合规检查清单
合规不是可选项,是出海的门票。
很多 AI 产品团队在出海初期把精力集中在功能打磨和增长获客上,把合规当作「以后再说」的事项。这种思路的风险在于:一旦产品在欧洲或北美市场产生真实用户数据,GDPR 的罚款上限是全球年营收的 4% 或 2000 万欧元——取较高者。CCPA 的单个违规罚款可达 7500 美元。支付环节如果触碰 PCI DSS 红线,直接后果是失去信用卡处理能力。
本文提供一份可直接使用的合规检查清单,覆盖隐私合规、数据保护、内容合规、支付合规和地区合规五个维度,帮助 AI 产品出海团队在上线前和运营中系统性地排查合规风险。
隐私合规
隐私合规是出海的第一道门槛。不同地区有自己的隐私法律框架,但核心原则高度一致:告知用户你收集了什么、为什么收集、如何使用,并且只在用户同意的范围内行动。
GDPR(欧盟通用数据保护条例)
GDPR 是_global_ 隐私合规的基准线,几乎所有面向欧洲用户的产品都需要遵守。它的七项核心原则构成了合规检查的基础:
| 原则 | 含义 | 落地动作 |
|---|---|---|
| 合法、公平、透明 | 数据处理必须有法律依据,且对用户公开 | 编写清晰的隐私政策,列出每类数据的处理法律基础 |
| 目的限制 | 只为明确、合法的目的收集数据 | 在隐私政策中逐项说明用途,禁止超出声明范围使用 |
| 数据最小化 | 只收集实现目的所必需的最少数据 | 审查每个表单字段和 API 采集点,删除非必要项 |
| 准确性 | 保持数据持续准确 | 提供用户自助修改入口,定期清理过期数据 |
| 存储限制 | 只在必要期限内保留数据 | 制定数据保留策略,配置自动过期删除任务 |
| 完整性与保密性 | 采取适当安全措施保护数据 | 传输加密(TLS 1.2+)、存储加密、访问控制 |
| 问责性 | 能够证明合规 | 维护处理活动记录(ROPA),定期审计 |
GDPR 还赋予数据主体八项权利:知情权、访问权、更正权、删除权(被遗忘权)、限制处理权、数据可携带权、反对权、以及不受纯自动化决策约束的权利。产品设计需要为这些权利提供技术实现路径。
CCPA/CPRA(加州消费者隐私法)
如果你的产品有任何加州用户,CCPA 就适用。它的核心要求与 GDPR 有交集但也有差异:
- 「不出售」权利:用户有权 opt-out 其个人信息被「出售」给第三方。网站必须在显著位置放置「Do Not Sell My Personal Information」链接。
- 知情权:用户有权要求披露过去 12 个月内收集了哪些信息、用于什么目的、是否被出售或共享。
- 删除权:与 GDPR 类似,用户有权要求删除其个人信息。
- CPRA 扩展:2023 年生效的 CPRA 新增了「敏感个人信息」类别,包括社会安全号、精确地理位置、种族等,对此类数据的处理有额外限制。
Cookie Policy
Cookie 合规是隐私合规中最容易被用户感知的部分。欧盟 ePrivacy Directive 要求在使用非严格必要的 Cookie 之前获得用户同意。实操要点:
- 首次访问时展示 Cookie Banner,明确分类说明各类 Cookie 的用途
- 提供「接受全部」和「仅必要」以及「自定义设置」三个层级的选项
- 用户拒绝时,不得加载任何非必要的追踪脚本
- 同意记录需要保存,以便审计时证明
隐私合规对照表
| 维度 | GDPR(欧盟) | CCPA/CPRA(加州) | LGPD(巴西) | 中国《个人信息保护法》 |
|---|---|---|---|---|
| 适用范围 | 处理欧盟居民数据的所有组织 | 在加州开展业务且达到门槛的组织 | 处理巴西个人数据的所有组织 | 在中国境内处理个人信息的组织 |
| 同意模式 | 事前明确同意(opt-in) | 事后拒绝权(opt-out) | 事前明确同意(opt-in) | 事前明确同意(opt-in) |
| 罚款上限 | 全球年营收 4% 或 2000 万欧元 | 每次故意违规 7500 美元 | 全球年营收 2% 或 5000 万雷亚尔 | 5000 万元人民币或上年营收 5% |
