<!-- wp:paragraph -->
最近国内一款主打“匿名智能搜索”的AI搜索搜索引擎“kFind”火了——该搜索引擎主打一个“保护隐私”,其微信小程序版本中写明了“kFind尊重你的隐私,我们不想知道你是谁,不会在服务端保存你的任何搜索行为,无需注册,请放心使用”。同时该搜索引擎在其网页版和小程序版本中均表明“搜索内容由kFind AI搜索并总结,请仔细甄别”。
<!-- /wp:paragraph --><!-- wp:paragraph -->
从2017年《网络安全法》实施至今,“大实名制”逐渐成为网络服务提供者的共识,在这样的大背景下“kFind”强调匿名搜索确实有种与大趋势格格不入的感觉。那么kFind这种主打“匿名AI”的做法是否违法?飒姐团队分析后的答案是:还真不一定!且听飒姐团队仔细说来。
<!-- /wp:paragraph --><!-- wp:paragraph -->
01
<!-- /wp:paragraph --><!-- wp:paragraph -->
AI搜索引擎匿名,并不违反《网络安全法》及
<!-- /wp:paragraph --><!-- wp:paragraph -->
《互联网用户账号名称管理规定》
<!-- /wp:paragraph --><!-- wp:paragraph -->
实际从广义的监管规范层面看,“网络实名制”的要求早已有之,最早且最为明确的要求互联网信息服务使用者通过真实身份信息认证、注册相关账号的规范是2015年国家网信办发布的《互联网用户账号名称管理规定》,当然在此之前已经有要求特定群体(如要求大学生进行实名认证的《关于进一步加强高等学校校园网络管理工作的意见》和要求网络游戏运营商对用户进行实名认证的《关于网络游戏发展和管理的若干意见》)进行实名制的规范。2015年《互联网用户账号名称管理规定》之后,2017年《网络安全法》正式将网络实名制的规定纳入法律之中。
<!-- /wp:paragraph --><!-- wp:paragraph -->
就目前的情况而言,随着2023年网信办《关于加强“自媒体”管理的通知》的发布,我国互联网普遍实行普通人群后台实名、重点人群后台、前台均实名的“大实名”制度。
<!-- /wp:paragraph --><!-- wp:paragraph -->
那么kFind的做法是否违反实名制的法律规定?实际上,从《网络安全法》的规定来看,kFind匿名的做法似乎并不违反该法第二十四条的规定。《网络安全法》第二十四条规定,网络运营者为用户提供信息发布、即时通讯等服务,在于用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。换言之,就网安法而言,网络运营者要求用户提供真实身份信息的前提是“为用户提供信息发布、即时通讯”等服务。这就意味着倘若未向用户提供相关服务,那么就没有必要要求用户提供真实身份信息。
<!-- /wp:paragraph --><!-- wp:paragraph -->
kFind的功能是什么呢?就目前来看,kFind允许用户通过访问其大模型进而获取相应的信息(注意,是获取,而非发布)。换言之,仅从功能外观来看,kFind和一般的网络搜索引擎并无差别。在这样的功能之下,使用kFind服务的用户既没有通过kFind对外发布信息,也没有通过kFind服务进行即时通讯。因此严格而言,kFind允许用户匿名搜索的做法并不违反《网络安全法》第二十四条之规定。
<!-- /wp:paragraph --><!-- wp:paragraph -->
分析完《网络安全法》,飒姐团队再来看看网安法之前的另一部重磅规定《互联网用户账号名称管理规定》,该规定第五条明确要求互联网信息服务使用者通过真实身份信息注册账号。但问题在于,kFind似乎也不受《互联网用户账号名称管理规定》的规制。
<!-- /wp:paragraph --><!-- wp:paragraph -->
其原因很简单,《互联网用户账号名称管理规定》所称的互联网用户账号,是指机构或个人在博客、微博客、即时通信工具、论坛、贴吧、跟帖评论等互联网信息服务中注册或使用的账号名称。这些列举的互联网信息服务都有一个特点——允许用户公开发布信息、允许用户进行即时通讯。显然kFind不具有相关功能。因此其也不受《互联网账户名称管理规定》中的实名制规制。
<!-- /wp:paragraph --><!-- wp:paragraph -->
02
《生成式人工智能服务管理暂行办法》并没有实名制要求
<!-- /wp:paragraph --><!-- wp:paragraph -->
除了《网络安全法》和《互联网用户名称管理规定》外,由于kFind为用户提供生成式人工智能服务,因此其也受到《生成式人工智能服务管理暂行办法》(以下简称“AIGC暂行办法”)的规定。
<!-- /wp:paragraph --><!-- wp:paragraph -->
实际上“AIGC暂行办法”曾在征求意见稿阶段规定过“实名制”。该暂行办法的征求意见稿第九条曾经规定过提供生成式人工智能服务应当要求用户提供真实身份信息。然而该条在正式稿中并未保留下来,而是变成了要求AIGC服务提供者承担网络信息内容生产者责任,同时要求AIGC服务提供者与服务使用者签订服务协议,明确双方权利义务。
<!-- /wp:paragraph --><!-- wp:paragraph -->
那么正式稿和征求意见稿的变化,是否可以推出AIGC服务提供者不需要要求用户提供实名信息?飒姐团队认为这其中有两种可能的解释——第一种解释是,正式稿和征求意见稿的变化,实际上体现了监管对于AIGC行业相对宽容的态度,即只要不涉及用户公开发布信息和即时通讯,那么提供AIGC服务不必然要求用户实名。另一种解释是,实际上经过修改后的第九条也隐含了实名的要求,因为AIGC服务提供者必须与使用者签订服务协议,在签订服务协议的过程中势必需要用户进行实名注册。
<!-- /wp:paragraph --><!-- wp:paragraph -->
于是结论就很清晰了——就目前kFind AI引擎的功能来看,其匿名搜索功能由于不涉及用户公开发布信息和即时通讯,因此其匿名行为并不违反《网络安全法》和《互联网用户名称管理规定》对实名制的要求。但是,倘若认为“AIGC暂行规定”第九条第二款实际隐含了实名制的要求,那么kFind的匿名行为就违反了《生成式人工智能管理暂行办法》的要求。
<!-- /wp:paragraph --><!-- wp:paragraph -->
03
写在最后
<!-- /wp:paragraph --><!-- wp:paragraph -->
换言之,关于kFind匿名搜索功能的合规审查要点,就在于如何理解《生成式人工智能管理暂行办法》第九条第二款的规定。遗憾的是目前对于该条实务界并没有既有的司法案例供参考。
<!-- /wp:paragraph --><!-- wp:paragraph -->
飒姐团队注意到近期也有部分法律公众号认为kFind的做法并不符合《生成式人工智能管理暂行办法》的规定。但飒姐团队认为对AIGC行业相应的监管,在行业发展早期、尚缺乏具体司法案例参考的条件下,应当给与行业一定的宽容度,毕竟“法无禁止即可为”。对于AI搜索引擎,如果服务不涉及用户公开发布信息,不涉及用户即时通讯功能。那么就应当将《生成式人工智能管理办法》第九条的规定做有利于AIGC服务提供者的解释。以上就是今天的分享。感恩读者!
<!-- /wp:paragraph -->