向未成年人提供生成式人工智能服務(wù)安全指引范圍本指引規(guī)定了生成式人工智能服務(wù)中關(guān)于未成年人保護(hù)的安全要求，包括安全總體原則、服務(wù)全生命周期安全管理要求、組織與制度保障要求、行業(yè)發(fā)展與促進(jìn)要求，以及內(nèi)容安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)的安全要求。本指引適用于生成式人工智能服務(wù)中的未成年人保護(hù)安全能力建設(shè)，行業(yè)主管部門(mén)有相關(guān)規(guī)定的，從其規(guī)定。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T45654-2025網(wǎng)絡(luò)安全技術(shù)生成式人工智能服務(wù)安全基本要求術(shù)語(yǔ)和定義GB/T25069—2022及下列術(shù)語(yǔ)和定義適用于本文件。生成式人工智能服務(wù)generativeartificialintelligenceservices指利用生成式人工智能技術(shù)向中華人民共和國(guó)境內(nèi)公眾提供生成文本、圖片、音頻、視頻等內(nèi)容的服務(wù)。生成式人工智能服務(wù)提供者generativeartificialintelligenceserviceprovider指以交互界面、可編程接口等形式提供生成式人工智能服務(wù)的組織或個(gè)人。注：以下簡(jiǎn)稱“服務(wù)提供者”。面向未成年人的生成式人工智能服務(wù)generativeartificialintelligenceservicesforminors指生成式人工智能服務(wù)對(duì)象中未成年人數(shù)量巨大或?qū)ξ闯赡耆丝赡墚a(chǎn)生顯著影響的服務(wù)。生成式人工智能服務(wù)全生命周期階段generativeartificialintelligenceservicefulllifecyclestages包括訓(xùn)練數(shù)據(jù)處理階段、模型訓(xùn)練階段、場(chǎng)景應(yīng)用階段、服務(wù)運(yùn)營(yíng)階段等。訓(xùn)練數(shù)據(jù)trainingdata所有直接作為模型訓(xùn)練輸入的數(shù)據(jù)，包括預(yù)訓(xùn)練數(shù)據(jù)和優(yōu)化訓(xùn)練數(shù)據(jù)。個(gè)人信息personalinformation指電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。備注：本指引根據(jù)個(gè)人信息所處階段、存在形式不同分為以下3種保護(hù)形式：個(gè)人訓(xùn)練數(shù)據(jù)保護(hù)：針對(duì)訓(xùn)練數(shù)據(jù)中存在的未成年人個(gè)人信息的保護(hù)，保護(hù)措施側(cè)重對(duì)訓(xùn)練數(shù)據(jù)的處理；個(gè)人可識(shí)別信息保護(hù)：針對(duì)模型可能生成或輸出個(gè)人可識(shí)別信息的保護(hù)，保護(hù)措施側(cè)重對(duì)模型輸出數(shù)據(jù)的安全處理；用戶個(gè)人信息保護(hù)：針對(duì)在服務(wù)用戶過(guò)程中收集使用個(gè)人信息的保護(hù)，保護(hù)措施需結(jié)合產(chǎn)品功能服務(wù)所需而定。智能語(yǔ)音交互系統(tǒng)smartspeechinteractionsystem以語(yǔ)音識(shí)別、語(yǔ)義理解、語(yǔ)音合成等全部或部分人工智能技術(shù)為基礎(chǔ)，由智能軟硬件組成，具備智能人機(jī)交互能力的語(yǔ)音交互系統(tǒng)。安全框架向未成年人提供生成式人工智能服務(wù)的安全框架見(jiàn)圖1：圖1向未成年人提供生成式人工智能服務(wù)安全框架安全要求包括：內(nèi)容安全要求、數(shù)據(jù)安全要求、個(gè)人信息保護(hù)要求，詳見(jiàn)附錄A。服務(wù)全生命周期安全管理包括：訓(xùn)練數(shù)據(jù)處理階段的個(gè)人訓(xùn)練數(shù)據(jù)保護(hù)、訓(xùn)練數(shù)據(jù)安全處理、訓(xùn)練數(shù)據(jù)內(nèi)容安全；模型訓(xùn)練階段的生成內(nèi)容安全、個(gè)人可識(shí)別信息保護(hù)、模型對(duì)齊；場(chǎng)景應(yīng)用階段的服務(wù)備案評(píng)估、服務(wù)內(nèi)容安全、用戶個(gè)人信息保護(hù)、服務(wù)數(shù)據(jù)安全、科技倫理要求；服務(wù)運(yùn)營(yíng)階段的未成年人身份認(rèn)證、未成年人模式、網(wǎng)絡(luò)防沉迷、權(quán)限管理、消費(fèi)管理。組織與制度保障，可結(jié)合服務(wù)全生命周期安全管理要求，建立未成年人保護(hù)專項(xiàng)工作組織和專項(xiàng)保障制度。行業(yè)發(fā)展與促進(jìn)，鼓勵(lì)社會(huì)、行業(yè)、企業(yè)共同從未成年人權(quán)益保護(hù)、人工智能素養(yǎng)提升、協(xié)同治理等方面做好未成年人保護(hù)?？傮w原則安全原則向未成年人提供生成式人工智能服務(wù)宜遵循以下安全原則：堅(jiān)持以社會(huì)主義核心價(jià)值觀為引領(lǐng)，適應(yīng)未成年人身心健康發(fā)展和網(wǎng)絡(luò)空間的規(guī)律和特點(diǎn)，實(shí)行社會(huì)共治；堅(jiān)持最有利于未成年人的原則，處理涉及未成年人的所有事務(wù)時(shí)，宜將未成年人的最佳利益作為首要考慮因素，確保未成年人的權(quán)益得到最大程度的保護(hù)和促進(jìn)；遵循科技和道德倫理，以“增進(jìn)人民福祉、促進(jìn)公平公正、保護(hù)隱私安全、確?？煽乜尚?、強(qiáng)化責(zé)任擔(dān)當(dāng)、提升倫理素養(yǎng)”為原則，面向未成年人研發(fā)和提供生成式人工智能服務(wù)；堅(jiān)持保護(hù)與發(fā)展并重，在“以人為本、智能向善”理念的指導(dǎo)下，兼顧未成年人網(wǎng)絡(luò)保護(hù)和人工智能素養(yǎng)發(fā)展。主體責(zé)任服務(wù)提供者宜積極履行未成年人保護(hù)的主體責(zé)任：遵循保護(hù)與發(fā)展基本原則，建立常態(tài)化工作機(jī)制；明確工作規(guī)范，健全管理制度，完善服務(wù)運(yùn)營(yíng)規(guī)則；提升生成式人工智能技術(shù)和應(yīng)用的風(fēng)險(xiǎn)識(shí)別、評(píng)估、處置能力，建立事前規(guī)劃、事中管控、事后監(jiān)測(cè)的一體化保護(hù)機(jī)制，防范和化解各種風(fēng)險(xiǎn)隱患。服務(wù)全生命周期安全管理訓(xùn)練數(shù)據(jù)處理階段個(gè)人訓(xùn)練數(shù)據(jù)保護(hù)服務(wù)提供者宜制定訓(xùn)練數(shù)據(jù)中的未成年人個(gè)人信息保護(hù)措施，包括但不限于以下內(nèi)容：確保訓(xùn)練數(shù)據(jù)來(lái)源的合法性；使用自采數(shù)據(jù)時(shí)，不采集未成年人及其監(jiān)護(hù)人已明確不可采集的數(shù)據(jù)；使用商業(yè)數(shù)據(jù)時(shí)，應(yīng)對(duì)交易方或合作方所提供涉未成年人個(gè)人信息的訓(xùn)練數(shù)據(jù)承諾材料進(jìn)行審核；明確收集數(shù)據(jù)的范圍和目的，嚴(yán)格限制收集未成年人的非必要數(shù)據(jù)，防止過(guò)度采集或與服務(wù)目的無(wú)關(guān)的數(shù)據(jù)處理；將未成年人用戶輸入的個(gè)人信息用于訓(xùn)練時(shí)，需取得用戶同意，將不滿十四周歲的未成年人用戶輸入的個(gè)人信息用于訓(xùn)練時(shí)，需取得其監(jiān)護(hù)人的同意；以唯一識(shí)別自然人身份為目的使用包含未成年人生物特征信息的個(gè)人信息時(shí)，需獲得其監(jiān)護(hù)人的單獨(dú)同意，或滿足其他合法使用該生物特征信息的條件；可采取去標(biāo)識(shí)化等技術(shù)措施保護(hù)未成年人個(gè)人信息安全。訓(xùn)練數(shù)據(jù)安全處理服務(wù)提供者宜制定訓(xùn)練數(shù)據(jù)安全處理措施，包括但不限于以下內(nèi)容：制定數(shù)據(jù)分類分級(jí)安全處理措施，采取數(shù)據(jù)脫敏、加密傳輸、訪問(wèn)控制、邊界防護(hù)等技術(shù)措施保障數(shù)據(jù)安全；對(duì)安全性標(biāo)注數(shù)據(jù)進(jìn)行隔離安全存儲(chǔ)。訓(xùn)練數(shù)據(jù)內(nèi)容安全服務(wù)提供者宜制定訓(xùn)練數(shù)據(jù)處理規(guī)則確保訓(xùn)練數(shù)據(jù)內(nèi)容安全，包括但不限于以下內(nèi)容：對(duì)全部訓(xùn)練數(shù)據(jù)進(jìn)行清洗過(guò)濾，包括但不限于利用關(guān)鍵詞、分類模型、人工抽檢等去除數(shù)據(jù)中的違法不良信息；重點(diǎn)關(guān)注境外公開(kāi)數(shù)據(jù)集、網(wǎng)絡(luò)采集數(shù)據(jù)以及商業(yè)數(shù)據(jù)的安全性，不宜采用原始數(shù)據(jù)集中含有違法不良信息超過(guò)5%的數(shù)據(jù)，并對(duì)計(jì)劃采用的訓(xùn)練數(shù)據(jù)進(jìn)行清洗和標(biāo)注，不宜采用含有違法不良信息的數(shù)據(jù)集用于訓(xùn)練；制定標(biāo)注人員管理規(guī)則、數(shù)據(jù)標(biāo)注規(guī)則、標(biāo)注質(zhì)量評(píng)價(jià)機(jī)制及管理流程；制定安全性標(biāo)注規(guī)則，指導(dǎo)標(biāo)注人員圍繞訓(xùn)練數(shù)據(jù)及生成內(nèi)容的主要安全風(fēng)險(xiǎn)進(jìn)行標(biāo)注，每一條標(biāo)注數(shù)據(jù)至少經(jīng)由一名審核人員審核通過(guò)；訓(xùn)練學(xué)習(xí)教育類模型的，應(yīng)重點(diǎn)建設(shè)具備科學(xué)性的高質(zhì)量訓(xùn)練數(shù)據(jù)集，充分過(guò)濾其中的錯(cuò)誤知識(shí)內(nèi)容。模型訓(xùn)練階段生成內(nèi)容安全服務(wù)提供者宜采取有效技術(shù)措施保障模型生成內(nèi)容安全，包括但不限于以下內(nèi)容：制定未成年人保護(hù)評(píng)價(jià)機(jī)制，將生成內(nèi)容安全性作為評(píng)價(jià)生成結(jié)果優(yōu)劣的主要指標(biāo)之一，建議在模型訓(xùn)練過(guò)程中引入保護(hù)未成年人權(quán)益的安全原則，約束模型的輸出符合倫理規(guī)范、減少偏見(jiàn)等；通過(guò)對(duì)模型輸出內(nèi)容識(shí)別和過(guò)濾，改寫(xiě)或去除有害內(nèi)容，以確保其輸出內(nèi)容的安全性；可制定并優(yōu)化未成年人風(fēng)險(xiǎn)識(shí)別機(jī)制，充分考慮未成年人心智尚不成熟、辨別能力低、社會(huì)經(jīng)驗(yàn)少等特點(diǎn)，持續(xù)挖掘針對(duì)未成年人健康成長(zhǎng)帶來(lái)的社會(huì)關(guān)系紊亂、倫理認(rèn)知錯(cuò)誤、自主意識(shí)降低等隱患，并采取有效措施在模型訓(xùn)練過(guò)程中降低相應(yīng)風(fēng)險(xiǎn)。