第二版）》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》等法規(guī)和標(biāo)準(zhǔn)相繼頒布，進(jìn)一步完善了我國(guó)數(shù)據(jù)出境監(jiān)管體系，并促進(jìn)了相關(guān)監(jiān)管措施的落地和實(shí)施。

目前，我國(guó)數(shù)據(jù)出境監(jiān)管體系主要圍繞對(duì)個(gè)人信息和重要數(shù)據(jù)出境的監(jiān)管。在現(xiàn)有監(jiān)管體系下，個(gè)人信息和重要數(shù)據(jù)出境的合規(guī)路徑主要如下：

1、個(gè)人信息出境

（1）個(gè)人信息出境的前置合規(guī)

a. 履行告知義務(wù)

根據(jù)《個(gè)保法》相關(guān)規(guī)定，個(gè)人信息處理者在向境外提供個(gè)人信息前，應(yīng)當(dāng)履行以下告知義務(wù)：

?

* i. 一般告知義務(wù)——個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知下列事項(xiàng)：(i) 個(gè)人信息處理者的名稱(chēng)或者姓名和聯(lián)系方式；(ii) 個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類(lèi)、保存期限；(iii) 個(gè)人行使《個(gè)保法》規(guī)定權(quán)利的方式和程序；以及(iv) 法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。[3]

* ii. 特殊告知義務(wù)——個(gè)人信息處理者向境外提供個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知境外接收方的 (i) 名稱(chēng)或者姓名、聯(lián)系方式；(ii) 處理目的、處理方式、個(gè)人信息的種類(lèi)；以及 (iii) 個(gè)人向境外接收方行使《個(gè)保法》規(guī)定權(quán)利的方式和程序等事項(xiàng)。[4]

b. 取得個(gè)人信息主體的單獨(dú)同意

?

根據(jù)《個(gè)保法》相關(guān)規(guī)定，個(gè)人信息處理者在向境外提供個(gè)人信息前，應(yīng)當(dāng)取得個(gè)人信息主體的單獨(dú)同意。[5]

?

c. 開(kāi)展個(gè)人信息保護(hù)影響評(píng)估

根據(jù)《個(gè)保法》相關(guān)規(guī)定，個(gè)人信息處理者向境外提供個(gè)人信息的，應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄，且個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存三年。[6]

?

（2）個(gè)人信息出境的三種路徑

?

在完成以上所述的個(gè)人信息出境的前置合規(guī)程序后，個(gè)人信息處理者應(yīng)視其所處行業(yè)及其處理個(gè)人信息的數(shù)量等因素選擇其數(shù)據(jù)出境的合規(guī)路徑。根據(jù)《個(gè)保法》及其配套法規(guī)，個(gè)人信息出境主要有以下三種路徑：

?

a. 向國(guó)家網(wǎng)信辦申報(bào)數(shù)據(jù)出境安全評(píng)估

?

根據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》相關(guān)規(guī)定，個(gè)人信息出境符合以下情形之一的，應(yīng)當(dāng)通過(guò)所在地省級(jí)網(wǎng)信部門(mén)向國(guó)家網(wǎng)信辦申報(bào)數(shù)據(jù)出境安全評(píng)估[7]：

* i. 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息；

* ii. 處理100萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息；以及

* iii. 自上年1月1日起累計(jì)向境外提供10萬(wàn)人個(gè)人信息或者1萬(wàn)人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息。

?

b. 與境外接收方訂立標(biāo)準(zhǔn)合同并備案

?

根據(jù)《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》相關(guān)規(guī)定，個(gè)人信息處理者為非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，且其處理的個(gè)人信息的數(shù)量未達(dá)到申報(bào)數(shù)據(jù)出境安全評(píng)估標(biāo)準(zhǔn)的，可依法通過(guò)與境外接收方訂立標(biāo)準(zhǔn)合同的方式向境外提供個(gè)人信息。[8]

?

標(biāo)準(zhǔn)合同應(yīng)當(dāng)嚴(yán)格按照《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》附件的范本訂立。個(gè)人信息處理者應(yīng)當(dāng)在標(biāo)準(zhǔn)合同生效之日起10個(gè)工作日內(nèi)向所在地省級(jí)網(wǎng)信部門(mén)備案。備案時(shí)應(yīng)當(dāng)提交(i) 標(biāo)準(zhǔn)合同，以及(ii) 個(gè)人信息保護(hù)影響評(píng)估報(bào)告。[9]

?

c. 進(jìn)行個(gè)人信息保護(hù)認(rèn)證

?

