合理使用原则在LLM训练中的应用，目前是激烈法律争论和活跃诉讼的焦点。支持合理使用的观点常围绕训练过程（使用文本提取统计模式而非展示原始内容）以及AI进步的公共利益。反对观点则强调复制的数据量以及LLM可能生成与原始作品竞争的输出。作为一名工程师，您应假定使用受版权保护的数据存在风险，并且合理使用抗辩并非万无一失。记录您的数据来源及其包含的理由是很重要的。

数据许可

除了默认的版权保护外，数据常在特定许可下共享。理解这些许可非常必要。

宽松的开放许可： 通常优先选择如知识共享零（CC0）、CC BY、MIT或Apache 2.0等许可。
- CC0：公共领域奉献，限制最少。
- CC BY：要求署名。
- CC BY-SA：要求署名，并要求衍生作品（可能包括使用该数据训练的模型，但这有争议）以相同或兼容的许可（ShareAlike，即“相同方式共享”）发布。
- MIT/Apache 2.0：常用于代码，但有时也适用于数据集，通常宽松，但要求保留许可文本和版权声明。
限制性许可： 某些数据集可能带有禁止商业使用（CC BY-NC）、限制衍生作品（CC BY-ND）的许可，或带有特定限制的自定义许可。通过私人协议或数据供应商获取的数据也将有合同限制。
默示许可： 有时，数据在没有明确许可的情况下公开发布。其法律地位可能不明确。

维护数据来源并追踪每个进入训练语料库的数据片段所关联的许可，是一项重要的工程任务。这些元数据对于合规审计和风险管理是必要的。简单的追踪可能涉及将许可信息与数据集标识符一起存储。

简化流程图，展示不同许可类型的数据源如何汇入中央训练语料库，并强调追踪的必要性。

网络爬取实践

获取网络数据需要技术和法律上的细致考量。

robots.txt：该文件为网络爬虫提供指令。尽管其并非在所有地方都具有法律约束力，但忽视它（尤其是Disallow指令）通常被认为是糟糕的做法，可能违反服务条款，并增加法律风险。遵守robots.txt是负责任爬取行为的常规部分。

您可以使用Python的urllib.robotparser来检查robots.txt：

import urllib.robotparser
import urllib.request

# 网站 robots.txt 的 URL
robots_url = 'https://example.com/robots.txt'
# 您的爬虫的用户代理字符串
user_agent = 'MyLLMDataCrawler/1.0 (+http://mycrawlerinfo.example.com)'
# 您打算爬取的 URL
url_to_check = 'https://example.com/private/data'

rp = urllib.robotparser.RobotFileParser()

try:
    # 设置超时是个好习惯
    with urllib.request.urlopen(robots_url, timeout=10) as response:
        # 读取并解码内容
        content = response.read().decode('utf-8')
        rp.parse(content.splitlines())

        # 检查您的用户代理是否允许抓取
        if rp.can_fetch(user_agent, url_to_check):
            print(f"允许爬取 {url_to_check}")
            # 继续抓取 url_to_check
        else:
            print(f"robots.txt 禁止爬取 {url_to_check}")

except urllib.error.URLError as e:
    print(f"访问 robots.txt 时出错 {robots_url}: {e}")
except Exception as e:
    print(f"解析 robots.txt 时出错: {e}")

# 始终在请求之间设置礼貌的延迟
# import time
# time.sleep(5) # 等待 5 秒钟，再向同一服务器发送下一个请求

服务条款 (ToS)： 网站通常有服务条款页面，列明允许的使用方式。许多网站明确禁止自动化爬取。违反服务条款可能被视为违约，在某些司法管辖区（例如美国《计算机欺诈和滥用法案》- CFAA 下），可能被视为未经授权的访问，尽管CFAA应用于公共网站爬取的情况在法律上也有争议。始终审查主要数据源的服务条款。
服务器负载： 激进的爬取可能使网站服务器过载，可能导致拒绝服务。这不道德，并可能导致IP封禁或法律投诉。实行礼貌的爬取做法：遵守robots.txt中的Crawl-delay指令，使用适当的用户代理，并实行速率限制。

个人可识别信息 (PII)

大型数据集，尤其是网络爬取数据，常包含个人可识别信息（姓名、电子邮件地址、电话号码、财务详情、健康信息）。使用个人可识别信息进行训练会带来显著的隐私风险，并可能违反欧洲的GDPR（通用数据保护条例）或CCPA（加州消费者隐私法案）等法规。

尽管第7章讨论了数据清洗技术，包括使用正则表达式或命名实体识别（NER）模型进行个人可识别信息清除，但大规模实现完美的个人可识别信息移除极其困难。模型记忆并可能“反刍”在训练期间学到的个人可识别信息的风险是一个严重问题。通过仔细选择来源和过滤来最大限度地减少个人可识别信息的摄入是必要的步骤。

数据溯源与审慎

最终，负责任的数据获取涉及周密的规划和文档记录。保持清晰的记录，包括：

数据集的每个部分来自何处。
获取时所依据的许可或法律基础。
应用的任何预处理步骤（特别是过滤或个人可识别信息清除）。

这种溯源信息对于确保合规性、调试模型行为（例如，追踪偏差或毒性来源）以及回应潜在的法律询问具有极高价值。大型语言模型训练数据的法律环境是变化的；请咨询熟悉相关司法管辖区数据隐私和知识产权法的法律专家。您作为工程师的职责是构建能够遵守法律要求的系统，并通过严谨的数据处理实践来促进风险管理。

这部分内容有帮助吗？

参考文献

Generative AI and Copyright Law, Pamela Samuelson, 2023 Science, Vol. 381 (AAAS) DOI: 10.1126/science.adh9429 - 对现有著作权法，特别是合理使用原则，如何应用于生成式人工智能系统及其训练数据的学术考察。
Data Protection in the Age of Large Language Models: A Legal and Technical Review, Maximilian P. Zinkus, Jacob W. Jurecki, and Brian H. Bix, 2023 Journal of Legal Studies Education, Vol. 40 (John Wiley & Sons, Inc.) DOI: 10.1111/jlse.12185 - 本综述涉及大数据模型训练中与数据隐私、个人身份信息 (PII) 以及GDPR和CCPA等法规合规性相关的挑战和风险。