AI 供应商合同与企业 AI 采购：公司法律指南

人工智能正通过许多扇门进入公司。

有些 AI 工具由管理层批准；有些由 IT 部门引入；有些嵌入在现有软件中；有些由营销团队、人力资源部门、开发人员、客户服务团队、顾问，或试用生成式 AI 工具的员工使用。这造成了一个新的法律问题：公司可能在从未妥善审查合同的情况下就在使用 AI。

风险并非理论上的。AI 供应商可能处理个人数据、存储提示、用其改进模型、限制自身责任、免除准确性、限制输出归属、使用境外分处理者、保留中止权、更改产品、集成第三方模型，或要求客户对用户行为承担广泛责任。在普通软件中，这些问题很重要；在 AI 中，它们可能成为核心。

因此，AI 采购应被视为一项战略性法律流程，而非例行的订阅购买。本指南说明公司在采购、部署或扩展 AI 工具之前应审查的内容。

1. AI 采购不同于普通软件采购

传统软件采购往往侧重于功能、许可范围、价格、服务级别、支持、安全和终止。AI 采购需要这一切——并且更多。公司必须了解 AI 系统使用哪些数据、是否处理个人数据、是否可以输入机密信息、是否存储提示和输出、客户数据是否用于训练模型、输出是否可用于商业用途、供应商是否保证准确性、工具是否可能产生侵权内容、是否需要人工审查、系统是否影响个人、是否适用监管义务、若输出造成损害由谁负责，以及公司能否向监管机构、客户或投资者解释该系统。

根本区别在于，AI 系统能够生成输出，而不仅仅执行预定义的功能。这使法律责任的分配变得复杂。公司不应像购买普通办公软件那样签署 AI 合同。

2. 从使用场景入手

在审查合同之前，公司必须界定使用场景。同一 AI 工具可能因使用方式不同而带来不同的风险。用于总结内部会议记录的 AI 工具，与用于初筛求职申请、评估信用风险、推荐医疗方案、支持法律分析、审查保险理赔、生成客户建议、监控员工绩效、分析儿童数据、处理敏感健康信息、自动化合规决策或直接与消费者互动的工具不同。

法律审查应从五个问题入手：AI 系统将做什么？它处理哪些数据？谁会依赖其输出？可能出什么问题？若出问题由谁负责？没有明确的使用场景，就无法妥善评估合同。

3. 确定 AI 供应商的角色

在签署之前，公司应确定供应商的角色。供应商可能是模型提供者、SaaS 平台、API 提供者、系统集成商、经销商、云服务商、数据处理者、独立的数据控制者、分包商、定制模型的开发者，或封装在自身产品中的第三方模型提供者。

这一点很重要，因为责任随控制而定。经销商可能不控制底层模型；平台可能依赖另一家基础模型提供者；系统集成商可能配置某工具却不拥有它；面向客户的 AI 供应商可能使用多个分处理者。合同应使这一链条清晰可见。若出问题，公司应知道谁对模型、平台、数据处理、集成、安全和支持负责。

4. AI 供应商尽职调查

公司应在签署前开展 AI 供应商尽职调查。对低风险工具而言，这不应过于繁琐；但对业务关键或敏感的使用场景，供应商审查必不可少。公司应询问：谁提供基础模型，工具是基于自有模型还是第三方模型，数据托管在何处，客户数据是否用于训练，训练使用是否可关闭，提示和输出是否存储，日志保留多久，具备哪些安全认证，是否列明分处理者及其能否在未通知的情况下变更，供应商是否支持删除请求，是否提供审计或信息权，系统是否经过偏见或准确性测试，是否有面向高风险或受监管使用的文档，供应商是否有事件响应程序，以及若服务被中止或终止会发生什么。

供应商尽职调查不是不信任，而是专业采购。

5. 数据保护合同

若 AI 工具处理个人数据，可能需要一份数据保护合同。合同应涵盖各方角色、处理目的、个人数据和数据主体类别、客户指示、保密、安全措施、分处理者、跨境传输、对数据主体请求的协助、违规通知、数据删除或返还、审计、保留、训练使用，以及技术和组织措施。

AI 带来特殊挑战，因为数据可能出现在提示、上传的文件、聊天记录、嵌入向量、日志、微调数据集、分析和输出日志中。合同不应只是声明"适用数据保护法"；它应说明 AI 系统实际如何处理数据。

