东南亚生成式人工智能合规洞察

东南亚生成式人工智能合规洞察

2024年09月14日⏰星期六🗓农历八月十二

本文由AI分析解读，AI提示词见文末

近年来，生成式人工智能技术迅猛发展，在东南亚各国的应用范围不断扩大。然而，其带来的创新和效率提升的同时，也引发了诸多合规问题，需要我们深入了解并严格遵守。

新加坡

产业及监管

• 发展现状和地位：新加坡在人工智能治理方面采取部门性方法，多个监管机构推出相关指南和倡议。例如，金融管理局创建FEAT原则和Veritas框架；信息通信媒体发展局和个人数据保护委员会发布《人工智能治理模型框架》等。此外，新加坡还启动了生成式人工智能评估沙箱。
• 监管框架：政府宣布要成为全球人工智能解决方案的开发、测试、部署和扩展中心，目前对人工智能的监管较为宽松和自主。主要监管机构包括信息通信媒体发展局、个人数据保护委员会、金融管理局、网络安全局和卫生部等。

合规核心问题

• 基础模型和AI产品关系及定性：不同AI产品应侧重满足不同的监管重点，基础大模型、通用大模型应遵守宏观、基础要求，模型应用和大模型周边服务也有相应要求。
• 大模型预训练使用公开数据合规：使用含有新加坡或涉及新加坡居民个人数据的大模型的企业，需确保遵守《关于在人工智能推荐和决策系统中使用个人数据的咨询指南》。使用开源数据集时，应检查许可证并遵守相关条款。
• 数据本地化和数据跨境：新加坡推出了人工智能监管模式框架、AI Verify、生成式AI开发安全指南等，计划推出针对生成式AI开发者的安全指南。数据跨境传输需遵守相关规定，组织须确保被传输的数据得到与新加坡法律相等的保护，否则不得进行跨新加坡国境传输。
• 开发者安全责任：新加坡《生成式人工智能治理模型框架》为行业参与者提供了参考标准，鼓励采用合乎道德和透明的人工智能实践。还推出了全球首个生成式人工智能治理测试框架和工具包AI Verify。
• 内容安全：应避免歧视与偏见、维护社会道德与伦理，避免内容实质错误与AI幻觉。企业需建立全面的内容管理和审核体系，政府积极履行监管职责。
• 生成物知识产权可版权性：人类作者是新加坡AI生成物可版权性的前提，需确定参与人工智能输出的人类作者。
• 大模型透明度：适当的透明度水平有助于促进理解和确保公平运行，但在AIDA模型应用于某些特殊用途时，应设定适当的透明度水平。
• 用户权利保护：用户数据权利适用PDPA的要求，包括明确同意、事先同意、具体同意等。此外，还有道德和治理框架、透明度和问责制等保障。

越南

产业及监管

• 发展现状和地位：越南政府颁布了《2030年人工智能研究、发展和应用国家战略》，批准了国家数据战略。活跃的生成式AI企业有FPT、VinBigdata等，美国英伟达等国际企业在越南有投资项目。
• 监管框架：发布了《数字技术产业法》（征求意见稿），公众就《人工智能生命周期国家标准》草案提出意见，新《保险业务法》允许在保险业务活动中使用技术。主要监管机构包括科学技术部、信息和通信部、公安部等。

合规核心问题

• 基础模型和AI产品关系及定性：尚未采用全面框架管理和规范人工智能，监管趋势效仿欧盟。大模型产品应注意相关要求，模型应用需注意禁止研发的人工智能产品和技术，以及根据风险等级进行分类管理。
• 大模型预训练使用公开数据合规：个人信息用于大模型预训练时应注意符合《个人数据保护法令》的规定，包括有效同意、敏感个人数据处理、数据保留期限等。公开数据集的使用应符合《数字技术产业法》的相关规定。
• 数据本地化和跨境数据：越南宪法规定了隐私权和个人秘密权，相关法律规定散见于其他法律中。数据本地化和跨境数据传输有一定要求，数据跨境传输需进行个人数据跨境传输影响评估等。
• 开发者安全责任：暂未制定专门法规予以规制，但发布了《负责任人工智能系统研究与开发原则指南》1.0版，提出了负责任的人工智能发展的九项基本原则。
• 内容安全：相关法律法规和指导方针强调了生成式人工智能产品的内容安全问题，但尚未发现具体监管案例。
• 生成物知识产权可版权性：暂无定论，计划在2030年之前制定与人工智能相关的知识产权的附加法律文件。
• 大模型透明度：信息和通信部就《人工智能和大数据国家标准》草案征求公众意见，提及建立人工智能模块质量保证和透明度的目标，但未提出更详细要求。
• 用户权利保护：积极制定AI指导方针和原则，重视用户权利，包括用户数据权利及安全、生成内容安全、透明度和问责制、反歧视等。

