你今天用Midjourney出了一张产品主图,又用剪映加了AI特效做了条短视频,再让ChatGPT写了一段Amazon listing文案。
三件事,十分钟,搞定。
但你可能不知道——就在两天前,干这些事的工具提供商,字节跳动旗下的剪映、猫箱(基于豆包大模型)、即梦AI,刚被国家网信办集中约谈、警告、责令改正。
原因就一个:AI生成的内容没打标。
剪映全球月活超8亿,即梦AI是国内最火的AI图片/视频生成平台之一,猫箱是字节用豆包大模型做的AI互动产品。全是一线产品,全栽在同一件事上——没有按《人工智能生成合成内容标识办法》(以下简称《标识办法》)的要求,给AI生成的内容贴上标签。
这是《标识办法》2025年9月施行以来,针对头部AI平台最重的一次集中处罚。
但如果你是做跨境电商的,真正该紧张的不是国内这一刀。
而是接下来的两刀。
2026年8月2日,欧盟EU AI Act Article 50正式生效。2025年10月,加州AB 853(California AI Transparency Act)已签署成法。
全球AI内容标识的监管闸门,正在同时关上。
三个法域,三套规则——但都在说同一件事
先把地图铺开。
目前AI内容标识立法跑得最快的三个法域:中国、欧盟、美国加州。思路不同,结论一样——用了AI,就得让人知道。
欧盟:EU AI Act Article 50
欧盟的做法是把义务切给两类人。
Provider(AI系统提供者),就是Midjourney、OpenAI、Stability AI这些做工具的公司。它们必须在技术层面给AI生成的内容"盖章"——所有输出的文本、图片、音频、视频,都要以机器可读格式(machine-readable format) 标记为AI生成或操纵。你看不到,但机器能检测到。
Deployer(AI系统部署者),就是用AI工具的企业和个人。如果你是跨境电商卖家,用Midjourney出产品图发到独立站——你就是Deployer。
Deployer的义务集中在两个场景:
第一,发布deepfake内容(AI换脸、AI虚拟模特、AI试穿),必须向消费者显式披露。
第二,发布用于公共利益信息的AI文本(新闻稿、产品安全声明等),也必须披露。
这个Provider vs Deployer的区分为什么重要?
因为它直接决定你的合规义务有多重。你只是"用"AI工具——义务相对轻,主要是特定场景的披露。但如果你把AI能力封装成SaaS产品卖给客户——你可能变成Provider,义务就重了,要从技术底层做机器可读标记嵌入。
两个身份,义务天差地别。先搞清楚自己是谁。
配套落地方面,欧盟正在推Code of Practice(行为准则)——2025年12月初稿、2026年3月第二稿、预计6月终稿、8月正式生效。
留给企业的准备窗口,只剩几个月。
罚款?1500万欧元,或全球年营收3%,取较高者。 GDPR那些天价罚单已经证明,欧盟是认真的。
加州:AB 853
先澄清一个常见混淆——很多文章还在讲AB 3211(California Digital Content Provenance Standards),但这个法案2024年在参议院就被搁置了,没通过。
真正落地的是继任者AB 853,同一位议员Buffy Wicks主导,2025年10月13日由州长Newsom签署成法。
AB 853的监管逻辑跟欧盟不同,它主要压在平台身上:
大型在线平台(Instagram、X、TikTok等)必须用显著标签披露检测到的AI内容来源数据(provenance data),包括生成工具名称和版本号。检测不到来源数据的?标注为"来源不明"(unknown provenance)。
这里有一个很精妙的反向设计:法案还要求设备制造商(相机、手机厂商)在新设备上提供选项,让用户给真实拍摄的内容加来源水印。
不只标"AI做的假内容",还帮"人拍的真内容"盖章认证。
想想看,当AI生成的产品图越来越逼真,"证明真的是真的"可能比"标记假的是假的"更重要。
罚款:每次违规最高5万美元,故意或重大过失最高50万美元。
纽约:A 3411
角度不同——不管"标识",而是要求GenAI系统在界面上显示警告,告知用户"AI输出可能不准确"。已通过州议会,等待州长签署。每次违规1,000美元,每个未通知的用户算一次独立违规。作为美国AI立法趋势的信号,值得留意。
中国《标识办法》:对照组
回到这次字节被罚的法律依据。中国的思路是全覆盖+全链条。
标识方式:显式+隐式双标。显式是用户肉眼能看到的水印、角标(图片水印文字高度不低于短边5%);隐式是嵌入文件元数据的机器可读标记。
义务主体扩到四层:AI服务提供者 → 内容传播平台 → 应用分发平台 → 用户本人。
对,你作为用户,在平台上发布AI生成内容,也有主动声明和标识的法定义务。
字节这次不是不知道要打标。是打标系统没做到位,被认定"未有效落实"。
一张表收住
|
|
|
|
|
|---|---|---|---|
| 生效时间 |
|
2026年8月2日 |
|
| 义务主体 |
|
|
|
| 标识方式 |
|
|
|
| 图片/视频 |
|
|
|
| 文本 |
|
仅限公共利益信息 |
|
| AI客服 |
|
|
|
| 最高罚款 |
|
€15M或3%全球营收 |
|
| 用户有义务吗 | 有 |
|
|
三个法域,三种风格:中国管得最全,欧盟罚得最狠,加州最重平台责任。
记住这个格局。接下来看它落到你的业务里,到底意味着什么——这部分可能会颠覆你的直觉。
你以为最危险的地方,其实最安全
跨境电商用AI最多的四个场景:产品图、营销视频、文案、客服。
如果我问你,哪个场景在欧美的合规风险最高?
