深度合成须循规蹈矩
2022年12月11日,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月10日起施行。
《规定》确立了我国对深度合成服务的治理框架,提出了明确的数据和技术管理规范,为促进深度合成技术向上向善,引导相关产业健康发展,确保互联网信息内容安全提供了有力的制度保障。
深度合成的发展与危机
图片源自:《深度合成十大趋势报告(2022)》
2021年,山东省公安厅网络安全总队就公布了几个利用深度合成技术实施诈骗的真实案例。合肥警方在“净网2021”专项行动中打掉一个利用深度合成技术进行犯罪的团伙,犯罪嫌疑人利用电脑将一张张静态照片制作为人脸动态视频,为黑灰产业链提供注册手机卡等技术支撑。
规范和引导利用深度合成技术提供的互联网信息服务,最大限度地保护公民、企业合法权益,维护国家安全、政治稳定与社会公共秩序,促进技术向上向善造福社会,成为了立法立规的紧迫任务。
规范深度合成服务的重要意义
1、应对深度合成信息内容显著标识
《规定》要求:
深度合成服务提供者对使用其服务生成或编辑的信息内容,应当添加不影响使用的标识。
提供智能对话、合成人声、人脸生成、沉浸式拟真场景等生成或者显著改变信息内容功能的服务的,应当进行显著标识,避免公众混淆或者误认。任何组织和个人不得采用技术手段删除、篡改、隐匿相关标识。
2、深度合成服务提供者需审核合成内容
党中央印发的《法治社会建设实施纲要(2020-2025年)》提出,制定完善对算法推荐、深度伪造等新技术应用的规范管理办法。其中《互联网信息服务算法推荐管理规定》已于今年1月施行,《规定》则是第二部专门针对算法的规范。
《规定》要求,深度合成服务提供者和使用者不得利用深度合成服务制作、复制、发布、传播虚假新闻信息。转载基于深度合成服务制作发布的新闻信息的,应当依法转载互联网新闻信息稿源单位发布的新闻信息。
此外,深度合成服务提供者应当基于移动电话号码、身份证件号码、统一社会信用代码或者国家网络身份认证公共服务等方式,依法对深度合成服务使用者进行真实身份信息认证,不得向未进行真实身份信息认证的深度合成服务使用者提供信息发布服务。
除了对使用者进行身份认证,深度合成服务提供者还要加强深度合成内容管理,采取技术或者人工方式对深度合成服务使用者的输入数据和合成结果进行审核。还明确应用程序分发平台应当落实安全管理责任,核验深度合成类应用程序相关情况。
也就是说,除了深度合成服务使用者,深度合成服务提供者和应用商店都要从源头上对深度合成内容提前把关,否则也要担责。
同时,《规范》还明确了主管部门职责,由网信部门负责统筹协调深度合成服务的治理和相关监督管理工作;电信主管部门、公安部门依据各自职责负责深度合成服务的监督管理工作。
3、使用人脸合成需取得个人单独同意
《规定》要求深度合成服务提供者和技术支持者提供人脸、人声等生物识别信息编辑功能的,应当提示深度合成服务使用者依法告知被编辑的个人,并取得其单独同意。
《规定》还新增条款,要求具有生成或者编辑人脸、人声等生物识别信息的模型、模板等工具的深度合成服务提供者和技术支持者,应当自行或者委托专业机构开展安全评估。
责编:岳青植
监制:李红梅
文章参考:
1.《互联网信息服务深度合成管理规定》网信中国2.《重要发布!涉及“AI换脸”》环球网3.《治理“深度伪造”,对AI换脸等“作恶”说不》新民晚报