为什么国内AI公司签不了“零数据留存协议”？

本文作者：游云庭，题图来自：AI生成

2026年6月，AI界有个不大不小的新闻：Anthropic公司发布了首款Mythos级模型Claude Fable，性能惊艳。但不久微软却开始限制员工使用它，原因是Anthropic在该模型服务条款中，收紧了数据保留政策，实质上废除了很多企业客户看重的“零数据留存协议”。实际上在中国，国内模型厂商同样不会和客户签这样一份协议。今天，我们就来聊聊这背后的原因。

零数据留存协议简称ZDR协议（Zero Data Retention Agreement），是AI服务商给企业客户的一张承诺书：客户的提问和AI的回答，不会进行保留，更不会拿去训练模型，在法律、金融、医疗这些对数据合规要求高的行业，以及有能力单独和模型公司签协议的大公司，零数据留存协议几乎是标配。

Anthropic为什么要主动放弃零数据留存协议，官方解释很直白：Claude Mythos 5的能力提升太大，安全风险也被放大了，一些滥用行为并不会在单次对话中暴露出来。例如攻击者可能连续发出数百次略有差异的提示词，试图寻找绕过安全限制的方法；某些网络攻击、间谍活动或勒索软件攻击，也往往需要跨多个请求才能识别出异常模式。所以服务商需要在一定时间内保留部分提示词和输出内容，用于安全分析和风险排查。

本案中技术能力、安全治理与隐私保护构成了不可能三角，很难同时达到最优。Anthropic在提供更强模型的同时提高了安全治理标准，一定程度放弃了对用户的隐私保护，微软则在更高的技术能力模型和数据隐私保护之间选择了对数据和隐私进行保护。

国内主流AI服务商在商业版用户协议中，有不少明确承诺用户数据不用于模型训练，但都没有触及数据不留存。比如阿里云百炼隐私声明规定，阿里云严格保护数据隐私，绝不会将您的数据用于模型训练。字节的火山方舟也明确承诺，未经用户单独同意，不会使用用户数据训练或优化模型。其中的根本原因不在于技术能力或隐私保护意识不足，而是源于中国大陆现行法律框架下，AI服务商必须履行的法定责任。

根据《网络安全法》第二十三条，网络运营者有留存相关的网络日志不少于六个月的安全保护义务。而《互联网信息服务深度合成管理规定》第十条规定，AI服务商应当对深度合成服务使用者的输入数据和合成结果进行审核；建立健全用于识别违法和不良信息的特征库，记录并留存相关网络日志；同时有将违法和不良信息向监管部门报告的义务。

所以对涉黄、涉暴、涉政等内容，合规要求就是AI服务商必须具备审查、追溯、审计并配合监管调查的能力，所以不能执行零数据留存。对国内敏感行业的客户来说，务实的选择要么是用开源模型自己部署，也可以和模型厂商签订单独的服务合同，精简其审查权限、缩短数据销毁周期，从而在法律框架内将数据留存的泄密风险降到最低。

最后，既然国内合规要求高，国内企业使用国外的AI服务操作业务可以吗？答案是：风险很大。因为这意味着数据和个人信息出境，有非常复杂的合规流程要走，如果省略合规流程，一旦发生个人信息泄露，重要数据甚至是国家秘密泄露到国外，会面临非常高的行政处罚乃至刑事法律风险。

本文作者：游云庭，知识产权律师。Email: yytbest@gmail.com，本文仅代表作者观点。