打开手机,扫一扫二维码
即可通过手机访问网站
打开微信,扫一扫二维码
订阅我们的微信公众号
2023年7月10日,国家互联网信息办公室、国家发展和改革委员会、教育部、科学技术部、工业和信息化部、公安部、国家广播电视总局联合制定的《生成式人工智能服务管理暂行办法》(以下简称“《暂行办法》”)发布,并将于2023年8月15日生效。《暂行办法》在网信办等七部门于2023年4月11日发布的《生成式人工智能服务管理办法(征求意见稿)》(以下称“征求意见稿”)的基础上进行了部分调整,是我国首份对于生成式人工智能的监管文件。从公开征求意见到《暂行办法》发布仅历时三月,可见生成式人工智能飞速发展下对法律监管的迫切要求。
本文拟从适用范围、监管原则、分类分级监管、服务提供者义务四个角度浅析《暂行办法》相比征求意见稿进行的调整。
一、 适用范围
《暂行办法》第二条明确了其规制主体为向境内公众提供生成式人工智能服务的主体,同时,根据《暂行办法》第二十条,来源于境外向境内提供生成式人工智能服务的主体,也应受《暂行办法》的规制。
相较于征求意见稿,《暂行办法》在适用范围上规定了例外情形,即第二条第二款“从事新闻出版、影视制作、文艺创作等活动另有规定的,从其规定”,对特定行业给予行业监管的空间;第二条第三款“行业组织、企业、教育和科研机构、公共文化机构、有关专业机构等研发、应用生成式人工智能技术,未向境内公众提供生成式人工智能服务的,不适用本办法的规定”,因此,如果生成式人工智能技术仅用于内部研发或内部使用为目的、且未向境内公众提供服务的,不受《暂行办法》规制。以行业为导向进行监管,符合生成式人工智能的强技术属性,也有利于各行业根据自身需求制定更具体、更合理的监管标准和措施,更高效地发挥技术发展带来的经济价值,同时更有针对性地防范合规风险。
二、确立发展和安全并重、促进创新和依法治理相结合的原则
与征求意见稿相比,《暂行办法》新增了原则性条款,明确提出国家坚持发展和安全并重、促进创新和依法治理相结合的双重原则。
《暂行办法》在第一条中增列了《中华人民共和国科学技术进步法》,并将征求意见稿第三条鼓励、支持发展的内容扩充为《暂行办法》第五条、第六条,从国际合作、行业协会等方面列举并细化了鼓励和支持的方向。
《暂行办法》第六条第二款新增“推动生成式人工智能基础设施和公共训练数据资源平台建设。促进算力资源协同共享,提升算力资源利用效能。推动公共数据分类分级有序开放,扩展高质量的公共训练数据资源”,从算力资源和训练数据两个影响生成式人工智能技术发展的要点出发予以政策支持,将有效优化生成式人工智能技术发展所需基础设施,促进行业发展。
三、分类分级监管
《暂行办法》第三条提出,“对生成式人工智能服务实行包容审慎和分类分级监管”。但目前《暂行办法》尚未就分类分级监管提出具体规则与判断标准,《暂行办法》第十六条进一步规定,“国家有关主管部门针对生成式人工智能技术特点及其在有关行业和领域的服务应用,完善与创新发展相适应的科学监管方式,制定相应的分类分级监管规则或者指引”。
征求意见稿第六条要求服务提供者在对外提供服务前,按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》向国家网信部门申报安全评估,并按照《互联网信息服务算法推荐管理规定》履行算法备案手续。《暂行办法》第十七条明确仅“提供具有舆论属性或者社会动员能力的生成式人工智能服务”的服务提供者,才需开展安全评估和算法备案。虽然《暂行办法》缩小了适用范围,但暂未明确“具有舆论属性或者社会动员能力的生成式人工智能服务”的认定标准。
《暂行办法》中尚未提出进一步展开分级监管的具体规则,实践中或可参考欧盟于6月通过的《人工智能法案》草案,其中对不同人工智能的风险程度进行分级并采取不同的监管措施,将人工智能的风险等级区分为不可接受的风险、高风险、有限风险、低或轻微风险,其中前三类将受到《人工智能法案》不同程度的监管:禁止不可接受的风险的人工智能系统;重点监管高风险人工智能系统,要求事前评估,并要求不同程度的参与者履行风险防范或审查义务等不同程度的合规义务;有限风险人工智能系统需遵循透明度要求,无须取得特殊牌照、认证或履行报告、记录、留存等义务,但应允许适当的可追溯性和可解释性。
四、服务提供者义务
对于生成式人工智能服务提供者的服务规范要求,《暂行办法》在第三章“服务规范”进行了专章表述,同时在第二章和第四章部分条款进行了补充。
在征求意见稿中,提供者被要求承担 “保证数据的真实性、准确性、客观性和多样性”的义务。考虑到技术开发的实际情况,《暂行办法》做出了调整,即“采取有效措施提高训练数据质量,增强训练数据的真实性、准确性、客观性、多样性”。《暂行办法》亦删除了征求意见稿第九条,取消了服务提供者对用户实行实名制的要求。此外,征求意见稿第十五条要求服务提供者有义务在3个月内通过模型优化训练等方式防止再次生成不当内容,但考虑到生成式人工智能的不确定性,《暂行办法》删除了该项义务,仅要求提供者及时优化模型并向主管部门报告。在罚则部分,《暂行办法》删除了征求意见稿中“终止提供服务并处一万元以上十万元以下罚款”的具体规定。
