适用场景
计划或正在向中国境内公众提供生成式人工智能(AIGC)服务的出海企业,包括提供文本、图片、音频、视频等内容生成服务的B2C或B2B公司,以及为这类服务提供技术支持的底层模型或算法公司。
核心要点
1. 适用范围广泛,需提前判断
只要向中国境内公众提供AIGC服务,无论服务模式是B2C、B2B,还是通过API接口‘封装’提供,都可能受到监管。判断的关键在于服务是否最终触达‘境内公众’,以及是否‘具有舆论属性或社会动员能力’,后者通常包括具备评论、发布等公开交互功能。
2. 算法备案是核心义务
具有舆论属性或社会动员能力的AIGC服务提供者及技术支持者,必须在服务上线后10个工作日内通过网信办指定系统进行算法备案。备案需提交主体信息、算法详情及《算法安全自评估报告》等核心文件,审查周期通常为2-3个月。
3. 安全评估要求多维且实质
除算法备案外,相关服务还需根据规定开展安全评估。这主要涉及网信办和公安部门联合主导的评估,内容涵盖数据安全、内容审核、制度建设等实质性方面。特定行业(如金融、医疗)或具备特殊功能(如人脸生成)的服务,还可能触发更严格或额外的评估要求。
4. 备案与评估主体涵盖全链条
监管义务不仅适用于直接面向用户的应用层服务商(AIGC服务提供者),也适用于为其提供底层算法、模型等技术支持的组织或个人(技术支持者)。这意味着从技术研发到应用落地的全产业链都需关注合规。
实务建议
- 业务上线前自检:评估您的AIGC服务是否‘向境内公众提供’及是否‘具有舆论属性或社会动员能力’,这是判断是否需要履行义务的第一步。
- 提前准备备案材料:着手准备《算法安全自评估报告》及公司相关的合规制度文件,因材料准备和专业报告撰写耗时较长。
- 主动进行算法备案:确认需备案后,立即通过‘互联网信息服务算法备案系统’提交申请,注意法定时限为服务上线后10个工作日内。
- 规划安全评估流程:了解并规划向公安机关‘全国互联网安全管理服务平台’提交安全评估报告的相关流程与时间。
- 关注行业特殊要求:若服务于金融、电信、医疗等强监管行业,或产品涉及人脸、人声生成等特殊功能,需额外关注该行业的准入与安全评估要求。
风险提示
- 误区:认为B2B模式或内测阶段无需合规。实际上,若企业客户将您的服务用于服务其公众,或内测用户规模较大,仍可能被认定为‘向公众提供服务’。
- 误区:认为仅应用服务商需要负责。技术支持者(如提供底层模型的公司)同样负有算法备案义务,需明确自身在产业链中的定位。
- 注意事项:算法备案和安全评估是两项独立但关联的程序,需分别完成,且评估内容非常实质,并非简单形式审查。
- 注意事项:监管存在多头管理可能,除网信办外,公安、工信等部门也可能有相关评估要求,需全面了解。
- 警告:未履行备案和评估义务,可能导致应用被下架、服务被中断,并成为未来获取重点行业客户的准入障碍。