Data, Privacy & AI Compliance

数据、隐私与 AI 合规全景图

数据合规不是把隐私政策贴上去,也不是让法务在上线前盖章。它要把数据从采集、授权、使用、共享、训练、输出、审计到删除的全生命周期,放进可证明的责任链里。这一页梳理中国"网络安全法 + 数据安全法 + 个人信息保护法"的三法体系、个人信息处理规则、跨境路径、AI 全生命周期监管要求与典型样例。

数据生命周期
采集、存储、使用、共享、删除
主体权利
知情、同意、访问、更正、撤回
模型风险
训练数据、输出、偏差、可解释性
审计证据
日志、权限、流程、处置记录
页面角色: 这是法律分支的专题应用页,适合问题已经落到数据处理、个人信息、跨境流转、模型训练和 AI 输出责任时阅读。它处理数据生命周期和问责链,不替代一般合规体系页或平台竞争页。
一-B、现实问题先分流

数据与 AI 问题最容易绕路:表面是技术故障、产品投诉或劳动管理,背后可能同时牵涉个人信息、平台规则、行政监管、刑事风险和证据保存。先按现实场景分流,再进入规则细节。

现实入口与第一路径
现实问题先看什么第一组证据常见路径相邻专题
数据泄露、账号撞库、数据库被拖库泄露范围、字段类型、是否含个人信息或敏感个人信息、是否触发通知和报告义务日志、事件时间线、受影响字段、访问记录、取证报告止损隔离 → 调查定性 → 必要时通知用户/监管 → 整改与索赔应对程序证据、刑事规则、权限治理
App 过度收集、强制授权、SDK 偷跑必要个人信息范围、同意机制、单独同意、第三方 SDK 清单隐私政策、权限弹窗、SDK 列表、抓包/检测记录、用户投诉自查整改 → 监管投诉或通报应对 → 民事/行政路径消费平台、行政监管
员工监控、考勤定位、聊天或邮件审计劳动管理必要性、事先告知、比例原则、处理范围和保存期限员工手册、告知/同意记录、监控规则、访问日志、处分材料制度复核 → 民主程序/告知 → 劳动争议或检查应对劳动就业、程序证据
人脸识别、摄像头、门禁、生物识别是否属于敏感个人信息、是否严格必要、是否有单独同意和替代方式告知文本、同意记录、设备布点图、留存/删除记录、影响评估必要性评估 → PIPIA → 提供替代通道 → 投诉/整改消费平台、行政监管
AI 训练数据、爬虫抓取、用户对话用于训练数据来源合法性、个人信息与版权风险、训练用途和服务运行用途是否分开语料台账、授权/许可、robots 与平台规则、用户告知同意、删除记录来源审计 → 语料清洗 → 模型风险评估 → 知识产权/数据合规处理知识产权、刑事规则
AI 自动化决策、封号风控、差别定价自动化决策是否产生重大影响、是否可解释、是否有人工作复核和非个性化选项决策日志、模型/规则版本、申诉记录、价格或处置对比说明与复核 → 平台申诉 → 监管投诉或民事争议消费平台、行政监管
数据出境、境外 SaaS、跨境 HR/CRM是否落入 2024 出境豁免、数据量与敏感性、境外接收方和法定路径数据地图、接收方合同/DPA、PIPIA、跨境传输日志出境评估 → 豁免/标准合同/认证/安全评估路径选择 → 留痕管理金融税务跨境、合规治理
数据被拿去犯罪、倒卖个人信息、黑灰产工具是否非法获取、出售或提供个人信息,角色、明知程度、数量后果和技术/支付帮助数据清单、账号权限日志、交易记录、聊天记录、服务器证据隔离权限 → 固定证据 → 报案/配合调查 → 刑事风险处理刑事规则、权限治理
接消费平台监管
退款、封号、差别定价、直播电商、SDK 与平台治理,往往要和消费者保护、反不正当竞争一起看。
接劳动就业
员工数据、考勤定位、邮件审计和背景调查,不能只按数据法看,还要进入劳动管理边界。
接知识产权
训练语料、爬虫、模型输出和内容生成,经常同时触发版权、商业秘密和不正当竞争问题。
接刑事规则
倒卖个人信息、黑灰产工具、帮信、数据入侵和敲诈勒索,要尽早按刑事风险保存证据。
接权限治理
泄露、越权访问和内部滥用,最终要落到账号、权限、变更、日志和审计闭环。
一、核心框架

