企业出海实务分享 | 2024年,如何布局AIGC出海?
文/ 王捷律师团队
W&W国际法律团队
专注互联网出海法律实务:
W&W国际法律团队深耕海外多地区多条业务线,通过多年来积累的出海法律服务经验以及资源优势,结合本土化的合规经验与国际化的思维,致力于为出海互联网企业提供专业的一站式法律解决方案,为逐鹿海外的互联网企业提供优质及多元化的法律服务,为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。
互联网前沿领域法律服务:
W&W国际法律团队深耕出海法律实务的同时,也紧跟互联网前沿动态,可以为互联网企业提供前沿领域的法律服务,为企业开拓新的业务领域保驾护航,比如AIGC产品全链路合规法律服务,包括AI与数据合规, AIGC与知识产权布局、侵权风险防范,内容审核标准制定等。
覆盖以下行业领域:
物联网、智能家居、智能汽车、车联网、芯片制造、Web3.0、NFT、AI、电子设备及智能终端制造、数字化安全、IOT、云计算与服务、社交网络平台、电子商务、短视频视听直播、网络游戏、人力资源等行业领域。
(此处仅展示部分内容,如有任何需求,请尽管与我们联系。)
引言
垦丁王捷律师受邀参加白鲸出海主办的 GTC2023 全球流量大会「技术赋能 · 拥抱全球」技术出海峰会,与大家分享AIGC产业发展与出海合规的法律实务观点,共同探索技术出海未来趋势,了解全球前沿出海技术实践,把握企业出海新动能。
演讲分为三个板块。第一部分介绍AIGC的产业发展和监管趋势;第二部分介绍AIGC出海合规要点(包括数据合规,数据跨境传输,知识产权,内容输出合规,伦理审查,网络安全等方面);第三部分介绍相应的实务合规解决方案。
本文为王捷律师演讲内容(节选),仅供参考。
大会精彩瞬间
SUMMARY
01
演讲内容总结
SUMMARY
02
Q1
AIGC产业的监管趋势是什么?
1
从立法层面来看,AI的立法发展日益受到重视。许多国家已经针对AI颁布了相应的法案。例如,今年欧洲议会已经通过了欧盟《人工智能法案》,欧盟委员会的协商也已接近尾声。一旦正式生效,也许会产生布鲁塞尔效应,成为全球最具影响力的AI立法。同样,我国今年也颁布了《生成式人工智能服务管理办法》,被誉为全球第一个关于AI的立法。此外,加拿大、美国、新加坡以及新兴的出海地区中东也都有相关的AI立法。总体来看,当前及未来的监管趋势正在趋严。
2
从监管机构的角度来看,他们主要关注隐私和数据保护的问题。在使用AIGC产品或AI技术提供服务时,产品或服务提供商会大量收集用户的个人信息和数据。在数据处理的全生命周期中,存在各种风险,例如跨境流动风险。另外,监管机构认为大模型的训练数据可能存在偏见或不公平,这可能导致模型在决策时产生不公正的结果。此外,监管机构还可能要求企业更透明地处理决策过程,例如提供更详细的解释或可视化工具,使决策过程可以被大众所理解。总体而言,在AI领域的法律监管是一个强监管的趋势。
Q2
AIGC的训练数据治理需要注意哪些问题?
AIGC 在法律的层面并没有一个具体的定义,但可以看到它有两个特征,一个是生产的内容,一个是某类技术的集合。AIGC模型的训练数据可分为多种来源,使用不同来源的数据用于训练模型可能对应的风险点存在不同。
首先,如果这些数据是从用户直接采集的,我们需要确保用户知道并同意我们采集这些数据,同时告知他们这些数据将被用于训练数据,并采取措施保护这些数据。不同国家对此的监管规定可能有所不同,有些地区默认许可,有些地区则需要主动征求同意才认为是合法。
另外,如果数据是从第三方采购而来,我们需要关注采购的数据来源是否合法,即上游授权链条是否完整。如果数据来源非法或授权存在问题,而我们又使用这些数据进行训练,则可能会产生严重问题。因此,在外部数据采购时,我们需要对被采买方进行尽职调查,了解数据的获取方式。
此外,我们可能也会从第三方进行爬取以获取数据。此时涉及了爬虫。例如,爬取时是否违反目标网站的爬取规则或 Robot协议;采取的爬取手段是否绕过技术措施或突破反爬取措施。一旦涉及刑事立法、刑事判决等问题,就不仅仅是简单的赔偿或罚款可以解决的了。
还有一些可能是通过开源数据集获得数据。此时需要关心的是,去获取开源数据时是否符合开源数据集的使用规范。很多开源网站都明确写了使用规范,哪些可以商用,哪些可以被扒,以及这些数据的用途说明。我们需要关注开源许可证上的要求,并审核开源数据集中是否有授权许可。
Q3
AIGC数据合规要点包括哪些?
