AIGC新规并非对全行业的全面监管,其规范范围和力度具有明确边界,市场无需过度担忧,从而影响生成式人工智能技术在中国的发展进程。
编者按:本文源自微信公众号财经E法(IDCAIJINGELAW),作者王静、王轩,编辑鲁伟,经微想智云授权发布。《生成式人工智能服务管理办法(征求意见稿)》(以下简称“AIGC新规”)于2023年4月11日发布,引发行业与市场高度关注,甚至有人将其视为中国的人工智能法案。然而,无论是从部门规章的颁布主体行政职权,还是从AIGC新规的具体内容来看,该规章并非对全行业的全面监管,其规范范围和力度均具有明确边界,市场无需过度担忧,以免影响生成式人工智能技术在中国的发展。
进入21世纪以来,新技术发展催生的新业态与新经济层出不穷,中国成为全球创新高地,这与国家立法和政府监管的包容审慎密切相关。特别是党的十八大以来,中国运用法治思维和法治理念提升国家治理体系和能力现代化,通过立法、执法为新技术、新业态、新经济发展保驾护航,逐步探索出一条科学民主、行之有效的法治路径,这也是中国吸引国内外创新主体聚集的重要原因。结合中国所处的战略机遇期,本文对AIGC新规涉及的重要问题进行分析,以助力中国AIGC技术研发和应用的健康可持续发展。
### 01 适用范围:聚焦公众服务
AIGC新规的二十一条草案内容广泛,从第二条规定的“研发、利用生成式人工智能产品,面向中华人民共和国境内公众提供服务的,适用本办法”所确定的适用范围,到第五条规定的“生成式人工智能,是指基于算法、模型、规则生成文本、图片、声音、视频、代码等内容的技术”所确定的技术形态,似乎涵盖所有AIGC技术开发与应用情况。然而,仔细探究部门规章的定位和条文本身,其实为技术研发和更广泛应用留下了巨大空间。
根据2011年国务院设立国家互联网信息办公室(以下简称“国家网信办”)的相关通知,国家网信办的主要职能包括:落实互联网信息传播方针政策,推动互联网信息传播法制建设;指导、协调、督促有关部门加强互联网信息内容管理;负责网络新闻业务及其他相关业务的审批和日常监管;指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划;协调有关部门做好网络文化阵地建设的规划和实施工作;负责重点新闻网站的规划建设,组织、协调网上宣传工作,依法查处违法违规网站;指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作;在职责范围内指导各地互联网有关部门开展工作。
从上述职能范围来看,国家网信办对网络有关活动和主体的管理,主要涉及网络信息传播、内容管理、网络新闻等方面。从机构职能划分的原理来讲,国家网信办承担的行政职能以中编办的“三定规定”为依据,而具体行政行为的实施,包括行政许可、行政处罚和行政强制等,则以全国人大及其常委会制定的法律和国务院制定的行政法规为依据。根据《立法法》《行政法规制定程序条例》和《规章制定程序条例》的规定,国家网信办所制定的部门规章以及与其他部门联合发布的联合部门规章,均以各自的行政职能为边界。
在此基础上仔细研读AIGC新规,其适用范围非常清晰:由第五条、第六条等框定的、与互联网信息传播与内容管理有关的AIGC,且以《网络安全法》《数据安全法》和《个人信息保护法》为依据,对涉及生成型人工智能向公众提供聊天和文本、图像、声音生成等服务予以规范,在此范围之外的并非该部门规章的规范对象。值得注意的是,第二条规定AIGC“面向中华人民共和国境内公众提供服务的,适用本办法”,与《数据安全法》第二条异曲同工,即服务提供者无论在中国境内还是中国境外,只要是面向中国境内公众提供服务,就要受到该部门规章的管辖。
### 02 重点条款:完善与优化
基于上述基本分析,AIGC新规的若干重点条款存在模糊认识和争议,有待立法进一步完善,或通过起草说明给业界更清晰的指引。
