规范为界,事实先行,依据为脊,结论殿后。本指南以"智能向善"为价值底座,以"按环节—角色—风险检索"为方法,为人工智能企业的法务、合规与技术决策者,提供一张行于变局中的合规地图。
人工智能合规的价值底座与制度坐标
合规之书,多以"义务清单"开篇;本指南独以"价值"立纲。盖人工智能之治理,与寻常行业有别——其规范散见多处、变动以月计,若仅罗列条文,则条文一变,全书即旧。故本指南以"智能向善"的价值层为不变之锚,以"按环节—角色—风险检索"的方法为恒久之器,使读者纵遇规则更迭,仍能执价值与方法以应万变。所谓纲举目张,此之谓也。
本导论先立价值层(第一节),再绘制度坐标(第二节),复理规范金字塔(第三节),继揭贯穿全书的两条主线(第四节),终授使用之法(第五节)。
中国 AI 治理的价值原点,集中体现于《新一代人工智能伦理规范》〔国家新一代人工智能治理专业委员会,2021-09-25 发布〕。该规范以"以人为本、智能向善"为核心原则,提出六项基本伦理要求:增进人类福祉、促进公平公正、保护隐私安全、确保可控可信、强化责任担当、提升伦理素养,并将其贯穿 AI 管理、研发、供应、使用之全生命周期。
此价值层,向上承《新一代人工智能发展规划》〔2017〕之顶层设计与《新一代人工智能治理原则》〔2019〕之治理共识,向下贯穿本指南七篇之具体合规。须明者:价值层非空洞口号,而是各项硬性义务的"母体"——训练数据的"合法来源"(第二、三篇)、内容标识的"明标其源"(第四篇)、平台责任的"注意义务"(第五篇)、伦理审查的"六重点"(第七篇),无不是"智能向善"在不同场景的具体落形。故企业读本指南,宜先识此价值层——合规之根,在价值;合规之效,亦验之于是否真正向善。
欲知合规之所在,先须识中国 AI 治理之格局。其格局之第一特征,是"至今无统一基本法"。
截至 2026 年 5 月,中国尚无一部统一的《人工智能法》。立法路径选择了"小切口"——以单项规章先行先试,积累经验,而非毕其功于一部大法。此一取向有迹可循:2024 年度国务院立法计划曾将"人工智能法草案"列为预备提请审议项目,而 2025 年度立法计划已将表述调整为"推进人工智能健康发展立法工作"——由"草案"降为"推进工作",足见统一立法仍在审慎研判之中。2026 年全国两会,"打造智能经济新形态"首次写入政府工作报告,主管部门亦表态"加快研究人工智能等领域立法"。由此可见,统一 AI 法呼之欲出,然尚未落地;当下仍是"小切口立法、体系化协同"之阶段。
此格局对企业合规之含义有二:其一,规范散见于部门规章、国家标准、新修法律与伦理软法之间,须体系合观,不可执一隅而废全局;其二,立法仍在演进,须以动态视角对待——今日之规则,明日或有增删。本指南之"强时效版本控制"机制(见第五节),正为应对此一动态而设。
立法预告:统一《人工智能法》一旦出台,本指南须作体系性更新。建议读者持续关注全国人大常委会与国务院立法工作计划之表述变化("推进工作"→"草案"→"审议"),以预判立法进程。
中国 AI 合规的规范,可层级化为一座"金字塔",自上而下,效力递降,而咬合相济:
此金字塔之要义:网安法第二十条"完善人工智能伦理规范、加强风险监测评估和安全监管"一语,恰是连通"法律层"与"规章层、软法层"的枢纽——它以法律授权,为下位规章与伦理软法的制定提供上位依据。故五层非各自为政,而是上下贯通、咬合成体。企业合规,须循此金字塔层级,既守法律之底线,亦循规章之细则,更秉伦理之导向。
通读七篇,有两条主线一以贯之,识此二线,则全书之神可得:
主线一:发展与安全并重,严管与促发展之间的审慎平衡。 中国 AI 监管并非一味从严,而在"管得住"与"放得活"之间反复校准。其迹昭昭:《生成式人工智能服务管理暂行办法》正式版删去征求意见稿"对训练数据来源合法性负责"的严格表述(第二篇);安全评估与算法备案义务由"一刀切"收窄至"具有舆论属性或社会动员能力"的服务(第一篇);数据出境规则于 2024 年放宽豁免、收窄安评范围(第三篇);伦理治理以"先导计划"试点渐进推开(第七篇)。此种平衡,是企业理解监管意图的钥匙——监管者既要守住安全底线,又不愿扼杀产业生机。企业合规之道,亦当循此:合规不是发展的对立面,而是行稳致远的前提。
主线二:合规是不确定性的对冲,是竞争优势的护城河。 本指南反复申明一法经济学之理(第二、五篇):于规则不确定、技术迭代飞快之时,前置投入合规成本,实为以小博大的风险对冲。清晰的合规,降低法律不确定性成本,使企业"敢投入、能预期";而将责任与义务配置于"最低成本规避者",亦最能以有效率的方式预防损害。故本指南之立场始终如一:合规非成本中心,实为价值中心。
本手册七篇,按主题板块编排,然每篇内部均循"AI 生命周期"二级线索(数据→训练→研发→备案上线→生成传播→行业落地)。读者可三维检索:
全书末另附"环节 × 风险 × 规范"交叉矩阵(附录 A)兜底检索。
本指南所述,为 2026 年 5 月时点之规范状态。 AI 领域规范变动剧烈——尤以进出口管制(第六篇)为甚,以月计变。故本指南建立"强时效版本控制"机制:每条规范标注施行日与核查时点;设版本号与复核周期(建议每 6 个月全量复核);并设"立法预告"追踪统一 AI 法进展。读者务必注意:任何具体决策,尤其涉跨境、涉重大交易者,应以决策时的最新一手规则为准,本指南仅供框架性参考,不构成针对个案的法律意见。
结语:人工智能之法治,正处"由分散而体系、由软性而硬化、由试探而成熟"的演进之中。本指南愿做一张"行于变局中的地图"——纵规则更迭,价值不移、方法不易。愿读者执此图,行 AI 之通衢而不迷于歧路,守合规之边界而能拓发展之疆土。
算法备案、大模型上线与安全评估的全流程合规地图
监管合规之难,不在条文之繁,而在头绪之散。中国 AI 领域至今无统一基本法,规范散见于部门规章、国家标准与新修法律之间。然散而有序:其序,便是"先判定身份、再认领义务、后落地备案"。本篇即沿此序,先教企业判断"自己是不是受规制的提供者、要不要备案",再厘清规制 AI 的"三件套"规章与新修网络安全法的义务边界,终落于备案与安全评估的实操路径。盖合规之第一步,从来不是埋头填表,而是先想清楚"法管不管我、管我哪一段"。
风险等级速览
| 风险点 | 等级 | 现行规范支点 |
|---|---|---|
| 误判适用范围(以为不受管/以为全受管) | 高风险 | 暂行办法第二条、第十七条 |
| 应备案而未备案、应安评而未安评 | 高风险 | 暂行办法第十七条、算法推荐规定第二十四条 |
| 深度合成服务未履行标识与备案 | 高风险 | 深度合成规定第十六条、第十七条 |
| 提供者内容安全义务缺位 | 关注项 | 暂行办法第九条、第十四条、第十五条 |
| 忽视网安法 2025 修正的新增义务与罚则 | 关注项 | 网络安全法(2025修正)、第二十条 |
合规的入口之问,是"本办法管不管我"。《生成式人工智能服务管理暂行办法》〔2023-08-15 施行〕第二条划界清晰:利用生成式 AI 技术向中华人民共和国境内公众提供生成文本、图片、音频、视频等内容的服务,适用本办法;而行业组织、企业、科研机构等研发、应用生成式 AI 技术,未向境内公众提供服务的,不适用本办法。
此处不能不辨:法所规制者,是"面向境内公众的服务提供行为",而非"技术本身"。故纯内部使用、纯研发测试、未向境内公众开放之应用,不在本办法的强制射程。企业的第一个判断,便是诚实定位自己处于"研发态"还是"服务态"——所谓"服务态",指已向不特定境内公众开放生成服务者。定位既明,义务方清。
适用之后,第二问是"要不要备案、要不要安评"。暂行办法第十七条设了一道总开关:提供具有舆论属性或者社会动员能力的生成式 AI 服务的,应当按国家有关规定开展安全评估,并依《互联网信息服务算法推荐管理规定》履行算法备案手续。
然"舆论属性或社会动员能力",三件套规章均未定义。实务中可参照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》〔2018,网信办、公安部〕第二条所列情形——开办论坛、博客、公众账号、短视频、网络直播、信息分享、小程序等信息服务或附设相应功能,或提供公众舆论表达渠道、具有发动社会公众从事特定活动能力的其他服务。
实则,依现行执法经验,此标准宜作广义理解:只要服务直接或间接面向不特定公众,或具备评论、留言、发布等信息交互功能,即有可能被认定具有舆论属性或社会动员能力。故对面向公众的 AIGC 应用而言,"需备案、需安评"应作为默认预期,而非例外。
立法缓和洞见:相较 2023 年征求意见稿对所有 AIGC 服务"一刀切"地要求安评与备案,正式办法将此义务收窄至"具有舆论属性或社会动员能力"的服务,且备案时点不再强制提前至产品上线前。此为监管在"严管"与"促发展"之间的又一处审慎平衡——与第二篇所述训练数据规则的缓和,同出一辙。
现行 AI 监管的骨干,是三部层层递进的部门规章。须明者:三者皆为部门规章层级,效力位阶低于法律与行政法规,但为当下最直接、最可操作的合规依据。
