钧衡 WAN.NOW / 合规问答 / 数据出境
// DATA EGRESS员工把数据贴进 ChatGPT / Claude,算不算数据出境?如何合规留痕?
很可能算。调用 OpenAI、Anthropic、Google 等境外大模型 API,数据被传输到境外服务器处理,通常构成数据出境行为;若其中含个人信息或重要数据,可能触发《数据出境安全评估办法》与《个人信息保护法》第三章的合规义务(安全评估 / 标准合同 / 保护认证三条路径之一)。合规第一步不是阻断,而是能识别每次调用去了境内还是境外、并留下台账。
常见问题
数据出境的认定看的是「数据是否流出境内、是否可被境外主体访问或处理」,而不是有没有签跨境合同。员工在浏览器或工具里调用境外大模型,提交的内容被发送到位于境外的服务器进行推理处理——这在事实层面就完成了一次数据出境。
如果提交内容里含个人信息(客户、员工、用户的身份/联系方式/账户等)或重要数据,就可能落入需要履行出境合规义务的范围。
不一定。要看实际的处理节点与数据流向,而不是凭品牌假设。部分服务底层可能走境外或多区域基础设施;有的「套壳」应用最终把请求转发给境外模型。
关键能力是:对每一次外部 AI 调用,都能识别它去了境内还是境外并记录下来,而不是默认「国产=境内」。
对每次外部 AI 调用做境内 / 境外分类,并记入数据出境台账(System of Record),至少包含:时间、员工 / 部门、目的地模型、境内或境外、是否命中个人信息。
钧衡 / WAN.NOW 的境内/境外分类与出境台账 SoR 为已建成(LIVE)能力;内容经信封加密(AES-256-GCM / 国密 SM4),原文留在企业私网、不出域,只在台账里留可审计的元数据与归因。
不必然。合规的第一步是「看得见、留得下」——识别 + 台账 + 取证;是否实时阻断,取决于数据分级与企业政策。
诚实标注:钧衡默认做记录与分类(LIVE),输出侧实时拦截为在建(SOON)、可按需逐级升级。我们不把未交付的能力当成品卖——能阻断之前,先把「谁、把什么、发去了哪个境外模型」证清楚,本身就已满足绝大多数审计与出境留痕诉求。