适用场景
研发或应用AI大模型、虚拟人、AIGC工具,且涉及中国境内市场或运营团队的出海企业
核心要点
1. 明确管辖边界与适用技术
只要在中国境内提供深度合成服务,无论企业主体或技术支持方是否在境外,均受规制。适用技术涵盖利用深度学习、虚拟现实等生成的文本(如AI问答)、图像、音视频及虚拟场景(如虚拟人、元宇宙)。
2. 区分主体角色与专属义务
企业需明确自身是技术支持者、服务提供者还是使用者。技术支持者需保障数据与算法安全;服务提供者需承担内容审核、辟谣及用户实名认证责任;使用者则不得利用技术制作或传播虚假信息。
3. 落实算法备案与安全评估
具备舆论属性或社会动员能力的AI服务,必须履行算法备案手续并公示备案号。此外,上线新功能或提供涉及生物识别、国家安全等特定模型工具前,必须事前完成安全评估,否则将面临应用商店拒绝上架的风险。
4. 强化敏感数据保护与内容标识
在收集和训练人脸、人声等敏感生物识别数据时,必须取得用户的“单独同意”。同时,对于智能对话、人脸生成等可能引起公众混淆的内容,必须在合理位置添加显著的AI生成标识。
实务建议
- 成立跨部门AI合规小组,全面盘点境内外业务线,精准界定企业在深度合成产业链中的合规角色(技术支持方/服务提供方/使用方)。
- 在产品UI/UX设计阶段,强制植入“AI生成”或“虚拟合成”的显著标识,确保覆盖文本对话、图像及音视频生成场景,避免用户混淆。
- 升级用户授权机制,针对涉及人脸、声纹等生物特征的AI玩法,设置独立弹窗以获取用户的“单独同意”,并确保底层训练数据来源合法。
- 建立算法合规档案,详细记录算法基本原理、运行机制、应用场景及训练数据来源,提前为算法备案和安全评估储备材料。
- 与应用商店(App Store/安卓市场)保持沟通,提前准备并提交相关安全评估报告,避免因合规资质缺失导致产品被拒绝分发或下架。
风险提示
- 管辖误区:切勿认为服务器或公司注册地在境外即可豁免,只要向中国境内用户提供服务即触发合规义务。
- 数据侵权风险:忽视大模型训练数据的合法性审查,未经授权抓取包含个人隐私或受版权保护的数据进行模型训练。
- 标识隐蔽:AI生成标识设计过于隐蔽或容易被裁剪,未能达到“显著提示”的标准,引发公众误解或监管处罚。
- 忽视上游合规:作为服务使用者或提供者,盲目接入未完成算法备案或安全评估的第三方技术接口,导致自身业务受连累。