夜雨聆风今天第二篇,聊聊做了所谓的合规动作,就没问题了吗?
有区别,但这个区别可能不像宣传里说得那么大。
倒卖账号的中转站,法律风险是全面暴露的。如果是盗号,或使用技术手段破解验证码、绕过平台风控系统批量注册,可能涉嫌非法获取计算机信息系统数据罪或提供侵入、非法控制计算机信息系统程序、工具罪。
如果只是使用虚假信息手动注册账号,更多涉及违反平台用户协议;如果存在买卖个人信息,还可能触及侵犯公民个人信息罪;如果为他人犯罪提供支付结算、账号、技术支持等帮助,也可能涉及帮助信息网络犯罪活动罪。不同刑事风险要看具体账号来源、技术手段和服务对象,不能一概而论。
如果平台确实做到了跟海外厂商直签,至少可以降低“盗号”“破解”这一类计算机犯罪方向的风险。
但是,直签路线并不能解决所有问题。
第一,直签不等于有权在中国转售。目前主流的海外厂商的服务协议通常会限制服务地域和转售行为。签了 API 使用协议,不代表获得在中国市场二次分销的权利。
在 OpenAI、Anthropic 目前的服务地域和政策框架下,对中国境内面向公众的 API 聚合平台而言,取得明确、稳定、可向中国市场分销的授权,现实中难度很高。这不仅受服务条款的地域限制影响,也受数据跨境、出口管制、平台风控和监管预期等多重结构性问题影响。即便能拿到所谓授权,如果是通过海外壳公司、关联方或灰色通道取得,其法律效力和监管认可度仍然存疑。
第二,数据出境合规手续是必要条件,不是充分条件。中转站事实上在提供信息中转、数据处理或云化调用服务,即使完成了相应数据出境安全评估、标准合同备案或个人信息保护认证,也仍然要看是否需要增值电信业务经营许可。
第三,还需要履行生成式 AI 服务相关合规义务。面向境内公众提供生成式 AI 服务,哪怕是通过 API 调用模型能力,也要关注生成式 AI 服务备案/登记、算法备案、内容安全、个人信息保护等问题。OpenAI 的 GPT 系列、Anthropic 的 Claude 系列并未在中国完成面向公众服务所需的相关备案评估路径。
理论上,如果做到以下几件事,可以构建一条相对完整的合规路径。
第一,与海外厂商签订包含中国市场分销授权的商业协议,而不是普通 API 使用协议。
第二,取得与业务模式匹配的增值电信业务经营许可证。
第三,完成生成式 AI 服务备案/登记、算法备案等监管要求。
第四,完成数据出境合规手续。这里要注意,数据出境安全评估有触发门槛;未达到安全评估门槛的,可能通过个人信息出境标准合同备案或个人信息保护认证完成合规。当然,中小规模平台未必一开始就需要走安全评估程序。
但现实中很难。卡点主要在两个地方。
第一,Anthropic 和 OpenAI 目前都没有把中国大陆列入其官方支持的 API 或 服务地区。通过 AWS Bedrock 调用是另一回事,那是 AWS 在销售自己的云服务,里面包含 Claude 模型能力,但这不等于授权第三方去做“Claude 中转站”。
第二,境外未备案模型如何纳入国内生成式 AI 备案体系,目前没有看到成熟、明确、可复制的操作路径和公开先例。
所以,合规路径理论上存在,但在目前监管框架下并不好跑通。
按风险大小排,大致是:模式 A > 模式 B > 模式 C > 模式 D。
模式 C 的核心漏洞是电信业务许可。AI 中转站提供的信息中转和数据处理服务,可能被认定涉及 IDC、ICP 或其他增值电信业务。即使具体归类还有讨论空间,在没有任何许可的情况下从事这类经营活动,被认定为无证经营的风险是真实存在的。而且增值电信许可审批周期长、条件严格,不是想补就能快速补上的。
模式 D 的风险点是“穿透认定”。比如企业把从云厂商买来的 API 能力封装成面向公众的生成式 AI 服务,那么它自己就是服务提供者,需要独立承担生成式 AI 服务的全部合规义务。不能说“我只是从云厂商买的”就当然免责,监管看的仍然是最终向谁、以什么方式提供了什么服务。
此外,通过云厂商调用海外模型,仍然要单独判断数据是否出境。云厂商解决的是采购通道和授权关系问题,不当然解决数据本地化问题。