| 数据泄露通知 | 72 小时内通知监管机构 | 无固定时限但须「及时」 | 合理期限内通知 ANPD | 立即通知监管部门和个人 |
| DPO 要求 | 特定条件下必须指定 | 不强制但建议指定 | 必须指定 | 必须指定 |
| 跨境传输 | 需充分性认定或 SCC | 无特别限制 | 需满足跨境传输条件 | 需安全评估或标准合同 |
数据保护
隐私合规回答的是「能不能收集」,数据保护回答的是「收集之后怎么保护」。对于 AI 产品来说,数据保护的复杂度更高,因为模型训练、推理日志、用户对话记录都涉及敏感数据的存储和处理。
数据删除
GDPR 的被遗忘权和 CCPA 的删除权都要求产品具备执行数据删除的能力。在技术层面,这意味着:
- 用户自助删除:在账户设置中提供「删除账户」和「删除数据」入口,不要让用户只能通过发邮件才能触发删除
- 级联删除:用户数据可能散布在多个系统中——主数据库、日志系统、分析平台、备份存储。需要建立完整的数据地图,确保所有位置都能执行删除
- AI 训练数据:如果用户数据已被用于模型训练,需要评估是否可以从训练集中移除,或者在推理阶段过滤特定用户的影响。这在技术上具有挑战性,但合规上不可回避
- 备份数据:备份中的过期数据可以在下一个备份周期自然过期,但需要在策略文档中明确说明
数据导出
数据可携带权要求产品能够以结构化、机器可读的格式导出用户数据。常见实现方式:
- 提供 JSON 或 CSV 格式的数据导出功能
- 导出内容应涵盖账户信息、创作内容、使用历史等核心数据
- 导出请求应在 30 天内完成(GDPR 要求「不无故延迟」)
- 对于大规模导出,可采用异步任务 + 下载链接的方式
加密存储
| 加密场景 | 推荐方案 | 注意事项 |
|---|---|---|
| 传输加密 | TLS 1.2 及以上,禁用 SSL/TLS 1.0-1.1 | 定期更新证书,配置 HSTS |
| 静态存储加密 | AES-256,云存储启用服务端加密 | 密钥管理服务(KMS)独立管理 |
| 数据库字段加密 | 敏感字段列级加密(如 email、支付信息) | 使用信封加密(Envelope Encryption) |
| API 密钥 | 哈希存储(bcrypt/argon2),不以明文保存 | 定期轮换,限制权限范围 |
| AI 对话数据 | 按租户隔离加密,支持用户级密钥 | 明确告知用户数据是否用于训练 |
数据保护对照表
| 能力 | GDPR 要求 | 技术实现 | 验证方式 |
|---|---|---|---|
| 数据删除 | 用户请求后不无故延迟删除 | 自助删除入口 + 级联删除脚本 | 删除后 30 天内验证所有存储位置 |
| 数据导出 | 结构化、机器可读格式 | JSON/CSV 导出 + 异步下载 | 导出文件可被主流工具正常解析 |
| 访问控制 | 最小权限原则 | RBAC + 按租户隔离 | 季度权限审计 |
| 加密传输 | 适当的技术措施 | TLS 1.2+ 全站 | 定期 SSL Labs 评分 A+ |
| 加密存储 | 适当的技术措施 | AES-256 + KMS | 年度渗透测试验证 |
| 数据泄露通知 | 72 小时内 | 监控告警 + 应急流程 | 半年一次演练 |
内容合规
AI 产品的内容合规问题比传统 SaaS 更突出。AI 生成的内容可能涉及版权争议、有害信息、虚假内容,而用户上传的输入和 AI 的输出都可能触碰法律红线。
内容审核
对于 AI 生成内容(AIGC),内容审核需要在生成环节就介入,而不仅仅是事后审查:
- 输入审核:对用户 prompt 进行基础过滤,拦截明显的违规请求(如生成仇恨内容、儿童不当内容)
- 输出审核:对 AI 输出进行多维度检测——暴力内容、色情内容、虚假信息、版权素材复制
- 审核分级:根据目标市场的法律要求设定不同的审核阈值。欧盟对仇恨言论的要求比美国严格得多
- 审核日志:保留审核记录,包括被拦截的内容、处理方式和时间戳
用户生成内容(UGC)
如果产品允许用户分享创作内容(如漫画、剧本),平台需要对 UGC 承担相应责任:
- 建立明确的社区准则和使用条款
- 提供便捷的内容举报机制
- 对已知违规内容及时移除