《互联网信息服务算法推荐管理规定》(网信办、工信部、公安部、市场监管总局,2021 年 12 月发布)确立了算法备案制度的基础架构。其第二十四条课具有舆论属性或社会动员能力的算法推荐服务提供者以算法备案义务(含变更、注销备案);第三十三条设罚则——以隐瞒、提供虚假材料等不正当手段取得备案者,可撤销备案、警告、通报批评,情节严重者责令暂停信息更新并处罚款。故算法备案非"备而无用"之形式,而是带罚则之硬义务。
《互联网信息服务深度合成管理规定》(网信办、工信部、公安部,2022 年 11 月发布)针对深度合成技术(生成、编辑文本、图像、音视频、虚拟场景等)设两层标识义务:第十六条为一般标识义务,要求添加不影响用户使用的标识(如水印等溯源标识),适用于所有深度合成内容;第十七条为显著标识义务,针对可能导致公众混淆或误认的内容(文本生成、语音生成、人脸及视频生成、拟真场景生成等),要求作显著提示。标识之具体技术规范与最新规则,详见第四篇。
此为我国首部专门规制生成式 AI 服务的部门规章,居三件套之枢纽。其义务体系,要点有三:
训练数据相关义务(第七条、第四条)已于第二篇详述,此处不赘;安全评估与算法备案(第十七条)见本篇第三节。
身份既定、义务既明,落地有三条线索。
具有舆论属性或社会动员能力者,须通过互联网信息服务算法备案系统履行备案,提交算法主体、类型、机制机理等信息,并办理变更、注销备案。务必注意:备案是持续性义务,算法重大变更未及时变更备案,亦属违规。
向境内公众提供生成式 AI 服务者,须依规完成生成式 AI 服务备案(业界俗称"大模型备案"),就训练数据来源合法性、算法机制透明度、生成内容安全性等作自评与申报。此乃 AIGC 产品"持牌上路"之关键——未完成备案即向境内公众开放,是高风险违规。
大模型备案的具体材料清单、审查要点与办理时限,因主管部门实操口径动态调整,请以网信部门最新备案指南为准。
安全评估并非暂行办法新创,可追溯至网信办 2017 年《互联网新闻信息服务新技术新应用安全评估管理规定》与 2018 年《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》。须辨者:实践中存在网信、工信、公安等不同部门主导的多类安评,主体与口径各异,易生混淆。故企业应先厘清自身服务对应何种安评、由何部门主管,再行评估,切忌张冠李戴、错评漏评。
2025 年 10 月 28 日,全国人大常委会通过修改网络安全法的决定,新法自 2026 年 1 月 1 日施行——此为该法 2017 年实施以来首次修订。其新增第二十条,对人工智能作专门规定:国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展;并支持运用人工智能等新技术创新网络安全管理。
此条之要义,不在课具体义务,而在定方向、立授权。其一,首次在法律层级确立 AI"发展与安全并重"的立法导向,将人工智能正式纳入国家网络安全法律体系;其二,为网信、工信等部门制定算法备案、安全评估、伦理审查等配套规章提供了上位法依据;其三,为后续 AI 专项立法预留制度空间。由此可见,第二十条是一部"承上启下"的方向法——上承顶层治理共识,下启分散规章与未来专门立法。企业读此条,读的不是某一具体动作,而是监管的总体走向:发展与安全并重,伦理与合规同行。
本次修订同步上调了违法责任,调整了罚则条款编号与处罚梯度,并就个人信息、数据安全作了跨法衔接。企业应对照新法升级合规体系,尤须留意网络运营者不履行安全保护义务的罚则变化。
罚则的具体条号与处罚幅度,请以《网络安全法》(2025 修正)正式文本为准。
身份与适用判断 - ☐ 判定服务处于"研发态"还是"向境内公众提供态"(暂行办法第二条) - ☐ 判定是否"具有舆论属性或社会动员能力"(参照 2018 安评规定第二条,宜作广义理解)
备案与评估 - ☐ 具舆论属性者完成算法备案,并就重大变更及时变更备案 - ☐ 向境内公众提供者完成生成式 AI 服务备案(大模型备案) - ☐ 厘清对应安评类型与主管部门,完成安全评估 - ☐ 备案/安评材料就训练数据、算法机制、内容安全留痕
提供者持续义务 - ☐ 与使用者签订服务协议,明确权责(第九条) - ☐ 建立违法内容处置流程:停止生成/传输/消除/报告(第十四条) - ☐ 建立便捷投诉举报机制并公布反馈时限(第十五条) - ☐ 履行深度合成标识义务(第十六条、第十七条,详见第四篇)
新法衔接 - ☐ 对照网络安全法(2025修正)升级合规体系与罚则应对 - ☐ 关注 AI 伦理规范要求(详见第七篇)
从训练数据"输入端"到生成物"输出端"的双向著作权版图
人工智能与著作权之争,表面纷繁,实则两端:一在输入端——模型"读了谁的作品",是为训练数据之版权风险;一在输出端——模型"生成的东西算不算作品、谁是权利人、生成了别人的作品该谁负责",是为生成物之可版权性与平台侵权。源流既分,则风险可辨、合规可循。本篇即沿此"输入—输出"双轴,逐层厘清规范、判例与法理,并于每节之末给出可落地的合规路径。
风险等级速览
| 风险点 | 等级 | 现行规范支点 |
|---|---|---|
| 训练数据未经授权使用他人作品 | 关注项(边界未定) | 暂行办法第七条、第四条 |
| 生成物可版权性认定不当(误以为"AI自动有版权") | 高风险 | 春风案、菲林案裁判规则 |
| 平台生成物与他人作品实质性相似 | 高风险 | 广互/杭互奥特曼案、暂行办法第九条、第十四条 |
| AI 辅助发明的发明人适格性 | 关注项 | 专利法实施细则第十四条、专利审查指南(2023修订)4.1.2 |
| 模型权重/语料/提示词工程的资产保护缺位 | 关注项 | 反法第十条(商业秘密三性) |
现行规范的支点,在《生成式人工智能服务管理暂行办法》〔2023-08-15 施行〕。其第七条课提供者以训练数据处理之义务,要点有二:一曰"使用具有合法来源的数据和基础模型",二曰"涉及知识产权的,不得侵害他人依法享有的知识产权"。第四条更要求于算法设计、训练数据选择、模型生成与优化全过程"依法保护知识产权"。
此处不能不辨者:法所明定者,乃"不得侵害"之结果性禁止,而非"训练前须逐一取得授权"之前置性强制。所谓"合法来源",规范文义指向数据获取渠道之合法(不得窃取、爬取受限数据),未等同于"对每一件训练作品均事前许可"。二者分际,正是企业合规的第一个判断点。
更值得企业留意者,是一处立法演进。2023 年 4 月的《征求意见稿》第七条,原课提供者以"对预训练数据来源的合法性负责"之严格义务;及至正式施行版本,此"负责"表述被删去,改为"使用具有合法来源的数据"并"采取有效措施提高训练数据质量"。
一字之删,态度自见。盖监管者于"严格授权"与"产业发展"之间,作了审慎缓和——立法者既不愿令海量训练因授权困境而窒息,亦不愿放任侵权。故就现行法言,"先授权后训练"尚非强制义务;然此非谓训练数据可任意取用——一旦生成物被认定与特定作品实质性相似,输出端的侵权责任仍会回溯叩问输入端的数据来源。立法的缓和,缓的是"前置授权"之负担,未缓"实质侵权"之责任。
训练数据何以难循传统授权之路?实则是一个法经济学问题。
传统著作权授权,以"事前许可、个别磋商"为常态。然机器学习所需语料动辄以亿万计,若对每一作品逐一识别权属、磋商许可费与授权范围,则识别成本、谈判成本叠加,交易成本陡增至不经济之境。换言之,当单件作品之许可成本逼近甚至超过其于训练中的边际贡献时,市场机制即告失灵——理性的提供者宁可放弃合规授权,权利人亦难就海量微额许可获得有效救济。此即"作品许可市场失灵"之由来。加之部分创作者对 AI 取用其作品本怀抵触,磋商障碍更甚。
科斯之教诲于此显其锋芒:当交易成本高昂至阻断自愿交易时,制度设计便须替市场作出权利的初始配置与责任的合理分担。中国现行法选择了"结果责任 + 质量义务"的折中,未采"前置授权"的严格进路,其经济逻辑,正在于避免授权困境扼杀技术发展,同时以"不得实质侵权"守住权利人底线。由此可见,输入端合规之要义,不在追求"每一笔授权齐备"之理想态,而在建立"来源可溯、风险可控、侵权可避"的现实机制。
须注意:交易成本—市场失灵的论证框架在学界已成通说,但中国法尚未就"训练数据合理使用"作专门立法,其制度走向仍有变数。
著作权法第二十四条所列法定情形(如个人学习、适当引用、科学研究等)能否涵摄"商业性数据训练",现行法未予明示,司法亦未形成统一规则。企业务必避免两个极端:其一,臆断"训练即合理使用"而疏于风控;其二,因噎废食而尽弃可用语料。稳妥之道,是以"非表达性使用""转换性使用"之法理为论据储备,同时在数据治理上留足合规痕迹,以备争议时举证。
输出端的第一问,是"AI 生成的东西算不算作品"。两案对照,立场之演进了然。
其一,菲林律所诉百度案〔北京互联网法院,(2018)京0491民初239号,2019 年判,全国首例计算机软件智能生成内容著作权案〕。原告以"威科先行"软件自动生成法律大数据分析报告,主张著作权。法院区分对待:报告中由人工撰写的评论解读部分构成文字作品,而软件依关键词自动生成的报告部分,因未体现使用者之独创性表达,不构成作品。其裁判内核,在"独创性须源于人的智力投入"。
