以企業(yè)使用Azure OpenAI接口服務(wù)為例，經(jīng)常有用戶問(wèn)：

是不是涉及數(shù)據(jù)出境？
該怎樣保證數(shù)據(jù)出境的安全？
數(shù)據(jù)出境會(huì)不會(huì)涉及信息泄露？
微軟Azure OpenAI算法是否已經(jīng)備案？
企業(yè)自己需不需要做算法備案？

為方便大家交流算法備案流程、經(jīng)驗(yàn)，全云在線搭建了一個(gè)企業(yè)算法備案交流裙，在裙內(nèi)還可以get算法備案填報(bào)指南。

也提供微軟AzureOpenAI的SLA

一、涉及數(shù)據(jù)出境的問(wèn)題

目前Azure OpenAI 位于 Global Azure（服務(wù)器位于中國(guó)大陸境外），境內(nèi)客戶向部署于境外的服務(wù)（如Azure OpenAI）輸入數(shù)據(jù)的行為，屬于“數(shù)據(jù)出境”，無(wú)論該服務(wù)由客戶的境內(nèi)公司直接采購(gòu)、還是由境外公司采購(gòu)后供境內(nèi)公司使用。

鑒于境內(nèi)客戶向Azure OpenAI輸入數(shù)據(jù)的行為屬于數(shù)據(jù)出境，客戶需自行判斷其是否屬于以下需要進(jìn)行網(wǎng)信辦主導(dǎo)的數(shù)據(jù)出境安全評(píng)估的任一情形：

客戶公司向Azure OpenAI輸入重要數(shù)據(jù)的；

客戶本身已被認(rèn)定為“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”，且向Azure OpenAI輸入其持有的個(gè)人信息的；

客戶本身屬于“處理100萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者”，且向Azure OpenAI輸入其持有的個(gè)人信息的；

客戶自上年1月1日起累計(jì)向境外提供10萬(wàn)人以上個(gè)人信息或者1萬(wàn)人以上敏感個(gè)人信息的，其中包括了通過(guò)Azure OpenAI出境個(gè)人信息的。

1、企業(yè)自身如何確保數(shù)據(jù)出境合規(guī)？

①作為決定數(shù)據(jù)處理目的和方式的處理者，客戶在使用海外云服務(wù)時(shí)，應(yīng)當(dāng)自行梳理其向境外傳輸?shù)臄?shù)據(jù)類型。

②根據(jù)向境外傳輸?shù)臄?shù)據(jù)類型等因素，客戶需向法律和技術(shù)專家尋求專家意見(jiàn)，自行評(píng)估以確定其是否受到中國(guó)法律下數(shù)據(jù)本地化和跨境傳輸要求的約束以及是否滿足該等要求。

③同時(shí)我們也對(duì)幾種跨境機(jī)制做如下介紹，為數(shù)據(jù)出境提供了3種路徑，供參考：

數(shù)據(jù)出境路徑一：數(shù)據(jù)出境安全評(píng)估

首先，企業(yè)需要自己評(píng)估出境數(shù)據(jù)類型和數(shù)量。

如果出境數(shù)據(jù)屬于以下類型，則必須適用路徑一：

①重要數(shù)據(jù)

②個(gè)人信息

-CIIO/處理個(gè)人信息≥ 100萬(wàn)人

-上年1月1日起累計(jì)向境外提供：個(gè)人信息≥10萬(wàn)人；敏感個(gè)人信息≥1萬(wàn)人。

數(shù)據(jù)出境路徑二：簽訂出境標(biāo)準(zhǔn)合同

判斷出境的個(gè)人信息類型和數(shù)量，符合以下全部要求的出境個(gè)人信息可適用路徑二：

①非CIIO

②個(gè)人信息

-處理數(shù)量＜100萬(wàn)人

-自上年1月1日起累計(jì)向境外提供＜10萬(wàn)人個(gè)人信息；＜1萬(wàn)人敏感個(gè)人信息。

數(shù)據(jù)出境路徑三：專業(yè)機(jī)構(gòu)認(rèn)證

2、Microsoft如何提供安全制度和技術(shù)保障

Microsoft Cloud會(huì)通過(guò)完善的制度和先進(jìn)的技術(shù)確保數(shù)據(jù)處理過(guò)程中數(shù)據(jù)的安全性。

而且微軟OPEN AI數(shù)據(jù)出海是合規(guī)的，微軟一直遵守各國(guó)的數(shù)據(jù)保護(hù)法律和隱私政策，并且采取了一系列嚴(yán)格的安全措施來(lái)保護(hù)客戶的數(shù)據(jù)。微軟確?？蛻舻臄?shù)據(jù)不會(huì)被未經(jīng)授權(quán)的訪問(wèn)、使用或泄露的。

微軟產(chǎn)品條款中“針對(duì)核心在線服務(wù)的安全實(shí)踐和策略”部分也列明了除了DPA中針對(duì)在線服務(wù)的安全實(shí)踐和策略外，每項(xiàng)核心在線服務(wù)所符合的控制標(biāo)準(zhǔn)和框架。

