来源:北京市竞天公诚律师事务所
发布日期:2026年05月29日
随着AI产品人格化聊天、情绪树洞、虚拟角色陪伴产品的快速普及,AI的角色已从辅助工具演变为可共情、可陪伴、可建立长期关系的“虚拟情感伙伴”。业态创新的背后,行业乱象频发:部分平台通过算法话术诱导用户情感依赖,甚至出现诱导自杀的极端案例;未成年人沉迷AI虚拟亲密关系,逐渐脱离真实社交;不法分子利用陪伴式AI实施情感操纵与诈骗,侵害老年群体财产权益;过度采集与滥用用户私密情感数据的问题也日益突出,传统内容安全与数据保护规则难以有效覆盖。
为应对上述结构性错位,国家网信办等5部门于2026年4月10日联合发布《人工智能拟人化互动服务管理暂行办法》(以下简称“ 《办法》 ”),并将于2026年7月15日正式施行。作为全球首部专门针对AI拟人化情感互动服务的监管规则,《办法》首次将监管焦点从“AI说了什么”转向“AI如何介入用户真实世界情感生活”,标志着合规逻辑从内容安全向关系安全的升级。
距离《办法》正式施行不足两个月,相关企业需尽快完成产品定性判断与合规整改。本文将以实务为导向,从适用范围界定、内容安全红线、全流程动态干预机制、数据安全、特殊群体权益保护、安全评估义务及规则边界区分多个维度,拆解核心条款并提供自查要点,帮助企业快速定位合规路径。
一、立法定位:细化现有规定+填补空白
《办法》并非孤立创设规则,而是对现有法律框架的细化与延伸。其承接《网络安全法》《数据安全法》《个人信息保护法》的原则性要求,与《生成式人工智能服务管理暂行办法》的通用框架相衔接,并在具体条文中延续《未成年人网络保护条例》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》等规定中针对涉及未成年人服务、算法推荐和深度合成技术的专门要求。但关键在于,《办法》将上述规则具体落实到“AI拟人化情感互动”这一细分场景,并填补了三个结构性空白:
1. 内容安全层面
常规内容安全规则聚焦暴力、色情、谣言等显性违法内容,但陪伴式AI的核心风险是隐性的、过程性的情感操纵,现有规则很难将“AI说的话太懂我了”“AI好像我的灵魂伴侣”这种过程性风险定性为具体的违法信息。《办法》第8、10、13条等条款正是针对这一错位,要求平台建立动态识别与干预机制,将合规审查从“单次输出内容”延伸至“长期互动关系”。
2. 数据安全层面
用户向AI倾诉的私密情感、心理健康状态、亲密关系模式等交互数据,如被滥用、泄露,可能造成远超一般个人信息侵害的心理伤害,甚至延伸至现实社会关系。但现有规则未针对这类数据的采集边界、训练使用设置专门保护,《办法》第11、16-17条据此提出交互数据加密、单独同意、禁止对外提供等专门要求。
3. 特殊群体保护层面
现有的“网络防沉迷”规则主要规定在游戏、直播等内容消费场景中对未成年人群体的保护要求,难以扩大适用至“与AI建立情感关系”这一新型沉迷形态。与此同时,情感操纵、诱导消费等极端情形虽可触发《消费者权益保护法》,但“欺诈”或“不正当手段”的举证门槛极高,用户几乎无法证明沉迷是由AI造成的。据此,《办法》第14-15条直接规定了虚拟亲密关系禁令、未成年人模式、监护人控制权等专门合规要求。
上述三重空白,构成理解《办法》具体条款的底层逻辑,也是本文后续的拆解主线。
二、适用范围
(一)
判断标准
判断某一产品/服务是否落入《办法》监管范围,关键在于是否满足第2条规定的4个要件:
只要同时具备上述要素,无论以文字、语音、图片、视频或虚拟人形象呈现,均纳入监管。仅提供信息查询的智能客服、无情感陪伴的知识问答工具、纯学习教育产品、科学研究用途的交互系统等不涉及“持续性情感互动”的服务,不在监管范围内。
(二)
典型产品归类自查
建议相关企业对照上表判断产品定性,若落入前5类“适用”范畴,需继续评估后续五大合规模块;若处于第6、7类的边界模糊地带(如计划新增持续性AI情感对话功能),建议按“适用”标准提前准备,避免功能上线后合规滞后。
三、内容安全红线:禁止诱导情感依赖与情感操纵
