大模型数据合规、隐私合规咨询要点.docxVIP

大模型数据合规、隐私合规咨询要点

#大模型数据合规、隐私合规咨询要点

一、数据合规核心要求

1.数据采集合规

告知同意：采集用户数据，要明确告知用户，获得用户的同意

最小必要：采集数据要最小必要，不要采集无关的数据

合法来源：数据的来源要合法，不要用非法获取的数据

2.数据处理合规

目的限制：处理数据要符合采集的目的，不要超出范围

数据脱敏：处理个人信息，要做脱敏，去除可识别个人的信息

数据留存：数据留存的时间要符合要求，不要超期留存

3.数据出境合规

如果数据要出境，要符合数据出境的规定，做安全评估

重要数据、个人信息出境，要符合监管要求

二、隐私合规核心要求

1.隐私保护

训练数据的隐私：训练大模型，不要用用户的隐私数据，或者要脱敏

推理数据的隐私：用户的提问，不要用来训练模型，除非用户同意

隐私计算：用隐私计算技术，比如联邦学习，在不泄露数据的情况下训练模型

2.生成内容合规

生成的内容，不要泄露用户的隐私

生成的内容，要符合法律法规，不要生成违法违规的内容

三、大模型备案

大模型服务，要按照国家的要求，完成备案

备案需要提交模型的信息、数据的信息、安全的措施

上线前要完成备案，否则不能提供服务

四、合规落地措施

数据合规审计：对数据进行审计，识别合规风险

隐私影响评估：做隐私影响评估，识别隐私风险

安全措施：加密、权限控制、审计，保障数据安全

合规制度：建立合规