《生成式人工智能个人信息保护技术要求 第4部分：模型规制控制》.docxVIP

TAF-WG4AS0001-V1.0.0

PAGEII

团体标准

T/TAFxxx—2024

生成式人工智能个人信息保护技术要求

第4部分：模型规制控制

Technicalrequirementsforpersonalinformationprotectionofgenerativeartificialintelligence—Part4：Modelregulatorycontrol

2024-xx-xx发布

2024-xx-xx实施

电信终端产业协会发布

ICS33.030

CCSM21

T/TAFxxx—2024

T/TAFxxx—2024

PAGEII

PAGEIII

目次TOC\o1-3\h\z\u

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4模型基本管控能力 2

5模型训练基本要求 2

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAFXXX《生成式人工智能个人信息保护技术要求》的第4部分。T/TAFXXX已发布以下部分：

——第1部分：总则；

——第2部分：隐私声明告知；

——第3部分：训练数据构建；

——第4部分：模型规制控制；

——第5部分：二次开发管理；

——第6部分：输出阶段管理；

——第7部分：个人权利响应；

——第8部分：供应链管理。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京快手科技有限公司、维沃移动通信有限公司、厦门美柚股份有限公司、阿里巴巴(中国)有限公司、北京小桔科技有限公司、科大讯飞股份有限公司、北京智者天下科技有限公司、蚂蚁科技集团股份有限公司、北京象信智安科技有限公司、荣耀终端有限公司、OPPO广东移动通信有限公司、华为终端有限公司、珠海魅族科技有限公司、中兴通讯股份有限公司、高通无线通信技术(中国)有限公司、北京零一万物科技有限公司、北京微梦创科网络技术有限公司、联通华盛通信有限公司、北京卡路里科技有限公司、上海声网科技有限公司、广州视睿电子科技有限公司、友盟同欣（北京）科技有限公司、广东小天才科技有限公司、北京理想汽车有限公司、广州虎牙信息科技有限公司、北京转转精神科技有限责任公司。

本文件主要起草人：武林娜、王艳红、王淞鹤、屈蕾蕾、李京典、陈鑫爱、谷晨、落红卫、徐曼、贾科、安达、李碧君、熊有竹、黄鹏华、王磊、周辰、孙铁、许锐、黄如鑫、李荣、杜云、杨萌科、周飞、李可心、顾世鸿、王士进、高建清、李根、李腾、李辰淑、赵晓娜、王江胜、朱玲凤、李絁芩、林冠辰、石玉珍、阮玲宏、董继征、黄天宁、陈岑、刘胜宇、尹志超、潘万鹏、陈宝金、钱雷、杨弋、王海棠、任资政、康宇、刘觅、王海涛、曹昉赫、张天若、姚栋、贾紫薇、周裕亮、刘晓杰、胡梦云、马海龙、刘备、车天博、李晨瑜。

引??言

近年来，生成式人工智能实现跨越式发展，能够以十分接近人类的思考方式进行信息处理和内容生成，解决更加多元化的主题任务，在文本生成、数据分析、代码编写、图像生成等领域均表现出极为突出的可靠性、高效性与逻辑性。

目前，生成式人工智能广泛应用于虚拟助理、智能客服、语音助手等人机交互场景，能够为用户解答疑问、安排日程、处理问题，而良好交互体验的实现需要以获得大量用户数据为基础，在推动技术产业变革的同时也为用户个人信息保护带来了风险与隐患。

面对新技术新应用带来的机遇和挑战，为了平衡创新发展和精准治理，完善生成式人工智能数据治理体系，亟需针对生成式人工智能的个人信息保护问题提出技术要求，督促指导企业建立健全相关制度、强化技术能力。

T/TAFXXX旨在对生成式人工智能的个人信息保护问题提出技术要求，拟由8部分构成。

——第1部分：总则。目的在于规定生成式人工智能服务个人信息保护的术语、总体原则和个人信息保护框架

——第2部分：隐私声明告知。目的在于提出向服务使用者进行隐私声明告知时的个人信息保护技术要求。

——第3部分：训练数据构建。目的在于提出生成式人工智能数据集构建过程中的个人信息保护技术要求。

——第4部分：模型规制控制。目的在于提出生成式人工智能模型训练阶段个人信息保护方面的规制控制要求。

——第5部分：二次开发管理。目的在于提出面向开发者提供二次开发应用时，个人信息保护相关的管理要求。

——第6部分：输出阶段管理。目的在于提出生成式人工智能服务在内容输出时对输出阶段管理的个人信息保护要求。

——第7部分：个人权利响应。目的在于提出服务提供者对于服务