泰国

产业及监管

• 发展现状和地位：泰国高等教育与科研创新部启动国家人工智能发展计划，打造了相关创新成果，如OpenThaiGPT等，并牵头启动多个项目推动人工智能发展。活跃的生成式AI企业有Amity Solutions、华为云、阿里云等，多个国家在泰国进行投资。
• 监管框架：目前暂无AI和机器学习专项法律，国家数字经济和社会委员会办公室提出《关于使用人工智能系统的商业运营的皇家法令草案》，电子交易发展局提出《泰国促进和支持人工智能创新法案草案》。主要监管机构包括国家数字经济和社会部、泰国数字经济促进局、电子交易发展机构等。

合规核心问题

• 基础模型和AI产品关系及定性：暂无AI监管的具体立法，立法态度不确定。大模型应侧重于遵守相关草案中的基础要求，模型的具体应用应注意明确风险定位并遵守相关规定。
• 大模型预训练使用公开数据合规：泰国的个人数据保护法规定了收集、保护、使用、披露、转移和个人数据处理的要求，资本市场中使用的AI预训练数据也有明确要求。
• 数据本地化和跨境数据：泰国的《个人数据保护法》预计2022年6月1日生效，泰国数据保护法律主要包括《个人数据保护法》《网络安全法案》《关于个人数据安全标准BE 2563 (2020)》。目前泰国没有数据本地化要求，但跨境数据传输需满足严格规定。
• 开发者安全责任：高风险的人工智能系统服务的开发者需履行相关责任，确保系统具备并遵守适当的风险管理措施，并向公众发布相关信息。
• 内容安全：相关法律法规和指导方针强调了内容安全问题，但尚未发现具体监管案例。
• 生成物知识产权可版权性：暂无定论，根据《版权法》，AI生成物获得版权保护需符合一定标准。
• 大模型透明度：《AI伦理原则及指引》将透明性和责任作为AI伦理原则之一，相关法令草案也对透明度提出了要求。
• 用户权利保护：《个人数据保护法》旨在保护个人数据主体的权利，其相关规定适用于人工智能领域的数据处理。

马来西亚

产业及监管

• 发展现状和地位：马来西亚科技创新部发布《2021 - 2025年国家人工智能路线图》，阐明国家促进AI发展的六项战略以及负责任AI的七项原则。活跃的生成式AI企业有VOX、字节跳动等，微软、谷歌等行业巨头均投资马来西亚人工智能建设。
• 监管框架：科技创新部启动了《2021 - 2025年国家人工智能路线图》，但目前马来西亚还没有专门针对人工智能治理的立法，现行的人工智能相关法律法规包括知识产权法、个人数据保护法、就业法、合同法等。主要监管机构包括科技创新部、通讯部、通讯及多媒体委员会、数字经济机构等。

合规核心问题

• 基础模型和AI产品关系及定性：没有专门立法区分基础模型和AI产品进行区别监管，现阶段应遵循大模型合规的一般原则，注意遵守数据管理相关规定。
• 大模型预训练使用公开数据合规：未对算法预训练数据做出单独规定，使用个人信息进行AI算法训练时需遵守《个人数据保护法》，使用公开的开源数据集需参照新加坡的合规意见。
• 数据本地化和跨境数据：《个人数据保护法》规定了数据本地化和跨境数据传输的相关要求，原则上禁止数据出境，但有例外情况。
• 开发者安全责任：没有专门针对人工智能治理的立法，开发者作为数据控制者时应采取措施保护个人数据安全，科技创新部发布的路线图阐明了国家促进AI发展的战略和原则。
• 内容安全：政府高度重视内容安全问题，通过一系列法律法规确保安全性和合规性，包括《2021 - 2025年国家人工智能路线图》《反假新闻法令》等。
• 生成物知识产权可版权性：暂无定论，可参考前面“马来西亚现行的人工智能相关法律法规 - 知识产权法”部分。
• 大模型透明度：在《2021 - 2025年国家人工智能路线图》中提到了透明度作为人工智能基本原则，但尚未出台针对透明度更详细的法规或要求。
• 用户权利保护：根据《个人数据保护法》，人工智能处理的个人数据必须遵守七项个人数据保护原则，科技创新部正在制定全面的人工智能法案以解决透明度、问责制问题。

印度尼西亚

产业及监管

• 发展现状和地位：印尼政府起草了“印尼2020 - 2045年人工智能国家战略”白皮书，关注多个优先开发和利用人工智能的领域。发布了两套关于人工智能使用的道德指南，活跃的生成式AI企业有Kata.ai、Mekari等，英伟达、苹果、微软等公司在印尼有投资项目。
• 监管框架：目前缺乏明确监管框架，依赖现有立法解决相关问题，通信和信息部发布了关于人工智能发展的现行指南，正在积极制定全面的监管框架。主要监管机构包括通信和信息部、金融服务管理局等。