個(gè)人可識(shí)別信息保護(hù)服務(wù)提供者宜采取有效措施防范個(gè)人信息泄露風(fēng)險(xiǎn)，包括但不限于以下內(nèi)容：重點(diǎn)關(guān)注模型生成并泄露如個(gè)人身份信息、財(cái)務(wù)信息、醫(yī)療信息、社交媒體活動(dòng)、電子郵件、通信記錄、位置數(shù)據(jù)等未成年人個(gè)人可識(shí)別信息的風(fēng)險(xiǎn)，并制定相應(yīng)保護(hù)措施，如聯(lián)邦學(xué)習(xí)、加密算法和差分隱私等技術(shù)措施；將訓(xùn)練環(huán)境與推理環(huán)境隔離，避免上述個(gè)人信息泄露和不當(dāng)訪問(wèn)；制定應(yīng)急預(yù)案，重點(diǎn)規(guī)劃和部署涉及未成年人上述個(gè)人信息泄露事件的監(jiān)測(cè)、發(fā)現(xiàn)與應(yīng)急補(bǔ)救措施。模型對(duì)齊服務(wù)提供者宜持續(xù)提升模型對(duì)齊能力，保障服務(wù)的安全性和可靠性，包括但不限于以下內(nèi)容：建立生成內(nèi)容監(jiān)測(cè)和優(yōu)化機(jī)制，對(duì)提供服務(wù)過(guò)程中以及定期檢測(cè)時(shí)發(fā)現(xiàn)的安全問(wèn)題，通過(guò)針對(duì)性地監(jiān)督微調(diào)、強(qiáng)化學(xué)習(xí)等方式優(yōu)化模型；建立人類反饋學(xué)習(xí)機(jī)制，通過(guò)讓人類對(duì)模型的輸出進(jìn)行標(biāo)注和反饋，幫助模型調(diào)整其行為，使其更加符合人類的期望。場(chǎng)景應(yīng)用階段服務(wù)備案評(píng)估服務(wù)提供者宜按照國(guó)家法律法規(guī)和業(yè)務(wù)服務(wù)風(fēng)險(xiǎn)建立安全評(píng)估機(jī)制，包括以下內(nèi)容：開(kāi)展模型更新迭代的安全自評(píng)估，建立評(píng)估啟動(dòng)——制定評(píng)估標(biāo)準(zhǔn)——確定評(píng)估方案——評(píng)估實(shí)施——結(jié)果評(píng)價(jià)——優(yōu)化整改——監(jiān)督評(píng)價(jià)等評(píng)估流程；落實(shí)生成式人工智能服務(wù)備案要求。具有輿論屬性或社會(huì)動(dòng)員能力的、面向境內(nèi)公眾提供的生成式人工智能服務(wù)，在服務(wù)上線前需通過(guò)屬地網(wǎng)信部門(mén)開(kāi)展生成式人工智能服務(wù)備案，對(duì)直接調(diào)用已備案模型API的，需通過(guò)屬地網(wǎng)信部門(mén)開(kāi)展備案登記。上線后需在顯著位置或服務(wù)詳情頁(yè)面標(biāo)明所取得的上線編號(hào)；落實(shí)算法備案要求。在服務(wù)上線后的十個(gè)工作日內(nèi)，通過(guò)“互聯(lián)網(wǎng)信息服務(wù)算法備案系統(tǒng)”如實(shí)填報(bào)算法備案信息，包括主體信息、算法信息、技術(shù)服務(wù)方式、服務(wù)功能信息等，備案通過(guò)后需在產(chǎn)品顯著位置公示算法備案號(hào)和備案算法機(jī)制原理。服務(wù)內(nèi)容安全服務(wù)提供者宜采取有效技術(shù)防護(hù)措施和安全管理措施，保障服務(wù)內(nèi)容的安全性、可靠性和真實(shí)性，包括但不限于以下內(nèi)容：具備有效識(shí)別、攔截違法和不良信息的能力，對(duì)危害未成年人身心健康的內(nèi)容，應(yīng)當(dāng)及時(shí)采取措施阻斷傳播路徑，并持續(xù)優(yōu)化相關(guān)服務(wù)；針對(duì)輸入輸出內(nèi)容制定安全審核機(jī)制，根據(jù)業(yè)務(wù)場(chǎng)景制定符合內(nèi)容安全需求的審核體系，包括內(nèi)容分級(jí)分類管理機(jī)制、審核標(biāo)準(zhǔn)、審核流程等；根據(jù)服務(wù)特點(diǎn)和內(nèi)容生產(chǎn)規(guī)模配備相應(yīng)的安全審核人員，針對(duì)涉未成年人專區(qū)內(nèi)容制定專項(xiàng)審核策略。并對(duì)審核人員進(jìn)行安全意識(shí)、專業(yè)知識(shí)等專業(yè)培訓(xùn)，制定相應(yīng)的考核評(píng)價(jià)機(jī)制，以確保人工審核質(zhì)量和效率；制定和公開(kāi)管理規(guī)則、平臺(tái)公約，明確用戶/賬戶使用規(guī)范和行為管理規(guī)則，以顯著方式提示使用者承擔(dān)信息安全義務(wù)，引導(dǎo)和鼓勵(lì)用戶合理使用人工智能技術(shù)，分享有價(jià)值、正能量、真實(shí)可靠的內(nèi)容和觀點(diǎn)，形成積極向上的社區(qū)氛圍；做好各類應(yīng)用場(chǎng)景風(fēng)險(xiǎn)識(shí)別、評(píng)估與應(yīng)對(duì)工作。關(guān)注生成式人工智能通用場(chǎng)景下算法不當(dāng)利用導(dǎo)致的錯(cuò)誤認(rèn)知或信息不平等風(fēng)險(xiǎn)；生成有害內(nèi)容傳遞錯(cuò)誤價(jià)值觀和意識(shí)形態(tài)扭曲風(fēng)險(xiǎn)；警惕特殊應(yīng)用場(chǎng)景風(fēng)險(xiǎn)，包括但不限于娛樂(lè)場(chǎng)景未成年人沉迷、情感依戀等問(wèn)題。結(jié)合不同場(chǎng)景生成內(nèi)容誘導(dǎo)或引起未成年人效仿危險(xiǎn)行為的風(fēng)險(xiǎn)，并采取預(yù)警、風(fēng)險(xiǎn)提示、風(fēng)險(xiǎn)阻斷等合理應(yīng)對(duì)措施；根據(jù)相關(guān)國(guó)家標(biāo)準(zhǔn)進(jìn)行標(biāo)識(shí)，明確生成合成內(nèi)容的顯式標(biāo)識(shí)及元數(shù)據(jù)隱式標(biāo)識(shí)形式；建立投訴、意見(jiàn)反饋渠道，對(duì)受理的問(wèn)題及時(shí)處理回復(fù)，針對(duì)涉未成年人問(wèn)題總結(jié)分析并制定優(yōu)化策略。服務(wù)數(shù)據(jù)安全服務(wù)提供者宜建立數(shù)據(jù)全生命周期安全管理規(guī)范，包括但不限于以下要求：按照相關(guān)法律法規(guī)要求開(kāi)展數(shù)據(jù)分類分級(jí)管理、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等工作；開(kāi)展數(shù)據(jù)處理活動(dòng)需加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，需采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，需立即采取處置措施，按照法律、行政法規(guī)的相關(guān)要求，及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。用戶個(gè)人信息保護(hù)服務(wù)提供者在服務(wù)過(guò)程中宜建立全方位的用戶個(gè)人信息保護(hù)機(jī)制，包括但不限于以下要求：按照合法正當(dāng)、公開(kāi)透明的原則，公示和告知未成年人個(gè)人信息處理目的、處理方式、處理信息種類等；根據(jù)必要性原則，僅收集與提供服務(wù)目的直接相關(guān)的個(gè)人信息；涉及收集使用不滿十四周歲未成年人個(gè)人信息的，獲得監(jiān)護(hù)人的單獨(dú)同意；基于個(gè)人同意處理個(gè)人信息的，為個(gè)人提供撤回同意等服務(wù)，并采取匿名化處理、結(jié)果屏蔽等方式消除對(duì)個(gè)人信息的影響?？萍紓惱硪蠓?wù)提供者宜從包括但不限于以下方面落實(shí)科技倫理要求：以顯著方式提供未成年人用戶依法享有的網(wǎng)絡(luò)保護(hù)權(quán)利和遭受網(wǎng)絡(luò)侵害的救濟(jì)途徑，具備生成內(nèi)容標(biāo)識(shí)、信息溯源、取證、及時(shí)止損等技術(shù)防護(hù)能力；關(guān)注科技倫理風(fēng)險(xiǎn)防范，鼓勵(lì)在未成年人言語(yǔ)感知和理解、言語(yǔ)產(chǎn)出和表達(dá)、閱讀習(xí)得和發(fā)展過(guò)程中，以最有利于未成年人為原則，避免給未成年人帶來(lái)認(rèn)知墮化、偏見(jiàn)歧視、情感錯(cuò)位與意識(shí)狹隘等影響；所開(kāi)發(fā)的應(yīng)用場(chǎng)景，根據(jù)服務(wù)定位、服務(wù)對(duì)象、服務(wù)功能、用戶規(guī)模等充分評(píng)估服務(wù)中可能存在的涉未成年人科技倫理失范問(wèn)題，并制定有效保護(hù)措施；監(jiān)護(hù)人教育引導(dǎo)：向家長(zhǎng)提供使用指南、授權(quán)設(shè)定未成年人防沉迷措施，幫助他們理解如何有效管理未成年人的在線活動(dòng)，確保未成年人在使用過(guò)程中得到適當(dāng)?shù)谋O(jiān)督和指導(dǎo)。服務(wù)運(yùn)營(yíng)階段未成年人身份認(rèn)證服務(wù)提供者可根據(jù)服務(wù)情況建立合理有效的未成年人身份認(rèn)證機(jī)制，確保未成年人保護(hù)措施有效落實(shí)?？蓞⒄找韵路绞剑簩?shí)名認(rèn)證：依據(jù)國(guó)家法律法規(guī)規(guī)定，在用戶注冊(cè)時(shí)進(jìn)行基于手機(jī)號(hào)、身份證號(hào)等真實(shí)性身份認(rèn)證，或基于其他服務(wù)觸發(fā)時(shí)，收集用戶的身份證件信息進(jìn)行未成年人身份的識(shí)別；電子身份認(rèn)證系統(tǒng)：應(yīng)用于網(wǎng)絡(luò)游戲服務(wù)的，可通過(guò)國(guó)家建立統(tǒng)一的未成年人網(wǎng)絡(luò)游戲電子身份認(rèn)證系統(tǒng)進(jìn)行認(rèn)證；主動(dòng)驗(yàn)證：注冊(cè)或登錄時(shí)主動(dòng)發(fā)起彈窗等提示，通過(guò)引導(dǎo)用戶輸入出生年月、選擇年齡段、直接選擇是否為未成年人等方式，進(jìn)行未成年人身份的識(shí)別；其他智能分析識(shí)別：在符合未成年人個(gè)人信息保護(hù)基礎(chǔ)上，鼓勵(lì)提升智能識(shí)別未成年人身份的自動(dòng)化技術(shù)能力。