- 欧盟《数字服务法》(DSA)要求大型平台建立系统性的内容审核机制,并对非法内容「通知-行动」
DMCA(数字千年版权法)
DMCA 是美国版权法的核心框架,对 AI 产品出海尤为重要:
- Safe Harbor:如果你的平台托管用户内容,指定 DMCA Agent 并在 Copyright Office 注册,可以在满足条件时获得安全港保护
- Counter-Notice:建立处理版权反向通知的流程
- AI 训练数据版权:这是当前法律灰色地带。如果你的 AI 模型使用了受版权保护的素材进行训练,建议咨询知识产权律师,评估潜在风险
内容合规对照表
| 维度 | 要求 | AI 产品的特殊考量 |
|---|---|---|
| 输入过滤 | 拦截违规 prompt | 建立关键词 + 分类器双重防线 |
| 输出审核 | 多维度内容安全检测 | 按目标市场分级审核阈值 |
| 版权合规 | DMCA Safe Harbor | 评估训练数据版权风险 |
| 举报机制 | 便捷的内容举报入口 | 对 AI 生成内容标注来源 |
| 年龄限制 | 特定内容需年龄验证 | AIGC 内容的年龄分级标准 |
| 记录保存 | 审核日志留存 | 保留 6 个月以上备查 |
支付合规
支付合规直接关系到收入。如果支付环节不合规,最直接的后果是支付渠道被关闭,产品无法收款。
退款政策
- 欧盟 14 天无理由退款:对于数字商品,如果消费者在购买后 14 天内要求退款,经营者必须接受——除非消费者在购买时已明确同意放弃撤回权,并且确认知晓此放弃意味着不能再退款。这个确认必须是显式的(如勾选复选框),不能默认
- App Store / Google Play:如果通过应用商店分发,退款政策由平台决定。Apple 的退款由 Apple 处理,Google Play 有 48 小时退款窗口
- 订阅退款:对于 SaaS 订阅,明确说明取消后是否提供按比例退款,以及退款的时间线
税务合规
| 税种 | 适用范围 | 关键要求 |
|---|---|---|
| VAT(增值税) | 欧盟数字服务 | 根据消费者所在国税率征收,使用 OSS 一站式申报 |
| Sales Tax | 美国各州 | 部分州对数字商品征收,需按州分别注册 |
| GST | 澳大利亚/加拿大/印度等 | 海外数字服务提供者需在达到门槛后注册 |
| 预扣税 | 部分国家 | 跨境支付可能触发预扣税义务 |
建议使用 Stripe Tax、Avalara 等自动化税务工具来处理多地区税务计算和申报,避免手工维护带来的错误风险。
反欺诈
- PCI DSS 合规:如果你的系统处理、存储或传输信用卡数据,必须满足 PCI DSS 要求。最简单的做法是使用 Stripe、Braintree 等支付服务商的 Token 化方案,让卡数据不经过你的服务器
- 3D Secure:欧盟 PSD2 要求对在线支付执行强客户认证(SCA),3D Secure 2 是主流实现方式
- 订阅欺诈防护:监控异常订阅模式(如短时间内大量注册又取消),设置风控规则
- 退款滥用检测:识别频繁申请退款的用户模式,建立黑名单机制
支付合规对照表
| 检查项 | 检查内容 | 优先级 | 未达标风险 |
|---|---|---|---|
| PCI DSS | 信用卡数据是否经过自有服务器 | P0 | 失去支付处理能力 |
| 退款政策 | 是否符合目标市场退款法规 | P0 | 消费者投诉 + 平台处罚 |
| 税务计算 | 是否正确按地区计算 VAT/GST | P1 | 税务罚款 + 补缴 |
| 强客户认证 | 欧盟支付是否满足 SCA 要求 | P1 | 交易被银行拒绝 |
| 发票生成 | 是否自动生成符合要求的发票 | P2 | 税务审计风险 |
| 反欺诈规则 | 是否有异常交易监控机制 | P2 | 资金损失 |
地区合规
除了上述四个通用维度,不同地区还有特定的合规要求需要关注。
欧盟市场需额外关注 EU AI Act。该法规将 AI 系统按风险等级分为不可接受风险、高风险、有限风险和最小风险四类。如果你的 AI 产品涉及高风险类别(如用于招聘、执法、信用评估),需要满足透明度、人工监督、准确性等额外要求。
