引言
目前,《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》以及《生成式人工智能服务管理暂行办法》,均对算法备案做出了要求和规定。
W&W国际法律团队以系列文章的形式,对算法备案进行全面的梳理和解读。我们的目标是为需要进行算法备案的企业提供帮助和指导。本系列文章包括以下内容:
1、算法备案的常见问题
2、算法备案的特殊问题
3、算法自评估报告
第一节 算法备案的常见问题
一、哪些主体需要互联网信息服务算法备案?
实践中,W&W国际法律团队收到越来越多的企业咨询有关算法备案的事项,其中较多企业尚未厘清要不要备案以及自己的算法、产品到底属不属于需要备案的情况,故W&W国际法律团队就目前的三大规定进行了对比,详见下表:

通过上述表格可以清楚地看出,需要进行算法备案的主体涵盖了具有舆论属性或者社会动员能力的算法推荐服务提供者、深度合成服务提供者和生成式人工智能服务提供者,另需注意,深度合成服务下的技术支持者也被要求履行独立的备案义务。
故无论是具有舆论属性或社会动员能力的提供算法服务的服务提供者,抑或是深度合成服务技术支持者,都应按上述规定核查是否负有履行算法备案的义务。
“具有舆论属性或社会动员能力”,根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》第2条,包括以下两种情形:
1.开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
2.开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
二、涉及哪些算法需要进行备案?
有关需要进行备案的算法分类,散见于三大规定中,W&W国际法律团队进行了归纳和整理如下:

根据上述规定,备案范围涵盖了多种算法类型和技术,需要进行备案的算法类型相对较全面。
需要注意的是,W&W国际法律团队在实务中就算法备案究竟以什么为“单位”进行研究,在结合服务经验后,我们认为算法备案以“算法“为备案单位,并非以”产品“或“企业”为单位,故企业在进行算法备案前,首先应当对自身内部的算法进行分类和评估,可以对其拥有的算法进行细分和分类,以便更好地理解和满足备案要求。这可能涉及到对生成合成类算法、个性化推送类算法、排序精选类算法、检索过滤类算法和调度决策类算法等进行分析和识别,更准确地了解其算法的性质、功能和潜在影响,为正式进行算法备案做好必要前置工作。
三、如何进行备案?
01 登录系统
登录互联网信息服务算法备案系统,提交算法备案申请:https://beian.cac.gov.cn
02 填报信息
填报信息包括:算法主体信息、算法信息、产品及功能或技术服务信息。

填报流程示意图
A. 算法主体信息
按照主体实际情况进行填报,包括主体基本信息、证件信息、法定代表人信息、算法安全责任人等内容。
下载填写《算法备案承诺书》以及《落实算法安全主体责任基本情况》附件,两份附件均需要加盖公章,并在完成后扫描上传。
B. 算法信息
算法信息为填报重点,主要包括以下内容:
算法基础信息填写:包括算法类型、角色(服务提供者/技术支持者)、上线时间、应用领域等内容。
下载填写《算法安全自评估报告》及《拟公示内容》,并在完成后上传。其中,《算法安全自评估报告》的填写是一个较为复杂的事项,W&W国际法律团队已为多个企业提供关于算法合规的专业服务,包括算法备案的事项,我们为各位整理了一份有关该报告的填写指南,请参见本系列的后续更新内容。
算法属性信息填写:包括算法数据、算法模型、算法策略和算法风险与防范机制等内容。
C. 产品及功能或技术服务信息
此项内容区分“服务提供者”和“服务技术支持者”进行填写:
“服务提供者”角色的填报人员需关联产品及功能信息,包括:产品名称、产品的服务形式、访问地址、服务状态、产品的服务对象等内容。
“服务技术支持者” 角色的填报人员需填报技术服务方式,包括:技术服务名称、技术访问方式、技术服务对象、技术服务频度等内容。
四、备案期限是否有要求?
根据W&W国际法律团队的梳理,算法备案有具体的期限要求,主要包括三种情形:
1、首次备案:应当自提供服务之日起十个工作日内办理备案手续;
2、备案变更:应当在变更之日起十个工作日内办理变更手续;
3、注销备案:应当在终止服务之日起二十个工作日内办理注销备案手续。
第二节 算法备案的特殊问题Q&A
算法备案的主体问题
Question 1、【运营主体备案】进行算法备案的公司主体是否要求为应用该算法的产品运营主体?
