一、什么是算法备案
根据《互联网信息服务算法推荐管理规定》,在中华人民共和国境内应用算法推荐技术提供互联网信息服务,适用该规定。所谓“算法推荐技术”,并不限于传统意义上的“猜你喜欢”之类的推荐算法,而是包括生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术。
算法备案,是指具有舆论属性或者社会动员能力的算法推荐服务提供者,在提供服务之日起十个工作日内,通过互联网信息服务算法备案系统填报服务提供者名称、服务形式、应用领域、算法类型、算法自评估报告、拟公示内容等信息,履行备案手续。备案信息发生变更的,应在变更之日起十个工作日内办理变更手续;终止服务的,应在终止服务之日起二十个工作日内办理注销备案手续。
需要注意的是,算法备案并不等同于“生成式人工智能服务备案”或者“大模型登记”。三者在实务中经常被混淆,关于三者的区分可阅读:专项整顿来了!AI产品到底要做哪些备案?一文说清大模型备案、大模型登记与算法备案
二、算法备案的法律依据、监管体系与不备案后果
企业准备算法备案时,建议不要只看《互联网信息服务算法推荐管理规定》一个文件,而应建立完整的监管规则体系。原因在于,算法备案材料中的“算法安全自评估报告”“落实算法安全主体责任基本情况”“拟公示内容”等核心文件,本身就会涉及内容安全、网络安全、数据安全、个人信息保护、未成年人保护、生成内容标识等多个维度的说明。一个产品也可能同时触发安全评估、算法备案、大模型备案的合规义务。
(一)算法备案的直接法律依据主要是《互联网信息服务算法推荐管理规定》
在生成式人工智能和深度合成场景下,还需要结合《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》一并判断。对于具有舆论属性或者社会动员能力的深度合成服务,服务提供者应履行算法备案、变更和注销备案手续,技术支持者也应参照履行相关备案义务;对于具有舆论属性或者社会动员能力的生成式人工智能服务,提供者还应按照国家有关规定开展安全评估,并按照算法推荐管理规定履行算法备案及变更、注销手续。
(二)整体法律体系
从整体法律体系看,算法备案并不是单一备案规则,而是我国人工智能和算法治理体系中的一个组成部分。其上位和基础依据包括《网络安全法》《数据安全法》《个人信息保护法》《互联网信息服务管理办法》等;直接执行规则包括《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》;配套规则还包括《人工智能生成合成内容标识办法》及其配套强制性国家标准,以及生成式人工智能服务备案、登记、公示等监管要求。对于拟人化互动、数字人、虚拟陪伴等特定AI服务场景,还需要关注2026年发布并于2026年7月15日开始施行的《人工智能拟人化互动服务管理暂行办法》等新增规则。
因此,企业在判断算法备案义务时,不宜只看“是否使用算法”或“是否接入大模型”,而应同时判断:是否面向境内用户或境内公众提供服务、是否属于生成合成类/个性化推送类/排序精选类/检索过滤类/调度决策类算法、是否具有舆论属性或者社会动员能力、是否涉及深度合成或生成式人工智能服务、是否还需要同步开展安全评估、生成式AI服务备案或应用登记。
(三)法律后果
未按规定履行算法备案义务的法律和实务后果主要包括三类。
第一,可能面临行政监管责任。根据《互联网信息服务算法推荐管理规定》,违反备案、公示等要求的,监管部门可以给予警告、通报批评、责令限期改正;拒不改正或者情节严重的,可以责令暂停信息更新,并处一万元以上十万元以下罚款。通过隐瞒情况、提供虚假材料等方式取得备案的,还可能被撤销备案;构成违反治安管理行为或者犯罪的,依法承担相应责任。
