13 июля 2023 года Управление по вопросам киберпространства Китая (УКП) и шесть других китайских правительственных ведомств объявили о выпуске Временных административных мер в отношении услуг генеративного искусственного интеллекта. Эти меры вступят в силу 15 августа 2023 года, став первым шагом Китая в регулировании услуг генеративного ИИ. Цель мер – сбалансировать содействие инновациям и развитию отрасли с обеспечением ответственного и соответствующего законодательству использования технологий генеративного ИИ. Вот основные положения новых мер:
Сфера применения мер
Данные меры распространяются на предоставление услуг генеративного искусственного интеллекта, включая генерацию текстов, изображений, аудио, видео или другого контента для общественности в Китае. Хотя термин «для общественности» остаетсяdefi, предполагается, что он включает как индивидуальных, так и корпоративных пользователей, если только Китайская ассоциация информаторов не предоставит дополнительных разъяснений. Следует отметить, что внутренние исследования и технологии генеративного искусственного интеллекта освобождаются от действия этих правил, если они не предполагают предоставления услуг общественности.
Пользователям из Китая прямо не запрещено использовать услуги генеративного искусственного интеллекта, предлагаемые зарубежными поставщиками. Однако Китайская контролирующая комиссия может принять необходимые меры в отношении таких услуг, если они нарушают китайские законы и правила.
Основные обязанности поставщиков услуг
Эти меры создают всеобъемлющую нормативно-правовую базу, налагая на поставщиков услуг генеративного искусственного интеллекта ряд обязательств по соблюдению требований. К числу ключевых требований относятся:
1. Соответствие обучающим данным требованиям
Поставщики услуг должны на законных основаниях получать данные и базовые модели для учебных мероприятий. Они должны гарантировать, что их учебные процессы не нарушают права интеллектуальной собственности других лиц. Если в процессе обучения обрабатывается персональная информация, поставщики должны получить явное согласие от обучающихся или использовать другое законное основание для обработки. Кроме того, необходимо предпринять шаги для повышения качества и достоверности учебных данных, соблюдая при этом соответствующие законы о кибербезопасности, защите данных и защите персональных данных.
2. Маркировка данных и обеспечение качества
Поставщики услуг, занимающиеся маркировкой данных в ходе технологических исследований и разработок, должны разработать четкие, конкретные и выполнимые правила маркировки в соответствии с принятыми мерами. Они также обязаны оценивать качество маркировки и проводить выборочные проверки для подтверждения ее точности. Персоналу, ответственному за работу по маркировке, должна быть обеспечена надлежащая подготовка.
3. Защита персональных данных
Помимо получения согласия, поставщики услуг обязаны соблюдать обязательства по защите персональных данных. Это включает в себя отказ от сбора ненужной личной информации, а также от хранения и передачи информации и записей, которые могут незаконноdentпользователей. Поставщики также должны оперативно реагировать на запросы пользователей, касающиеся их персональных данных.
4. Модерация контента и противоправная деятельность
Поставщики услуг несут ответственность за оперативное реагирование на незаконный контент на своих платформах путем приостановки генерации и передачи, а также удаления такого контента из своих сервисов. Если будет обнаружено, что пользователи используют сервисы генеративного ИИ для незаконной деятельности, поставщики должны выносить предупреждения, ограничивать доступ к соответствующим функциям и могут приостанавливать или прекращать предоставление своих услуг. Соответствующие записи должны храниться и передаваться компетентным регулирующим органам.
5. Оценка безопасности и подача алгоритма:
Для сервисов генеративного ИИ, обладающих «атрибутами общественного мнения или способностью к социальной мобилизации», требуется оценка безопасности, проводимая Китайской комиссией по информационным технологиям (CAC) и другими соответствующими регулирующими органами. Кроме того, поставщики услуг должны представить свои алгоритмы в соответствии с Положениями Китая об управлении алгоритмическими рекомендациями в сфере интернет-информации в течение 10 рабочих дней после запуска сервисов.
Принудительное исполнение
Нарушения этих мер будут караться санкциями в соответствии с различными действующими законами, включая Закон о кибербезопасности, Закон о защите данных, Закон о защите персональных данных и Закон о научно-техническом прогрессе. Компетентные регулирующие органы имеют право запрашивать у поставщиков услуг сотрудничество в целях надзора и инспекции, требуя разъяснений по источникам обучающих данных, правилам маркировки, алгоритмическим механизмам, а также необходимой технической и информационной поддержке.
С принятием Временных административных мер в отношении услуг генеративного искусственного интеллекта Китай сделал важный шаг в регулировании технологий и услуг генеративного ИИ. Эти меры направлены на достижение баланса между стимулированием инноваций в отрасли и обеспечением соблюдения существующих законов, а также защитой прав и данных пользователей. По мере приближения даты вступления в силу, поставщики услуг, работающие в Китае, должны неукоснительно соблюдать эти новые обязательства, чтобы избежать потенциальных штрафов и мер регулирования.