其二,李某某诉刘某某案("春风送来了温柔"AI 文生图案)〔北京互联网法院,(2023)京0491民初11279号,2023-11-27 判,双方未上诉,2024 年 1 月生效,全国首例 AI 文生图著作权案〕。原告以 Stable Diffusion,经选取模型、输入数十提示词、调整迭代步数与参数等一系列操作,生成古风人像图片。法院认定该图片构成美术作品,原告享有著作权;被告未经许可去除署名而使用,侵害署名权与信息网络传播权,判赔经济损失 500 元并赔礼道歉(原告诉求 5000 元)。
可对照"AI 文生图被认定不构成作品"之反向案例〔张家港市人民法院,(2024)苏0582民初9015号〕,印证"个案判断"规则——投入不足者,纵用 AI 亦难称作品。
两案合观,可提炼现行裁判规则如下,此乃企业确权之准绳:
生成物若构成作品,权利原则上归于作出独创性智力投入的使用者。然企业实务中,员工职务创作、用户协议约定、平台条款分配等,均会改变归属图景。务必于用户协议、员工知识产权条款中预先厘清 AIGC 生成物之权属,避免事后争讼。
输出端的第二问,是"模型生成了别人的作品,平台担何责"。两案立标。
其一,广互奥特曼案(全球首例 AIGC 平台侵权案)〔广州互联网法院,(2024)粤0192民初113号,2024-02-08 判〕。原告经独占授权取得奥特曼形象著作权及维权权利;被告平台提供 AI 绘画服务,用户输入"生成戴拿奥特曼"即输出与原告形象构成实质性相似之图片。法院认定平台侵害复制权与改编权,判赔一万元(原告诉求三十万元)。
其二,杭互奥特曼案(国内第二例)〔杭州互联网法院,(2024)浙0192民初1587号,2024-09-25 判;二审经杭州中院于 2024-12-30 维持原判〕。其进一步细化了平台注意义务之认定,并入选 2024 年度中国十大传媒法事例。
广互奥特曼案的裁判内核,在为生成式 AI 服务提供者划定注意义务的边界。法院援引《生成式人工智能服务管理暂行办法》第九条、第十四条关于服务提供者责任之规定,明确两层要求:
此处之辨:平台责任既非传统网络服务提供者纯粹的"避风港"被动责任,亦非全然的内容生产者直接责任,而是介于其间、以"注意义务是否尽到"为轴的过错责任。盖生成式 AI 平台对生成过程的控制力,远高于单纯的信息存储空间,故其注意义务标准亦相应抬高。一味主张"通知—删除"避风港抗辩,于 AIGC 场景恐难尽然奏效。
AI 介入研发,专利领域亦生新问。其一,可专利性:AI 辅助完成的技术方案,仍以新颖性、创造性、实用性为审查标尺,AI 之参与不当然否定可专利性。其二,发明人适格性:发明人须为对发明创造实质性特点作出创造性贡献的自然人(《专利法实施细则》第十四条);《专利审查指南(2023 修订)》第一部分第一章 4.1.2 节更明定"发明人应当是个人,请求书中不得填写单位或者集体,以及人工智能名称"——故 AI 不得作为发明人。在著名 DABUS 案中,申请人以其 AI 系统为发明人提出专利申请,经国家知识产权局复审驳回,理由是:DABUS 系 AI 系统,不属于民法规定的自然人、法人、非法人组织三类民事主体之一,不能享有发明人相关民事权利(该案入选 2023 年度专利复审无效十大案件)。
规则演进:① 国家知识产权局 2024 年 12 月发布《人工智能相关发明专利申请指引(试行)》,重申发明人须为自然人,对 AI 辅助发明实质性特点作出创造性贡献的自然人可署名为发明人,AI 自主生成发明则无法获发明人身份;② 2025 年 11 月 10 日《关于修改〈专利审查指南〉的决定》对 AI 相关专利审查(第二部分第九章第 6 节)增补,新增依专利法第五条第一款的伦理审查——数据采集、标签管理、规则设置、推荐决策等含违反法律、社会公德或妨害公共利益内容的,不授予专利权。
合规路径:AI 深度参与之研发成果,务必在专利申请文件中以自然人为发明人,并就人类研发者的实质性创造贡献留存研发记录;涉算法/推荐决策的发明,还须自查是否触及专利法第五条的伦理审查红线。
模型权重、训练语料、数据清洗规则、提示词工程(prompt engineering)等,构成 AI 企业的核心资产。然此类资产多不宜走专利之路:其一,专利须公开换保护,而模型参数、语料配方一经公开即失其竞争价值;其二,算法、数学方法本身可专利性受限;其三,专利保护期有限,而技术迭代远快于审查授权周期。
故对此类资产,商业秘密往往是更优保护。依《反不正当竞争法》〔2025 修订,2025-10-15 施行〕第十条,商业秘密以"三性"为要件:不为公众所知悉(秘密性)、具有商业价值(价值性)、经权利人采取相应保密措施(保密性)。模型权重、语料配方、训练参数若满足三性,即可获商业秘密保护,且无公开之虞、无期限之限。
所谓专利之局限与商业秘密之优势,分际正在于此:专利以公开换独占,宜于产品形态外显、易被规避设计绕开的技术;商业秘密以保密换持续,宜于内嵌于系统、难以反向工程的核心配方。AI 模型资产多属后者。
合规路径:
纵观输入与输出两端,一以贯之的法经济学逻辑是:著作权制度于 AI 时代的使命,不在零和地偏袒权利人或技术方,而在以清晰规则降低交易成本与不确定性成本,使创新者敢投入、权利人有救济、社会得新作。春风案法官"给市场稳定预期"之言,奥特曼案"划定平台注意义务"之判,乃至立法删去"来源合法性负责"之缓和,皆是同一逻辑的不同侧面——以制度的确定性,置换技术演进的法律风险。企业合规之道,亦当作如是观:合规非成本中心,实为不确定性的对冲与竞争优势的护城河。
输入端·训练数据 - ☐ 数据来源分层登记,保留数据血缘记录 - ☐ 高风险 IP/作品建立预过滤黑名单 - ☐ 训练数据质量提升措施留痕(暂行办法第七条第四项) - ☐ 含个人信息语料转入告知—同意机制
输出端·生成物确权 - ☐ 提示词、参数、迭代筛选过程留痕(独创性证据) - ☐ 员工协议、用户条款明定 AIGC 成果归属 - ☐ 对内对外校准预期:AI 生成 ≠ 自动有版权
输出端·平台侵权防控 - ☐ 生成端建立 IP/商标/作品形象拦截与比对 - ☐ 设置显著侵权投诉举报通道并及时处置 - ☐ 服务界面与协议显著提示侵权风险 - ☐ 依标识办法履行显式/隐式标识义务
专利与商业秘密 - ☐ AI 辅助发明以自然人为发明人,留存创造贡献记录 - ☐ 核心模型资产建构"三性",保密措施留痕 - ☐ 资产分层:外显走专利,内嵌守商业秘密
训练语料来源合法性、个人信息保护与数据出境
数据者,AI 之米粮也。无米则模型不成,米不洁则模型染疾。本篇所论,正是"米从何来、来得合法否"——训练语料的来源合法性、其中个人信息的处理、跨境流动的合规。所谓取之有道,一在来源洁净(不侵权、不违法获取),二在处理有据(个人信息有合法性基础),三在出境合规(过三大制度之关)。三者环环相扣,缺一即生风险。
风险等级速览
| 风险点 | 等级 | 现行规范支点 |
|---|---|---|
| 训练语料来源不合法(违规爬取、越权使用) | 高风险 | 暂行办法第七条、数据安全法 |
| 训练数据含个人信息无合法性基础 | 高风险 | 个人信息保护法第十三条、第二十七条 |
| 重要数据识别缺位、违规处理 | 关注项 | 数据安全法第二十一条 |
| 数据出境未过三大制度之关 | 高风险 | 促进和规范数据跨境流动规定 |
数据合规之规范底座,由三部法律共同搭建:《中华人民共和国网络安全法》〔2025 修正,2026-01-01 施行〕、《中华人民共和国数据安全法》〔2021-09-01 施行〕、《中华人民共和国个人信息保护法》〔2021-11-01 施行〕。此三法者,分工有别:网安法管网络运行与信息安全,数安法管数据分类分级与数据安全,个保法管个人信息处理之全流程。三法叠加,构成 AI 数据活动的合规天花板——故 AI 企业的数据治理,不能只盯暂行办法一隅,须以三法为底座统筹。
层级提示:此三者均为法律层级,效力高于部门规章;AI 专门规范(暂行办法等)须在三法框架内适用,不得抵触。
第二篇已论训练数据的著作权风险,此处自数据合规角度补足"来源合法性"三问:
暂行办法第七条要求"使用具有合法来源的数据和基础模型",正是此三问的规范出口。盖来源合法,是数据治理的第一道闸——闸守不严,后续处理愈精细,风险愈深。
训练语料一旦含个人信息,即触发《个人信息保护法》的全套义务。然大模型训练之"海量、间接、再利用"特性,与个保法"告知—同意"的传统架构,存在结构性张力。
个保法第十三条列举处理个人信息的合法性基础:取得个人同意、为订立履行合同所必需、履行法定职责或义务、应对突发公共卫生事件、新闻报道舆论监督、处理已公开个人信息等。须明者:同意只是合法性基础之一,而非唯一。企业不应一律困于"逐一取得同意"之不可能,而应辨明训练场景可援用何种合法性基础。
训练语料常含网络已公开的个人信息。个保法第二十七条设了通道:可在合理范围内处理个人自行公开或已合法公开的个人信息,但个人明确拒绝的除外;处理已公开个人信息对个人权益有重大影响的,仍须取得同意。故"数据已公开"非"可任意使用"之通行证——"合理范围"与"重大影响"二要件,是企业必须自行研判的边界。
训练语料若含敏感个人信息(生物识别、医疗健康、金融账户、行踪轨迹等),须取得单独同意并具特定目的与充分必要性。此为高压线,企业宜在语料清洗阶段即识别并特别处理。
合规要点:① 建立训练语料的个人信息识别与分级机制;② 对不同场景匹配恰当的合法性基础,留存判断依据;③ 敏感个人信息与公开个人信息分别按第二十七条、敏感信息规则特别处置。
