适用场景
面向计划或正在将具身智能产品(如智能机器人、智能网联汽车、医疗机器人等软硬件结合体)推向海外市场的中国科技企业,特别是在产品研发、上市前及市场拓展阶段。
核心要点
1. 面临“双轨制”合规困境
具身智能作为软硬件一体的新型产品,在现行监管框架下需同时满足硬件和软件两套独立的合规要求。这包括硬件的准入许可、质量认证,以及软件的资质备案、算法监管等,体系复杂且可能重叠。
2. 硬件合规:准入与质量是基础
硬件部分需根据产品具体形态(如机器人、车辆、医疗器械、电信设备)取得相应的生产许可、产品准入或特种设备许可证。同时必须符合强制性国家标准(如3C认证、SRRC型号核准),并完成完整的产品标识。
3. 软件合规:资质、数据与AI专项监管
软件部分需完成ICP备案/许可证、公安联网备案等基础网络资质。核心在于遵守网络安全、数据安全及个人信息保护法规,并满足AI专属监管要求,如算法备案、生成式AI服务备案等。
4. 产品责任认定面临新挑战
传统法律将硬件缺陷适用严格的产品责任,而软件服务多适用合同或消费者权益保护责任。具身智能软硬件深度自动交互,导致事故发生时责任难以在软硬件间清晰划分,现有责任体系面临压力。
5. 未来监管趋势:一体化合规
为应对挑战,监管趋势可能转向将软硬件作为一个整体产品进行统一监管和认证,建立适应其一体化特性的新合规体系与产品责任标准,以降低社会成本并保障安全。
实务建议
- 在产品规划初期,即对照硬件形态(如是否属于医疗器械、车辆、无线电设备)梳理所有可能需要的准入许可证,并提前启动申请流程。
- 确保硬件产品通过所有强制性认证(如3C、SRRC),软件部分完成ICP备案、公安联网备案等基础资质,并建立产品标识管理体系。
- 若产品涉及AI功能,特别是生成式AI,务必提前向网信部门进行算法备案及生成式AI服务备案,避免上线后被处罚。
- 建立覆盖数据全生命周期的合规管理体系,严格履行个人信息保护影响评估(PIA)等法定义务。
- 在用户协议和服务条款中,清晰界定产品功能、服务范围及责任限制,但需注意该约定不能免除法定的产品安全与质量责任。
- 考虑与供应链合作伙伴(如硬件代工厂、软件供应商)在合同中明确约定合规责任分配与风险承担机制。
风险提示
- 切勿认为仅取得硬件或软件一方的合规资质即可高枕无忧。具身智能必须同时满足双方要求,缺一不可。
- 避免忽视AI专项备案。仅完成基础软件备案,未进行算法备案或生成式AI备案,是当前高发合规风险点。
- 不要简单套用传统“软硬件分离、责任隔离”的架构设计。对于深度耦合的具身智能产品,此策略可能无法有效隔离风险,且与未来监管趋势相悖。
- 注意产品若应用于医疗、金融、教育等强监管领域,合规复杂性和监管要求会急剧上升,需进行专项评估。
- 警惕知识产权风险,确保开发工具正版化,遵守开源协议,UI/代码设计具有原创性或已获合法授权。