团 体 标 准
T/TAF 287.1—2025
生成式人工智能产品和服务用户权益保护
要求 第 1 部分:总则
Requirements for user rights protection of generative artificial intelligence products and services—Part 1:General principle
2025-07-07 发布 2025-07-07 实施
电信终端产业协会 发布
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是T/TAF 287《生成式人工智能产品和服务用户权益保护要求》的第1部分。T/TAF 287已发布以下部分:
——第1部分:总则;
——第2部分:服务协议;
——第3部分:服务公示;
——第4部分:用户数据处理;
——第6部分:服务保障能力;
——第7部分:应急处置措施。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由电信终端产业协会(TAF)提出并归口。
本文件起草单位:中国信息通信研究院、阿里巴巴 (中国)有限公司、OPPO广东移动通信有限公司、科大讯飞股份有限公司、北京小桔科技有限公司、蚂蚁科技集团股份有限公司、维沃移动通信有限公司、北京快手科技有限公司、荣耀终端股份有限公司、北京象信智安科技有限公司、高通无线通信技术(中国)有限公司、北京三星通信技术研究有限公司、珠海市魅族科技有限公司、上海声网科技有限公司、中国联合网络通信有限公司、北京抖音信息服务有限公司、华为终端有限公司、北京卡路里科技有限公司、北京三快科技在线有限公司、北京微梦创科网络技术有限公司、新华三技术有限公司、友盟同欣(北京)科技有限公司、阿里巴巴(北京)软件服务有限公司、百度在线网络技术(北京)有限公司、上海合合信息科技股份有限公司、贝壳找房(北京)科技有限公司、南德认证检测(中国)有限公司深圳分公司、广州视睿电子科技有限公司、深圳依时货拉拉科技有限公司、深圳市和讯华谷信息技术有限公司、厦门美图之家科技有限公司。
本文件主要起草人:武林娜、王淞鹤、王艳红、宋恺、陈鑫爱、常浩伦、李可心、桑明臣、屈蕾蕾、李京典、汪海、邓佑军、黄天宁、李根、李天烁、王士进、高建清、杜云、周飞、顾世鸿、李腾、林冠辰、孙铁、许锐、黄如鑫、李荣、孔令昊、郭建领、王磊、周辰、谷晨、朱玲凤、吴越、钱雷、赵盈洁、姚一楠、刘觅、杜蕾、高震、李实、曹昉赫、吴斌、任资政、邹庆、李辰淑、赵晓娜、王江胜、李培、贾紫薇、刘艾婧、廖超豪、王超、陈岩、黄蓉、周世乐、尹志超、瞿菲、白雷、张洪龙、陈光炎、姚菲、马超、陈劲松、陈晓旭、李美婷。
引 言
国家网信办联合工信部等7部门共同发布《生成式人工智能服务管理暂行办法》(以下简称《办法》),这是我国首次针对生成式AI研发及服务作出明确规定。《办法》中在用户权益保护方面提出了知情同意、依法承担责任、及时响应用户权利等基本性安全要求,目前生成式人工智能产品和服务使更新演变速度快、辐射用户群体多、应用范围广,为加强生成式人工智能产品或服务的用户权益保护能力,需进一步细化用户权益保护要求。因此, 按照预研一批、储备一批、发布一批标准计划,计划制定《生成式人工智能产品和服务用户权益保护要求》系列标准,本文件聚焦于面向消费者生成式人工智能产品和服务,提出用户权益保护要求。T/TAF 287拟由7个部分构成:
——生成式人工智能产品和服务用户权益保护要求 第1部分:总则;
——生成式人工智能产品和服务用户权益保护要求 第2部分:服务协议;
——生成式人工智能产品和服务用户权益保护要求 第3部分:服务公示;
——生成式人工智能产品和服务用户权益保护要求 第4部分:用户数据处理;
——生成式人工智能产品和服务用户权益保护要求 第5部分:个人权利响应;
——生成式人工智能产品和服务用户权益保护要求 第6部分:服务保障能力;
——生成式人工智能产品和服务用户权益保护要求 第7部分:应急处置措施。
生成式人工智能产品和服务用户权益保护要求
第
部分:总则
1 范围
本文件主要明确生成式人工智能产品和服务的用户权益保护要求系列标准的术语定义、总体原则和整体框架,是生成式人工智能产品和服务用户权益保护要求系列标准的引领部分,或为生成式人工智能产品和服务数据处理相关标准提供参考。
本文件适用于指导面向用户提供生成式人工智能产品和服务提供者对用户权益保障能力的设计、研发和评估,同时适用于监管机构、第三方测评机构对生成式人工智能产品和服务的用户权益保护情况进行监督、评估与认证。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
生成式人工智能 generative artificial intelligence
具有文本、图片、音频、视频等内容生成能力的模型及相关技术。
3.2
生成式人工智能产品和服务 generative artificial intelligence products and services
利用生成式人工智能技术,向公众提供生成文本、图片、音频、视频等内容的产品和服务。
3.3
生成式人工智能产品和服务提供者 generative artificial intelligence service provider
利用生成人工智能技术提供生成式人工智能产品或服务的组织、个人,简称“服务提供者”。
3.4
提示 prompt
引导生成式人工智能模型提供输出内容或完成特定任务的输入信息。
3.5
用户 user
个人服务使用者。
4 缩略语
下列缩略语适用于本文件。
AI:人工智能(Artificial intelligence service)
5 基本原则
生成式人工智能产品和服务的用户权益保护基本原则如下:
a) 合法合规:应遵守法律法规,尊重他人合法权益,不得危害他人身心健康,不得侵害他人肖像权、名誉权、荣誉权、隐私权和个人信息权益;
b) 诚实信用:应基于诚实的态度,与用户签订服务协议、服务合同等内容,善意履行所约定的用户权益保护义务,恪守所作出的用户权益保护承诺,不得欺诈、误导用户;
c) 公平公正:应在提供产品和服务的过程中,采取有效措施防止产生歧视,不得利用生成式人工智能产品和服务在交易价格等交易条件上实施不合理的差别待遇等违法行为;
d) 公开透明:应采取有效措施,提升生成式人工智能产品和服务的透明度和可解释性;
e) 主体参与:应及时受理和处理个人关于查阅、复制、更正、删除其个人信息等请求;
f) 知情自愿:基于用户同意为提供功能服务的,该同意应由用户在充分知情的前提下自愿、明确作出;
g) 便捷行权:应建立健全投诉、举报机制,设置便捷的投诉、举报入口,公布处理流程和反馈时限,及时受理、处理公众投诉举报并反馈处理结果;
h) 保障安全:应采取必要的管理措施和技术手段防止数据、供应链等问题,保障所处理的个人信息的安全。
6 总体框架
生成式人工智能产品和服务的用户权益保护框架如图1所示。
图1 生成式人工智能产品或服务用户权益保护框架
主要包括以下内容:
a) 总则:主要明确基本原则及总体框架;
b) 服务协议:主要明确服务协议中的服务说明、权利义务、知识产权、服务保证、违约终止、争议解决等内容要求;
c) 服务公示:主要明确服务公示的内容、形式与保障要求;
d) 用户数据处理:主要明确用户数据的收集、传输、存储、加工、使用阶段要求以及结果输出要求;
e) 个人权利响应:主要明确用户的权利响应范围、流程及时限等要求;
f) 服务保障能力:主要明确服务保障技术和管理能力要求,保障服务的安全性、稳定性与持续性;
g) 应急处置措施:主要明确应急处理制度及相关措施要求。
评论