杭州市人形机器人产业风控法务指引(征求意见稿)
杭州市律师协会数字经济与人工智能专业委员会
第一章 总 则
第一条【制定目的与依据】
为引导人形机器人产业各参与主体提升风险控制能力与合规治理水平,防范与应对在产品全生命周期中面临的网络安全、数据安全、个人信息保护、人工智能、知识产权及贸易合规等多元风险,促进产业健康有序与可持续发展,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国出口管制法》、《中华人民共和国反外国制裁法》、《中华人民共和国科学技术进步法》、《中华人民共和国产品质量法》、《互联网信息服务算法推荐管理规定》、《生成式人工智能服务管理暂行办法》、《科技伦理审查办法(试行)》、《人工智能科技伦理审查与服务办法(试行)》、《杭州市促进具身智能机器人产业发展条例》等有关规定,制定本指引。
第二条【适用范围与术语定义】
本指引适用于在杭州市开展人形机器人设计、研发、生产、销售、部署、运营、维护及报废处理等全链条经营活动的各类主体,为其提供合规管理参考。
本指引所称人形机器人,是指集成人工智能、高端制造、新材料等先进技术,具有完整或部分类人形态、功能和智能,融合“大脑”(基于大模型的感知决策与人机交互)、“小脑”(运动控制与协调)及“肢体”(仿人机械结构与传感执行)三大核心系统,能够在结构化与非结构化环境中自主感知、决策,具有可替代或辅助人类执行复杂任务的智能机器人系统。
核心零部件及基础软件供应商,是指提供人形机器人所需的专用芯片、传感器、执行器、操作系统、算法模型等关键产品或服务的经营者。
本体研发制造与系统集成商,是指负责人形机器人整机设计、集成组装、软件适配、测试认证的经营者。
应用服务提供商,是指基于人形机器人硬件平台,面向最终用户提供场景化运营、数据服务、内容生成、运维支持等服务的经营者。
第三条【通用合规原则】
从事人形机器人相关业务活动,应当遵守法律法规,遵循诚实守信原则,坚持科技向善,遵守科技伦理,履行安全义务。应维护国家安全与公共利益,尊重社会公德与伦理规范,不得利用人形机器人从事危害国家安全、公共利益及他人合法权益的活动。应贯彻“安全贯穿始终”理念,将网络安全、数据安全、个人信息保护、功能安全等要求融入设计、开发、制造、运营全流程。
第二章 核心零部件及基础软件供应商合规要求
第四条【基本要求】
核心零部件及基础软件供应商(以下称“供应商”)作为供应链的源头,应依法提供合规、安全、可靠的产品与服务。
第五条【数据来源合法】
供应商应确保其提供的训练数据集、算法模型、测试数据包等数据产品的原始数据来源符合法律、行政法规的规定,包括:
(一)通过自动化工具访问、收集网络数据的,应评估对网络服务带来的影响,不得非法侵入他人网络,不得干扰网络服务正常运行,不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式获取、使用其他经营者合法持有的数据。因使用自动化采集技术等无法避免采集到非必要个人信息或者未依法取得个人同意的个人信息用于训练的,应进行匿名化处理;
(二)采购第三方数据的,应审查数据权属证明文件以确认来源合法,审查关于数据使用范围、期限及是否允许商业训练等授权条款,建议要求第三方提供不侵权承诺并约定责任承担方式;
(三)使用开源数据集的,应审查并遵守开源许可证的约定;
(四)使用计算机模拟技术或生成式人工智能模型生成数据的,应审查数据的生成方式是否符合相关法律法规规定;
(五)使用自行采集的数据的,应确保已获得相关权利人合法、有效的授权;
(六)涉及个人信息处理的,需取得个人同意或具备个人信息处理的其它合法性基础。
第六条【网络安全基线保障】
供应商提供的网络产品、服务应当符合相关国家标准的强制性要求,供应商不得设置恶意程序。建议供应商建立软件物料清单(Software Bill of Materials,SBOM),主动监测、发现并修复已知安全漏洞,并履行网络产品安全漏洞管理义务,建立向产品用户(即下游制造商)及时、明确通报漏洞信息并提供修补方案的机制。
第七条【生成式人工智能安全评估】
供应商在提供生成式人工智能组件前,应对其进行安全性、可靠性与公平性评估。下游制造商可能利用生成式人工智能组件向中国境内公众提供生成文本、图片、音频、视频等内容的服务的,供应商应采取措施防止人工智能组件生成法律、行政法规禁止的内容,并基于服务类型特点,采取有效措施,提升生成式人工智能服务的透明度,提高生成内容的准确性和可靠性。
