自去年OpenAI发布CHATGPT以来,生成式人工智能(Artificial Intelligence Generated Content,下称“AIGC)成为了全球的焦点。今年3月14日,OpenAI又发布了GPT-4,其支持图片和文字输入,在视觉和文本结合的任务中展现了强大的理解力,再一次惊艳了全世界。全球各大公司纷纷涌入AIGC行业,AIGC发展迅猛。为进一步规范AIGC行业的发展,国家网信办于2023年4月11日发布《生成式人工智能服务管理办法(征求意见稿)》(下称“征求意见稿”)。在充分吸收了各界的反馈意见后,2023年7月10日,国家网信办联合六部门发布了《生成式人工智能服务管理暂行办法》(下称“《办法》”),该办法将于2023年8月15日实施,这是我国关于AIGC的第一部法规。
《办法》总体上支持、鼓励中国AIGC行业的发展,考虑到新技术的各种潜在风险,《办法》明确了对AIGC的监管,但同时强调实行“包容审慎”原则。本文中,我们将对《办法》的主要内容予以解读,帮助读者理解AIGC立法的基调。
1、适用范围
《办法》第二条第一款明确规定了其适用范围:“利用生成式人工智能技术向中华人民共和国境内公众提供生成文本、图片、音频、视频等内容的服务”。基于现有技术无法规避AIGC中的侵权和有害信息,且面对公众时侵权和有害信息往往更容易大范围扩散,所以将面向公众AIGC纳入监管是应有之义。
相较于征求意见稿,《办法》第二条第三款新增了“行业组织、企业、教育和科研机构、公共文化机构、有关专业机构等研发、应用生成式人工智能技术,未向境内公众提供生成式人工智能服务的,不适用本办法的规定”,即为了鼓励企业、科研机构等利用AIGC提升其内部生产、研究效率,对其内部使用,未向公众开放的AIGC不纳入监管。该款是网信办等部门在征求意见稿发布后,听取行业专家、结合AIGC实际特点,对AIGC监管范围予以限缩,是《办法》鼓励AIGC发展的体现。
《办法》同时也对境外投资者、境外AIGC纳入监管。《办法》第二十条规定:“对来源于中华人民共和国境外向境内提供生成式人工智能服务不符合法律、行政法规和本办法规定的,国家网信部门应当通知有关机构采取技术措施和其他必要措施予以处置”。《办法》第十三条则要求外商投资境内AIGC要符合外商投资相关法律、行政法规的规定,但目前尚未有针对外商投资AIGC的法律性规定。
2、分类分级监管
《办法》第三条和第十六条同时提到了对于AIGC实行“分类分级监管”,目前相关分类分级监管细则尚未出台,后续将会有相应的监管制度出台。我国早前就已经设立了互联网信息内容分类分级监管制度,如《网络安全法》明确“国家实行网络安全等级保护制度”,分级分类监管是我国网络内容监管的已有之策。由于AIGC具有通用性和快速迭代性,分级分类的监管思路有助于《办法》保留一定灵活性,让监管“留有余地”,各监管部门、主管部门亦可以在此基础上制定更加细化的AIGC分级分类规则,并针对特定行业、或某些高风险的AIGC制定更为严格的监管规范。
3、训练数据的合规
《办法》第一条就明确了其根据数据安全领域的三架马车——《网络安全法》《数据安全法》以及《个人信息保护法》而制定,可见数据安全、合规是《办法》监管的一个主要方面。AIGC模型的成功,特别依赖于海量数据的训练,所以训练数据的合规性要求就成为AIGC提供者不能逾越的监管红线。
《办法》第七条明确针对“训练数据处理活动”提出明确了要求:
01、使用具有合法来源的数据和基础模型;
02、涉及知识产权的,不得侵害他人依法享有的知识产权;
03、涉及个人信息的,应当取得个人同意或者符合法律、行政法规规定的其他情形;
04、采取有效措施提高训练数据质量,增强训练数据的真实性、准确性、客观性、多样性;
05、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律、行政法规的其他有关规定和有关主管部门的相关监管要求。
除此之外,《办法》提出推动公共训练数据资源平台建设,将为“数据来源合法”提供基础保障。随着我国数据合规建设进一步加强,AIGC提供者想要获得足够多的有质量的训练数据并非易事,而监管部门牵头成立公共训练数据平台将很好的解决这一问题,该举措同样是监管促进中国AIGC发展的体现。
4、生成内容的监管目标
《办法》对于生成内容具有明确的监管目标:“提供者应当依法承担网络信息内容生产者责任,履行网络信息安全义务”,也即要求提供者对生成内容的合法合规负责。内容合法合规主要体现在以下方面:
01、生成的内容应当体现社会主义核心价值观;
02、采取措施方式防止生成内容具有民族、信仰、国别、地域、性别、年龄、职业、健康等歧视;
03、生成的内容不具有侵犯他人商业秘密、知识产权等;
02、生成的内容不得侵犯他人人身权益;
03、生成的内容应当真实准确,并且要求提供者采取措施防止生成虚假信息。
同时,《办法》对生成内容的要求与《互联网信息服务深度合成管理规定》的相关规定是一脉相承的,要求AIGC提供者应对图片、视频等生成内容进行标识,在相关的生成内容中,履行添加可识别水印或有效警示信息的义务,从源头上实现生成内容的可识别性。
此外,《办法》将对使用者的行为的管理义务赋予AIGC提供者。《办法》第十四条规定了AIGC提供者对使用者的管理,如果使用者进行违法行为,AIGC提供者应采取警示、限制功能、暂停或者终止向其提供服务等措施,并向有关主管部门报告的。
结 语
AIGC拥有广阔应用前景和巨大发展潜力的同时也面临着诸多挑战和风险。《办法》在充分吸收各界提出的许多建议上,考虑了当前中国AIGC的技术现状,在明确监管的基础上,基于“审慎包容”的原则,鼓励技术发展、创新。《办法》在缓解监管部门的安全顾虑同时,为中国AIGC发展赢得更多的制度空间。作为我国首次对AIGC进行专门规范的法规,《办法》在立法理念、监管路径等方面充分体现了促进发展、鼓励创新、审慎监管、留有余地的态度。