未成年人模式服務(wù)提供者可根據(jù)服務(wù)定位和未成年人用戶特點(diǎn)設(shè)立未成年人模式（可參照附錄B），包括以下方面：三方聯(lián)動(dòng)：移動(dòng)智能終端、應(yīng)用程序、應(yīng)用程序分發(fā)平臺(tái)之間可通過(guò)必要接口和數(shù)據(jù)共享，實(shí)現(xiàn)三方聯(lián)動(dòng)，提供未成年人模式切換、時(shí)間管理、內(nèi)容管理、權(quán)限管理等功能；便捷使用：提供包括使用時(shí)段、時(shí)長(zhǎng)、內(nèi)容、功能、舉報(bào)投訴等便捷化操作設(shè)置；分齡原則：根據(jù)不同年齡階段未成年人身心發(fā)展特點(diǎn)和認(rèn)知能力，評(píng)估服務(wù)的類型、內(nèi)容與功能等要素，鼓勵(lì)加大未成年人內(nèi)容分齡服務(wù)能力建設(shè)，在使用時(shí)段、時(shí)長(zhǎng)、內(nèi)容和功能等方面按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)提供相應(yīng)的服務(wù)；向不滿八周歲的未成年人提供專用智能設(shè)備具備智能語(yǔ)音交互功能的，不宜使用生成式人工智能服務(wù)；強(qiáng)化內(nèi)容安全：針對(duì)未成年人模式下的服務(wù)內(nèi)容建立未成年人專項(xiàng)審核機(jī)制，充分評(píng)估服務(wù)功能、生成內(nèi)容可能對(duì)未成年人身心健康造成的影響，并制定安全防治措施。網(wǎng)絡(luò)防沉迷服務(wù)提供者宜根據(jù)國(guó)家法律法規(guī)、行業(yè)治理要求等制定未成年人防沉迷機(jī)制，包括但不限于以下要求：建立健全防沉迷管理機(jī)制，如優(yōu)化算法推薦規(guī)則，加強(qiáng)沉浸式體驗(yàn)服務(wù)時(shí)間提示和限制等；及時(shí)修改可能造成未成年人沉迷的內(nèi)容、功能和規(guī)則，并增強(qiáng)防繞過(guò)技術(shù)能力。權(quán)限管理在未成年人模式之外的服務(wù)，宜從包括但不限于以下方面制定未成年人使用權(quán)限管理要求：開(kāi)展虛擬主播直播服務(wù)需按照網(wǎng)絡(luò)直播服務(wù)管理要求落實(shí)保護(hù)職責(zé)；針對(duì)教育培訓(xùn)類等未成年人專用服務(wù)，鼓勵(lì)開(kāi)發(fā)有利于學(xué)習(xí)交流的創(chuàng)新性功能，并為監(jiān)護(hù)人提供相應(yīng)管理權(quán)限；充分評(píng)估未成年人使用個(gè)人智能體創(chuàng)建、人工智能陪伴等服務(wù)的風(fēng)險(xiǎn)，適當(dāng)限制功能權(quán)限。消費(fèi)管理服務(wù)提供者宜從包括但不限于以下方面制定未成年人消費(fèi)管理要求：網(wǎng)絡(luò)社交、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)音視頻、在線教育等場(chǎng)景下的生成式人工智能服務(wù)所產(chǎn)生的消費(fèi)，建議遵從行業(yè)管理要求合理限制未成年人消費(fèi)，不得向未成年人提供與其民事行為能力不符的付費(fèi)服務(wù)；基于生成式人工智能服務(wù)與體驗(yàn)而產(chǎn)生的消費(fèi)，鼓勵(lì)服務(wù)提供者探索制定并不斷完善同未成年人民事能力適配的消費(fèi)限額規(guī)則；制定并不斷完善涉及未成年人消費(fèi)退款處理規(guī)則、流程。組織與制度保障工作組織未成年人保護(hù)專項(xiàng)工作組服務(wù)提供者宜設(shè)立未成年人保護(hù)專項(xiàng)工作組，主要職責(zé)包括：制定平臺(tái)未成年人保護(hù)與發(fā)展整體工作目標(biāo)；對(duì)管理制度的適用性和可操作性進(jìn)行審定；對(duì)安全管理活動(dòng)進(jìn)行授權(quán)和審批；監(jiān)督和評(píng)估保護(hù)成效并及時(shí)修正和改進(jìn)；決策安全管理過(guò)程中出現(xiàn)的重要問(wèn)題；統(tǒng)籌未成年人保護(hù)和社會(huì)責(zé)任落實(shí)相關(guān)專項(xiàng)工作等。安全負(fù)責(zé)人服務(wù)提供者宜任命未成年人保護(hù)專項(xiàng)工作組安全負(fù)責(zé)人，主要職責(zé)包括：統(tǒng)籌未成年人保護(hù)與發(fā)展工作規(guī)劃和管理；審定各類管理制度、標(biāo)準(zhǔn)、規(guī)范、流程等；決策安全管理過(guò)程中出現(xiàn)的重要問(wèn)題并合理解決；為落實(shí)未成年人保護(hù)和發(fā)展工作提供資源支持等。制度建設(shè)服務(wù)提供者宜主動(dòng)落實(shí)主體責(zé)任，建立健全未成年人保護(hù)和發(fā)展制度及工作體系。包括但不限于安全評(píng)估制度、內(nèi)容審核制度、個(gè)人信息保護(hù)制度、應(yīng)急處置制度等。未成年人專項(xiàng)制度在上述安全保護(hù)組織或?qū)ｉT(mén)負(fù)責(zé)人員指導(dǎo)下運(yùn)行，并體現(xiàn)于整體安全管理制度之中，作為重要制度部分貫穿起草、審定、論證和發(fā)布、更新修訂等主要環(huán)節(jié)。行業(yè)發(fā)展與促進(jìn)未成年人發(fā)展權(quán)益保障服務(wù)提供者宜從以下方面保障未成年人發(fā)展權(quán)益：研發(fā)和應(yīng)用適合未成年人身心健康發(fā)展的生成式人工智能服務(wù)；開(kāi)展服務(wù)合規(guī)建設(shè)，落實(shí)責(zé)任制，強(qiáng)化自我監(jiān)督與社會(huì)監(jiān)督；踐行企業(yè)社會(huì)責(zé)任，參與未成年人人工智能素養(yǎng)培育工作；與利益相關(guān)者協(xié)同共治，多途徑多層次維護(hù)未成年人發(fā)展權(quán)益。人工智能素養(yǎng)提升服務(wù)提供者宜從以下方面提升未成年人人工智能素養(yǎng)：生成式人工智能企業(yè)踐行社會(huì)責(zé)任，在素養(yǎng)模型構(gòu)建、培育體系設(shè)計(jì)、測(cè)評(píng)系統(tǒng)開(kāi)發(fā)、應(yīng)用數(shù)據(jù)評(píng)價(jià)中主動(dòng)作為，加強(qiáng)未成年人人工智能素養(yǎng)培育工作；關(guān)注弱勢(shì)群體未成年人發(fā)展，適當(dāng)傾斜資源以彌合因區(qū)域和群體發(fā)展不平衡導(dǎo)致的智能鴻溝；開(kāi)展未成年人人工智能素養(yǎng)普法宣傳，促進(jìn)未成年人形成人工智能場(chǎng)景下自我保護(hù)、維護(hù)自身權(quán)益的意識(shí)和水平；鼓勵(lì)引入“社區(qū)互助機(jī)制”，與學(xué)校、社區(qū)合作，定期舉辦如“人工智能安全家長(zhǎng)課堂”，開(kāi)發(fā)“人工智能風(fēng)險(xiǎn)教育課程”等安全能力普及內(nèi)容，幫助提升監(jiān)護(hù)人的未成年人保護(hù)素養(yǎng)。特色化發(fā)展和智能終端協(xié)同服務(wù)提供者宜從以下方面持續(xù)探索未成年人人工智能特色化發(fā)展路徑：采取參與式設(shè)計(jì)和包容性設(shè)計(jì)，根據(jù)服務(wù)定位，在適當(dāng)場(chǎng)合下讓未成年人及其監(jiān)護(hù)人參與設(shè)計(jì)過(guò)程；根據(jù)不同年齡組未成年人的心智模型與需求，合理設(shè)計(jì)提示語(yǔ)言、用戶界面、生成結(jié)果等內(nèi)容。保障生成式人工智能系統(tǒng)適齡化特點(diǎn)，避免使用服務(wù)中造成過(guò)度技術(shù)依賴和盲目技術(shù)崇拜；建立未成年人適宜的訓(xùn)練數(shù)據(jù)庫(kù)，強(qiáng)調(diào)自然科學(xué)、人文與社會(huì)科學(xué)等知識(shí)數(shù)據(jù)庫(kù)擴(kuò)充，提升算法生成的信息準(zhǔn)確性，形成和促進(jìn)良性信息交互；鼓勵(lì)探索智能終端、應(yīng)用程序和分發(fā)平臺(tái)一體化協(xié)同機(jī)制，如未成年人模式多平臺(tái)自動(dòng)切換、接口和數(shù)據(jù)共享等模式創(chuàng)新；加強(qiáng)人工智能風(fēng)險(xiǎn)科普教育，幫助未成年人全面認(rèn)識(shí)生成式人工智能的潛在風(fēng)險(xiǎn)，培養(yǎng)未成年人辨別人工智能生成內(nèi)容真實(shí)性和應(yīng)對(duì)風(fēng)險(xiǎn)的能力，提高其在人工智能場(chǎng)景下的安全意識(shí)與判斷能力。行業(yè)治理與協(xié)作行業(yè)宜從以下方面開(kāi)展治理與協(xié)作：探索行業(yè)協(xié)同自治，建立行業(yè)議事機(jī)制，針對(duì)生成式人工智能技術(shù)研發(fā)、應(yīng)用設(shè)計(jì)、運(yùn)營(yíng)等方面的問(wèn)題和難點(diǎn)，形成未成年人保護(hù)策略集；建立企業(yè)安全能力自評(píng)估協(xié)作機(jī)制，行業(yè)協(xié)會(huì)搭建安全評(píng)估交流、指導(dǎo)和服務(wù)平臺(tái)，以評(píng)促改，及時(shí)排查生成式人工智能應(yīng)用領(lǐng)域涉未成年人安全風(fēng)險(xiǎn)，提升行業(yè)安全服務(wù)水平；建設(shè)便捷有效的舉報(bào)平臺(tái)，通過(guò)構(gòu)建網(wǎng)絡(luò)、通訊等各種舉報(bào)渠道，接受社會(huì)的技術(shù)風(fēng)險(xiǎn)與倫理規(guī)范監(jiān)督，及時(shí)糾偏糾錯(cuò)，維護(hù)未成年人用戶的健康使用環(huán)境；舉辦跨行業(yè)合作交流活動(dòng)，推進(jìn)多元主體共建共治共享，建立面向未成年人的治理合作平臺(tái)，為生成式人工智能服務(wù)未成年人保護(hù)和發(fā)展提供更廣泛的支持。

（資料性）