《数据安全法》〔2021-09-01 施行〕确立数据分类分级保护制度,对关系国家安全、国民经济命脉的核心数据实行更严格管理,对重要数据实施重点保护。
此处之辨(崔式概念厘清):所谓"重要数据",是针对国家而言(关系国家安全、公共利益),而非针对企业商业价值而言——企业自认"重要"的商业数据,未必是法律意义上的"重要数据"。且依现行规则,在未被相关部门、地区告知或公开发布为重要数据之前,数据处理者无需就该数据主动申报出境安全评估。故重要数据识别,应以"是否被官方告知或目录公布"为准,而非企业自行臆断从严。
AI 模型的跨境训练、跨境部署、跨境调用,均可能触发数据出境合规。其制度有三:数据出境安全评估、个人信息出境标准合同(SCC)、个人信息保护认证。
依《促进和规范数据跨境流动规定》第七条,须申报数据出境安全评估者:① 关键信息基础设施运营者(CIIO)向境外提供个人信息或重要数据;② 非 CIIO 向境外提供重要数据,或自当年 1 月 1 日起累计向境外提供 100 万人以上个人信息(不含敏感)或 1 万人以上敏感个人信息。
此为 2024 年放宽的核心,企业宜善用:合同确需、跨境人力资源管理确需、紧急情况保护自然人生命健康财产确需而向境外提供个人信息,以及非 CIIO 自当年 1 月 1 日起累计向境外提供不满 10 万人非敏感个人信息(且不含重要数据)的,免予申报安评、免订 SCC、免认证。此外,自贸试验区可制定"负面清单",清单外数据出境亦可免三制度。
合规要点:① 先判定数据出境的数量与类型,对照触发线与豁免情形选择路径;② 善用豁免与自贸区负面清单降低合规负担;③ 重要数据出境一律审慎,未公布为重要数据者亦应做内部研判留痕。
来源合法性 - ☐ 爬取数据核查 robots 协议与受限数据边界 - ☐ 采购语料审查供应商上游来源合法性凭证 - ☐ 用户数据二次利用核查是否超出原告知目的
个人信息保护 - ☐ 建立训练语料个人信息识别与分级机制 - ☐ 对不同训练场景匹配合法性基础(第十三条),留存判断依据 - ☐ 已公开个人信息按第二十七条 研判"合理范围"与"重大影响" - ☐ 敏感个人信息单独同意、特定目的、充分必要
分类分级 - ☐ 以"官方告知/目录公布"为准识别重要数据,勿自行从严臆断 - ☐ 核心数据按最严格要求管理
数据出境 - ☐ 判定出境数据数量与类型,对照安评触发线 - ☐ 善用豁免情形与自贸区负面清单 - ☐ 重要数据出境审慎,研判留痕
深度合成、AI 标识双轨制与虚假信息全链条治理
AI 生成之内容,足以乱真。乱真则易致混淆、易传虚假、易损公益。故法之回应,首在"明标其源"——令受众一望而知"此乃 AI 所生"。本篇即论标识制度:先厘清"深度合成、生成式 AI、生成合成内容"三概念之分际,再剖标识"双轨制"(显式+隐式)与三类主体之责,终及违标责任与虚假信息的全链条治理。所谓明标其源,非仅技术义务,实为内容生态可信之基。
风险等级速览
| 风险点 | 等级 | 现行规范支点 |
|---|---|---|
| 生成端未履行显式/隐式标识义务 | 高风险 | 标识办法第四条、第五条、深度合成规定第十六条、第十七条 |
| 传播平台未核验、未标注生成合成内容 | 高风险 | 标识办法第六条、第七条 |
| 恶意删除、篡改、伪造标识 | 高风险 | 标识办法(禁止性规定) |
| 深度伪造换脸拟声、虚假信息传播 | 高风险 | 暂行办法第四条、深度合成规定 |
三概念常被混用,不能不辨(崔式概念厘清):
实则三者外延高度交叠:生成式 AI 多属深度合成技术之一种,其产物即"生成合成内容"。故标识义务的触发,须三规范合观——深度合成规定定标识之框架(第十六条 一般标识、第十七条 显著标识),标识办法细化为可操作的显式与隐式双轨。
标识办法立"双轨":一为显式标识,使人"看得见";一为隐式标识,供机器"溯得到"。
显式标识,指在生成合成内容或交互界面中以文字、声音、图形等方式呈现、可被用户明显感知的标识。服务提供者提供的服务属于深度合成规定第十七条第一款情形的,应按内容类型添加显式标识:文本在起始、末尾或中间适当位置加文字或符号提示;音频加语音或节奏提示;图片、视频亦各有其法。且提供下载、复制、导出功能时,应确保文件中含满足要求的显式标识。其旨在第一时间告知受众"此内容来自 AI",防其误认为人工创作或真实事件。
隐式标识,指以技术措施在内容文件数据中添加、不易被用户感知的标识。服务提供者应依深度合成规定第十六条,在文件元数据中添加隐式标识,包含生成合成内容属性信息、服务提供者名称或编码、内容编号等制作要素信息;并鼓励添加数字水印。其核心功能在可追溯与防篡改——显式标识告知于前台,隐式标识溯源于后台,前后呼应,方成闭环。
《网络安全技术 人工智能生成合成内容标识方法》(强制性国家标准,2025 年第 3 号)与标识办法同步于 2025-09-01 实施,将标识义务落为可执行的技术规范。故标识非"加个水印"之随意,而须依国标之法。
标识办法的精巧,在按内容流转链条分配三类主体之责:
履行显式标识(第四条)与隐式标识(第五条)双重义务。此为标识链条的源头责任——源头标识缺失,下游再补,事倍而功半。
提供网络信息内容传播服务者,应:① 核验文件元数据是否含隐式标识,明确标明为生成合成内容的,在发布内容周边加显著提示;② 未核验到隐式标识、用户亦未声明,但检测到显式标识或生成合成痕迹的,识别为"疑似生成合成内容"并加显著提示;③ 提供必要的标识功能,提醒用户主动声明。此外,互联网应用程序分发平台在应用上架、上线审核时,应要求说明是否提供 AI 生成合成服务,并核验标识相关材料(第七条)。
用户负主动声明义务——发布生成合成内容时应主动声明;且任何组织和个人不得恶意删除、篡改、伪造、隐匿标识,不得为他人实施上述行为提供工具或服务,不得以不正当标识手段损害他人权益。此一禁止性规定,是标识制度的"防破坏"闸门。
违反标识义务的法律责任,呈多层次、多部门特征,企业务必重视。
其一,行政层面:主管部门可依《生成式人工智能服务管理暂行办法》采取警告、通报批评、责令整改、暂停服务等措施;标识义务的监管由网信、工信、公安、广电等部门依各自职责处理,故违标风险并非单一部门执法,而可能触发多部门联合监管。其二,民事层面:以不正当标识手段损害他人合法权益的,可能承担民事赔偿责任。其三,刑事层面:利用深度伪造等实施诈骗、诽谤等犯罪的,可能延伸至刑事追责。
由此可见,标识合规非"小事一桩"——其责任链自行政贯穿至刑事,企业宜将标识作为内容安全体系的硬约束,而非可选项。
标识制度之上,是更广的内容安全义务。《生成式人工智能服务管理暂行办法》第四条要求提供和使用生成式 AI 服务应遵守法律、尊重社会公德与伦理道德、坚持社会主义核心价值观,禁止生成危害国家安全、传播虚假有害信息等内容,并在算法设计、训练数据选择、模型生成优化中采取措施防止歧视。
深度伪造(换脸、拟声等)风险尤须警惕:其既可能侵害人格权(肖像、声音、名誉,详见第五篇),又可能被用于诈骗、虚假信息传播。治理之道,在"从生成到传播全链条"——生成端标识、传播端核验、平台端处置、用户端声明,环环设防。故内容安全不是单点合规,而是贯穿内容生命周期的体系工程。
生成端(服务提供者) - ☐ 按内容类型(文本/音频/图片/视频)履行显式标识(第四条) - ☐ 在文件元数据中添加隐式标识,含属性、名称编码、内容编号(第五条) - ☐ 提供下载/复制/导出功能时确保含显式标识 - ☐ 标识方法符合配套强制性国标(2025年第3号)
传播端(平台) - ☐ 核验隐式标识并对生成合成内容加显著提示(第六条) - ☐ 对疑似生成合成内容加"疑似"提示 - ☐ 提供标识功能、提醒用户主动声明 - ☐ 分发平台审核时核验 AI 生成合成服务标识材料(第七条)
使用端与禁止性 - ☐ 用户发布时主动声明 - ☐ 严禁恶意删除/篡改/伪造/隐匿标识,严禁提供相关工具
内容安全体系 - ☐ 落实暂行办法第四条 内容安全义务,防虚假有害信息与歧视 - ☐ 建立深度伪造风险防控与全链条治理机制(衔接第五篇人格权)
平台连带责任、生成内容侵权与 AI 致害的归责路径
技术无责,行为有责;人无可归责于机器,责终须归于人。AI 致损,受害者必问:"谁来担责?"本篇即答此问——自生成内容侵害人格权之责,到平台连带责任之界,再到 AI 致害归责框架之探。所谓责有攸归,一在认定责任主体,二在厘清归责原则,三在配置责任以最有效率地预防损害。三者层层递进,是企业风险防控的最后一道、也是最重一道防线。
风险等级速览
| 风险点 | 等级 | 现行规范支点 |
|---|---|---|
| 生成内容侵害声音、肖像、名誉等人格权 | 高风险 | 民法典第一千零一十九条、第一千零二十三条、第一千零二十四条、第九百九十八条 |
| 平台对侵权内容未尽注意义务而担连带责任 | 高风险 | 民法典第一千一百九十四条至第一千一百九十七条、第一千一百六十五条 |
| 深度伪造换脸拟声致害 | 高风险 | 民法典第一千零一十九条、第一千零二十三条 |
| AI 高度自主决策致害的归责空白 | 待立法明确 | 民法典第一千一百六十五条、第一千二百零二条至第一千二百零三条 |
AI 生成之内容,最易触及自然人的声音、肖像与名誉。三者皆为《民法典》明定的人格权益。