**第一,规范对象:服务提供者而非技术提供者**
AIGC新规所规范的服务特指聊天和文本、图像、声音生成等服务。第五条前半句规定的“利用生成式人工智能产品提供聊天和文本、图像、声音生成等服务的组织和个人(下称‘提供者’),包括通过提供可编程接口等方式支持他人自行生成文本、图像、声音等,承担该产品生成内容生产者的责任’”,明确了规范对象为“服务提供者”,而非技术提供者或技术支持者;规范的服务为“提供聊天和文本、图像、声音生成等服务”,而非其他有形商品或打车、外卖、旅游等服务,此处的服务限定在网信部门行政职能范围内;服务提供者承担的是“内容生产者”责任,即规范重点为“内容生产”而非其他。但需注意,各种类型的商品、服务都可能涉及内容生产,是否意味着服务范围泛化?答案是否定的。应限定所规范的服务范围,即聊天、文本、图像和声音生成四种服务,而不应包括其他服务。从逻辑上来讲,在限定了服务类型后,利用AIGC承担内容生产者的责任,才落到了新规的适用范围之内。
**第二,服务对象:面向公众而非特定群体**
AIGC新规第六条规定,需履行安全评估和算法备案手续的是“向社会公众提供服务”,这也是规范重点。即新规所规范的服务特指“面向社会公众的服务”,因此,非面向公众的、非公开的、非To C(消费者)的、其他种类的服务,包括To B(企业)和To G(政府)等,均不适用新规。AIGC的革新性不仅在于聊天以及提供文字、图片和视频的生成型服务,更在于与具体领域、具体行业的深入结合。例如,在医疗健康领域,AIGC可显著压缩创新药品研发周期,大幅降低研发成本;在自动驾驶领域,合成数据可自动创建现实世界中难以或无法采集的数据场景,提高模型算法的准确性、可靠性;在制造业升级、金融风险防范等领域也将带来革新性变化。从这一角度而言,AIGC对信息传播带来的变化只是目前公众能一般性了解的领域,而它对整个现实世界的改造和提升所带来的益处,将远远大于其可能产生的危害。因此,AIGC新规的本意并非因信息传播中可能存在内容虚假、个人信息保护缺失等问题而限制甚至禁止AIGC,而是通过守住信息传播和内容管理的底线,为AIGC在各个行业的广泛纵深应用创造更宽松的环境,从而为全面提升中国一二三产业及各行业发展水平奠定坚实的技术基础。此外,AIGC对落实党的十八届四中全会精神、提升国家治理体系和能力的现代化、打造数字政府、提升数据应用能力等方面,都将发挥不可替代的重要作用。如何将AIGC应用于政府管理的方方面面,全面提升政府数字化、智能化水平,也非AIGC新规限制的方向,恰恰相反,在政府数字化转型、完善数字政府和数字中国建设的规划中,将看到更多鼓励AIGC应用的表述。
**第三,安全评估:聚焦舆论属性或社会动员能力**
就立法技术而言,此规定的表述方法还可完善。根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》(以下简称《安全评估规定》),具有舆论属性或社会动员能力的服务需申报安全评估,而不具有此类属性的服务则无需申报;此外,根据《互联网信息服务算法推荐管理规定》(以下简称《算法管理规定》),涉及算法的服务需履行算法备案相关手续。目前,新规第六条为,“利用生成式人工智能产品向公众提供服务前,应当按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》向国家网信部门申报安全评估,并按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续”。按照这一表述,人们可能误以为所有运用AIGC技术向公众提供服务都要完成安全评估和算法备案。而《安全评估规定》规定,涉及具有舆论属性或者社会动员能力的主要是指“论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能”,其他不具有此类属性的服务则无需进行安全评估。因此,该条款可分为两项分别表述,可能更为科学:“利用生成式人工智能产品向公众提供服务,且具有舆论属性或社会动员能力的,应当事先按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》向国家网信部门申报安全评估。利用生成式人工智能产品向公众提供服务的,还应当照《互联网信息服务算法推荐管理规定》履行算法备案相关手续”。