未成年人服務(wù)安全要求A.1生成內(nèi)容安全要求面向未成年人的生成式人工智能服務(wù)需生成有利于未成年人健康成長(zhǎng)的內(nèi)容，不得生成和傳播危害未成年人身心健康的內(nèi)容。包括但不限于以下內(nèi)容：鼓勵(lì)和支持生成弘揚(yáng)社會(huì)主義核心價(jià)值觀和社會(huì)主義先進(jìn)文化、革命文化、中華優(yōu)秀傳統(tǒng)文化，鑄牢中華民族共同體意識(shí)，培養(yǎng)未成年人家國(guó)情懷和良好品德，引導(dǎo)未成年人養(yǎng)成良好生活習(xí)慣和行為習(xí)慣等的信息；不得生成含有宣揚(yáng)淫穢、色情、暴力、邪教、迷信、賭博、引誘自殘自殺、恐怖主義、分裂主義、極端主義等危害未成年人身心健康內(nèi)容的信息；不得生成對(duì)未成年人實(shí)施侮辱、誹謗、威脅或者惡意損害形象等網(wǎng)絡(luò)欺凌內(nèi)容，不得生成為組織、教唆、脅迫、引誘、欺騙、幫助未成年人實(shí)施違法犯罪提供方法、教程等的信息；不得生成影響未成年人性心理健康的內(nèi)容，包括通過(guò)傳播淫穢色情、低俗挑逗等信息，影響未成年人性心理、性道德和性觀念扭曲等；不得生成涉未成年人網(wǎng)絡(luò)欺詐的內(nèi)容，包括利用未成年人的獵奇心理以及不成熟的認(rèn)知辨別能力等，對(duì)未成年人實(shí)施詐騙，或誘導(dǎo)未成年人對(duì)他人進(jìn)行詐騙；不得生成侵害未成年人權(quán)益的內(nèi)容，包括泄露未成年人的個(gè)人信息、制造未成年人謠言等影響未成年人精神狀態(tài)或現(xiàn)實(shí)生活的內(nèi)容；生成含有可能引發(fā)或者誘導(dǎo)未成年人模仿不安全行為、實(shí)施違反社會(huì)公德行為、產(chǎn)生極端情緒、養(yǎng)成不良嗜好等可能影響未成年人身心健康的信息，應(yīng)當(dāng)在信息展示前予以顯著提示；涉及學(xué)科知識(shí)、常識(shí)等生成內(nèi)容的，可采取有效措施增強(qiáng)其準(zhǔn)確性、可靠性。不得生成其他危害未成年人身心健康的內(nèi)容。A.2數(shù)據(jù)安全要求面向未成年人的生成式人工智能服務(wù)宜履行數(shù)據(jù)安全保護(hù)義務(wù)，保障未成年人使用生成式人工智能服務(wù)的數(shù)據(jù)安全。包括但不限于以下內(nèi)容：按照數(shù)據(jù)安全管理相關(guān)法律法規(guī)要求制定數(shù)據(jù)安全保障措施，包括數(shù)據(jù)分類分級(jí)管理、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練等機(jī)制；不得違規(guī)收集使用未成年人用戶數(shù)據(jù)，在訓(xùn)練數(shù)據(jù)獲取、提供服務(wù)與用戶交互過(guò)程中，不得未經(jīng)同意收集、不當(dāng)使用未成年人數(shù)據(jù)；不得使用標(biāo)注不規(guī)范、未經(jīng)清洗或清洗效果較差的未成年人數(shù)據(jù)，防止數(shù)據(jù)投毒、模型污染導(dǎo)致生成有害和不良內(nèi)容；不得違規(guī)開(kāi)展未成年人數(shù)據(jù)處理活動(dòng)，如通過(guò)誘導(dǎo)、欺騙、脅迫等方式處理其在平臺(tái)上產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)；不得將未成年人數(shù)據(jù)置于危險(xiǎn)環(huán)境，包括無(wú)數(shù)據(jù)系統(tǒng)技術(shù)防護(hù)或者技術(shù)防護(hù)能力薄弱，數(shù)據(jù)超期存儲(chǔ)，訪問(wèn)授權(quán)管理不合理，數(shù)據(jù)傳輸、共享操作不規(guī)范等可能導(dǎo)致數(shù)據(jù)泄漏風(fēng)險(xiǎn)；不得違規(guī)開(kāi)展數(shù)據(jù)跨境傳輸活動(dòng)，包括訓(xùn)練數(shù)據(jù)集違規(guī)跨境存儲(chǔ)、傳輸、提供、共享，違規(guī)向境外提供人工智能服務(wù)等；其他數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等環(huán)節(jié)安全風(fēng)險(xiǎn)防范。A.3個(gè)人信息保護(hù)要求面向未成年人的生成式人工智能服務(wù)需加強(qiáng)未成年人個(gè)人信息保護(hù)，重點(diǎn)關(guān)注生成式人工智能在模型訓(xùn)練和實(shí)際提供服務(wù)中采集或者接收的未成年人個(gè)人信息。包括但不限于以下內(nèi)容：以“最小必要、目的明確、告知同意、公開(kāi)透明、權(quán)責(zé)一致、確保安全、事后可查

”為原則，設(shè)計(jì)并實(shí)施覆蓋生成式人工智能個(gè)人信息處理活動(dòng)全生命周期的安全保護(hù)策略，以保護(hù)個(gè)人信息；不得收集非必要個(gè)人信息，不得非法留存能夠識(shí)別使用者身份的輸入信息和使用記錄，不得非法向他人提供使用者的輸入信息和使用記錄；不得強(qiáng)制要求未成年人或者其監(jiān)護(hù)人同意非必要的個(gè)人信息處理行為，不得因?yàn)槲闯赡耆嘶蛘咂浔O(jiān)護(hù)人不同意處理未成年人非必要個(gè)人信息或者撤回同意，拒絕未成年人使用其基本功能服務(wù)；處理不滿十四周歲未成年人個(gè)人信息的，服務(wù)提供者應(yīng)當(dāng)制定專門(mén)的個(gè)人信息處理規(guī)則，并取得未成年人的父母或者其他監(jiān)護(hù)人的同意；在服務(wù)中發(fā)現(xiàn)未成年人私密信息或者未成年人通過(guò)網(wǎng)絡(luò)發(fā)布的個(gè)人信息中涉及私密信息的，需及時(shí)提示，并采取停止傳輸?shù)缺匾Ｗo(hù)措施；為未成年人或者其監(jiān)護(hù)人提供查閱、復(fù)制、更正、補(bǔ)充、刪除、轉(zhuǎn)移未成年人個(gè)人信息的方法，不得拒絕其合理請(qǐng)求或設(shè)置不合理?xiàng)l件進(jìn)行限制；不得超范圍、超頻采集未成年人個(gè)人信息，不得未經(jīng)授權(quán)違規(guī)使用未成年人個(gè)人信息；發(fā)生未成年人個(gè)人信息泄露、篡改、丟失時(shí)，不得隱瞞不報(bào)或漏報(bào)；不得制定晦澀難懂、關(guān)鍵條款模糊化的個(gè)人信息處理規(guī)則，不得以默認(rèn)授權(quán)或隱式授權(quán)的方式獲得信息收集權(quán)限；國(guó)家法律法規(guī)及強(qiáng)制性標(biāo)準(zhǔn)規(guī)定的其他未成年人個(gè)人信息保護(hù)要求。A.4主要依據(jù)法律法規(guī)及部門(mén)規(guī)章A.4.1內(nèi)容安全主要法律法規(guī)、部門(mén)規(guī)章重點(diǎn)條款《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第十二條國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。第四十七條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告?！吨腥A人民共和國(guó)未成年人保護(hù)法》第六十五條國(guó)家鼓勵(lì)和支持有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)內(nèi)容的創(chuàng)作與傳播，鼓勵(lì)和支持專門(mén)以未成年人為服務(wù)對(duì)象、適合未成年人身心健康特點(diǎn)的網(wǎng)絡(luò)技術(shù)、產(chǎn)品、服務(wù)的研發(fā)、生產(chǎn)和使用。第八十條網(wǎng)絡(luò)服務(wù)提供者發(fā)現(xiàn)用戶發(fā)布、傳播可能影響未成年人身心健康的信息且未作顯著提示的，應(yīng)當(dāng)作出提示或者通知用戶予以提示；未作出提示的，不得傳輸相關(guān)信息。網(wǎng)絡(luò)服務(wù)提供者發(fā)現(xiàn)用戶發(fā)布、傳播含有危害未成年人身心健康內(nèi)容的信息的，應(yīng)當(dāng)立即停止傳輸相關(guān)信息，采取刪除、屏蔽、斷開(kāi)鏈接等處置措施，保存有關(guān)記錄，并向網(wǎng)信、公安等部門(mén)報(bào)告。網(wǎng)絡(luò)服務(wù)提供者發(fā)現(xiàn)用戶利用其網(wǎng)絡(luò)服務(wù)對(duì)未成年人實(shí)施違法犯罪行為的，應(yīng)當(dāng)立即停止向該用戶提供網(wǎng)絡(luò)服務(wù)，保存有關(guān)記錄，并向公安機(jī)關(guān)報(bào)告?！段闯赡耆司W(wǎng)絡(luò)保護(hù)條例》第二十二條任何組織和個(gè)人不得制作、復(fù)制、發(fā)布、傳播含有宣揚(yáng)淫穢、色情、暴力、邪教、迷信、賭博、引誘自殘自殺、恐怖主義、分裂主義、極端主義等危害未成年人身心健康內(nèi)容的網(wǎng)絡(luò)信息。任何組織和個(gè)人不得制作、復(fù)制、發(fā)布、傳播或者持有有關(guān)未成年人的淫穢色情網(wǎng)絡(luò)信息。第二十三條網(wǎng)絡(luò)產(chǎn)品和服務(wù)中含有可能引發(fā)或者誘導(dǎo)未成年人模仿不安全行為、實(shí)施違反社會(huì)公德行為、產(chǎn)生極端情緒、養(yǎng)成不良嗜好等可能影響未成年人身心健康的信息的，制作、復(fù)制、發(fā)布、傳播該信息的組織和個(gè)人應(yīng)當(dāng)在信息展示前予以顯著提示。國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)家新聞出版、電影部門(mén)和國(guó)務(wù)院教育、電信、公安、文化和旅游、廣播電視等部門(mén)，在前款規(guī)定基礎(chǔ)上確定可能影響未成年人身心健康的信息的具體種類、范圍、判斷標(biāo)準(zhǔn)和提示辦法。第二十四條任何組織和個(gè)人不得在專門(mén)以未成年人為服務(wù)對(duì)象的網(wǎng)絡(luò)產(chǎn)品和服務(wù)中制作、復(fù)制、發(fā)布、傳播本條例第二十三條第一款規(guī)定的可能影響未成年人身心健康的信息。網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得在首頁(yè)首屏、彈窗、熱搜等處于產(chǎn)品或者服務(wù)醒目位置、易引起用戶關(guān)注的重點(diǎn)環(huán)節(jié)呈現(xiàn)本條例第二十三條第一款規(guī)定的可能影響未成年人身心健康的信息。網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得通過(guò)自動(dòng)化決策方式向未成年人進(jìn)行商業(yè)營(yíng)銷。第二十五條任何組織和個(gè)人不得向未成年人發(fā)送、推送或者誘騙、強(qiáng)迫未成年人接觸含有危害或者可能影響未成年人身心健康內(nèi)容的網(wǎng)絡(luò)信息。第二十六條任何組織和個(gè)人不得通過(guò)網(wǎng)絡(luò)以文字、圖片、音視頻等形式，對(duì)未成年人實(shí)施侮辱、誹謗、威脅或者惡意損害形象等網(wǎng)絡(luò)欺凌行為。網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)欺凌行為的預(yù)警預(yù)防、識(shí)別監(jiān)測(cè)和處置機(jī)制，設(shè)置便利未成年人及其監(jiān)護(hù)人保存遭受網(wǎng)絡(luò)欺凌記錄、行使通知權(quán)利的功能、渠道，提供便利未成年人設(shè)置屏蔽陌生用戶、本人發(fā)布信息可見(jiàn)范圍、禁止轉(zhuǎn)載或者評(píng)論本人發(fā)布信息、禁止向本人發(fā)送信息等網(wǎng)絡(luò)欺凌信息防護(hù)選項(xiàng)。網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)欺凌信息特征庫(kù)，優(yōu)化相關(guān)算法模型，采用人工智能、大數(shù)據(jù)等技術(shù)手段和人工審核相結(jié)合的方式加強(qiáng)對(duì)網(wǎng)絡(luò)欺凌信息的識(shí)別監(jiān)測(cè)。第二十七條任何組織和個(gè)人不得通過(guò)網(wǎng)絡(luò)以文字、圖片、音視頻等形式，組織、教唆、脅迫、引誘、欺騙、幫助未成年人實(shí)施違法犯罪行為。第二十八條以未成年人為服務(wù)對(duì)象的在線教育網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者，應(yīng)當(dāng)按照法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定，根據(jù)不同年齡階段未成年人身心發(fā)展特點(diǎn)和認(rèn)知能力提供相應(yīng)的產(chǎn)品和服務(wù)?！