合规要把"知道有什么数据、为什么处理、怎样控制、出事怎么办"四件事都讲清楚。

数据地图
先知道有哪些数据、来自哪里、谁能访问、用于什么目的、流向哪些系统和第三方。
来源用途流向
合法性基础
不同数据、场景和法域可能要求不同基础:同意、合同履行、法定义务、公共利益或正当利益评估。
控制点
权限、脱敏、最小化、保留期限、第三方管理、模型评估和人工复核,要落成流程和系统约束。
问责链
合规要能回答谁批准、谁使用、谁监测、谁处理投诉、出事后怎样通知和补救。
二、数据合规法律框架

中国数据合规由"三法"构成基本盘,配套行政法规、部门规章和国家标准,形成层层落地的规则体系。

中国数据合规三大法律对比
三法分别从网络运营、数据本身和个人信息三个维度切入,相互衔接、共同构成数据治理的法律地基。
法律颁布时间核心内容适用范围
网络安全法2017网络运营、关键信息基础设施、个人信息保护网络运营者
数据安全法2021数据分类分级、安全管理、跨境提供所有数据处理活动
个人信息保护法2021个人信息处理规则、主体权利、跨境传输处理境内自然人个人信息
国际主要数据法规对比
出海或服务跨境用户时,需要同时面对多个法域;理解各法规的差异有助于设计统一基线 + 区域化补丁。
法规国家/地区核心特点适用范围
GDPR欧盟数据主体权利完备、高额罚款(最高全球营业额 4%)欧盟境内个人数据
CCPA/CPRA美国加州知情权、选择退出权、数据销售披露加州居民数据
个人信息保护法中国多种合法处理基础;单独同意、敏感信息和跨境路径要求较高;具有域外适用规则境内自然人个人信息,及特定境外处理活动
LGPD巴西类似 GDPR、设独立监管机构 ANPD巴西境内个人数据
三、个人信息处理规则

合法、正当、必要、诚信是处理个人信息的总原则。但落到工程上,必须先讲清"凭什么可以处理"和"哪类信息需要更高门槛"。

合法处理依据
个保法第十三条列举了七项依据。同意只是其中之一,过度依赖同意会让产品体验变差、也容易在审查时被认为"以同意之名行强制收集之实"。
处理依据适用情形注意事项
个人同意一般情形需自愿、明确、具体;可撤回;不得以拒绝同意为由拒绝提供服务(除非该处理为提供服务所必需)
履行合同必需订立履行合同限于必要范围;纯营销、画像通常不属于"合同必需"
法定义务法律法规规定须有明确法律依据;不得扩大解释
应对突发公共卫生事件紧急情况不得超必要范围;事件结束后应停止使用
公共利益新闻报道、舆论监督合理范围;不得损害个人合法权益
自行公开已公开的个人信息不影响个人重大利益;个人明确拒绝的除外
个人信息分级保护
敏感个人信息一旦泄露或非法使用,容易导致人格尊严受损或人身/财产安全受危害;处理这类信息要"单独同意 + 严格必要 + 影响评估"。
类别例子保护要求
一般个人信息姓名、电话、邮箱、收货地址、设备 ID一般保护:告知 + 同意 + 安全措施
敏感个人信息生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、不满 14 周岁未成年人信息单独同意 + 严格必要 + 个人信息保护影响评估(PIPIA)+ 充分必要性论证
四、个人权利体系

权利清单不是合规摆设,而是用户与监管对处理者的真实诉求路径。每条权利都要有明确的对外受理通道、内部 SLA 和审计记录。

个人信息主体的法定权利
权利内容行使方式
知情权知悉处理目的、方式、范围通过隐私政策、告知同意、即时弹窗
决定权同意、撤回同意、限制处理主动选择,撤回同样便捷
查阅复制权查阅、复制其个人信息申请 → 核验 → 及时响应;具体 SLA 以法律、国家标准、隐私政策和行业规则为准
更正补充权更正错误的个人信息申请 → 核验 → 更正
删除权法定情形下要求删除申请 → 删除(处理目的已实现/服务终止/撤回同意/违法处理)
解释权要求处理者说明个人信息处理规则申请 → 以易懂的方式说明
数据可携带权请求转移个人信息至其指定的处理者申请 → 以结构化、常用、机器可读格式转移
自动化决策异议权对仅依靠自动化决策做出对个人有重大影响决定的有权要求说明并拒绝申请 → 人工介入 / 提供非个性化选项
五、数据跨境传输

