• 如企业针对同一款算法存在前述两种角色，应当分别完成作为深度合成服务提供者以及深度合成服务技术支持者的备案；
• 如企业仅为服务提供者，不对外提供深度合成服务技术支持，则其仅需要完成作为深度合成服务提供者的备案；
• 对于从技术供应商处采购深度合成技术并利用该技术向终端用户提供深度合成服务的企业而言，无论该深度合成技术供应商是否已完成相关备案，其也需以深度合成服务提供者的身份履行单独的备案义务。

对于集团公司而言，同一个算法可能由集团的多个下属公司共享。在此情形下，集团公司可以选择有权控制算法的公司作为备案主体。但需要注意的是，此情形下算法备案主体可能与应用该算法的AIGC产品的ICP主体不一致。企业需要在主体信息中提交关于算法备案与ICP主体不一致的情况说明，例如二者之间存在关联关系等。

第一步：填报主体信息，填报完成后需等待后台工作人员审核通过方可继续填报算法信息和产品及功能信息。

第二步：填报算法信息，包括算法基础属性信息、算法详细属性信息（详见下图）。

算法基础属性填报内容

算法详细属性填报内容

第三步：关联产品及功能信息或填报技术服务方式，第二步和第三步需一并递交审核。

深度合成服务提供者和技术支持者在算法备案过程中的差异主要在于第三步填报内容不同，即深度合成服务提供者需填报关联产品及功能信息，而深度合成服务技术支持者需填报技术服务方式。具体流程详见下图：

在具体填报的过程中，鉴于填报内容较多，通常情况下需要一定时间准备材料，因此我们建议企业首先根据“互联网信息服务算法备案系统”梳理需要填报的内容，在确认填报的内容准确无误后再行上传至系统中，以免因系统不稳定或者未保存而需重复操作。

（1）落实算法安全主体责任基本情况

在主体信息填报（第一步）中，企业需要上传“落实算法安全主体责任基本情况”表，其主要内容包括企业设置的算法安全专职机构以及制定的算法安全管理制度。算法安全管理制度应当至少包括算法安全自评估制度、算法安全监测制度、算法违法违规处置制度、算法安全事件应急处置制度、科技伦理审查制度等。

（2）算法安全自评估报告

在算法信息填报（第二步）中，企业需要提交算法安全自评估报告，其主要包括算法情况（算法流程、数据、模型和干预策略）、服务情况、风险研判、风险防控情况、安全评估结论等内容。对比服务提供者与技术支持者的算法安全自评估报告模板，服务提供者需提供更多关于内容生态治理、结果标识、辟谣机制，以及用户权益保障方面的说明。

（3）拟公示内容

根据《算法推荐管理规定》第十六条，算法推荐服务提供者应当以适当方式公示算法推荐服务的基本原理、目的意图和主要运行机制等。在算法信息填报（第二步）中，企业即需要提交算法拟公示内容，主要包括算法基本原理、算法运行机制、算法应用场景、算法目的意图，以供监管机构审核。鉴于目前监管机构并未公布关于算法基本原理、算法运行机制等内容的公示维度，建议企业可参考行业目前的实践做法，把握公示内容的颗粒度，以确保在不泄露算法技术商业秘密的前提下履行算法公示的法律义务。

前述材料是整个算法备案中的关键审核材料，其内容不仅涉及算法基本原理、算法属性等算法技术本身，还涉及算法安全管理制度、组织架构、风险防控措施等算法合规体系构建情况。因此，建议需完成算法备案的企业可提前准备相关内容，必要时，可引入富有经验的外部律师协助企业搭建算法合规体系，尽可能确保算法备案材料的齐备性。

根据《算法推荐管理规定》第二十五条，当算法材料齐全的，网信部门应当在三十个工作日内予以备案。根据我们的项目实践，在深度合成算法备案过程中，可能存在需公司补正材料的情形，因此完成深度合成算法备案通常需2个月以上。