第二,可能影响产品上线、更新和分发。现行监管已要求应用分发平台在上架或上线审核时加强对AI生成合成服务、内容标识、安全评估、备案等材料的核验。对于AI类App、小程序、插件或相关功能,如果不能提供已备案模型、算法备案、生成式AI登记、内容标识方案等证明材料,可能面临应用市场审核不通过、功能更新受限、被要求补充材料、暂停上架或者下架等风险。
第三,可能触发专项整治、约谈整改和持续监管风险。近期网信部门已持续开展算法治理和AI应用乱象整治,重点关注应备未备、未履行大模型备案登记、安全审核能力不足、训练语料来源不合规、生成合成内容标识落实不到位、AI生成违法不良信息、AI产品违规功能等问题。对于已经上线但未完成相关备案或安全评估的AI产品,监管风险不再局限于“补办手续”,还可能延伸至内容安全整改、模型能力限制、账号或功能处置、应用下架、监管约谈及后续抽查。
三、什么情况下需要算法备案
算法备案适用判断,不能只看产品是否使用了AI,也不能只看模型是否先进。建议按“服务地域与对象—算法类型—舆论属性或社会动员能力—主体角色”进行逐项判断。
第一步:是否在境内提供互联网信息服务,或向境内公众提供相关服务
通常而言,如果产品面向中国境内用户提供App、网站、小程序、H5、插件、API、平台服务,且服务内容涉及信息展示、信息生成、信息分发、信息检索、内容互动、公众表达、任务调度等,就需要进入算法备案适用判断。
如果仅为企业内部使用的算法系统,例如内部风控评分、内部工单分配、研发测试工具、离线部署且不对外提供互联网信息服务的模型工具,通常不属于算法备案的典型对象。但如果内部系统进一步对外形成互联网信息服务,或者通过API、SDK、SaaS向外部客户提供内容生成、内容分发、排序推荐等能力,则仍需重新评估。
第二步:是否使用了法定算法推荐技术类型
《互联网信息服务算法推荐管理规定》列举了五类算法技术。企业可按下表进行初步识别:
算法类型 |
常见产品表现 |
典型风险关注 |
生成合成类 |
AI写作、AI绘画、智能对话、数字人、语音合成、视频生成、换脸、虚拟主播、AI客服、AI陪伴 |
违法有害内容、虚假信息、深度伪造、人格权侵害、知识产权、个人信息、生成内容标识等 |
个性化推送类 |
信息流推荐、短视频推荐、新闻推荐、商品推荐、音乐/视频推荐、内容社区推荐 |
信息茧房、诱导沉迷、过度消费、违法不良信息推荐、未成年人保护等 |
排序精选类 |
热搜、榜单、精选、首页推荐、评论排序、商品排序、内容排名 |
干预舆论、刷榜控评、排序不透明、不正当竞争、价格或交易条件歧视等 |
检索过滤类 |
搜索结果排序、内容过滤、商品检索、知识库检索、AI检索增强 |
搜索结果操纵、违法内容过滤不足、屏蔽信息、结果偏差等 |
调度决策类 |
网约车派单、外卖派单、即时配送调度、任务分配、平台撮合 |
劳动者权益、消费者权益、算法歧视、调度规则透明度等 |
只要产品落入上述类型,并不必然需要备案;还要继续判断其是否具有舆论属性或者社会动员能力。
第三步:是否具有舆论属性或者社会动员能力
“具有舆论属性或者社会动员能力”是算法备案判断中的关键门槛。根据规定,典型情形包括:开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
实务中,可以从以下问题判断:
第一,用户是否可以公开发布、评论、转发、分享、传播信息;
第二,平台是否向不特定公众展示、推荐、排序、分发信息;
第三,算法输出是否可能影响公众认知、公共讨论、热点形成、交易决策或社会行为;
第四,生成内容是否可能被用户复制、下载、发布、传播到公共平台;
第五,产品是否具有社交、社区、内容互动、直播、短视频、公众账号、小程序、群组、评论、弹幕、分享等功能;
第六,用户规模、内容类型、传播范围是否可能放大算法风险等。
