法规政策
法规解读
《互联网信息服务深度合成管理规定》解读

《互联网信息服务深度合成管理规定》解读

重要提醒:本解读基于《互联网信息服务深度合成管理规定》官方文本进行分析,仅供参考学习,具体执行请以官方最新文件为准。如有疑问,建议咨询相关法律专业机构。

《互联网信息服务深度合成管理规定》是我国首部专门针对深度合成技术的部门规章,自2023年1月10日起施行,为深度合成技术的规范应用提供了明确的法律框架。

📄 官方原文链接https://www.cac.gov.cn/2022-12/11/c_1672221949354811.htm

规定出台背景

技术发展与风险并存

深度合成技术在带来创新便利的同时,也引发了深度伪造(Deepfake)、虚假信息传播等新问题。该规定的出台旨在规范技术应用,防范潜在风险。

立法目的

根据规定第一条,立法目的包括:

  • 弘扬社会主义核心价值观
  • 维护国家安全和社会公共利益
  • 保护公民、法人和其他组织的合法权益

法律依据

规定基于以下上位法制定:

  • 《中华人民共和国网络安全法》
  • 《中华人民共和国数据安全法》
  • 《中华人民共和国个人信息保护法》
  • 《互联网信息服务管理办法》

适用范围与监管体系

适用范围

地域范围:中华人民共和国境内

技术范围:应用深度合成技术提供互联网信息服务,包括但不限于:

  1. 文本生成类:篇章生成、文本风格转换、问答对话
  2. 语音合成类:文本转语音、语音转换、语音属性编辑
  3. 音频处理类:音乐生成、场景声编辑
  4. 图像视频类:人脸生成、人脸替换、人物属性编辑
  5. 虚拟场景类:三维重建、数字仿真、虚拟场景生成

监管体系

国家层面

  • 国家网信部门:统筹协调全国治理和监督管理
  • 电信主管部门:负责相关监督管理工作
  • 公安部门:负责相关监督管理工作

地方层面

  • 地方网信部门:统筹协调本行政区域治理和监督管理
  • 地方电信、公安部门:按职责负责监督管理

核心监管要求

一般义务要求

禁止性规定(第六条)

严禁利用深度合成服务

  • 制作、复制、发布、传播法律法规禁止的信息
  • 从事危害国家安全和利益的活动
  • 损害国家形象
  • 侵害社会公共利益
  • 扰乱经济和社会秩序
  • 侵犯他人合法权益

特别禁止

  • 制作、复制、发布、传播虚假新闻信息
  • 转载深度合成新闻须来自互联网新闻信息稿源单位

主体责任要求(第七条)

深度合成服务提供者应建立健全管理制度:

  • 用户注册制度
  • 算法机制机理审核制度
  • 科技伦理审查制度
  • 信息发布审核制度
  • 数据安全制度
  • 个人信息保护制度
  • 反电信网络诈骗制度
  • 应急处置制度

身份认证要求(第九条)

必须进行真实身份信息认证,基于:

  • 移动电话号码
  • 身份证件号码
  • 统一社会信用代码
  • 国家网络身份认证公共服务

禁止向未认证用户提供信息发布服务

数据和技术管理规范

训练数据管理(第十四条)

数据安全要求

  • 采取必要措施保障训练数据安全
  • 涉及个人信息须遵守个人信息保护规定

生物识别信息特殊要求

  • 提供人脸、人声编辑功能的,须提示用户依法告知被编辑个人
  • 必须取得被编辑个人单独同意

安全评估要求(第十五条)

须开展安全评估的情形

  1. 生成或编辑人脸、人声等生物识别信息
  2. 生成或编辑可能涉及国家安全、国家形象、国家利益和社会公共利益的特殊物体、场景

评估方式:自行评估或委托专业机构

核心合规要求:双重标识义务

技术标识义务(第十六条)

所有深度合成内容

  • 必须采取技术措施添加不影响用户使用的标识
  • 保存相关日志信息

显著标识义务(第十七条)

必须显著标识的服务类型

以下服务可能导致公众混淆或误认的,必须进行显著标识:

  1. 智能对话、智能写作等模拟自然人进行文本生成或编辑
  2. 合成人声、仿声等语音生成或显著改变个人身份特征
  3. 人脸生成、人脸替换、人脸操控、姿态操控等人物图像视频生成或编辑
  4. 沉浸式拟真场景等生成或编辑服务
  5. 其他具有生成或显著改变信息内容功能的服务

标识要求

  • 位置:在生成或编辑的信息内容的合理位置、区域
  • 方式显著标识,向公众提示深度合成情况
  • 其他服务:应提供显著标识功能,提示用户可进行标识

标识保护(第十八条)

