适用场景
计划或正在海外市场(尤其欧美)运营,业务涉及生成式AI、内容推荐、深度合成等算法技术的中国科技企业,特别是在产品上线、融资或上市准备阶段。
核心要点
1. 算法监管框架:鼓励与规范并行
中国对算法技术采取‘鼓励发展、引导规范、强化监管’的复合监管模式。核心法规包括《互联网信息服务算法推荐管理规定》和《互联网信息服务深度合成管理规定》,形成了网信部门牵头,多部门协同的监管体系。企业需在创新发展的同时,严格落实算法安全主体责任。
2. 算法备案:核心义务与判断标准
在中国境内提供具有‘舆论属性或社会动员能力’的算法推荐服务(含深度合成)需进行算法备案。判断标准参考《安全评估规定》,通常涵盖论坛、博客、短视频、直播、群组、小程序等具有公众表达或社会动员功能的互联网服务。备案以算法为单位,同一算法可用于多个产品。
3. 算法安全评估:独立且必要的环节
提供算法推荐服务(特别是深度合成服务)的企业需进行算法安全评估。这与数据出境安全评估、网络安全审查等是相互独立的监管要求。目前实操细则尚待明确,企业需参照法规要求自行或委托专业机构定期开展评估并留存记录。
4. 上市审核重点关注算法合规
对于计划上市的企业,算法合规已成为监管审核重点。交易所会关注企业算法机制审核、用户权益保护、算法备案与安全评估履行情况,以及历史上的不合规记录与整改措施。完善的算法合规体系是顺利通过上市审核的重要保障。
实务建议
- 自我评估先行:对照《安全评估规定》,判断自身服务是否具有‘舆论属性或社会动员能力’,以确定是否需要履行算法备案与安全评估义务。
- 主动完成备案:若业务涉及生成合成、个性化推送等算法类型,应主动通过‘互联网信息服务算法备案系统’完成备案,并在产品显著位置公示备案编号。
- 建立定期评估机制:即使暂无明确官方评估渠道,也应建立内部制度,定期(如每年)对算法服务进行安全自评估,重点评估算法机制、数据安全、用户权益影响等,并保存评估报告。
- 关注变更与注销:备案信息发生变更(如算法更新、产品调整)应在10个工作日内办理变更备案;终止服务应在20个工作日内办理注销备案。
- 为上市做准备:计划融资或上市的企业,应提前梳理算法合规情况,确保备案、评估、用户权益保护机制完备,并准备好应对监管问询的说明材料。
风险提示
- 误区:认为算法备案会泄露核心商业机密。实际上,公示信息仅限算法基础属性(如名称、类型、原理、应用场景),不涉及核心模型、策略和数据细节。
- 误区:将算法安全评估与其他数据安全评估混为一谈。这是独立的监管要求,不能以完成数据出境安全评估等替代。
- 注意:算法备案和安全评估均实行属地管辖。即使企业主体在境外,只要在中国境内提供相关服务并达到标准,就必须履行义务。
- 注意:深度合成服务提供者若涉及生成或编辑人脸、人声等生物识别信息,或涉及国家安全、国家形象等特殊内容的,安全评估要求更为严格,务必重点对待。
- 注意:应用商店等平台方有责任核验上架APP的算法安全评估与备案情况。不合规的应用可能面临无法上架、警示、暂停服务或下架的风险。