中国 AIGC 创业最大的法律风险，不是 AIGC 作品的作者该是谁的版权争议，也不是自家爬虫爬来的数据到底有没有侵权，而是一不小心科学上网和数据跨境伴随而来的刑事犯罪。

撰文：刘红林，上海曼昆律师事务所创始人、主任

01 AIGC 创业最大法律风险

中国 AIGC 创业最大的法律风险，不是 AIGC 作品的作者该是谁的版权争议，也不是自家爬虫爬来的数据到底有没有侵权，而是一不小心科学上网和数据跨境伴随而来的刑事犯罪。

今天早上，一个微信好友转发我一图片，大致内容是，某个接入 Chatgpt 和 Midjourney 对外售卖的创业者，因涉嫌非法经营罪而被刑事拘留，被取保候审出来后提醒同行注意，并表示自己不敢再碰网络这件事情了。

图片真假不知，仅供参考

事情真假不明，但这事绝非偶然。红林律师也常接到很多创业者的咨询，比如通过搭建海外服务器的方式，为中国的企业客户提供 ChatGpt 等 AIGC 的服务，或者是封装成小程序后在网络上出售会员。一招借花献佛这钱赚的挺容易，但这钱到底能不能赚的很安心？

在红林律师此前的文章和短视频中，多次和各位 AIGC 创业者进行提醒，因为中国互联网的「管理制度」，在中国想做 AIGC 的创业，什么都能搞，但有两个地方是绝对红线，没得商量，一个是科学上网的问题，一个便是数据出海的安全问题。

很多朋友好奇，我自己也常科学上网，没人管我。怎么创业就成非法经营罪了呢？这事需要特别跟大家解释下。

首先，作为中国公民个人，如果你是基于好奇和学习的需要，自己科学上个网，不乱发言、不乱传播敏感和有颜色的内容，即使你上网干了什么网警都知道，但懒得管你，因为实在管不过来。

其次，如果你觉得独乐乐不如众乐乐，在网络上免费或者公开出售能够科学上网的梯子，那不好意思，公安可以马上来办你，因为你的社会危害性更大，也更为集中，执法性价比高。

红林律师称之为：一端端一窝式打击犯罪。同样的道理，作为网友个人，你自己玩一玩 Chatgpt 用来学习和提高工作效率，问题不大；但如果你将这个东西来赚钱，就不行。

02 三个真实案例

我们可以看三个案例，虽然不是因 Chatgpt 而起，但道理是一样的。

2013 年至 2017 年 6 月期间，吴某在未取得相关经营许可的情况下，自己在网上搭建 VPN 服务器并提供会员账号和登录软件，该软件登录后可以浏览境外网站；后又开设网店以及在开设「凡狗 VPN」网站等方式向一般用户出租或销售 VPN 软件、VPN 路由器硬件，交易数千次，非法经营额达 792638 元，非法获利约 50 余万元。最终，因嫌非法经营判处罪有期徒刑五年六个月，并处罚金人民币五十万元。

2019 年 4 月，曹某通过网络自学成功搭建 2 个网站，并通过网站提供「翻墙」软件下载，同时租用并配置境外服务器建立节点，将连接节点需要的服务器地址、密码等信息以订阅链接的形式在网站上配套出售，该软件与订阅链接配合使用可以访问国内 IP 不能访问的境外互联网站。截至查获时，曹某共计售卖翻墙工具 2273 人次，非法获利人民币 64116.97 元。法院认为其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪，依法判处被告曹某有期徒刑二年六个月，缓刑四年，并处罚金人民币 10000 元。

2020 年 7 月 28 日，某市公安局接到线索，居民易某涉嫌建立、使用非法定信道进行国际联网，网安大队民警依法传唤易某。经查，嫌疑人易某对其非法建立、使用非法定信道访问境外网络，并在网上售卖 VPN 软件的违法行为供认不讳。最后处以警告并处 1000 元罚款。

从上述三个真实案例中可以看出，但凡是提供「科学上网」服务，不可避免的会涉嫌行政或是刑事风险。

03 行政处罚风险

在使用境外 AIGC 类产品生成图片的过程中，数据的出境与入境作为服务的开端和结尾，都存在着法律风险。

根据 OpenAI 官方显示，OpenAI 的 API 在全球范围内都可以访问，但受中国的网络环境影响，可能受到限制和干扰。顺畅使用则需要通过 VPN 进行国际联网。而 MidJourney 目前并未开放官方 API 接口调用，通过其它技术手段接入 API 则有可能构成侵权。