美国市场需要关注各州隐私法律的差异。除了加州 CCPA,弗吉尼亚州(VCDPA)、科罗拉多州(CPA)、康涅狄格州(CTDPA)等都已生效各自的隐私法,各有不同的消费者权利和合规义务。
东南亚市场的数据保护法律正在快速完善。新加坡 PDPA、泰国 PDPA、印尼 PDP Law 都已有或即将生效,合规要求各有差异。
中东市场需要特别注意内容合规的文化差异。沙特、阿联酋等国对涉及宗教、政治、性别的内容有严格限制,AI 生成内容需要针对性审核。
案例
案例一:Notion AI 的 GDPR 合规路径
Notion 在推出 AI 功能时面临 GDPR 合规挑战。他们的做法包括:
- 数据处理协议(DPA)更新:在用户协议中明确 AI 功能的数据处理方式,说明用户内容不会被用于训练 AI 模型
- 数据驻留:为欧盟用户提供欧盟区域的数据存储选项
- 隐私影响评估(PIA):在上线 AI 功能前完成 DPIA 评估,记录数据处理风险及缓解措施
- 用户控制:在设置中提供 AI 功能开关,用户可以自主选择是否启用
Notion 的策略核心是「透明度 + 用户控制」——让用户清楚地知道 AI 如何处理其数据,并给予控制权。
案例二:Jasper AI 的内容合规体系
作为 AI 营销内容生成工具,Jasper 在内容合规方面建立了系统性的防护:
- 内置品牌安全过滤:在模型输出层加入品牌安全检测,拦截可能产生冒犯性内容的 prompt
- 可配置审核级别:企业客户可以根据自身行业合规要求调整内容审核严格程度
- 原创性检测:内置抄袭检测功能,帮助用户避免生成与现有版权内容过于相似的输出
- DMCA 响应流程:建立了明确的版权侵权投诉处理机制
Jasper 的经验表明,内容合规不是「一刀切」的审核,而是提供可调节的合规框架,让用户根据自身需求选择适当的审核级别。
合规检查流程
以下流程图展示了一个 AI 产品从立项到上线的合规检查流程:
出海合规检查清单
以下清单按五个类别组织,共 25 项检查内容,可直接用于产品上线前的合规自查。
一、隐私合规(5 项)
- 隐私政策已编写并公开,覆盖所有数据类型和处理目的
- 已确定每类个人数据处理的法律基础(同意、合同、合法利益等)
- Cookie Banner 已部署,支持分级同意(接受/拒绝/自定义)
- 用户同意记录已建立保存机制,可用于审计举证
- 跨境数据传输已配置合规机制(SCC 或充分性认定)
二、数据保护(5 项)
- 用户账户删除功能已实现,包含级联数据清理
- 数据导出功能已实现,支持 JSON/CSV 格式
- 全站传输加密(TLS 1.2+)已配置并启用 HSTS
- 敏感数据字段已加密存储(AES-256 或同等级别)
- 数据泄露通知流程已建立,72 小时内可完成通知
三、内容合规(5 项)
- AI 输入审核机制已部署,可拦截违规 prompt
- AI 输出审核机制已部署,覆盖暴力/色情/虚假信息等维度
- 社区准则和使用条款已编写并公开展示
- 内容举报机制已提供,用户可便捷提交举报
- DMCA Agent 已注册(如适用),版权投诉处理流程已建立
四、支付合规(5 项)
- PCI DSS 合规已确认——信用卡数据不经过自有服务器
- 退款政策符合目标市场法规(如欧盟 14 天无理由退款)
- 税务计算已自动化配置(VAT/GST/Sales Tax 按地区计算)
- 欧盟市场支付已满足 SCA 强客户认证要求
- 反欺诈监控规则已配置,可识别异常交易模式
五、地区合规(5 项)
- 目标市场适用的 AI 法规已评估(如 EU AI Act)
- 地区特定内容限制已纳入审核规则(如中东宗教/政治限制)
- 数据驻留要求已满足——用户数据存储在其所在区域
- 当地语言版本的隐私政策和使用条款已准备
- 地区合规审计周期已设定(建议至少每年一次)
小结
合规是一个持续的过程,不是一次性的任务。法律在变,产品在变,目标市场在变。建议团队将上述检查清单纳入产品迭代流程——每次进入新市场前过一遍清单,每次重大功能更新后复核相关项。
合规的投入不是为了应付检查,而是为了建立用户信任。一个能在隐私政策中清楚说明数据用途、能提供一键删除账户功能、能对 AI 生成内容负责的产品,更容易获得海外用户的长期信任。