Data, Privacy & AI Compliance
数据、隐私与 AI 合规全景图
数据合规不是把隐私政策贴上去,也不是让法务在上线前盖章。它要把数据从采集、授权、使用、共享、训练、输出、审计到删除的全生命周期,放进可证明的责任链里。这一页梳理中国"网络安全法 + 数据安全法 + 个人信息保护法"的三法体系、个人信息处理规则、跨境路径、AI 全生命周期监管要求与典型样例。
页面角色: 这是法律分支的专题应用页,适合问题已经落到数据处理、个人信息、跨境流转、模型训练和 AI 输出责任时阅读。它处理数据生命周期和问责链,不替代一般合规体系页或平台竞争页。
数据与 AI 问题最容易绕路:表面是技术故障、产品投诉或劳动管理,背后可能同时牵涉个人信息、平台规则、行政监管、刑事风险和证据保存。先按现实场景分流,再进入规则细节。
现实入口与第一路径
| 现实问题 | 先看什么 | 第一组证据 | 常见路径 | 相邻专题 |
| 数据泄露、账号撞库、数据库被拖库 | 泄露范围、字段类型、是否含个人信息或敏感个人信息、是否触发通知和报告义务 | 日志、事件时间线、受影响字段、访问记录、取证报告 | 止损隔离 → 调查定性 → 必要时通知用户/监管 → 整改与索赔应对 | 程序证据、刑事规则、权限治理 |
| App 过度收集、强制授权、SDK 偷跑 | 必要个人信息范围、同意机制、单独同意、第三方 SDK 清单 | 隐私政策、权限弹窗、SDK 列表、抓包/检测记录、用户投诉 | 自查整改 → 监管投诉或通报应对 → 民事/行政路径 | 消费平台、行政监管 |
| 员工监控、考勤定位、聊天或邮件审计 | 劳动管理必要性、事先告知、比例原则、处理范围和保存期限 | 员工手册、告知/同意记录、监控规则、访问日志、处分材料 | 制度复核 → 民主程序/告知 → 劳动争议或检查应对 | 劳动就业、程序证据 |
| 人脸识别、摄像头、门禁、生物识别 | 是否属于敏感个人信息、是否严格必要、是否有单独同意和替代方式 | 告知文本、同意记录、设备布点图、留存/删除记录、影响评估 | 必要性评估 → PIPIA → 提供替代通道 → 投诉/整改 | 消费平台、行政监管 |
| AI 训练数据、爬虫抓取、用户对话用于训练 | 数据来源合法性、个人信息与版权风险、训练用途和服务运行用途是否分开 | 语料台账、授权/许可、robots 与平台规则、用户告知同意、删除记录 | 来源审计 → 语料清洗 → 模型风险评估 → 知识产权/数据合规处理 | 知识产权、刑事规则 |
| AI 自动化决策、封号风控、差别定价 | 自动化决策是否产生重大影响、是否可解释、是否有人工作复核和非个性化选项 | 决策日志、模型/规则版本、申诉记录、价格或处置对比 | 说明与复核 → 平台申诉 → 监管投诉或民事争议 | 消费平台、行政监管 |
| 数据出境、境外 SaaS、跨境 HR/CRM | 是否落入 2024 出境豁免、数据量与敏感性、境外接收方和法定路径 | 数据地图、接收方合同/DPA、PIPIA、跨境传输日志 | 出境评估 → 豁免/标准合同/认证/安全评估路径选择 → 留痕管理 | 金融税务跨境、合规治理 |
| 数据被拿去犯罪、倒卖个人信息、黑灰产工具 | 是否非法获取、出售或提供个人信息,角色、明知程度、数量后果和技术/支付帮助 | 数据清单、账号权限日志、交易记录、聊天记录、服务器证据 | 隔离权限 → 固定证据 → 报案/配合调查 → 刑事风险处理 | 刑事规则、权限治理 |
合规要把"知道有什么数据、为什么处理、怎样控制、出事怎么办"四件事都讲清楚。
数据地图
先知道有哪些数据、来自哪里、谁能访问、用于什么目的、流向哪些系统和第三方。
来源→用途→流向
合法性基础
不同数据、场景和法域可能要求不同基础:同意、合同履行、法定义务、公共利益或正当利益评估。
控制点
权限、脱敏、最小化、保留期限、第三方管理、模型评估和人工复核,要落成流程和系统约束。
问责链
合规要能回答谁批准、谁使用、谁监测、谁处理投诉、出事后怎样通知和补救。