渡墒饺斯ぶ悄芊?wù)管理暫行辦法》第四條提供和使用生成式人工智能服務(wù)，應(yīng)當(dāng)遵守法律、行政法規(guī)，尊重社會(huì)公德和倫理道德，遵守以下規(guī)定：（一）堅(jiān)持社會(huì)主義核心價(jià)值觀，不得生成煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，危害國(guó)家安全和利益、損害國(guó)家形象，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和社會(huì)穩(wěn)定，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，暴力、淫穢色情，以及虛假有害信息等法律、行政法規(guī)禁止的內(nèi)容；（二）在算法設(shè)計(jì)、訓(xùn)練數(shù)據(jù)選擇、模型生成和優(yōu)化、提供服務(wù)等過(guò)程中，采取有效措施防止產(chǎn)生民族、信仰、國(guó)別、地域、性別、年齡、職業(yè)、健康等歧視；（三）尊重知識(shí)產(chǎn)權(quán)、商業(yè)道德，保守商業(yè)秘密，不得利用算法、數(shù)據(jù)、平臺(tái)等優(yōu)勢(shì)，實(shí)施壟斷和不正當(dāng)競(jìng)爭(zhēng)行為；（四）尊重他人合法權(quán)益，不得危害他人身心健康，不得侵害他人肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)和個(gè)人信息權(quán)益；（五）基于服務(wù)類型特點(diǎn)，采取有效措施，提升生成式人工智能服務(wù)的透明度，提高生成內(nèi)容的準(zhǔn)確性和可靠性。《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：（一）反對(duì)憲法所確定的基本原則的；（二）危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；（三）損害國(guó)家榮譽(yù)和利益的；（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（五）破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；（六）散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的。第十六條互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于本辦法第十五條所列內(nèi)容之一的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告?！毒W(wǎng)絡(luò)暴力信息治理規(guī)定》第七條網(wǎng)絡(luò)信息服務(wù)提供者應(yīng)當(dāng)履行網(wǎng)絡(luò)信息內(nèi)容管理主體責(zé)任，建立完善網(wǎng)絡(luò)暴力信息治理機(jī)制，健全用戶注冊(cè)、賬號(hào)管理、個(gè)人信息保護(hù)、信息發(fā)布審核、監(jiān)測(cè)預(yù)警、識(shí)別處置等制度。第十條任何組織和個(gè)人不得制作、復(fù)制、發(fā)布、傳播涉網(wǎng)絡(luò)暴力違法信息，應(yīng)當(dāng)防范和抵制制作、復(fù)制、發(fā)布、傳播涉網(wǎng)絡(luò)暴力不良信息。任何組織和個(gè)人不得利用網(wǎng)絡(luò)暴力事件實(shí)施蹭炒熱度、推廣引流等營(yíng)銷炒作行為，不得通過(guò)批量注冊(cè)或者操縱用戶賬號(hào)等形式組織制作、復(fù)制、發(fā)布、傳播網(wǎng)絡(luò)暴力信息。明知他人從事涉網(wǎng)絡(luò)暴力信息違法犯罪活動(dòng)的，任何組織和個(gè)人不得為其提供數(shù)據(jù)、技術(shù)、流量、資金等支持和協(xié)助。第二十四條網(wǎng)絡(luò)信息服務(wù)提供者發(fā)現(xiàn)用戶面臨網(wǎng)絡(luò)暴力信息風(fēng)險(xiǎn)的，應(yīng)當(dāng)及時(shí)通過(guò)顯著方式提示用戶，告知用戶可以采取的防護(hù)措施。網(wǎng)絡(luò)信息服務(wù)提供者發(fā)現(xiàn)網(wǎng)絡(luò)暴力信息風(fēng)險(xiǎn)涉及以下情形的，還應(yīng)當(dāng)為用戶提供網(wǎng)絡(luò)暴力信息防護(hù)指導(dǎo)和保護(hù)救助服務(wù)，協(xié)助啟動(dòng)防護(hù)措施，并向網(wǎng)信、公安等有關(guān)部門(mén)報(bào)告：（一）網(wǎng)絡(luò)暴力信息侵害未成年人、老年人、殘疾人等用戶合法權(quán)益的；（二）網(wǎng)絡(luò)暴力信息侵犯用戶個(gè)人隱私的；（三）若不及時(shí)采取措施，可能造成用戶人身、財(cái)產(chǎn)損害等嚴(yán)重后果的其他情形。第二十七條網(wǎng)絡(luò)信息服務(wù)提供者應(yīng)當(dāng)優(yōu)先處理涉未成年人網(wǎng)絡(luò)暴力信息的投訴、舉報(bào)。發(fā)現(xiàn)涉及侵害未成年人用戶合法權(quán)益的網(wǎng)絡(luò)暴力信息風(fēng)險(xiǎn)的，應(yīng)當(dāng)按照法律法規(guī)和本規(guī)定要求及時(shí)采取措施，提供相應(yīng)保護(hù)救助服務(wù)，并向有關(guān)部門(mén)報(bào)告。網(wǎng)絡(luò)信息服務(wù)提供者應(yīng)當(dāng)設(shè)置便利未成年人及其監(jiān)護(hù)人行使通知?jiǎng)h除網(wǎng)絡(luò)暴力信息權(quán)利的功能、渠道，接到相關(guān)通知后，應(yīng)當(dāng)及時(shí)采取刪除、屏蔽、斷開(kāi)鏈接等必要的措施，防止信息擴(kuò)散?！痘ヂ?lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》第六條鼓勵(lì)生成式人工智能算法、框架、芯片及配套軟件平臺(tái)等基礎(chǔ)技術(shù)的自主創(chuàng)新，平等互利開(kāi)展國(guó)際交流與合作，參與生成式人工智能相關(guān)國(guó)際規(guī)則制定。推動(dòng)生成式人工智能基礎(chǔ)設(shè)施和公共訓(xùn)練數(shù)據(jù)資源平臺(tái)建設(shè)。促進(jìn)算力資源協(xié)同共享，提升算力資源利用效能。推動(dòng)公共數(shù)據(jù)分類分級(jí)有序開(kāi)放，擴(kuò)展高質(zhì)量的公共訓(xùn)練數(shù)據(jù)資源。鼓勵(lì)采用安全可信的芯片、軟件、工具、算力和數(shù)據(jù)資源。第七條生成式人工智能服務(wù)提供者（以下稱提供者）應(yīng)當(dāng)依法開(kāi)展預(yù)訓(xùn)練、優(yōu)化訓(xùn)練等訓(xùn)練數(shù)據(jù)處理活動(dòng)，遵守以下規(guī)定：（一）使用具有合法來(lái)源的數(shù)據(jù)和基礎(chǔ)模型；（二）涉及知識(shí)產(chǎn)權(quán)的，不得侵害他人依法享有的知識(shí)產(chǎn)權(quán)；（三）涉及個(gè)人信息的，應(yīng)當(dāng)取得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形；（四）采取有效措施提高訓(xùn)練數(shù)據(jù)質(zhì)量，增強(qiáng)訓(xùn)練數(shù)據(jù)的真實(shí)性、準(zhǔn)確性、客觀性、多樣性；（五）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律、行政法規(guī)的其他有關(guān)規(guī)定和有關(guān)主管部門(mén)的相關(guān)監(jiān)管要求?！毒W(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》第五條鼓勵(lì)網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者制作、復(fù)制、發(fā)布含有下列內(nèi)容的信息：（一）宣傳習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想，全面準(zhǔn)確生動(dòng)解讀中國(guó)特色社會(huì)主義道路、理論、制度、文化的；（二）宣傳黨的理論路線方針政策和中央重大決策部署的；（三）展示經(jīng)濟(jì)社會(huì)發(fā)展亮點(diǎn)，反映人民群眾偉大奮斗和火熱生活的；（四）弘揚(yáng)社會(huì)主義核心價(jià)值觀，宣傳優(yōu)秀道德文化和時(shí)代精神，充分展現(xiàn)中華民族昂揚(yáng)向上精神風(fēng)貌的；（五）有效回應(yīng)社會(huì)關(guān)切，解疑釋惑，析事明理，有助于引導(dǎo)群眾形成共識(shí)的；（六）有助于提高中華文化國(guó)際影響力，向世界展現(xiàn)真實(shí)立體全面的中國(guó)的；（七）其他講品味講格調(diào)講責(zé)任、謳歌真善美、促進(jìn)團(tuán)結(jié)穩(wěn)定等的內(nèi)容。第六條網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者不得制作、復(fù)制、發(fā)布含有下列內(nèi)容的違法信息：（一）反對(duì)憲法所確定的基本原則的；（二）危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；（三）損害國(guó)家榮譽(yù)和利益的；（四）歪曲、丑化、褻瀆、否定英雄烈士事跡和精神，以侮辱、誹謗或者其他方式侵害英雄烈士的姓名、肖像、名譽(yù)、榮譽(yù)的；（五）宣揚(yáng)恐怖主義、極端主義或者煽動(dòng)實(shí)施恐怖活動(dòng)、極端主義活動(dòng)的；（六）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（七）破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；（八）散布謠言，擾亂經(jīng)濟(jì)秩序和社會(huì)秩序的；（九）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（十）侮辱或者誹謗他人，侵害他人名譽(yù)、隱私和其他合法權(quán)益的；（十一）法律、行政法規(guī)禁止的其他內(nèi)容。第七條網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者應(yīng)當(dāng)采取措施，防范和抵制制作、復(fù)制、發(fā)布含有下列內(nèi)容的不良信息：（一）使用夸張標(biāo)題，內(nèi)容與標(biāo)題嚴(yán)重不符的；（二）炒作緋聞、丑聞、劣跡等的；（三）不當(dāng)評(píng)述自然災(zāi)害、重大事故等災(zāi)難的；（四）帶有性暗示、性挑逗等易使人產(chǎn)生性聯(lián)想的；（五）展現(xiàn)血腥、驚悚、殘忍等致人身心不適的；（六）煽動(dòng)人群歧視、地域歧視等的；（七）宣揚(yáng)低俗、庸俗、媚俗內(nèi)容的；（八）可能引發(fā)未成年人模仿不安全行為和違反社會(huì)公德行為、誘導(dǎo)未成年人不良嗜好等的；（九）其他對(duì)網(wǎng)絡(luò)生態(tài)造成不良影響的內(nèi)容。