供应商提供的生成式人工智能组件包含具有以下功能的模型、模板等工具的,建议自行或者委托专业机构开展安全评估:
(一)生成或者编辑人脸、人声等生物识别信息的;
(二)生成或者编辑可能涉及国家安全、国家形象、国家利益和社会公共利益的特殊物体、场景等非生物识别信息的。
第八条【生成合成内容标识】
供应商提供具备利用人工智能技术生成、合成文本、图片、音频、视频、虚拟场景等信息功能的组件时,应按照《生成式人工智能服务管理暂行办法》、《人工智能生成合成内容标识办法》等相关规定对人工智能生成合成内容添加显式标识,并在人工智能生成合成内容的文件元数据中添加隐式标识。
第九条【算法推荐服务告知与标签管理支持】
为协助下游制造商满足《互联网信息服务算法推荐管理规定》第十六条(告知用户其提供算法推荐服务的情况)及第十七条(提供选择或删除用户标签的功能)等要求,建议供应商在相关组件设计中支持下游集成商实现算法推荐服务告知、用户标签选择与删除等功能。
第十条【开源软件清单化管理】
建议供应商建立开源软件全流程管理体系。建议供应商参考行业最佳实践,使用专业工具对最终交付物进行扫描,生成准确、完整的SBOM,清单格式可参考SPDX(Software Package Data Exchange)等国际标准或DSDX(Digital Supply-chain Data Exchange)等国内标准。
第十一条【开源许可证兼容性审计】
建议供应商对SBOM中所有开源组件进行许可证兼容性分析。重点审查并预警GNU GPL、AGPL等具有“强互惠型”的许可证与专有代码组合的风险,建议依据相关开源许可证的规定,向客户提供兼容性分析报告及解决方案(如代码隔离、许可证谈判等)。建议企业建立研发开源“白名单”,将GNU GPL、AGPL等“强互惠型”许可证组件仅用于仿真测试环境,禁止其进入嵌入式主控代码。
第十二条【开源贡献知识产权管理】
建议供应商建立规范的员工参与上游开源社区贡献的管理制度,制度明确贡献代码的知识产权事前审查流程、归属约定,并包含防止商业秘密、客户敏感信息泄露的保密条款,防范合规与知识产权风险。
第十三条【特定技术出口合规评估】
供应商在将涉及密码、高性能计算等领域的开源技术进行跨境分享(如通过GitHub等国际开源平台发布、对实物产品进行跨境展示)时,应评估该行为是否构成“技术出口”,并遵守相应的许可管理规定。
第十四条【强制性产品认证】
供应商提供的电池、电机、无线通信模块等核心安全部件,如列入国家《强制性产品认证目录》,应依法获得中国强制性产品认证并加贴认证标志后,开展出厂、销售、进口或其他经营活动。
第十五条【供应链溯源信息披露】
为协助下游制造商履行《中华人民共和国出口管制法》等规定的最终用户和最终用途审查义务,建议供应商根据客户合理要求,提供关键元器件(如特定型号的GPU、高精度陀螺仪、特定材料)的供应链溯源信息,特别是原产地、主要流通环节等信息,以便进行风险评估。
第十六条【贸易合规】
建议供应商建立健全内部贸易合规体系,履行以下义务:
(一)出口管制分类义务:依据《中华人民共和国出口管制法》及《中华人民共和国两用物项出口管制条例》等规定,对自身提供的硬件、软件、技术(含技术资料、源代码、设计方案等)进行准确的出口管制分类(如确定ECCN编码或中国管制物项编码),建立并维护内部管制物项清单;
(二)禁运与制裁筛查义务:建立客户与交易伙伴筛查流程,利用权威机构发布的清单(如中国商务部发布的不可靠实体清单、联合国安全理事会发布的制裁综合名单等)进行比对,确保不向受制裁的国家、地区、实体或个人提供产品、技术或服务;
(三)出口许可管理义务:在交易前,依法判定交易是否需要申请出口许可证。如需,在实施出口行为前,应向国家出口管制主管部门(如商务部)提交申请,并获得书面许可;
(四)供应链安全审查配合义务:配合客户或主管部门的审查要求,提供必要的供应链安全信息(如核心代码、数据存储地、服务后台所在地等),并承诺产品和服务的安全性、可靠性、透明性。
第十七条【数据跨境提供合规】
供应商在研发、联合调试等场景中,如需向境外提供在中国境内收集和产生的数据(含个人信息、重要数据),应依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《数据出境安全评估办法》等规定,履行以下合规义务:
(一)重要数据出境:应当通过国家网信部门组织的数据出境安全评估;
(二)个人信息出境:根据出境个人信息的规模及性质,依法履行通过数据出境安全评估、与境外接收方签订个人信息出境标准合同或者通过个人信息保护认证等义务。同时,供应商应就出境事项单独告知个人并取得其单独同意,开展个人信息保护影响评估,并留存相关记录。
上述合规义务适用于以下典型场景,供应商应结合具体情形判断是否适用:
(一)研发数据跨境传输场景:供应商将境内采集的机器人运动数据、传感器数据、用户交互数据等上传至境外服务器用于模型训练,或向境外研发节点传输训练数据集进行协同开发。
(二)联合调试远程访问场景:境外技术人员通过远程方式访问、读取境内服务器上的调试日志、运行数据等。
第三章 本体研发制造与系统集成商合规要求
第十八条【产品责任主体】
本体研发制造与系统集成商(以下简称“制造商”)作为人形机器人产品的设计者、生产者,对产品的整体安全性、可靠性及合规性承担责任。鼓励本体研发制造与系统集成商通过购买责任保险、产品质量保险等方式,分担人形机器人因物理性伤害引发的赔偿风险,保障消费者合法权益。
第十九条【产品检测认证】
建议制造商依据《中华人民共和国产品质量法》及国家相关强制性标准(如GB系列标准),并参考行业指导文件,对产品进行覆盖智能、安全、可靠、可信、绿色、兼容等维度的检测与认证。建议参考相关行业标准完成功能安全评估,以及基于实际人机交互场景的协同安全验证。
第二十条【消费品召回机制】
人形机器人作为消费品销售或部署的,应依据《中华人民共和国消费者权益保护法》《消费品召回管理暂行规定》等规定,制定并公示缺陷产品召回管理制度,明确召回启动条件、程序、通知方式等,保障消费者合法权益。建议制造商建立唯一产品标识(Unique Product Identifier,UPI)系统,实现从核心芯片、模块到整机的全流程正向追溯与逆向溯源,以支撑上述召回机制的有效运行。
第二十一条【隐私与安全设计实施】
建议制造商在产品架构设计阶段,即系统性嵌入安全与隐私要求,落实隐私设计(Privacy by Design, PbD)与安全设计(Security by Design, SbD)原则,依据《中华人民共和国个人信息保护法》等规定,采取技术措施实现数据最小化、优先在设备端进行数据处理以减少不必要的数据上传、默认开启隐私保护设置等,保障个人信息权益。
第二十二条【个人信息保护影响评估】
制造商在产品开发、迭代优化阶段处理个人信息或者在产品上市后为个人信息处理者的,如涉及以下高风险个人信息处理活动,应依据《中华人民共和国个人信息保护法》等规定开展个人信息保护影响评估,并对处理情况进行记录:
(一)处理敏感个人信息,例如采集测试用户人脸图像、步态数据用于训练身份识别模型;
(二)利用个人信息进行自动化决策,例如基于患者健康数据与康复训练数据自动生成康复方案;
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息,例如将用户交互数据委托第三方进行数据标注;
(四)向境外提供个人信息,例如将境内采集的用户人脸图像、运动数据传输至境外供应商服务器用于硬件性能验证;
(五)在公共场所安装图像采集、个人身份识别设备,例如用于接待导引的人形机器人在写字楼大堂、园区入口等场所通过人脸识别技术对进出人员进行身份验证与访客记录。
个人信息保护影响评估内容应包括处理目的、方式是否合法必要、对个人权益的影响及安全风险、所采取的保护措施是否合法、有效并与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保存三年。
第二十三条【用户个人信息主体权利保障】
制造商在产品开发、迭代优化阶段处理个人信息,或者产品上市后作为个人信息处理者的,应当依据《中华人民共和国个人信息保护法》等规定,为用户行使个人信息权利提供便捷的申请受理与处理机制(例如在产品配套App中设置个人信息主体权利行使模块),支持用户依法行使知情权、决定权、限制或拒绝处理权、查阅权、复制权、更正权、删除权、撤回同意权等权利,并在承诺时限内(一般不超过15 个工作日)予以响应和处置。制造商拒绝用户行使权利请求的,应当说明理由。
第二十四条【算法备案】
制造商应用算法推荐技术提供互联网信息服务,若具有舆论属性或社会动员能力的,应依据《互联网信息服务算法推荐管理规定》的规定在提供服务之日起十个工作日内通过国家网信部门指定的备案系统进行备案,并在完成备案后在其对外提供服务的网站、应用程序等的显著位置标明其备案编号并提供公示信息链接。
第二十五条【生成式人工智能服务备案或登记】
制造商向中国境内公众提供具有舆论属性或者社会动员能力的生成式人工智能服务的,应通过属地网信部门履行备案或登记程序。已上线的生成式人工智能应用或功能,应在显著位置或产品详情页面公示所使用已备案或登记生成式人工智能服务情况,注明模型名称、备案号或上线编号。
第二十六条【人工智能全流程治理】
建议制造商设立“人工智能伦理与安全委员会”等机构,建立覆盖数据采集、标注、训练、部署、监测、优化的全流程人工智能治理体系。制造商的研究内容涉及科技伦理敏感领域的,应设立科技伦理(审查)委员会。制造商开展可能在人的尊严、公共秩序、生命健康、生态环境、可持续发展等方面带来科技伦理风险挑战的人工智能科学研究、技术开发等活动,以及依据国家有关规定需进行人工智能科技伦理审查的其他科技活动的,应按照《科技伦理审查办法(试行)》、《人工智能科技伦理审查与服务办法(试行)》等规定的要求开展科技伦理审查。
第二十七条【算法透明度】
制造商应用算法推荐技术提供互联网信息服务的,应依据《互联网信息服务算法推荐管理规定》的规定以显著方式告知用户其提供算法推荐服务的情况,并以适当方式公示算法推荐服务的基本原理、目的意图和主要运行机制等。对于直接辅助用户作出判断或决策的人工智能功能(如情绪识别、健康建议等),建议提供通俗易懂的说明,明确告知其能力边界与局限性,避免用户产生误解或过度依赖。
第二十八条【企业级开源政策建设】
建议制造商制定并发布企业级开源政策,系统化管理从开源软件引入评估、使用合规检查、修改记录、分发义务履行到向上游社区贡献的全周期活动。鼓励设立开源项目专项小组或专职岗位,负责开源政策执行、培训与审计。
第二十九条【供应链开源风险传导管控】
建议制造商将供应商的开源合规管理能力(包括SBOM交付的准确性、完整性、及时性)以及知识产权合规承诺明确纳入采购评估标准与合同条款,通过合同要求供应商承担因其开源合规问题导致的第三方索赔及自身损失。
第三十条【网络安全等级保护定级备案】
制造商就人形机器人控制系统、云端管理服务平台等网络系统,应根据《中华人民共和国网络安全法》等规定的要求,依法确定安全保护等级,并向公安机关办理备案手续。
第三十一条【安全审计与应急响应】
制造商应依据《中华人民共和国网络安全法》的要求,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。应制定并定期演练网络安全事件应急预案,在发生危害网络安全的事件时,立即启动应急预案,采取相应处置措施,并按照规定向有关主管部门报告。
第三十二条【核心知识产权战略布局】
建议制造商及时对自主研发的核心算法、创新机械结构及交互实现方式等申请相应的知识产权保护,综合运用发明专利、实用新型专利、外观设计专利、软件著作权登记及商业秘密保护等多元手段,构建知识产权保护体系,及时布局与注册商标。
同时,建议制造商建立知识产权管理流程,清晰划分并标识自有知识产权、第三方商业授权知识产权及开源组件(注明许可证类型及对应义务)的界限,防范对他人知识产权的侵权风险,建立自有知识产权的监测与维权机制。
第三十三条【产品层面贸易合规评估】
建议制造商在产品研发设计阶段就整机及其集成的软硬件、技术开展出口合规评估,并将评估结果作为产品技术路线选择与参数设定的重要参考。建议分别评估中国出口合规与外国出口合规。
第三十四条【供应链合规尽职调查】
建议制造商将供应商的贸易合规承诺与能力、网络安全风险状况纳入供应商准入与评价体系。在贸易合规方面,建议要求供应商提供中国出口管制物项分类信息及相关合规文件;如供应商提供的产品或技术涉及受国外出口管制的原产技术、零部件或软件,建议同时要求其提供相应的出口管制分类信息、原产地证明及合规声明。在采购合同中,建议明确约定供应商的贸易合规陈述与保证条款、配合提供合规文件的责任,以及因供应商违规导致制造商承担损失的赔偿机制。
在网络安全方面,建议重点评估关键软硬件供应商的背景及所在国法律法规环境、产品与服务的安全性与透明性、是否曾因网络安全问题受到行政处罚、是否曾发生网络安全事件、是否已建立全面的网络安全治理体系等,以保障供应链安全。
第三十五条【最终用户与用途管理】