A(部分内容为监管答复):
1、首先,我们确定产品运营主体即为产品用户协议的签订主体;
2、原则上,算法备案的主体必须与算法产品运营主体保持一致;
3、例外下,根据公开信息,部分算法的算法备案主体与算法产品运营主体存在不一致的情况。根据W&W国际法律团队向监管机构的问询,该情况下需要满足以下条件:
(1)备案主体与运营主体为关联公司;
(2)向监管提交印有备案主体和运营主体公章的说明文件,内容至少包括:
· 两家主体间的关联关系说明;
· 如算法应用该产品过程中出现问题,备案主体应承担法律责任。
Question 2、【算法授权使用】某公司作为算法备案主体进行备案后,再授权其他公司运营的产品应用该算法,是否可行?
A(部分内容为监管答复):
1、进行算法授权使用,是公司间意思自治的范围;
2、但仅在授权给关联公司使用算法时,才可按本方式进行备案。否则,若授权给非关联公司使用算法,则强制要求了必须是该具体使用算法的公司作为备案主体;
3、经过W&W国际法律团队的进一步咨询,即使是授权给关联公司使用算法,在进行算法备案时,若以授权主体为备案主体,而不以被授权的产品运营主体为备案主体,属于算法备案的例外情况,需要满足:
(1)备案主体与运营主体为关联公司;
(2)向监管提交印有备案主体和运营主体公章的说明文件,内容至少包括:
· 两家主体间的关联关系说明;
· 如算法应用该产品过程中出现问题,备案主体应承担法律责任。
跨境服务备案
Question 3、【境外运营主体】由中国公司控股的境外公司作为应用算法的产品运营主体,此时应以哪一主体为算法备案主体?
A(部分内容为监管答复):
1、如前所述,原则上应以运营主体作为备案主体,但此类涉外情况目前无明确法律规定,亦未有先例,W&W国际法律团队电话咨询监管亦未能给出确定答复;
2、监管建议,此类情况应以境内公司为备案主体进行备案,境外公司可能无法完成备案,也即可以破例不以运营主体为备案主体,但必须满足该境外运营主体为境内拟备案主体的关联公司;
3、具体需要满足的条件,不可完全参照境内备案主体与境内运营主体不一致的情况,应在正式备案时提交说明文件,监管将进行特殊个案研判。
Question 4、【服务仅向境外】中国公司运营的算法产品服务,服务仅面向境外用户,且服务器设在境外,是否需要进行算法备案?
A(部分内容为监管答复):
1、对于生成式人工智能服务提供者,法律明确规定了“向中华人民共和国境内公众提供服务”时,才需要进行备案,故生成式人工智能服务提供者在此情况下不需要进行备案;
2、对于深度合成服务提供者、算法推荐服务提供者,法律仅规定“在中华人民共和国境内提供互联网信息服务”时,需要进行备案。但经过向W&W国际法律团队向监管机关的咨询确认,此种情况下,只要涉及的产品服务是不面向境内的用户的,即使运营主体为中国公司,也是不需要备案的。
备案次数
Question 5、【服务提供者与技术支持者】在涉及深度合成算法时,算法服务的提供者和算法服务的技术支持者如为同一主体,应如何备案?
A:
1、涉及深度合成算法,法律要求了算法服务提供者和算法服务技术支持者均需进行备案,此为两个独立的备案义务;
2、若同一公司主体针对同一款深度合成算法既是算法服务提供者,也是算法服务技术支持者,则应当分别完成作为深度合成服务提供者以及深度合成服务技术支持者的备案。
Question 6、【产品与算法】不同的产品使用了同一个算法,应以算法为单位进行一次备案,还是应以产品为单位进行多次备案?
A:
1、同一算法,不同产品:
(1)同一公司的不同服务/产品,使用同一算法,可合并备案;
(2)不同公司的不同服务/产品,使用同一算法,需要分别备案。
2、不同算法,同一产品:以“算法”为备案单位,而非以“产品”为备案单位,应分别进行备案。
算法服务类型
Question 7、【生成合成类】“深度合成技术算法”和“生成式人工智能技术算法”的关系是什么?
