来源:德和衡律师
发布日期:2025年09月10日
目 录
国内立法监管动态
一、 国务院印发《关于深入实施“人工智能+”行动的意见》
二、 工业和信息化部等部门公开征求对《人工智能科技伦理管理服务办法(试行)》的意见
三、 关于发布《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件》等6项网络安全标准实践指南的通知
四、 北京互联网法院判决“AI伪造名人声音”带货案侵权
五、 杭州中院判决一起涉生成式人工智能服务著作权侵权及不正当竞争纠纷案
六、 利用AI软件恶搞、丑化他人肖像,构成人格权侵权
境外立法监管动态
一、 美国:科罗拉多州通过法案修正现行人工智能立法
二、 斯洛文尼亚政府通过实施欧盟《人工智能法实施法》的法案提案
三、 韩国PIPC发布《生成式人工智能开发与使用指南》
四、 欧洲保险和职业养老金管理局发布《关于人工智能治理与风险管理的意见》
五、 卢森堡数据保护局发布《人工智能素养指南》
六、 亚太经合组织发布《亚太经合组织数字和人工智能部长声明》
国内立法监管动态
一、国务院印发《关于深入实施“人工智能+”行动的意见》
2025年8月26日,国务院印发《关于深入实施“人工智能+”行动的意见》(以下简称《意见》)。
《意见》坚持以习近平新时代中国特色社会主义思想为指导,完整准确全面贯彻新发展理念,坚持以人民为中心的发展思想,充分发挥我国数据资源丰富、产业体系完备、应用场景广阔等优势,强化前瞻谋划、系统布局、分业施策、开放共享、安全可控,以科技、产业、消费、民生、治理、全球合作等领域为重点,深入实施“人工智能+”行动,涌现一批新基础设施、新技术体系、新产业生态、新就业岗位等,加快培育发展新质生产力,使全体人民共享人工智能发展成果,更好服务中国式现代化建设。
《意见》提出加快实施6大重点行动。一是“人工智能+”科学技术,加速科学发现进程,驱动技术研发模式创新和效能提升,创新哲学社会科学研究方法。二是“人工智能+”产业发展,培育智能原生新模式新业态,推进工业全要素智能化发展,加快农业数智化转型升级,创新服务业发展新模式。三是“人工智能+”消费提质,拓展服务消费新场景,培育产品消费新业态。四是“人工智能+”民生福祉,创造更加智能的工作方式,推行更富成效的学习方式,打造更有品质的美好生活。五是“人工智能+”治理能力,开创社会治理人机共生新图景,打造安全治理多元共治新格局,共绘美丽中国生态治理新画卷。六是“人工智能+”全球合作,推动人工智能普惠共享,共建人工智能全球治理体系。
《意见》提出强化8项基础支撑能力,包括提升模型基础能力、加强数据供给创新、强化智能算力统筹、优化应用发展环境、促进开源生态繁荣、加强人才队伍建设、强化政策法规保障、提升安全能力水平等。
来源:新华网
原文链接:中国政府网
https://mp.weixin.qq.com/s/gQSIB2OGpHfbrUwA7-wKYw
二、工业和信息化部等部门公开征求对《人工智能科技伦理管理服务办法(试行)》的意见
2025年8月22日,工信部会同中央网信办、国家发展改革委、科技部等多部门起草了《人工智能科技伦理管理服务办法(试行)(公开征求意见稿)》(以下简称《征求意见稿》)。
《征求意见稿》是《关于加强科技伦理治理的意见》《科技伦理审查办法(试行)》等在人工智能领域的细化和落实。其中明确了人工智能科技活动的伦理要求,强化标准建设、中小微企业服务等支持措施,帮助企业切实提升科技伦理风险防范能力,鼓励负责任创新,助力企业更快更稳融入全球市场,推动人工智能产业创新发展和赋能应用。
从实施主体看,《征求意见稿》拟明确,从事人工智能科技活动的高等学校、科研机构、医疗卫生机构、企业等是本单位人工智能科技伦理管理服务的责任主体。有条件的单位应设立人工智能科技伦理委员会(下称“委员会”)。地方、相关主管部门可结合实际情况依托相关单位建立专业性人工智能科技伦理服务中心(下称“服务中心”)。
