哪些項目要進行算法備案
項目應用了算法推薦的技術,是指利用生成合成類、個性化推送類、排序精選類、檢索過濾類、排程決策類等算法技術向使用者提供資訊,都需要進行備案。
其實說到底,項目(app、web、小程式等)具有輿論屬性的都需要進行備案,不管你是項目的支援者還是使用者身份。
這裡可以對标官方釋出清單上的項目。在以上的備案範圍中,目前重點管控深度合成類的項目,服務提供者應當依法留存網絡日志,配合有關部門開展安全評估和監督檢查工作,并提供必要的技術、資料等支援和協助。
由哪些部門負責
國家網信部門負責統籌協調全國算法推薦服務治理和相關監督管理工作。國務院電信、工信、公安、市場監管等有關部門依據各自職責負責算法推薦服務監督管理工作。地方網信部門負責統籌協調本行政區域内的算法推薦服務治理和相關監督管理工作。地方有關部門依據各自職責負責本行政區域内的算法推薦服務監督管理工作
備案過程中涉及哪些制度
算法安全自評估規範、資料保護和監測規範、使用者個人資訊安全保護管理規定、内容稽核管控制度、算法資訊安全監測管理辦法、算法安全事件應急處理制度建設、使用者投訴處理和舉報處理機制、算法違法違規處置制度建設、監測制度、算法科技倫理審查制度
(轉發公衆号可拿内容稽核管控制度、算法安全事件應急處理制度建設模闆)
備案流程及備案時間
在備案系統:https://beian.cac.gov.cn/#/home 注冊登入。可參考官方的備案填報指南。
備案時間:
主體資訊填寫時間預估一個月,涉及算法、法務、産品、研發等部門,稽核一周内給結果。一般會有電話通知,未通過原因大緻是内容不規範,填寫制度不完善,然後在安排部門重新梳理,重新稽核,這個流程的主要難度在于《落實算法安全主體責任基本情況模闆》的填寫。根據企業的項目情況編寫制度的建設
算法備案資訊:這個流程的主要難度在于《算法安全自評估報告模闆》的填寫,填寫預估一個月以上,主要涉及算法部門,稽核時間一個月左右。從這個時間上和經驗上來看,官方會把這個模闆給到中央,稽核的内容會非常細膩,最好對這個模闆要多花更多的心思填寫,需要這兩個模闆的找我拿
産品及功能資訊:這個按照官方的要求上傳資訊就行,填寫預估幾個工作日,稽核預期半個月
備案過程中需要準備哪些材料
主體資訊主要包括:
(1)主體基本資訊:主體名稱、統一社會信用代碼、主體類型、注冊地、詳細位址、網址、月活躍使用者量;
(2)證件資訊:主體證件類型、證件位址、證件有效期;
(3)法定代表人資訊:法定代表人姓名、證件類型、證件号碼;
(4)算法安全責任人資訊:算法安全責任人姓名、證件類型、證件号碼、手機号碼、電子郵箱等。同時,企業須嚴格按照模闆要求填寫、加蓋公章并掃描上傳《算法備案承諾書》和《落實算法安全主體責任基本情況》兩份檔案。
備案算法資訊主要包括:
(1)算法基礎屬性資訊:算法類型、算法名稱、上線時間、應用領域、算法安全自評估報告、拟公示内容;
(2)算法詳細屬性資訊:算法簡介、使用場景、算法資料的輸入和輸出模态、算法模型及訓練資料集、算法政策和算法風險與防範機制等。
産品及功能資訊主要包括:
(1)産品資訊:産品名稱、産品的服務形式、通路位址、服務狀态、服務對象、産品使用是否需要實名認證和前置許可、産品功能通路路徑等;
(2)功能資訊:功能名稱、功能介紹。在産品及功能資訊填報中企業須完成三個步驟,一是添加産品資訊,二是添加産品功能通路路徑,三是添加路徑下的功能資訊。
安全評估怎麼做
評估從開展方角度來說可以分為自評估、第三方機構評估、監管部門開展的評估三種。從評估對象來說可以是算法、網際網路服務、新技術新應用(雙新評估)三個對象。其中不同的開展方和不同對象是可以組合的,形成了9種評估形式,這裡列舉了由于實踐需要常見的幾種組合。
(一)在開展算法備案的時候,需要送出一份算法安全自評估報告。這是一個開展算法評估可以借鑒的思路。另外評估的結果可以撰寫成為《算法安全自評估報告》用于備案,是不是一舉兩得?另外大家要注意了,自評估是需按照周期開展的,同時對企業的自評估制度的建設也提出了要求,需要企業從制度、舉措到執行的方方面面落實。
(二)第三方機構開展的算法評估,對于第三方機構大家可以了解自評估的一種補充形式,部分企業未建立評估制度,也沒有評估的支撐團隊,更對如何開展評估無從下手,這時候就可以求助第三方專業機構的協助開展評估工作了。算法監管作為一個法律和技術監管結合的新興方向且技術性門檻較高,在這一塊大家需要考量第三方機構的專業性和技術能力。
(三)監管部門評估,如果監管部門需要對您的産品服務或者算法開展評估,那麼首先您的産品從技術或服務上來說可能已經走到了時代的前列,這裡就不方面詳細說到底什麼情況會觸發該項了。那麼監管部門有哪些呢?根據幾項法規的釋出機關、條例中的表述和實踐總結真理,主要有兩個部門,分别是網信部門和公安部門。注意又一個重點來了,這兩個部門的評估内容和要求是不一緻的。
注意點
1、同一種算法可能被用于不同應用産品時,隻需要一項備案即可;同一款産品如果觸及多類算法,應當申請多個算法備案,在算法備案的流程中建立一個備案資訊就行
2、若是生成合成類的,是使用他人API算法的,也是需要備案,在備案的身份裡應選擇"服務提供者",而不是“服務支援者”。
3、備案編号是分批次發放的。根據實際經驗,往往隻有駁回的意見會通知給你,通過并不會給你一個明确的回複,都是以擷取編号為準的。編号的發放按以往的規律是差不多2個月一批。最後,擷取編号,有了編号之後可以挂載到産品上,編号的截圖送出應用市場做上架稽核。
4、做了大模型的項目,項目還是用到了生成式算法的企業,除了要進行算法備案,還需在網信那邊做安全評估,安全評估主要流程是稽核評估報告,監測項目包括業務,黑盒,算法漏洞測試等,進行這個流程需先進行算法備案。
目前我們可以根據項目情況撰寫《落實算法安全主體責任基本情況模闆》《算法安全自評估報告模闆》有相關需求可聯系