A:
1、深度合成技术算法包括生成式人工智能技术算法;
2、根据网信办的算法备案系统使用指南,目前算法备案系统并未区分“深度合成技术”的算法或“生成式人工智能技术”的算法,而是统一归类为“生成合成类”。
Question 8、【生成合成类主要规定】《生成式人工智能服务管理暂行办法》(规范生成式人工智能服务)与《互联网信息服务深度合成管理规定》(规范深度合成服务)是否存在重合的要求?
A:
1、经过W&W国际法律团队的梳理,《生成式人工智能服务管理暂行办法》是在《互联网信息服务深度合成管理规定》以及其他算法管理规定的基础上制定的,二者具有一定重合要求;
2、重合的要求包括:
(1)安全评估:均规定服务提供者在对外提供服务前,若具有舆论属性或者社会动员能力,需进行安全评估;
(2)算法备案和变更、注销备案手续:若提供的服务具有舆论属性或社会动员能力,服务提供者需按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续;
(3)有关生成内容标识的要求:深度合成服务提供者对使用其服务生成或者编辑的信息内容,应当添加溯源标识和显著标识;生成式人工智能服务提供者同样应当对图片、视频等生成内容进行标识;
(4)数据训练:对深度合成服务提供者要求了原则性的加强训练数据的管理,保障训练数据的安全的要求;对生成式人工智能服务提供者则有更为细化的规定,包括训练数据标注规则和标注人员的要求、指定符合规定的清晰、具体、可操作的标注规则、开展数据标注质量评估等。
第三节 算法自评估报告
一、算法自评估报告组成部分
本文以生成合成类、服务提供者的算法自评估报告的模板为例,简述算法自评估报告的各个组成部分:

二、算法自评估报告需填写的表格
算法自评估报告的表格中需填写以下内容:


若服务提供者所使用的为第三方技术支持者提供的算法,建议服务提供者与第三方在签订的商务合同中,约定第三方提供算法有关的信息以便服务提供者进行算法备案。
三、算法自评估报告的正文内容
01、“算法情况”如何填写?
在算法情况部分,需要包括算法流程、算法数据、算法模型、干预策略、结果标识。
算法情况部分的内容均为事实描述,在撰写该部分的内容时,应当与算法相关技术人员紧密合作,确保各事实的描述与算法的情况一一对应。
如果某个算法可细分为多个模型,应当在算法流程部分以流程图的方式区分不同的模型,且在算法模型部分区分不同的模型撰写模型的情况(以人脸合成算法为例,可能细分为人脸检测模型、人脸替换模型等模型)。
02、“服务情况”如何填写?
对于生成合成类算法的服务提供者,需要说明备案的算法用于哪些服务。对于各服务的描述,分为服务简介和算法在服务中应用情况。
服务简介中,需具体描述各服务的介绍、上线时间、展现形态、服务在应用产品入口位置、服务流量、用户情况等。
算法在服务中应用情况,包括算法线上服务的数据来源、算法训练过程中的数据来源、数据的形态(图片、视频、文字、音频等)、算法的更新频率(在服务中注明算法版本号)、算法中间结果与其他服务或应用的共享情况等。
03、“风险研判”如何填写?
在风险研判部分,需围绕算法本身客观说明算法可能造成的风险,包括算法滥用、算法漏洞、算法恶意利用和其他的风险。
算法滥用方面的风险,是指算法是否有可能用于生成违法违规不良的内容,服务提供者或技术支持者应当结合算法本身的应用场景进行研判(如图片生成合成服务、视频生成合成服务,是否可能被用于生成合成淫秽色情、虚假信息等;文本生成合规服务,是否可能被用于杜撰谣言、编写网络舆论、生成诈骗短信等)。
算法漏洞方面的风险,主要围绕算法本身的机制机理是否健全以及不健全所导致的潜在风险进行研判。算法本身的机制机理的健全,可能进一步包括是否对输入内容进行预处理、是否可能输出个人隐私、是否可能被攻击导致输出原始训练数据等。
算法恶意利用方面的风险,可围绕算法是否有可能被恶意攻击(如使用输入内容投毒)、是否可能被高频调用等展开研判。
04、“风险防控情况”如何填写?
