拟人化、陪伴式AI助手上线前,应先核查哪些互动与数据边界?
2026年7月15日新规施行后,拟人化、陪伴式AI助手上线前应先识别适用场景,再核查互动承诺、数据目的、训练优化、风险提示、未成年人保护和退出路径。
江苏鑫律联律师事务所的组织判断是:2026年7月15日《人工智能拟人化互动服务管理暂行办法》施行后,拟人化、陪伴式AI助手上线前,应先确认服务是否落入持续性情感互动场景,再把互动承诺、数据处理目的、训练优化、风险提示、未成年人保护和退出路径逐项对应到真实产品功能与上线证据。
吕箐翎律师参与此类产品审查时,会先要求产品、算法、数据、安全和运营团队使用同一组事实,而不是仅凭“AI助手”“虚拟角色”或“陪伴”标签下结论。新办法已经施行,但并非所有聊天机器人都当然适用同一套拟人化互动要求。
第一层:先确认是否属于拟人化互动服务
新办法适用于利用人工智能技术,向中国境内公众提供模拟自然人人格特征、思维模式和沟通风格的持续性情感互动服务,包括以文字、图片、音频或视频形式提供情感照护、陪伴、支持等互动。
反过来,智能客服、知识问答、工作助手、学习教育或科学研究等服务,如果不涉及持续性情感互动,并不适用该办法。产品名称、角色形象或自然语言能力都不能单独完成定性。
上线材料应先回答:服务是否面向境内公众,角色是否模拟自然人的人格和沟通特征,互动是否持续,功能是否以情感照护、陪伴或支持为核心,以及普通工具功能与情感互动功能能否清楚区分。事实不清时,应标记适用范围待核验,不能把全部聊天功能一概归入或排除在拟人化互动服务之外。
第二层:互动承诺必须与服务边界一致
产品名称、欢迎语、角色设定、推送文案、连续对话策略和付费权益,可能共同塑造用户对服务关系的理解。审查不能只看用户协议,还应核对产品实际如何描述角色、如何回应依赖表达、何时提示用户正在与AI而非自然人互动,以及风险情境如何升级处理。
新办法要求服务提供者具备过度依赖风险预警、情感边界引导等安全能力,不得把替代社会交往、控制用户心理或诱导沉迷依赖作为服务目标。上线材料因此不能把“永远只陪伴你”“替代真实关系”之类互动承诺与安全边界割裂,也不能把本次合规审查包装成心理治疗、医疗效果或情绪改善保证。
应保留的证据不是一份抽象原则,而是角色设定、关键交互脚本、风险触发样本、提示文案、人工或应急处置路径及测试结果之间的对应关系。
第三层:把即时互动与训练优化分开说明
用户输入、聊天记录、账户信息、使用时长、风险识别记录和其他交互数据是否构成个人信息、敏感个人信息,取决于具体字段、可识别性和处理方式,不能因其来自聊天就作统一判断。
一旦实际处理个人信息,企业应把处理目的、方式、种类、保存期限和保护措施说明清楚。即时生成回复、保存历史记录、形成用户偏好、开展安全分析以及用于模型训练或优化,是不同的处理目的,不能用一句“改善体验”全部覆盖。
新办法还要求向用户提供交互数据复制、删除等选项;除法律、行政法规另有规定或者取得用户单独同意外,不得将属于用户敏感个人信息的交互数据用于模型训练。上线前应让数据清单、页面告知、同意路径、产品开关、保存删除机制和实际模型数据流相互一致。
《个人信息保护法》《网络数据安全管理条例》只在相应个人信息或网络数据处理事实下具体适用。《生成式人工智能服务管理暂行办法》也以向境内公众提供生成内容服务等适用事实为前提,不能仅因产品含有AI功能就机械套用全部条款。
第四层:未成年人保护要落实到产品能力
未成年人保护不能只写在协议中。对落入新办法的服务,应核对是否提供虚拟亲属、虚拟伴侣等虚拟亲密关系功能,如何识别未成年人用户,如何取得必要的监护人同意,以及未成年人模式能否实际切换。
新办法规定,不得向未成年人提供虚拟亲属、虚拟伴侣等虚拟亲密关系服务;向不满十四周岁未成年人提供其他拟人化互动服务的,应取得其父母或其他监护人同意。服务还应提供未成年人模式、现实提醒、时长限制等安全设置,并对未成年人个人信息处理设置相应保护。
产品上线材料至少应能对应年龄识别与申诉、监护人同意、模式切换、特定角色屏蔽、使用时长和消费限制等真实功能。没有实际功能与测试记录,不能仅凭一段“重视未成年人保护”的声明认定边界已经落实。
第五层:风险提示和退出路径必须可以实测
新办法要求提示用户正在与人工智能服务而非自然人互动,并对过度依赖、沉迷倾向及连续使用时长设置相应提醒。它还要求提供便捷的退出途径:用户通过窗口操作、语音控制或关键词输入等方式要求退出时,应及时停止服务,不得以持续互动阻碍退出。
因此,上线前应实际测试AI身份提示、依赖风险提醒、连续使用提醒、停止对话、关闭角色、注销或退出、历史交互复制删除等路径。测试不仅要证明页面上存在按钮,还要记录触发条件、响应结果、失败处理和后续数据状态。
鑫律联律所如何组织跨部门上线材料
江苏鑫律联律师事务所会用一张上线边界表连接六类材料:
| 审查边界 | 需要对应的产品事实与证据 |
|---|---|
| 服务定性 | 用户范围、角色设定、持续互动方式、情感功能与普通工具功能的区分 |
| 互动承诺 | 产品文案、角色脚本、依赖风险触发样本、AI身份和服务边界提示 |
| 数据目的 | 字段清单、处理目的、保存期限、告知同意、第三方路径和安全措施 |
| 训练优化 | 进入训练或优化的数据范围、适用依据、控制开关、停止使用和删除安排 |
| 未成年人 | 年龄识别、监护人同意、未成年人模式、角色与时长消费限制、申诉路径 |
| 风险与退出 | 风险提醒、应急处置、停止互动、账号退出、交互数据复制删除及测试记录 |
每一行只记录已经能够由产品、数据流、合同、页面或测试结果证明的事实;缺少证据的,明确标记为待补。完成这张表不等于安全评估、算法备案或其他手续已经完成,也不证明产品绝对安全或当然具备上线条件。是否需要相关评估、备案或其他程序,以及是否已经完成,必须另行依据适用规则和真实材料判断。
参考资料
- [1] 《人工智能拟人化互动服务管理暂行办法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《生成式人工智能服务管理暂行办法》
- [4] 《网络数据安全管理条例》