本白皮书示意《中华人民共和国个人信息保护法》(PIPL)主要条款与 Argus Gateway 能力的对应方向。 所列 Argus Gateway 能力为方向性描述,具体实现细节、字段 schema 与 evidence 导出形式,以实际部署后的 admin 后台和合规文档为准。
PIPL 下,使用 AI 服务的企业既可能是"个人信息处理者"(直接收集员工 / 客户数据并输入到 LLM), 也可能委托外部 LLM 服务进行处理。无论哪种,AI 调用链上都会出现 PII 被传递、被存储、被跨境的情况。
Argus Gateway 处于企业和上游 LLM 服务之间,承担三类 PIPL 相关的技术职责:
| 条款 | 要求 | Argus Gateway 能力方向 |
|---|---|---|
| 第 10 条 | 合法、正当、必要处理个人信息 | 多层 PII 脱敏,尽量只向上游 LLM 传递完成任务所必需的字段。 |
| 第 17 条 | 告知用户数据处理情况 | 管理后台提供数据流向可视化,可作为员工 / 用户知情材料的支撑。 |
| 第 19 条 | 合理期限内存储 | 审计日志保留期可配置,过期自动清理。 |
| 第 21 条 | 委托处理关系需签订协议 | Argus Gateway 提供标准 DPA 模板框架,供法务按企业合规流程完善。 |
| 第 38-40 条 | 数据出境评估 | 默认路由国产 LLM(数据不出境)。如需海外后端,配合企业出境评估流程与地域路由策略。 |
| 第 55 条 | DPIA(数据保护影响评估) | 提供 Argus Gateway 部署场景下的 DPIA 模板(即将上线),可直接作为评估文档起点。 |
Argus Gateway 的 PII 识别不是单一 regex,而是多层协同:
具体每层的识别规则、置信度阈值、性能数据将在后续《多层 PII 引擎技术白皮书》中披露。 核心算法部分(argus-redact)已开源,企业可独立验证中文 PII 识别效果。
Argus Gateway 为每次 LLM 请求生成结构化审计日志,包含:
审计数据可按部门 / PII 类型 / 上游 / 用户等维度聚合导出,对接企业已有的 SIEM 或合规审计系统。 字段详细 schema 随部署方案提供。
在 PIPL 第 38-40 条框架下,企业使用海外 LLM 服务涉及"个人信息出境", 需走安全评估 / 标准合同备案 / 认证三条路径之一。
Argus Gateway 的默认方案是路由至国产 LLM 后端(DeepSeek / Kimi / 豆包 / 通义等), 从网络链路上避免"个人信息出境"的合规成本。 如果业务必须使用海外后端,Argus Gateway 通过地域路由策略配合企业出境评估流程, 在脱敏层叠加隔离。