Il 13 luglio 2023, la Cyberspace Administration of China (CAC) e altre sei agenzie governative cinesi hanno annunciato la pubblicazione delle Misure Amministrative Interinali per i Servizi di Intelligenza Artificiale Generativa. Queste misure entreranno in vigore il 15 agosto 2023, segnando il primo passo della Cina nella regolamentazione dei servizi di intelligenza artificiale generativa. Le misure mirano a bilanciare la promozione dell'innovazione e dello sviluppo del settore, garantendo al contempo l'uso responsabile e conforme delle tecnologie di intelligenza artificiale generativa. Ecco i principali punti salienti delle nuove misure pubblicate:
Ambito delle misure
Le misure si applicano alla fornitura di servizi di intelligenza artificiale generativa, che comprendono la generazione di testi, immagini, audio, video o altri contenuti destinati al pubblico in Cina. Sebbene il termine "al pubblico" rimangadefi, si presume che includa utenti individuali e aziendali, a meno che la CAC non fornisca ulteriori indicazioni. In particolare, la ricerca interna e le tecnologie di intelligenza artificiale generativa sono esenti da queste normative se non comportano la fornitura di servizi al pubblico.
Agli utenti cinesi non è espressamente vietato utilizzare i servizi di intelligenza artificiale generativa offerti da fornitori esteri. Tuttavia, la CAC può adottare le misure necessarie su tali servizi qualora violino le leggi e i regolamenti cinesi.
Obblighi fondamentali dei fornitori di servizi
Le misure stabiliscono un quadro normativo completo, imponendo diversi obblighi di conformità ai fornitori di servizi di intelligenza artificiale generativa. Tra i requisiti chiave figurano:
1. Conformità dei dati di formazione
I fornitori di servizi devono reperire legalmente i propri dati e modelli fondamentali per le attività di formazione. Devono garantire che i loro processi di formazione non violino i diritti di proprietà intellettuale altrui. Se durante la formazione vengono trattati dati personali, i fornitori devono ottenere il consenso esplicito degli interessati o basarsi su un'altra base giuridica per il trattamento. Inoltre, devono essere adottate misure per migliorare la qualità e l'autenticità dei dati di formazione, nel rispetto delle leggi vigenti in materia di sicurezza informatica, sicurezza dei dati e protezione dei dati personali.
2. Etichettatura dei dati e garanzia della qualità
I fornitori di servizi che si occupano dell'etichettatura dei dati durante la ricerca e lo sviluppo tecnologico devono definire regole di etichettatura chiare, specifiche e attuabili, in conformità con le misure. Sono inoltre tenuti a valutare la qualità dell'etichettatura ed effettuare controlli a campione per verificarne l'accuratezza. Il personale responsabile delle attività di etichettatura deve essere adeguatamente formato.
3. Protezione delle informazioni personali
Oltre a ottenere il consenso, i fornitori di servizi devono rispettare gli obblighi in materia di protezione dei dati personali. Ciò include l'astenersi dal raccogliere dati personali non necessari e dal conservare o condividere informazioni e registri che potrebberodentillegalmente gli utenti. I fornitori devono inoltre rispondere tempestivamente alle richieste degli utenti relative ai loro dati personali.
4. Moderazione dei contenuti e attività illegali
I fornitori di servizi sono tenuti a intervenire tempestivamente sui contenuti illegali presenti sulle loro piattaforme, sospendendone la generazione e la trasmissione e rimuovendo tali contenuti dai loro servizi. Se gli utenti vengono scoperti a utilizzare servizi di intelligenza artificiale generativa per attività illegali, i fornitori devono emettere avvisi, limitare l'accesso alle funzionalità pertinenti e possono sospendere o interrompere i loro servizi. I registri pertinenti devono essere conservati e segnalati alle autorità di regolamentazione competenti.
5. Valutazione della sicurezza e archiviazione dell'algoritmo:
I servizi di intelligenza artificiale generativa con "caratteristiche di opinione pubblica o capacità di mobilitazione sociale" richiedono una valutazione di sicurezza condotta dal CAC e da altri enti regolatori competenti. Inoltre, i fornitori di servizi devono presentare i propri algoritmi, in conformità con le disposizioni sulla gestione delle raccomandazioni algoritmiche dei servizi di informazione Internet cinesi, entro 10 giorni lavorativi dal lancio del servizio.
Applicazione
Le violazioni delle misure saranno soggette a sanzioni ai sensi di diverse leggi vigenti, tra cui la Legge sulla sicurezza informatica, la Legge sulla sicurezza dei dati, la Legge sulla protezione delle informazioni personali e la Legge sul progresso scientifico e tecnologico. Le autorità di regolamentazione competenti hanno l'autorità di richiedere la collaborazione dei fornitori di servizi a fini di supervisione e ispezione, chiedendo spiegazioni sulle fonti dei dati di formazione, sulle regole di etichettatura, sui meccanismi algoritmici e sul necessario supporto tecnico e informatico.
Con l'emanazione delle Misure Amministrative Interinali per i Servizi di Intelligenza Artificiale Generativa, la Cina ha compiuto un passo significativo nella regolamentazione delle tecnologie e dei servizi di intelligenza artificiale generativa. Le misure mirano a bilanciare la promozione dell'innovazione nel settore con la garanzia del rispetto delle leggi vigenti e la tutela dei diritti e dei dati degli utenti. Con l'avvicinarsi della data di attuazione, i fornitori di servizi che operano in Cina devono aderire scrupolosamente a questi nuovi obblighi per evitare potenziali sanzioni e azioni normative.