依据《计算机信息网络国际联网管理暂行规定》第六条：计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。同时第十四条规定：违反本规定第六条、第八条和第十条的规定的，由公安机关责令停止联网，给予警告，可以并处 15000 元以下的罚款；有违法所得的，没收违法所得。因此通过「翻墙」软件访问 AIGC 类产品属于行政违规行为，可能被处以罚款及没收违法所得。

在数据出境方面，OpenAI 官网明确表示，API 接入的数据会在子处理器上保存 30 天，而子处理器「雪片」的位置处于美国，换言之，国内使用数据会被传输到国外服务器予以存储，用户所提出的问题中极有可能涉及到敏感信息甚至有关国家安全、经济运行、社会稳定、公共健康和安全的重要数据。

根据 OpenAI 的《API 数据政策》，默认情况下 OpenAI 不会使用客户通过 API 提交的数据来训练 OpenAI 模型或改进 OpenAI 的服务产品。但上述数据政策不适用于 OpenAI 的非 API 消费者服务。因此，对于 DALL-E 等非 API 消费者产品，OpenAI 可能会搜集、使用诸如提示、回应、上传的图像和生成的图像等内容来改善服务，因此可能造成数据出境风险。

我国《网络安全法》《数据安全法》《数据出境安全评估办法》等多部法律法规对数据跨境作出规范，如果向境外提供的个人信息达到《数据出境安全评估办法》所规定的门槛（累计向境外提供 10 万人个人信息或者 1 万人敏感个人信息等），需要通过所在地省级网信部门向国家网信部门申报数据出境安全评估。

根据《数据安全法》规定，违反相关规定向境外提供重要数据的，可能受到有关主管部门罚款、责令改正、警告、责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照的行政处罚，同时还会对直接负责的主管人员和其他直接责任人员处以罚款。

而且，罚款金额还不低。

此外，OpenAI 和 MidJourney 的使用条款中均未对搭建镜像网站的行为予以授权，此举将可能涉嫌侵犯网站知识产权，如果这一过程中涉及到使用 OpenAI 和 MidJourney 相关商标，则可能构成对 OpenAI 和 MidJourney 的不正当竞争。2019 年 OpenAI 曾发布过一篇博客文章，讲述在当时情况下不向中国提供服务的原因，其中提到的便是知识产权保护问题。

04 刑事犯罪风险

在司法实践中，如前面案例所言，有法院根据我国《刑法》第二百二十五条的规定将出售「翻墙」服务定为非法经营罪，但也有学术观点认为此入罪观点有待商榷。因为根据《电信业务分类目录》，出售「翻墙」软件属于经营增值电信业务，其不属于刑法第二百二十五条规定的「专营、专卖或者限制买卖的物品」，无法根据刑法第二百二十五条第一项认定为非法经营罪。因此，对于出售「翻墙」服务是否会涉嫌非法经营罪还有待考察。

根据工信部《关于清理规范互联网网络接入服务市场的通知》，没有电信主管部门的批准，不允许采用设立或者租赁专线等方式，通过专门通道开展跨境经营活动，否则可能面临公安、网信等部门责令关停「翻墙」服务的风险，若其仍不改正并且造成一定严重后果的，也要可能构成刑法第二百八十六条第一项所规定的拒不履行信息网络安全管理义务罪。因此，提供「翻墙」服务可能会面临构成拒不履行信息网络安全管理义务罪的风险。

05 租国际专线整可以吗？

那有朋友说，为了科学且合法的上网，我走正规流程，向经国家电信主管部门批准的运营商（中国移动、中国联通、中国电信、中国光电）申请一个可以在国内合法使用的 VPN，然后再封装产品对外售卖可以吗？

答案是：不行。

根据《工业和信息化部关于清理规范互联网网络接入服务市场的通知》违规开展跨境业务问题。未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络 VPN）等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线，应集中建立用户档案，向用户明确使用用途仅供其内部办公专用，不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。

翻译成大白话就是：租用专线后，公司内部员工能够用，但想开放为社会公众，不行。

中国部分大模型

06 结语

那 AIGC 应用层的创业难道就真的没法整了吗？当然不是。使用中国本土的大模型产品来做底层的技术支持就可以。

一个行业的繁荣发展，需要技术底层、基础设施的完善，也需要应用层、用户端的百花齐放。

Web2.0 时代，中国优秀的产品经理和运营同学的能力全球可见，在 Web3.0 时代，咱们也不能输。

Web3.0 创业九死一生，没人能告诉你如何才能成功，但多看下红林律师的文章，或许能够少绕一些坑。