在风险防控(机制)情况,应当就前述风险研判部分阐述的风险,陈述为防止、控制这些风险而采取的机制。风险防控机制可再细分为:

应当注意,在撰写风险防控机制时,需要说明各项风险防控机制与前文分析的各项风险的对应关系,即为了哪项风险而采取了哪项风险防控机制、哪项风险防控机制对哪项风险有效。
(一)风险防范机制建设
根据备案系统中的模板,风险防范机制建设方面至少包括以下方面:
算法机制机理审核;
算法安全评估监测;
对生成合成的虚假信息的辟谣机制;
算法安全事件应急处置。
以上内容为制度层面的建设,若目前服务提供者或技术提供者未建设相关制度,需尽快建立以上制度,必要时可引入外部律师协助。W&W国际法律团队已为多个企业提供制度建设服务,如您有需要,请随时通过本文末尾的联系方式联系我们。
若已制定相关制度,需要留存制度实施的日志以确保事件可回溯、可供监管机构调查时证明自身制度的切实实施。
(二)用户权益保护
用户知情权
在“用户知情权”方面,需描述用户知情权的保障范围、保障手段及相关证明。
除了描述告知个人信息处理规则、如何取得处理的合法性基础、是否公示算法的基本原理、目的意图和主要运行机制之外,建议进一步描述是否向用户告知服务的使用限制、使用规范,是否告知服务由深度合成服务提供等。
用户个人信息保护
“用户个人信息保护”方面,除了前文所说的告知个人信息处理规则、取得合法性基础之外,若服务提供者的服务基于第三方提供的服务、需向第三方共享个人信息,需确保真实披露与第三方共享个人信息的目的、方式、范围等内容,并与第三方签订数据共享协议约定共享目的、范围以及双方的权利义务等。
除第三方共享之外,若涉及将用户的输入内容和相应的生成合成内容用于进一步算法训练,则应当取得用户的同意后进行;服务提供者也应当说明是否提供用户行使删除权的方式、数据存储期限等。
其他权益保护
若服务涉及单次收费、订阅收费等,可进一步描述如何确保消费者权益得到保护、未诱导消费者额外消费。
若涉及向未成年人提供服务,如具有基于生成合成算法的服务的早教机器,需进一步说明保障未成年人权益的措施。
(三)内容生态治理
根据生成合成类服务提供者的算法自评估报告的模板,内容生态治理方面的防控措施可分为“防范和抵制违法违规不良信息”和“人工审核”两种措施。
“防范和抵制违法违规不良信息”措施方面,可以描述是否在程序、算法方面设置了过滤、发现或抵制机制,包括在用户输入违法违规不良信息时进行暂停、停止算法进一步运行;也包括对算法生成合成的内容进行审核,防止算法生成合成违法违规的不良内容。
在“人工审核”措施方面,需具体展开是否进行了人工审核、人工审核的标准、如何将人工审核与机器审核相结合。(例如:仅有机器审核;机器审核发现存在问题/机器无法直接判断的再由人工审核;机器审核与人工审核双重审核)
(四)模型安全保障
模型安全保障,主要是指技术层面采取了什么措施以防范数据投毒(若涉及使用用户输入的内容进行进一步的模型训练,如是否建立了识别违法和不良信息的特征库、是否建立关键词或敏感词过滤机制)、模型投毒(如模型存在漏洞,用户输入特定内容将导致模型崩溃、生成非预期内容等)。
(五)数据安全防护
“数据安全防护”包括训练数据(包括预训练、优化训练使用的数据)的采集、使用、存储等;若涉及将训练数据或模型权重与第三方共享,还需要说明为合法合规共享而采取的安全防护措施(如是否记录与第三方共享的数据、是否建立审计措施等)。
训练数据的来源可能分为多类,如使用开源数据集、从个人处收集、外部采购数据、爬取外部数据、企业自建的数据集。在使用不同来源的训练数据时,需要符合不同程度的合规要求,包括开源合规、知识产权合规、个人信息处理合规、数据提供方尽职调查、爬虫合规等。
结语
本文介绍了算法备案的常见问题、特殊问题以及算法自评估报告的相关内容。随着算法技术不断发展,国家对算法合规的监管体系日益完善,算法备案的内容也将不断更新。W&W国际法律团队将持续关注算法本案的最新动态,协助企业实现算法合规。
对于其他本文中未提及到的算法备案问题,如您有需要,我们非常乐意为您进行答疑解惑。W&W国际法律团队已服务多个算法服务企业,解决各企业在实务过程中遇到的疑难问题,助力企业实现算法服务合规。欢迎有困惑、有交流需求、有合规实务需求的企业与我们联系。
目前,《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》以及《生成式人工智能服务管理暂行办法》,均对算法备案做出了要求和规定。
W&W国际法律团队以系列文章的形式,对算法备案进行全面的梳理和解读。我们的目标是为需要进行算法备案的企业提供帮助和指导。本系列文章包括以下内容:
1、算法备案的常见问题
2、算法备案的特殊问题
3、算法自评估报告
第一节 算法备案的常见问题
一、哪些主体需要互联网信息服务算法备案?
