的两家签了试用协议。预计三个月后正式发布。

苏哲给陈默回了三个字：“继续收。”

停了三秒，他又发了第二条消息。

“查一下西门子那个数据条款在大夏的法律效力。如果违法——告他。”

发完这条消息之后，苏哲把手机扣在桌上。他拿起那份威尔逊的情报，重新看了一遍西门子用户协议第17.3款的原文翻译。

“……用户授权西门子及其关联方，将用户在使用本产品过程中创建的数据用于产品改进、人工智能模型训练及相关技术开发目的……”

这段话放在欧洲和米国，也许能靠格式合同的惯例糊弄过去。但放在大夏——

苏哲拉开抽屉，找出法务总监老周上个月整理的一份备忘录。备忘录的主题是《大夏数据安全法和个人信息保护法中关于工业数据的适用条款》。

他翻到第三页，用笔在一段文字下面画了线：

*“数据处理者处理重要数据，应当在事前进行风险评估，并向有关主管部门报送风险评估报告。”*

西门子在大夏有超过两万家企业用户。这些企业使用NX和Teamcenter产生的设计数据——涉及航空、军工、核电、高铁等敏感行业——被西门子通过一行用户协议的小字拿去训练AI模型，有没有做过风险评估？有没有向大夏主管部门报送评估报告？

苏哲几乎可以肯定答案是没有。

他合上备忘录，拨了老周的手机。

“老周，你手边有没有西门子NX在大夏的标准用户协议文本？”

“有。去年知识产权诉讼的时候备过一份。”

“翻到第17.3款。然后对照《数据安全法》第三十条和第三十一条。写一份法律意见——如果我们以盘古造物用户权益保护的名义，向国家网信办和工信部举报西门子未经合规审批擅自将大夏企业工业数据用于境外AI训练，胜算几成？”

老周在电话那头沉默了三秒。

“十成。”他的声音听起来像刚吞了一颗定心丸。

老周的法律意见书用了两天写完。十七页。措辞极其克制——没有一句主观判断，全是条文引用和事实陈述。但每一段的逻辑链条都指向同一个结论：西门子通过格式合同条款，在未经大夏主管部门审批、未进行数据出境安全评