导言:
近年来,随着人工智能技术的迅猛发展,AIGC(Artificial Intelligence Generated Content,即人工智能生产内容)已成为科技领域的重要创新力量。然而,随着AIGC技术的广泛应用,跨境数据传输的法律风险也日益凸显。本文将探讨AIGC类科技公司在跨境数据传输中可能面临的法律风险,并提出完善合规的要点。
AIGC跨境传输数据的法律风险
AIGC技术的核心在于通过大量数据训练模型,生成文本、图像、音视频等多样化内容。这些数据往往包含用户的个人隐私和敏感信息。在跨境数据传输过程中,如果数据保护措施不当,极易导致隐私泄露,从而引发法律风险。例如,国内用户在使用境外AIGC平台时,数据会被传输到境外服务器,可能面临不同国家和地区数据保护法律的差异,导致合规风险。因此,各国对数据跨境流动的法规要求日益严格,如欧盟最新颁布的《人工智能法案》就对AIGC数据使用提出了明确要求。
跨境传输数据被罚的典型案例
案例背景:2024年7月,韩国个人信息保护委员会(PIPC)对阿里巴巴旗下企业因违反个人信息保护法规的跨境传输行为,处以高额罚款。
违规情况:阿里巴巴旗下的跨境电商平台速卖通(AliExpress)在韩国运营时,卖家将消费者的个人信息传输给位于中国的发货方,且未获得用户的明确同意,也未在合同中明确相关的安全保障措施。此外,阿里通过复杂的会员退出程序和英文显示的账户删除页面,增加了用户行使个人信息权利的难度。
处罚措施:PIPC对阿里巴巴处以19亿7800万韩元的罚款和780万韩元的滞纳金,并要求其进行整改,提出改进建议。
虽然这一案例主要发生在韩国,但阿里巴巴作为在东南亚也有广泛业务的跨国企业,其数据跨境传输的合规问题同样值得东南亚地区的企业和监管机构关注。
AIGC跨境传输数据的防范完善
针对这些法律风险,AIGC科技公司应如何完善合规体系?
确保数据收集的合法性:在模型训练阶段,AIGC平台应使用合法来源的数据,避免通过非法手段如网络爬虫获取数据。数据提供方需具备合法提供数据的法律依据,并与AIGC平台签署数据处理协议,明确各方权利义务及责任。
加强数据保护措施:AIGC平台应建立用户个人信息保护制度,确保用户知情权和选择权,并明确用户投诉处理路径。平台应避免在未经用户同意的情况下使用其个人信息进行模型优化。同时,应建立数据分类分级管理机制,制定隐私政策和用户服务协议,特别是针对儿童收集个人信息时需增加年龄验证机制。
建立数据安全事件应急响应机制:AIGC平台应制定数据安全应急预案,防范数据泄露、设备故障、网络攻击等安全事件。同时,平台应加强对员工的使用规则管理,避免输入敏感数据。
遵守相关法律法规:AIGC平台应遵守国内外关于数据跨境传输的法律法规,如《个人信息保护法》、《网络安全法》以及国际间的数据保护协议等。在与技术支持方或数据提供方合作时,应明确数据权属、处理方式及责任分配。
综上所述,AIGC科技公司在跨境数据传输中面临着诸多法律风险。为了保障用户隐私和数据安全,推动AIGC技术的合法合规发展,科技公司应加强合规体系建设,确保数据收集的合法性、加强数据保护措施、建立数据安全事件应急响应机制,并严格遵守相关法律法规。