殷某某诉某智能科技公司等人格权纠纷案〔北京互联网法院,(2023)京0491民初12142号,2024-04-23 一审宣判,全国首例 AI 生成声音人格权侵权案〕。配音师殷某某发现其配音被某文本转语音产品"AI 化"后在多平台流传,遂诉五被告。法院援引《民法典》第一千零二十三条第二款(对自然人声音的保护,参照适用肖像权保护的规定),认定:
法院判赔各项损失 25 万元并书面赔礼道歉(原告诉求 60 万元)。此案之要义:AI 可以合成声音,但不能合成"免责"——可识别即受保护,是声音人格权在 AI 时代的底线。
《民法典》第一千零一十九条明定,任何组织或个人不得以丑化、污损或利用信息技术手段伪造等方式侵害他人肖像权。此"利用信息技术手段伪造"一语,正是 AI 换脸、深度伪造的规范出口。未经同意制作、使用、公开他人肖像(含 AI 合成肖像),即构成侵权。
AI 生成的虚假、误导性内容若损害他人名誉,可能侵害《民法典》第一千零二十四条规定的名誉权。故企业对生成内容的事实性与倾向性,亦须设防。
合规要点:① 对涉真人声音、肖像的训练与生成,确保获得针对 AI 化的明确授权;② 深度伪造功能须设强约束(授权校验、用途限制、显著标识,衔接第四篇);③ 建立生成内容的名誉风险过滤。
《民法典》侵权责任编搭建了网络侵权的责任框架:第一千一百九十四条为总则(网络用户、网络服务提供者利用网络侵权应担责);第一千一百九十五条为"通知—删除"规则——权利人通知后,平台应及时转送并依初步证据与服务类型采取删除、屏蔽、断开链接等必要措施,未及时采取者对损害扩大部分与用户承担连带责任;第一千一百九十六条为反通知规则;第一千一百九十七条为"红旗规则"——平台知道或者应当知道用户侵权而未采取必要措施的,承担连带责任。其归责原则,统摄于第一千一百六十五条的过错责任。
此处不能不辨:传统网络服务提供者多为信息存储或链接的"管道",注意义务相对有限;而生成式 AI 平台对生成过程具更强控制力,其注意义务标准相应抬高。第二篇所述广互奥特曼案已确立——AIGC 服务提供者应采技术性措施避免生成实质性相似内容,并尽合理注意义务(投诉举报、风险提示、显著标识)。故在 AIGC 场景,平台欲援"通知—删除"避风港,须先证明其已尽与控制力相称的注意义务,否则难免连带之责。
"必要措施"非走形式即可。在"爱奇艺诉字节跳动《延禧攻略》案"(全国首例算法推荐案)〔北京市海淀区人民法院,(2018)京0108民初49421号,2021-12-31 一审判〕中,法院认定:字节公司不仅提供信息存储空间服务,且同时提供信息流推荐服务,理应负更高注意义务;其虽已开展删除、屏蔽等工作、满足形式要求,但从实际处理效果看,所采取的措施未达"有效制止、预防明显侵权"的实质程度,故未达"必要",构成帮助侵权,判赔经济损失 150 万元及合理开支 50 万元(共 200 万元)。由此可见,平台合规之关键,不在"做了没有",而在"有没有效"——措施须在技术能及范围内实际制止侵权扩散。
合规要点:① 建立高效的通知处置流程,确保"转通知+必要措施"同步及时;② "必要措施"以实质制止效果为标尺,非走过场;③ 对明显侵权(红旗情形)主动处置,勿待通知。
AI 系统致人损害(如自动决策错误、生成内容致损),归责路径有三层,须辨其适用:
产品责任在 AI 场景的具体适用、算法"缺陷"的认定标准,现行法尚有解释空间,宜结合《民法典》产品责任规则与最新司法动态个案判断。
合规要点:① 厘清开发、提供、使用各环节的过错边界,以协议明确责任分配;② 对可能构成"产品"的 AI 应用,强化质量与缺陷管控;③ 高度自主系统设"人在回路"(human-in-the-loop)与可追溯日志,既合伦理审查(第七篇),又备归责之需。
责任之配置,非仅道德归咎,更是效率安排。实则,将责任课于"最低成本规避者"(the cheapest cost avoider)——即以最低成本预防损害的一方——最能激励有效预防。在 AIGC 链条中,平台对生成过程的控制力远高于普通用户,故令平台承担与其控制力相称的注意义务,既合公平,亦合效率:平台以相对低的成本部署过滤、标识、处置机制,即可阻断大量侵权于源头。由此观之,AIGC 平台注意义务的抬高,不是对平台的苛责,而是对"谁能最有效防损、谁就应主要防损"这一效率原则的落实。故对企业而言,前置投入合规成本,实为以小博大的风险对冲——此亦本指南一以贯之之主张。
人格权防控 - ☐ 涉真人声音/肖像的训练与生成,取得"针对 AI 化"的明确授权 - ☐ 深度伪造功能设授权校验、用途限制、显著标识(衔接第四篇) - ☐ 建立生成内容名誉风险过滤
平台连带责任 - ☐ 建立高效通知处置流程(转通知+必要措施同步及时) - ☐ "必要措施"以实质制止效果为标尺 - ☐ 对明显侵权(红旗情形)主动处置 - ☐ 履行与控制力相称的注意义务(技术过滤、风险提示、标识)
AI 致害归责 - ☐ 以协议厘清开发/提供/使用各方过错边界与责任分配 - ☐ 可能构成"产品"的 AI 应用强化缺陷管控 - ☐ 高度自主系统设"人在回路"与可追溯日志
算力芯片、模型技术出境与中美博弈下的贸易合规
算力者,AI 之引擎;技术者,AI 之命脉。引擎之进口、命脉之出口,皆系于一道"通衢之禁"——中美双向的出口管制。本篇即剖此双向格局:一面是美国对华的"进口端"封锁(限中国获取先进算力芯片),一面是中国的"出口端"管制与反制(管模型技术、数据出境,并以反制清单回应)。所谓通衢有禁,企业行于其间,须知禁之所在、变之所向。
⚠️ 特别警示:此领域规则以"月"为单位变动,本篇所述为 2026 年 5 月时点之状态,仅供框架性参考。任何具体交易的合规判断,务必以交易时的最新一手规则为准,切忌以本篇旧文作交易依据。
风险等级速览
| 风险点 | 等级 | 现行规范支点 |
|---|---|---|
| 先进算力芯片进口/获取受美国管制 | 高风险(且高变动) | 美 EAR、BIS 先进计算规则、实体清单 |
| AI 模型权重、算法技术出境合规 | 关注项 | 美 ECCN 4E091(拟);中国出口管制法、技术进出口管理条例 |
| 被列入美国实体清单/中国反制清单 | 高风险 | 美实体清单;中不可靠实体清单、管控名单 |
| 技术数据跨境传输触发出口管制 | 关注项 | 中国出口管制法、稀土技术管制趋势 |
中美贸易管制于 AI 领域,呈"双向收紧"之势,须分两端而观:
故 AI 企业的贸易合规,须双向设防:进口端关注"芯片能不能买到、合规获取",出口端关注"模型、技术、数据能不能合规出境"。
美国出口管制以 2018 年《出口管制改革法案》(ECRA)为基石,《出口管理条例》(EAR)为核心执行条例,由商务部工业与安全局(BIS)主管。其管制延伸之利器有二:最低成分比例规则(de minimis)与外国直接产品规则(FDPR)——前者据美国受控成分比例、后者据是否使用受控美国技术/软件,将境外制造的物项"拉回"EAR 管制范围。此二规则,使美国管制具有显著域外效力。
美国对 AI 芯片的管制,以 2022 年 10 月与 2023 年 10 月"先进计算"两轮规则为主干:对满足"总处理性能"(TPP)等阈值的高性能芯片(如英伟达 A100、H100,对应 ECCN 3A090、4A090)及其整机、软件、技术实施许可管制;并通过实体清单、尽职调查义务等组合收紧。
此领域之变,以"反复"为特征:
由此可见,美国侧管制方向虽持续收紧,但具体措施反复无常。故企业切忌以某一时点的规则作长期判断——此领域,"昨日之许可,未必今日之许可"。
⚠️ 上述美国侧措施变动频繁,须于交易时以 BIS/联邦公报最新规则为准。本篇仅勾勒框架与趋势,不构成任何具体交易的合规结论。
中国出口管制以《中华人民共和国出口管制法》〔2020-10-17 通过,2020-12-01 施行〕为基本法,《两用物项出口管制条例》〔国务院,2024-09-30 公布〕为行政法规配套,并以《两用物项出口管制清单》〔2024-12-01 实施〕统合管制物项。此为中国出口管制的制度主干。
AI 模型、算法技术的对外转移,可能构成"技术出口",受《技术进出口管理条例》及《中国禁止出口限制出口技术目录》〔商务部、科技部,2023-12-21 发布并实施〕规制。须明者:现行《目录》限制出口部分,信息处理技术项下已明列"基于数据分析的个性化信息推送服务技术"(含用户个性化偏好学习、信息内容特征建模、用于支撑推荐算法的大规模分布式实时计算技术等)——此即 AI 推荐算法(如短视频平台算法)的对外转让须申请许可之直接依据;此外,语音合成技术、人工智能交互界面技术亦在限定条件("专门用于汉语及少数民族语言")下受限制。其对外转让、许可(含通过设立海外实体、跨境研发协作的间接转移)须依规申请许可。故企业出海、跨境研发协作时,应预判其核心 AI 技术是否触发技术出口管制——尤以推荐算法、语音合成等为甚。
提示:上述《目录》条目为 2023 版现行内容;该《目录》历经 2002、2008、2020、2023 多次修订,请以最新发布版本为准。
