《互联网算法备案指南》二

2023-08-16 10:52:09 浏览数 (2)

之前的文章有讲到些算法备案填写的相关介绍,接下来再整合些备案过程中遇到的问题做些解答

一、哪些项目要进行算法备案

项目应用了算法推荐的技术,是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息,都需要进行备案。其实说到底,项目(app、web、小程序等)具有舆论属性的都需要进行备案,不管你是项目的支持者还是使用者身份。

这里可以对标官方发布清单上的项目。在以上的备案范围中,目前重点管控深度合成类的项目,服务提供者应当依法留存网络日志,配合有关部门开展安全评估和监督检查工作,并提供必要的技术、数据等支持和协助。

二、由哪些部门负责

国家网信部门负责统筹协调全国算法推荐服务治理和相关监督管理工作。国务院电信、工信、公安、市场监管等有关部门依据各自职责负责算法推荐服务监督管理工作。地方网信部门负责统筹协调本行政区域内的算法推荐服务治理和相关监督管理工作。地方有关部门依据各自职责负责本行政区域内的算法推荐服务监督管理工作

三、备案过程中涉及哪些制度

算法安全自评估规范、数据保护和监测规范、用户个人信息安全保护管理规定、内容审核管控制度、算法信息安全监测管理办法、算法安全事件应急处理制度建设、用户投诉处理和举报处理机制、算法违法违规处置制度建设、监测制度、算法科技伦理审查制度

四、备案流程及备案时间

在备案系统:https://beian.cac.gov.cn/#/home 注册登录。可参考官方的备案填报指南。

备案时间:主体信息填写时间预估一个月,涉及算法、法务、产品、研发等部门,审核一周内给结果。一般会有电话通知,未通过原因大致是内容不规范,填写制度不完善,然后在安排部门重新梳理,重新审核,这个流程的主要难度在于《落实算法安全主体责任基本情况模板》的填写。根据企业的项目情况编写制度的建设

算法备案信息:这个流程的主要难度在于《算法安全自评估报告模板》的填写,填写预估一个月以上,主要涉及算法部门,审核时间一个月左右。从这个时间上和经验上来看,官方会把这个模板给到中央,审核的内容会非常细腻,最好对这个模板要多花更多的心思填写,需要这两个模板的找我拿

产品及功能信息:这个按照官方的要求上传信息就行,填写预估几个工作日,审核预期半个月

五、备案过程中需要准备哪些材料

主体信息主要包括:

(1)主体基本信息:主体名称、统一社会信用代码、主体类型、注册地、详细地址、网址、月活跃用户量;

(2)证件信息:主体证件类型、证件地址、证件有效期;

(3)法定代表人信息:法定代表人姓名、证件类型、证件号码;

(4)算法安全责任人信息:算法安全责任人姓名、证件类型、证件号码、手机号码、电子邮箱等。同时,企业须严格按照模板要求填写、加盖公章并扫描上传《算法备案承诺书》和《落实算法安全主体责任基本情况》两份文件。

备案算法信息主要包括:

(1)算法基础属性信息:算法类型、算法名称、上线时间、应用领域、算法安全自评估报告、拟公示内容;

(2)算法详细属性信息:算法简介、使用场景、算法数据的输入和输出模态、算法模型及训练数据集、算法策略和算法风险与防范机制等。

产品及功能信息主要包括:

(1)产品信息:产品名称、产品的服务形式、访问地址、服务状态、服务对象、产品使用是否需要实名认证和前置许可、产品功能访问路径等;

(2)功能信息:功能名称、功能介绍。在产品及功能信息填报中企业须完成三个步骤,一是添加产品信息,二是添加产品功能访问路径,三是添加路径下的功能信息。

六、安全评估怎么做

评估从开展方角度来说可以分为自评估、第三方机构评估、监管部门开展的评估三种。从评估对象来说可以是算法、互联网服务、新技术新应用(双新评估)三个对象。其中不同的开展方和不同对象是可以组合的,形成了9种评估形式,这里列举了由于实践需要常见的几种组合。

(一)在开展算法备案的时候,需要提交一份算法安全自评估报告。这是一个开展算法评估可以借鉴的思路。另外评估的结果可以撰写成为《算法安全自评估报告》用于备案,是不是一举两得?另外大家要注意了,自评估是需按照周期开展的,同时对企业的自评估制度的建设也提出了要求,需要企业从制度、举措到执行的方方面面落实。

(二)第三方机构开展的算法评估,对于第三方机构大家可以理解自评估的一种补充形式,部分企业未建立评估制度,也没有评估的支撑团队,更对如何开展评估无从下手,这时候就可以求助第三方专业机构的协助开展评估工作了。算法监管作为一个法律和技术监管结合的新兴方向且技术性门槛较高,在这一块大家需要考量第三方机构的专业性和技术能力。

(三)监管部门评估,如果监管部门需要对您的产品服务或者算法开展评估,那么首先您的产品从技术或服务上来说可能已经走到了时代的前列,这里就不方面详细说到底什么情况会触发该项了。那么监管部门有哪些呢?根据几项法规的发布单位、条例中的表述和实践总结真理,主要有两个部门,分别是网信部门和公安部门。注意又一个重点来了,这两个部门的评估内容和要求是不一致的。

七、注意点

1、同一种算法可能被用于不同应用产品时,只需要一项备案即可;同一款产品如果触及多类算法,应当申请多个算法备案,在算法备案的流程中新建一个备案信息就行

2、若是生成合成类的,是使用他人API算法的,也是需要备案,在备案的身份里应选择"服务提供者",而不是“服务支持者”。

3、备案编号是分批次发放的。根据实际经验,往往只有驳回的意见会通知给你,通过并不会给你一个明确的回复,都是以获取编号为准的。编号的发放按以往的规律是差不多2个月一批。最后,获取编号,有了编号之后可以挂载到产品上,编号的截图提交应用市场做上架审核。

4、做了大模型的项目,项目还是用到了生成式算法的企业,除了要进行算法备案,还需在网信那边做安全评估,安全评估主要流程是审核评估报告,监测项目包括业务,黑盒,算法漏洞测试等,进行这个流程需先进行算法备案。

目前我们可以根据项目情况撰写《落实算法安全主体责任基本情况模板》《算法安全自评估报告模板》

0 人点赞