当前，生成式人工智能发展日新月异，在为各行业带来创新发展机遇的同时，在实践中产生的个人信息泄露风险、商业秘密泄露风险、数据安全风险、网络安全风险、算法风险等各类问题，也正在引起各行业的高度重视。《生成式人工智能数据应用合规指南》团体标准（简称“《标准》”）的发布填补了目前该领域国家标准、行业标准的空白。《标准》由国家工业信息安全发展研究中心（工业和信息化部电子第一研究所）牵头起草，中国电子商会标准化工作委员会（简称“中国电子商会标准委”或“标准委”）批准立项。

此次团体标准的编制活动汇集了全国生成式人工智能领域的龙头企业、国内顶尖科研院所、知名律师事务所等机构。康达受邀深度参与《标准》编制，发挥了其在推动行业标准化、规范化发展中的积极作用。

《标准》全文分为10个章节，涵盖数据采集合规要求、数据标注合规要求、训练数据的预处理合规要求、模型训练与测试合规要求、内容生成服务合规要求等内容。康达律师参与此次编制，广泛调研该专业领域，深入研究相关法律、部门规章，对草案进行反复研讨，提出多项修订意见。最终，中国电子商会标准委采纳了康达律师提出的三项建议，分别是：

▲第一项建议：将国家标准GB/T35770-2022《合规管理体系要求及使用指南》加入“规范性引用文件”

康达律师建议，在第2条规范性引用文件中，增加国家标准GB/T35770-2022《合规管理体系要求及使用指南》作为《标准》依据。生成式人工智能在各应用场景的合规原则、合规要求应当符合合规管理体系建设的国家标准。GB/T35770-2022《合规管理体系要求及使用指南》为从事生成式人工智能的企业提供了合规管理中可借鉴参考的具体合规手段、合规方法与行动指南，为生成式人工智能数据应用提供了合规实务支撑。标准委经过论证研讨后，在正式发布稿件中多处采纳了康达律师的修订建议。

康达律师修订意见 VS 《标准》正式版本

「起草单位（康达律所）－修订稿反馈意见征集表」

「T/CECC 027-2024《生成式人工智能数据应用合规指南》正式文本」

▲第二项建议：增加“科技伦理审查”的相关内容

康达律师认为，“科技伦理审查”要求来自《关于加强科技伦理治理的意见》（2022年4月），是科学技术部印发的部门规范性文件，是我国首个国家层面的科技伦理治理指导依据；另外，依据《科技伦理审查办法（试行）》的通知（国科发监〔2023〕167号），对科技伦理的审查程序、审查方式等要求，亦可作为《标准》中科技伦理内容的组成部分。标准委经过分析论证后，最终将科技伦理审查原则、方式、程序等修订建议概括为正式发布文本中4（a）科技伦理审查原则，采纳了康达律师的建议。

康达律师修订意见VS《标准》正式文本

「起草单位（康达律所）－修订稿反馈意见征集表」

「T/CECC 027-2024《生成式人工智能数据应用合规指南》正式文本」

▲第三项建议：增加“从境外来源进行数据采集”在境内使用或处理的合规义务

康达律师认为，数据跨境包括向境外提供数据和从境外采集数据两种应用场景。目前，针对“向境外提供数据”已从国家层面出台了相关规范性体系要求，并在实践中已有落实经验；那么“从境外来源进行数据采集”在境内使用或处理的合规义务，康达律师建议，除了应当遵守国际条约、跨境合作协议之外，还应当遵守国内法、国家标准、行业监管部门的相关规定，同时兼顾国家尊严、主权信息，平衡境内外法律合规环境的差异。标准委经过研讨后，接受了康达律师的该项建议。

康达律师修订意见VS《标准》正式文本

「起草单位（康达律所）－修订稿反馈意见征集表」

「T/CECC 027-2024《生成式人工智能数据应用合规指南》正式文本」

《标准》的落地执行将推动生成式人工智能数据应用更加规范、可控，进一步保障数据安全、强化隐私保护，有助于提升企业常态化安全与合规管理能力，确保产品和服务符合相关法律法规的要求。作为在企业合规领域具有丰富实务经验的律所，康达律所的加入，从法律监管与合规实务角度，对《标准》的制定给予了建设性的意见和建议，为《标准》的科学性和实用性提供了有力支撑，切实为企业合规经营进行法律专业化赋能。

未来，康达将继续深耕该领域合规研究，为探索生成式人工智能数据应用合规发展路径不断努力，为我国生成式人工智能产业高质量健康发展提供专业力量。