《暂行办法》亦增加了部分新的义务,其中第九条第二款要求“提供者应当与注册其服务的生成式人工智能服务使用者签订服务协议,明确双方权利义务”。第十二条规定了人工智能服务提供者的强制性标识义务,即“提供者应当按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识”。参照《深度合成规定》的规定,人工智能服务提供者的标识分为两类,一是使发布、传播的人工智能生成的信息内容可被自身识别、追溯的标识,该类标识有利于服务提供者对其制作生成的内容予以追踪,在争议发生时或其他需要确定人工智能生成信息来源时能够找到源头。二是以显著方式对社会公众有效提示信息内容的标识,此类标识是为了提示公众该信息是通过人工智能生成的方式得到的,提示公众注意该等内容的真实性与准确性。第十四条对用户违法活动的监督增加了“警示”、“限制功能”以及“保存记录”和“报告”的义务等。
在用户个人信息保护方面,《暂行办法》第十一条规定了人工智能服务提供者不得收集非必要信息和不得非法向他人提供使用者的输入信息和使用记录,明确了服务提供者的个人信息保护责任。
五、结语
《暂行办法》在结合有关部门、行业和公众对《征求意见稿》的意见和建议的基础上,充分考虑了实践中生成式人工智能服务的特点与难点,在鼓励、支持技术发展的同时,在现有的发展阶段下明确了合规的底线。《暂行办法》的出台与实施对于规范生成式人工智能服务、推动行业健康发展、保障个人权益与公共利益等均具有重要意义。
新旧条文比对
《生成式人工智能服务管理办法(征求意见稿)》 | 《生成式人工智能服务管理暂行办法》 |
红色字体:新增内容 | |
第一条 为促进生成式人工智能健康发展和规范应用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,制定本办法。 | 第一条 为了促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国科学技术进步法》等法律、行政法规,制定本办法。 |
第二条 研发、利用生成式人工智能产品,面向中华人民共和国境内公众提供服务的,适用本办法。 | 第二条 利用生成式人工智能技术向中华人民共和国境内公众提供生成文本、图片、音频、视频等内容的服务(以下称生成式人工智能服务),适用本办法。 |
第三条 国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管。 | |
第四条 提供生成式人工智能产品或服务应当遵守法律法规的要求,尊重社会公德、公序良俗,符合以下要求: | 第四条 提供和使用生成式人工智能服务,应当遵守法律、行政法规,尊重社会公德和伦理道德,遵守以下规定: |
第五条 鼓励生成式人工智能技术在各行业、各领域的创新应用,生成积极健康、向上向善的优质内容,探索优化应用场景,构建应用生态体系。 | |
第三条 国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。 | 第六条 鼓励生成式人工智能算法、框架、芯片及配套软件平台等基础技术的自主创新,平等互利开展国际交流与合作,参与生成式人工智能相关国际规则制定。 |
第七条 提供者应当对生成式人工智能产品的预训练数据、优化训练数据来源的合法性负责。 | 第七条 生成式人工智能服务提供者(以下称提供者)应当依法开展预训练、优化训练等训练数据处理活动,遵守以下规定: |
第八条 生成式人工智能产品研制中采用人工标注时,提供者应当制定符合本办法要求,清晰、具体、可操作的标注规则,对标注人员进行必要培训,抽样核验标注内容的正确性。 | 第八条 在生成式人工智能技术研发过程中进行数据标注的,提供者应当制定符合本办法要求的清晰、具体、可操作的标注规则;开展数据标注质量评估,抽样核验标注内容的准确性;对标注人员进行必要培训,提升尊法守法意识,监督指导标注人员规范开展标注工作。 |
第五条 利用生成式人工智能产品提供聊天和文本、图像、声音生成等服务的组织和个人(以下称“提供者”),包括通过提供可编程接口等方式支持他人自行生成文本、图像、声音等,承担该产品生成内容生产者的责任;涉及个人信息的,承担个人信息处理者的法定责任,履行个人信息保护义务。 | 第九条 提供者应当依法承担网络信息内容生产者责任,履行网络信息安全义务。涉及个人信息的,依法承担个人信息处理者责任,履行个人信息保护义务。 |
