T∕CECC 027-2024 生成式人工智能数据应用合规指南.docx

ICS03.100.01

CCSA00

团体标准

T/CECC027-2024

生成式人工智能数据应用合规指南

ComplianceGuidelinesforDataApplicationofGenerativeArtificialIntelligence

2024-4-16发布2024-5-1实施

中国电子商会发布

I

T/CECC027-2024

目次

前言 III

引言 IV

1范围 1

2规范性引用文件 1

3术语和定义 1

4合规原则 3

5数据采集合规要求 3

5.1合规性审查 3

5.2采集方式 4

5.3特定数据 4

6数据标注合规要求 5

6.1标注规则的制定 5

6.2数据标注质量评估 5

6.3标注人员的资质、培训、考核及管理 5

7训练数据的预处理合规要求 5

7.1提高训练数据质量 5

7.2通过合成技术进行数据增强 6

8模型训练与测试合规要求 6

8.1模型训练 6

8.2模型测试 7

9内容生成服务合规要求 7

9.1使用者尽责义务的告知 7

9.2生成内容的审核 7

9.3生成内容的标识 7

9.4生成内容的异议审查机制 7

9.5使用者信息保护 7

9.6被侵权人维权支持 8

10其他数据应用合规要求 8

10.1数据安全保护 8

10.22数据分类分级 8

10.3数据删除 8

10.44数据跨境 8

10.5s算法备案与安全评估 8

参考文献 10

T/CECC027-2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由国家工业信息安全发展研究中心牵头，由北京之合网络科技有限公司负责组织，由中国电子商会归口。

IV

T/CECC027-2024

引

言

为应对生成式人工智能带来的安全挑战，促进生成式人工智能产业高质量健康发展，确保数据应用的各个环节符合合规性要求，确保数据全生命周期的安全运行，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国著作权法》、《中华人民共和国反不正当竞争法》等相关法律，《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》、《科技伦理审查办法（试行）》、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等相关部门规章，结合我国生成式人工智能技术和产业发展的实际，制定本文件。

1

T/CECC027-2024

生成式人工智能数据应用合规指南

1范围

本文件规定了生成式人工智能服务在数据采集、数据标注、训练数据预处理、模型训练与测试、内容生成服务等各个数据应用环节中应遵循的数据应用合规原则与合规要求，以及可供借鉴参考的具体合规手段与合规方法。

本文件适用于指导生成式人工智能服务提供者向中华人民共和国境内公众提供生成式人工智能内容生成服务过程中所开展的数据应用合规工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T

29490-2023

企业知识产权合规管理体系要求

GB/T

35273-2020

信息安全技术个人信息安全规范

GB/T

35770-2022

合规管理体系要求及使用指南

GB/T

41867-2022

信息技术人工智能术语

GB/T

42574-2023

信息安全技术个人信息处理中告知和同意的实施指南

GB/T

42755-2023

人工智能面向机器学习的数据标注规程

TC260-PG-20233A

网络安全标准实践指南—生成式人工智能服务内容标识方法

TC260-003生成式人工智能服务安全基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

人工智能artificialintelligence；AI

学科人工智能系统（3.2）相关机制和应用的研究和开发。[来源：GB/T41867-2022，定义3.1.2