日前公布的《生成式人工智能服务管理暂行办法》亦对AIGC产品提出算法备案要求。作为人工智能领域的重要监管措施，算法备案已成为AIGC产品的入市门槛。鉴于算法备案所需时间较长，建议需履行算法备案的企业尽早开展算法备案工作。在具体的算法备案过程中，一方面，企业需对自身算法进行全面地梳理，由法务、IT协调配合准备相关备案材料，必要时可引入外部律师协助准备；另一方面，企业需充分了解相关法规要求和备案流程，必要时可与监管部门进行积极沟通和协调。完成算法备案后，应当及时在产品的显著位置公示备案编号，并以恰当的方式公示算法的基本原理、运行机制等内容。算法备案仅是算法治理的环节之一，完成算法备案并非一劳永逸，AIGC产业企业应当主动拥抱监管，积极履行《算法推荐管理规定》《深度合成管理规定》关于算法治理的其他合规义务。

• “具有舆论属性或社会动员能力的生成式人工智能服务”是“具有舆论属性或社会动员能力的互联网信息服务”的子集，因此AIGC服务提供者应当满足《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》的相关要求，包括申报1.0版本安全评估；
• “国家有关规定”并不局限于《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》。因此，AIGC服务提供者应当同时满足其他适用法规的要求。如果其他适用法规提出类似的安全评估要求，则AIGC服务提供者也应当依法依规完成相关评估义务。

此外，“安全评估”的要求也同时在其他人工智能产业相关立法中出现：

• 《算法推荐管理规定》第二十七条：具有舆论属性或者社会动员能力的算法推荐服务提供者应当按照国家有关规定开展安全评估；
• 《深度合成管理规定》第十五条：深度合成服务提供者和技术支持者提供具有以下功能的模型、模板等工具的，应当依法自行或者委托专业机构开展安全评估：（一）生成或者编辑人脸、人声等生物识别信息的；（二）生成或者编辑可能涉及国家安全、国家形象、国家利益和社会公共利益的特殊物体、场景等非生物识别信息的。
• 《深度合成管理规定》第二十条：深度合成服务提供者开发上线具有舆论属性或者社会动员能力的新产品、新应用、新功能的，应当按照国家有关规定开展安全评估。

当不止一套“安全评估”体系同时存在，企业在理解上述法规时不免产生困惑。因此，我们谨对立法作出前瞻，未来中央网信办或会就2.0版本的安全评估单独颁布下位法或具体的评估规则，以消弭当前的法律基础空白。

上文中，关于安全评估0.5、1.0以及2.0版本均由网信部门牵头（虽然实操中1.0版本的安全评估多由公安部门推动，但网信部门也具备同等法定职权），但与之同时存在的还有工信部版本“安全评估”。

工信部版本的“安全评估”始于工信部于2017年发布的《互联网新业务安全评估管理办法（征求意见稿）》。该办法要求电信业务经营者对其互联网新业务可能引发的网络信息安全风险应进行安全评估（因此该评估也称为“双新评估”。为避免疑义下文将使用“工信部版 ‘安全评估’”的称呼）。该办法虽未生效，但此后工信部陆续发布了一系列通信行业互联网新技术新业务信息安全评估行业标准文件（如下图），使得工信部版本“安全评估”得以落地实施。

关于工信部版本的“安全评估”目前已经有相对成熟的服务流程，和受到市场认可的评估机构。值得关注的是，工信部版本的“安全评估”实质内容与网信版本安全评估2.0版存在大面积重叠，未来网信、工信、公安各部门是否会相互协调收归监管口径，统一监管尺度也值得期待。

综上所述，目前关于安全评估的种种尚属于雾里看花，亟需监管部门的澄清与明确。但不置可否的是，现阶段2.0版安全评估已经成为了AIGC产品上市前最顽强的一道壁垒。各家大模型厂商均已做好了持久战的准备。而对于尚未着手准备申报的相关企业，我们建议其务必认真对待，尽早内部立项，积极调配负责人手，必要时引入外部律师共同推进。

• 适用的产品形态：网站、App
• 备案主体：网站开办者、联网单位
• 备案时限：网络正式联通之日起30日内
• 备案渠道：“全国公安机关互联网站安全管理服务平台”（https://www.beian.gov.cn/portal/index.do）
• 备案流程：注册——登录——开办主体信息审核（一般21个工作日内完成审核）——新办网站申请（一般21个工作日内完成审核）——非交互式网站初步审核后即完成备案/交互式网站面审或者实地检查——公安机关核发备案编号——将备案编号放置在网站首页下端
  