关于审查的重点,委员会或服务中心开展人工智能科技伦理审查,重点关注公平公正、可控可信、透明可解释、责任可追溯等方面。《征求意见稿》还拟制定需要开展科技伦理专家复核的人工智能科技活动清单,目前明确了以下三类:(1)对人类主观行为、心理情绪和生命健康等具有较强影响的人机融合系统的研发;(2)具有舆论社会动员能力和社会意识引导能力的算法模型、应用程序及系统的研发;(3)面向存在安全、人身健康风险等场景的具有高度自主能力的自动化决策系统的研发。
来源:南方都市报
全文链接:中华人民共和国工业和信息化部
https://wap.miit.gov.cn/jgsj/kjs/jscx/gjsfz/art/2025/art_092a447008f340d3abd55819b8c8e5cf.html?sessionid=
三、关于发布《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南的通知
为贯彻落实《人工智能生成合成内容标识办法》,指导生成合成服务提供者和内容传播服务提供者开展人工智能生成合成内容标识相关活动,结合强制性国家标准GB 45438—2025《网络安全技术 人工智能生成合成内容标识方法》相关要求,秘书处组织编制了《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件》等6项网络安全标准实践指南,并于2025年8月28日发布。
6份文件明确了人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识方法、元数据安全防护指南以及生成合成内容检测框架,可为生成合成服务提供者和内容传播服务提供者开展人工智能生成合成内容文件元数据隐式标识活动以及生成合成内容检测活动提供参考。
来源:全国网络安全标准化技术委员会
原文链接:
https://www.tc260.org.cn/upload/2025-08-28/1756396168261019065.rar
四、北京互联网法院判决“AI伪造名人声音”带货案侵权
近日,北京互联网法院审结一起涉AI“深度伪造”名人声音带货的人格权侵权纠纷案件,判决认定AI合成声音具备可识别性即可落入权利人声音权益的保护范围,未经权利人许可的使用构成侵权,商家委托平台“达人”共同以推介商品为目的发布带货视频、获取相应收益,未尽到合理的审查注意义务,应对受托人制作、发布侵权视频的行为承担连带责任。法院最终判决商家赔礼道歉并赔偿损失。
原告李某某在教育、育儿领域具有一定知名度和社会影响力。2024年,其发现被告某文化传媒有限公司在某网络平台店铺中,使用原告公开演讲、授课视频,并配以与原告声音高度近似的AI合成声音,用于宣传推介其销售的家庭教育类图书。
法院经审理认为,涉案视频中使用的肖像及AI合成声音,在音色、语调、发音风格上与原告本人高度一致。结合原告在该领域的知名度,该推介行为易使公众将视频内容与原告建立关联,能够认定一定范围内听众可将该AI声音与原告本人对应,故该声音落入原告声音权益保护范围。被告未经授权,大幅使用原告肖像及合成声音,构成对原告肖像权及声音权益的侵犯。
被告公司与推广人(带货主播)依平台规则达成委托推广关系,共同以推介书籍为目的发布视频并获取收益,且被告基于平台规则和管理权限,具备对视频的审核管理能力。在视频明显使用原告肖像和合成声音的情况下,被告应对侵权风险具有预见性,并应尽合理审查义务。在案证据显示被告未尽审查义务,故应与推广人承担连带责任。原告选择向被告公司主张全部赔偿责任,于法有据,予以支持。
来源:北京互联网法院
五、杭州中院判决一起涉生成式人工智能服务著作权侵权及不正当竞争纠纷案