实践中,W&W国际法律团队收到越来越多的企业咨询有关算法备案的事项,其中较多企业尚未厘清要不要备案以及自己的算法、产品到底属不属于需要备案的情况,故W&W国际法律团队就目前的三大规定进行了对比,详见下表:

通过上述表格可以清楚地看出,需要进行算法备案的主体涵盖了具有舆论属性或者社会动员能力的算法推荐服务提供者、深度合成服务提供者和生成式人工智能服务提供者,另需注意,深度合成服务下的技术支持者也被要求履行独立的备案义务。
故无论是具有舆论属性或社会动员能力的提供算法服务的服务提供者,抑或是深度合成服务技术支持者,都应按上述规定核查是否负有履行算法备案的义务。
“具有舆论属性或社会动员能力”,根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》第2条,包括以下两种情形:
1.开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
2.开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
二、涉及哪些算法需要进行备案?
有关需要进行备案的算法分类,散见于三大规定中,W&W国际法律团队进行了归纳和整理如下:

根据上述规定,备案范围涵盖了多种算法类型和技术,需要进行备案的算法类型相对较全面。
需要注意的是,W&W国际法律团队在实务中就算法备案究竟以什么为“单位”进行研究,在结合服务经验后,我们认为算法备案以“算法“为备案单位,并非以”产品“或“企业”为单位,故企业在进行算法备案前,首先应当对自身内部的算法进行分类和评估,可以对其拥有的算法进行细分和分类,以便更好地理解和满足备案要求。这可能涉及到对生成合成类算法、个性化推送类算法、排序精选类算法、检索过滤类算法和调度决策类算法等进行分析和识别,更准确地了解其算法的性质、功能和潜在影响,为正式进行算法备案做好必要前置工作。
三、如何进行备案?
01 登录系统
登录互联网信息服务算法备案系统,提交算法备案申请:https://beian.cac.gov.cn
02 填报信息
填报信息包括:算法主体信息、算法信息、产品及功能或技术服务信息。

填报流程示意图
A. 算法主体信息
按照主体实际情况进行填报,包括主体基本信息、证件信息、法定代表人信息、算法安全责任人等内容。
下载填写《算法备案承诺书》以及《落实算法安全主体责任基本情况》附件,两份附件均需要加盖公章,并在完成后扫描上传。
B. 算法信息
算法信息为填报重点,主要包括以下内容:
算法基础信息填写:包括算法类型、角色(服务提供者/技术支持者)、上线时间、应用领域等内容。
下载填写《算法安全自评估报告》及《拟公示内容》,并在完成后上传。其中,《算法安全自评估报告》的填写是一个较为复杂的事项,W&W国际法律团队已为多个企业提供关于算法合规的专业服务,包括算法备案的事项,我们为各位整理了一份有关该报告的填写指南,请参见本系列的后续更新内容。
算法属性信息填写:包括算法数据、算法模型、算法策略和算法风险与防范机制等内容。
C. 产品及功能或技术服务信息
此项内容区分“服务提供者”和“服务技术支持者”进行填写:
“服务提供者”角色的填报人员需关联产品及功能信息,包括:产品名称、产品的服务形式、访问地址、服务状态、产品的服务对象等内容。
“服务技术支持者” 角色的填报人员需填报技术服务方式,包括:技术服务名称、技术访问方式、技术服务对象、技术服务频度等内容。
四、备案期限是否有要求?
根据W&W国际法律团队的梳理,算法备案有具体的期限要求,主要包括三种情形:
1、首次备案:应当自提供服务之日起十个工作日内办理备案手续;
2、备案变更:应当在变更之日起十个工作日内办理变更手续;
3、注销备案:应当在终止服务之日起二十个工作日内办理注销备案手续。
第二节 算法备案的特殊问题Q&A
算法备案的主体问题
Question 1、【运营主体备案】进行算法备案的公司主体是否要求为应用该算法的产品运营主体?