二、涉及算法備案的問(wèn)題

一、哪些主體需要備案？

1、深度合成服務(wù)提供者、技術(shù)支持者

深度合成服務(wù)提供者，是指提供深度合成服務(wù)的組織、個(gè)人。

深度合成服務(wù)技術(shù)支持者，是指為深度合成服務(wù)提供技術(shù)支持的組織、個(gè)人。

如在國(guó)家網(wǎng)信辦發(fā)布的深度合成服務(wù)算法備案公告中，阿里達(dá)摩院的開放域自然對(duì)話合成算法、圖像合成算法、交互式多能型合成算法，奇虎的360智腦文本生成服務(wù)算法等都是以“服務(wù)技術(shù)支持者”的角色申請(qǐng)備案。

而一些小企業(yè)，接別人大模型的API，在這個(gè)API之上做自己的AI應(yīng)用，這也就是“服務(wù)提供者”。

2、具有輿論屬性或者社會(huì)動(dòng)員能力的深度合成服務(wù)提供者、深度合成服務(wù)技術(shù)支持者應(yīng)當(dāng)規(guī)定履行備案和變更、注銷備案手續(xù)（注意變更、注銷也需要備案）。

完成備案的深度合成服務(wù)提供者和技術(shù)支持者應(yīng)當(dāng)在其對(duì)外提供服務(wù)的網(wǎng)站應(yīng)用程序等的顯著位置標(biāo)明其備案編號(hào)并提供公示信息鏈接。

二、哪些情形（場(chǎng)景）需要備案？

1、《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》中對(duì)需要進(jìn)行備案的算法做了具體的說(shuō)明，指的是“利用生成合成類、個(gè)性化推送類、排序精選類、檢索過(guò)濾類、調(diào)度決策類等算法技術(shù)向用戶提供信息”。

2、AIGC產(chǎn)品同時(shí)滿足向中華人民共和國(guó)境內(nèi)公眾提供和具有輿論屬性或者社會(huì)動(dòng)員能力兩個(gè)要求時(shí)，應(yīng)當(dāng)進(jìn)行算法備案：

①向中華人民共和國(guó)境內(nèi)公眾提供

直接2C模式：產(chǎn)品的直接使用人群即用戶為在中國(guó)境內(nèi)的C端自然人時(shí)，屬于向公眾提供服務(wù)。

間接2C（B2B2C）模式：即產(chǎn)品向B端企業(yè)客戶提供，當(dāng)企業(yè)客戶最終將產(chǎn)品用于C端用戶時(shí)，雖法律沒(méi)有明確，但有較大可能性被認(rèn)定為向公眾提供服務(wù)。如A公司研發(fā)AI客服工具賣給電商公司B，B公司使用該客服功能為平臺(tái)上的用戶提供售后服務(wù)；再如D公司研發(fā)皮膚測(cè)試產(chǎn)品賣給美容機(jī)構(gòu)E，E使用該產(chǎn)品為用戶進(jìn)行皮膚檢測(cè)。

公司內(nèi)測(cè)或公開測(cè)試：產(chǎn)品內(nèi)部測(cè)試未向不特定的自然人提供服務(wù)，不視為向公眾服務(wù)；但如果通過(guò)公開方式允許不特定的公眾進(jìn)行測(cè)試，使用數(shù)量到達(dá)一定規(guī)模，則有可能被認(rèn)定為向公眾提供服務(wù)。如百度的“文心一言”曾公開發(fā)出測(cè)試邀請(qǐng)，個(gè)人用戶可以申請(qǐng)?bào)w驗(yàn)。

公司內(nèi)部使用：公司內(nèi)部為管理等需求使用AIGC，而不對(duì)外部開放的情況，一般不屬于向公眾提供服務(wù)。

正負(fù)面清單如下：

②具有輿論屬性或社會(huì)動(dòng)員能力

目前法規(guī)對(duì)于“具有輿論屬性或社會(huì)動(dòng)員能力”還沒(méi)有明確的定義，《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》以舉例的方式給出了兩種情形：

-開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號(hào)、短視頻、網(wǎng)絡(luò)直播、信息分享、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能；

-開辦提供公眾輿論表達(dá)渠道或者具有發(fā)動(dòng)社會(huì)公眾從事特定活動(dòng)能力的其他互聯(lián)網(wǎng)信息服務(wù)。

也即是說(shuō)，如果你只是自建自玩，那不需要備案，但如果你想向公眾發(fā)布，需要更多人的來(lái)使用，就需要備案了。

三、在哪備案？

互聯(lián)網(wǎng)信息服務(wù)算法備案系統(tǒng)（以下簡(jiǎn)稱備案系統(tǒng)）。

網(wǎng)址為?https://beian.cac.gov.cn。

四、備案流程、所需材料

1、備案流程：

深度合成備案填報(bào)包括三個(gè)步驟：

一是填報(bào)主體信息；

二是填報(bào)算法信息；

三是關(guān)聯(lián)產(chǎn)品及功能信息或填報(bào)技術(shù)服務(wù)方式。

主體信息審核通過(guò)后才能進(jìn)行算法備案。

算法備案包括算法基礎(chǔ)信息填報(bào)、關(guān)聯(lián)產(chǎn)品及功能信息或技術(shù)服務(wù)方式填報(bào)，具體流程如下圖：

