适用场景
针对在中国境内向公众提供生成式AI服务的各类企业,无论其是AI技术开发者、服务提供商,还是将AI能力嵌入自身产品或服务的企业,均需关注。特别是在产品上线前、服务运营中以及技术迭代阶段。
核心要点
1. 明确服务范围,区分研发与对外服务
《生成式人工智能服务管理暂行办法》主要规制在中国境内向公众提供生成式AI服务的行为,明确将仅用于内部研发或不面向国内公众的服务排除在外,旨在减轻企业在模型开发初期的合规负担。
2. 鼓励创新与审慎包容的监管原则
监管部门采取“包容审慎、分类分级”的监管策略,强调鼓励技术创新和产业发展,并由多部门协同管理。这为生成式AI领域留下了灵活空间,未来可能针对不同风险等级和应用场景出台更细致的规定。
3. 政策支持生成式AI技术创新与生态建设
办法提出多项激励措施,鼓励生成式AI技术在各行业创新应用,支持产学研合作,推动基础技术自主研发,并促进算力、数据等基础设施建设,旨在构建健康的AI产业生态。
4. 适度放宽部分合规要求,兼顾产业发展现状
相较于征求意见稿,正式办法在数据训练质量、生成内容准确性、用户实名认证、用户输入信息使用、违规内容处置及算法透明度等方面适度放宽了具体要求,更充分考虑了当前技术局限,为企业提供了更大的操作空间。
5. 境外服务与外商投资的合规边界
针对境外向境内提供不合规服务的,国家网信部门可采取技术措施处置。同时,外商投资生成式AI服务需遵守相关法律法规,若涉及特定领域(如增值电信),仍需获得相应行政许可。
实务建议
- 明确服务对象与范围:仔细评估您的生成式AI服务是否面向中国境内公众,以准确判断《暂行办法》的适用性。
- 优化数据训练流程:采取有效措施提升训练数据的真实性、准确性、客观性和多样性,并确保数据来源合法合规。
- 建立健全内容安全机制:针对生成内容,建立严格的审查、监测和处置机制,及时处理违法违规信息,并通过模型优化防止再次生成。
- 提升服务透明度与可控性:向用户清晰告知生成式AI服务的特点、使用场景及潜在风险,并采取措施提高算法透明度,增强用户信任。
- 关注特定服务安全评估:若您的生成式AI服务具有舆论属性或社会动员能力,务必在提供服务前完成必要的安全评估。
- 审慎处理用户输入信息:除非用户明确同意或法律法规另有规定,避免收集非必要信息或非法向第三方提供用户输入信息。
- 境外服务商合规先行:境外企业向中国境内提供生成式AI服务时,应主动了解并遵守《暂行办法》及相关法律法规,避免服务被技术阻断。
- 外商投资前置审查:外商投资生成式AI服务领域时,需提前了解是否涉及需行政许可的行业,并依法办理相关审批手续。
风险提示
- 误区一:混淆研发与服务边界。认为所有AI活动都受规制,或将面向内部的研发和测试误认为对外服务,导致不必要的合规负担或遗漏。
- 误区二:放松内容安全管理。错误解读办法适度放宽的条款,忽视生成内容的安全性和准确性仍是核心,一旦出现违法违规内容,企业仍需承担法律责任。
- 误区三:境外服务商认为与己无关。境外向中国境内公众提供服务的生成式AI产品,同样受《暂行办法》约束,不合规可能面临技术阻断风险。
- 误区四:忽视与其他现有法律法规的衔接。生成式AI服务并非独立于现有法律体系,仍需遵守《网络安全法》、《个人信息保护法》等相关规定,如实名制、数据出境等。
- 误区五:盲目追求技术创新而忽视合规前置。在模型训练、数据处理、算法设计等早期阶段未充分考虑合规要求,可能导致后期整改成本高昂甚至服务中断。