适用场景
计划或正在海外市场开发、部署、集成或使用生成式AI(如类ChatGPT应用、AI绘画、代码生成工具)的中国出海企业,特别是在产品研发、数据训练、内容生成和用户交互阶段。
核心要点
1. 数据来源与个人信息保护
生成式AI的训练和应用高度依赖数据,必须确保数据来源合法合规。使用公开数据(如图片、文本)可能侵犯个人信息权益(如生物识别信息),而将服务中收集的用户数据“二次利用”于模型训练,则需重新获得用户明确同意,并遵循目的限制原则。
2. 内容生成与深度合成监管
AI生成的内容(文本、图像、音视频)可能被用于制造虚假信息或造成公众混淆。国内外监管(如中国的《深度合成管理规定》、欧盟的《数字服务法》)均要求对AI生成内容进行显著标识、内容审核和安全评估,服务提供者需承担相应的内容管理义务。
3. 算法透明度与知识产权风险
算法需满足一定的透明度和可解释性要求,同时平衡商业秘密保护。AI生成物(AIGC)的版权归属尚不明确,且其生成过程可能侵犯他人著作权、商标权等知识产权。平台运营方需考虑内容侵权治理责任,并审慎处理用户输入中可能涉及的商业秘密泄露问题。
4. 算法偏见与伦理安全
训练数据中的偏见可能导致AI输出结果存在歧视性。国内外立法日益关注AI的公平性与伦理性,禁止利用AI进行不当操控或对脆弱群体造成伤害。企业需定期审核算法模型,避免产生违反伦理或法律的不良影响。
5. 其他关键合规义务
具有舆论属性的AI服务需履行算法备案义务。使用开源软件组件需遵守相应许可证要求。涉及特定AI技术的出口可能受到中国出口管制法规的限制。此外,需关注AI答案的准确性问题及可能引发的产品责任风险。
实务建议
- 数据训练时,优先使用非个人信息或已匿名化数据。如必须使用个人信息,务必向用户清晰告知并获取其针对模型训练目的的单独同意。
- 在AI生成的内容上,添加清晰、不易移除的标识(如水印、文字说明),并向用户提示内容为AI生成,建立内部审核与辟谣机制。
- 在用户协议中明确约定AI生成物的权利归属、数据使用范围、答案准确性免责条款,并设置用户拒绝数据用于训练的选项。
- 建立算法评估机制,定期检测和修正训练数据及输出结果中的偏见与歧视,避免对特定群体造成不公或伤害。
- 核查AI模型中使用的开源软件许可证,履行相关义务(如开源代码、标注版权信息)。若服务具有舆论属性,及时完成算法备案。
- 对集成或使用AI功能的第三方产品,在协议中明确责任划分,避免为第三方产品的质量问题承担连带责任。
风险提示
- 切勿认为“公开数据”可随意使用,使用公开的个人信息(尤其是生物识别信息)仍可能面临高额诉讼与处罚。
- 不要将用户服务数据默认用于模型训练,这属于“目的变更”,必须重新获取用户同意,否则构成违规。
- 避免对AI生成内容不加以任何标识和管理,这极易违反深度合成法规,并可能承担传播虚假信息的责任。
- 忽视算法偏见审核,可能导致输出歧视性内容,引发品牌声誉危机与法律风险。
- 误以为AI生成内容必然享有版权,其权利归属存在不确定性,且生成过程本身可能侵犯他人知识产权。
- 忽略技术出口管制,向境外提供受限的AI技术而未申请许可,将违反中国法律。