2、所需材料：

《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》第二十四條要求，具有輿論屬性或者社會(huì)動(dòng)員能力的算法推薦服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起十個(gè)工作日內(nèi)通過(guò)互聯(lián)網(wǎng)信息服務(wù)算法備案系統(tǒng)填報(bào)服務(wù)提供者的名稱、服務(wù)形式、應(yīng)用領(lǐng)域、算法類型、算法自評(píng)估報(bào)告、擬公示內(nèi)容等信息，履行備案手續(xù)。

①主體信息

備案主體基本信息、證件信息、法定代表人信息、算法安全責(zé)任人信息等內(nèi)容。

②算法信息

包括：算法數(shù)據(jù)、算法模型、算法策略和算法風(fēng)險(xiǎn)與防范機(jī)制等，包括算法基本原理、算法運(yùn)行機(jī)制、算法應(yīng)用場(chǎng)景以及算法目的意圖等內(nèi)容。

③關(guān)聯(lián)產(chǎn)品及功能信息（或填報(bào)技術(shù)服務(wù)方式）

在關(guān)聯(lián)產(chǎn)品及功能信息或填報(bào)技術(shù)服務(wù)方式時(shí)，“服務(wù)提供者”角色的填報(bào)人員需關(guān)聯(lián)產(chǎn)品及功能信息，“服務(wù)技術(shù)支持者”角色的填報(bào)人員需填報(bào)技術(shù)服務(wù)方式。

④《自評(píng)估報(bào)告》：

在算法信息填報(bào)（第二步）中，企業(yè)需要提交算法安全自評(píng)估報(bào)告，其主要包括算法情況（算法流程、數(shù)據(jù)、模型和干預(yù)策略）、服務(wù)情況、風(fēng)險(xiǎn)研判、風(fēng)險(xiǎn)防控情況、安全評(píng)估結(jié)論等內(nèi)容。對(duì)比服務(wù)提供者與技術(shù)支持者的算法安全自評(píng)估報(bào)告模板，服務(wù)提供者需提供更多關(guān)于內(nèi)容生態(tài)治理、結(jié)果標(biāo)識(shí)、辟謠機(jī)制，以及用戶權(quán)益保障方面的說(shuō)明。

⑤《擬公示內(nèi)容》：

根據(jù)《算法推薦管理規(guī)定》第十六條，算法推薦服務(wù)提供者應(yīng)當(dāng)以適當(dāng)方式公示算法推薦服務(wù)的基本原理、目的意圖和主要運(yùn)行機(jī)制等。在算法信息填報(bào)（第二步）中，企業(yè)即需要提交算法擬公示內(nèi)容，主要包括算法基本原理、算法運(yùn)行機(jī)制、算法應(yīng)用場(chǎng)景、算法目的意圖，以供監(jiān)管機(jī)構(gòu)審核。

⑥附件：

《算法備案承諾書》《落實(shí)算法安全主體責(zé)任基本情況》。

除此之外，提供者應(yīng)當(dāng)建立健全投訴、舉報(bào)機(jī)制，設(shè)置便捷的投訴、舉報(bào)入口，公布處理流程和反饋時(shí)限，及時(shí)受理、處理公眾投訴舉報(bào)并反饋處理結(jié)果。

這一條很容易被忽略。一定要記得在產(chǎn)品上做一個(gè)投訴舉報(bào)的功能。

3、審查時(shí)限：

根據(jù)《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》，材料齊全的，網(wǎng)信部門應(yīng)在30個(gè)工作日內(nèi)予以備案。網(wǎng)信辦公布的第一批和第二批深度合成服務(wù)算法備案清單相隔3個(gè)月，由此推測(cè)生成式人工智能算法備案的時(shí)限平均在3個(gè)月左右。

4、備案公示：

①備案號(hào)公示

根據(jù)《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》完成備案的服務(wù)提供者和技術(shù)支持者應(yīng)當(dāng)在其對(duì)外提供服務(wù)的網(wǎng)站、應(yīng)用程序等的顯著位置標(biāo)明其備案編號(hào)并提供公示信息鏈接。

②運(yùn)行機(jī)制公示

根據(jù)備案系統(tǒng)，企業(yè)需要公示算法的機(jī)制機(jī)理，包括算法基本原理、

級(jí)別綠色通道申請(qǐng)，可私信。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-793302.html

到了這里，關(guān)于企業(yè)提供AIGC服務(wù)，數(shù)據(jù)出境、算法備案合規(guī)如何解決？的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！