• 流程时间：2-3个月

更多关于公安联网备案的具体操作流程，可参考“全国公安机关互联网站安全管理服务平台”中的《全国公安机关互联网站安全管理服务平台备案办事指南》。

• 《计算机软件著作权登记证书》。该证书由中宣部下属机构中国版权保护中心登记颁发；
• 《App电子版权认证证书》。该证书由易版权平台——中国版权保护中心与北京版信通技术有限公司共建的移动App第三方证书签名与版权登记联合服务平台——作为认证机构，结合加密数字签名生成；
• 《软件著作权认证证书》由国家版权局主管的中国版权协会作审核认证，并使用区块链（“中国版权链”）进行唯一登记。

著作权本身并不因登记而取得，故上述三项证书均为非强制性的权利性证书，亦非AIGC产品上市的法定要件。但在当今的主流应用市场中，App软件权属成为应用市场的审核条件之一。对于AIGC产品服务提供者而言，在App产品进入应用市场环节的实践中，通常要求提供以上三种证书之一作为软件著作权归属证明。

因此，AIGC产品服务提供者基于满足上架条件的目的，应及时取得《计算机软件著作权登记证书》、《App电子版权证书》或《软件著作权认证证书》。此外，作为特别提示，上述三项证书的申请流程简单，费用不高，但企业需要注意申请材料的准备和齐全程度，避免因为不符合要求而需要进行额外的补正或重新提交申请。

根据《互联网文化管理暂行规定》的规定，从事经营性互联网文化活动的企业应当申请《网络文化经营许可证》。经营性互联网文化活动是指以营利为目的，通过向上网用户收费或者以电子商务、广告、赞助等方式获取利益，提供互联网文化产品及其服务的活动。

针对AIGC产品而言，基于其强大的产品功能及丰富的业务场景，产品将会根据用户的不同指令呈现不同的结果。如在虚拟数字人场景下，AIGC产品的功能中可能会涉及到虚拟数字人的表演、与用户之间的互动等。虚拟数字人的此类行为是否会构成网络表演进而需要申请《网络文化经营许可证》，是一个值得研究的问题。

结合我们向相关监管部门的咨询，可以获悉的参考性判断标准为：应当根据AIGC产品的业务模式、网络文化产品（如网络表演、网络音乐）所占AIGC产品服务的比例、虚拟人物所提供服务的占比（零星或者大部分）来综合判断是否需要取得《网络文化经营许可证》。如AIGC产品的主要功能不是提供网络表演、网络音乐等网络文化产品，仅具备虚拟人物表演的小模块或者有零星的虚拟人物功能，暂不需要办理《网络文化经营许可证》。

基于《网络文化经营许可证》的属地管理属性，建议AIGC产品服务提供者在提供服务前，向省、自治区、直辖市人民政府文化行政部门进行咨询，明确是否需要申请相关许可证。

根据《网络出版服务管理规定》的规定，从事网络出版服务，必须依法经过出版行政主管部门批准，取得《网络出版服务许可证》。网络出版服务是指通过信息网络向公众提供网络出版物。网络出版物，是指通过信息网络向公众提供的，具有编辑、制作、加工等出版特征的数字化作品，范围主要包括：（1）文学、艺术、科学等领域内具有知识性、思想性的文字、图片、地图、游戏、动漫、音视频读物等原创数字化作品；（2）与已出版的图书、报纸、期刊、音像制品、电子出版物等内容相一致的数字化作品；（3）将上述作品通过选择、编排、汇集等方式形成的网络文献数据库等数字化作品；（4）国家新闻出版广电总局认定的其他类型的数字化作品。

对于AIGC产品而言，AIGC的可版权性是当下讨论的热点问题，AI生成的内容是否享有版权以及版权归属于哪一主体，也相应影响着AIGC产品服务提供者是否会构成网络出版服务提供者。结合当前国家新闻出版署关于“设立网络出版服务单位审批”的公示，网络出版服务许可主要还是聚焦在针对图书、音像、电子、报纸、期刊出版单位从事网络出版服务方面，AIGC产品的功能场景中直接涉及到网络出版服务的场景较少。

