钧衡 WAN.NOW / 合规问答 / 数据出境

// DATA EGRESS

员工把数据贴进 ChatGPT / Claude,算不算数据出境?如何合规留痕?

直接回答

很可能算。调用 OpenAI、Anthropic、Google 等境外大模型 API,数据被传输到境外服务器处理,通常构成数据出境行为;若其中含个人信息或重要数据,可能触发《数据出境安全评估办法》与《个人信息保护法》第三章的合规义务(安全评估 / 标准合同 / 保护认证三条路径之一)。合规第一步不是阻断,而是能识别每次调用去了境内还是境外、并留下台账

常见问题

1. 员工把数据贴进境外 AI,为什么算数据出境?

数据出境的认定看的是「数据是否流出境内、是否可被境外主体访问或处理」,而不是有没有签跨境合同。员工在浏览器或工具里调用境外大模型,提交的内容被发送到位于境外的服务器进行推理处理——这在事实层面就完成了一次数据出境。

如果提交内容里含个人信息(客户、员工、用户的身份/联系方式/账户等)或重要数据,就可能落入需要履行出境合规义务的范围。

2. 调用「国内大模型」就没有出境问题吗?

不一定。要看实际的处理节点与数据流向,而不是凭品牌假设。部分服务底层可能走境外或多区域基础设施;有的「套壳」应用最终把请求转发给境外模型。

关键能力是:对每一次外部 AI 调用,都能识别它去了境内还是境外并记录下来,而不是默认「国产=境内」。

3. 企业怎样为外部 AI 出境做合规留痕?

对每次外部 AI 调用做境内 / 境外分类,并记入数据出境台账(System of Record),至少包含:时间、员工 / 部门、目的地模型、境内或境外、是否命中个人信息。

钧衡 / WAN.NOW 的境内/境外分类出境台账 SoR 为已建成(LIVE)能力;内容经信封加密(AES-256-GCM / 国密 SM4),原文留在企业私网、不出域,只在台账里留可审计的元数据与归因。

4. 一定要实时阻断出境吗?

不必然。合规的第一步是「看得见、留得下」——识别 + 台账 + 取证;是否实时阻断,取决于数据分级与企业政策。

诚实标注:钧衡默认做记录与分类(LIVE),输出侧实时拦截为在建(SOON)、可按需逐级升级。我们不把未交付的能力当成品卖——能阻断之前,先把「谁、把什么、发去了哪个境外模型」证清楚,本身就已满足绝大多数审计与出境留痕诉求。

红线:内容信封加密、原文不出企业内网;出境台账只记录可审计的元数据与归因。识别与留痕是已建成能力,实时阻断诚实标注为在建。

对应能力

境内 / 境外分类(LIVE) 数据出境台账 SoR(LIVE) 信封加密 · 内容不出域(LIVE) 输出侧实时拦截(SOON)

相关问答