合规核心问题

• 基础模型和AI产品关系及定性：通信和信息部正在制定有关人工智能技术治理的法规，大模型应遵守相关道德价值观和合规义务，部分特殊行业的AI模型有相应使用规范。
• 大模型预训练使用公开数据合规：使用公开信息进行AI算法训练时，若包含个人信息需确保遵守当地数据保护法律，使用开源数据集需注意许可范围。
• 数据本地化和跨境数据：颁布了规范个人数据保护的法律，但实施细则尚未颁布。数据本地化和跨境数据传输有相关要求，具体取决于数据保护级别和数据主体同意等情况。
• 开发者安全责任：《关于人工智能道德指南的通知第9号》指出伦理方面的重要性，企业和电子系统运营商应规范人工智能的伦理使用。
• 内容安全：政府通过一系列法律法规确保内容安全，包括《信息与电子交易法》《电子系统与交易条例》《人工智能伦理准则》《网络与信息空间安全法》等。
• 生成物知识产权可版权性：暂无定论，现行著作权法令未就AI生成物的可版权性进行单独论述。
• 大模型透明度：发布的通函强调了在开发和实施人工智能方面的透明度、问责制和公平性等方面的要求，但未出台针对大模型更详细的要求。
• 用户权利保护：人工智能运营商必须确保消费者保护，人工智能的实施应遵循道德规范，运营商应对其人工智能系统执行的操作负责。

菲律宾

产业及监管

• 发展现状和地位：菲律宾处于人工智能采用的“早期阶段”，政府、私营部门和学术机构正在推动人工智能的发展，菲律宾大学制定了相关原则，政府推出了国家人工智能路线图。活跃的生成式AI企业有Limitless Lab、ALFAFUSION等，多个国家的企业在菲律宾有投资项目。
• 监管框架：目前没有人工智能的强制性标准或国家标准，也没有专门法律法规，正在寻求通过立法成立“人工智能发展管理局”，几项众议院法案已被提交。主要监管机构包括贸易和工业部、信息和通讯技术部、国家隐私委员会、科学技术部等。

合规核心问题

• 基础模型和AI产品关系及定性：没有专门针对人工智能治理的立法，现阶段应遵循大模型合规的一般原则，注意相关问题并遵守数据安全规定，涉及AI合成深度伪造内容时需注意相关要求。
• 大模型预训练使用公开数据合规：可参考菲律宾《2012年数据隐私法》及国际最佳实践，考虑数据来源合法性、知识产权保护、个人数据保护等方面。
• 数据本地化和跨境数据：菲律宾的数据保护法律以《数据隐私法》为基础，为AI行业提供了法律框架，数据跨境传输需符合相关规定。
• 开发者安全责任：菲律宾现行的数据隐私和数据保护法对AI的使用作了一定规范，规定了数据控制方和数据处理方的义务。
• 内容安全：政府通过一系列法律法规确保内容安全，包括《网络安全法》《数据隐私法案》《人工智能伦理准则》《反网络性虐待或性剥削儿童和反儿童性虐待或性剥削材料法案》等。
• 生成物知识产权可版权性：暂无定论，现行法律法规中未见对于AI生成物可版权性的论述。
• 大模型透明度：众议院第7396号法案寻求成立人工智能发展局，负责制定相关战略，包括人工智能决策透明度的要求。
• 用户权利保护：根据《数据隐私法》，数据主体拥有知情权、访问权、更正权、删除权、反对/退出的权利、数据可携性权利、不受自动决策约束的权利等。

AI解读

AI提示词

• 本文使用如下提示词，由豆包@字节跳动提供解读

[角色定位]

• 你是一位数字化转型专家，擅长阅读研究报告并在微信订阅号上撰写深入浅出的文章进行分享。
• 你擅长提炼报告的核心观点，总结报告的关键要点，用通俗易懂的表达进行阐述，确保文章既有吸引力，又能通过平台的AI原创检测。

[专业技能]

• 核心观点提炼: 挖掘文章的主要观点和支持论据。
• 结构调整优化: 确保文章逻辑清晰流畅，能够自行进行润色，使其更自然。
• 减少AI痕迹: 最大限度地消除AI痕迹，保证文章的原创性。

[约束条件]

• 避免敏感词: 对于敏感词、限制词要进行规避或用拼音、emoji表情代替。
• 内容充实: 文案输出要求内容丰富，不要简单生成。
• 问题处理能力: 具备遇到问题时自我处理和解决的能力。
• 核心要点加粗: 在每个阶段的核心要点请加粗展示。
• 忠实于核心内容: 请忠实于原文的核心内容，不允许随意杜撰或联想，禁止使用正式、重复和机械化的语气。

现在，请根据这份文件撰写一篇文章进行归纳总结。

报告原文

报告共125页（1.4MB），扫码即可获取。