基于网络出版服务许可管理的属地性，建议AIGC产品服务提供者在提供服务前，向所在地省级出版行政主管部门进行咨询，明确是否需要申请相关许可证。

根据《互联网视听节目服务管理规定》的规定，从事互联网视听节目服务，应当依照本规定取得广播电影电视主管部门颁发的《信息网络传播视听节目许可证》（仅国有独资或国有控股单位才具备申请许可证的资质条件）或履行备案手续。（地（市）级以上广播电台、电视台、中央新闻单位提供互联网视听节目转播类服务的，无需申请许可证但需要履行备案手续）。

对于AIGC产品而言，目前产品功能基本不涉及提供如新闻、广播、转播等服务，因此需要进行信息网络传播视听节目备案手续的可能性较小。鉴于AIGC产品发展的快速性及功能场景的多样性，后续如果在垂直领域中予以应用，则不排除需要备案的可能性。AIGC产品服务提供者可结合原国家新闻出版广电总局（现国家广播电视总局）发布的《互联网视听节目服务业务分类目录（试行）》判断相关产品功能是否构成互联网视听节目服务业务。

AIGC服务提供者应当使用具有合法来源的数据和基础模型，严格把控数据源的获取方式、合法基础（涉及个人信息的，应当取得个人同意或者符合法律、行政法规规定的其他情形）等，避免因数据源污染影响算法模型的准确性、真实性等。对此，AIGC服务提供者应当结合具体的数据来源，采取对应性的合规措施：

• 直接收集数据：如训练数据来自用户在使用AIGC产品中提供和产生的数据，则AIGC服务提供者应当依法取得合法性基础，如获取用户的同意或者单独同意等；
• 外部采购数据：如训练数据是采购自外部第三方的数据，则AIGC服务提供者首先应当对数据提供方开展合规尽调，就其数据保护能力、组织管理、操作规程等进行调查，选定后应当与数据合作方签署合作协议，要求合作方对数据来源的合法性作出承诺和保证；
• 外部抓取数据：此类抓取的形式有很多，主要的表现形式之一便是线上爬取。AIGC服务提供者应当根据爬取手段、爬取内容、被爬取网站/平台的禁止性要求/robots协议、爬取数据的后续使用等，评估爬取行为的合规性并谨慎开展数据爬取行为；同时应当关注数据爬取过程中的著作权侵权等风险。

《暂行办法》提出，将会推动公共训练数据资源平台建设。对于AIGC服务提供者而言，后续公共平台建成后，将能够一定程度上保障数据来源的合法性。但目前该平台建设的规划、进展以及后续数据使用的规则尚不明确，训练数据的来源仍集中在直接采集、外部采购和外部抓取这几种形式，因此，AIGC服务提供者仍应当根据上述要求保障数据来源的合法性。

AIGC服务提供者应当采取有效措施提高训练数据质量，增强训练数据的真实性、准确性、客观性、多样性。结合我们的实践经验，AIGC服务提供者可以从以下几个方面提高训练数据的质量：

• 运用数据清洗和预处理技术，排除噪声和偏差：采用数据去重、去除异常值、纠正错误和标注不准确的数据等方法，以提高数据集的准确性和一致性；
• 注重数据的客观性和多样性：通过搜集来自不同来源、不同领域和不同背景的数据，确保训练数据集具有广泛的覆盖范围，减少因为偏向性而导致的结果失衡问题；
• 建立监测和反馈机制持续监控和评估数据质量：定期检查模型输出的准确性和一致性，并根据反馈进行模型的优化和改进。

AIGC服务提供者在生成式人工智能技术研发过程中进行数据标注的，应当制定符合《暂行办法》要求的清晰、具体、可操作的标注规则；开展数据标注质量评估，抽样核验标注内容的准确性；对标注人员进行必要培训，提升遵法守法意识，监督指导标注人员规范开展标注工作。

模型正误标注规则、有害标注规则、语义标注规则、弱监督标注规则、人工审核标注规则等均是常见的标注规则。除标注规则外，AIGC服务提供者还可考虑设定配套的标注流程、质检流程以及执行规则。日前，已经有国内知名媒体平台表示正在建设主流价值语料库，并有望在8月上旬推出第一阶段的语料库，我们期待“国家队”能够发布更多数据标注的参考和实践指引。