对于企业而言,不能简单以“我们不是新闻平台”“我们不是大厂”“我们用户规模还小”为理由排除备案义务。尤其是生成式AI产品,即使初期用户规模不大,只要其面向境内公众提供文本、图片、音频、视频等生成能力,并具有传播、复制、分享或公共表达场景,就应当高度关注算法备案、安全评估及生成式AI备案/登记要求。
第四步:确认企业在算法服务中的角色
算法备案主体通常应与产品实际运营主体保持一致。实务中,应重点核对以下主体是否一致:
一是App、小程序、网站、H5或平台的运营主体;
二是用户协议、隐私政策中披露的主体;
三是ICP备案或增值电信业务许可主体;
四是应用商店开发者主体;
五是算法备案申请主体;
六是实际控制算法、数据、模型、内容审核和用户运营的主体。
对于集团关联公司间共同运营、境内外主体分工、母公司提供算法能力、子公司运营产品、境内公司向境外关联公司授权算法等情况,应在备案前形成主体关系说明、责任承担说明、授权文件、内部协议或补充说明材料。监管通常更关注谁实际向用户提供服务、谁对算法输出和用户权益承担责任、谁能够落实整改和持续管理。
四、备案前企业应先完成内部算法清查
算法备案应以算法为单位进行备案,因此通常应围绕具体算法及其服务场景展开,而不是简单以“公司”或“产品”为单位进行备案。一个公司可能有多个算法;一个产品中也可能同时应用多个算法。例如,一个内容社区App可能同时存在内容推荐算法、评论排序算法、搜索过滤算法和AI生成内容的算法。此时,应逐项判断哪些算法需要备案,哪些算法可以合并说明。
建议企业在正式填报前先完成一张内部算法清查表,示例如下:
清查项目 |
需要业务/技术提供的信息 |
产品/功能名称及其产品形态 |
App、网站、小程序、SaaS、API、插件、后台系统名称及入口 |
算法名称 |
内部算法名称、版本号、所属模块、是否多个模型组合 |
算法类型 |
生成合成、个性化推送、排序精选、检索过滤、调度决策 |
服务对象 |
C端公众、B端客户、内部员工、特定企业用户、境外用户 |
使用场景 |
内容生成、推荐、排序、搜索、过滤、派单、审核、客服等具体场景 |
数据来源 |
用户输入、用户行为、业务数据、公开数据、采购数据、开源数据、第三方合作数据 |
模型来源 |
自研、微调、第三方模型、开源模型 |
是否涉及个人信息 |
是否使用用户基础账户信息、位置、设备信息、浏览记录、输入内容、敏感个人信息 |
是否涉及生成合成内容 |
文本、图片、音频、视频、虚拟场景、数字人、人脸等 |
是否可公开传播 |
是否支持复制、下载、分享、发布、转发、评论 |
是否面向未成年人、老年人、劳动者、消费者 |
是否触发特殊权益保护要求 |
现有安全措施 |
输入过滤、输出审核、人工复核、敏感词库、黑白名单、投诉举报、日志留存 |
上线状态 |
未上线、灰度、已上线、版本迭代、功能调整 |
这一步很重要。很多企业算法备案被反复退回,并不是因为材料格式错误,而是因为前期没有完成算法清查,导致后续材料中算法名称、服务功能、数据来源、模型机制、风险防控和产品截图混乱,相互不一致。
五、算法备案的具体流程及材料准备
算法备案通常通过互联网信息服务算法备案系统办理。实际流程可概括为:注册登录—主体信息填报—主体审核—算法信息填报—产品及功能或技术服务信息关联—提交审核—补正修改—公示备案信息—悬挂备案编号—持续维护。
(一)第一阶段:备案前合规判断与材料底稿准备
正式进入系统前,企业应先完成以下准备:
第一,确定是否需要算法备案、是否同步涉及安全评估、生成式AI服务备案或应用登记;
第二,确认备案主体、产品运营主体、ICP备案主体、用户协议和隐私政策主体、应用商店主体是否一致;
第三,完成算法清查和产品功能拆解;
第四,明确算法类型、算法名称、算法版本、服务场景和用户对象;
第五,准备算法技术说明、数据来源说明、模型来源说明、内容安全机制说明等技术性说明内容;
第六,补齐用户协议、隐私政策、算法公示说明、投诉举报入口等前端合规配置;