**第四,与其他规章的关系:并列协调而非替代**
AIGC新规与之前网信部门以及其他部门的规章之间,是并列且协调的关系。一是网信部门自己的部门规章之间,AIGC新规与之前的《互联网信息服务管理办法》《算法管理规定》《互联网信息服务深度合成管理规定》等,并非替代、重叠的关系,而是并列且协调的关系。现代技术及其应用层出不穷、日新月异,算法推荐、深度合成与AIGC在很大程度上会合并使用,但也有很多单独发挥作用的场景,各自的立法和监管目的不同,监管侧重点与方法也有差异。因此,不存在AIGC新规替代之前规章或与其他规章冲突的问题。对之前规章已做出规定的内容,新规也明确要依据已生效规章的规定来执行。二是AIGC新规与其他部门的部门规章之间的关系,也是根据行政机关的组织法确定的,即各自监管各自的专业领域。如前文所述,此次AIGC新规主要规范向公众提供的聊天、文字、图片和声音等服务,不直接涉及自动驾驶、网约车、外卖甚至商品交易等服务。在这些领域里AIGC所造成的风险还有待进一步评估,并按照现代风险规制原理进行分类分级监管,以确保AIGC技术在几乎所有领域的科学合理应用。在这一点上,如何理解网信部门和其他各部门之间的关系,与其他互联网技术应用相同,即各部门对互联网技术在各领域的应用承担主管责任,对具有跨部门跨领域的、带有综合性质的问题,由网信部门承担综合协调职能。也正因此,未来对AIGC在内的一些突破性技术研发和应用,可望通过全国人大及其常委会制定法律,或至少通过国务院的行政法规,在更高层面上做出更为全面和纵深的规定。
**第五,执法效率:提升便捷性**
AIGC新规延续了网信部门实施监管的一贯思路,即在产业发展与安全兼顾的指导思路下进行监管。因此,新规第一条明确立法目的是“为促进生成式人工智能健康发展和规范应用”。也就是说,新规设定的多种监管方法的目的也是为了更好地保障技术与行业的健康发展和规范应用。经过梳理,AIGC新规并未创设新的行政执法手段,仍依据之前的部门规章要求,如安全评估、算法备案等,但对服务提供者的义务有多条规定,并以第二十条的规定强调,要根据《网络安全法》《数据安全法》和《个人信息保护法》等相关法律来予以行政处罚,处罚方法也并非新设。从实践来看,安全评估的时限通常在6个月以上,可能对市场主体造成明显影响。需要看到,当下AIGC的发展以“月”为单位在突飞猛进,既往的执法手段可能无法完全适应技术发展的进程。那么,在AIGC领域,上述执法方式应当与网信其他领域的执法有所不同,以避免增加不必要的监管成本,应当为技术的开发和应用提供更加快速便捷和合理的监管“绿色通道”。例如,以动态安全的理念理解安全评估,相信技术的问题也可通过技术的迭代和发展来解决;再如,可进一步加速安全评估流程,限定在一个月内甚至两周内完成主要评估指标等。这既可以在AIGC新规中有所规定,也可从优化营商环境、为科技研发提供法律支持的角度,通过相关执法指导意见等实现更高效的监管。
**第六,合规义务:避免抑制创新**
如果AIGC技术提供者的合规义务过重,可能抑制创新。如前文所述,即使AIGC新规的适用范围限定在一定服务领域内,目前要求服务提供者承担各项义务仍需斟酌。例如,提供API接口等AIGC接入服务的技术支持者也要为内容生成承担责任。事实上,提供AIGC功能而不实际参与制作、复制、发布相关生成内容的主体,并没有能力控制服务使用者生成的内容。规定合规义务的原则应是:一符合立法法中对规章不得减损公民、法人和社会组织的权利,亦不得增设其义务的规定;二是不应加大对技术研发主体,即技术支持者或提供者的责任,否则可能大大抑制产业创新的意愿。基于这一原则,是否应要求技术提供者履行个人信息保护责任同样值得探讨。此外,要求用户提供真实身份信息,可能也会限缩用户的使用范围。在全球技术竞争白热化的背景下,AIGC新规的部分规定要避免影响中国市场主体投入的积极性,以及延缓技术研发进度。未来,在AIGC新规的完善过程中,建议应考虑为技术提供者设定更为科学可行的合规义务,提出符合技术发展现状的监管要求,将技术提供者与技术应用者的法律角色和法律责任予以区分。
本文(含图片)为合作媒体授权微想智云转载,不代表微想智云立场,转载请联系原作者。如有任何疑问,请联系http://gpt.idea2003.com/。