AIGC服务提供者应当按照《互联网信息服务深度合成管理规定》的要求，采用技术措施添加不影响用户使用的标识，即隐式标识；同时需在生成或编辑的信息内容的合理位置、区域进行显著标识，即显式标识。此前，业内对于显式标识单独合规水位线缺乏统一的认知。2023年8月7日全国信安标委发布《网络安全标准实践指南——生成式人工智能服务内容标识方法（征求意见稿）》，对标识方式和标识内容提出了统一的要求。例如，显示标识提示文字应至少包含“由人工智能生成”或“由 AI 生成”等信息并设置于图片、视频画面四角；隐式标识至少需包含服务提供者的名称等。该要求尚在征求意见中，AIGC服务提供者可根据自身的实际情况积极提出修改意见。

此外，结合我们的实践经验，如果AIGC产品未设置显著标识的功能，将可能会直接导致无法顺利完成算法备案，对此，建议AIGC服务提供者可参照《网络安全标准实践指南——生成式人工智能服务内容标识方法（征求意见稿）》落地标识义务。

AIGC服务提供者可通过加强对生成模型的解释性和可解释性的研究和开发、加强训练数据的质量控制和验证提升生成式人工智能服务的透明度，提高生成内容的准确性和可靠性。

同时，《暂行办法》明确AIGC服务提供者首先应当坚持社会主义核心价值体系。未来AIGC产品的内容价值导向合规与意识形态安全将会成为监管的重点内容，对此，AIGC服务提供者可以通过建立主流价值语料库、符合主流价值的大模型等方式保障生成内容符合主流价值，避免出现价值导向风险、话语权垄断风险、路径依赖风险、虚假信息风险、内容操纵风险等。

对于违法内容，AIGC服务提供者应以限制内容生成、传播为要务。AIGC服务提供者应根据服务用途、功能场景等建立健全识别违法和不良信息的特征库，并完善入库标准、规则和程序，记录并留存相关网络日志。

如发现违法内容的，应当及时采取停止生成、停止传输、消除等处置措施，采取模型优化训练等措施进行整改，并向有关主管部门报告。此外，AIGC服务提供者还应特别注意对前述处置措施进行留痕。

对于违法内容，AIGC服务提供者应以控制活动影响范围为要务。如发现使用者利用生成式人工智能服务从事违法活动的，应当依法依约采取警示、限制功能、暂停或者终止向其提供服务等处置措施，保存有关记录，并向有关主管部门报告。

《生成式人工智能服务管理办法（征求意见稿）》明确要求提供生成式人工智能服务应当要求用户提供真实身份信息，而在正式发布的《暂行办法》中该条款被予以删除。我们理解，这是因为目前为用户实名制提供法律基础的《网络安全法》《互联网用户账号名称管理规定》以及《互联网用户账号信息管理规定》针对实名要求所设定的情形以发布信息、即时通讯服务为主。换言之，如果AIGC产品不具备发布信息或即时通信的功能，则不应强制实名。

然而，不可否认的是，AIGC产品的主流输出物（文字、图片、视频、音频等）本身即具有较强的信息要素，考虑到AIGC产品市场化的安全性以及监管趋势，若AIGC服务提供者所提供的服务需要用户进行账号注册后方可使用，则建议按照“后台实名、前台自愿”的原则，要求AIGC服务使用者通过真实身份信息认证后注册账号。实名认证的方式包括基于移动电话号码、身份证件号码等进行身份认证。

此外，AIGC服务提供者可以将实名认证的具体流程和要求等通过制定《用户注册制度》明确并固定下来，并妥善保存作为合规证明材料。

AIGC服务提供者与使用者签订服务协议为其法定义务：

• 形式上，AIGC服务提供者可以在用户注册界面展示协议文本，并要求用户勾选同意；
• 内容上，服务协议中应当明确双方权利义务，同时应当明确保障用户权益的具体措施，如投诉举报途径的设置、行权路径等，以备算法备案与安全评估过程中的监管核查。