A(部分内容为监管答复):
1、首先,我们确定产品运营主体即为产品用户协议的签订主体;
2、原则上,算法备案的主体必须与算法产品运营主体保持一致;
3、例外下,根据公开信息,部分算法的算法备案主体与算法产品运营主体存在不一致的情况。根据W&W国际法律团队向监管机构的问询,该情况下需要满足以下条件:
(1)备案主体与运营主体为关联公司;
(2)向监管提交印有备案主体和运营主体公章的说明文件,内容至少包括:
· 两家主体间的关联关系说明;
· 如算法应用该产品过程中出现问题,备案主体应承担法律责任。
Question 2、【算法授权使用】某公司作为算法备案主体进行备案后,再授权其他公司运营的产品应用该算法,是否可行?
A(部分内容为监管答复):
1、进行算法授权使用,是公司间意思自治的范围;
2、但仅在授权给关联公司使用算法时,才可按本方式进行备案。否则,若授权给非关联公司使用算法,则强制要求了必须是该具体使用算法的公司作为备案主体;
3、经过W&W国际法律团队的进一步咨询,即使是授权给关联公司使用算法,在进行算法备案时,若以授权主体为备案主体,而不以被授权的产品运营主体为备案主体,属于算法备案的例外情况,需要满足:
(1)备案主体与运营主体为关联公司;
(2)向监管提交印有备案主体和运营主体公章的说明文件,内容至少包括:
· 两家主体间的关联关系说明;
· 如算法应用该产品过程中出现问题,备案主体应承担法律责任。
跨境服务备案
Question 3、【境外运营主体】由中国公司控股的境外公司作为应用算法的产品运营主体,此时应以哪一主体为算法备案主体?
A(部分内容为监管答复):
1、如前所述,原则上应以运营主体作为备案主体,但此类涉外情况目前无明确法律规定,亦未有先例,W&W国际法律团队电话咨询监管亦未能给出确定答复;
2、监管建议,此类情况应以境内公司为备案主体进行备案,境外公司可能无法完成备案,也即可以破例不以运营主体为备案主体,但必须满足该境外运营主体为境内拟备案主体的关联公司;
3、具体需要满足的条件,不可完全参照境内备案主体与境内运营主体不一致的情况,应在正式备案时提交说明文件,监管将进行特殊个案研判。
Question 4、【服务仅向境外】中国公司运营的算法产品服务,服务仅面向境外用户,且服务器设在境外,是否需要进行算法备案?
A(部分内容为监管答复):
1、对于生成式人工智能服务提供者,法律明确规定了“向中华人民共和国境内公众提供服务”时,才需要进行备案,故生成式人工智能服务提供者在此情况下不需要进行备案;
2、对于深度合成服务提供者、算法推荐服务提供者,法律仅规定“在中华人民共和国境内提供互联网信息服务”时,需要进行备案。但经过向W&W国际法律团队向监管机关的咨询确认,此种情况下,只要涉及的产品服务是不面向境内的用户的,即使运营主体为中国公司,也是不需要备案的。
备案次数
Question 5、【服务提供者与技术支持者】在涉及深度合成算法时,算法服务的提供者和算法服务的技术支持者如为同一主体,应如何备案?
A:
1、涉及深度合成算法,法律要求了算法服务提供者和算法服务技术支持者均需进行备案,此为两个独立的备案义务;
2、若同一公司主体针对同一款深度合成算法既是算法服务提供者,也是算法服务技术支持者,则应当分别完成作为深度合成服务提供者以及深度合成服务技术支持者的备案。
Question 6、【产品与算法】不同的产品使用了同一个算法,应以算法为单位进行一次备案,还是应以产品为单位进行多次备案?
A:
1、同一算法,不同产品:
(1)同一公司的不同服务/产品,使用同一算法,可合并备案;
(2)不同公司的不同服务/产品,使用同一算法,需要分别备案。
2、不同算法,同一产品:以“算法”为备案单位,而非以“产品”为备案单位,应分别进行备案。
算法服务类型
Question 7、【生成合成类】“深度合成技术算法”和“生成式人工智能技术算法”的关系是什么?
