适用场景
适用于所有在中国境内提供或使用深度合成服务的出海企业,尤其是在人工智能、算法、虚拟现实等领域有业务的企业,无论其商业模式是B2C还是B2B。企业在产品开发、服务上线及日常运营阶段均需关注此合规要求。
核心要点
1. 深度合成技术定义与广泛适用性
深度合成技术涵盖利用深度学习、虚拟现实等生成合成算法,制作文本、图像、音频、视频、虚拟场景等网络信息。该规定采用开放式定义,旨在覆盖现有及未来可能出现的各类深度合成技术,因此,凡在业务中应用AI、算法等技术的企业均可能受其规制。
2. 三类核心主体及合规义务
规定将深度合成服务相关主体划分为服务提供者、技术支持者和服务使用者。企业需首先明确自身所属类型,进而对照履行相应的合规义务,这是识别和管理合规风险的关键第一步。
3. 服务提供者的全面合规要求
作为深度合成服务的直接提供方,服务提供者承担最广泛的合规责任,包括用户身份实名认证、建立并更新违规内容特征库、对输入数据及合成结果进行审核、设置反谣言及投诉机制、对深度合成内容进行显著标识,并建立多项内部管理制度及技术保障措施。
4. 生物识别信息处理与安全评估
涉及人脸、声音等生物识别信息的深度合成服务,必须事先获得个人信息主体的明确同意。此外,若服务工具可生成或编辑生物识别信息,或可能影响国家安全、公共利益,则需进行前置安全评估。
5. 算法备案与显著标识义务
具有舆论属性或社会动员能力的深度合成服务提供者及技术支持者,需按规定进行算法备案并向社会公开。同时,若深度合成服务可能导致公众混淆或误认,必须以显著方式向公众披露其深度合成性质。
实务建议
- 进行业务自查与主体类型识别:立即审查企业现有及规划中的产品和服务是否使用了深度合成技术,并根据规定明确自身属于服务提供者、技术支持者还是服务使用者。
- 建立健全内部合规管理体系:针对自身主体类型,建立完善的管理规则、算法机制审查、科技伦理审查、信息发布审核、反电信网络诈骗及数据安全与个人信息保护等制度。
- 强化用户身份认证与内容审核机制:确保用户实名认证到位,并建立覆盖服务前、中、后的内容审核机制,及时发现并处置违法违规信息。
- 严格落实生物识别信息处理要求:在处理人脸、声音等生物识别信息时,务必取得用户明确同意,并确保服务提供者已提示服务使用者履行此义务。
- 按要求进行安全评估与算法备案:对于涉及生物识别信息、国家安全或具有舆论属性/社会动员能力的服务,应提前进行安全评估和算法备案。
- 确保深度合成内容的显著标识:对于可能引起公众混淆或误认的深度合成内容,应提供并使用显著标识功能,明确告知用户内容为深度合成。
- 关注数据安全与算法训练管理:采取必要技术措施,确保算法训练数据的安全,并加强对算法训练过程的管理。
风险提示
- 主体类型识别不清:错误判断自身在深度合成服务链条中的角色,可能导致合规义务履行不到位或过度履行,增加不必要的成本。
- 内容审核不力:未能及时识别、处置违法违规或不健康信息,可能面临监管处罚、声誉受损及法律责任。
- 生物识别信息处理违规:未经用户明确同意或未按规定进行安全评估而处理生物识别信息,将触犯个人信息保护法律法规,面临高额罚款。
- 未履行算法备案与安全评估义务:具有特定属性的服务未按要求进行备案或评估,可能导致产品或服务无法上线或被叫停。
- 深度合成标识缺失或不显著:未能有效区分真实与合成内容,可能引发公众误解、社会风险,并承担相应法律责任。