适用场景
计划或正在向中国境内公众提供生成式人工智能(AIGC)服务的出海企业,包括提供文本、图片、音频、视频等内容生成服务的公司,无论其研发或服务器位于境内还是境外。
核心要点
1. 明确适用范围:服务对象是关键
法规主要监管“向中国境内公众”提供生成式人工智能服务的行为。这意味着,如果您的服务不向境内公众开放,例如仅用于内部研发或海外市场,则通常不直接受此办法约束。这为企业的技术研发和内部应用减轻了合规负担。
2. 监管思路:包容审慎与分级分类
监管采取“包容审慎和分级分类”的路径,旨在鼓励创新与发展。这意味着监管会根据服务类型、应用领域和风险等级进行差异化对待。同时,监管涉及网信办、发改委、工信部、公安部等多个部门,企业需注意多部门协调监管的要求。
3. 数据与内容责任:要求适度“松绑”
相比征求意见稿,正式办法在多个关键环节降低了合规门槛。例如,对训练数据质量的要求从“保证”改为“采取措施增强”;对生成内容的准确性要求更为灵活;删除了用户画像的绝对禁止条款,允许在合法合规前提下使用数据优化模型。
4. 外资与境外服务:存在准入与访问限制
法规适用于所有向境内公众提供的服务,无论提供者身在何处。不符合规定的境外服务可能面临被技术阻断访问的风险。外商投资该领域需遵守中国的外商投资法律法规,若服务涉及特定许可领域(如电信、文化),还需取得相应行政许可。
5. 安全评估与算法透明度:义务明确但留有空间
提供具有舆论属性或社会动员能力的服务前,必须进行安全评估。算法透明度方面,法规要求采取有效措施提高透明度,但未规定具体形式,为企业留下了灵活操作的空间。同时,企业需建立用户投诉举报机制,并对违规内容采取优化整改措施。
实务建议
- 清晰界定您的服务是否“向中国境内公众提供”,这是判断是否适用本办法的首要标准。
- 若服务面向境内用户,立即对照《暂行办法》第7条,审查并优化您的训练数据来源、质量及合法性保障措施。
- 建立有效的用户投诉、举报受理和处理机制,并制定针对生成违规内容的模型优化整改流程。
- 评估您的服务是否具有“舆论属性或社会动员能力”,若是,务必在提供服务前完成安全评估。
- 如果您的服务涉及新闻、出版、影视、文艺创作等特定领域,务必同时遵守该领域的专门监管规定。
- 若您是境外服务提供者,需确保服务内容符合中国法律法规,否则可能面临访问被阻断的风险。
- 在利用用户输入信息优化模型时,严格遵守《个人信息保护法》,确保获取用户有效同意并遵循必要性原则。
风险提示
- 误区:认为只要服务器在海外或公司注册在海外,就可以不受此办法约束。 正解:只要服务对象是境内公众,就在监管范围内。
- 误区:忽视“分级分类”监管,对所有业务采取一刀切的合规策略。 正解:应评估自身服务的具体应用场景和风险等级,采取针对性措施。
- 注意事项:将生成式AI服务嵌入自身产品或平台向境内用户提供的企业,您需要对服务的整体合规性负责。
- 注意事项:虽然部分义务“松绑”,但训练数据合法、内容安全、个人信息保护等核心红线要求依然存在,不可放松。
- 注意事项:外商投资该领域虽无直接禁令,但若涉足需许可的行业(如增值电信业务),必须提前申请相关牌照。