第七,建立或完善算法安全管理制度、内容审核制度、数据安全制度、个人信息保护制度、安全评估监测制度、算法安全事件应急制度等组织管理措施和技术保障措施。
算法备案材料需要技术、产品、安全、运营、法务等多部门配合。
(二)第二阶段:主体信息填报
主体信息填报通常常见材料包括:
材料类别 |
主要内容 |
审核关注点 |
企业主体材料 |
营业执照、统一社会信用代码、注册地址、联系方式 |
主体真实存在,信息与系统填报一致 |
法定代表人信息 |
身份信息、联系方式等 |
与营业执照、企业登记信息一致 |
算法安全责任人 |
姓名、职务、联系方式、任命或授权材料 |
是否具备实际管理职责,是否能对接监管和推动整改 |
算法备案承诺书 |
按系统模板下载、填写、盖章、上传 |
是否加盖公章,内容是否完整 |
落实算法安全主体责任基本情况 |
组织架构、制度体系、人员配置、技术措施、应急机制 |
是否具体、真实、可执行,而不是泛泛写“已建立制度” |
主体信息阶段最常见的问题是主体不一致。例如,App开发者是A公司,用户协议写B公司,ICP备案是集团公司,算法备案申请主体是子公司。此类情形不一定绝对无法办理,但应提前解释主体关系、产品运营关系、算法授权关系、责任承担关系,并形成相应证明文件。
主体信息审核通过之后才能填报后面的算法信息和产品及功能或技术服务信息。
(三)第三阶段:算法详细信息填报和上传相关附件
除上传最核心的《算法安全自评估报告》之外,还需在系统内填报算法基础信息和算法详细属性信息,以及上传《拟公示内容》等其他附件。
1.算法基础信息通常包括算法名称、算法类型、服务角色、上线时间、应用领域、服务形式、服务对象等。尤其应注意两点:
第一,算法类型应与实际技术机制一致。若产品同时具有AI生成、内容推荐、搜索排序等能力,不宜简单全部归为生成合成类,而应按实际功能分别判断。
第二,服务角色必须准确。生成合成类和深度合成场景下,企业可能是服务提供者,也可能是技术支持者。如果企业同时面向C端提供产品,又向B端提供API或模型能力,则需要分别针对不同角色进行备案,分别说明不同角色和服务边界。
2. 算法详细属性是审核重点,通常包括算法数据、算法模型、算法策略、算法风险与防范机制等内容。以下为部分填报信息示例:
3.《算法安全自评估报告》是算法备案中最核心、最容易被补正的材料。其作用不是把技术文档搬进报告,而是以监管可理解的方式证明算法服务已经过安全评估,且风险防控机制真实存在、有效运行。
一份较完整的自评估报告通常应覆盖以下结构:
模块 |
内容重点 |
基本情况 |
企业主体、产品名称、算法名称、算法类型、服务对象、上线状态、应用场景 |
算法情况 |
算法流程、算法数据、算法模型、干预策略机制、结果标识、输出形式 |
服务情况 |
服务简介:产品入口、用户路径、服务对象、用户规模等;算法在服务中的应用情况 |
风险研判 |
通常评估风险维度包括:算法滥用风险,算法被恶意利用风险,算法漏洞风险,违法和不良信息存储、扩散、泄漏风险,数据和用户信息泄漏等风险 |
风险防控情况 |
风险防控机制建设、用户权益保护措施、内容生态治理措施、模型安全保障措施、数据安全防护等措施 |
安全评估结论 |
否满足上线或持续运营条件,是否存在需整改事项,后续持续监测安排 |
其他需说明的内容 |
若有 |
实务中,自评估报告最容易出现三类问题:
第一,技术描述过重,合规表达不足。报告写了大量模型架构、算法公式、参数调优,但没有说明这些机制如何影响用户、内容、数据和安全风险。
第二,制度承诺多,执行证据少。材料中写“已建立内容审核机制”“已设立投诉举报渠道”“已进行人工复核”,但没有提供后台截图、审核规则、人员配置、处置记录、日志样例、测试报告或流程文件。