如個(gè)人信息處理者為非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，且其處理的個(gè)人信息的數(shù)量未達(dá)到申報(bào)數(shù)據(jù)出境安全評(píng)估標(biāo)準(zhǔn)的，其可根據(jù)《個(gè)保法》相關(guān)規(guī)定，通過(guò)專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證。

根據(jù)《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》相關(guān)規(guī)定，個(gè)人信息保護(hù)認(rèn)證的認(rèn)證模式為：技術(shù)驗(yàn)證+現(xiàn)場(chǎng)審核+事后監(jiān)督。認(rèn)證機(jī)構(gòu)根據(jù)認(rèn)證委托資料、技術(shù)驗(yàn)證報(bào)告、現(xiàn)場(chǎng)審核報(bào)告和其他相關(guān)資料信息進(jìn)行綜合評(píng)價(jià)，作出認(rèn)證決定。對(duì)符合認(rèn)證要求的，頒發(fā)認(rèn)證證書(shū)。認(rèn)證證書(shū)有效期為3年。在有效期內(nèi)，通過(guò)認(rèn)證機(jī)構(gòu)的獲證后監(jiān)督，保持認(rèn)證證書(shū)的有效性。[10]

2、重要數(shù)據(jù)出境

?

根據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》相關(guān)規(guī)定，數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)的，應(yīng)當(dāng)通過(guò)所在地省級(jí)網(wǎng)信部門(mén)向國(guó)家網(wǎng)信辦申報(bào)數(shù)據(jù)出境安全評(píng)估。[11]

?

根據(jù)《數(shù)安法》相關(guān)規(guī)定，國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定重要數(shù)據(jù)目錄，各地區(qū)、各部門(mén)應(yīng)當(dāng)按照數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄。[12]但截止目前，僅有少數(shù)個(gè)別行業(yè)制定了重要數(shù)據(jù)識(shí)別的行業(yè)標(biāo)準(zhǔn)，如《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》及《YD/T 3867-2021基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南》，分別界定了汽車(chē)行業(yè)及基礎(chǔ)電信行業(yè)的重要數(shù)據(jù)。但是，大多數(shù)行業(yè)的重要數(shù)據(jù)目錄仍待進(jìn)一步明確。

?

3、國(guó)家發(fā)布數(shù)據(jù)出境新規(guī)征求意見(jiàn)稿，數(shù)據(jù)出境合規(guī)程序或可簡(jiǎn)化

?

2023年9月28日，國(guó)家網(wǎng)信辦發(fā)布了《規(guī)范和促進(jìn)數(shù)據(jù)跨境流動(dòng)規(guī)定（征求意見(jiàn)稿）》（“《數(shù)據(jù)跨境流動(dòng)征求意見(jiàn)稿》"）。如果該征求意見(jiàn)稿正式實(shí)施，或可簡(jiǎn)化部分企業(yè)數(shù)據(jù)出境的合規(guī)程序，降低其數(shù)據(jù)出境過(guò)程中所需履行的合規(guī)成本，具體如下：

?

（1）個(gè)人信息出境

?

對(duì)于個(gè)人信息出境場(chǎng)景，《數(shù)據(jù)跨境流動(dòng)征求意見(jiàn)稿》主要從以下方面豁免了相關(guān)企業(yè)的數(shù)據(jù)出境合規(guī)義務(wù)：

a. 設(shè)置出境白名單，明確特定場(chǎng)景下，無(wú)需要申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證[13]（以下合稱(chēng)“數(shù)據(jù)出境合規(guī)程序"）：

?

* i. 不是在境內(nèi)收集產(chǎn)生的個(gè)人信息向境外提供的，可豁免數(shù)據(jù)出境合規(guī)程序。例如，AIGC企業(yè)從境外收集的訓(xùn)練數(shù)據(jù)，在境內(nèi)處理后傳輸出境的情況，可無(wú)需再履行任何數(shù)據(jù)出境合規(guī)程序。

* ii. 為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，如跨境購(gòu)物、跨境匯款、機(jī)票酒店預(yù)訂、簽證辦理等，必須向境外提供個(gè)人信息的。

* iii. 按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理，必須向境外提供內(nèi)部員工個(gè)人信息的。

* iv. 緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全等，必須向境外提供個(gè)人信息的。

?

b. 不再將個(gè)人信息處理總量作為考量因素，而是以預(yù)計(jì)一年內(nèi)向境外提供的個(gè)人信息數(shù)量作為考量標(biāo)準(zhǔn)。具體而言[14]：

?

* i. 預(yù)計(jì)一年內(nèi)向境外提供不滿1萬(wàn)人個(gè)人信息的，無(wú)需履行任何數(shù)據(jù)出境合規(guī)程序。本條實(shí)質(zhì)降低了僅涉少量個(gè)人信息出境企業(yè)的合規(guī)負(fù)擔(dān)。

?

* ii. 預(yù)計(jì)一年內(nèi)向境外提供1萬(wàn)人以上、不滿100萬(wàn)人個(gè)人信息的，無(wú)需申報(bào)數(shù)據(jù)出境安全評(píng)估，僅需訂立并備案?jìng)€(gè)人信息出境標(biāo)準(zhǔn)合同或者通過(guò)個(gè)人信息保護(hù)認(rèn)證的。

?

