Pada tanggal 13 Juli 2023, Administrasi Ruang Siber Tiongkok (CAC) dan enam lembaga pemerintah Tiongkok lainnya mengumumkan dikeluarkannya Tindakan Administratif Sementara untuk Layanan Kecerdasan Buatan Generatif. Langkah-langkah ini akan mulai berlaku pada tanggal 15 Agustus 2023, menandai langkah pertama Tiongkok dalam mengatur layanan AI generatif. Langkah-langkah tersebut bertujuan untuk menyeimbangkan peningkatan inovasi dan pengembangan industri sekaligus memastikan penggunaan teknologi AI generatif yang bertanggung jawab dan patuh. Berikut adalah poin-poin penting dari langkah-langkah yang baru dirilis ini:

Ruang lingkup tindakan

Langkah-langkah tersebut berlaku untuk penyediaan layanan AI generatif, yang mencakup pembuatan teks, gambar, audio, video, atau konten lainnya untuk publik di Tiongkok. Meskipun istilah “untuk publik” masih belum didefinisikan, istilah ini dianggap mencakup pengguna individu dan perusahaan kecuali CAC memberikan panduan lebih lanjut. Khususnya, penelitian internal dan teknologi AI generatif dikecualikan dari peraturan ini jika tidak melibatkan penyediaan layanan kepada publik.

Pengguna Tiongkok tidak secara eksplisit dilarang menggunakan layanan AI generatif yang ditawarkan penyedia luar negeri. Namun, CAC dapat mengambil tindakan yang diperlukan terhadap layanan tersebut jika melanggar hukum dan peraturan Tiongkok.

Kewajiban utama penyedia layanan

Langkah-langkah tersebut menetapkan kerangka peraturan yang komprehensif, memberlakukan beberapa kewajiban kepatuhan pada penyedia layanan AI generatif. Beberapa persyaratan utama meliputi:

1. Pelatihan kepatuhan data

Penyedia layanan harus secara sah mengambil data dan model dasar mereka untuk kegiatan pelatihan. Mereka harus memastikan bahwa proses pelatihan mereka tidak melanggar hak kekayaan intelektual orang lain. Jika informasi pribadi diproses selama pelatihan, penyedia harus mendapatkan persetujuan eksplisit dari individu atau mengandalkan dasar hukum lain untuk memprosesnya. Selain itu, langkah-langkah harus diambil untuk meningkatkan kualitas dan keaslian data pelatihan sambil mematuhi undang-undang keamanan siber, keamanan data, dan perlindungan informasi pribadi yang relevan.

2. Pelabelan data dan jaminan kualitas

Penyedia layanan yang melakukan pelabelan data selama penelitian dan pengembangan teknologi harus membuat aturan pelabelan yang jelas, spesifik, dan layak sesuai dengan langkah-langkah tersebut. Mereka juga diwajibkan menilai kualitas pelabelan dan melakukan pemeriksaan mendadak untuk memverifikasi keakuratan pelabelan. Pelatihan yang tepat harus diberikan kepada personel yang bertanggung jawab atas pekerjaan pelabelan.

3. Perlindungan informasi pribadi

Selain mendapatkan persetujuan, penyedia layanan harus mematuhi kewajiban perlindungan informasi pribadi. Hal ini mencakup menahan diri untuk tidak mengumpulkan informasi pribadi yang tidak perlu dan tidak menyimpan atau membagikan informasi dan catatan yang dapat mengidentifikasi pengguna secara ilegal. Penyedia juga harus segera menanggapi permintaan pengguna terkait informasi pribadi mereka.

4. Moderasi konten dan aktivitas ilegal

Penyedia layanan bertanggung jawab untuk segera menangani konten ilegal di platform mereka dengan menangguhkan pembuatan dan transmisi serta menghapus konten tersebut dari layanan mereka. Jika pengguna diketahui menggunakan layanan AI generatif untuk aktivitas ilegal, penyedia harus mengeluarkan peringatan, membatasi akses mereka ke fitur yang relevan, dan dapat menangguhkan atau menghentikan layanan mereka. Catatan yang relevan harus disimpan dan dilaporkan kepada regulator yang kompeten.

5. Penilaian keamanan dan pengarsipan algoritma:

Layanan AI generatif dengan “atribut opini publik atau kapasitas mobilisasi sosial” memerlukan penilaian keamanan yang dilakukan oleh CAC dan regulator terkait lainnya. Selain itu, penyedia layanan harus mengajukan algoritme mereka sesuai dengan Ketentuan Manajemen Rekomendasi Algoritma Layanan Informasi Internet Tiongkok dalam waktu 10 hari kerja setelah peluncuran layanan.

Pelaksanaan

Pelanggaran terhadap tindakan tersebut akan dikenakan sanksi berdasarkan berbagai undang-undang yang ada, termasuk Undang-undang Keamanan Siber, Undang-undang Keamanan Data, Undang-undang Perlindungan Informasi Pribadi, dan Undang-undang tentang Kemajuan Ilmu Pengetahuan dan Teknologi. Regulator yang kompeten memiliki wewenang untuk meminta kerja sama dari penyedia layanan untuk tujuan pengawasan dan inspeksi, mencari penjelasan tentang sumber data pelatihan, aturan pelabelan, mekanisme algoritmik, dan dukungan teknis dan data yang diperlukan.

Dengan dikeluarkannya Tindakan Administratif Sementara untuk Layanan Kecerdasan Buatan Generatif, Tiongkok telah mengambil langkah signifikan dalam mengatur teknologi dan layanan AI generatif. Langkah-langkah ini bertujuan untuk menyeimbangkan pengembangan inovasi dalam industri sekaligus memastikan kepatuhan terhadap undang-undang yang ada dan melindungi hak dan data pengguna. Ketika tanggal penerapan semakin dekat, penyedia layanan yang beroperasi di Tiongkok harus dengan cermat mematuhi kewajiban baru ini untuk menghindari potensi sanksi dan tindakan regulasi.