第三,风险与措施不对应。例如前文识别了“AI生成虚假信息风险”,后文只写“加强内容审核”,但没有说明审核发生在输入端、生成端、输出端还是传播端,机器审核与人工审核如何衔接,触发何种处置,是否留存记录。
自评估报告表格部分示例:
4.拟公示内容通常用于向社会公开算法备案相关信息。其特点是既要真实反映算法基本情况,又不能披露企业商业秘密或核心技术细节。
(四)第四阶段:关联产品及功能信息或填报技术服务信息
算法备案不是脱离产品单独存在的技术备案。系统通常要求服务提供者关联产品及功能信息,包括产品名称、服务形式、访问地址、上线状态、服务对象、产品入口、功能说明等。若作为技术支持者,则需要填报技术服务名称、访问方式、服务对象、服务频度等信息。
这一环节的审核重点是“算法是否真正对应到具体服务”。
六、监管审核重点
从实务看,算法备案审核并不只是形式审查。监管更关注材料背后的事实是否清楚、主体是否明确、风险是否识别充分、措施是否真实有效、前后是否一致。
(一)主体一致性
监管通常会核对备案主体、产品运营主体、用户协议主体、隐私政策主体、ICP备案主体、应用商店开发者主体是否一致。如果存在不一致,应提前准备说明文件。尤其是集团公司、关联公司、VIE结构、境内外主体分工、母子公司共同运营等情形,不能只在内部认为“都是一家公司体系”,而应从外部监管视角说明责任边界。
(二)算法与产品对应关系
材料应清楚说明算法作用于哪个产品、哪个功能、哪个页面、哪个用户动作、哪个输出结果。常见问题是企业把算法写成抽象技术能力,但监管无法判断它在产品中如何影响用户。
(三)数据来源和训练数据合法性
对于AI产品,数据来源已经成为审核重点之一。企业应避免笼统写“数据来自互联网公开数据”“数据来自合法渠道”“数据已脱敏”。应分类型说明数据来源、取得方式、授权依据、合规处理措施和风险控制。
如果使用开源数据集,应说明数据集名称、来源、许可证、用途限制和合规审查情况。
如果使用第三方采购数据,应说明供应商、合同约定、授权范围、数据来源合法承诺和尽调情况。
如果使用用户输入内容训练模型,应说明是否取得用户同意,是否提供关闭或退出机制,是否涉及敏感个人信息,是否进行了脱敏、过滤和访问控制。
如果使用爬取数据,应审慎评估网站规则、知识产权、个人信息和不正当竞争风险,并在备案材料中避免使用无法证明来源合法性的笼统表述。
(四)内容安全机制有效性
对于生成合成类、深度合成类、信息推荐类产品,监管重点关注企业是否具备防范违法和不良信息的能力。只写“采用敏感词过滤”“建立人工审核机制”通常不足以支机制的有效性。企业应能说明过滤规则如何触发、人工审核何时介入、谁负责审核、审核标准是什么、处置结果如何记录。
(五)生成合成内容标识
对于AI生成文本、图片、音频、视频、虚拟场景等产品,标识机制已成为备案和安全评估中的重要材料。企业应说明:
第一,用户在交互页面是否能清楚知道其正在使用AI生成服务;
第二,生成内容本身是否添加显式标识,例如文字提示、水印、音频提示、视频提示、虚拟场景提示等;
第三,文件元数据中是否添加隐式标识,包括生成合成内容属性信息、服务提供者名称或编码、内容编号等;
第四,用户下载、复制、导出生成内容时,标识是否仍然保留;
第五,用户发布或传播生成内容时,是否有主动声明或标识功能;
第六,用户协议中是否说明生成合成内容标识方法、样式和用户义务;
第七,应用商店上架时是否能够提供标识相关材料。
(六)用户权益保护
算法备案材料应覆盖用户权益保护,而不仅是技术安全。
(七)安全评估与算法备案的一致性
如果产品同时需要开展安全评估和算法备案,两套材料必须保持一致。
七、与监管沟通的实务要点
算法备案过程中,企业可能需要与网信部门沟通适用范围、备案主体、材料补正、特殊场景说明等问题。建议把监管沟通作为项目管理的一部分,而不是等到被驳回后临时解释。具体建议如下:
1.沟通问题建议尽量具体。