传统内容安全规则聚焦于“信息内容本身是否违法”,例如是否包含暴力、色情、谣言等显性违规内容。但陪伴式AI的核心风险往往不在于AI在某次对话中“说了什么违法的话”,而在于AI通过长期、拟人化互动,对用户实施隐性情感操纵,诱导其产生不健康的情感依赖,甚至替代真实人际关系。《办法》第8条在延续既有内容安全底线(危害国家安全、自残自杀诱导、套取秘密、危害未成年人等)的基础上,从“静态信息内容”向“动态关系安全”延伸,以专门条款明确了两项特殊的禁止性规定:
1. 禁止诱导情感依赖或沉迷
AI拟人化服务的商业模式天然地需要鼓励用户停留更久、聊得更多、关系更深。但如果不加约束,极易滑向让用户离不开AI、无法区分虚拟与现实世界的危险境地。《办法》第8条第5项首次将“用户真实人际关系的保护”上升为责任主体法定义务,要求企业在设计产品时不得将用户粘性建立在损害用户真实社交的基础上。
2. 禁止通过情感操纵诱导不合理决策
AI通过深度了解用户的情感弱点、心理需求,操纵用户负面情绪形成情感绑定,并可能以“共情”为伪装,引导用户作出购买高价虚拟物品、打赏、充值甚至线下转账等不合理决策,损害用户合法权益。这在老年群体、情感脆弱群体中尤为危险。故此,《办法》第8条第6项将情感操纵独立列为禁止项。
3. 企业产品内容安全自查
四、全流程动态干预机制:沉迷预警与危机响应
AI拟人化互动服务具有实时性、持续性、情感卷入度高的特点,传统事前审核+事后处置的静态合规模式难以覆盖服务运行过程中的动态风险。例如,用户可能在持续使用中逐渐产生过度依赖,或在与AI的深度倾诉中突发极端情绪。为此,《办法》构建了一套覆盖服务全生命周期的动态干预机制,核心体现在第10条、第12条、第13条和第18条。这些条款共同要求服务提供者在服务全生命周期履行安全责任,通过建立动态干预机制防范用户沉迷并响应危机。
动态干预机制的核心在于“主动”二字。相关企业不应等到用户投诉或监管检查才被动响应,而应将上述机制深度嵌入产品设计,并定期演练极端情形的应急响应流程(如自残风险介入)。这些义务是《办法》区别于传统内容监管的重要创新,也是监管检查的重点关注领域。
五、数据安全:训练数据与交互数据的双重合规
拟人化互动服务的核心竞争力,高度依赖模型对“人”的理解,通过理解人类的情感模式、沟通习惯,进而理解特定用户的个性化心理。这种能力的建立,既需要大规模、高质量的训练数据作为“教材”,也需要用户在持续互动中产生的私密情感数据作为“养料”。然而,训练数据的合规风险(如包含违法信息、被投毒)与交互数据的保护难题(如私密倾诉被滥用、用户无法删除)在传统AI服务中已有显现,在情感卷入度极高的拟人化场景中更引得人们担忧。
《办法》第11条、第16条、第17条据此建立专门保护,形成训练数据管理与交互数据保护的双轨架构:前者关注模型研发阶段的输入安全,后者关注服务运行阶段的用户信息保护。
实务中,训练数据与交互数据并非截然分离。若企业将脱敏后的交互数据回流至训练数据集,需同时满足第11条(训练数据管理)与第16条(交互数据保护)的要求,即脱敏处理符合安全标准、回流用途已获得单独同意、存储与传输采取加密措施。
六、特殊群体权益保护:未成年人与老年人专属合规体系
AI拟人化互动服务对特殊群体,尤其是未成年人和老年人的影响远大于普通用户。未成年人正处于心理发展关键期,过度沉浸于虚拟亲密关系可能阻碍其真实社交能力的形成;老年人则因情感孤独、对新技术的辨识能力相对较弱,容易成为情感操纵和诈骗的目标。针对这两类群体,《办法》设置了差异化的保护机制。
针对未成年人,《办法》提出了“虚拟亲密关系服务全面禁止+儿童特殊管控”的合规红线,并要求责任主体通过建立身份识别机制、未成年人模式以及保障监护人知情权、控制权等方式,强化对未成年人身心健康的保障。
针对老年人,《办法》要求拟人化互动服务提供者在落实第12条通过与用户签订服务协议的方式获取紧急联系人信息的基础上,在发现老年人用户使用服务期间存在危害生命健康和财产安全风险时,及时采取有效措施响应咨询和求助,并通知紧急联系人。
七、安全评估义务:触发情形、审查重点与报送要求
