《人工智能生成合成内容标识办法》(以下简称《办法》)于2025年3月7日经四部门联合发布,与配套强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》同步于2025年9月1日正式实施。
1 《办法》围绕平台主体设定的标识义务
《办法》主要从立法层面提出管理要求,明确生成合成内容制作、传播各主体的责任义务,具体指向生成合成服务提供者和内容传播服务提供者(两者合称“平台”),并通过第四条、第五条和第六条分别构筑了相关主体的义务和责任,这也可以理解为《网络安全法》《民法典》等设立的平台义务,在当前人工智能生成合成内容标识监管情景中的体现。畅想未来,如生成合成内容成为人工智能时代内容生产的“主流”,则可能意味着需对“非人工智能”生成合成的内容进行“反向标识”。互联网应用程序分发平台义务见第七条,本文暂不讨论。此外,由于数字水印等方式尚存争议和非强制性,本文亦暂不考虑内容隐式标识问题。
2 平台“协议——留存”义务与责任豁免
《办法》第九条规定:“用户申请服务提供者提供没有添加显式标识的生成合成内容的,服务提供者可以在通过用户协议明确用户的标识义务和使用责任后,提供不含显式标识的生成合成内容,并依法留存提供对象信息等相关日志不少于六个月。” 据此,尽管《办法》和强制性国家标准设定了严格的标识义务和实现方法,但平台可通过“协议——留存”的义务履行,将显式标识的义务“转移”至用户,从而无需承担未标识的法律后果,这可视为“避风港”原则在人工智能新技术、新应用时代的新发展。
基于该等义务“转移”,平台原本的强制性显式标识义务,可经由用户发起的“无添加”请求后,平台通过响应用户协议的标识义务和责任提示,并确认用户的请求后提供“不含显式标识的生成合成内容”。
3 平台合规遵从与风险控制的进一步考虑
尽管“协议——留存”提供了平台责任豁免的例外机制,但为规范前述义务履行并进一步体现风险控制,实务中平台应考虑:
(1)按照《办法》第八条,在用户(服务)协议中明确说明生成合成内容标识的方法、样式等规范内容,并提示用户仔细阅读并理解相关的标识管理要求。但一般而言,该等协议(也会包括个人信息处理等内容)应取得用户同意方能生效;
(2)应提供用户发起“无添加”请求的技术实现,至少应包括邮件等“传统”方式和更为便捷可行的其他方式,如直接勾选;
(3)应在用户发起“无添加”请求时,再次提示用户协议明确用户的标识义务和使用责任;
(4)由于《办法》第九条未规定请求无效的规定,因此一经履行前述动作,用户即可获得不含显式标识的生成合成内容;
(5)依法留存不少于六个月的提供对象信息等相关日志。这里的日志信息一般应包括:隐式标识的相关内容。按照《办法》和《网络安全技术 人工智能生成合成内容标识办法》,隐式标识包含生成合成内容属性信息、服务提供者名称或者编码、内容编号等制作要素信息,并未明确要求包括个人信息,但其中“对该内容的唯一编号”将可能关联到个人;与用户的“请求——响应”过程信息;其他必要的个人信息(及其加密)等。
4 遗留问题和其他
关于《办法》第九条可能存在的遗留问题,主要包括以下方面:
(1)在用户发起删除个人信息、注销服务等情形时,将无法建立前述“协议——留存”的义务的合规关联,导致平台无法充分举证履行了《办法》规定的标识义务和豁免符合;
(2)尽管《办法》第十条规定了“用户使用网络信息内容传播服务发布生成合成内容的,应当主动声明并使用服务提供者提供的标识功能进行标识”,且在“《人工智能生成合成内容标识办法》答记者问”(以下简称“答记者问”)中阐释为“用户在后续使用过程中,需遵守《办法》第十条等相关要求,主动声明生成合成情况并添加显式标识后,方可面向公众发布和传播”,但在生成合成服务提供者和内容传播服务提供者相互分离的情况下,由于生成合成服务提供者已经响应用户的“无添加”请求,未提供、或无法再提供“服务提供者提供的标识功能”,故存在用户无法“使用服务提供者提供的标识功能进行标识”,从而导致标识义务“落空”的问题,而将仅能通过第十条和其他法律规定的事后方式进行救济。
写在文末
最后需要“纠正”“答记者问”中的一点是,该答问认为:“《标识办法》第九条提出,在用户主动要求提供未添加显式标识内容时,网站平台在不违反相关法律法规要求前提下,可通过在用户协议中明确责任义务并依法留存相关日志信息后,面向用户予以提供。”但回归到《办法》第九条的原文,如果从用户角度而言,其获取“不含显式标识的生成合成内容”,并不以相关日志信息是否依法留存为前提。
图片来源:中央网信办官网
原浩,文章所涉观点内容谨代表作者本人
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
