打開手機,掃一掃二維碼 即可通過手機訪問網站
打開微信,掃一掃二維碼訂閱我們的微信公衆號
2023年7月10日,國家互聯網信息辦公室、國家發展和改革委員會、教育部、科學技術部、工業和信息化部、公安部、國家廣播電視總局聯合制定的《生成式人工智能服務管理暫行辦法》(以下簡稱“《暫行辦法》”)發佈,並將於2023年8月15日生效。《暫行辦法》在網信辦等七部門於2023年4月11日發佈的《生成式人工智能服務管理辦法(徵求意見稿)》(以下稱“徵求意見稿”)的基礎上進行了部分調整,是我國首份對於生成式人工智能的監管文件。從公開徵求意見到《暫行辦法》發佈僅歷時三月,可見生成式人工智能飛速發展下對法律監管的迫切要求。
本文擬從適用範圍、監管原則、分類分級監管、服務提供者義務四個角度淺析《暫行辦法》相比徵求意見稿進行的調整。
一、 適用範圍
《暫行辦法》第二條明確了其規制主體爲向境內公衆提供生成式人工智能服務的主體,同時,根據《暫行辦法》第二十條,來源於境外向境內提供生成式人工智能服務的主體,也應受《暫行辦法》的規制。
相較於徵求意見稿,《暫行辦法》在適用範圍上規定了例外情形,即第二條第二款“從事新聞出版、影視製作、文藝創作等活動另有規定的,從其規定”,對特定行業給予行業監管的空間;第二條第三款“行業組織、企業、教育和科研機構、公共文化機構、有關專業機構等研發、應用生成式人工智能技術,未向境內公衆提供生成式人工智能服務的,不適用本辦法的規定”,因此,如果生成式人工智能技術僅用於內部研發或內部使用爲目的、且未向境內公衆提供服務的,不受《暫行辦法》規制。以行業爲導向進行監管,符合生成式人工智能的強技術屬性,也有利於各行業根據自身需求制定更具體、更合理的監管標準和措施,更高效地發揮技術發展帶來的經濟價值,同時更有針對性地防範合規風險。
二、確立發展和安全並重、促進創新和依法治理相結合的原則
與徵求意見稿相比,《暫行辦法》新增了原則性條款,明確提出國家堅持發展和安全並重、促進創新和依法治理相結合的雙重原則。
《暫行辦法》在第一條中增列了《中華人民共和國科學技術進步法》,並將徵求意見稿第三條鼓勵、支持發展的內容擴充爲《暫行辦法》第五條、第六條,從國際合作、行業協會等方面列舉並細化了鼓勵和支持的方向。
《暫行辦法》第六條第二款新增“推動生成式人工智能基礎設施和公共訓練數據資源平臺建設。促進算力資源協同共享,提升算力資源利用效能。推動公共數據分類分級有序開放,擴展高質量的公共訓練數據資源”,從算力資源和訓練數據兩個影響生成式人工智能技術發展的要點出發予以政策支持,將有效優化生成式人工智能技術發展所需基礎設施,促進行業發展。
三、分類分級監管
《暫行辦法》第三條提出,“對生成式人工智能服務實行包容審慎和分類分級監管”。但目前《暫行辦法》尚未就分類分級監管提出具體規則與判斷標準,《暫行辦法》第十六條進一步規定,“國家有關主管部門針對生成式人工智能技術特點及其在有關行業和領域的服務應用,完善與創新發展相適應的科學監管方式,制定相應的分類分級監管規則或者指引”。
徵求意見稿第六條要求服務提供者在對外提供服務前,按照《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》向國家網信部門申報安全評估,並按照《互聯網信息服務算法推薦管理規定》履行算法備案手續。《暫行辦法》第十七條明確僅“提供具有輿論屬性或者社會動員能力的生成式人工智能服務”的服務提供者,才需開展安全評估和算法備案。雖然《暫行辦法》縮小了適用範圍,但暫未明確“具有輿論屬性或者社會動員能力的生成式人工智能服務”的認定標準。