严禁任何组织和个人

  • 删除深度合成标识
  • 篡改深度合成标识
  • 隐匿深度合成标识

备案与监督检查

备案要求(第十九条)

备案主体

  • 具有舆论属性或社会动员能力的深度合成服务提供者
  • 深度合成服务技术支持者(参照执行)

备案要求

  • 按照《互联网信息服务算法推荐管理规定》履行备案手续
  • 履行变更、注销备案手续
  • 在网站、应用程序显著位置标明备案编号并提供公示信息链接

安全评估(第二十条)

开发上线具有舆论属性或社会动员能力的新产品、新应用、新功能的,应按国家规定开展安全评估

监督检查(第二十一条)

监管权限

  • 网信部门电信主管部门、公安部门依职责监督检查
  • 服务提供者和技术支持者应依法配合
  • 提供必要的技术、数据支持和协助

监管措施

发现较大信息安全风险的,可要求采取:

  • 暂停信息更新
  • 暂停用户账号注册
  • 暂停其他相关服务

企业合规实操指南

合规检查清单

基础合规要求

  • 建立完善的管理制度体系(8项制度)
  • 实施用户真实身份认证
  • 制定和公开管理规则、平台公约
  • 建立用户申诉和投诉机制

技术合规要求

  • 对输入数据和合成结果进行审核
  • 建立违法不良信息特征库
  • 实施技术标识和显著标识
  • 保存网络日志和相关记录

数据合规要求

  • 保障训练数据安全
  • 涉及个人信息的合规处理
  • 生物识别信息的特殊保护
  • 建立数据安全管理制度

备案合规要求

  • 评估是否需要履行备案义务
  • 准备完整的备案材料
  • 开展必要的安全评估
  • 在服务界面标明备案信息

风险防控措施

内容风险防控

  1. 建立内容审核机制

    • 技术审核+人工审核
    • 事前审核+事后监测
    • 实时处置+定期清理

  2. 完善特征库建设

    • 违法信息特征库
    • 有害内容识别模型
    • 定期更新维护

技术风险防控

  1. 标识技术实现

    • 不可见技术标识
    • 显著可见标识
    • 防篡改保护

  2. 安全技术保障

    • 访问控制机制
    • 数据加密保护
    • 系统安全防护

合规风险防控

  1. 制度建设

    • 定期制度审查
    • 合规培训教育
    • 风险评估机制

  2. 应急响应

    • 应急处置预案
    • 快速响应机制
    • 事后改进措施

违规风险与处罚

主要违规行为

  1. 未履行备案义务
  2. 未进行真实身份认证
  3. 未实施双重标识义务
  4. 未建立管理制度
  5. 传播违法违规信息
  6. 删除篡改深度合成标识

法律后果

根据第二十二条,违反规定的:

  • 依照有关法律、行政法规处罚
  • 造成严重后果的,依法从重处罚
  • 构成违反治安管理行为的,给予治安管理处罚
  • 构成犯罪的,依法追究刑事责任

重要概念解释

深度合成技术定义

利用深度学习、虚拟现实等生成合成类算法制作文本、图像、音频、视频、虚拟场景等网络信息的技术。

关键主体定义

  • 深度合成服务提供者:提供深度合成服务的组织、个人
  • 深度合成服务技术支持者:为深度合成服务提供技术支持的组织、个人
  • 深度合成服务使用者:使用深度合成服务制作、复制、发布、传播信息的组织、个人

沉浸式拟真场景

应用深度合成技术生成或编辑的、可供参与者体验或互动的、具有高度真实感的虚拟场景。

发展趋势与建议

监管趋势

  • 标准化程度提升:技术标准和评估标准将更加细化
  • 监管技术升级:运用技术手段提升监管效率
  • 国际协调加强:与国际深度合成治理框架接轨
  • 行业自律完善:推动行业组织制定自律规范

企业应对建议

  1. 提前布局:主动了解监管要求,提前进行合规准备
  2. 技术投入:加大在合规技术方面的研发投入
  3. 制度完善:建立健全内部合规管理制度
  4. 专业协助:寻求专业法律和技术服务机构的协助
  5. 持续关注:密切关注政策动态和最佳实践

特别声明

  1. 本解读内容基于《互联网信息服务深度合成管理规定》官方文本,仅供学习参考
  2. 具体执行中如有疑问,请以官方最新政策和相关部门解释为准
  3. 建议企业在实施前咨询专业法律机构,确保合规操作
  4. 政策内容如有更新,请及时关注官方渠道获取最新信息
强制性备案 vs 政策性备案:AI合规的法律边界《互联网信息服务算法推荐管理规定》解读