《办法》第22条延续《生成式人工智能服务管理暂行办法》第17条的安全评估框架,但针对拟人化互动场景进行了实质性细化:一是明确列举企业需自行开展安全评估的五种情形,二是赋予省级以上网信部门主动审查、通知评估的权力,三是将审查重点与《办法》各专章条款一一对应,确保评估不会流于形式。
安全评估不是一次性工作,建议企业将评估机制嵌入产品迭代流程:在每次功能更新前进行合规影响评估,在用户规模增长接近阈值时主动触发评估,定期(如每半年)进行一次全面复评。同时,应保留完好的评估记录和整改凭证,以备监管检查。
八、双规边界对比:《办法》 VS《数字虚拟人信息服务管理办法(征求意见稿)》
在梳理完《办法》的核心条款后,我们有必要将目光投向另一个密切相关但侧重点不同的文件:《数字虚拟人信息服务管理办法(征求意见稿)》(以下简称“ 《征求意见稿》 ”)。该《征求意见稿》由国家网信办于2026年4月3日发布,公开征求意见已于2026年5月6日截止。尽管尚属草案,但其监管方向已基本明确,对企业尤其是同时涉及“虚拟形象”与“情感互动”的产品具有重要参考意义。
如果说《办法》管AI的“情感互动行为”,那么《征求意见稿》则聚焦AI的“可视化载体形象”。之所以要将两者进行比较分析,是因为在实践中,大量AI拟人化互动产品同时涉及“数字虚拟人形象呈现”与“情感互动服务”两个维度。例如,一个具有高仿真面容的数字人主播,如果同时开通了与粉丝的私信聊天功能,就可能同时触发两部规章的适用,若边界不清,极易导致企业合规踩线。通过对比分析,可帮助企业精准判断适用场景,避免重复合规或合规遗漏。
(一)
核心定位差异
(二)
双重适用场景与合规要点
当产品同时具备高仿真虚拟数字人形象与持续性情感互动功能时,两部规章同时适用。例如,AI角色舱数伴D1,既有可视化虚拟形象(触发《征求意见稿》),又提供持续性情感互动(触发《办法》)。
此时,企业需同时满足两套合规要求:既要落实《办法》的情感互动安全评估、未成年人保护、交互数据保护,也要落实《征求意见稿》的形象授权合规、身份标识可追溯、备案管理。鉴于《办法》已正式发布且施行在即,所涉义务多为新增要求,整改周期较长,建议企业优先完成;《征求意见稿》虽未正式落地,但标识义务、形象授权等基本要求与《互联网信息服务深度合成管理规定》一脉相承,企业可提前参考现有规定做好技术准备,待正式发布后尽快落实。
结 语
《办法》的真正意义,不在于为企业新增了一套合规checklist,而在于它首次以监管规则的形式明确:AI与用户之间的关系边界不是技术能力的上限,而是伦理与法律的底线。法律需要确保,当AI被设计为“最懂你的人”时,它同时必须被设计为“不会伤害你的人”。
短期来看,7月15日前的合规整改将会给相关责任主体带来显著的运营成本:情绪识别模型的部署、未成年人模式的改造、安全评估的报送,都可能挤压产品的迭代节奏。但长期来看,这套规则实际上能够督促企业在合规框架内提供真实情感价值的产品,将获得用户、监管与市场的三重信任。
可以预见,随着技术迭代,人工智能产品的情感计算能力只会越来越强,监管规则也将持续细化。企业现在建立的合规体系,本质上是在为下一代AI产品铺设基础设施,越早将“关系安全”作为产品设计的默认前提,越能在未来的竞争中掌握主动。
AI与法律系列专栏往期文章
作者介绍
袁律师先后从华东师范大学、上海对外经贸大学和新加坡国立大学取得法学学士、国际法硕士和国际商法硕士学位,并于2006年取得律师执业资格证,2016年作为合伙人加入竞天公诚律师事务所。
袁律师持有中国律师执业证和CIPP/E、CIPM、CISP等证书,参与多项信息安全国家标准的编制。
袁律师专注于网络与数据法、前沿科技法律事务,为众多知名企业提供法律服务。
袁律师名列Legal 500领先合伙人,Chambers全球及大中华区指南重点推荐律师以及Legal Band中国顶级律师排行榜;先后荣获China Law & Practice年度网络安全杰出律师提名,Ace Legaltech Award年度大奖“Top 20 Data Privacy Lawyers”,ALB China十五佳网络安全与数据保护律师等奖项。
袁立志律师历史文章