6. 客户数据与模型训练

最重要的问题之一是供应商能否使用客户数据来训练或改进模型。这应当仔细审查。客户数据可能包括提示、上传的文件、内部记录、客户信息、员工数据、业务数据、机密文件、代码、法律文件、健康数据、财务数据、反馈和输出。

合同应规定供应商能否将这些材料用于模型训练、微调、服务改进、分析、调试、滥用监控、安全或产品开发。若公司不希望其数据用于训练，合同应明确写明。企业级 AI 安排理想上应提供比消费级 AI 工具更强的控制。

7. 保密与职业保密义务

AI 工具可能产生保密风险，尤其对于处理客户档案、董事会材料、法律文件、财务报表、个人数据、人事记录、医疗信息、源代码、商业秘密、收购目标、诉讼材料、保险理赔、知识产权或战略计划的公司。供应商合同应包含与信息敏感程度相称的足够严格的保密义务。

专业服务、法律服务、金融、保险、医疗、科技和咨询领域的公司应格外谨慎。公司还应在内部界定：在没有获批保护措施的情况下，绝不应上传到 AI 工具的内容。合同保密与内部 AI 政策应协同运作。

8. 信息安全

AI 工具应就安全进行审查：传输和静态加密、访问控制、身份验证、管理员控制、日志记录、数据隔离、漏洞管理、渗透测试、事件响应、供应商人员和分包商访问、备份与恢复、数据删除、安全认证、客户通知、审计报告、API 安全、速率限制和滥用防范。

安全审查应与风险相称。用于非机密营销草稿的公开 AI 写作助手，可能不需要与用于病历、财务数据、员工监控或法律文件的工具相同的审查——但公司应有意识地作出这种区分。

9. 跨境传输与云托管

AI 工具往往基于云，数据可能在多个司法管辖区托管、访问或处理。这对在土耳其、北塞浦路斯、英国、欧盟或其他跨境市场运营的公司很重要。合同应明确托管地点、支持访问地点、分处理者、跨境传输机制及保障、政府访问风险、数据本地化选项，以及备份和灾难恢复地点。

公司不应仅因服务在本地销售就假定数据保留在本地。当用户从土耳其访问平台时，数据可能托管在欧洲、通过一家美国模型提供者处理，并由一支全球团队提供支持。这种结构可能可以接受，但应当被理解。

10. 输出归属与商业使用

公司采购 AI 工具，部分原因在于它们需要输出——文本、代码、图像、设计、报告、翻译、摘要、建议、分析、商业计划、客户回复、产品说明、法律或合规草稿以及营销材料。合同应规定公司能否将输出用于商业用途。

核心问题是：输出归谁所有，供应商是转让权利还是保留权利，使用有哪些限制，是否可为其他用户生成类似输出，输出是否受知识产权法保护，客户是否负责审查输出，供应商是否提供任何知识产权赔偿，以及若输出侵犯第三方权利会发生什么。公司应谨慎，不应在未经审查的情况下将 AI 生成的输出用于高价值品牌资产、软件代码、广告活动、受监管建议或客户交付物。在经法律和商业验证之前，AI 输出应被视为草稿。

11. 第三方知识产权风险

AI 系统可能产生类似或包含第三方受保护材料的内容，从而引发涉及著作权、商标、商业秘密、数据库权、软件许可、人格权、机密信息或外观设计权的争议。合同应规定供应商是否保证不侵权、是否提供赔偿、赔偿是否排除用户提示、是否有索赔上限、是否排除某些使用场景、客户是否须遵循文档、是否有输出过滤，以及供应商是否协助抗辩索赔。

许多 AI 供应商合同限制对输出的责任。公司不应假定若第三方主张侵权，供应商会完全保护自己。

12. 准确性、幻觉与可依赖性

AI 系统可能产生自信但错误的输出。这通常被称为幻觉，但在法律上不止是技术问题：它可能导致错误决策、误导性陈述、有缺陷的服务、职业疏忽、消费者损害或违约。合同应规定供应商是否保证准确性、输出是否"按现状"提供、是否需要人工审查、工具是否适合预期用途、供应商是否免除受监管或专业使用、系统是否仅为辅助、是否保留输出日志，以及是否须报告错误。