《暫行辦法》中尚未提出進一步展開分級監管的具體規則,實踐中或可參考歐盟於6月通過的《人工智能法案》草案,其中對不同人工智能的風險程度進行分級並採取不同的監管措施,將人工智能的風險等級區分爲不可接受的風險、高風險、有限風險、低或輕微風險,其中前三類將受到《人工智能法案》不同程度的監管:禁止不可接受的風險的人工智能系統;重點監管高風險人工智能系統,要求事前評估,並要求不同程度的參與者履行風險防範或審查義務等不同程度的合規義務;有限風險人工智能系統需遵循透明度要求,無須取得特殊牌照、認證或履行報告、記錄、留存等義務,但應允許適當的可追溯性和可解釋性。
四、服務提供者義務
對於生成式人工智能服務提供者的服務規範要求,《暫行辦法》在第三章“服務規範”進行了專章表述,同時在第二章和第四章部分條款進行了補充。
在徵求意見稿中,提供者被要求承擔 “保證數據的真實性、準確性、客觀性和多樣性”的義務。考慮到技術開發的實際情況,《暫行辦法》做出了調整,即“採取有效措施提高訓練數據質量,增強訓練數據的真實性、準確性、客觀性、多樣性”。《暫行辦法》亦刪除了徵求意見稿第九條,取消了服務提供者對用戶實行實名制的要求。此外,徵求意見稿第十五條要求服務提供者有義務在3個月內通過模型優化訓練等方式防止再次生成不當內容,但考慮到生成式人工智能的不確定性,《暫行辦法》刪除了該項義務,僅要求提供者及時優化模型並向主管部門報告。在罰則部分,《暫行辦法》刪除了徵求意見稿中“終止提供服務並處一萬元以上十萬元以下罰款”的具體規定。
《暫行辦法》亦增加了部分新的義務,其中第九條第二款要求“提供者應當與註冊其服務的生成式人工智能服務使用者簽訂服務協議,明確雙方權利義務”。第十二條規定了人工智能服務提供者的強制性標識義務,即“提供者應當按照《互聯網信息服務深度合成管理規定》對圖片、視頻等生成內容進行標識”。參照《深度合成規定》的規定,人工智能服務提供者的標識分爲兩類,一是使發佈、傳播的人工智能生成的信息內容可被自身識別、追溯的標識,該類標識有利於服務提供者對其製作生成的內容予以追蹤,在爭議發生時或其他需要確定人工智能生成信息來源時能夠找到源頭。二是以顯著方式對社會公衆有效提示信息內容的標識,此類標識是爲了提示公衆該信息是通過人工智能生成的方式得到的,提示公衆注意該等內容的真實性與準確性。第十四條對用戶違法活動的監督增加了“警示”、“限制功能”以及“保存記錄”和“報告”的義務等。
在用戶個人信息保護方面,《暫行辦法》第十一條規定了人工智能服務提供者不得收集非必要信息和不得非法向他人提供使用者的輸入信息和使用記錄,明確了服務提供者的個人信息保護責任。
五、結語
《暫行辦法》在結合有關部門、行業和公衆對《徵求意見稿》的意見和建議的基礎上,充分考慮了實踐中生成式人工智能服務的特點與難點,在鼓勵、支持技術發展的同時,在現有的發展階段下明確了合規的底線。《暫行辦法》的出臺與實施對於規範生成式人工智能服務、推動行業健康發展、保障個人權益與公共利益等均具有重要意義。
新舊條文比對
《生成式人工智能服務管理辦法(徵求意見稿)》 | 《生成式人工智能服務管理暫行辦法》 |
紅色字體:新增內容 | |
第一條 爲促進生成式人工智能健康發展和規範應用,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規,制定本辦法。 | 第一條 爲了促進生成式人工智能健康發展和規範應用,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《中華人民共和國科學技術進步法》等法律、行政法規,制定本辦法。 |