1
在收集数据合法性方面,我国明确要求数据收集必须具备合法性基础。其中,用户同意是合法性的一个重要因素,另一个可适用的合法性基础可能是为了履行合同而收集数据。另如果用户不愿意,可以行使拒绝权。公司是否提供了拒绝权是合规性的一个体现。
2
数据使用过程中,如发现数据不准确或错误,数据主体可行使删除权或更正权。为保障这一权利的行使,公司需建立投诉处理机制,以便可以通过这一渠道向公司反馈我的诉求。建立用户的投诉接收处理机制也是许多监管机构认为至关重要的一点。
3
对于未成年人保护的问题。通常,未成年人的个人信息被收集后,其保护程度和水平会比一般个人信息更高,这是需要我们重视的。
4
关于准确性的问题,像ChatGPT和OpenAI等模型都已声明,它们的技术存在局限性。尽管我们努力提高模型的性能,但仍然可能偶尔产生不准确或有问题内容的情况。若您发现此类问题,我们非常欢迎您告知我们,我们将立即进行删除或更正。这其实也是为了更好地保障用户权利而提供的一种救济途径。
Q4
AIGC的数据跨境涉及什么问题?
在先前的讨论中,我们深入探讨了数据合规的议题,现在我们将焦点转向跨境数据的处理。以一个典型例子为例,一家位于新加坡的公司开发了一个可以通过人工智能生成的服务功能,并面向中东市场。在这个过程中,该公司会收集中东用户的个人信息,但他们并没有在该地区提供服务的能力,因此使用了第三方的技术。这就产生了一个可能的跨境数据传输的问题。
用户输入的提示词将**被传输至服务层**,此处特指位于新加坡的公司的服务器。该服务器主要负责记录和存储内容,并借助第三方服务提供AIGC的功能。提示词将从服务层传输至模型层,模型层将根据提示词输出相应内容,并反馈至服务层和用户。在映射此关系至图表时,可清晰地看到跨境传输问题。
首先,我们需要确定这些提示词是否构成个人信息。其次,我们需要考虑数据是否跨境流动。在这个例子中,数据会经过两次传输:一次是从用户到新加坡的服务器,另一次是从新加坡到第三方的服务器。如果这两次传输确实发生了,那么我们就会面临跨境数据流动的问题。
用户输入的提示词将被传输至服务层,此处特指位于新加坡的公司的服务器。该服务器主要负责记录和存储内容,并借助第三方服务提供AIGC或ChatGPT等功能。提示词继续传输至模型层(AIGC),根据提示词输出相应内容,并反馈至服务层和用户。在映射此关系至图表时,可清晰地看到跨境传输问题。
最后,如果确实存在数据跨境传输,公司应该做什么来满足合规要求呢?在很多情况下,公司需要告知用户数据将被传输到另一个国家。这是全球许多有独立的数据保护法案的国家的最基本要求。公司还需要解释为什么需要传输数据以及数据将传输到哪里,并确保这种传输符合合法性基础。此外,不同的国家可能有不同的跨境传输机制,这一部分的合规可能需要公司的内部法律顾问或外部律师来参与解决。
Q5
其他维度下的AIGC合规要点?
在讲完数据合规及数据跨境传输问题后,AIGC也会涉及知识产权等复杂问题。若采集到的数据已涉及知识产权,而利用这些数据创造出其他衍生数据, 此时这些衍生数据的权利归属尚待确定。例如,通过使用AI创作小说,输入金庸部分小说桥段和内容,让AI输出类似内容,或结合金庸先生的角色与哈利波特情节创作新小说,那么输出的新小说的知识产权归属于谁?这是大家仍在讨论的问题。此外,使用AIGC生成的内容可能涉及其他方的商标、专利等,是否会构成侵权?同样需要引起关注。
第二是伦理审查问题。AIGC可能带来的伦理问题包括:1,数据缺乏多样性,导致系统性偏见。曾有报道过由于训练数据缺乏多样性,谷歌照片图像识别系统将黑人照片标记为“大猩猩”。还有研究表明,大型科技公司的面部识别算法在肤色较深的人、尤其在女性身上的表现要差得多;2,训练数据缺乏公正性,带来价值观对抗,形成“观点霸权”。例如推特上大约有60%的用户是白人,并且该平台的规范和措施也表明它是根据这60%用户的观点来界定种族和种族主义来确定网络社区价值观,它不会准确反映平台上弱势人群的体验。
因此,伦理审查在监管视角下更加关注算法的透明度、AIGC的可解释性以及所提供服务和生成内容的社会影响。
最后是资质合规。不同国家对AI进入的门槛有不同要求,例如我国需要进行算法备案和双新评估。其他目标国家是否有类似要求也需要关注。
本月,我们出版了《AIGC 产业发展和法律合规的实务手册V2.0》,大家可以点击下方领取。
开辟万象,OPEN你的AI|垦丁W&W国际法律团队发布《AIGC产业发展与法律合规实务手册》(附下载)
我们由衷希望:出海可以变成企业的第二生产力,而不要把它成为我们的风险本身。更希望在企业乘风破浪的过程中有我们的保驾护航!
主编介绍
王 捷 律师
垦丁国际业务部负责人、广州执行主任
W&W国际法律团队创始人
荣登律商联讯(LexisNexis)2023「40位40岁以下的法律精英」榜单
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学常务理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
推荐阅读:
开辟万象,OPEN你的AI|垦丁W&W国际法律团队发布《AIGC产业发展与法律合规实务手册》(附下载)
要点分析 | 欧盟Artificial Intelligence Act 解读(二)
要点分析 | 欧盟Artificial Intelligence Act 解读(一)
要点分析 | 中国《生成式人工智能服务管理办法(征求意见稿)》解读
重榜发布 | 《AIGC产业发展与法律合规实务手册》(第一版)