中国数据合规由"三法"构成基本盘,配套行政法规、部门规章和国家标准,形成层层落地的规则体系。
中国数据合规三大法律对比
三法分别从网络运营、数据本身和个人信息三个维度切入,相互衔接、共同构成数据治理的法律地基。
| 法律 | 颁布时间 | 核心内容 | 适用范围 |
| 网络安全法 | 2017 | 网络运营、关键信息基础设施、个人信息保护 | 网络运营者 |
| 数据安全法 | 2021 | 数据分类分级、安全管理、跨境提供 | 所有数据处理活动 |
| 个人信息保护法 | 2021 | 个人信息处理规则、主体权利、跨境传输 | 处理境内自然人个人信息 |
国际主要数据法规对比
出海或服务跨境用户时,需要同时面对多个法域;理解各法规的差异有助于设计统一基线 + 区域化补丁。
| 法规 | 国家/地区 | 核心特点 | 适用范围 |
| GDPR | 欧盟 | 数据主体权利完备、高额罚款(最高全球营业额 4%) | 欧盟境内个人数据 |
| CCPA/CPRA | 美国加州 | 知情权、选择退出权、数据销售披露 | 加州居民数据 |
| 个人信息保护法 | 中国 | 多种合法处理基础;单独同意、敏感信息和跨境路径要求较高;具有域外适用规则 | 境内自然人个人信息,及特定境外处理活动 |
| LGPD | 巴西 | 类似 GDPR、设独立监管机构 ANPD | 巴西境内个人数据 |
合法、正当、必要、诚信是处理个人信息的总原则。但落到工程上,必须先讲清"凭什么可以处理"和"哪类信息需要更高门槛"。
合法处理依据
个保法第十三条列举了七项依据。同意只是其中之一,过度依赖同意会让产品体验变差、也容易在审查时被认为"以同意之名行强制收集之实"。
| 处理依据 | 适用情形 | 注意事项 |
| 个人同意 | 一般情形 | 需自愿、明确、具体;可撤回;不得以拒绝同意为由拒绝提供服务(除非该处理为提供服务所必需) |
| 履行合同必需 | 订立履行合同 | 限于必要范围;纯营销、画像通常不属于"合同必需" |
| 法定义务 | 法律法规规定 | 须有明确法律依据;不得扩大解释 |
| 应对突发公共卫生事件 | 紧急情况 | 不得超必要范围;事件结束后应停止使用 |
| 公共利益 | 新闻报道、舆论监督 | 合理范围;不得损害个人合法权益 |
| 自行公开 | 已公开的个人信息 | 不影响个人重大利益;个人明确拒绝的除外 |
个人信息分级保护
敏感个人信息一旦泄露或非法使用,容易导致人格尊严受损或人身/财产安全受危害;处理这类信息要"单独同意 + 严格必要 + 影响评估"。
| 类别 | 例子 | 保护要求 |
| 一般个人信息 | 姓名、电话、邮箱、收货地址、设备 ID | 一般保护:告知 + 同意 + 安全措施 |
| 敏感个人信息 | 生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、不满 14 周岁未成年人信息 | 单独同意 + 严格必要 + 个人信息保护影响评估(PIPIA)+ 充分必要性论证 |
权利清单不是合规摆设,而是用户与监管对处理者的真实诉求路径。每条权利都要有明确的对外受理通道、内部 SLA 和审计记录。
个人信息主体的法定权利
| 权利 | 内容 | 行使方式 |
| 知情权 | 知悉处理目的、方式、范围 | 通过隐私政策、告知同意、即时弹窗 |
| 决定权 | 同意、撤回同意、限制处理 | 主动选择,撤回同样便捷 |
| 查阅复制权 | 查阅、复制其个人信息 | 申请 → 核验 → 及时响应;具体 SLA 以法律、国家标准、隐私政策和行业规则为准 |
| 更正补充权 | 更正错误的个人信息 | 申请 → 核验 → 更正 |
| 删除权 | 法定情形下要求删除 | 申请 → 删除(处理目的已实现/服务终止/撤回同意/违法处理) |
| 解释权 | 要求处理者说明个人信息处理规则 | 申请 → 以易懂的方式说明 |
| 数据可携带权 | 请求转移个人信息至其指定的处理者 | 申请 → 以结构化、常用、机器可读格式转移 |