第十二條網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)采用個(gè)性化算法推薦技術(shù)推送信息的，應(yīng)當(dāng)設(shè)置符合本規(guī)定第十條、第十一條規(guī)定要求的推薦模型，建立健全人工干預(yù)和用戶自主選擇機(jī)制。第十三條鼓勵(lì)網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)開(kāi)發(fā)適合未成年人使用的模式，提供適合未成年人使用的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，便利未成年人獲取有益身心健康的信息。第十四條網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)應(yīng)當(dāng)加強(qiáng)對(duì)本平臺(tái)設(shè)置的廣告位和在本平臺(tái)展示的廣告內(nèi)容的審核巡查，對(duì)發(fā)布違法廣告的，應(yīng)當(dāng)依法予以處理。第十五條網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)應(yīng)當(dāng)制定并公開(kāi)管理規(guī)則和平臺(tái)公約，完善用戶協(xié)議，明確用戶相關(guān)權(quán)利義務(wù)，并依法依約履行相應(yīng)管理職責(zé)。網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)應(yīng)當(dāng)建立用戶賬號(hào)信用管理制度，根據(jù)用戶賬號(hào)的信用情況提供相應(yīng)服務(wù)。第十六條網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)應(yīng)當(dāng)在顯著位置設(shè)置便捷的投訴舉報(bào)入口，公布投訴舉報(bào)方式，及時(shí)受理處置公眾投訴舉報(bào)并反饋處理結(jié)果。第十七條網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)應(yīng)當(dāng)編制網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作年度報(bào)告，年度報(bào)告應(yīng)當(dāng)包括網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作情況、網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理負(fù)責(zé)人履職情況、社會(huì)評(píng)價(jià)情況等內(nèi)容?！痘ヂ?lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》第六條算法推薦服務(wù)提供者應(yīng)當(dāng)堅(jiān)持主流價(jià)值導(dǎo)向，優(yōu)化算法推薦服務(wù)機(jī)制，積極傳播正能量，促進(jìn)算法應(yīng)用向上向善。算法推薦服務(wù)提供者不得利用算法推薦服務(wù)從事危害國(guó)家安全和社會(huì)公共利益、擾亂經(jīng)濟(jì)秩序和社會(huì)秩序、侵犯他人合法權(quán)益等法律、行政法規(guī)禁止的活動(dòng)，不得利用算法推薦服務(wù)傳播法律、行政法規(guī)禁止的信息，應(yīng)當(dāng)采取措施防范和抵制傳播不良信息。第七條算法推薦服務(wù)提供者應(yīng)當(dāng)落實(shí)算法安全主體責(zé)任，建立健全算法機(jī)制機(jī)理審核、科技倫理審查、用戶注冊(cè)、信息發(fā)布審核、數(shù)據(jù)安全和個(gè)人信息保護(hù)、反電信網(wǎng)絡(luò)詐騙、安全評(píng)估監(jiān)測(cè)、安全事件應(yīng)急處置等管理制度和技術(shù)措施，制定并公開(kāi)算法推薦服務(wù)相關(guān)規(guī)則，配備與算法推薦服務(wù)規(guī)模相適應(yīng)的專業(yè)人員和技術(shù)支撐。第十八條算法推薦服務(wù)提供者向未成年人提供服務(wù)的，應(yīng)當(dāng)依法履行未成年人網(wǎng)絡(luò)保護(hù)義務(wù)，并通過(guò)開(kāi)發(fā)適合未成年人使用的模式、提供適合未成年人特點(diǎn)的服務(wù)等方式，便利未成年人獲取有益身心健康的信息。算法推薦服務(wù)提供者不得向未成年人推送可能引發(fā)未成年人模仿不安全行為和違反社會(huì)公德行為、誘導(dǎo)未成年人不良嗜好等可能影響未成年人身心健康的信息，不得利用算法推薦服務(wù)誘導(dǎo)未成年人沉迷網(wǎng)絡(luò)。A.4.2數(shù)據(jù)安全主要法律法規(guī)、部門(mén)規(guī)章重點(diǎn)條款《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十七條任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；不得提供專門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。第四十條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。第四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。第四十四條任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》第二十七條開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。第二十八條開(kāi)展數(shù)據(jù)處理活動(dòng)以及研究開(kāi)發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，符合社會(huì)公德和倫理。第二十九條開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。第三十條重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開(kāi)展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》第十九條提供生成式人工智能服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)對(duì)訓(xùn)練數(shù)據(jù)和訓(xùn)練數(shù)據(jù)處理活動(dòng)的安全管理，采取有效措施防范和處置網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)。第二十九條國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。各地區(qū)、各部門(mén)應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定識(shí)別、申報(bào)重要數(shù)據(jù)。對(duì)確認(rèn)為重要數(shù)據(jù)的，相關(guān)地區(qū)、部門(mén)應(yīng)當(dāng)及時(shí)向網(wǎng)絡(luò)數(shù)據(jù)處理者告知或者公開(kāi)發(fā)布。網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任。國(guó)家鼓勵(lì)網(wǎng)絡(luò)數(shù)據(jù)處理者使用數(shù)據(jù)標(biāo)簽標(biāo)識(shí)等技術(shù)和產(chǎn)品，提高重要數(shù)據(jù)安全管理水平。第三十條重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)。網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)應(yīng)當(dāng)履行下列網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任：（一）制定實(shí)施網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、操作規(guī)程和網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案；（二）定期組織開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練、宣傳教育培訓(xùn)等活動(dòng)，及時(shí)處置網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)和事件；（三）受理并處理網(wǎng)絡(luò)數(shù)據(jù)安全投訴、舉報(bào)。網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人應(yīng)當(dāng)具備網(wǎng)絡(luò)數(shù)據(jù)安全專業(yè)知識(shí)和相關(guān)管理工作經(jīng)歷，由網(wǎng)絡(luò)數(shù)據(jù)處理者管理層成員擔(dān)任，有權(quán)直接向有關(guān)主管部門(mén)報(bào)告網(wǎng)絡(luò)數(shù)據(jù)安全情況。掌握有關(guān)主管部門(mén)規(guī)定的特定種類、規(guī)模的重要數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)處理者，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查，加強(qiáng)相關(guān)人員培訓(xùn)。審查時(shí)，可以申請(qǐng)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)協(xié)助。第四十條網(wǎng)絡(luò)平臺(tái)服務(wù)提供者應(yīng)當(dāng)通過(guò)平臺(tái)規(guī)則或者合同等明確接入其平臺(tái)的第三方產(chǎn)品和服務(wù)提供者的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)，督促第三方產(chǎn)品和服務(wù)提供者加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全管理。預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者，適用前款規(guī)定。