大部分卖家的第一反应是:文案。毕竟AI写文案是最日常的操作——listing、广告语、EDM邮件、社媒文案,几乎全靠AI。用得最多,风险应该最大吧?
恰恰相反。
产品图:真正的高压区
你用Midjourney、即梦、DALL-E生成的产品主图——在所有法域下都是重点监管对象。
欧盟Art.50下,Provider端的机器可读标记是强制的。但关键是Deployer端的义务——如果你的产品图用了AI虚拟模特、AI换脸、AI试穿,这些构成deepfake,你必须向消费者显式披露。
加州AB 853下,大型平台有义务检测并标注来源。你发在Instagram上的AI产品图,可能会被平台自动贴上"AI生成"的标签。消费者看到这个标签会怎么想——这是另一个值得考虑的问题。
营销视频:字节踩的就是这个坑
这次剪映被罚的核心原因就在视频。
中国要求最严——显式+隐式双标,2026年3月新规还要求存量视频回溯补标。之前发的也要回头补。
欧盟同图片逻辑。加州AB 853对视频同样适用,但有一个实操难题:视频文件的元数据标记比图片复杂得多,涉及帧级别的标记,技术标准还在成熟中。
技术跟不上不是免罚理由——法律义务已经确立了。
文案:意外的"安全区"
回到那个反直觉的发现。
欧盟Art.50对AI文本的披露义务明确限定在一个特定范围:"published with the purpose of informing the public on matters of public interest"——为公共利益而发布的信息。
你的商品描述、广告文案、促销话术?不在这个范围内。
加州AB 853的provenance标记主要针对图片、音频、视频这些可以嵌入元数据的媒体格式,纯文本不在核心管辖范围。
只有中国《标识办法》是全覆盖——AI文本也要标。
所以在欧美市场,实际的风险排序是:产品图(尤其deepfake类)> 营销视频 > AI客服 > 文案。
跟大多数人的直觉完全相反。
AI客服:三个法域都管
中国最直接——交互界面必须标识。
欧盟的表述更微妙——AI系统与人互动时,"除非从上下文明显可判断",否则必须告知。你的AI客服做得太像真人?不披露就违规。反过来,如果界面已经很明显是机器人(Bot图标+名称),可能被豁免。
一句话:别让你的AI客服装人。
出海企业现在该做什么
法规讲完了,场景拆完了。最后这部分是你看完就能动手的东西。
第一步:盘点AI使用地图(本周内)
梳理公司所有涉及AI的环节——不只是"我们用了ChatGPT"。要具体到:哪些人、在哪个业务环节、用什么AI工具、生成什么类型的内容、发到哪些渠道。
按风险排序重点关注:AI生成的产品图/模特图(高风险)→ AI营销视频(高风险)→ AI客服(中等)→ AI文案(欧美低风险,中国高风险)。
第二步:确认你在每个法域的身份和义务
卖欧洲?确认你是Provider还是Deployer。大多数跨境卖家是Deployer——核心义务是deepfake类内容必须显式披露、AI客服必须告知。如果你把AI能力封装成产品卖给客户,你可能是Provider,建议找专业法务评估。
卖美国?好消息是AB 853的直接义务主要在平台方。但注意:你在Instagram、TikTok发的AI内容,平台可能自动检测并标注来源。提前了解各平台的AI标识政策,评估对转化的潜在影响。
国内渠道?抖音、小红书、微信上发AI内容,用平台提供的标识功能主动声明。已发的存量内容,回溯补标。
第三步:建立内部SOP
在内容发布流程中加一个"AI标识审核"节点——谁负责检查、什么标准、什么工具。放在发布前,不是发布后。
角色分配:运营执行标注,法务/合规更新规则和培训,管理层把这个节点写进制度。不是发个通知就完了,要确保一线执行。
第四步:盯住这几个关键日期
-
2025年9月 — 中国《标识办法》已生效(你现在就该合规) -
2025年10月 — 加州AB 853已签署 -
2026年6月 — 欧盟Code of Practice终稿(届时有更具体的执行细则) - 2026年8月2日 — 欧盟EU AI Act Art.50正式生效
尤其是8月2日。如果你的产品卖欧洲,这个日期跟GDPR生效日一样重要。建议加进年度合规日历。
AI打标合规,说到底就一句话:用了AI,就告诉别人你用了AI。
听起来简单。但涉及技术实现、流程嵌入、跨法域差异、团队培训——每一步都是执行力的考验。
合规这件事,提前做好不觉得,出事了才知道多重要。
现在开始,不晚。