适用场景
面向全球市场、特别是涉及向中国境内公众提供服务的出海科技企业,在研发、部署或运营生成式人工智能(如文本、图像、音频、视频生成)产品时,需重点关注此合规领域。
核心要点
1. 监管范围广泛,地域管辖延伸
中国《生成式人工智能服务管理办法(征求意见稿)》监管范围宽泛,不仅涵盖典型的ChatGPT、Midjourney类应用,其监管逻辑也延伸至境外。只要服务‘面向中国境内公众’提供,无论运营主体位于何处,都可能需要遵守该办法。判断标准包括是否进行中文宣传、开通境内支付渠道等。
2. 牌照与备案是准入前提
提供生成式AI服务前,企业必须完成一系列行政许可与备案。核心包括:根据服务是否具有‘舆论属性或社会动员能力’进行算法备案和安全评估;根据具体业务形态(如含互动功能、电商平台)判断并申请相应的增值电信业务经营许可证(如ICP证);若涉及特定内容形态,还需关注网络出版、网络文化、视听节目等文化类牌照。
3. 运营全流程需嵌入合规要求
业务运营中需构建全方位合规体系。重点包括:严格落实用户实名注册与内容防沉迷;确保训练数据来源合法,并严格遵守数据安全与个人信息保护法规,特别是对用户输入信息的使用和留存限制;建立内容生态治理机制,防止生成歧视性、违法内容,并对AI生成内容进行显著标识。
4. 知识产权风险贯穿始终
生成式AI服务面临独特的IP挑战。在训练阶段,需确保使用的训练资料不侵犯他人著作权等权利;在生成阶段,需警惕输出结果(尤其是图像类)与训练数据过于相似导致的侵权风险。同时,需谨慎管理开发中使用的开源代码,遵守其许可证条款。AI生成物本身的著作权归属目前存在法律争议,需保持关注。
5. AR/VR等融合场景的合规不确定性
纯粹的增强现实(AR)、虚拟现实(VR)服务目前可能不被直接视为《生成式人工智能服务办法》的核心监管对象,但其中若嵌入了典型的生成式AI功能(如智能对话),则该部分功能仍需合规。此外,AR/VR服务很可能需遵守《算法推荐管理规定》和《深度合成管理规定》。监管动态快速迭代,相关企业需保持跟进。
实务建议
- 市场定位自检:明确服务是否‘面向中国境内公众’。若否,可考虑通过技术手段(如屏蔽中国大陆IP、不支持+86手机号注册)明确排除,以规避相关法规的直接管辖。
- 资质清单梳理:立即对照业务模式,梳理所需的算法备案、安全评估、增值电信业务许可(如ICP)、文化视听类许可等清单,并启动申请流程。
- 数据与隐私设计:在产品设计之初即嵌入隐私保护原则。制定清晰的用户信息处理规则,特别是对用户输入和对话记录的保护与留存政策,确保符合《个人信息保护法》要求。
- 内容安全机制建设:建立人工与自动化结合的内容审核机制,制定标注人员培训与核验规则,设立用户举报渠道,并规划模型优化训练流程以持续改进内容安全性。
- 知识产权风险排查:审计训练数据集的版权合法性;评估生成结果,特别是图像类输出的侵权风险;审查项目使用的所有开源代码许可证,避免‘开源传染’等合规风险。
- 合同条款审阅:在用户协议、服务条款中,明确知识产权、数据使用、内容责任等方面的权利义务,特别是对AI生成内容的法律属性及使用限制进行提示。
风险提示
- 误区:认为服务器或公司在境外即可完全规避中国监管。警告:只要服务‘面向中国境内公众’,即使运营主体在境外,仍受《生成式人工智能服务办法》等法规约束。
- 误区:将生成式AI服务简单归类为软件销售,忽视其可能涉及的互联网信息服务资质。警告:若服务具备用户交互、信息发布等功能,很可能需要申请增值电信业务经营许可证。
- 误区:过度收集和使用用户输入数据用于模型优化或用户画像。警告:非经用户单独同意或法律另有规定,不得留存可识别用户身份的输入信息,不得据此进行画像或向他人提供。
- 误区:忽视AI生成内容本身的知识产权侵权风险。警告:尤其是图像生成模型,需建立机制防止输出结果与受版权保护的训练数据构成实质性相似。
- 注意事项:监管处于‘敏捷’演进期,《生成式人工智能服务办法》仍为征求意见稿,正式条文及后续解释可能变化,需保持对监管动态的持续跟踪。