| 自动化决策异议权 | 对仅依靠自动化决策做出对个人有重大影响决定的有权要求说明并拒绝 | 申请 → 人工介入 / 提供非个性化选项 |
个人信息出境要先判断是否落入豁免,再在安全评估、保护认证、标准合同等路径中选择。2024 年新规放宽了部分低风险和必要业务场景,不能再机械套用旧版“一出境就三选一”。
数据出境路径对比
2024 年《促进和规范数据跨境流动规定》对自贸区豁免和数量阈值进行了优化,但安全评估、认证、标准合同三条主路径的结构没有变。
| 路径 | 适用条件 | 程序要求 |
| 先看豁免 | 国际贸易、跨境运输、学术合作、跨国生产制造、市场营销等活动中不含个人信息或重要数据;合同履行、人力资源管理、紧急保护生命健康财产安全等必要出境;非关基运营者当年累计向境外提供不满 10 万人个人信息且不含敏感个人信息等 | 仍需数据分类、最小必要、安全管理和留痕;豁免的是特定出境合规路径,不是免除全部数据保护义务 |
| 安全评估 | 关键信息基础设施运营者向境外提供个人信息或重要数据;或非关基数据处理者向境外提供重要数据、当年累计向境外提供 100 万人以上个人信息、1 万人以上敏感个人信息等高风险情形 | 报送省级网信部门初审 → 国家网信部门安全评估;阈值和重要数据目录需按现行规则、行业规定和最新监管口径核对 |
| 个人信息保护认证 / 标准合同 | 非关基数据处理者当年累计向境外提供 10 万人以上、不满 100 万人个人信息(不含敏感个人信息),或不满 1 万人敏感个人信息等场景 | 依法通过认证或订立标准合同,并完成个人信息保护影响评估;路径选择取决于数据量、敏感性、接收方和业务必要性 |
| 法律法规规定的其他情形 | 特殊场景(如国际条约、行业规则) | 按具体规定 |
中国对 AI 采取"算法 + 深度合成 + 生成式"三层叠加监管。是否备案、安全评估或添加标识,要看是否向境内公众提供服务、是否具有舆论属性或社会动员能力、是否属于算法推荐/深度合成/生成式 AI,以及具体输出形态。
AI 监管法规与时间线
| 法规 | 时间 | 核心要求 |
| 互联网信息服务算法推荐管理规定 | 2022 | 算法备案、用户选择权、未成年人/老年人保护、不得操纵榜单 |
| 互联网信息服务深度合成管理规定 | 2023 | 内容标识(显著 + 隐式)、用户告知、虚假信息治理、特定身份合成需被合成人同意 |
| 生成式人工智能服务管理暂行办法 | 2023 | 训练数据合规、内容治理、用户权益保护;面向境内公众提供且符合监管触发条件的服务,还要评估备案、安全评估和投诉处理等义务 |
| 生成式 AI 国家标准(基本要求) | 2024 | 语料安全、模型安全、内容安全;典型问题库与拒答清单 |
| 人工智能生成合成内容标识办法 / 标识方法强制国标 | 2025 | 2025-09-01 起施行,要求服务提供者、传播平台、应用分发平台围绕 AI 生成合成内容履行显式标识、隐式标识和传播提示等义务 |
AI 全生命周期合规
合规不只是上线前的安全评估,而是贯穿训练、开发、部署、运营四个阶段的持续动作。
训练数据→模型开发→部署应用→持续运营
| 阶段 | 合规要求 | 风险点 |
| 训练数据 | 数据来源合法、不侵犯个人信息和知识产权;建立语料溯源台账 | 未经授权爬取数据、个人信息训练、版权内容混入 |
| 模型开发 | 按服务属性判断是否触发算法备案、安全评估;同步做红队测试、偏见评测和安全基线评估 | 偏见歧视、安全漏洞、可被诱导越狱 |
| 部署应用 | 内容标识、用户告知(AI 身份)、未成年人保护、可解释信息 | 深度伪造、误导内容、人格冒用 |
| 持续运营 | 监控、应急、纠正机制、定期重新评估 | 内容失控、合规漂移、训练-推理数据循环污染 |
数据安全要按"生命周期 + 等级保护"双轴管理。每个阶段都有特定的控制目标,且需要可审计的证据沉淀。
数据生命周期管理
收集→存储→使用→共享→跨境→删除
| 阶段 | 关键活动 | 安全要求 |
