中伦：全景透视AIGC的法律挑战与合规路径（270页）.pdf

1、ARTIFICIAL INTELLIGENCE 2.0:LEGALÐICAL CHALLENGES OF AIGCCOMPREHENSIVE ANALYSIS&KEY STRATEGIES 人工智能2.0全景透视AIGC的法律挑战与合规路径法律总览丨AIGC的六大法律挑战知识产权丨合理使用、可版权性与侵权责任域外观察丨欧美人工智能知产合规数据合规丨网络安全、数据合规与跨境合规AIGC监管丨算法备案安全评估资质证照侵权责任丨反不正当竞争与侵权责任AI伦理丨伦理治理科技与法律最新报告ChatGPT联网信息服务”，监管机关往往会以服务是否符合电信业务分类目录所列业务类别进行判定，从而判断是否需

2、要电信许可。根据电信业务分类目录（2015年版），“B25信息服务业务”是指通过信息采集、开发、处理和信息平台的建设，通过公用通信网或互联网向用户提供信息服务的业务，主要包括信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务、信息即时交互服务、信息保护和处理服务等。其中，“信息发布平台和递送服务”是指建立信息平台，为其他单位或个人用户发布文本、图片、音视频、应用软件等信息提供平台的服务。平台提供者可根据单位或个人用户需要向用户指定的终端、电子邮箱等递送、分发文本、图片、音视频、应用软件等信息。“信息搜索查询服务”是指通过公用通信网或互联网，采取信息收集与检索、数据组织与存储、分类索引、

3、整理排序等方式，为用户提供网页信息、文本、图片、音视频等信息的检索查询服务。ChatGPT通过对训练数据和用户输入对话的采集、处理以及平台（ChatGPT与用户的交互界面）的建设，通过互联网向用户提供信息内容，符合“信息服务业务”的范畴。从具体的业务类别看，ChatGPT更接近“信息发布平台和递送服务”，而非“信息搜索查询服务”。ChatGPT提供的内容不是经检索与排序的原始信息，而是基于对用户对话的理解和训练数据的分析、编辑后生成的文本。可以理解为，ChatGPT根据用户的要求通过平台向用户提供信息，且ChatGPT本身也参与了信息的生产过程。因此，ChatGPT可能落入增值电信业务中“信息

4、服务业务”的范围，从而该服务提供方需取得B25类“互联网信息服务”的增值电信业务经营许可。/P A R T 0 0 3如何处理ChatGPT带来的数据安全和隐私保护问题？ChatGPT作为史上用户数增长最快的消费者应用，在短短两个月内即突破了1亿用户。ChatGPT的提供方OpenAI在其官网公布的隐私政策中提到，其产品会收集用户账户信息、对话内容、社交媒体信息、以及Cookies、日志信息、使用情况、设备信息等个人信息2。而用户在与ChatGPT进行对话时，可能会进一步透露自己的财产信息、健康信息等敏感个人信息，甚至商业秘密、机密数据。因此，手握大量敏感数据的ChatGPT一旦出现数据泄露、

5、损毁、丢失等安全问题，则可能产生严重的后果。除了ChatGPT系统漏洞，ChatGPT自身的工作原理也增加了数据泄露的风险。由于用户输入的信息可能被用于进一步训练ChatGPT，而ChatGPT向其他用户输出内容时就可能包含该用户提供的个人信息、机密数据或重要数据，从而引起数据泄露。2023年3月30日，据媒体报道3，近日某公司内部发生数起涉及ChatGPT的数据泄露事件。而数据泄露的根源，均是员工将企业机密信息以提问的方式输入到ChatGPT中，导致相关内容进入ChatGPT的学习数据库，从而可能对外泄露。如果ChatGPT落地中国，还将存在数据出境的问题。根据OpenAI公布的隐私政策4，

6、在用户使用ChatGPT服务时，其个人信息都将传输至OpenAI位于美国的设施和服务器上。因此，用户在使用ChatGPT服务中，其与ChatGPT交互时可能提供的个人信息、商业秘密甚至可能关系国家安全、经济运行、社会稳定、公共健康和安全的重要数据都将发生数据的跨境流动。根据目前的数据跨境监管框架，ChatGPT提供服务中如涉及向境外传输重要数据，或ChatGPT处理或者向境外提供的个人信息达到数据出境安全评估办法所规定的门槛，则服务提供者需向网信部门申报数据出境安全评估。/P A R T 0 0 1如何对ChatGPT生成的内容进行管理？ChatGPT提供的回答是以大规模的训练数据为基础的。C