第二條 研發、利用生成式人工智能產品,面向中華人民共和國境內公衆提供服務的,適用本辦法。 | 第二條 利用生成式人工智能技術向中華人民共和國境內公衆提供生成文本、圖片、音頻、視頻等內容的服務(以下稱生成式人工智能服務),適用本辦法。 |
第三條 國家堅持發展和安全並重、促進創新和依法治理相結合的原則,採取有效措施鼓勵生成式人工智能創新發展,對生成式人工智能服務實行包容審慎和分類分級監管。 | |
第四條 提供生成式人工智能產品或服務應當遵守法律法規的要求,尊重社會公德、公序良俗,符合以下要求: | 第四條 提供和使用生成式人工智能服務,應當遵守法律、行政法規,尊重社會公德和倫理道德,遵守以下規定: |
第五條 鼓勵生成式人工智能技術在各行業、各領域的創新應用,生成積極健康、向上向善的優質內容,探索優化應用場景,構建應用生態體系。 | |
第三條 國家支持人工智能算法、框架等基礎技術的自主創新、推廣應用、國際合作,鼓勵優先採用安全可信的軟件、工具、計算和數據資源。 | 第六條 鼓勵生成式人工智能算法、框架、芯片及配套軟件平臺等基礎技術的自主創新,平等互利開展國際交流與合作,參與生成式人工智能相關國際規則制定。 |
第七條 提供者應當對生成式人工智能產品的預訓練數據、優化訓練數據來源的合法性負責。 | 第七條 生成式人工智能服務提供者(以下稱提供者)應當依法開展預訓練、優化訓練等訓練數據處理活動,遵守以下規定: |
第八條 生成式人工智能產品研製中採用人工標註時,提供者應當制定符合本辦法要求,清晰、具體、可操作的標註規則,對標註人員進行必要培訓,抽樣覈驗標註內容的正確性。 | 第八條 在生成式人工智能技術研發過程中進行數據標註的,提供者應當制定符合本辦法要求的清晰、具體、可操作的標註規則;開展數據標註質量評估,抽樣覈驗標註內容的準確性;對標註人員進行必要培訓,提升尊法守法意識,監督指導標註人員規範開展標註工作。 |
第五條 利用生成式人工智能產品提供聊天和文本、圖像、聲音生成等服務的組織和個人(以下稱“提供者”),包括通過提供可編程接口等方式支持他人自行生成文本、圖像、聲音等,承擔該產品生成內容生產者的責任;涉及個人信息的,承擔個人信息處理者的法定責任,履行個人信息保護義務。 | 第九條 提供者應當依法承擔網絡信息內容生產者責任,履行網絡信息安全義務。涉及個人信息的,依法承擔個人信息處理者責任,履行個人信息保護義務。 |
第十條 提供者應當明確並公開其服務的適用人羣、場合、用途,採取適當措施防範用戶過分依賴或沉迷生成內容。 | 第十條 提供者應當明確並公開其服務的適用人羣、場合、用途,指導使用者科學理性認識和依法使用生成式人工智能技術,採取有效措施防範未成年人用戶過度依賴或者沉迷生成式人工智能服務。 |
第十一條 提供者在提供服務過程中,對用戶的輸入信息和使用記錄承擔保護義務。不得非法留存能夠推斷出用戶身份的輸入信息,不得根據用戶輸入信息和使用情況進行畫像,不得向他人提供用戶輸入信息。法律法規另有規定的,從其規定。 | 第十一條 提供者對使用者的輸入信息和使用記錄應當依法履行保護義務,不得收集非必要個人信息,不得非法留存能夠識別使用者身份的輸入信息和使用記錄,不得非法向他人提供使用者的輸入信息和使用記錄。 |
第十六條 提供者應當按照《互聯網信息服務深度合成管理規定》對生成的圖片、視頻等內容進行標識。 | 第十二條 提供者應當按照《互聯網信息服務深度合成管理規定》對圖片、視頻等生成內容進行標識。 |
第十四條 提供者應當在生命週期內,提供安全、穩健、持續的服務,保障用戶正常使用。 | 第十三條 提供者應當在其服務過程中,提供安全、穩定、持續的服務,保障用戶正常使用。 |
