近日,国家网络安全通报中心对外发布消息,在公安网安部门开展的“护网—2025”专项行动中,一家专注于提供人工智能模型训练基础数据(算料)的科技公司被查出存在违规行为。经调查,该公司在处理人脸等生物识别类敏感个人信息前,未依照《个人信息保护法》的相关要求开展个人信息保护影响评估。
针对这一情况,属地公安机关依据《个人信息保护法》的相关条款,对该科技公司作出了行政处罚决定,并责令其限期完成整改工作。
国家网络安全通报中心借此机会向社会发布了安全提示,强调合法合规的人工智能训练数据是构建高水平大模型研发的基础。数据的质量与安全性直接关系到人工智能技术的可靠性和应用前景。
通报中心指出,提供生成式人工智能服务的网络数据处理者必须高度重视训练数据及其处理活动的安全管理。企业应采取切实有效的措施,防范和化解网络及数据安全风险,确保训练数据从采集到使用的全过程都符合法律法规要求。
通报中心还特别提醒产业链上的相关企业,要以该案例为警示,严格遵守《网络安全法》《个人信息保护法》《数据安全法》等法律法规。企业在采集公民个人信息时,必须事先获得采集对象的明确同意;在对外交付数据前,应开展个人信息保护影响评估及数据出境安全评估,确保数据处理的合法性和安全性,从而以更高标准的训练数据安全保障人工智能产业的健康发展。