第十条 提供者应当明确并公开其服务的适用人群、场合、用途,采取适当措施防范用户过分依赖或沉迷生成内容。 | 第十条 提供者应当明确并公开其服务的适用人群、场合、用途,指导使用者科学理性认识和依法使用生成式人工智能技术,采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务。 |
第十一条 提供者在提供服务过程中,对用户的输入信息和使用记录承担保护义务。不得非法留存能够推断出用户身份的输入信息,不得根据用户输入信息和使用情况进行画像,不得向他人提供用户输入信息。法律法规另有规定的,从其规定。 | 第十一条 提供者对使用者的输入信息和使用记录应当依法履行保护义务,不得收集非必要个人信息,不得非法留存能够识别使用者身份的输入信息和使用记录,不得非法向他人提供使用者的输入信息和使用记录。 |
第十六条 提供者应当按照《互联网信息服务深度合成管理规定》对生成的图片、视频等内容进行标识。 | 第十二条 提供者应当按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识。 |
第十四条 提供者应当在生命周期内,提供安全、稳健、持续的服务,保障用户正常使用。 | 第十三条 提供者应当在其服务过程中,提供安全、稳定、持续的服务,保障用户正常使用。 |
第十五条 对于运行中发现、用户举报的不符合本办法要求的生成内容,除采取内容过滤等措施外,应在3个月内通过模型优化训练等方式防止再次生成。 | 第十四条 提供者发现违法内容的,应当及时采取停止生成、停止传输、消除等处置措施,采取模型优化训练等措施进行整改,并向有关主管部门报告。 |
第十三条 提供者应当建立用户投诉接收处理机制,及时处置个人关于更正、删除、屏蔽其个人信息的请求;发现、知悉生成的文本、图片、声音、视频等侵害他人肖像权、名誉权、个人隐私、商业秘密,或者不符合本办法要求时,应当采取措施,停止生成,防止危害持续。 | 第十五条 提供者应当建立健全投诉、举报机制,设置便捷的投诉、举报入口,公布处理流程和反馈时限,及时受理、处理公众投诉举报并反馈处理结果。 |
第十六条 网信、发展改革、教育、科技、工业和信息化、公安、广播电视、新闻出版等部门,依据各自职责依法加强对生成式人工智能服务的管理。 | |
第六条 利用生成式人工智能产品向公众提供服务前,应当按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》向国家网信部门申报安全评估,并按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续。 | 第十七条 提供具有舆论属性或者社会动员能力的生成式人工智能服务的,应当按照国家有关规定开展安全评估,并按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续。 |
第十八条 提供者应当指导用户科学认识和理性使用生成式人工智能生成的内容,不利用生成内容损害他人形象、名誉以及其他合法权益,不进行商业炒作、不正当营销。 | 第十八条 使用者发现生成式人工智能服务不符合法律、行政法规和本办法规定的,有权向有关主管部门投诉、举报。 |
第十七条 提供者应当根据国家网信部门和有关主管部门的要求,提供可以影响用户信任、选择的必要信息,包括预训练和优化训练数据的来源、规模、类型、质量等描述,人工标注规则,人工标注数据的规模和类型,基础算法和技术体系等。 | 第十九条 有关主管部门依据职责对生成式人工智能服务开展监督检查,提供者应当依法予以配合,按要求对训练数据来源、规模、类型、标注规则、算法机制机理等予以说明,并提供必要的技术、数据等支持和协助。 |
第二十条 对来源于中华人民共和国境外向境内提供生成式人工智能服务不符合法律、行政法规和本办法规定的,国家网信部门应当通知有关机构采取技术措施和其他必要措施予以处置。 | |
第二十条 提供者违反本办法规定的,由网信部门和有关主管部门按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规的规定予以处罚。 | 第二十一条 提供者违反本办法规定的,由有关主管部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国科学技术进步法》等法律、行政法规的规定予以处罚;法律、行政法规没有规定的,由有关主管部门依据职责予以警告、通报批评,责令限期改正;拒不改正或者情节严重的,责令暂停提供相关服务。 |
第二条 研发、利用生成式人工智能产品,面向中华人民共和国境内公众提供服务的,适用本办法。
| 第二十二条 本办法下列用语的含义是: |
第二十三条 法律、行政法规规定提供生成式人工智能服务应当取得相关行政许可的,提供者应当依法取得许可。 | |
第二十一条 本办法自2023年 月 日起实施。 | 第二十四条 本办法自2023年8月15日起施行。 |