第三方產(chǎn)品和服務(wù)提供者違反法律、行政法規(guī)的規(guī)定或者平臺(tái)規(guī)則、合同約定開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，對(duì)用戶造成損害的，網(wǎng)絡(luò)平臺(tái)服務(wù)提供者、第三方產(chǎn)品和服務(wù)提供者、預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。國(guó)家鼓勵(lì)保險(xiǎn)公司開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)損害賠償責(zé)任險(xiǎn)種，鼓勵(lì)網(wǎng)絡(luò)平臺(tái)服務(wù)提供者、預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者投保。第四十六條大型網(wǎng)絡(luò)平臺(tái)服務(wù)提供者不得利用網(wǎng)絡(luò)數(shù)據(jù)、算法以及平臺(tái)規(guī)則等從事下列活動(dòng)：（一）通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理用戶在平臺(tái)上產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)；（二）無(wú)正當(dāng)理由限制用戶訪問(wèn)、使用其在平臺(tái)上產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)；（三）對(duì)用戶實(shí)施不合理的差別待遇，損害用戶合法權(quán)益；（四）法律、行政法規(guī)禁止的其他活動(dòng)。A.4.3個(gè)人信息保護(hù)主要法律法規(guī)、部門(mén)規(guī)章重點(diǎn)條款《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。第四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。第四十四條任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》第二章個(gè)人信息處理規(guī)則第一節(jié)一般規(guī)定第十三條符合下列情形之一的，個(gè)人信息處理者方可處理個(gè)人信息：（一）取得個(gè)人的同意；（二）為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需；（三）為履行法定職責(zé)或者法定義務(wù)所必需；（四）為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需；（五）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息；（六）依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息；（七）法律、行政法規(guī)規(guī)定的其他情形。依照本法其他有關(guān)規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意，但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的，不需取得個(gè)人同意。第十四條基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書(shū)面同意的，從其規(guī)定。個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意。第十五條基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。個(gè)人撤回同意，不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力。第十六條個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。第十七條個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知下列事項(xiàng)：（一）個(gè)人信息處理者的名稱或者姓名和聯(lián)系方式；（二）個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限；（三）個(gè)人行使本法規(guī)定權(quán)利的方式和程序；（四）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。前款規(guī)定事項(xiàng)發(fā)生變更的，應(yīng)當(dāng)將變更部分告知個(gè)人。個(gè)人信息處理者通過(guò)制定個(gè)人信息處理規(guī)則的方式告知第一款規(guī)定事項(xiàng)的，處理規(guī)則應(yīng)當(dāng)公開(kāi)，并且便于查閱和保存。第十八條個(gè)人信息處理者處理個(gè)人信息，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形的，可以不向個(gè)人告知前條第一款規(guī)定的事項(xiàng)。緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全無(wú)法及時(shí)向個(gè)人告知的，個(gè)人信息處理者應(yīng)當(dāng)在緊急情況消除后及時(shí)告知。第十九條除法律、行政法規(guī)另有規(guī)定外，個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間。第二十條兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人信息的處理目的和處理方式的，應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。但是，該約定不影響個(gè)人向其中任何一個(gè)個(gè)人信息處理者要求行使本法規(guī)定的權(quán)利。個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。第二十一條個(gè)人信息處理者委托處理個(gè)人信息的，應(yīng)當(dāng)與受托人約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對(duì)受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督。受托人應(yīng)當(dāng)按照約定處理個(gè)人信息，不得超出約定的處理目的、處理方式等處理個(gè)人信息；委托合同不生效、無(wú)效、被撤銷或者終止的，受托人應(yīng)當(dāng)將個(gè)人信息返還個(gè)人信息處理者或者予以刪除，不得保留。未經(jīng)個(gè)人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個(gè)人信息。第二十二條個(gè)人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名和聯(lián)系方式。接收方應(yīng)當(dāng)繼續(xù)履行個(gè)人信息處理者的義務(wù)。接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個(gè)人同意。第二十三條個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意。接收方應(yīng)當(dāng)在上述處理目的、處理方式和個(gè)人信息的種類等范圍內(nèi)處理個(gè)人信息。接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個(gè)人同意。第二十四條個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說(shuō)明，并有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定。第二十五條個(gè)人信息處理者不得公開(kāi)其處理的個(gè)人信息，取得個(gè)人單獨(dú)同意的除外。第二十六條在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的，不得用于其他目的；取得個(gè)人單獨(dú)同意的除外。第二十七條個(gè)人信息處理者可以在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息；個(gè)人明確拒絕的除外。個(gè)人信息處理者處理已公開(kāi)的個(gè)人信息，對(duì)個(gè)人權(quán)益有重大影響的，應(yīng)當(dāng)依照本法規(guī)定取得個(gè)人同意。第二節(jié)敏感個(gè)人信息的處理規(guī)則第二十八條敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。第二十九條處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的，從其規(guī)定。第三十條個(gè)人信息處理者處理敏感個(gè)人信息的，除本法第十七條第一款規(guī)定的事項(xiàng)外，還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響；依照本法規(guī)定可以不向個(gè)人告知的除外。第三十一條個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門(mén)的個(gè)人信息處理規(guī)則。第三十二條法律、行政法規(guī)對(duì)處理敏感個(gè)人信息規(guī)定應(yīng)當(dāng)取得相關(guān)行政許可或者作出其他限制的，從其規(guī)定。第三節(jié)國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定第三十三條國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)，適用本法；本節(jié)有特別規(guī)定的，適用本節(jié)規(guī)定。第三十四條國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度。第三十五條國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依照本法規(guī)定履行告知義務(wù)；有本法第十八條第一款規(guī)定的情形，或者告知將妨礙國(guó)家機(jī)關(guān)履行法定職責(zé)的除外。第三十六條國(guó)家機(jī)關(guān)處理的個(gè)人信息應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)；確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評(píng)估。安全評(píng)估可以要求有關(guān)部門(mén)提供支持與協(xié)助。第三十七條法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)處理個(gè)人信息，適用本法關(guān)于國(guó)家機(jī)關(guān)處理個(gè)人信息的規(guī)定。