公司应界定何时可信赖 AI 输出，以及何时人工审查为强制性。在高风险决策中，AI 不应成为隐形的决策者。

13. 人工监督

人工监督应同时嵌入合同和内部流程。相关问题包括：谁审查 AI 输出？审查是强制还是可选？审查者应具备何种资质？审查者能否推翻系统？审查者是否获得充分信息？输出是否标注为 AI 生成？是否有上报路径？决策是否记录在案？受影响的个人能否对结果提出异议？

如果人只是对 AI 系统走形式地批准，人工监督就毫无意义。在受监管或敏感的使用场景中，监督应是结构化、可记录且可审计的。

14. 责任条款

AI 合同往往包含严格的供应商责任限制。供应商可能排除或限制对错误输出、数据丢失、间接损失、利润损失、业务中断、知识产权索赔、监管罚款、用户滥用、第三方模型失败、安全事件、测试版功能、专业使用以及基于输出作出的决策的责任。公司应审查责任上限是否充分——低廉的订阅费可能伴随相对于风险而言在商业上毫无意义的上限。

对于业务关键型 AI，公司应考虑协商更高的上限；对保密和数据保护违约的无限责任；知识产权赔偿；安全违约责任；监管配合；服务抵扣；终止权；以及保险要求。风险控制应起决定作用：若供应商控制模型、安全和数据处理，就应承担相称的责任。

15. 赔偿

赔偿在 AI 合同中尤为重要。公司应评估是否需要就第三方知识产权侵权、供应商导致的数据保护违约、保密违反、安全事件、供应商系统导致的监管违规、供应商陈述违反、未经授权将客户数据用于训练、源自供应商材料的索赔，以及源自分包商行为的索赔获得赔偿。供应商反过来可能要求客户就非法输入数据、平台滥用、违反可接受使用政策、侵犯第三方权利、在禁止行业中使用以及未能审查输出作出赔偿。

赔偿应当平衡，并与控制挂钩。客户不应仅因供应商系统所产生的风险而承担责任。

16. 可接受使用政策

AI 供应商往往附带可接受使用政策，可能禁止将其用于非法活动、歧视、生物识别身份识别、监控、武器、欺骗、受监管建议、高风险决策、医疗或法律建议、信用评分、就业决策、政治影响、涉及儿童的处理、抓取、自动化垃圾信息或有害内容。公司应仔细审查这些政策。

组织可能在不知情的情况下以违反供应商可接受使用政策的方式使用 AI 工具，从而导致中止、终止、访问丧失或拒绝支持。若公司的预期用途接近某一受限领域，应在部署前获取书面澄清。

17. 服务级别与业务连续性

AI 工具可能在运营上变得重要。若公司将 AI 集成到客户服务、文件审查、编码、物流、合规或分析中，中断可能影响业务。合同应涵盖正常运行时间承诺、维护窗口、支持响应时间、事件严重级别、备份程序、灾难恢复、API 可用性、速率限制、模型可用性、模型变更、功能停用、服务抵扣以及反复失败时的终止。

公司还应询问：若 AI 服务变得不可用，能否继续运营。AI 采购应纳入业务连续性规划。

18. 模型变更与产品变更

AI 系统会变化。供应商可能更新模型、移除功能、更改安全过滤、改变输出行为、调整定价、更改 API 限额、新增分处理者或停止某些功能——这些变更可能影响公司业务。合同应涵盖重大变更通知、拒绝变更的能力、版本控制、文档更新、重大变更前的测试、向后兼容、客户终止权、数据导出和迁移协助。

对于低风险使用，模型变更可能可以接受。对于受监管、嵌入式或面向客户的 AI，不受控制的变更可能产生法律和运营风险。

19. 审计权与文档

公司可能需要文档以满足客户、投资者、监管机构或内部治理。合同应规定供应商是否提供安全文档、数据处理信息、模型文档、风险评估、审计报告、合规认证、分处理者清单、事件历史、偏见测试信息、在适用时与欧盟 AI 法案相关的文档、技术规格和变更日志。