A:
1、深度合成技术算法包括生成式人工智能技术算法;
2、根据网信办的算法备案系统使用指南,目前算法备案系统并未区分“深度合成技术”的算法或“生成式人工智能技术”的算法,而是统一归类为“生成合成类”。
Question 8、【生成合成类主要规定】《生成式人工智能服务管理暂行办法》(规范生成式人工智能服务)与《互联网信息服务深度合成管理规定》(规范深度合成服务)是否存在重合的要求?
A:
1、经过W&W国际法律团队的梳理,《生成式人工智能服务管理暂行办法》是在《互联网信息服务深度合成管理规定》以及其他算法管理规定的基础上制定的,二者具有一定重合要求;
2、重合的要求包括:
(1)安全评估:均规定服务提供者在对外提供服务前,若具有舆论属性或者社会动员能力,需进行安全评估;
(2)算法备案和变更、注销备案手续:若提供的服务具有舆论属性或社会动员能力,服务提供者需按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续;
(3)有关生成内容标识的要求:深度合成服务提供者对使用其服务生成或者编辑的信息内容,应当添加溯源标识和显著标识;生成式人工智能服务提供者同样应当对图片、视频等生成内容进行标识;
(4)数据训练:对深度合成服务提供者要求了原则性的加强训练数据的管理,保障训练数据的安全的要求;对生成式人工智能服务提供者则有更为细化的规定,包括训练数据标注规则和标注人员的要求、指定符合规定的清晰、具体、可操作的标注规则、开展数据标注质量评估等。
第三节 算法自评估报告
一、算法自评估报告组成部分
本文以生成合成类、服务提供者的算法自评估报告的模板为例,简述算法自评估报告的各个组成部分:

二、算法自评估报告需填写的表格
算法自评估报告的表格中需填写以下内容:


若服务提供者所使用的为第三方技术支持者提供的算法,建议服务提供者与第三方在签订的商务合同中,约定第三方提供算法有关的信息以便服务提供者进行算法备案。
三、算法自评估报告的正文内容
01、“算法情况”如何填写?
在算法情况部分,需要包括算法流程、算法数据、算法模型、干预策略、结果标识。
算法情况部分的内容均为事实描述,在撰写该部分的内容时,应当与算法相关技术人员紧密合作,确保各事实的描述与算法的情况一一对应。
如果某个算法可细分为多个模型,应当在算法流程部分以流程图的方式区分不同的模型,且在算法模型部分区分不同的模型撰写模型的情况(以人脸合成算法为例,可能细分为人脸检测模型、人脸替换模型等模型)。
02、“服务情况”如何填写?
对于生成合成类算法的服务提供者,需要说明备案的算法用于哪些服务。对于各服务的描述,分为服务简介和算法在服务中应用情况。
服务简介中,需具体描述各服务的介绍、上线时间、展现形态、服务在应用产品入口位置、服务流量、用户情况等。
算法在服务中应用情况,包括算法线上服务的数据来源、算法训练过程中的数据来源、数据的形态(图片、视频、文字、音频等)、算法的更新频率(在服务中注明算法版本号)、算法中间结果与其他服务或应用的共享情况等。
03、“风险研判”如何填写?
在风险研判部分,需围绕算法本身客观说明算法可能造成的风险,包括算法滥用、算法漏洞、算法恶意利用和其他的风险。
算法滥用方面的风险,是指算法是否有可能用于生成违法违规不良的内容,服务提供者或技术支持者应当结合算法本身的应用场景进行研判(如图片生成合成服务、视频生成合成服务,是否可能被用于生成合成淫秽色情、虚假信息等;文本生成合规服务,是否可能被用于杜撰谣言、编写网络舆论、生成诈骗短信等)。
算法漏洞方面的风险,主要围绕算法本身的机制机理是否健全以及不健全所导致的潜在风险进行研判。算法本身的机制机理的健全,可能进一步包括是否对输入内容进行预处理、是否可能输出个人隐私、是否可能被攻击导致输出原始训练数据等。
算法恶意利用方面的风险,可围绕算法是否有可能被恶意攻击(如使用输入内容投毒)、是否可能被高频调用等展开研判。
04、“风险防控情况”如何填写?