第三章個(gè)人信息跨境提供的規(guī)則第三十八條個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：（一）依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估；（二）按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；（三）按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；（四）法律、行政法規(guī)或者國(guó)家網(wǎng)信部門(mén)規(guī)定的其他條件。中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)向中華人民共和國(guó)境外提供個(gè)人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。個(gè)人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)。第三十九條個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng)，并取得個(gè)人的單獨(dú)同意。第四十條關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估；法律、行政法規(guī)和國(guó)家網(wǎng)信部門(mén)規(guī)定可以不進(jìn)行安全評(píng)估的，從其規(guī)定。第四十一條中華人民共和國(guó)主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，或者按照平等互惠原則，處理外國(guó)司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供存儲(chǔ)于境內(nèi)個(gè)人信息的請(qǐng)求。非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn)，個(gè)人信息處理者不得向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的個(gè)人信息。第四十二條境外的組織、個(gè)人從事侵害中華人民共和國(guó)公民的個(gè)人信息權(quán)益，或者危害中華人民共和國(guó)國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)的，國(guó)家網(wǎng)信部門(mén)可以將其列入限制或者禁止個(gè)人信息提供清單，予以公告，并采取限制或者禁止向其提供個(gè)人信息等措施。第四十三條任何國(guó)家或者地區(qū)在個(gè)人信息保護(hù)方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。第五章個(gè)人信息處理者的義務(wù)第五十一條個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取下列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改、丟失：（一）制定內(nèi)部管理制度和操作規(guī)程；（二）對(duì)個(gè)人信息實(shí)行分類管理；（三）采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施；（四）合理確定個(gè)人信息處理的操作權(quán)限，并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)；（五）制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案；（六）法律、行政法規(guī)規(guī)定的其他措施。第五十二條處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督。個(gè)人信息處理者應(yīng)當(dāng)公開(kāi)個(gè)人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式，并將個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門(mén)。第五十三條本法第三條第二款規(guī)定的中華人民共和國(guó)境外的個(gè)人信息處理者，應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)設(shè)立專門(mén)機(jī)構(gòu)或者指定代表，負(fù)責(zé)處理個(gè)人信息保護(hù)相關(guān)事務(wù)，并將有關(guān)機(jī)構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門(mén)。第五十四條個(gè)人信息處理者應(yīng)當(dāng)定期對(duì)其處理個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)。第五十五條有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄：（一）處理敏感個(gè)人信息；（二）利用個(gè)人信息進(jìn)行自動(dòng)化決策；（三）委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息；（四）向境外提供個(gè)人信息；（五）其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)。第五十六條個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容：（一）個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要；（二）對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)；（三）所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存三年。第五十七條發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門(mén)和個(gè)人。通知應(yīng)當(dāng)包括下列事項(xiàng)：（一）發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害；（二）個(gè)人信息處理者采取的補(bǔ)救措施和個(gè)人可以采取的減輕危害的措施；（三）個(gè)人信息處理者的聯(lián)系方式。個(gè)人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的，個(gè)人信息處理者可以不通知個(gè)人；履行個(gè)人信息保護(hù)職責(zé)的部門(mén)認(rèn)為可能造成危害的，有權(quán)要求個(gè)人信息處理者通知個(gè)人。第五十八條提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)當(dāng)履行下列義務(wù)：（一）按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督；（二）遵循公開(kāi)、公平、公正的原則，制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)；（三）對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；（四）定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。第五十九條接受委托處理個(gè)人信息的受托人，應(yīng)當(dāng)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，采取必要措施保障所處理的個(gè)人信息的安全，并協(xié)助個(gè)人信息處理者履行本法規(guī)定的義務(wù)。《中華人民共和國(guó)未成年人保護(hù)法》第七十二條信息處理者通過(guò)網(wǎng)絡(luò)處理未成年人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)和必要的原則。處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)征得未成年人的父母或者其他監(jiān)護(hù)人同意，但法律、行政法規(guī)另有規(guī)定的除外。未成年人、父母或者其他監(jiān)護(hù)人要求信息處理者更正、刪除未成年人個(gè)人信息的，信息處理者應(yīng)當(dāng)及時(shí)采取措施予以更正、刪除，但法律、行政法規(guī)另有規(guī)定的除外。第七十三條網(wǎng)絡(luò)服務(wù)提供者發(fā)現(xiàn)未成年人通過(guò)網(wǎng)絡(luò)發(fā)布私密信息的，應(yīng)當(dāng)及時(shí)提示，并采取必要的保護(hù)措施。《未成年人網(wǎng)絡(luò)保護(hù)條例》第四章個(gè)人信息網(wǎng)絡(luò)保護(hù)第三十一條網(wǎng)絡(luò)服務(wù)提供者為未成年人提供信息發(fā)布、即時(shí)通訊等服務(wù)的，應(yīng)當(dāng)依法要求未成年人或者其監(jiān)護(hù)人提供未成年人真實(shí)身份信息。未成年人或者其監(jiān)護(hù)人不提供未成年人真實(shí)身份信息的，網(wǎng)絡(luò)服務(wù)提供者不得為未成年人提供相關(guān)服務(wù)。網(wǎng)絡(luò)直播服務(wù)提供者應(yīng)當(dāng)建立網(wǎng)絡(luò)直播發(fā)布者真實(shí)身份信息動(dòng)態(tài)核驗(yàn)機(jī)制，不得向不符合法律規(guī)定情形的未成年人用戶提供網(wǎng)絡(luò)直播發(fā)布服務(wù)。第三十二條個(gè)人信息處理者應(yīng)當(dāng)嚴(yán)格遵守國(guó)家網(wǎng)信部門(mén)和有關(guān)部門(mén)關(guān)于網(wǎng)絡(luò)產(chǎn)品和服務(wù)必要個(gè)人信息范圍的規(guī)定，不得強(qiáng)制要求未成年人或者其監(jiān)護(hù)人同意非必要的個(gè)人信息處理行為，不得因?yàn)槲闯赡耆嘶蛘咂浔O(jiān)護(hù)人不同意處理未成年人非必要個(gè)人信息或者撤回同意，拒絕未成年人使用其基本功能服務(wù)。第三十三條未成年人的監(jiān)護(hù)人應(yīng)當(dāng)教育引導(dǎo)未成年人增強(qiáng)個(gè)人信息保護(hù)意識(shí)和能力、掌握個(gè)人信息范圍、了解個(gè)人信息安全風(fēng)險(xiǎn)，指導(dǎo)未成年人行使其在個(gè)人信息處理活動(dòng)中的查閱、復(fù)制、更正、補(bǔ)充、刪除等權(quán)利，保護(hù)未成年人個(gè)人信息權(quán)益。第三十四條未成年人或者其監(jiān)護(hù)人依法請(qǐng)求查閱、復(fù)制、更正、補(bǔ)充、刪除未成年人個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)遵守以下規(guī)定：（一）提供便捷的支持未成年人或者其監(jiān)護(hù)人查閱未成年人個(gè)人信息種類、數(shù)量等的方法和途徑，不得