查看原文
其他

合规实务 | AIGC非知识产权领域的法律风险与合规应对

王捷 邱世贸 出海互联网法律观察
2024-08-25

全文共4106字 

预计阅读时间:11分钟


W&W国际法律团队

专注互联网出海法律实务:

W&W国际法律团队深耕海外多地区多条业务线,通过多年来积累的出海法律服务经验以及资源优势,结合本土化的合规经验与国际化的思维,致力于为出海互联网企业提供专业的一站式法律解决方案,为逐鹿海外的互联网企业提供优质及多元化的法律服务,为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。


互联网前沿领域法律服务:

W&W国际法律团队深耕出海法律实务的同时,也紧跟互联网前沿动态,可以为互联网企业提供前沿领域的法律服务,为企业开拓新的业务领域保驾护航,比如AIGC产品全链路合规法律服务,包括AI与数据合规, AIGC与知识产权布局、侵权风险防范,内容审核标准制定等。


覆盖以下行业领域:

物联网、智能家居、智能汽车、车联网、芯片制造、Web3.0、NFT、AI、电子设备及智能终端制造、数字化安全、IOT、云计算与服务、社交网络平台、电子商务、短视频视听直播、网络游戏、人力资源等行业领域。


(此处仅展示部分内容,如有任何需求,请尽管与我们联系。)



引言


人工智能技术的迅速发展和广泛应用,可能引发一系列的法律风险与合规应对问题。W&W国际法律团队在上一篇文章中就AIGC有关知识产权法律问题进行了分析和阐述,接下来将在此文中进一步研究和探索AIGC在不同应用场景中可能会出现的其他法律风险与合规应对问题,包括数据流转、网络安全、不正当竞争、内容审核、个人信息保护等。



 (一)数据流转


如我们先前所述,目前AIGC的商业模式分为开源、订阅制、按量计费三种模式。


对于开源的AIGC模型,模型部署者需要将模型部署在自有或者云服务供应商的数据中心(包含大量的GPU用于模型输出)中,因此输入的提示词(“Prompt”)和输出的生成内容(“Completion”)等数据将流转于数据中心与服务使用者之间。


当然,模型部署者可能需要为符合法律法规要求,如保存记录、过滤输入输出等,因而选择在模型前面添加一层服务(以下简称为“服务层”)用于记录日志、监测违规内容等,此时用户的输入将先经过服务层,服务层再将输入发送至模型(以下简称为“模型层”)。模型层中,AIGC模型将根据输入的提示词,输出生成的内容并发送回服务层,服务层再将生成的内容发送回用户。


根据垦丁W&W国际法律团队服务的过往客户的案例,并非每个公司都会选择自行部署AIGC模型,而是大多数公司会选择使用市场上较为成熟的模型的对外API、按量计费的服务,如OpenAI的GPT-4或者Anthropic的Claude,此类服务的服务器一般部署于西欧以及北美。而运行服务层代码的服务器可能根据公司产品的目标市场的法律法规、服务器延迟等多种因素,被部署在不同的国家或地区,服务层与模型层之间的数据流转可能涉及数据跨境。


(W&W国际法律团队在以往客户案例中总结的某场景的数据流转图)



 (二)网络安全


目前的AIGC模型,在训练或使用的过程中均需要消耗大量的计算资源(主要是GPU、内存)。根据我们的观察,OpenAI在训练GPT时便使用了分布式人工智能框架Ray以解决其复杂的计算需求。


使用分布式训练或分布式处理时,模型所部署的服务器可能位于不同的数据中心,服务器之间的通信需要使用到广域网或互联网,不法分子可能截取服务器之间的通信并篡改,从而最终影响AIGC模型的权重、甚至是整体性能。因此,使用第三方云服务提供商的服务器进行训练的公司,应该确保在分布式训练或分布式处理时,依照适用国家的网络安全相关的法律法规,对服务器之间的通信进行加密。



 (三)不正当竞争


训练AIGC模型,需要海量的数据作为训练数据。主流的数据集如Common Crawl、Wikipedia、WebText2等,均采用爬虫的技术进行收集。若企业选择自行组建数据集而非选择已公开的数据集,在使用爬虫时应当考虑包括但不限于爬虫的性质、爬取的方式爬取数据的频率、网站的robots协议等,以免因爬取行为构成不正当竞争而承担赔偿责任。



