# 数据合规自查清单(20 项检查点)

> 一份企业 AI 项目上线前必查的合规清单
> 来源:AI 进化知识库 · `/compliance/` 章节
> 更新:2026-07

## 🎯 适用对象

- **企业法务 / 合规**:建立内部 AI 合规审核流程
- **产品 / 项目经理**:上线前自查,避免事后补救
- **数据安全负责人**:建立 AI 专项安全体系

## ✅ 20 项检查点

### 一、法规与资质(5 项)

- [ ] **1. 业务所在司法辖区明确**:大陆 / 港澳台 / 欧盟 / 美国各州 / 其他?
- [ ] **2. 适用法规清单**:EU AI Act、中国《生成式 AI 服务管理暂行办法》、《标识办法》、《深度合成规定》、GB/T 45654-2025、各行业法规(如金融的《银行保险机构数据安全管理办法》)。
- [ ] **3. AI 服务备案**:面向 C 端用户的生成式 AI,在中国大陆需要完成**生成式 AI 服务备案**(网信办)。
- [ ] **4. 算法备案**:具有舆论属性或社会动员能力的算法,需完成**互联网信息服务算法备案**。
- [ ] **5. 行业资质**:医疗、金融、教育等高敏感行业,需额外申请行业许可证。

### 二、数据合规(5 项)

- [ ] **6. 训练数据来源合法**:是否有授权?是否爬虫?是否包含个人信息?是否跨境?
- [ ] **7. 用户数据采集合规**:隐私政策是否更新?用户是否明确同意?是否遵循"最小必要"?
- [ ] **8. 数据跨境合规**:出境数据是否通过 PIPL 安全评估 / 标准合同备案 / 认证?
- [ ] **9. 数据脱敏 / 匿名化**:敏感字段(PII、PHI)是否在进入模型前脱敏?
- [ ] **10. 用户数据删除权**:用户行使删除权时,模型权重、向量库、训练缓存、日志是否同步删除?

### 三、模型与算法安全(4 项)

- [ ] **11. 提示注入(Prompt Injection)防御**:是否有输入过滤、敏感工具二次确认、沙箱隔离?
- [ ] **12. 越狱(Jailbreak)防御**:是否有输出审计、违规分类、有害内容拦截?
- [ ] **13. 幻觉(Hallucination)缓解**:是否在高风险场景(医疗、法律、金融)标注"AI 生成,需人工核验"?
- [ ] **14. 偏见与公平性测试**:是否对性别、地域、年龄等敏感维度做过偏见测试?

### 四、标识与可追溯(3 项)

- [ ] **15. AI 生成内容标识**:根据 2025《人工智能生成合成内容标识办法》,AI 生成的文本/图片/音视频是否**显式 + 隐式**双重标识?
- [ ] **16. 日志与审计**:是否记录所有 prompt / response / 工具调用 / 用户 ID,保留期 ≥ 6 个月?
- [ ] **17. 事故响应预案**:发现数据泄露 / 模型被攻击 / 内容违规,是否有 24 小时内响应机制?

### 五、用户与员工(3 项)

- [ ] **18. 用户告知**:用户是否被明确告知在与 AI 交互,是否知道数据如何被使用?
- [ ] **19. 员工培训**:使用 AI 的员工是否接受过合规培训(隐私、偏见、知识产权)?
- [ ] **20. 供应商尽调**:采购的模型 / API / 工具是否完成安全尽调?是否有数据处理协议(DPA)?

## 🚦 风险分级(用于内部审计)

| 风险等级 | 描述 | 处置要求 |
| --- | --- | --- |
| 🟢 **低风险** | 不收集用户数据、纯内部使用 | 20 项全部勾选即可上线 |
| 🟡 **中风险** | 涉及 C 端用户、非敏感行业 | 必须通过法务 + 安全双签 |
| 🔴 **高风险** | 涉及医疗 / 金融 / 政务 / 未成年人 | 必须通过外部律所 + 第三方安全评估,高管签批 |
| ⚫ **极高风险** | 涉及跨境、关键基础设施、大规模个人信息 | 立项前必须做 PIPL 评估、申报备案 |

## 📋 自查表模板(可直接复制)

```markdown
# AI 项目合规自查表

项目名称:___________
负责人:___________
日期:___________

## 一、法规与资质
- [ ] 业务辖区:_______
- [ ] 适用法规:_______
- [ ] AI 服务备案:□已完成 □进行中 □不适用
- [ ] 算法备案:□已完成 □进行中 □不适用
- [ ] 行业资质:□已完成 □进行中 □不适用

## 二、数据合规
- [ ] 训练数据来源:□自有 □授权 □公开 □爬虫
- [ ] 隐私政策更新日期:_______
- [ ] 数据脱敏措施:□是 □否 □不涉及
- [ ] 数据跨境:□是 □否 □不涉及
- [ ] 删除权响应:□是 □否

## 三、模型安全
- [ ] 提示注入防御:□是 □否
- [ ] 输出审计:□是 □否
- [ ] 偏见测试:□是 □否

## 四、标识与可追溯
- [ ] AI 生成内容标识:□显式 □隐式 □不涉及
- [ ] 日志保留期:_______
- [ ] 事故响应预案:□有 □无

## 五、用户与员工
- [ ] 用户告知:□是 □否
- [ ] 员工培训:□是 □否
- [ ] 供应商尽调:□是 □否

## 风险等级:🟢 🟡 🔴 ⚫
审批人:_______
上线日期:_______
```

## ⚠️ 5 个最高频的"踩坑项"

1. **忘了算法备案**:C 端 AI 产品没备案就上线,被罚到下线。2024 年累计下架 100+ 款 APP。
2. **训练数据来源不清**:用了爬虫数据未授权,被原作者起诉。2024 年中国首例 AI 训练数据侵权案判赔。
3. **未做用户告知**:用户不知道在跟 AI 对话,被消保委约谈。
4. **数据跨境无意识**:用了海外 API(GPT-4),数据自动出境,违反 PIPL。
5. **AI 生成内容未标识**:违反 2025 年 9 月生效的《标识办法》,最高罚 10 万。

## 🔗 相关资源

- 完整法规解读:[`/compliance/`](/compliance/) - 数据合规与 AI 安全
- 模型上线审查:见本页《模型上线审查清单》
- 海外法规参考:[`/overseas/`](/overseas/) - 海外御三家