个人信息出境要先判断是否落入豁免,再在安全评估、保护认证、标准合同等路径中选择。2024 年新规放宽了部分低风险和必要业务场景,不能再机械套用旧版“一出境就三选一”。

数据出境路径对比
2024 年《促进和规范数据跨境流动规定》对自贸区豁免和数量阈值进行了优化,但安全评估、认证、标准合同三条主路径的结构没有变。
路径适用条件程序要求
先看豁免国际贸易、跨境运输、学术合作、跨国生产制造、市场营销等活动中不含个人信息或重要数据;合同履行、人力资源管理、紧急保护生命健康财产安全等必要出境;非关基运营者当年累计向境外提供不满 10 万人个人信息且不含敏感个人信息等仍需数据分类、最小必要、安全管理和留痕;豁免的是特定出境合规路径,不是免除全部数据保护义务
安全评估关键信息基础设施运营者向境外提供个人信息或重要数据;或非关基数据处理者向境外提供重要数据、当年累计向境外提供 100 万人以上个人信息、1 万人以上敏感个人信息等高风险情形报送省级网信部门初审 → 国家网信部门安全评估;阈值和重要数据目录需按现行规则、行业规定和最新监管口径核对
个人信息保护认证 / 标准合同非关基数据处理者当年累计向境外提供 10 万人以上、不满 100 万人个人信息(不含敏感个人信息),或不满 1 万人敏感个人信息等场景依法通过认证或订立标准合同,并完成个人信息保护影响评估;路径选择取决于数据量、敏感性、接收方和业务必要性
法律法规规定的其他情形特殊场景(如国际条约、行业规则)按具体规定
六、AI 合规

中国对 AI 采取"算法 + 深度合成 + 生成式"三层叠加监管。是否备案、安全评估或添加标识,要看是否向境内公众提供服务、是否具有舆论属性或社会动员能力、是否属于算法推荐/深度合成/生成式 AI,以及具体输出形态。

AI 监管法规与时间线
法规时间核心要求
互联网信息服务算法推荐管理规定2022算法备案、用户选择权、未成年人/老年人保护、不得操纵榜单
互联网信息服务深度合成管理规定2023内容标识(显著 + 隐式)、用户告知、虚假信息治理、特定身份合成需被合成人同意
生成式人工智能服务管理暂行办法2023训练数据合规、内容治理、用户权益保护;面向境内公众提供且符合监管触发条件的服务,还要评估备案、安全评估和投诉处理等义务
生成式 AI 国家标准(基本要求)2024语料安全、模型安全、内容安全;典型问题库与拒答清单
人工智能生成合成内容标识办法 / 标识方法强制国标20252025-09-01 起施行,要求服务提供者、传播平台、应用分发平台围绕 AI 生成合成内容履行显式标识、隐式标识和传播提示等义务
AI 全生命周期合规
合规不只是上线前的安全评估,而是贯穿训练、开发、部署、运营四个阶段的持续动作。
训练数据模型开发部署应用持续运营
阶段合规要求风险点
训练数据数据来源合法、不侵犯个人信息和知识产权;建立语料溯源台账未经授权爬取数据、个人信息训练、版权内容混入
模型开发按服务属性判断是否触发算法备案、安全评估;同步做红队测试、偏见评测和安全基线评估偏见歧视、安全漏洞、可被诱导越狱
部署应用内容标识、用户告知(AI 身份)、未成年人保护、可解释信息深度伪造、误导内容、人格冒用
持续运营监控、应急、纠正机制、定期重新评估内容失控、合规漂移、训练-推理数据循环污染
七、数据安全管理

数据安全要按"生命周期 + 等级保护"双轴管理。每个阶段都有特定的控制目标,且需要可审计的证据沉淀。

数据生命周期管理
收集存储使用共享跨境删除
阶段关键活动安全要求
收集来源合法、最小必要同意机制、用途明示、收集清单与 SDK 自检
存储加密、访问控制、备份按系统定级落实网络安全等级保护要求;高风险或重要系统通常需要更高强度审计、密钥管理和访问控制
使用授权访问、用途限制权限管理、操作审计、最小权限原则、二次使用评估
共享接收方资质、协议约束共享必要性评估、协议明确(数据处理协议 DPA)、对外接口审计
跨境传输法定路径安评 / 标准合同 / 认证;保留传输日志
删除业务结束 / 期限届满 / 用户请求安全删除、不可恢复、删除证明文件、备份介质同步处置
七-B、重点行业差异化要求