在大型 AI 供应商处，完整的审计权可能无法获得，但公司仍应争取足以评估风险的信息。无法解释其 AI 供应链的客户，可能在尽职调查、监管审查或诉讼中遇到困难。

20. 供应商合同中的欧盟 AI 法案风险

欧盟 AI 法案根据各主体的角色和 AI 系统的风险级别为其设定义务。即使是欧盟之外的公司，若在欧盟市场提供 AI 系统、AI 驱动的服务或输出，也可能需要评估该法案的风险。因此，AI 供应商合同应评估：AI 系统是否可能属于高风险，公司是提供者还是部署者，供应商是否提供必要文档，是否提供人工监督工具，是否保留日志，是否提供使用说明，是否提供风险管理信息，供应商是否配合合规请求，以及工具是否适合面向欧盟的预期用途。

即使在 AI 法案不直接适用之处，它也可能成为跨境采购中的一项商业标准。国际客户可能将 AI 治理文档作为供应商尽职调查的一部分加以期待。

21. 行业特定采购

在某些行业，AI 采购应更为严格——医疗、金融、保险、就业、教育、法律服务、房地产、交通、网络安全、公共部门、关键基础设施、儿童服务和面向消费者的平台。在这些行业，合同应涵盖行业特定义务。

例如，医疗 AI 可能需要临床、隐私和安全审查；金融 AI 可能需要可解释性、公平性和审计跟踪；保险 AI 可能影响风险评估、理赔和歧视风险；就业 AI 可能需要透明度和偏见评估；法律 AI 可能需要保密和专业审查；教育 AI 可能涉及未成年人和敏感的学生数据。通用 AI 条款很少足以应对受监管的使用场景。

22. 内部 AI 采购政策

公司应采用内部 AI 采购政策，明确谁可批准 AI 工具、哪些工具被禁止、何时需要法律、数据保护、安全和管理层审查、何时需要供应商问卷、何时人工监督为强制性、哪些数据不可上传、员工如何报告 AI 事件、合同如何存储以及谁负责 AI 清单。

没有内部政策，AI 采购会变得碎片化——不同部门可能购买不同工具、接受不一致的条款并产生隐藏风险。集中化的 AI 采购流程不必扼杀创新；它在允许负责任采用的同时保护公司。

23. 影子 AI 与员工使用

员工可能在管理层不知情的情况下使用 AI 工具——这是最常见的风险之一。例子包括将客户文件上传到公开 AI 工具、用 AI 总结合同、生成许可风险未知的代码、用 AI 撰写客户回复、翻译机密文件、分析员工数据、创建知识产权状态不明的营销内容，以及用个人账户处理公司工作。

公司应直接应对影子 AI。一项务实的政策应明确获批工具、禁止某些数据输入、说明保密规则、要求人工审查、提供培训、建立报告渠道、避免不切实际的一刀切禁令，并为员工提供安全替代方案。员工使用 AI 通常是因为它帮助他们更快地工作——法律解决方案是受控采用，而非一概拒绝。

24. 退出策略与数据返还

公司应在签署前考虑 AI 供应商关系的结束。合同应涵盖终止权、数据导出、输出导出、客户数据删除、删除证明、迁移协助、保密的延续、输出的继续使用、清算期、在可能时从训练数据集中移除、账户关闭、供应商保留日志以及分包商删除。

当 AI 系统嵌入运营时，退出尤为重要。公司不应在缺乏取回数据、保全证据和安全迁移能力的情况下被锁定于某一供应商。

25. AI 合同中的警示信号

当供应商条款出现以下情形时，公司应保持警惕：客户数据可在无明确退出的情况下用于训练；供应商对使用提示和输出拥有广泛权利；责任几乎被完全排除；不提供知识产权赔偿；保密义务薄弱；数据删除不明确；分处理者可在未通知的情况下变更；跨境传输未披露；安全承诺含糊；供应商免除一切准确性责任；输出不可用于商业用途；服务可被广泛中止；可接受使用政策过于宽泛或含糊；不提供支持或事件响应；允许在无有意义通知的情况下单方面变更；适用法律和管辖不当；或企业使用建立在消费级条款之上。