面对外国单边制裁,中国建有系统反制法律体系:《不可靠实体清单规定》〔商务部,2020〕、《阻断外国法律与措施不当域外适用办法》〔2021〕、《反外国制裁法》〔2021〕,并以不可靠实体清单与出口管制管控名单为执行工具。被列入清单的外国实体,可能面临进出口限制、投资限制等。值得 AI 企业留意者:2025 年的反制实践显示,监管已从"物项管控"向"信息与数据安全"拓展——例如开始强调禁止境内组织或个人向特定清单实体传输数据或提供敏感信息。此与第三篇数据出境合规直接衔接。
中国对镓、锗、锑、石墨及钨、碲、铋、钼、铟等关键矿产,乃至稀土全产业链(含技术与境外加工环节)建立了清单化管制储备。然此领域亦随国际局势动态调整——2025 年 11 月,商务部以第 70 号公告将此前的稀土系列管制公告暂停实施至 2026 年 11 月。此"暂停"恰表明:一套成熟的管制方案已成为可随时启用的政策储备,张弛之间,尽显战略弹性。对 AI 硬件供应链而言,关键矿产管制的"启停",是供应链稳定性必须纳入的变量。
⚠️ 关键矿产管制的具体公告效力状态(暂停/恢复)随贸易博弈动态启停,须以商务部最新公告为准。
综双向之局,AI 企业的贸易合规要点有四:
进口端(算力获取) - ☐ 评估先进 AI 芯片采购的美国 EAR/BIS 管制与许可要求 - ☐ 核查供应链上游是否触发 FDPR、de minimis 域外效力 - ☐ 评估自身及关联方的美国实体清单风险,预案国产替代
出口端(技术出境) - ☐ 预判核心 AI 算法/模型技术是否落入中国限制出口技术目录 - ☐ 出海/跨境研发协作前完成技术出口合规评估 - ☐ 技术数据跨境同时过数据出境(第三篇)与出口管制双重审查
反制清单风险 - ☐ 监测自身与交易对手的中外反制/管制清单状态 - ☐ 关注关键矿产管制公告的启停,纳入供应链风险
动态监测 - ☐ 建立中美管制规则的持续监测机制(本领域月度变动) - ☐ 重大跨境交易前一律以交易时最新一手规则复核
从伦理委员会到专家复核清单的可落地审查制度
伦理之于人工智能,曾被视为"软约束"——倡议有余,强制不足。然时移势易,至 2026 年,AI 伦理已从"价值倡导"长出"程序之牙":伦理审查委员会须设、审查程序须走、专家复核清单须查、登记平台须报。所谓伦理治理,今已非空泛口号,而是带程序、带清单、带登记的合规义务。本篇即沿"从软到硬"的制度演进,厘清企业当下须落地的伦理审查动作——此为本指南"价值层(见导论·总则)"在制度层的硬落地。
风险等级速览
| 风险点 | 等级 | 现行规范支点 |
|---|---|---|
| 应设伦理审查委员会而未设 | 高风险 | 科技伦理审查办法(试行) |
| 从事复核清单内活动未申请专家复核 | 高风险 | AI 伦理审查与服务办法第二十一条 |
| 未通过国家平台登记委员会/复核活动 | 关注项 | AI 伦理审查与服务办法第三十条 |
| 算法偏见、可解释性、日志管理缺位 | 关注项 | AI 伦理审查与服务办法(审查重点) |
中国 AI 伦理治理,循"软法奠基—政策升格—法律授权—制度落地—专门细化"五级而成,层层递进,由倡议而强制。
《新一代人工智能伦理规范》〔国家新一代人工智能治理专业委员会,2021〕首倡"增进人类福祉、促进公平公正、保护隐私安全、确保可控可信"等基本伦理要求,将伦理考量贯穿 AI 研发、设计、应用全生命周期。其虽不具强制法律效力,然为行业立价值之锚,亦为后续硬法奠理论之基。
2022 年 3 月,中办、国办印发《关于加强科技伦理治理的意见》,提出完善科技伦理审查规则流程,健全科技伦理(审查)委员会设立标准与登记制度,建立科技伦理审查结果专家复核机制。此为关键一跃——伦理治理自此由"价值倡议"转向"制度建构",复核清单、委员会、登记制度等硬约束雏形于此奠定。
其一,《科学技术进步法》〔2021 修订〕大幅增加科技伦理相关内容,为科技伦理治理提供法律层级支撑。其二,《网络安全法(2025 修正)》〔2026-01-01 施行〕第二十条明定国家"完善人工智能伦理规范"(详见第一篇)。由此,AI 伦理治理获得了法律层级的上位依据,不再仅是政策号召。
《科技伦理审查办法(试行)》〔国科发监〔2023〕167 号,科技部等十部门,2023-12-01 施行,共五章五十六条〕,是科技伦理审查的综合性、通用性制度。其确立伦理(审查)委员会设立、一般程序与简易程序、专家复核清单制度等基本框架,适用于含 AI 在内的各领域科技活动。自此,伦理审查由"软"转"硬",成为带程序、带罚则的合规义务。
《人工智能科技伦理审查与服务办法(试行)》〔工信部联科〔2026〕75 号,工业和信息化部等十部门,2026-03-20 印发〕,是前述通用办法在 AI 领域的细化落实。它依《科学技术进步法》《关于加强科技伦理治理的意见》《科技伦理审查办法(试行)》而制定,针对 AI 科技活动设更具操作性的审查重点、程序与服务支持。故对 AI 企业而言,伦理审查已非"参照通用规则即可",而有专门办法逐项对标。
时效提示:本办法为 2026 年印发之新规,其具体施行安排与配套"先导计划"(实施周期 2026-06-01 至 11-30),请以工业和信息化部最新发布为准。
依《科技伦理审查办法(试行)》,从事生命科学、医学、人工智能等科技活动,涉及伦理风险的单位(高校、科研机构、医疗卫生机构、企业等),应设立科技伦理(审查)委员会。须明者:委员会非装饰性机构,而承担审查、跟踪、登记之实职。
合规要点:① 达到设立标准的 AI 企业应及时设立委员会,明确组成、职责与议事规则;② 委员会须就本单位 AI 科技活动开展伦理审查并留痕;③ 单位是科技伦理违规行为内部调查处理的第一责任主体——故委员会之设,既是义务,亦是风险隔离的第一道闸。
AI 伦理审查程序,可概括为"四程序":
审查之重点,AI 伦理审查与服务办法明定六个方面:人类福祉、公平公正、可控可信、透明可解释、责任可追溯、隐私保护。具体包括:AI 科技活动是否具科学价值与社会价值;训练数据选择标准、算法模型系统设计是否合理;是否合理披露算法模型的用途与运行逻辑;是否采取充分措施保护隐私数据等。此六重点,即企业自查伦理风险的现成标尺。
伦理审查制度"长牙"的关键,是复核清单制度。依 AI 伦理审查与服务办法第二十一条,工业和信息化部、科技部会同有关部门制定发布"需要开展科技伦理专家复核的人工智能科技活动清单"(简称复核清单),并根据工作需要动态调整。落入清单者,须在初步审查通过后申请专家复核,方得开展。
据公开报道,复核清单现涉及人机融合系统、舆论引导、高度自主决策系统等方面的研发活动(复核清单由工信部、科技部动态调整,须以最新发布为准)。
合规要点:① 企业须对照最新复核清单,判断自身 AI 活动是否落入清单;② 落入者务必在初步审查后申请专家复核,切忌漏检漏报;③ 清单动态调整,企业应建立"清单变动监测"机制,避免以旧清单作判断(此为时效性盲区)。
依 AI 伦理审查与服务办法第三十条,单位应通过国家科技伦理管理信息登记平台登记委员会相关情况、纳入复核清单的 AI 科技活动,并提交上一年度委员会工作报告、复核清单活动实施情况报告等。科技部与相关主管部门对登记信息同步共享。故登记非一次性动作,而是含年度报告的持续义务。
相较通用办法,AI 专门办法更强调 AI 特有的伦理风险点——算法偏见的识别与纠正、模型鲁棒性、算法可解释性、日志管理与可追溯。此正呼应导论·总则所立"公平公正、可控可信"之价值层:价值层为体,审查重点为用,体用相济,伦理方不至悬空。
工信部已部署人工智能科技伦理审查与服务先导计划,遴选部分城市先行先试(实施周期 2026-06-01 至 11-30)。此一"先导/试点"取向,体现监管在伦理硬化过程中的审慎——先试点、再推广,以渐进降低产业适应成本。企业若位于先导城市,宜主动对接,争取在规则成型期获得指导与缓冲。
委员会与制度建设 - ☐ 判断是否达到伦理审查委员会设立标准,达标即设立并明确职责 - ☐ 建立 AI 伦理审查工作规程(一般/简易程序的适用与切换规则) - ☐ 明确单位为伦理违规内部调查的第一责任主体,建立内部追责机制
审查执行 - ☐ 对照六重点(人类福祉/公平公正/可控可信/透明可解释/责任可追溯/隐私保护)自查 - ☐ 审查训练数据选择标准、算法模型设计合理性、用途与运行逻辑披露、隐私保护措施 - ☐ 审查全过程留痕
复核清单与登记 - ☐ 对照最新复核清单判断 AI 活动是否触发专家复核,触发即申请 - ☐ 建立复核清单变动监测机制(防时效盲区) - ☐ 通过国家科技伦理管理信息登记平台登记委员会及复核活动,按年提交报告
专项与衔接 - ☐ 建立算法偏见识别、可解释性、日志管理机制 - ☐ 位于先导计划城市者主动对接,争取规则成型期指导 - ☐ 衔接监管合规篇(第一篇)的备案安评与内容标识篇(第四篇)
本矩阵是全书七篇的"一页速查":以 AI 价值链环节为行、以"风险点—适用规范—风险等级—详见篇"为列,使企业可按自身所处环节直接定位合规义务。
| 风险点 | 适用规范 | 风险等级 | 详见篇 |
|---|---|---|---|
| 训练语料来源不合法(违规爬取、越权采购) | 暂行办法第七条、数据安全法 | 高 | 二、三 |
| 训练数据侵害他人著作权(输入端) | 暂行办法第七条、著作权法第二十四条(合理使用边界未定) | 关注(边界未定) | 二 |
