出海AI产品,至少要关注这五点

来源:出海互联网法律观察

文章摘要
引言 在AI产品出海的进程中,企业必须全面且深入地了解并妥善处理各类复杂的法律风险。在如今技术不断革新的当下,AI所涉及的法律问题不仅繁杂多样,而且对企业在海外市场的生存与发展有着直接且重大的影响。
引言
在AI产品出海的进程中,企业必须全面且深入地了解并妥善处理各类复杂的法律风险。在如今技术不断革新的当下,AI所涉及的法律问题不仅繁杂多样,而且对企业在海外市场的生存与发展有着直接且重大的影响。
2024年11月21日,垦丁(广州)律师事务所创始合伙人王捷律师,受白鲸出海邀请,于GTC2024全球流量大会(上海)活动中,为我们详细解读了AI出海至少要关注的五点法律风险。
不出海,就出海
以下内容整理自王捷律师11月21日活动中的发言:
风险一:模型使用风险
模型使用风险涵盖多个方面。初期,根据企业使用/接入底层模型的类型渠道不同,合规侧重点也不同。一般存在以下几种方式:自研大模型、使用第三方大模型自训练、采购第三方模型直接使用、使用开源大模型。
若企业准备采购第三方大模型,则需要对第三方大模型进行尽调,以及在采购合同中,针对重要条款进行约定。
使用过程中也需要注意,部分第三方大模型存在“折旧”现象,当性能和表现下滑时,企业也应当建立基准用于评价大模型,同事定期记录大模型的处理情况,用于举证,维护自身权益。

风险二:训练数据来源风险
王捷律师分享到,训练数据来源风险是 AI 出海的关键问题。训练数据类型一般为非结构化数据,包括直接采集自用户的数据、第三方数据采购或定制、爬虫等技术自动化获取的数据、个别授权的数据以及自身积累的运营数据等。对于不同类型的数据,都有相应的合规要求。
如果企业采取直接采集用户的数据,要明确是已有数据还是新采集的数据,是否告知用户处理目的、方式、保存期限等,告知用户是否会使用用户数据进一步训练,以及是否采取相应技术措施对保护用户信息。
如果企业采取第三方数据采购或定制,需对数据供应方进行尽职调查,关注数据来源、采集方式、是否取得上游授权、是否签署合作协议,并要求合作方对数据来源合法性做出承诺和保证。
企业使用开源数据集时,要进行许可证审查,确保符合开源数据集使用规范和开源许可证要求,同时要对数据进行清洗,审查其中是否存在未经授权许可、侵犯个人信息或商业秘密的数据。
当企业利用数据进行算法训练时,若训练数据中包含个人信息、版权内容等,需要告知新处理目的、方式和范围,确认合法性基础,符合当地法律保障数据主体权利以及知识产权的要求。

若无法厘清数据来源及权利归属,极易触发AI诉讼风险。垦丁律师事务所的律师曾代理过全球AIGC平台侵权第一案(可点击此处查看案例)法院判定平台停止侵权,并作出赔偿。

风险三:服务器部署及数据跨境风险
王捷律师分享的第三个风险是数据本地化。数据本地化是数据跨境管理的一种措施,不同国家或地区的数据本地化要求各异。常见的数据本地化模式有:无个人数据本地化要求但对跨境传输有限制;无个人数据本地化要求且对跨境传输无限制;境内存储个人数据副本并对跨境传输有限制;个人数据需存储在境内且对跨境传输有限制。企业应对针对存在数据本地化要求的国家部署单独服务器,按法规要求满足数据存储、备份等要求。
企业在针对AI产品,进行服务器部署时,要考虑运营成本、网络延迟、合规要求等因素。一般在满足合规要求的情况下,一片法律法规相似的司法管辖区域内,可以采用一个数据中心,以便为所有相关国家或地区的业务运作提供支持。

风险四:营销推广风险
AI产品在出海全球过程,也会存在大量有关营销广告的风险。数据合规角度来看,目前全球数据保护执法机构对直接营销行为的执法原因包括:违反透明性原则、开展营销活动前未履行合规义务、违反所获用户 “同意” 的合法性基础、未提供用户拒绝营销的路径以及用户拒绝营销后仍然收到营销广告等情况。企业在利用用户个人数据进行营销推广活动时,获取用户同意要遵循明示、自愿、可撤回等原则,明确数据使用目的和范围限制,提供必要的退订路径。
此外,营销推广活动还存在其他风险点,如程序化广告、KOL/KOC 引流(隐形种草)、虚假广告、虚假买量、投放关键词违法等风险。

风险五:运营风险 & 前端合规
AI 产品在运营过程中,随着产品模式和算法模型不断迭代更新,产品协议也需要同步更新。AIGC 产品至少需要配备以下对外文本:用户协议、隐私政策、生成式人工智能服务协议、拟公示算法机制机理内容、用户注销说明等。
垦丁W&W国际法律团队致力于帮助各类出海企业解决逐鹿海外遇到的各项法律问题,提供涉AI的定制化服务,包括准入资质的适用判断与协助办理、知识产权合规、数据合规与个人信息保护、涉AI出海业务及产品综合合规、算法备案、安全评估、产品协议的起草与更新以及公司合规体系的搭建与完善等。
技术驱动法律,专业成就未来