本文来自微信公众号“互联网与社会发展研究中心”,作者/潘青丹,宁波大学法学院2022级硕士研究生。编辑:王欣宇,宁波大学法学院2022级法律硕士研究生,审稿人:叶雅妮,宁波大学法学院2021级法学硕士研究生。
4月11日,《生成式人工智能服务管理办法(征求意见稿)》(以下简称《意见稿》)出台并公开征求意见。这份《意见稿》对生成式AI技术、生成内容、主体责任、数据源和数据处理等方面都做出了规定。人工智能的立法不仅需要对新业态进行管理,更应当体现支持技术创新的理念。《意见稿》即体现了这种立法精神,体现了提前研判、提前介入、提前监管的思路,有助于企业及早构建合规解决方案,提前布局必要的合规机制和工具,有效减少风险。
《意见稿》第九条规定:提供生成式人工智能服务应当按照《中华人民共和国网络安全法》规定,要求用户提供真实身份信息。对于真实身份信息的定义,笔者认为可以参照国家互联网信息办公室于去年发布的《互联网用户账号信息管理规定》,该规定明确了互联网用户账号信息是指互联网用户在互联网信息服务中注册、使用的名称、头像、封面、简介、签名、认证信息等用于标识用户账号的信息。互联网个人用户注册、使用账号信息,含有职业信息的,应当与个人真实职业信息相一致;互联网机构用户注册、使用账号信息,应当与机构名称、标识等相一致。互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当进行真实身份信息认证;应当对互联网用户在注册时提交的和使用中拟变更的账号信息进行核验;应当在账号信息页面展示合理范围内的互联网用户账号的互联网协议地址归属地信息,便于公众为公共利益实施监督。根据《网络安全法》第二十四条的规定,“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”生成式人工智能服务本身并不是一种“信息发布”,对话是人与机器之间的输入和输出,并不向公众传播。生成式人工智能服务也不是“即时通讯”,因为这种对话只是人与机器、模型的对话,而不是人与人的对话。
北京大学法学院薛军教授表示:“生成式人工智能服务,在特定情况下更类似于搜索服务,本质是一种智能检索,应当允许用户以游客的身份使用。比如,必应搜索引擎迁入了ChatGPT问答模型,普通游客都可以浏览使用。这样,也可以更好保护用户的隐私,方便网民使用。”该条款充分体现了AI人工智能时代科学技术发展与个人隐私权的冲突。
笔者认为仍然应当需要区别场景而适用真实身份信息,比如对于“未成年人注册账号时,应当取得其监护人的同意并提供未成年人本人居民身份证号码用于真实身份信息核验”。这说明,“身份证号”在验证未成年人等场景中还是有必要性的,其它的例如在直播主播认证时就不能只使用手机号码,而须以身份证号等实施认证。
综上,对于用户提供“真实身份信息”是数据时代必然的趋势,但这只是为网络的治理提供便利,如保护未成年人、处理网暴事件等,而绝不能成为随意侵犯个人隐私的“工具”。