| 语料含个人信息无合法性基础 | 个保法第十三条、第二十七条、暂行办法第七条第三项 | 高 | 三 |
| 敏感个人信息未单独同意 | 个保法(敏感信息规则) | 高 | 三 |
| 重要数据识别缺位 | 数据安全法(分类分级) | 关注 | 三 |
| 风险点 | 适用规范 | 风险等级 | 详见篇 |
|---|---|---|---|
| 训练数据质量义务未留痕 | 暂行办法第七条第四项 | 关注 | 二、三 |
| AI 辅助发明的发明人适格性 | 专利法实施细则第十四条、审查指南(2023修订)4.1.2 | 关注项 | 二 |
| 模型权重/语料/提示词工程资产保护缺位 | 反法第十条(商业秘密三性)、第三十九条(举证责任转移) | 关注 | 二 |
| 核心 AI 技术出境(出海研发协作) | 出口管制法、技术进出口管理条例、禁止限制出口技术目录 | 关注 | 六 |
| 风险点 | 适用规范 | 风险等级 | 详见篇 |
|---|---|---|---|
| 误判适用范围(向境内公众提供与否) | 暂行办法第二条 | 高 | 一 |
| 应备案而未备案(具舆论属性/社会动员能力) | 暂行办法第十七条、算法推荐规定第二十四条 | 高 | 一 |
| 大模型上线未完成生成式 AI 服务备案 | 暂行办法第十七条 | 高 | 一 |
| 应安评而未安评 | 暂行办法第十七条、2018 安评规定 | 高 | 一 |
| 应设伦理审查委员会而未设 | 科技伦理审查办法、AI 伦理审查与服务办法 | 高 | 七 |
| 复核清单内活动未申请专家复核 | AI 伦理审查与服务办法第二十一条 | 高 | 七 |
| 风险点 | 适用规范 | 风险等级 | 详见篇 |
|---|---|---|---|
| 误判 AIGC 可版权性(以为自动有版权) | 春风案、菲林案裁判规则 | 高 | 二 |
| 生成物与他人作品实质性相似 | 暂行办法第九条、第十四条、广互/杭互奥特曼案 | 高 | 二、五 |
| 生成内容侵害声音/肖像/名誉 | 民法典第一千零一十九条、第一千零二十三条第二款、第一千零二十四条、第九百九十八条;AI 声音第一案 | 高 | 五 |
| 深度伪造换脸拟声 | 民法典第一千零一十九条、深度合成规定 | 高 | 四、五 |
| 生成端未履行显式/隐式标识 | 标识办法第四条、第五条、深度合成规定第十六条、第十七条、配套国标 | 高 | 四 |
| 风险点 | 适用规范 | 风险等级 | 详见篇 |
|---|---|---|---|
| 平台对侵权内容未尽注意义务 | 民法典第一千一百九十四条至第一千一百九十七条、第一千一百六十五条 | 高 | 五 |
| 平台未达"必要措施"实质效果 | 民法典第一千一百九十五条、爱奇艺诉字节案 | 高 | 五 |
| 传播平台未核验、未标注生成合成内容 | 标识办法第六条、第七条 | 高 | 四 |
| 恶意删除/篡改/伪造标识 | 标识办法(禁止性规定) | 高 | 四 |
| 虚假有害信息传播 | 暂行办法第四条、深度合成规定 | 高 | 四 |
| 风险点 | 适用规范 | 风险等级 | 详见篇 |
|---|---|---|---|
| 先进算力芯片进口/获取受美国管制 | 美 EAR、BIS 先进计算规则、实体清单 | 高(高变动) | 六 |
| AI 模型权重/技术出境 | 美 ECCN 4E091(拟);中国出口管制法、技术进出口管理条例 | 关注 | 六 |
| 跨境训练/部署触发数据出境 | 促进和规范数据跨境流动规定、安评/SCC/认证 | 高 | 三、六 |
| 被列入美/中反制清单 | 美实体清单;中不可靠实体清单、管控名单 | 高 | 六 |
| AI 致害归责(自动决策) | 民法典第一千一百六十五条、第一千二百零二条至第一千二百零三条 | 待立法明确 | 五 |
| 风险点 | 适用规范 | 风险等级 | 详见篇 |
|---|---|---|---|
| 违背"以人为本、智能向善"价值层 | 新一代 AI 伦理规范、网安法第二十条 | 价值底线 | 导论、七 |
| 算法偏见、可解释性、日志管理缺位 | AI 伦理审查与服务办法(审查重点) | 关注 | 七 |
| 数据安全底座义务缺位 | 网安法、数据安全法、个保法 | 高 | 一、三 |
不同主体的合规重心不同,按导论"三维检索"之"角色"维,速查如下:
| 角色 | 合规重心 | 优先研读篇 |
|---|---|---|
| 模型研发者 | 训练数据合法性、IP(输入端/商业秘密)、技术出境、伦理审查 | 二、三、六、七 |
| 服务提供者 / 平台 | 备案安评、内容标识、平台责任、内容安全 | 一、四、五 |
| 应用集成方 | 适用范围判断、生成物确权与侵权防控、标识衔接 | 一、二、四 |
| 出海 / 跨境企业 | 数据出境、进出口与跨境管制、跨境数据—技术双重审查 | 三、六 |
| 企业合规/法务负责人 | 全篇统筹+伦理治理+强时效监测 | 导论、七+全书 |
说明:本矩阵为框架性速查工具,不替代各篇的完整论证与合规清单;具体义务以各篇正文及附录 B 规范索引表为准。规范施行日与核查状态统一见附录 B。
本附录汇总全书所引主要规范与判例,按立法层级与案由编排,供快速查阅。规范施行日以现行有效版本为准;AI 领域规范变动较快,具体适用请以查阅时最新一手文本为准。
| 规范 | 关联主题 | 施行日 |
|---|---|---|
| 中华人民共和国民法典 | 人格权、网络侵权、产品责任 | 2021-01-01 |
| 中华人民共和国网络安全法(2025 修正) | 网络与 AI 安全监管底座(第二十条 AI 专条) | 2026-01-01 |
| 中华人民共和国数据安全法 | 数据分类分级、重要数据 | 2021-09-01 |
| 中华人民共和国个人信息保护法 | 个人信息处理、合法性基础、数据出境 | 2021-11-01 |
| 中华人民共和国著作权法(2020 修正) | 作品、合理使用(第二十四条) | 2021-06-01 |
| 中华人民共和国反不正当竞争法(2025 修订) | 商业秘密(第十条)、举证责任(第三十九条) | 2025-10-15 |
| 中华人民共和国出口管制法 | 出口管制基本法 | 2020-12-01 |
| ### 行政法规(国务院) | ||
| 规范 | 关联主题 | 施行/公布 |
| --- | --- | --- |
| 两用物项出口管制条例 | 出口管制配套 | 2024-09-30 公布 |
| ### 部门规章 / 规范性文件 | ||
| 规范 | 关联主题 | 文号 |
| --- | --- | --- |
| 互联网信息服务算法推荐管理规定 | 算法备案(第二十四条)、罚则(第三十三条) | 四部门 |
| 互联网信息服务深度合成管理规定 | 深度合成标识(第十六、十七条) | 三部门 |
| 生成式人工智能服务管理暂行办法 | 适用范围、内容安全、训练数据、备案、安评 | 七部门 |
| 人工智能生成合成内容标识办法 | 显式/隐式标识、平台与分发义务 | 国信办通字〔2025〕2 号 |
| 具有舆论属性或社会动员能力的互联网信息服务安全评估规定 | 安全评估触发情形 | 网信办、公安部 |
| 数据出境安全评估办法 | 数据出境安评 | 国信办令第 11 号 |
| 个人信息出境标准合同办法 | 个人信息出境 SCC | 国信办令第 13 号 |
| 促进和规范数据跨境流动规定 | 数据出境触发线与豁免、自贸区负面清单 | 国信办令第 16 号 |
| 科技伦理审查办法(试行) | 伦理委员会、审查程序、专家复核 | 国科发监〔2023〕167 号 |
| 人工智能科技伦理审查与服务办法(试行) | AI 伦理审查重点、简易程序、复核清单、登记 | 工信部联科〔2026〕75 号 |
| 中华人民共和国两用物项出口管制清单 | 两用物项物项统合 | — |
| 中国禁止出口限制出口技术目录 | AI 推荐算法等技术出口(第十八项个性化信息推送等) | 商务部、科技部 |
| 不可靠实体清单规定 / 阻断办法 / 反外国制裁法 | 出口管制反制体系 | — |
| ### 国家标准 | ||
| 规范 | 关联主题 | 编号 |
| --- | --- | --- |
| 网络安全技术 人工智能生成合成内容标识方法 | 内容标识技术规范 | 强制性国标,2025 年第 3 号 |
| ### 伦理软法 / 政策文件 | ||
| 文件 | 关联主题 | 发布 |
| --- | --- | --- |
| 新一代人工智能伦理规范 | 以人为本、智能向善 + 六项基本伦理要求 | 2021-09-25 |
| 关于加强科技伦理治理的意见 | 伦理治理顶层机制 | 中办、国办,2022 |
| 新一代人工智能发展规划 | 顶层设计 | 2017 |
| 新一代人工智能治理原则 | 治理共识 | 2019 |
| ## 二、判例速查(按主题) | ||
| 案例 | 案号 | 法院 / 时点 |
| --- | --- | --- |