2.对补正意见应逐项回应。
3.涉及商业秘密时应平衡披露深度:算法备案材料需要说明算法机制、模型、数据和策略,但并不意味着企业必须披露源代码、完整参数、模型权重或核心商业秘密。企业可以采用“机制层面充分说明、核心技术细节适度抽象、必要时提交保密说明”的方式处理。但无论如何,不能以商业秘密为由完全不说明算法如何作用于用户、如何控制风险、如何实现内容安全。
4.重大产品调整前应提前评估变更备案:算法备案不是一次性事项。公司名称、法定代表人、算法安全责任人、产品功能、算法用途、应用场景、服务对象、算法机制、模型来源、生成内容类型、产品入口等发生重大变化时,应评估是否需要办理变更备案。例如,原产品只提供AI文案润色,后续新增AI图片生成、语音合成或数字人直播;原本仅企业内部使用,后续开放给公众注册;原本仅调用第三方模型,后续接入自研模型或微调模型;原本不支持分享,后续支持一键发布到公共社区,这些都可能触发重新评估和变更备案需求。
八、企业常见误区及合规建议总结
常见误区 |
风险 |
建议 |
认为“小公司、用户少”就不用备案 |
监管并不只针对大型平台,关键看服务性质和风险 |
按服务属性、算法类型、传播能力进行判断 |
只做生成式AI备案/登记,不评估算法备案 |
可能遗漏算法推荐规定下的备案义务 |
同步判断算法备案、安全评估、生成式AI备案/登记 |
主体不一致 |
容易被要求补正或无法确认责任主体 |
提前核对ICP备案、用户协议、隐私政策、应用商店和实际运营的主体 |
自评估报告写成技术说明书 |
监管难以判断合规风险和防控措施 |
用“产品场景—风险—措施—证据”逻辑重写,建议聘请专业评估和拟写效率更高。 |
数据来源写得过于笼统 |
训练数据合法性无法证明 |
按开源、采购、用户输入、公开数据、自建数据分类说明 |
只写制度,没有执行证据 |
容易被认为措施流于形式 |
补充相关执行证据 |
忽视生成内容标识 |
影响备案、安全评估和应用商店审核 |
同步设计显式标识、隐式标识、下载导出标识、协议说明 |
忽视用户权益功能 |
不符合算法推荐服务用户权益保护要求 |
补齐算法告知、关闭推荐、标签管理、投诉举报等保障用户权益的有效措施 |
材料之间不一致 |
审核可信度下降 |
建立材料一致性核对表 |
备案后不维护 |
后续变更、抽查、投诉风险增加 |
建立版本变更和合规复核机制及时维护备案信息 |
结语:
算法备案并不是阻碍产品上线的形式流程,而是监管要求企业对算法服务承担主体责任的一种制度化方式。对于企业而言,真正影响备案效率的,往往不是系统填报本身,而是企业能否清楚说明自身算法如何运行、数据从何而来、模型如何控制风险、内容如何审核、用户权益如何保障、风险发生后如何处置。
尤其是在生成式AI、深度合成、数字人、拟人化互动、智能体应用不断扩展的背景下,算法备案已经不再是单一法律文件准备工作,而是需要嵌入产品设计、模型选型、数据治理、内容安全、用户权益保护、应用商店上架和日常运营的综合合规工程。
对于拟上线或已上线的AI产品,建议尽早在产品立项、模型接入、灰度测试、应用上架和重大版本迭代阶段同步开展算法备案适用性判断和材料准备。越早把备案要求转化为产品和技术可执行的清单,后续被反复补正、延迟上线或被要求整改的风险就越低。
如需判断应做算法备案、大模型备案还是大模型登记,或需要开展产品合规评估、办理备案登记、准备上线前合规材料,欢迎进一步沟通。
声明:
以上所刊登的文章仅代表作者本人观点,仅对相关法律政策与案例进行分析,不构成任何具体操作建议或法律合规意见。如有相关业务需求,欢迎随时联系本律师团队(邮箱:liunian@weihenglaw.com; 电话:18826100095)。也可扫码添加作者:
本公众号也会持续更新全球数据合规与AI治理、出海合规实务内容,欢迎关注。
作者简介:
