人工智能業(yè)務合規(guī):體系����、方法與實踐 薛穎 朱玲鳳 孟潔 著
定 價:99 元
當前圖書已被 3 所學校薦購過���!
查看明細
- 作者:薛穎 朱玲鳳 孟潔 著
- 出版時間:2025/5/1
- ISBN:9787111780236
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:D922.174
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
全書以公司法務白曉萌萌律師伴隨公司AI業(yè)務發(fā)展的個人專業(yè)成長為視角,針對企業(yè)開展AI研發(fā)和應用的業(yè)務���,按照AI業(yè)務生命周期和業(yè)務環(huán)節(jié)����,從實踐場景出發(fā),提供全方位的法律合規(guī)實操指引���。 入門篇 跟隨法務白曉萌萌律師的成長視角��,發(fā)揮法律人的“學霸”精神�,自學了AI的若干基本概念��、我國當前關于AI治理的整體法律框架���,作為一名支持AI業(yè)務的律師完成了掃盲必修課����。 研發(fā)篇 伴隨公司的AI業(yè)務啟動�����,白曉萌萌律師躬身入局��,她搭建了出色的虛擬法務小白AI�����,通過與業(yè)務同學的問答對����,梳理出了AI業(yè)務在研發(fā)環(huán)節(jié)涉及的合規(guī)特點,并逐章分析了訓練數(shù)據(jù)合規(guī)���、網(wǎng)絡安全風險��、倫理風險����、開源AI�、基礎模型等研發(fā)活動中的高難問題。 運營篇 公司的AI業(yè)務發(fā)展來到了上線運營的“大考”環(huán)節(jié)�,業(yè)務需求越來越復雜,問題也越來越多�����,例如上線前需要辦理哪些備案資質(zhì)����,在線協(xié)議有哪些,應該包括哪些條款���,標識要求有哪些��,自動化決策需要注意什么���,用戶個人信息如何使用��,模型輸入輸出管理如何做……且聽虛擬法務小白AI和業(yè)務人員好好聊聊天����。 專題篇 白曉萌萌律師通過為公司AI業(yè)務提供全周期法律支持�,已大幅提升了專業(yè)技能,不僅整理了“AI與著作權(quán)”等豐富的“網(wǎng)紅”專題問答對���,還完善了企業(yè)內(nèi)部使用AI的風險要點和內(nèi)部治理體系���、AI業(yè)務出海必知的域外法等進階專題。 附錄:特別整理出處理AI業(yè)務合規(guī)工作中常用的工具表單�,例如我國人工智能合規(guī)義務框架圖、常用法律法規(guī)及規(guī)范標準索引����、歐盟《人工智能法案》圖解等,作為一個AI業(yè)務合規(guī)“工具箱”���,以饗讀者����。
(1)AI業(yè)務合規(guī)的全流程說明書��。入門��、研發(fā)��、運營�、專題四大篇章,覆蓋AI業(yè)務全生命周期法律問題��,一本書講透AI合規(guī)法律風險與應對策略����! (2)“創(chuàng)新體系+實戰(zhàn)經(jīng)驗”雙buff疊加。獨創(chuàng)AI業(yè)務合規(guī)完整體系架構(gòu)����,結(jié)構(gòu)化建立AI業(yè)務合規(guī)版圖,杜絕打地鼠式管理AI業(yè)務風險���。結(jié)合作者一線工作經(jīng)驗�,穿插案例解析、產(chǎn)品實例�,直擊業(yè)務痛點,提供建議方案����。 (3)跟著主人公快速成長。全書以法務新人白曉萌萌的律師視角��,帶你親歷AI業(yè)務合規(guī)完整路徑�����,導引秘籍——從入門到專家��,一本書就夠了��! (4)小白AI智能解答����,即學即用!書中專門打造了法律咨詢AI智能助理角色小白AI���,模擬業(yè)務需求真實業(yè)務場景���,一問一答解決最頭疼的AI合規(guī)難題�����!
前言這些年我們作為公司法務人員和律師,一直和業(yè)務人員并肩戰(zhàn)斗�,見證和感受著人工智能技術(shù)特別是生成式人工智能技術(shù)的快速發(fā)展�����,也因此需要經(jīng)常思考和回應人工智能技術(shù)對一線法律工作提出的問題,例如:如果開展人工智能這種高風險的前沿業(yè)務需要一套合規(guī)指引�,這套合規(guī)指引應該包含哪些問題?應該是什么樣的架構(gòu)和體系����?AI開發(fā)和運營的業(yè)務活動中哪些法律合規(guī)問題是核心風險?我們法律人怎么做才能既支持這一業(yè)務的發(fā)展又能管理其中的風險�?傳統(tǒng)互聯(lián)網(wǎng)業(yè)務中的數(shù)據(jù)合規(guī)、用戶賬號與用戶行為管理���、內(nèi)容安全�����、著作權(quán)等議題是正在被解構(gòu)�,還是只是“舊瓶裝新酒”?例如�����,將用戶數(shù)據(jù)用于人工智能開發(fā)時�,如何遵守現(xiàn)有的個人信息保護法律?使用版權(quán)作品進行AI訓練開發(fā)是否需要獲得授權(quán)���?如果需要���,需要獲得哪種授權(quán)?版權(quán)人應當如何維權(quán)���?這些問題都能在當前著作權(quán)法框架下解決嗎����?AI生成物的權(quán)利人和責任人到底是誰����?獲得AI生成物所有權(quán)的主體在私法上的權(quán)利與責任、在公法上的責任分別是什么���?以互聯(lián)網(wǎng)信息安全為核心要旨��、以壓實應用層平臺責任為治理抓手的互聯(lián)網(wǎng)監(jiān)管架構(gòu)在AIGC時代是否依然適配����、無須調(diào)整?對于AI產(chǎn)業(yè)的治理��,我們是需要一個完整�、綜合的人工智能法典��,還是應該小步迭代�����,就一個專門問題研究成熟并出臺一個專門規(guī)范�����?全球關于AI治理的法律是在趨同還是在分裂��?中��、美���、歐作為全球AI立法的三大“高地”����,在立法體系、治理手段����、監(jiān)管思路上有哪些異同?……我們在本書中創(chuàng)設的主角“白曉萌萌”是一位法務人員�,全書正是通過她的視角來完整體驗人工智能業(yè)務從研發(fā)到運營過程中的各種法律問題,引導讀者一起切身感受一線法律人面臨的種種“終極拷問”��。我們同時還為白曉萌萌這個虛擬法務人員打造了一款法律咨詢AI智能助理小白AI�,讓它模擬智能問答機器人的角色,來回答公司業(yè)務部門經(jīng)常向法務提出的各種人工智能業(yè)務合規(guī)問題��。本書共15章�����,分四篇����。在“入門篇”(第1和2章)中,白曉萌萌果斷發(fā)揮“學霸”精神���,自學了AI和生成式AI的基本概念及相關技術(shù)���、我國人工智能法律治理框架��,作為一名支持AI業(yè)務的律師����,完成了掃盲必修課�����。在“研發(fā)篇”(第3~8章)中����,白曉萌萌開始躬身入局�����,伴隨業(yè)務啟動起來���。她通過業(yè)務人員與小白AI的問答對方式��,梳理出了在AI業(yè)務研發(fā)環(huán)節(jié)必須考慮的合規(guī)問題����,總結(jié)了AI研發(fā)活動中所涉風險與合規(guī)要點大全。在“運營篇”(第9~12章)中����,公司的AI業(yè)務來到了上線運營的“大考”環(huán)節(jié)。業(yè)務需求越來越復雜�����,問題也越來越多�,例如業(yè)務上線前需要辦理哪些備案資質(zhì),需要哪些在線協(xié)議���,個人信息保護如何落實�,管理模型的輸入與輸出���,等等���。所有這些問題,且聽小白AI娓娓道來�。而到了“專題篇”(第13~15章),白曉萌萌通過為AI業(yè)務提供全周期的法律支持�����,已大幅提升了專業(yè)技能,不僅為“AI與著作權(quán)”這樣的“網(wǎng)紅”專題整理出了豐富的問答對��,還整理了企業(yè)使用AI應用的風險控制及內(nèi)部治理�����、AI業(yè)務出海必知的國外AI合規(guī)治理框架等進階專題�。此外,在“附錄”中�,白曉萌萌分享了自己處理AI業(yè)務合規(guī)時常用的工具,包括我國人工智能合規(guī)義務框架圖����、常用法律法規(guī)及規(guī)范標準索引、歐盟《人工智能法案》圖解等�,作為一個小小的工具箱���,希望能夠為大家提供便利�����。我們在繁忙的工作之余還“自虐式”地寫作這本書����,總結(jié)AI業(yè)務的合規(guī)手冊,是因為且僅因為“問題”就在那里����,而我們作為親身參與AI產(chǎn)業(yè)的律師,希望盡可能弄清楚這些問題��。因此����,正視人工智能產(chǎn)業(yè)發(fā)展對我們法律人提出的挑戰(zhàn)和我們的困惑,能夠看見“真”問題�����,就是我們寫作本書的底層動力�。我們一直提醒自己,在本書中提出的“問題”一定要是真實的�����,來自我們實際工作中的所思所想���。此外�����,我們還希望找到一些分析問題的路徑和方法����,形成某種程度的體系框架。事實上����,無論是人工智能技術(shù)還是產(chǎn)業(yè)發(fā)展,抑或伴隨人工智能產(chǎn)業(yè)發(fā)展所產(chǎn)生的法律問題及其答案����,都是日新月異的,一切都是“不確定”的��,缺少前例�,我們在不斷試錯。對于書中的問題���,我們并沒有給出“確切答案”的“妄念”��,相反,我們作為律師給出意見���,作為作者敲字成文����,一直在體會一次次被否定,又一次次被鼓舞……書中的內(nèi)容也隨時準備被推翻���、修正��、批判�����。但我們相信���,這個探索—否定—成熟的螺旋上升過程,是人工智能技術(shù)�����、產(chǎn)業(yè)和身處其中的我們所必經(jīng)的成長之路��,痛并樂在其中���。在數(shù)年前寫作《數(shù)據(jù)合規(guī):入門�、實戰(zhàn)與進階》一書時,我們曾特別提到一種緊迫感:“在AI還不能自主生成法律規(guī)則之前��,我們還可以抓緊時間探索和制定愈加成熟的��、符合人類共同價值的���、推動技術(shù)向善發(fā)展的規(guī)則體系����。如果說在以前這是重要而不迫切的事情�����,那么隨著個人信息收集使用����、大數(shù)據(jù)算法和人工智能越來越廣泛運用,這件事已經(jīng)變得重要且迫切了������!北緯梢砸暈槲覀兣ι厦嫣岬降木o迫感做出的一點回應。
薛穎 現(xiàn)任某AIGC創(chuàng)新公司總法律顧問,中國人民大學法學院法律碩士實務導師����。在世界五百強�����、信息服務業(yè)外企�����、互聯(lián)網(wǎng)平臺公司等從事了十多年一線法務合規(guī)工作����。合著有《數(shù)據(jù)合規(guī):入門、實戰(zhàn)與進階》��,曾組織或參與翻譯二十多部域外個人信息保護法律�,發(fā)表多篇數(shù)據(jù)合規(guī)文章,參編多部國家標準��。主要研究領域包括知識產(chǎn)權(quán)�、數(shù)據(jù)隱私和人工智能治理。朱玲鳳 現(xiàn)任某互聯(lián)網(wǎng)公司數(shù)據(jù)合規(guī)負責人����,中國信通院“數(shù)據(jù)安全推進計劃智庫專家”����,中國《人工智能法示范法(專家建議稿)》起草者之一�。曾任字節(jié)跳動海外隱私辦公室隱私策略負責人、小米集團安全與隱私委員會隱私副主席�,熟悉移動應用和操作系統(tǒng)、智能硬件����、物聯(lián)網(wǎng)、網(wǎng)聯(lián)汽車等多領域的法律問題���。合著有《數(shù)據(jù)合規(guī):入門�、實戰(zhàn)與進階》�����,曾在國內(nèi)外法學權(quán)威期刊上發(fā)表多篇數(shù)據(jù)合規(guī)和AI合規(guī)文章��,參編多部國家標準�����、行業(yè)標準。微信公眾號“那一片數(shù)據(jù)星辰”主理人��,日更最新數(shù)據(jù)合規(guī)和AI合規(guī)的專業(yè)內(nèi)容����。主要研究領域包括數(shù)據(jù)隱私和人工智能治理�。孟潔 現(xiàn)任環(huán)球律師事務所合伙人,北京比較法研究會理事����、中國法學會網(wǎng)絡與信息法研究會理事、中南財經(jīng)政法大學和對外經(jīng)濟貿(mào)易大學校外碩士生導師�����、北京市朝陽區(qū)律協(xié)科技創(chuàng)新與數(shù)字經(jīng)濟業(yè)務研究會副主任����、中國信通院“數(shù)據(jù)安全共同體計劃專家”等。曾任某國際知名人工智能獨角獸公司的總法律顧問和數(shù)據(jù)保護官�。連年被錢伯斯等國際權(quán)威評級機構(gòu)評為“TMT:數(shù)據(jù)隱私保護”“監(jiān)管合規(guī)”等領域的領先律師。合著有《數(shù)據(jù)合規(guī):入門�、實戰(zhàn)與進階》,曾參編數(shù)十部國家/行業(yè)/團體標準及行業(yè)報告��,持續(xù)在各大媒體平臺發(fā)表專業(yè)文章。主要研究領域包括數(shù)字經(jīng)濟與網(wǎng)絡數(shù)據(jù)安全���、人工智能監(jiān)管與治理合規(guī)�。
目錄前言入門篇第1章 法律人的人工智能必修課1.1 AI的基本概念和核心技術(shù)21.1.1 AI的基本概念21.1.2 AI的核心技術(shù)51.2 生成式AI的基本概念和技術(shù)原理81.2.1 生成式AI的基本概念81.2.2 生成式AI的技術(shù)原理101.3 AI產(chǎn)業(yè)生態(tài)12第2章 我國人工智能法律治理框架2.1 我國人工智能監(jiān)管的基本邏輯162.2 我國人工智能立法體系的發(fā)展192.3 我國人工智能的立法框架192.4 我國人工智能治理的整體框架212.5 我國人工智能治理的監(jiān)管框架222.6 人工智能服務的安全要求與評估232.7 人工智能倫理的合規(guī)管理25研發(fā)篇第3章 AI研發(fā)階段對合規(guī)工作的影響3.1 AI的全生命周期333.2 AI研發(fā)階段的主要活動353.3 生成式AI與其他AI在研發(fā)階段的異同383.4 AI研發(fā)階段的主要活動對合規(guī)的影響413.5 AI研發(fā)階段需要考慮的合規(guī)維度42第4章 訓練數(shù)據(jù)的合規(guī)與保護4.1 使用個人信息訓練模型的合規(guī)要求454.1.1 使用個人信息訓練模型時應滿足的要求454.1.2 確定訓練數(shù)據(jù)的合法性基礎474.1.3 確保遵守目的限制原則494.1.4 確保遵守數(shù)據(jù)最小化原則524.1.5 確保遵守透明度和數(shù)據(jù)主體權(quán)利的要求544.2 使用爬取的數(shù)據(jù)訓練模型的合規(guī)要求584.3 采購商用數(shù)據(jù)訓練模型的合規(guī)要求644.3.1 使用商用數(shù)據(jù)訓練模型的優(yōu)勢644.3.2 采購商用數(shù)據(jù)訓練模型的關鍵要求654.3.3 商用數(shù)據(jù)采購協(xié)議的核心條款66第5章 AI系統(tǒng)的網(wǎng)絡安全風險防控5.1 AI系統(tǒng)面臨的網(wǎng)絡安全風險685.1.1 AI系統(tǒng)的網(wǎng)絡安全風險類型685.1.2 AI系統(tǒng)的網(wǎng)絡安全風險案例735.1.3 大型語言模型特有的網(wǎng)絡安全風險775.2 AI系統(tǒng)設計階段的網(wǎng)絡安全風險防控865.2.1 AI系統(tǒng)設計階段的網(wǎng)絡安全風險865.2.2 AI系統(tǒng)設計階段的威脅建模895.2.3 AI系統(tǒng)的網(wǎng)絡安全與信息透明度之間的平衡955.2.4 AI系統(tǒng)的網(wǎng)絡安全與其他合規(guī)要求之間的平衡975.3 AI系統(tǒng)開發(fā)階段的網(wǎng)絡安全風險防控1005.3.1 AI系統(tǒng)開發(fā)階段的網(wǎng)絡安全風險1005.3.2 AI系統(tǒng)開發(fā)階段的供應鏈安全防控1055.3.3 AI系統(tǒng)的安全測試1105.3.4 AI系統(tǒng)訓練數(shù)據(jù)面臨的主要攻擊1155.4 AI系統(tǒng)部署階段的網(wǎng)絡安全風險防控1205.4.1 AI系統(tǒng)部署階段的網(wǎng)絡安全風險1205.4.2 AI系統(tǒng)持續(xù)學習和進化引入的安全風險1275.4.3 AI系統(tǒng)的網(wǎng)絡安全事件響應130第6章 AI系統(tǒng)的透明�����、公平以及其他倫理風險6.1 AI系統(tǒng)的透明性�����、可解釋性和可追溯性1386.1.1 法律對AI系統(tǒng)的透明性�����、可解釋性和可追溯性 的規(guī)定1386.1.2 透明性�、可解釋性和可追溯性之間的關系1456.1.3 AI相關法律和個人信息保護法對透明性的要求 有何不同1466.2 透明性、可解釋性和可追溯性的落實1506.2.1 在AI系統(tǒng)開發(fā)過程中落實透明性�����、可解釋性和 可追溯性義務1506.2.2 落實透明性�����、可解釋性和可追溯性的最佳實踐1526.3 法律中AI系統(tǒng)的公平性和非歧視性1566.3.1 主要司法管轄區(qū)關于AI公平性和非歧視性的 法律法規(guī)1566.3.2 AI倫理與法律要求中公平性的差異1606.3.3 歐盟《人工智能法案》與GDPR中公平性的比較1626.3.4 落實公平性的措施1646.3.5 落實公平性以及處置偏見和歧視的最佳實踐1666.4 其他科技倫理風險1696.4.1 國內(nèi)的AI倫理法律要求和指引1696.4.2 國外的AI倫理審查方法與標準173第7章 開源AI7.1 開源AI與傳統(tǒng)開源軟件的區(qū)別1777.2 開源AI與閉源AI的區(qū)別1797.3 使用開源大模型開發(fā)AI系統(tǒng)或應用的合規(guī)要求1817.3.1 使用開源大模型開發(fā)AI系統(tǒng)或應用的流程1817.3.2 開源大模型的合規(guī)評估框架1837.3.3 使用開源AI模型開發(fā)AI系統(tǒng)的合規(guī)評估 框架的場景推演1867.4 正確評估開源AI的許可協(xié)議1897.5 使用開源大模型進行微調(diào)的風險1947.6 以開源形式安全合規(guī)地發(fā)布大模型1977.6.1 以開源形式發(fā)布的大模型的下游法律責任1977.6.2 開放程度對開源大模型提供者的責任的影響1987.6.3 以開源形式合規(guī)發(fā)布大模型的最佳實踐205第8章 基礎模型的災難性風險8.1 基礎模型的災難性風險定義2098.2 基礎模型的災難性風險治理的國際共識2108.3 基礎模型的災難性風險治理的法律義務2128.4 基礎模型的災難性風險治理的企業(yè)實踐216運營篇第9章 AIGC業(yè)務上線運營所需的準入牌照9.1 企業(yè)開展AIGC業(yè)務所需的準入資質(zhì)2229.1.1 準入資質(zhì)清單2229.1.2 特殊要求2259.2 如何開展算法備案2279.2.1 哪些類型的算法需要備案2279.2.2 算法備案的流程和填報要求2299.3 大模型上線備案與登記2359.3.1 大模型上線備案與登記的區(qū)別2359.3.2 大模型上線備案與登記的流程和材料237第10章 AI服務中的合規(guī)要求10.1 AIGC服務提供者的運營合規(guī)要求24110.1.1 AIGC服務提供者的身份24110.1.2 AIGC服務上線所需的在線協(xié)議文件24210.1.3 關于AIGC服務中的標識問題25010.1.4 AIGC服務產(chǎn)品端的其他常見合規(guī)機制26210.2 利用AI進行自動化決策26910.2.1 自動化決策和用戶畫像的定義26910.2.2 提供自動化決策相關服務需關注的合規(guī)義務27210.3 運營環(huán)節(jié)用戶個人信息的使用與保護28210.3.1 在提供AI服務過程中如何落實個人信息保護 合規(guī)要求28210.3.2 運營環(huán)節(jié)落實個人信息保護義務的最佳實踐28410.3.3 運營環(huán)節(jié)中的個人信息主體權(quán)利響應28810.4 用戶輸入數(shù)據(jù)用于模型再訓練的合規(guī)要求29010.4.1 將用戶輸入數(shù)據(jù)用于模型再訓練的數(shù)據(jù) 處理要求29010.4.2 用戶數(shù)據(jù)用于模型再訓練的合規(guī)設計案例291第11章 模型輸入與輸出管理11.1 用戶輸入信息管理29711.1.1 如何對用戶輸入信息進行審核29711.1.2 如何針對用戶輸入信息建立審核流程29911.2 大模型輸出信息管理30011.2.1 大模型生成內(nèi)容審核30211.2.2 企業(yè)搭建內(nèi)容審核流程的最佳實踐305第12章 運營AI基礎設施與平臺的合規(guī)指南12.1 AI模型平臺經(jīng)營者的合規(guī)義務30812.1.1 AI模型平臺經(jīng)營者的算法合規(guī)義務30812.1.2 AI模型平臺經(jīng)營者的特殊合規(guī)義務31012.1.3 AI模型平臺經(jīng)營者如何使用避風港原則 緩解風險31212.2 AI開源社區(qū)運營者的合規(guī)義務31412.2.1 開源社區(qū)運營者是算法服務提供者嗎31412.2.2 開源社區(qū)運營者如何落實賬號管理認證義務31612.2.3 開源模型上架前需要審核嗎31812.2.4 如何建立并落實信息內(nèi)容審核管理機制31812.2.5 如何建立并落實投訴舉報辟謠機制32012.2.6 開源社區(qū)運營者需要針對接入的模型履行備案 與安全評估義務嗎320專題篇第13章 AI生成物的著作權(quán)和侵權(quán)問題13.1 AI生成物可能涉及的重要著作權(quán)問題32413.2 AI生成物的可版權(quán)性32613.3 AI生成物的權(quán)利歸屬33513.4 AI生成物的侵權(quán)風險33913.5 AI訓練中對版權(quán)作品的使用35213.6 權(quán)利人視角下針對AI生成物的權(quán)利保護問題367第14章 企業(yè)使用AI應用的風險控制及內(nèi)部治理14.1 企業(yè)內(nèi)部是否可以使用AI工具37014.2 企業(yè)員工使用AI工具可能帶來的風險37214.3 使用生成式AI的風險防范措施37714.4 AI治理組織機構(gòu)37814.4.1 開展AI業(yè)務需要搭建怎樣的合規(guī)組織架構(gòu)37814.4.2 需要設立算法安全專職機構(gòu)嗎38114.4.3 如何在組織架構(gòu)中設計算法相關的職責與 匯報線38414.5 AI合規(guī)體系與相關制度38614.5.1 如何搭建AI合規(guī)體系38614.5.2 如何制定算法安全相關制度388第15章 AI出海企業(yè)必知的國外AI合規(guī)治理框架15.1 歐盟人工智能治理框架39215.1.1 歐盟人工智能治理概況39215.1.2 歐盟《人工智能法案》概況39715.1.3 歐盟《人工智能法案》中對于人類監(jiān)督的 要求39815.1.4 歐盟《人工智能法案》中對于技術(shù)文檔的 要求39915.2 美國人工智能治理體系40015.3 英國人工智能治理體系406附錄我國人工智能合規(guī)義務框架圖412我國人工智能業(yè)務常用法律法規(guī)及規(guī)范標準索引416圖解歐盟《人工智能法案》417歐盟《人工智能法案》基于風險的治理路徑417歐盟《人工智能法案》下不同運營主體的合規(guī)義務速查表418歐盟《人工智能法案》的監(jiān)管體系419后記423