* iii. 預(yù)計(jì)一年內(nèi)向境外提供100萬(wàn)人以上個(gè)人信息的，應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評(píng)估。

?

此外，《數(shù)據(jù)跨境流動(dòng)征求意見(jiàn)稿》并未區(qū)分一般個(gè)人信息和敏感個(gè)人信息的合規(guī)門(mén)檻，敏感個(gè)人信息出境的更為嚴(yán)格的計(jì)算標(biāo)準(zhǔn)或?qū)⒈蝗趸?/p>

?

c. 允許自貿(mào)區(qū)自行制定負(fù)面清單，對(duì)于負(fù)面清單外數(shù)據(jù)出境，可以豁免數(shù)據(jù)出境合規(guī)程序。[15]與白名單相比，“負(fù)面清單"僅保留了對(duì)清單內(nèi)數(shù)據(jù)的監(jiān)管，無(wú)疑是采取了更為寬松的監(jiān)管策略，為自貿(mào)區(qū)建立了先行先試的數(shù)據(jù)跨境流通專(zhuān)有通道。

雖然《數(shù)據(jù)跨境流動(dòng)征求意見(jiàn)稿》在特定場(chǎng)景下豁免了部分企業(yè)的數(shù)據(jù)出境合規(guī)程序，但值得注意的是，《數(shù)據(jù)跨境流動(dòng)征求意見(jiàn)稿》并未免除《個(gè)保法》等相關(guān)法律法規(guī)下對(duì)于個(gè)人信息保護(hù)的基本要求。例如，個(gè)人信息處理者需履行的“告知－同意"義務(wù)；《個(gè)保法》第55條項(xiàng)下的進(jìn)行個(gè)人信息保護(hù)影響評(píng)估的義務(wù)，同樣未被豁免。

（2）重要數(shù)據(jù)出境

?

《數(shù)據(jù)跨境流動(dòng)征求意見(jiàn)稿》中規(guī)定，未被相關(guān)部門(mén)、地區(qū)告知或者公開(kāi)發(fā)布為重要數(shù)據(jù)的，數(shù)據(jù)處理者不需要作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估。[16]對(duì)于屬于重要數(shù)據(jù)目錄尚未制定行業(yè)的企業(yè)，這一規(guī)定無(wú)疑可以解決他們的困惑。相關(guān)企業(yè)無(wú)需再主動(dòng)自查出境數(shù)據(jù)是否屬于重要數(shù)據(jù)，而是可等待被動(dòng)告知，而后再采取相關(guān)合規(guī)措施。

針對(duì)AIGC數(shù)據(jù)跨境的主要場(chǎng)景（詳見(jiàn)本文第二部分），結(jié)合我國(guó)現(xiàn)行數(shù)據(jù)出境法律監(jiān)管和合規(guī)體系（詳見(jiàn)本文第三部分），我們總結(jié)了以下AIGC數(shù)據(jù)出境相關(guān)合規(guī)建議，供可能涉及數(shù)據(jù)出境的AIGC開(kāi)發(fā)者及服務(wù)提供者提供參考。

1、注意識(shí)別訓(xùn)練數(shù)據(jù)中的重要數(shù)據(jù)及個(gè)人信息

?

在調(diào)用境外算力或模型進(jìn)行訓(xùn)練的過(guò)程中，可能涉及訓(xùn)練數(shù)據(jù)的出境。因此，在訓(xùn)練數(shù)據(jù)采集、清洗和標(biāo)注的過(guò)程中，應(yīng)注意識(shí)別相關(guān)訓(xùn)練數(shù)據(jù)中是否包含重要數(shù)據(jù)及個(gè)人信息。尤其是在模型定制場(chǎng)景下，可能涉及大量特定行業(yè)和業(yè)務(wù)場(chǎng)景數(shù)據(jù)的出境，如果相關(guān)行業(yè)屬于關(guān)乎國(guó)家安全、公共利益的重要或敏感行業(yè)，則應(yīng)特別注意相關(guān)行業(yè)數(shù)據(jù)是否會(huì)落入重要數(shù)據(jù)的范疇。

如經(jīng)識(shí)別，相關(guān)訓(xùn)練數(shù)據(jù)中確實(shí)包含重要數(shù)據(jù)及個(gè)人信息，則應(yīng)根據(jù)國(guó)家相關(guān)規(guī)定，積極采取合規(guī)措施；如無(wú)法確定是否包含，則建議與相關(guān)監(jiān)管機(jī)構(gòu)及時(shí)溝通或咨詢(xún)專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行確定，以減少和規(guī)避相關(guān)法律風(fēng)險(xiǎn)。

2、根據(jù)數(shù)據(jù)來(lái)源判定合規(guī)風(fēng)險(xiǎn)及責(zé)任

?