警示信号并不总意味着合同不能签署，而是意味着风险需要被理解、协商或在内部加以管理。

26. 实用的 AI 采购核查清单

在采购 AI 工具之前，公司应询问：预期使用场景是什么，工具是内部使用还是面向客户？它是否处理个人数据或机密信息？客户数据是否可用于模型训练？数据托管在何处，是否存在分处理和跨境传输，是否合法？提示和输出归谁所有，输出是否可用于商业用途？是否有防侵犯知识产权的保护？准确性界限是否清晰，是否需要人工审查？责任上限是否可接受，赔偿是否平衡？安全文档是否充分，是否提供审计或信息权？工具是否用于受监管行业，是否可能产生欧盟 AI 法案风险？是否有内部 AI 政策，员工是否经过培训，影子 AI 是否受控？若服务被中止会怎样，退出时数据能否返还或删除？以及法律、数据保护和安全审查是否已完成？

随后，这些答案应塑造采购决定——签署、协商、限制使用场景或拒绝。

常见问题

AI 供应商合同为何不同于普通软件合同？

AI 工具可能处理敏感数据、产生不可预测的输出、使用客户数据改进模型、产生知识产权风险、影响个人，并依赖复杂的分包链。这些问题比普通软件采购需要更严格的法律审查。

AI 供应商可以使用我们公司的数据训练其模型吗？

这取决于供应商条款。公司应审查提示、上传的文件、输出或反馈是否可用于训练或服务改进，以及是否提供退出选项或企业级保护。

AI 生成的输出归谁所有？

归属取决于 AI 工具条款、适用法律和输出的性质。公司不应在未审查合同的情况下假定自己拥有输出或可将其用于商业用途。

AI 采购的主要法律风险有哪些？

主要风险包括数据保护、保密、知识产权侵权、错误输出、供应商责任上限、跨境传输、安全、影子 AI、受监管行业风险、欧盟 AI 法案的相关性以及不明确的退出权。

公司应当制定内部 AI 政策吗？

应当。内部 AI 政策有助于管理员工使用、获批工具、禁止输入、人工审查、保密、数据保护、采购审批和事件报告。

欧盟 AI 法案的合规在欧盟之外也相关吗？

如果 AI 系统、输出或 AI 驱动的服务在欧盟市场提供或被欧盟客户使用，则可能相关。它还可能影响国际采购中的商业预期。

AI 合同应当包含人工监督条款吗？

在敏感或高影响的使用场景中应当包含。合同和内部流程应明确何时需要人工审查，以及谁负责核实输出。

公司在签署 AI 供应商合同前应做什么？

界定使用场景；开展供应商尽职调查；审查数据处理、保密、知识产权、责任、安全、跨境传输、可接受使用、审计权、监管风险和退出安排。

结语

AI 采购正成为董事会层面的法律问题。在未审查供应商条款的情况下采用 AI 的公司，可能面临数据保护风险、保密违反、知识产权索赔、错误输出、员工滥用、监管审查、客户投诉和运营依赖。

最稳健的做法不是回避 AI，而是有纪律地采购 AI。公司应理解系统、审查合同、控制数据、界定人工监督、分配责任、保全证据、培训员工并规划退出。只有当支撑 AI 的法律结构足够稳固以承担风险时，AI 才能创造价值。

Terziolu & Partners 如何提供协助

Terziolu & Partners 就土耳其、北塞浦路斯及跨境法律事务，为公司、投资者、创始人和私人客户提供咨询。我们的工作可能包括审查 AI 供应商合同；就企业 AI 采购提供咨询；编制 AI 供应商尽职调查核查清单；起草 AI SaaS 和客户条款；制定内部 AI 采购政策；就 AI 相关数据保护事项提供咨询；审查保密和训练数据风险；就 AI 输出归属和知识产权风险提供咨询；评估与欧盟 AI 法案相关的合同风险；在投资和收购中支持 AI 相关法律尽职调查；并在必要时与技术、数据保护和外国顾问协调。

如需就 AI 供应商合同、企业 AI 采购或 AI 治理事项咨询，请与我们的团队联系。

本文仅供一般参考之用，不构成法律意见。AI 采购和供应商合同风险可能因 AI 系统、供应商条款、所处理的数据、行业、司法管辖区、合同结构、监管风险、客户群、预期用途和获取意见的时间而异。不应依据本文采取或不采取任何行动。在采购、部署、集成 AI 系统或依赖其之前，应就具体情形获取法律、技术、数据保护、网络安全和商业意见。向 Terziolu & Partners 提交咨询，在委托未以书面正式接受之前，不构成律师—客户关系。