国内17款隐私保护AI产品启动合规核查 3款被要求限期整改

2024年5月起，国内多家互联网平台陆续推出面向C端用户的隐私保护AI类产品。该类产品可提供用户个人敏感信息自动遮蔽、应用授权一键管理等功能。产品运行过程需调用用户账号内的存储信息，相关信息安全问题引发公众广泛关注。

国家互联网信息办公室网络数据管理局 2024年5月18日发布了情况通报，称部分平台上线的隐私保护AI产品存在未完全履行个人信息保护告知义务、超范围收集用户个人信息等合规风险。该局已启动对国内已上线隐私保护AI产品的全面合规核查工作。

2024年6月2日，国家互联网信息办公室网络数据管理局更新本次核查的进展信息。本次核查共覆盖12家企业的17款隐私保护AI产品，目前已完成9款产品的初步核查工作。其中3款产品被要求在15个工作日内完成合规整改，2款产品被要求暂停新用户注册功能，待整改完成后恢复服务。

中央广播电视总台记者 林晓：记者走访北京、上海、广州三地共6家互联网企业的线下用户服务站点，随机采访30名使用过隐私保护AI产品的用户。其中24名用户表示使用产品时仅点击同意服务协议，未阅读个人信息处理相关条款。6名用户表示不清楚产品调用个人信息的范围。

据《生成式人工智能服务管理暂行办法》《中华人民共和国个人信息保护法》规定，生成式人工智能服务提供者应当履行个人信息保护义务，明确个人信息处理的目的、方式和范围，公开相关处理规则。2023年全年，监管部门累计对21款存在个人信息保护违规问题的AI产品作出行政处罚。

据国家互联网信息办公室网络数据管理局评估显示，本次核查针对合规风险开展，不影响已符合要求的隐私保护AI产品正常提供服务。该机构下一步计划在2024年6月30日前完成全部17款产品的核查工作，对外公开核查结果。后续将持续督促相关企业落实个人信息保护主体责任，保障用户合法权益。