目前，AIGC的訓(xùn)練數(shù)據(jù)主要來(lái)源于 (i) 在自身業(yè)務(wù)中直接采集或生成的數(shù)據(jù)，如銀行直接在業(yè)務(wù)中獲取的客戶(hù)個(gè)人信息，以及形成的相關(guān)業(yè)務(wù)數(shù)據(jù)（“直采數(shù)據(jù)"）；(ii) 通過(guò)互聯(lián)網(wǎng)獲取的數(shù)據(jù)，如通過(guò)爬蟲(chóng)爬取的相關(guān)互聯(lián)網(wǎng)數(shù)據(jù)（“互聯(lián)網(wǎng)數(shù)據(jù)"）；以及 (ii) 通過(guò)數(shù)據(jù)交易方式向?qū)ｉT(mén)的數(shù)據(jù)提供商購(gòu)買(mǎi)數(shù)據(jù)（“交易數(shù)據(jù)"）。

?

根據(jù)訓(xùn)練數(shù)據(jù)的來(lái)源不同，企業(yè)應(yīng)注意采取不同的措施履行合規(guī)義務(wù)：

?

（1）對(duì)于直采數(shù)據(jù)，如其中包含個(gè)人信息，則企業(yè)在該等訓(xùn)練數(shù)據(jù)的采集階段，即應(yīng)注意對(duì)采集對(duì)象履行充分告知義務(wù)，并取得采集對(duì)象的單獨(dú)同意。

?

（2）對(duì)于互聯(lián)網(wǎng)數(shù)據(jù)，其數(shù)據(jù)來(lái)源一般較為復(fù)雜，難以追溯，本身即可能存在合規(guī)風(fēng)險(xiǎn)。因此，應(yīng)當(dāng)尤其注意對(duì)此類(lèi)數(shù)據(jù)的清理和處理，盡量確保該類(lèi)數(shù)據(jù)不包含任何個(gè)人信息和重要數(shù)據(jù)。

?

（3）對(duì)于交易數(shù)據(jù)，企業(yè)則應(yīng)注意在與數(shù)據(jù)提供商的合同中，明確數(shù)據(jù)將會(huì)被跨境傳輸，并將數(shù)據(jù)出境的合規(guī)義務(wù)轉(zhuǎn)移給數(shù)據(jù)提供方。例如，如交易數(shù)據(jù)中包含個(gè)人信息的，數(shù)據(jù)提供方應(yīng)保證其已經(jīng)履行了個(gè)人信息出境合規(guī)義務(wù)，包括已向個(gè)人信息主體履行了充分告知義務(wù)，并取得個(gè)人的單獨(dú)同意。

?

3、及時(shí)履行數(shù)據(jù)出境合規(guī)程序

?

AIGC企業(yè)應(yīng)注意識(shí)別相關(guān)出境數(shù)據(jù)中是否包含重要數(shù)據(jù)和個(gè)人信息，并根據(jù)出境數(shù)據(jù)的類(lèi)型以及個(gè)人信息的數(shù)量及時(shí)判定其是否需要履行相應(yīng)數(shù)據(jù)出境合規(guī)程序（如數(shù)據(jù)出境安全評(píng)估、進(jìn)行個(gè)人信息出境標(biāo)準(zhǔn)合同等）。

雖然網(wǎng)信辦發(fā)布了《數(shù)據(jù)跨境流動(dòng)征求意見(jiàn)稿》，或可豁免部分企業(yè)履行數(shù)據(jù)出境合規(guī)程序的義務(wù)。但是，該征求意見(jiàn)稿尚處于向社會(huì)公開(kāi)征求意見(jiàn)階段，各企業(yè)仍應(yīng)按照國(guó)家現(xiàn)行數(shù)據(jù)出境的監(jiān)管要求，積極采取各項(xiàng)合規(guī)措施，以防范和應(yīng)對(duì)數(shù)據(jù)出境相關(guān)風(fēng)險(xiǎn)。

AIGC技術(shù)的發(fā)展日新月異，相關(guān)監(jiān)管措施也必定會(huì)日益完善。本文僅從AIGC數(shù)據(jù)出境這一議題切入，進(jìn)行了理論層面的探討。但是，AIGC在實(shí)踐中遇到的法律問(wèn)題必定更為復(fù)雜。因此，AIGC開(kāi)發(fā)者和服務(wù)提供者應(yīng)密切關(guān)注其技術(shù)開(kāi)發(fā)及技術(shù)服務(wù)提供所在國(guó)家和地區(qū)的相關(guān)法律監(jiān)管措施及趨勢(shì)，以減少和規(guī)避相關(guān)法律風(fēng)險(xiǎn)。