甲公司运营某社交电商平台,构建了以真实体验分享为核心的“种草”笔记内容生态。乙、丙公司通过一款AI写作工具提供种草笔记文案自动生成服务,丁公司提供该工具下载。甲公司认为该行为损害其竞争优势和商业利益,扰乱市场秩序,构成不正当竞争,同时,乙公司、丙公司通过AI写作工具提供伪原创产品及服务的行为,还侵犯了甲公司对种草笔记享有的著作权相关权利。据此,甲公司将乙、丙、丁公司诉至一审法院,请求认定乙、丙、丁公司构成著作权侵权及不正当竞争。
一审认定不构成著作权侵权但构成不正当竞争,判决停止侵权并赔偿。乙、丙、丁公司就不正当竞争部分上诉至杭州中院。二审争议焦点为被诉行为是否构成不正当竞争。
法院认为,甲公司投入大量资源维护真实可靠的平台内容生态,由此获得的正当商业利益和竞争优势应受保护。乙、丙公司作为生成式人工智能服务提供者,其服务以涉案平台为特定应用场景,具有明确指向性和诱导性,且属营利性商业行为,却未采取合理措施进行告知、提醒,未尽到合理注意义务,违反诚实信用原则和商业道德,具有不正当性。
被诉行为冲击了平台真实种草生态,导致甲公司运营成本增加,降低消费者和商家对平台的信赖,对甲公司竞争利益造成实质性损害,同时误导用户、干扰商家决策,损害多方合法权益,扰乱市场竞争秩序。
杭州中院最终认定乙、丙公司构成不正当竞争,合理确定赔偿金额。判决强调应坚持人工智能依法治理、智能向善,平衡技术创新、权利人利益、消费者利益与社会公共利益,规范AI服务提供者在特定场景中正当利用技术,促进生成式人工智能健康有序发展。
来源:杭州中院
六、利用AI软件恶搞、丑化他人肖像,构成人格权侵权
原被告系同一摄影微信群成员。被告未经同意,使用AI软件将原告微信头像肖像照片生成衣着暴露的动漫风格图片,并发至该群(群发行为)。原告多次制止后,被告仍继续生成并私信发送胸部暴露、身体畸形的AI图片(私信行为)。原告主张被告侵害其肖像权、名誉权及一般人格权,要求赔礼道歉并赔偿损失。
法院认定,被告群发行为侵害原告肖像权与名誉权,但不构成一般人格权侵权。具体而言:涉案AI图片与原告原头像在脸型、蹲姿等方面高度对应,群成员可识别出原告,故构成肖像权侵权;被告故意将得体肖像改为暴露图片发至人数较多的群聊,造成低俗评价,构成名誉权侵权;相关人格利益已由肖像权与名誉权涵盖,不再适用一般人格权。
就私信行为,法院认为不构成肖像权与名誉权侵权,因点对点发送不具公开性,无法直接识别主体,也未导致社会评价降低。但该行为使用原告形象生成身体畸形、胸部暴露的图片,造成原告心理屈辱,侵害其人格尊严,构成一般人格权侵权。
综上,法院判令被告赔礼道歉并赔偿精神损失。该判决已生效。法院指出,使用AI技术应尊重他人权益,遵守法律法规,不得危害他人身心健康。AI运营主体应加强内容审核与合规引导,促进技术健康应用。
来源:北京互联网法院
境外立法监管动态
一、美国:科罗拉多州通过法案修正现行人工智能立法
2025年8月28日,科罗拉多州州长签署了SB 25B-004法案(又称《人工智能阳光法案》,下称《阳光法案》),对先前通过的全美首部人工智能保护法进行了调整——将原法律的生效时间推迟数月。2024年5月通过的参议院第24-205号法案(又称《科罗拉多人工智能法案》)旨在通过实施风险管理计划保护消费者免受高风险人工智能系统的影响,包括在招聘和教育等领域带来歧视和偏见风险。
5月签署的SB 24-205法案要求人工智能开发者开始保护消费者免受“合理可预见的风险或算法歧视”,而8月28日签署的参议院第25B-004号法案对原法律进行修订,将生效日期从2026年2月1日推迟至2026年6月30日。《阳光法案》保留了《科罗拉多人工智能法案》关键的透明度和问责措施。该立法仍旨在通过影响评估、信息披露和公开的风险摘要,确保科罗拉多州居民免受高风险系统可预见风险的侵害。开发者将被要求向部署者提供风险信息。
