近日,國家網絡安全通報中心對外發布消息,在公安網安部門開展的“護網—2025”專項行動中,一家專注于提供人工智能模型訓練基礎數據(算料)的科技公司被查出存在違規行為。經調查,該公司在處理人臉等生物識別類敏感個人信息前,未依照《個人信息保護法》的相關要求開展個人信息保護影響評估。
針對這一情況,屬地公安機關依據《個人信息保護法》的相關條款,對該科技公司作出了行政處罰決定,并責令其限期完成整改工作。
國家網絡安全通報中心借此機會向社會發布了安全提示,強調合法合規的人工智能訓練數據是構建高水平大模型研發的基礎。數據的質量與安全性直接關系到人工智能技術的可靠性和應用前景。
通報中心指出,提供生成式人工智能服務的網絡數據處理者必須高度重視訓練數據及其處理活動的安全管理。企業應采取切實有效的措施,防范和化解網絡及數據安全風險,確保訓練數據從采集到使用的全過程都符合法律法規要求。
通報中心還特別提醒產業鏈上的相關企業,要以該案例為警示,嚴格遵守《網絡安全法》《個人信息保護法》《數據安全法》等法律法規。企業在采集公民個人信息時,必須事先獲得采集對象的明確同意;在對外交付數據前,應開展個人信息保護影響評估及數據出境安全評估,確保數據處理的合法性和安全性,從而以更高標準的訓練數據安全保障人工智能產業的健康發展。