行业监管在三法之上叠加专门规则。同一份用户信息,在不同行业的合规标准并不相同。

主要行业的特殊数据合规要求
行业主要监管文件重点要求典型风险
金融个人金融信息保护技术规范、征信业务管理办法金融账户单独同意、加密存储、共享需独立授权违规共享征信数据、过度收集、未授权外发
医疗健康人类遗传资源管理条例、医疗卫生信息安全基因数据出境严控、患者信息脱敏后科研使用遗传资源未经审批出境、电子病历滥用
汽车汽车数据安全管理若干规定车内、车外、生物识别数据分类管理;境内存储原则车外视频跨境传输、敏感地点采集
教育/未成年人未成年人保护法、未成年人网络保护条例14 岁以下作为敏感信息;监护人单独同意;防沉迷学生信息商业化、人脸采集、超时使用
政务政务数据共享管理办法分级共享目录、最小必要、不得用于商业目的跨部门接口越权、对外接口缺乏审计
八、关键场景
用户画像与推荐
平台
要区分必要功能、个性化推荐、广告投放和敏感推断,避免把所有处理都混成一次授权。算法推荐场景须提供"关闭个性化推荐"的便捷入口。
员工与组织数据
雇佣
考勤、绩效、监控、沟通记录和背景调查,涉及管理权、比例原则和员工知情边界。监控措施需事先明示并控制在合理范围。
AI 训练与微调
模型
训练语料、标注数据、用户输入和输出样本,都要看来源、授权、保留和可撤回性。区分"用于模型训练"和"用于服务运行"两类用途。
跨境与第三方共享
流动
跨系统、跨供应商、跨地区的数据流动,最怕合同有了但真实接口、日志和权限不可控。供应商管理是合规的真实战场。
九、最小样例