AIGC服务提供者应当明确并公开其服务的适用人群、场合、用途，可通过使用手册、使用页面设置等方式指导使用者科学理性认识和依法使用生成式人工智能技术，采取有效措施（如限定服务范围、限定服务时间）防范未成年人用户过度依赖或者沉迷生成式人工智能服务。

《个人信息保护法》是《暂行办法》的上位法，这要求AIGC服务提供者在涉及处理个人信息的活动时，应当完全遵守《个人信息保护法》的相关规定。特别是，不得收集非必要个人信息，不得非法留存和对外提供可识别使用者身份的输入信息和使用记录；同时应当注意依法设置用户行权途径，及时受理和处理个人关于查阅、复制、更正、补充、删除其个人信息等请求。

AIGC服务提供者应当建立健全投诉、举报机制，设置便捷的投诉、举报入口（包括在线平台、电子邮件、热线电话等多种形式），通过平台规则、服务协议或者产品页面等方式公布处理流程和反馈时限，可设立专门的投诉举报处理团队，及时受理、处理公众投诉举报并反馈处理结果。

四、禁止垄断和不正当竞争

AIGC服务提供者不得利用算法、数据、平台等优势，实施垄断和不正当竞争行为。和此前钢铁、石油等可见可触的生产资料相比，基于技术、数据等新的竞争形态滋生了新型垄断问题，例如算法合谋、自我优待、平台封禁、扼杀式并购等。2022年修订后的《反垄断法》对数字经济领域的垄断行为进行规制正是对这些新型问题的回应。本次《暂行办法》也再次强调了人工智能这一细分领域的反垄断和反不正当竞争要求。对此，AIGC服务提供者在模型生成、算法训练、服务应用等过程中需警惕因算法、数据等优势实施垄断或者不正当竞争行为。

针对AIGC服务提供者而言，首先应当设立科技伦理（审查）委员会，根据法规具体要求履行相应的合规义务，科技伦理（审查）委员会的设立主要关注以下两个方面：

• 委员会组成及任职要求：人数应不少于7人，设主任委员1人。委员会成员应包括具备相关科学技术背景的同行专家委员，伦理学、法学、社会学等相应专业背景的委员，不同性别的委员以及非本单位的委员，少数民族地区的应考虑配备少数民族委员。委员任期不超过5年，可以连任；
• 委员会管理制度要求：建立审查、监督、保密管理、档案管理等制度，建立科技伦理应急审查制度。

AIGC服务提供者在设立科技伦理（审查）委员会后，在科技伦理（审查）委员会履职前及履职过程中，需要依照法律要求履行相应的备案程序，备案程序重点关注以下几个方面：

• 备案平台：“国家科技伦理管理信息登记平台”。据悉“国家科技伦理管理信息登记平台”已经在建设中，该平台后续将用于企业科技伦理（审查）委员会备案和涉及科技伦理的科技活动（包括人工智能等科技活动）的审核。
• 备案情形：需对已设立的科技伦理（审查）委员会进行登记备案；备案内容包括伦理委员会名称、依托单位、成立时间、成立文件上传、伦理审查领域、伦理委员会联系人及联系方式、伦理委员会章程文件上传、伦理相关工作制度或工作规程文件上传、伦理委员会年度报告文件上传等内容。

需对纳入清单管理的科技活动（同下文需申请专家复核的情形），在获得企业内部伦理审查批准后的30日内进行登记备案。

AIGC服务提供者开展企业内部的科技伦理审查需要按照法规要求的相关流程，并针对不同情形适用不同的程序（包括简易程序、普通程序、专家复核程序），具体流程如下：

根据《科技伦理审查办法（试行）（征求意见稿）》，针对如下三种情形，AIGC服务提供者在完成企业内部伦理审查后需申请专家复核，企业内部科技伦理（审查）委员会应根据专家复核意见作出科技伦理审查决定，AIGC服务提供者应按照最终的科技伦理审查决定开展科技活动：

• 对人类主观行为、心理情绪和生命健康等具有较强影响的人机融合系统的研发；
• 具有社会舆论动员能力和社会意识引导能力的算法模型、应用程序及系统的研发；
• 面向存在安全、人身健康风险等场景的具有高度自主能力的自动化决策系统的研发。