文 | 李天航 史宇航 汇业律师事务所

算力是AI发展的基础，与数据、算法共同组成AI发展的核心元素。随着AI应用普及，尤其是以DeepSeek为代表的开源大模型风行，全球算力需求水涨船高。由于本地算力建设及运维成本高昂，多数企业选择依托智算中心获取算力支持。

智算中心是专注于AI应用及大数据计算的云服务平台，通过采用GPU、FPGA等高性能硬件提供超强算力。

2023年12月，中国提出建设“东数西算”工程，将算力定位为数字经济时代的新型生产力，推动跨区域智算中心的发展。在此背景下，企业的AI部署面临新的合规考量——如何选择合适的智算中心的？

资质要求

企业在选择算力供应商时，应着重审查相关资质，以保障供应链稳定。

基础资质。在中国境内提供算力服务，需根据《电信条例》获得相应资质，通常涉及互联网数据中心业务(B11类)、在线数据处理与交易处理业务(B21类)、信息服务业务增值电信业务(B25类)等类型许可。服务类型不同，所需资质也不同，基于IaaS、PaaS模式的服务要求B11类资质，PaaS、SaaS模式则进一步要求B25类资质。

专业领域资质。为专业领域提供计算支持的智算中心需具备相应资质。2024年《自然资源部关于加强智能网联汽车有关测绘地理信息安全管理的通知》规定，“对智能网联汽车回传的地理信息数据进行收集、存储、传输、处理以及地图制作等活动应由具有导航电子地图制作等测绘资质的单位承担。”这意味着仅具备互联网地图服务资质的智算中心理论上无法合规处理原始测绘数据。

自贸区特殊政策或通道。自贸区向具有电信业务资质的实体提供特殊的优惠政策或便捷通道。比如，北京自贸区发布数据出境负面清单，以便企业规划数据跨境传输；海南自由贸易港为国际数据中心业务提供专用通道，在出境评估、境外芯片的选择方面予以特殊待遇；上海临港为数据出境的备案、评估及离岸数据加工提供便利。

合规义务

网络安全等级保护。《网络安全法》第二十一条要求中国境内的网络系统落实等级保护制度。此外，智算中心也需协助企业客户完成其应用的等级保护工作。

强制性标准。若智算中心提供的产品或服务被列入《网络关键设备和网络安全专用产品目录》，算力企业需遵守《网络关键设备安全通用要求》。

安全维护。根据《网络安全法》第二十二条，智算中心应当在规定或当事人约定的期限内持续提供安全维护。当前智算中心行业整体高速发展，为规避降速风险，企业应关注服务期内的安全维护问题。

网络安全审查。根据《网络安全审查办法》，关键信息基础设施运营者采购网络产品和服务，影响或者可能影响国家安全的，应当进行网络安全审查。智算中心可能被认定为关键信息基础设施，若其核心技术供应商来自中国境外，而技术供应商未能通过网络安全审查，则可能导致服务中断。建议企业在服务协议中明确应对措施及责任划分，避免智算中心滥用不可抗力条款。

权责归属

知识产权条款。AI成果的知识产权归使用者所有，但智算中心可能加入对其有利的知识产权条款。例如，智算中心可能因其内嵌的特定算法模型对AI成果有重大贡献，要求主张共同权利或基于合同条款享有特定权利。

知识产权侵权责任。智算中心基于其多元化的服务内容，可能构成法律意义上的网络服务提供者。根据《民法典》第一千一百九十七条，如果智算中心对侵权行为有实际控制力或获知后未采取合理措施(如停止服务或删除侵权内容)，将可能需要承担连带责任。

在北京互联网法院审理的全国首例AI生成声音人格权侵权案中，某云计算平台虽被列为被告，但法院认定其无主观过错，最终免于担责。可以预见，智算中心将来可能面临更多知识产权及人格权纠纷，企业在选择智算中心时应仔细审阅服务协议中的责任条款。

结语

综上所述，建议企业在选择智算中心时重点考察其法律合规情况。

首先应核查运营资质与安全记录，包括是否发生过数据安全事件或受到监管部门处罚。其次应明确数据受托处理机制，确认数据处理流程及存储政策，必要时通过专项协议予以约定。同时要特别关注知识产权与商业秘密保护条款，避免权属纠纷。此外，企业应与智算中心就极端情况制定预案，包括硬件供应商未通过网络安全审查等情形的应对措施。最后，必须约定数据泄露及网络安全事件的应急处置方案和责任划分机制，确保风险可控。