《生成式人工智能个人信息保护技术要求 第6部分：输出阶段管理》.docxVIP

TAF-WG4AS0001-V1.0.0

PAGEII

团体标准

T/TAFXXX-XXXX

生成式人工智能个人信息保护技术要求

第6部分：输出阶段管理

Technicalrequirementsforpersonalinformationprotectionofgenerativeartificialintelligence—Part6：Outputstagemanagement

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS33.050

CCSM30

T/TAFXXX-XXXX

T/TAFXXX-XXXX

I

II

目??次

TOC\o1-2\h\u前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5总体原则 1

6输出控制策略 1

6.1基本保护策略 1

6.2涉及个人信息输出场景 2

参考文献 3

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAFXXX《生成式人工智能个人信息保护技术要求》的第6部分。T/TAFXXX已发布以下部分：

——第1部分：总则；

——第2部分：隐私声明告知；

——第3部分：训练数据构建；

——第4部分：模型规制控制；

——第5部分：二次开发管理；

——第6部分：输出阶段管理；

——第7部分：个人权利响应；

——第8部分：供应链管理。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、百度在线网络技术（北京）有限公司、中兴通讯股份有限公司、北京快手科技有限公司、蚂蚁科技集团股份有限公司、科大讯飞股份有限公司、深圳市和讯华谷信息技术有限公司、北京微梦创科网络技术有限公司、联通在线信息科技有限公司、北京卡路里科技有限公司、上海声网科技有限公司、OPPO广东移动通信有限公司、珠海市魅族科技有限公司、荣耀终端有限公司、北京三星通信技术研究有限公司、北京三快在线科技有限公司、厦门美柚股份有限公司、维沃移动通信有限公司、广州虎牙信息科技有限公司、北京理想汽车有限公司、北京转转精神科技有限责任公司。

本文件主要起草人：武林娜、冯钰淇、贾玉栋、张曼玉、潘万鹏、谷晨、落红卫、任资政、康宇、刘觅、王海涛、陈宝金、钱雷、李根、李腾、王士进、高建清、林冠辰、石玉珍、朱玲凤、周煌凯、李辰淑、赵晓娜、吴越、吴斌、冷杉、黄鹏华、徐曼、贾科、刘晓杰、胡梦云、马海龙、刘备、车天博。

T/TAFXXX-XXXX

PAGEII

PAGEIII

引??言

国家网信办联合工信部等7部门共同发布《生成式人工智能服务管理暂行办法》，这是我国首次针对生成式AI研发及服务作出明确规定。《办法》中在用户权益保护方面提出了知情同意、依法承担责任、及时响应用户权利等基本性安全要求，目前生成式AI使用的数据量大且不透明、更新演变速度快、辐射用户群体多、产业应用范围广，为加强生成式人工智能个人信息保护能力，需进一步细化个人信息安全要求。因此，按照预研一批、储备一批、发布一批标准计划，计划制定《生成式人工智能个人信息保护技术要求》系列标准，本文件聚焦于模型设计研发环节，提出针对性的个人信息保护要求。

T/TAFXXX旨在对生成式人工智能的个人信息保护问题提出技术要求，拟由8部分构成。

——第1部分：总则。目的在于规定生成式人工智能服务个人信息保护的术语、总体原则和个人信息保护框架

——第2部分：隐私声明告知。目的在于提出向服务使用者进行隐私声明告知时的个人信息保护技术要求。

——第3部分：训练数据构建。目的在于提出生成式人工智能数据集构建过程中的个人信息保护技术要求。

——第4部分：模型规制控制。目的在于提出生成式人工智能模型训练阶段个人信息保护方面的规制控制要求。

——第5部分：二次开发管理。目的在于提出面向开发者提供二次开发应用时，个人信息保护相关的管理要求。

——第6部分：输出阶段管理。目的在于提出生成式人工智能服务在内容输出时对输出阶段管理的个人信息保护要求。

——第7部分：个人权利响应。目的在于提出服务提供者对于服务使用者个人权利响应要求。

——第8部分：供应链管理。目的在于提出供应链管理中所应满足保护个人信息安全的技术要求和管理措施。

T/TAFXXX-XXXX

T/TAFXXX-XXXX

PAGE2

PAGE3

生成式人工智能个人信息保护技术要求