在风险防控(机制)情况,应当就前述风险研判部分阐述的风险,陈述为防止、控制这些风险而采取的机制。风险防控机制可再细分为:

应当注意,在撰写风险防控机制时,需要说明各项风险防控机制与前文分析的各项风险的对应关系,即为了哪项风险而采取了哪项风险防控机制、哪项风险防控机制对哪项风险有效。
(一)风险防范机制建设
根据备案系统中的模板,风险防范机制建设方面至少包括以下方面:
算法机制机理审核;
算法安全评估监测;
对生成合成的虚假信息的辟谣机制;
算法安全事件应急处置。
以上内容为制度层面的建设,若目前服务提供者或技术提供者未建设相关制度,需尽快建立以上制度,必要时可引入外部律师协助。W&W国际法律团队已为多个企业提供制度建设服务,如您有需要,请随时通过本文末尾的联系方式联系我们。
若已制定相关制度,需要留存制度实施的日志以确保事件可回溯、可供监管机构调查时证明自身制度的切实实施。
(二)用户权益保护
用户知情权
在“用户知情权”方面,需描述用户知情权的保障范围、保障手段及相关证明。
除了描述告知个人信息处理规则、如何取得处理的合法性基础、是否公示算法的基本原理、目的意图和主要运行机制之外,建议进一步描述是否向用户告知服务的使用限制、使用规范,是否告知服务由深度合成服务提供等。
用户个人信息保护
“用户个人信息保护”方面,除了前文所说的告知个人信息处理规则、取得合法性基础之外,若服务提供者的服务基于第三方提供的服务、需向第三方共享个人信息,需确保真实披露与第三方共享个人信息的目的、方式、范围等内容,并与第三方签订数据共享协议约定共享目的、范围以及双方的权利义务等。
除第三方共享之外,若涉及将用户的输入内容和相应的生成合成内容用于进一步算法训练,则应当取得用户的同意后进行;服务提供者也应当说明是否提供用户行使删除权的方式、数据存储期限等。
其他权益保护
若服务涉及单次收费、订阅收费等,可进一步描述如何确保消费者权益得到保护、未诱导消费者额外消费。
若涉及向未成年人提供服务,如具有基于生成合成算法的服务的早教机器,需进一步说明保障未成年人权益的措施。
(三)内容生态治理
根据生成合成类服务提供者的算法自评估报告的模板,内容生态治理方面的防控措施可分为“防范和抵制违法违规不良信息”和“人工审核”两种措施。
“防范和抵制违法违规不良信息”措施方面,可以描述是否在程序、算法方面设置了过滤、发现或抵制机制,包括在用户输入违法违规不良信息时进行暂停、停止算法进一步运行;也包括对算法生成合成的内容进行审核,防止算法生成合成违法违规的不良内容。
在“人工审核”措施方面,需具体展开是否进行了人工审核、人工审核的标准、如何将人工审核与机器审核相结合。(例如:仅有机器审核;机器审核发现存在问题/机器无法直接判断的再由人工审核;机器审核与人工审核双重审核)
(四)模型安全保障
模型安全保障,主要是指技术层面采取了什么措施以防范数据投毒(若涉及使用用户输入的内容进行进一步的模型训练,如是否建立了识别违法和不良信息的特征库、是否建立关键词或敏感词过滤机制)、模型投毒(如模型存在漏洞,用户输入特定内容将导致模型崩溃、生成非预期内容等)。
(五)数据安全防护
“数据安全防护”包括训练数据(包括预训练、优化训练使用的数据)的采集、使用、存储等;若涉及将训练数据或模型权重与第三方共享,还需要说明为合法合规共享而采取的安全防护措施(如是否记录与第三方共享的数据、是否建立审计措施等)。
训练数据的来源可能分为多类,如使用开源数据集、从个人处收集、外部采购数据、爬取外部数据、企业自建的数据集。在使用不同来源的训练数据时,需要符合不同程度的合规要求,包括开源合规、知识产权合规、个人信息处理合规、数据提供方尽职调查、爬虫合规等。
结语
本文介绍了算法备案的常见问题、特殊问题以及算法自评估报告的相关内容。随着算法技术不断发展,国家对算法合规的监管体系日益完善,算法备案的内容也将不断更新。W&W国际法律团队将持续关注算法本案的最新动态,协助企业实现算法合规。
对于其他本文中未提及到的算法备案问题,如您有需要,我们非常乐意为您进行答疑解惑。W&W国际法律团队已服务多个算法服务企业,解决各企业在实务过程中遇到的疑难问题,助力企业实现算法服务合规。欢迎有困惑、有交流需求、有合规实务需求的企业与我们联系。