通过完整推理链展示如何把框架应用到具体场景。

样例 1:APP 个人信息收集合规
一款生活服务类 App,需要收集账号信息、定位、通讯录、相册、设备信息,并将部分数据共享给广告 SDK 与境外服务器。
Step 1: 隐私政策 Step 2: 同意机制 Step 3: 最小必要 Step 4: 安全存储 Step 5: 权利响应 Step 6: 共享/跨境 Step 7: 监管/事件
步骤核心动作关键检查点
Step 1: 制定隐私政策(告知)清单式列举处理目的、信息类型、保留期限、第三方 SDK是否单独披露 SDK 列表与跨境流向;是否区分"必要 / 可选"功能
Step 2: 设计同意机制分场景获取同意:注册同意、敏感信息单独同意、广告个性化单独勾选是否避免捆绑同意、是否提供随时撤回入口
Step 3: 最小必要收集对照《常见类型移动应用必要个人信息范围》核查是否存在超范围收集;位置精度是否过细;通讯录读取是否真有必要
Step 4: 安全存储分级存储、加密、密钥管理、访问控制、操作审计是否符合等级保护要求;备份介质是否同样受控
Step 5: 处理用户权利请求建立查阅、复制、删除、可携带、撤回同意的统一入口明确内部 SLA、身份核验流程和记录留痕;对外承诺不要超过实际处理能力
Step 6: 数据共享或跨境的合规评估评估第三方资质、签署 DPA;跨境先看 2024 新规豁免,再判断安全评估 / 标准合同 / 认证路径共享必要性论证;境外接收方约束;敏感信息、第三方共享和跨境场景通常需要更高强度告知与同意
Step 7: 应对监管检查和事件响应建立工信部通报整改机制、网信办约谈应对预案和数据安全事件分级响应是否有专人对接;报告、通知、下架、整改、复核、公告全流程是否演练;不要机械套用单一“72 小时”口径
样例 2:AI 客服系统的合规设计
企业上线一款基于大模型的 AI 客服,处理用户咨询、订单查询,并使用对话日志做模型微调。
合规维度具体要求实施动作
训练数据来源语料合法、来源可追溯、不侵犯个人信息和知识产权建立语料台账、剔除涉密/敏感/版权风险数据;用户对话用于训练前需单独告知与同意
备案 / 安全评估要求面向境内公众提供生成式 AI 服务,或同时涉及算法推荐、深度合成、舆论属性或社会动员能力时,可能触发不同备案、安全评估和标识义务;内部工具、封闭客服、纯检索或规则系统需按实际功能拆分判断先做服务属性判断和功能拆分,再准备安全自评估、备案材料、模型/算法信息、标识方案和人工复核机制;不要默认所有 AI 客服都需要“双备案”,也不要默认无需备案
用户告知(AI 身份)显著告知用户正与 AI 对话;提供转人工选项会话首屏提示、底部固定 AI 标识、对话末尾添加显式声明
内容审核机制输入过滤、输出审核、关键词库 + 人工复核建立违规内容快速处置机制;依法留存日志和处置记录,具体期限按服务类型、监管规则和内部风控要求确定
用户拒绝 AI 处理的权利对仅依赖自动化决策的重大影响场景,提供人工介入客诉、退款、账户封禁等关键决策不得仅由 AI 完成
样例 3:数据泄露事件应急
某互联网公司发现核心数据库被入侵,约 200 万用户的姓名、手机号、加密密码外泄。
立即止损 内部调查 通知主体 报告监管 公开披露 法律评估
阶段核心动作关键证据
立即止损关闭漏洞、隔离受影响系统、保留现场、强制密码重置处置时间线、操作工单、现场镜像
内部调查定位影响范围、入侵路径、泄露字段、潜在二次扩散取证报告、日志比对、第三方鉴定结论
通知主体对受影响个人逐一告知(短信、站内信、邮件等)通知模板、覆盖率统计、未通知原因记录
报告监管达到网络安全、数据安全、个人信息保护或行业监管报告标准的,按对应规则及时向网信、公安或行业主管部门报告事件报告、整改计划、阶段性回报;报告时限要按事件类型和适用规则确认
公开披露媒体应对统一口径,避免次生舆情公告文本、声明发布渠道、Q&A 备忘
法律风险评估和争议预案评估民事赔偿、行政处罚、刑事风险,准备群体性投诉、批量索赔或监管问询应对赔偿测算、合规整改报告、诉讼答辩材料
十、常见误区
把同意当万能钥匙
误区
同意必须具体、清楚、可撤回,并且不一定适合所有场景。过度依赖同意会掩盖数据最小化问题。
只改隐私政策
误区
政策文本不能替代权限、日志、删除、供应商管理和投诉处理。合规失败常发生在执行层。
AI 输出没人负责
误区
模型输出进入业务决策后,就会牵涉解释、复核、纠错和责任分配,不能只说"系统生成"。
用户点了同意就可以随便用
误区
同意需要具体、明确,不能笼统。"我已阅读并同意全部条款"无法覆盖未告知的处理目的;用于模型训练、共享给第三方、跨境传输等都需要单独同意。
脱敏处理就不算个人信息
误区
脱敏不等于匿名化。哈希、掩码、k-匿名等仍可能在与其他数据集结合时被重新识别。需做重新识别风险评估,且保留再识别能力的属于"去标识化",仍是个人信息。
国外公司不用遵守中国数据法
误区
个保法具有长臂管辖效力。境外处理者向境内自然人提供产品服务、分析评估境内自然人行为时,仍受个保法约束,并应在境内设立专门机构或指定代表。
AI 生成内容不需要标识
误区
深度合成和生成式 AI 内容标识规则已经升级。2025-09-01 起,《人工智能生成合成内容标识办法》和配套强制国标要求 AI 生成合成的文字、图片、音频、视频、虚拟场景等按场景添加显式标识、隐式标识或传播提示;不能只停留在“图片视频才需要标识”的旧理解。
十一、跨链
回到合规治理
把数据与 AI 风险接入组织流程、控制点和应急机制。
接权限治理
数据合规最终要落到权限、变更、审计和追踪。
接 AI 安全治理
模型安全、护栏、评测和人工复核,是 AI 合规的工程底座。
阅读边界: 本页是数据、隐私与 AI 合规的知识结构,不构成法律意见。具体项目应结合适用法域、数据类型、业务场景、最新监管规则和专业服务。