澳大利亚AI模型训练数据合规:IMED裁决的启示
发布时间:2025-08-26
文 | 钱静雯 汇业律师事务所 合伙人
关键词:模型训练 去标识化 透明度
澳大利亚信息专员办公室(OAIC)日前对IMED Radiology Network Limited(IMED)的调查结果,为企业使用去识别化数据训练AI模型提供了重要合规指引。
该案例表明,即便在未获用户明确同意的情况下,如果数据去识别化措施充分,企业仍可能合法共享信息,但需确保严格的隐私治理框架。因此,良好的隐私治理和规划至关重要。
案件背景
2020至2022年间,IMED向AI医疗公司Annalise.ai提供了去识别化的患者数据(包括临床扫描和报告),用于训练诊断成像AI模型。由于未事先通知或征得患者同意,这一做法在2024年9月经媒体报道后引发争议,促使OAIC介入调查。
经过近一年的调查,OAIC最终于2025年8月认定,IMED的去识别化措施符合《1988年隐私法》要求,数据已不再属于“个人信息”,因此不适用澳大利亚隐私原则(Australian Privacy Principles, APP)。
这一裁决将为企业处理类似场景提供关键参考。
数据去标识化的合规启示
OAIC在报告中披露,在审查了IMED使用的去标识化流程实践后,OAIC 确信 IMED 实施的以下三类近20项措施足以去除个人信息的身份识别,因此不适用《隐私法》和APP原则:
1. 技术措施:确保数据不可逆匿名化
(1)分离患者数据与原始数据集;
(2)使用文本识别软件扫描记录;
(3)使用双重散列技术处理唯一标识符(如ID、姓名、地址);
(4)对日期进行随机化处理;
(5)将某些字段聚合成大群组,以避免识别异常值;
(6)编辑图像扫描边界内或边界外 10% 以内出现的任何文本。
2. 合同约束:防范重新识别风险
在与数据接收方(如Annalise.ai)签署的协议中禁止数据接收方:
(1)尝试重新识别个体;
(2)出于任何目的披露或发布患者数据(以防止数据集的广泛传播,从而降低患者数据在其他第三方或公共领域手中被重新识别的风险);
(3)合并数据集以还原个人信息;
(4)未经授权披露数据。并要求数据接收方:
(5)设立安全存储要求,并规定误收个人信息时的上报机制。
这些合同义务对于解决因去识别化错误而导致个人信息被误共享给 Annalise.ai 的罕见情况至关重要。根据合同义务,Annalise.ai 及时发现并向 I-MED 报告了这些问题,以便删除相关数据或进行适当的去识别化处理。
3. 治理框架:系统性降低隐私风险
参考(美国国家标准与技术研究院 (NSTTI)认可的)安全标准,I-MED 制定了数据去识别化政策和方法,用于指导如何共享去识别化的患者数据,主要包括:
(1)实施“五大安全原则”(人员、项目、环境、数据、输出);
(2)确保数据接收方与企业系统隔离;
(3)删除或转换所有直接标识符;
(4)利用顶部和底部编码以及异常值的聚合;
(5)定期审查去识别化方法的有效性。
从上述总结的流程实践来看,采取上述去标识化的数据处理实践,其本质已趋近于匿名化的数据,因此我们理解OAIC目前虽然认可去标识化处理可以有条件的豁免《隐私法》和APP原则的适用,但就豁免前提条件和处理机制上而言依然十分苛刻。
此外,OAIC在报告中提出,企业在提议使用去识别化的个人信息来训练人工智能模型时,还应该考虑以下关键要点。
1. 加强数据治理:制定清晰的内部政策和程序,用于去身份识别和数据共享,并与“五大安全原则”等框架保持一致。纳入规范性指导,并确保员工接受合规性培训。
2. 欺诈消费者:若企业误导用户(如隐瞒数据用途),可能构成虚假或欺骗性行为。
3. 不公平合同条款和交易行为:若服务协议强制用户同意数据用于AI训练,则可能构成“不公平合同条款”,或根据联邦政府拟议的不公平交易行为制度构成“不公平交易行为”。
最后,根据本案的报告并结合类似案件和OAIC发布的隐私和AI训练指南(详见:《澳大利亚OAIC发布二则隐私和人工智能合规指南》),我们再次提示相关企业,透明度至关重要:主动告知用户数据用途可降低风险。并且,在AI项目启动前,就应当提前规划隐私合规,如开展隐私保护影响评估(PIA)并制定风险缓解策略。
IMED案例为企业提供了可借鉴的合规路径,但不可就此认为仅依赖技术去识别化便可保证合法合规。随着AI技术发展,监管机构将会更加严格地审查数据实践,企业需建立端到端的隐私治理体系,才能在创新与合规间取得平衡。
参考资料
1. Section 6FA, s 33B(2) of the Privacy Act
2. APP 3, 6 and 7
3.https://www.oaic.gov.au/privacy/privacy-assessments-and-decisions/privacy-decisions/Investigation-inquiry-reports/report-into-preliminary-inquiries-of-i-med#section-7-closure-of-preliminary-inquiries