 (四)内容审核


尽管部分AIGC模型已经判断用户输入的提示词是否违反服务协议、行为准则等,从而一定程度上避免输出违反某个国家的法律法规的内容,但实践中仍然无法百分之百避免模型输出违法违规内容。


根据垦丁W&W国际法律团队过往服务过的拟接入Azure OpenAI Services的公司的案例,Azure OpenAI Services已建立一个内容管理系统,该系统会记录输入模型的提示词(Prompt)和模型生成的内容,并监控是否有违反产品条款的行为或内容。对于违反产品条款的行为或内容,将会由获授权的微软员工进行审查,验证是否存在滥用行为,若存在,微软将要求其客户采取措施、解决问题、防止进一步的滥用,若未能解决滥用问题,微软会暂停或终止客户访问Azure OpenAI Services。


但同时,对于希望使用Azure OpenAI Services处理敏感、高度机密或者受法律监管的输入数据但可能输出和/或滥用的可能性较低的公司,微软同样提供退出日志记录和人工审核的流程,但需满足微软设定的额外的有限访问资格标准。一旦微软批准客户修改/关闭滥用监控,则微软不会存储日志、且不会进行人工审查。


(五)个人信息保护


ChatGPT于2023年3月,曾因未就收集处理用户信息进行告知、缺乏处理个人信息的法律依据,而被意大利个人数据保护局禁用。其后,ChatGPT进行了一系列整改,包括修订隐私政策、增加用户行使删除权的路径、提供关闭内容记录的方式等,最终得以在意大利重新开放。


考虑到目前较多提供AIGC服务或产品的公司大都位于美国,此类公司起草隐私政策时往往采用美国标准的隐私政策,并未考虑到GDPR或UK GDPR的相关规定,从而可能被欧盟或英国的数据保护监管机构进行处罚。


根据W&W国际法律团队对于ChatGPT的隐私政策的研究,OpenAI对于其隐私政策的最近几次的修订,针对监管机构提出的意见进行了针对性的修改,特别是“国际用户”部分增加了个人信息处理的合法性基础、欧盟及英国的代表、数据跨境传输、数据控制者的披露等内容。这些部分亦是垦丁W&W国际法律团队为不同公司、同时在不同目标国家或地区上线产品、起草或修订隐私政策时,主要需要结合目标国家或地区的数据隐私立法和执法进行相应增加或修改条款的部分。



 (六)结语


W&W国际法律团队在本系列中将AIGC所涉法律风险划分为知识产权领域与非知识产权领域进行分析和阐释,探讨AIGC的可版权性、数据流转过程的侵权风险以及个人信息保护等由于人工智能技术的迅速发展和广泛应用所引发的一系列监管与合规问题。本系列提到有关AIGC可能涉及的法律风险点仅仅是W&W国际法律团队在实践以及对行业的观察中进行总结并提炼的部分风险点,我们也将持续跟踪和分析AIGC的相关动态和趋势,为读者提供更深入、更全面的信息。



(注:为方便阅读,本文已略去原报告注释。各位读者如需进一步了解,可后台回复 “AIGC” 获取报告全文。)


推荐阅读:

合规实务 | AIGC知识产权领域的法律风险与合规应对

重榜发布 | 《AIGC产业发展与法律合规实务手册》(第一版)

要点分析 | 欧盟Artificial Intelligence Act 解读(二)

要点分析 | 欧盟Artificial Intelligence Act 解读(一)

AI 观察 | 全球AIGC立法与执法系列(一)

AI 观察 | 全球ChatGPT执法调查系列(三)

AI 观察 | 全球ChatGPT执法调查系列(二)

AI 观察 | 全球ChatGPT执法调查系列(一)

要点分析 | 中国《生成式人工智能服务管理办法(征求意见稿)》解读

『实务分享』:当AIGC遇上数据跨境,该如何应对?| 垦丁W&W国际法律团队创始人王捷律师

重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布

欧洲观察 |欧盟 IMCO和LIBE委员会通过折衷版《人工智能法案(草案)》




主编介绍


王 捷 律师

垦丁广州联合创始人、执行主任、垦丁国际业务部负责人、

W&W国际法律团队创始人


业务领域:

个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全


王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。


王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。


王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。


同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。


联系方式:jie.wang@kindinglaw.com

+86 13650790754 


资讯编写

陈凯婷

垦丁律师事务所W&W国际法律团队实习生


继续滑动看下一个
出海互联网法律观察
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存