| 收集 | 来源合法、最小必要 | 同意机制、用途明示、收集清单与 SDK 自检 |
| 存储 | 加密、访问控制、备份 | 按系统定级落实网络安全等级保护要求;高风险或重要系统通常需要更高强度审计、密钥管理和访问控制 |
| 使用 | 授权访问、用途限制 | 权限管理、操作审计、最小权限原则、二次使用评估 |
| 共享 | 接收方资质、协议约束 | 共享必要性评估、协议明确(数据处理协议 DPA)、对外接口审计 |
| 跨境传输 | 法定路径 | 安评 / 标准合同 / 认证;保留传输日志 |
| 删除 | 业务结束 / 期限届满 / 用户请求 | 安全删除、不可恢复、删除证明文件、备份介质同步处置 |
行业监管在三法之上叠加专门规则。同一份用户信息,在不同行业的合规标准并不相同。
主要行业的特殊数据合规要求
| 行业 | 主要监管文件 | 重点要求 | 典型风险 |
| 金融 | 个人金融信息保护技术规范、征信业务管理办法 | 金融账户单独同意、加密存储、共享需独立授权 | 违规共享征信数据、过度收集、未授权外发 |
| 医疗健康 | 人类遗传资源管理条例、医疗卫生信息安全 | 基因数据出境严控、患者信息脱敏后科研使用 | 遗传资源未经审批出境、电子病历滥用 |
| 汽车 | 汽车数据安全管理若干规定 | 车内、车外、生物识别数据分类管理;境内存储原则 | 车外视频跨境传输、敏感地点采集 |
| 教育/未成年人 | 未成年人保护法、未成年人网络保护条例 | 14 岁以下作为敏感信息;监护人单独同意;防沉迷 | 学生信息商业化、人脸采集、超时使用 |
| 政务 | 政务数据共享管理办法 | 分级共享目录、最小必要、不得用于商业目的 | 跨部门接口越权、对外接口缺乏审计 |
要区分必要功能、个性化推荐、广告投放和敏感推断,避免把所有处理都混成一次授权。算法推荐场景须提供"关闭个性化推荐"的便捷入口。
考勤、绩效、监控、沟通记录和背景调查,涉及管理权、比例原则和员工知情边界。监控措施需事先明示并控制在合理范围。
训练语料、标注数据、用户输入和输出样本,都要看来源、授权、保留和可撤回性。区分"用于模型训练"和"用于服务运行"两类用途。
跨系统、跨供应商、跨地区的数据流动,最怕合同有了但真实接口、日志和权限不可控。供应商管理是合规的真实战场。
通过完整推理链展示如何把框架应用到具体场景。
样例 1:APP 个人信息收集合规
一款生活服务类 App,需要收集账号信息、定位、通讯录、相册、设备信息,并将部分数据共享给广告 SDK 与境外服务器。
Step 1: 隐私政策→
Step 2: 同意机制→
Step 3: 最小必要→
Step 4: 安全存储→
Step 5: 权利响应→
Step 6: 共享/跨境→
Step 7: 监管/事件
| 步骤 | 核心动作 | 关键检查点 |
| Step 1: 制定隐私政策(告知) | 清单式列举处理目的、信息类型、保留期限、第三方 SDK | 是否单独披露 SDK 列表与跨境流向;是否区分"必要 / 可选"功能 |
| Step 2: 设计同意机制 | 分场景获取同意:注册同意、敏感信息单独同意、广告个性化单独勾选 | 是否避免捆绑同意、是否提供随时撤回入口 |
| Step 3: 最小必要收集 | 对照《常见类型移动应用必要个人信息范围》核查 | 是否存在超范围收集;位置精度是否过细;通讯录读取是否真有必要 |
| Step 4: 安全存储 | 分级存储、加密、密钥管理、访问控制、操作审计 | 是否符合等级保护要求;备份介质是否同样受控 |
| Step 5: 处理用户权利请求 | 建立查阅、复制、删除、可携带、撤回同意的统一入口 | 明确内部 SLA、身份核验流程和记录留痕;对外承诺不要超过实际处理能力 |
| Step 6: 数据共享或跨境的合规评估 | 评估第三方资质、签署 DPA;跨境先看 2024 新规豁免,再判断安全评估 / 标准合同 / 认证路径 | 共享必要性论证;境外接收方约束;敏感信息、第三方共享和跨境场景通常需要更高强度告知与同意 |