| 菲林律所诉百度案 | (2018)京0491民初239号 | 北京互联网法院,2019 |
| 春风送来了温柔案(AI 文生图) | (2023)京0491民初11279号 | 北京互联网法院,2023-11-27 |
| 奥特曼案(广州) | (2024)粤0192民初113号 | 广州互联网法院,2024-02-08 |
| 奥特曼案(杭州) | (2024)浙0192民初1587号 | 杭州互联网法院,2024-09-25 |
| AI 文生图不构成作品案(对照) | (2024)苏0582民初9015号 | 张家港法院 |
| AI 生成声音侵权第一案(殷某某案) | (2023)京0491民初12142号 | 北京互联网法院,2024-04-23 |
| 爱奇艺诉字节《延禧攻略》案(首例算法推荐案) | (2018)京0108民初49421号 | 北京市海淀区人民法院,2021-12-31 |
| ## 三、跨境业务相关境外规则要览 | ||
| > 进出口管制规则变动频繁,以下仅为框架,具体交易须以交易时一手规则(如美国 BIS / 联邦公报)为准。 | ||
| 规则 | 要点 | |
| --- | --- | |
| 美国 ECRA / EAR / BIS 先进计算规则 | AI 芯片与技术出口许可管制;ECCN 3A090、4A090(芯片)、4E091(模型权重,拟) | |
| FDPR(外国直接产品规则)/ de minimis | 将境外制造但含受控美国技术/成分的物项纳入 EAR,具域外效力 | |
| 实体清单 / 不可靠实体清单 / 出口管制管控名单 | 中美双向清单管制,须监测自身与交易对手清单状态 |
术语定义与各篇正文一致,仅作速查;以正文及附录 B 规范索引表为准。
| 术语 | 释义 | 出处篇 |
|---|---|---|
| 生成式人工智能 | 具有文本、图片、音频、视频等内容生成能力的模型及相关技术 | 一、四 |
| 深度合成 | 利用深度学习、虚拟现实等生成合成算法制作文本、图像、音视频、虚拟场景等的技术 | 四 |
| 生成合成内容(AIGC) | 利用 AI 技术生成、合成的文本、图片、音频、视频、虚拟场景等信息 | 二、四 |
| 舆论属性或社会动员能力 | 触发安全评估与算法备案的判断标准;面向不特定公众或具信息交互功能者多被认定,宜作广义理解 | 一 |
| 算法备案 | 具舆论属性/社会动员能力的算法推荐服务提供者须履行的备案义务(含变更、注销) | 一 |
| 大模型备案(生成式 AI 服务备案) | 向境内公众提供生成式 AI 服务者须完成的备案,就训练数据、算法机制、内容安全自评申报 | 一 |
| 安全评估 | 具舆论属性/社会动员能力服务须开展的评估;存网信、工信、公安等多部门多类,须辨明主管 | 一 |
| 术语 | 释义 | 出处篇 |
|---|---|---|
| 输入端 / 输出端 | 输入端指模型训练所用数据的版权风险;输出端指生成物的可版权性与侵权 | 二 |
| 可版权性 | AI 生成物能否构成作品;核心在人类是否付出独创性智力投入(个案判断) | 二 |
| 实质性相似 | 生成物再现他人作品独创性表达元素,构成侵权的判断要件 | 二、五 |
| 商业秘密三性 | 秘密性(不为公众所知悉)、价值性(具商业价值)、保密性(经采取相应保密措施) | 二 |
| 举证责任转移 | 反法第三十九条:权利人提供初步证据证明已采保密措施且合理表明被侵犯,举证责任转向涉嫌侵权人 | 二 |
| 术语 | 释义 | 出处篇 |
|---|---|---|
| 合法性基础 | 处理个人信息的法定依据(同意、合同必需、法定义务、已公开信息合理处理等),同意非唯一 | 三 |
| 已公开个人信息处理 | 个保法第二十七条:可在合理范围内处理已合法公开的个人信息,个人明确拒绝或有重大影响的除外 | 三 |
| 重要数据 / 核心数据 | 针对国家安全、公共利益而言(非企业自认);以官方告知或目录公布为识别准 | 三 |
| 数据出境三大制度 | 数据出境安全评估、个人信息出境标准合同(SCC)、个人信息保护认证 | 三、六 |
| 出境豁免 | 2024 规定下,累计不满 10 万人非敏感个人信息(不含重要数据)等情形免三制度 | 三 |
| 术语 | 释义 | 出处篇 |
|---|---|---|
| 显式标识 | 以文字、声音、图形呈现、可被用户明显感知的标识(标识办法第四条) | 四 |
| 隐式标识 | 以技术措施在文件元数据中添加、不易被感知的标识,供溯源防篡改(标识办法第五条) | 四 |
| 文件元数据 | 按特定编码格式嵌入文件头部的描述性信息,记录来源、属性、用途 | 四 |
| 疑似生成合成内容 | 传播平台未核验到隐式标识、用户未声明但检测到痕迹时的标注(标识办法第六条) | 四 |
| 术语 | 释义 | 出处篇 |
|---|---|---|
| 可识别性 | 声音权益及于 AI 生成声音的前提;以相关领域普通听众能否识别为标准 | 五 |
| 通知—删除规则 | 民法典第一千一百九十五条:权利人通知后平台应及时采取必要措施,否则对扩大损害担连带责任 | 五 |
| 红旗规则 | 民法典第一千一百九十七条:平台"知道或应当知道"侵权而未采取措施的,担连带责任 | 五 |
| 必要措施 | 须以实质制止侵权扩散的效果为标尺,非走形式(爱奇艺诉字节案) | 五 |
| 人在回路(human-in-the-loop) | 高度自主系统设人工介入与可追溯日志,兼顾伦理审查与归责需要 | 五、七 |
| 术语 | 释义 | 出处篇 |
|---|---|---|
| EAR / BIS | 美国《出口管理条例》/商务部工业与安全局,美国出口管制核心条例与主管机构 | 六 |
| FDPR(外国直接产品规则) | 据是否使用受控美国技术/软件,将境外制造物项拉回 EAR 管制,具域外效力 | 六 |
| de minimis(最低成分比例) | 据美国受控成分比例将境外物项纳入 EAR 管制 | 六 |
| ECCN | 出口管制分类编号,如 AI 芯片 3A090/4A090、AI 模型权重 4E091(拟) | 六 |
| 实体清单 / 不可靠实体清单 / 出口管制管控名单 | 美方实体清单;中方依反制法律体系设立的两类清单 | 六 |
| 术语 | 释义 | 出处篇 |
|---|---|---|
| 以人为本、智能向善 | 中国 AI 治理的核心价值原则 | 导论、七 |
| 六项基本伦理要求 | 增进人类福祉、促进公平公正、保护隐私安全、确保可控可信、强化责任担当、提升伦理素养 | 导论、七 |
| 科技伦理(审查)委员会 | 涉伦理风险的科技活动单位应设立的审查机构 | 七 |
| 专家复核清单 | 工信部、科技部制定发布、动态调整的须开展专家复核的 AI 科技活动清单 | 七 |
| 审查六重点 | 人类福祉、公平公正、可控可信、透明可解释、责任可追溯、隐私保护 | 七 |
| 术语 | 释义 | 出处篇 |
|---|---|---|
| 交易成本 | 识别、谈判、缔约等成本;训练数据逐一授权因交易成本过高而难行 | 二 |
| 市场失灵 | 高交易成本叠加低预期收益致自愿交易难成(作品许可市场失灵) | 二 |
| 最低成本规避者(cheapest cost avoider) | 以最低成本预防损害的一方;责任配置于此最有效率(论平台注意义务) | 五 |
中国 AI 治理仍在"由分散而体系、由软性而硬化"的演进中。本节追踪可能影响本指南的立法动向,供读者预判,并作版本更新的触发信号。
| 维度 | 现状(2026-05) |
|---|---|
| 立法状态 | 尚无统一基本法。2024 年度国务院立法计划曾列"人工智能法草案"为预备提请审议项;2025 年度计划调整为"推进人工智能健康发展立法工作"(由"草案"降为"推进工作") |
| 最新信号 | 2026 全国两会"打造智能经济新形态"首次写入政府工作报告;主管部门表态"加快研究人工智能等领域立法" |
| 预判监测点 | 关注全国人大常委会与国务院立法工作计划表述演进:"推进工作"→"草案"→"审议" 三阶递进 |
| 更新触发 | 一旦草案公开征求意见或提请审议,本指南须作体系性更新(尤其导论制度坐标、各篇上位法衔接) |
| 方向 | 关注点 |
|---|---|
| 伦理治理硬化 | 《人工智能科技伦理审查与服务办法(试行)》先导计划(2026-06-01 至 11-30)成效,及后续是否转为正式办法、复核清单是否扩容 |
| 内容标识细化 | 标识办法配套国标的修订、各类内容标识技术规范的细化 |
| 数据跨境 | 自贸区负面清单的陆续发布、重要数据目录的明确 |
| 行业专项 | "人工智能+"系列专项行动(如 2026-01 八部门"人工智能+制造")派生的行业合规要求 |
| 算法/大模型监管 | 算法备案、大模型备案实操口径的动态调整 |
| 方向 | 关注点 |
|---|---|
| 美国出口管制 | BIS 替代 AI 扩散规则的新规、AI 模型权重管制(4E091)落地、对华芯片许可政策反复 |
| 欧盟 AI 法案 | 实施细则与中国出海企业的合规衔接 |
