T/TAF 268.6-2025 生成式人工智能个人信息保护技术要求 第6部分：输出阶段管理

　　团 体 标 准

T/TAF 268.6—2025

生成式人工智能个人信息保护技术要求

第 6 部分：输出阶段管理

Technical requirements for personal information protection of generative artificial intelligence—Part 6：Output stage management

2025-02-10 发布 2025-02-10 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF 268《生成式人工智能个人信息保护技术要求》的第6部分。T/TAF 268已发布以下部分：

——第1部分：总则;

——第2部分： 隐私声明告知;

——第3部分：训练数据构建;

——第4部分：模型规制控制;

——第5部分：二次开发管理;

——第6部分：输出阶段管理;

——第7部分：个人权利响应;

——第8部分：供应链管理。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、百度在线网络技术(北京)有限公司、中兴通讯股份有限公司、北京快手科技有限公司、蚂蚁科技集团股份有限公司、科大讯飞股份有限公司、深圳市和讯华谷信息技术有限公司、北京微梦创科网络技术有限公司、联通在线信息科技有限公司、北京卡路里科技有限公司、上海声网科技有限公司、OPPO广东移动通信有限公司、珠海市魅族科技有限公司、荣耀终端股份有限公司、北京三星通信技术研究有限公司、北京三快在线科技有限公司、厦门美柚股份有限公司、维沃移动通信有限公司、广州虎牙信息科技有限公司、北京理想汽车有限公司、北京转转精神科技有限责任公司。

本文件主要起草人：武林娜、冯钰淇、贾玉栋、张曼玉、潘万鹏、谷晨、落红卫、任资政、康宇、刘觅、王海涛、陈宝金、钱雷、李根、李腾、王士进、高建清、林冠辰、石玉珍、朱玲凤、周煌凯、李辰淑、赵晓娜、吴越、吴斌、冷杉、黄鹏华、徐曼、贾科、刘晓杰、胡梦云、马海龙、刘备、车天博。

引 言

国家网信办联合工信部等7部门共同发布《生成式人工智能服务管理暂行办法》，这是我国首次针对生成式AI研发及服务作出明确规定。《办法》中在用户权益保护方面提出了知情同意、依法承担责任、及时响应用户权利等基本性安全要求，目前生成式AI使用的数据量大且不透明、更新演变速度快、辐射用户群体多、产业应用范围广，为加强生成式人工智能个人信息保护能力，需进一步细化个人信息安全要求。因此， 按照预研一批、储备一批、发布一批标准计划，计划制定《生成式人工智能个人信息保护技术要求》系列标准，本文件聚焦于模型设计研发环节，提出针对性的个人信息保护要求。

T/TAF 268旨在对生成式人工智能的个人信息保护问题提出技术要求，拟由8部分构成。

——第1部分：总则。目的在于规定生成式人工智能服务个人信息保护的术语、总体原则和个人信息保护框架。

——第2部分：隐私声明告知。目的在于提出向服务使用者进行隐私声明告知时的个人信息保护技术要求。

——第3部分：训练数据构建。目的在于提出生成式人工智能数据集构建过程中的个人信息保护技术要求。

——第4部分：模型规制控制。目的在于提出生成式人工智能模型训练阶段个人信息保护方面的规制控制要求。

——第5部分：二次开发管理。目的在于提出面向开发者提供二次开发应用时，个人信息保护相关的管理要求。

——第6部分：输出阶段管理。目的在于提出生成式人工智能服务在内容输出时对输出阶段管理的个人信息保护要求。

——第7部分：个人权利响应。目的在于提出服务提供者对于服务使用者个人权利响应要求。

——第8部分：供应链管理。目的在于提出供应链管理中所应满足保护个人信息安全的技术要求和管理措施。

生成式人工智能个人信息保护技术要求

第 6 部分：输出阶段管理

1 范围

本文件规定了生成式人工智能服务在输出阶段的个人信息保护技术要求，包括基本保护策略和涉及个人信息输出场景。

本文件适用于生成式人工智能服务提供者对生成式人工智能在应用阶段涉及的个人信息输出控制及评估，以及主管部门、第三方评估机构等组织对生成式人工智能服务个人信息输出控制进行评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

T/TAF 268.1-2025 生成式人工智能个人信息保护技术要求 第 1 部分：总则

3 术语和定义

T/TAF 268.1-2025界定的以及下列术语和定义适用于本文件。

3.1

个人信息主体 personal information subject

个人信息所标识或者关联的自然人。

4 缩略语

下列缩略语适用于本文件。

AI： 人工智能(Artificial intelligence service)

5 总体原则

生成式人工智能服务在输出阶段中的个人信息保护应符合T/TAF 268.1-2025的总体要求。

6 输出控制策略

6.1 基本保护策略

生成式人工智能服务提供者为满足在输出阶段提供必要的个人信息保护策略，应在实施基础性保护措施的情况下， 区分个人信息类别提供相适应的保护级别措施。基本保护措施应包含如下内容：

a) 建立模型输出信息监测检查机制，对于可能包含个人信息的输出内容，应具备基线安全策略

和分级审核策略，必要时可进行人工干预，降低个人信息泄露风险;注：纯离线状态的端侧大模型不做人工干预要求。

b) 建立模型输出日志， 日志记录可支持对用户历史对话活动、个人信息处理过程审计;

c) 应建立完善的个人信息安全事件应急处置和报告机制，制定应急预案并定期演练及完善;

d) 建立用户反馈渠道，对涉及个人信息相关输出的用户反馈及时处置;

e) 若输出内容涉及特定行业，应采取符合行业要求的个人信息保护过滤机制;

f) 用户对话数据应彼此隔离、安全存储，并提供对话删除功能。

6.2 涉及个人信息输出场景

对涉及个人信息的输出场景，生成式人工智能服务提供者在输出阶段应满足如下要求：

a) 默认情况下，不应展示已识别个人信息(已公开个人信息、用户提供的个人信息和已授权使用的个人信息除外);

b) 对于从公开渠道获取的个人信息进行输出时，宜以信息源描述为优先输出原则;

c) 生成式人工智能服务提供者宜向用户给出风险提示;

d) 应对展示的个人信息实施基线安全策略。

参 考 文 献

[1] 数据安全法

[2] 个人信息保护法