| Step 7: 应对监管检查和事件响应 | 建立工信部通报整改机制、网信办约谈应对预案和数据安全事件分级响应 | 是否有专人对接;报告、通知、下架、整改、复核、公告全流程是否演练;不要机械套用单一“72 小时”口径 |
样例 2:AI 客服系统的合规设计
企业上线一款基于大模型的 AI 客服,处理用户咨询、订单查询,并使用对话日志做模型微调。
| 合规维度 | 具体要求 | 实施动作 |
| 训练数据来源 | 语料合法、来源可追溯、不侵犯个人信息和知识产权 | 建立语料台账、剔除涉密/敏感/版权风险数据;用户对话用于训练前需单独告知与同意 |
| 备案 / 安全评估要求 | 面向境内公众提供生成式 AI 服务,或同时涉及算法推荐、深度合成、舆论属性或社会动员能力时,可能触发不同备案、安全评估和标识义务;内部工具、封闭客服、纯检索或规则系统需按实际功能拆分判断 | 先做服务属性判断和功能拆分,再准备安全自评估、备案材料、模型/算法信息、标识方案和人工复核机制;不要默认所有 AI 客服都需要“双备案”,也不要默认无需备案 |
| 用户告知(AI 身份) | 显著告知用户正与 AI 对话;提供转人工选项 | 会话首屏提示、底部固定 AI 标识、对话末尾添加显式声明 |
| 内容审核机制 | 输入过滤、输出审核、关键词库 + 人工复核 | 建立违规内容快速处置机制;依法留存日志和处置记录,具体期限按服务类型、监管规则和内部风控要求确定 |
| 用户拒绝 AI 处理的权利 | 对仅依赖自动化决策的重大影响场景,提供人工介入 | 客诉、退款、账户封禁等关键决策不得仅由 AI 完成 |
样例 3:数据泄露事件应急
某互联网公司发现核心数据库被入侵,约 200 万用户的姓名、手机号、加密密码外泄。
立即止损→
内部调查→
通知主体→
报告监管→
公开披露→
法律评估
| 阶段 | 核心动作 | 关键证据 |
| 立即止损 | 关闭漏洞、隔离受影响系统、保留现场、强制密码重置 | 处置时间线、操作工单、现场镜像 |
| 内部调查 | 定位影响范围、入侵路径、泄露字段、潜在二次扩散 | 取证报告、日志比对、第三方鉴定结论 |
| 通知主体 | 对受影响个人逐一告知(短信、站内信、邮件等) | 通知模板、覆盖率统计、未通知原因记录 |
| 报告监管 | 达到网络安全、数据安全、个人信息保护或行业监管报告标准的,按对应规则及时向网信、公安或行业主管部门报告 | 事件报告、整改计划、阶段性回报;报告时限要按事件类型和适用规则确认 |
| 公开披露 | 媒体应对统一口径,避免次生舆情 | 公告文本、声明发布渠道、Q&A 备忘 |
| 法律风险评估和争议预案 | 评估民事赔偿、行政处罚、刑事风险,准备群体性投诉、批量索赔或监管问询应对 | 赔偿测算、合规整改报告、诉讼答辩材料 |
同意必须具体、清楚、可撤回,并且不一定适合所有场景。过度依赖同意会掩盖数据最小化问题。
政策文本不能替代权限、日志、删除、供应商管理和投诉处理。合规失败常发生在执行层。
模型输出进入业务决策后,就会牵涉解释、复核、纠错和责任分配,不能只说"系统生成"。
同意需要具体、明确,不能笼统。"我已阅读并同意全部条款"无法覆盖未告知的处理目的;用于模型训练、共享给第三方、跨境传输等都需要单独同意。
脱敏不等于匿名化。哈希、掩码、k-匿名等仍可能在与其他数据集结合时被重新识别。需做重新识别风险评估,且保留再识别能力的属于"去标识化",仍是个人信息。
个保法具有长臂管辖效力。境外处理者向境内自然人提供产品服务、分析评估境内自然人行为时,仍受个保法约束,并应在境内设立专门机构或指定代表。
深度合成和生成式 AI 内容标识规则已经升级。2025-09-01 起,《人工智能生成合成内容标识办法》和配套强制国标要求 AI 生成合成的文字、图片、音频、视频、虚拟场景等按场景添加显式标识、隐式标识或传播提示;不能只停留在“图片视频才需要标识”的旧理解。
阅读边界: 本页是数据、隐私与 AI 合规的知识结构,不构成法律意见。具体项目应结合适用法域、数据类型、业务场景、最新监管规则和专业服务。