第十五條 對於運行中發現、用戶舉報的不符合本辦法要求的生成內容,除採取內容過濾等措施外,應在3個月內通過模型優化訓練等方式防止再次生成。 | 第十四條 提供者發現違法內容的,應當及時採取停止生成、停止傳輸、消除等處置措施,採取模型優化訓練等措施進行整改,並向有關主管部門報告。 |
第十三條 提供者應當建立用戶投訴接收處理機制,及時處置個人關於更正、刪除、屏蔽其個人信息的請求;發現、知悉生成的文本、圖片、聲音、視頻等侵害他人肖像權、名譽權、個人隱私、商業祕密,或者不符合本辦法要求時,應當採取措施,停止生成,防止危害持續。 | 第十五條 提供者應當建立健全投訴、舉報機制,設置便捷的投訴、舉報入口,公佈處理流程和反饋時限,及時受理、處理公衆投訴舉報並反饋處理結果。 |
第十六條 網信、發展改革、教育、科技、工業和信息化、公安、廣播電視、新聞出版等部門,依據各自職責依法加強對生成式人工智能服務的管理。 | |
第六條 利用生成式人工智能產品向公衆提供服務前,應當按照《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》向國家網信部門申報安全評估,並按照《互聯網信息服務算法推薦管理規定》履行算法備案和變更、註銷備案手續。 | 第十七條 提供具有輿論屬性或者社會動員能力的生成式人工智能服務的,應當按照國家有關規定開展安全評估,並按照《互聯網信息服務算法推薦管理規定》履行算法備案和變更、註銷備案手續。 |
第十八條 提供者應當指導用戶科學認識和理性使用生成式人工智能生成的內容,不利用生成內容損害他人形象、名譽以及其他合法權益,不進行商業炒作、不正當營銷。 | 第十八條 使用者發現生成式人工智能服務不符合法律、行政法規和本辦法規定的,有權向有關主管部門投訴、舉報。 |
第十七條 提供者應當根據國家網信部門和有關主管部門的要求,提供可以影響用戶信任、選擇的必要信息,包括預訓練和優化訓練數據的來源、規模、類型、質量等描述,人工標註規則,人工標註數據的規模和類型,基礎算法和技術體系等。 | 第十九條 有關主管部門依據職責對生成式人工智能服務開展監督檢查,提供者應當依法予以配合,按要求對訓練數據來源、規模、類型、標註規則、算法機制機理等予以說明,並提供必要的技術、數據等支持和協助。 |
第二十條 對來源於中華人民共和國境外向境內提供生成式人工智能服務不符合法律、行政法規和本辦法規定的,國家網信部門應當通知有關機構採取技術措施和其他必要措施予以處置。 | |
第二十條 提供者違反本辦法規定的,由網信部門和有關主管部門按照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規的規定予以處罰。 | 第二十一條 提供者違反本辦法規定的,由有關主管部門依照《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《中華人民共和國科學技術進步法》等法律、行政法規的規定予以處罰;法律、行政法規沒有規定的,由有關主管部門依據職責予以警告、通報批評,責令限期改正;拒不改正或者情節嚴重的,責令暫停提供相關服務。 |
第二條 研發、利用生成式人工智能產品,面向中華人民共和國境內公衆提供服務的,適用本辦法。
| 第二十二條 本辦法下列用語的含義是: |
第二十三條 法律、行政法規規定提供生成式人工智能服務應當取得相關行政許可的,提供者應當依法取得許可。 | |
第二十一條 本辦法自2023年 月 日起實施。 | 第二十四條 本辦法自2023年8月15日起施行。 |
Chrome
Firefox
Safari
IE9及以上