《阳光法案》获得了50多个地方和全国民间社会组织的支持。这些组织在联合声明中强调,若进一步推迟这些问责和透明度保护措施,将使科罗拉多州居民无法受到保护而暴露在自动化决策系统带来的风险之下。
部分利益相关者一直敦促在2026年2月的最初期限之前对《科罗拉多人工智能法案》进行调整或废除。州议员们已探索了多项修正法案,最终在该州特别会议期间唯一通过的人工智能法律修正案就是期限变更。
来源:government technology
法案链接:
https://leg.colorado.gov/sites/default/files/documents/2025B/bills/2025b_004_enr.pdf
二、斯洛文尼亚政府通过实施欧盟《人工智能法实施法》的法案提案
2025年8月21日,斯洛文尼亚政府通过了关于实施欧盟《人工智能法实施法》的法案提案(以下简称为“该法案”)。这是该国人工智能领域的首个全面法律框架,旨在通过在欧盟范围内为人工智能系统的开发、使用和运营引入统一规则来改善内部市场的运作。
该法案的目的是使国家立法与《人工智能法》的规定相协调,即指定负责实施和监督该法案规则的主管部门,并界定违规行为和处罚措施。这需要在国家层面确定,以促进创新并保护人们的健康、安全和基本权利。该法案还规定了监督机构及其各自的管辖范围,以及负责建立“监管沙盒”(用于安全测试新人工智能解决方案)的主管部门,同时新增了任命“人工智能伦理专员”的可能性。因此,在技术基础设施建设以及立法与《欧盟人工智能法案》衔接方面,斯洛文尼亚已跻身欧盟成员国中拥有综合性人工智能监管框架的领先国家之列。
来源:斯洛文尼亚政府
三、韩国PIPC发布《生成式人工智能开发与使用指南》
2025年8月6日,韩国个人信息保护委员会(“PIPC”)举办了“生成式人工智能与隐私”公开研讨会,并发布了《生成式人工智能开发与使用指南》(以下简称“指南”)。
PIPC表示,指南将有效消除生成式人工智能开发与应用全过程中《个人信息保护法》适用的不确定性,对提升企业及机构自主合规能力具有重要作用。
指南主要关注以下三个部分。
首先,将生成式人工智能的开发与应用生命周期分为四个阶段,并系统地提出了各个阶段需落实的最低限度安全措施。同时,对人工智能系统的实际开发与应用方式及背景进行了类型化划分,并针对不同类型制定了相应的法律标准与安全保障要求。
其次,针对生成式人工智能开发与应用过程中存在的高不确定性问题,如用户个人信息可用于训练人工智能的法律标准等,指南基于PIPC的政策及执行案例提出了具体解决方案。
第三,纳入了人工智能代理、知识蒸馏、机器学习等生成式人工智能开发与应用相关的最新技术趋势及研究成果。
来源及原文链接:韩国个人信息保护委员会
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11410
四、欧洲保险和职业养老金管理局发布《关于人工智能治理与风险管理的意见》
2025年8月6日,欧洲保险和职业养老金管理局发布《关于人工智能治理与风险管理的意见》(以下简称“意见”),旨在阐明保险行业立法中有关人工智能(AI)系统使用和监管的核心原则及要求。意见遵循风险为本和适度原则,以平衡人工智能系统的利弊。
AI将在保险行业的数字化转型中发挥关键作用。目前,人工智能解决方案在保险行业的整个价值链(包括定价、承保、理赔管理到欺诈检测)的应用正在不断增加。
自《人工智能法案》于2024年夏季在欧盟生效以来,该法案已对包括保险在内的所有经济领域的 AI 系统的使用进行了规范。该法案特别关注所谓的高风险 AI 系统,这些系统需要遵守一套全面的监管要求。在保险领域,用于人寿和健康保险的风险评估和定价的 AI 系统被《人工智能法案》认定为高风险系统。
