《生成式人工智能个人信息保护技术要求 第2部分：隐私声明告知》.doc

TAF-WG4AS0001-V1.0.0

PAGEII

团体标准

T/TAFXXX-XXXX

生成式人工智能个人信息保护技术要求第2部分：隐私声明告知

Technicalrequirementofpersonalinformationprotectionforgenerativeartificialintelligence—Part2：Privatestatementinform

2023-XX-XX发布

2023-XX-XX实施

电信终端产业协会发布

ICS33.030

CCSM21

T/TAFXXX-XXXX

PAGE2

生成式人工智能个人信息保护技术要求第2部分：隐私声明告知

范围

本文件规定了生成式人工智能服务在对个人用户提供服务时涉及隐私声明告知中的个人信息保护技术要求。

本文件适用于生成式人工智能服务提供者在对个人用户提供服务时涉及隐私声明告知的个人信息保护要求，也适用于主管部门、第三方评估机构等组织对生成式人工智能服务进行评估。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

T/TAFXXX.1生成式人工智能个人信息保护技术要求第1部分：总则

术语和定义

T/TAFXXX.1界定的术语和定义适用于本文件。

总体原则

透明原则：隐私声明应体现生成式人工智能服务的透明度，尊重用户隐私权和个人信息权益。

全面原则：隐私声明所告知的信息应当合法、真实、准确、完整。

隐私声明框架

生成式人工智能服务的隐私声明应包含以下部分：

生成式人工智能服务提供者的基本情况，包括主体身份、联系方式；

个人信息的收集与使用的目的与方式；

个人信息的保存期限；

个人信息的委托处理、共享、转让、公开披露规则；

若服务涉及十四周岁以下未成年人，应当制定单独的未成年人的个人信息保护规则；

个人信息主体行使权利的方式；

隐私声明的修改、更新、通知方式等；

联系、投诉、反馈机制。

隐私声明与告知要求

在隐私声明与告知阶段，生成式人工智能服务提供者应遵循以下要求。

服务提供者使用生成式人工智能服务时输入的用户个人信息（如文本、图片等）用于训练的，应在隐私声明中对用户进行告知。

生成式人工智能服务涉及向第三方共享用户输入的个人信息时，应在隐私声明中告知用户向第三方提供数据的目的、范围等。

生成式人工智能服务提供者应通过用户界面等便于用户查看的方式明确告知用户隐私声明的内容。

生成式人工智能服务收集的个人信息的种类、处理目的、处理方式、保存期限等发生重大变更时，应及时更新隐私声明并重新告知用户。

以网页等交互界面提供服务的，可在网站首页等显著位置向社会公开服务适用的人群、场合、用途等信息。

以交互界面提供服务的，可在网站首页、隐私政策或服务协议等便于查看的位置向用户公开所收集的个人信息的类型、目地及其在服务中的用途。

参?考?文?献

[1]T/TAF068-2020移动智能终端及应用软件用户个人信息保护实施指南第8部分：隐私政策

[2]《互联网信息服务算法推荐管理规定》

[3]《互联网信息服务深度合成管理规定》

[4]《生成式人工智能服务管理暂行办法》

电信终端产业协会团体标准

生成式人工智能个人信息保护技术要求第2部分：隐私声明告知

T/TAFXXX—XXXX

*

版权所有侵权必究

电信终端产业协会印发

地址：北京市西城区新街口外大街28号

电话：010电子版发行网址：