《生成式人工智能个人信息保护技术要求 第1部分：总则》.docVIP

TAF-WG4AS0001-V1.0.0

PAGEII

团体标准

T/TAFXXX-XXXX

生成式人工智能个人信息保护技术要求

第1部分：总则

Technicalrequirementsforpersonalinformationprotectionofgenerativeartificialintelligence—Part1：Generalprinciple

2024-XX-XX发布

2024-XX-XX实施

电信终端产业协会发布

ICS33.030

CCSM21

T/TAFXXX-XXXX

目??次TOC\o1-2\h\z\u

前言 1

引言 2

1范围 3

2规范性引用文件 3

3术语和定义 3

4总体原则 4

5个人信息保护框架 5

参考文献 7

PAGE7

前??言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAFXXX《生成式人工智能个人信息保护技术要求》的第1部分。T/TAFXXX已发布以下部分：

--第1部分：总则；

--第2部分：隐私声明告知；

--第3部分：训练数据构建；

--第4部分：模型规制控制；

--第5部分：二次开发管理；

--第6部分：输出阶段管理；

--第7部分：个人权利响应；

--第8部分：供应链管理。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京快手科技有限公司、中兴通讯股份有限公司、新华三技术有限公司、上海合合信息科技股份有限公司、深圳市和讯华谷信息技术有限公司、北京微梦创科网络技术有限公司、深圳依时货拉拉科技有限公司、联通华盛通信有限公司、北京卡路里科技有限公司、上海声网科技有限公司、OPPO广东移动通信有限公司、科大讯飞股份有限公司、百度在线网络技术（北京）有限公司、蚂蚁科技集团股份有限公司、珠海魅族科技有限公司、荣耀终端有限公司、北京三星通信技术研究有限公司、厦门美柚股份有限公司、维沃移动通信有限公司、阿里巴巴(中国)有限公司、广东小天才科技有限公司、北京理想汽车有限公司、广州虎牙信息科技有限公司、友盟同欣（北京）科技有限公司、北京小桔科技有限公司、北京象信智能科技有限公司、北京猿力教育科技有限公司、高通无线通信技术(中国)有限公司、北京智者天下科技有限公司

本文件主要起草人：武林娜、王艳红、谷晨、落红卫、王淞鹤、屈蕾蕾、陈鑫爱、李可心、汪海、杨萌科、潘万鹏、曹耀斌、李培、宋宏宇、廖超豪、陈光炎、姚菲、马超、任资政、康宇、瞿菲、白雷、张洪龙、刘觅、王海涛、曹昉赫、张天若、陈宝金、钱雷、李根，李腾、王士进、高建清、冯钰淇、贾玉栋、张曼玉、林冠辰、石玉珍、朱玲凤、李絁芩、李辰淑、赵晓娜、吴越、黄鹏华、徐曼、贾科、黄天宁、安达、周裕亮、刘晓杰、胡梦云、马海龙、姚栋、贾紫薇、孙铁、许锐、王磊、周辰、陈岑、王江胜、杨弋。

引??言

近年来，生成式人工智能实现跨越式发展，能够以十分接近人类的思考方式进行信息处理和内容生成，解决更加多元化的主题任务，在文本生成、数据分析、代码编写、图像生成等领域均表现出极为突出的可靠性、高效性与逻辑性。

目前，生成式人工智能广泛应用于虚拟助理、智能客服、语音助手等人机交互场景，能够为用户解答疑问、安排日程、处理问题，而良好交互体验的实现需要以获得大量用户数据为基础，在推动技术产业变革的同时也为用户个人信息保护带来了风险与隐患。

面对新技术新应用带来的机遇和挑战，为了平衡创新发展和精准治理，完善生成式人工智能数据治理体系，亟需针对生成式人工智能的个人信息保护问题提出技术要求，督促指导企业建立健全相关制度、强化技术能力。

T/TAFXXX旨在对生成式人工智能的个人信息保护问题提出技术要求，拟由8部分构成。

——第1部分：总则。目的在于规定生成式人工智能服务个人信息保护的术语、总体原则和个人信息保护框架。

——第2部分：隐私声明告知。目的在于提出向服务使用者进行隐私声明告知时的个人信息保护技术要求。

——第3部分：训练数据构建。目的在于提出生成式人工智能数据集构建过程中的个人信息保护技术要求。

——第4部分：模型规制控制。目的在于提出生成式人工智能模型训练阶段个人信息保护方面的规制控制要求。

——第5部分：二次开发管理。目的在于提出面向开发者提供二次开发应用时，个人信息保护相关的管理要求。

——第6部分：输出阶段管理。目的在于提出生成式人工智能服务在内容输出时对输出策略控制的个人信息保护要求。

——第7部分：个人权利响应。目的在于提