重要的是,保险领域使用的AI 系统已经受到现有行业立法的约束。这些行业立法确立了广泛且技术中立的治理和风险管理原则及责任,为创新新工具的合理应用奠定了基础。
意见为监管机构进一步阐明了如何在人工智能背景下解读保险领域立法中的相关条款,例如《保险分销指令》和《偿付能力Ⅱ指令》。被《人工智能法案》归类为高风险或禁止的人工智能系统不在意见的适用范围内,以避免出现监管复杂性。意见未设定新的要求,也未改变《人工智能法案》或现有行业立法的范围。
来源及全文链接:欧洲保险和职业养老金管理局
https://www.eiopa.europa.eu/eiopa-publishes-opinion-ai-governance-and-risk-management-2025-08-06_en
五、卢森堡数据保护局发布《人工智能素养指南》
2025年8月5日,卢森堡国家数据保护委员会(CNPD)发布了《人工智能素养指南》,强调应遵循欧盟《人工智能法案》第4条的要求。
CNPD指出,组织必须从多方面确保人工智能素养,需综合考虑员工的专业知识、人工智能使用的具体环境以及受系统影响的人员群体。具体而言,知识层面应包括技术专长、经验、教育和培训。组织应评估员工对人工智能的了解程度,并据此提供差异化培训,例如为理解能力较强的员工提供专家级课程,而为其他人安排机器学习或算法方面的基础指导。同时,员工的背景和任期也应纳入考量,培训计划可整合进入职流程。
在使用背景方面,组织需结合所属行业、用途及相关风险来确定适当的培训措施。CNPD还强调应识别受人工智能系统影响的具体个人或群体(如弱势群体、员工或公共服务的用户),这类分析有助于提高对潜在风险的认识,并支持根据《人工智能法案》第3条建立相应的监督与控制机制。
此外,CNPD建议组织根据自身情况采取不同的人工智能素养培训方式,确保措施切实有效且符合法规要求。
来源:dataguidance
六、亚太经合组织发布《亚太经合组织数字和人工智能部长声明》
2025年8月4日,负责电信、信息和通信技术(ICT)以及数字政策的部长们在韩国仁川举行会议后发表了《亚太经合组织数字和人工智能部长声明》(以下简称为“该声明”)。
该声明概述了亚太经合组织各经济体共同致力于推进负责任的数字化转型和值得信赖的人工智能(AI)发展,以支持本地区的繁荣和可持续增长。
该声明强调了将在三个关键领域采取行动:
一是促进数字和人工智能创新以应对社会经济挑战,该声明呼吁各经济体以负责任的方式安全的采用包括信息通信技术和人工智能在内的各种技术,以提高生产力、增强效率和韧性,并培育创新途径以支持各经济体的发展;
二是增强全民数字互联互通,该声明强调要重视加强成员经济体之间的合作和能力建设,建议各成员经济体采取适当措施,以节能和资源高效的方式升级其数字基础设施,以满足数据需求,造福所有人;
三是打造安全、可靠、可信的数字和人工智能生态系统,该声明强调制定强有力的政策和风险管理策略的重要性,以保护企业和个人、劳动者免受各种数字威胁,并增强对数字和人工智能生态系统的信任和信心,从而充分利用最新信息通信技术和数字技术带来的机遇。
来源及全文链接: 亚太经合组织
收集整理:德和衡网络安全与数据合规团队
德和衡网络安全与数据合规团队是一个长期专注于数据合规专项法律服务的团队。团队成员由北京、深圳、上海三地的律师组成。团队自2014年成立以来,核心成员均来自国内领先的网络安全企业360,积累了丰富的行业经验。团队还与奇安信、中电科、全知科技、银行卡检测中心(BCTC)等技术领先团队建立了密切且稳固的长期合作关系。团队致力于协助企业客户提升数据管理水平,预防及应对数据安全问题,提高数据质量,并充分发挥企业数据资产的最大价值。目前,团队已为房产、能源、智能制造、电子、车联网、大数据、金融、物流、电商等多个行业的领军企业提供全套数据合规法律服务。
END