建议制造商建立系统化的客户筛查与管理程序:
(一)身份验证与筛查:收集并验证客户身份信息,利用权威机构发布的清单(如中国商务部不可靠实体清单、联合国安全理事会制裁综合名单、美国出口管理局实体清单等)对客户及其最终用户进行制裁与禁运筛查;
(二)合同约束:在销售合同中明确加入最终用途声明条款,要求客户承诺不将产品用于违禁用途;对于所在地区属于出口管制重点关注地区、所处行业涉及敏感军民两用领域或存在历史违规记录的高风险客户,建议要求其提供最终用途证明;
(三)异常交易监控:建立内部预警指标,对交易价格、物流路径、配置要求异常(如订购远超正常需求的备件、指定运往高风险区域中转港)的订单保持高度警惕,并进行深入调查。
在业务活动中,若发现客户或合作伙伴可能利用人形机器人产品从事危害国家安全的活动,或产品存在被用于此类活动的重大风险,应立即停止相关交易或服务,并向相关主管部门报告。
第三十六条【内部合规计划建设】
建议制造商依据《中华人民共和国出口管制法》等规定及行业最佳实践,建立书面的出口管制内部合规计划。该计划建议包括:明确的合规管理机构与职责、全面的风险评估机制、覆盖全流程的管控措施(分类、筛查、许可申请等)、系统的合规培训方案、定期的内部审计制度以及违规行为的纠正与报告程序。
第三十七条【应对境外管辖风险评估】
建议制造商在开展全球化业务时,评估其经营活动可能触发境外司法管辖区“长臂管辖”的风险。建议制定预案,在遵守《中华人民共和国反外国制裁法》等国内规定的前提下,妥善评估和应对相关风险。
第四章 应用服务提供商合规要求
第三十八条【运营主体责任】
应用服务提供商作为人形机器人产品价值的最终实现者和具体运营场景的直接管理者,应当关注运营期间的数据处理、个人信息保护、人工智能应用、物理安全及用户权益保障。
第三十九条【超出初始范围的数据处理再同意】
应用服务提供商在具体运营场景(如家庭陪护、商场导购、酒店接待)中,如对个人信息的处理目的、方式、种类超出了产品出厂时已告知并获同意的范围(例如,家庭陪护机器人新增情绪识别与记录功能用于个性化内容推荐),应依据《中华人民共和国个人信息保护法》等规定,重新取得个人同意,并建议参考《信息安全技术 个人信息处理中告知和同意的实施指南》(GB/T 42574-2023)等标准进行显著、清晰的场景化告知。
第四十条【特殊行业准入与数据合规】
应用服务提供商将人形机器人应用于医疗康复辅助、教育教学、金融客服等特殊行业时,除遵守一般性规定外,还应遵循行业特殊监管要求。例如,应用于医疗领域的人形机器人产品如构成医疗器械,应当依据《医疗器械监督管理条例》的规定完成注册或备案;应用于金融领域的人形机器人产品须符合中国人民银行、国家金融监督管理总局关于个人金融信息保护、金融营销宣传等规定。
第四十一条【自动化决策的透明化与救济通道】
应用服务提供商通过自动化决策提供相关服务的,应依据《中华人民共和国个人信息保护法》履行以下义务:
(一)保证决策的透明度和结果公平、公正,不得在交易价格等交易条件上实行不合理的差别待遇;
(二)通过自动化决策开展信息推送、商业营销的,应当为个人提供不针对其个人特征的选项,或者提供便捷的拒绝方式;
(三)通过自动化决策作出对个人权益有重大影响的决定的,应当应个人要求予以说明,并允许个人拒绝仅通过自动化决策作出该决定。
第四十二条【人机交互伦理冲突处置】
建议应用服务提供商针对复杂应用场景,依据科技伦理原则,预先制定《人机交互伦理事件处置手册》,明确在面临以下伦理冲突时机器人应遵循的优先级规则,并规定一线操作人员的应急处置流程、事件记录与内部上报机制:
(一)当机器人执行任务可能对人员造成伤害风险时,应以保障人类生命安全为最高优先级,任何指令均不得凌驾于人类生命安全之上;
(二)当用户或操作方发出的指令在形式上合法,但执行后可能对第三人造成损害时,机器人应拒绝执行该指令,并触发人工干预机制;
(三)当执行任务与保护相关人员隐私权益之间发生冲突时,应在完成核心任务的前提下,采取对隐私影响最小的方式执行。
第四十三条【物理操作安全管理制度】
应用服务提供商将人形机器人用于生产经营活动的,建议依据《中华人民共和国安全生产法》等规定,建立人形机器人物理操作安全管理制度。建议制度内容涵盖:操作人员岗前培训与考核(如操作人员依法被认定为特种作业人员,还应取得相应的特种作业操作证后方可上岗)、日常操作规范、人机协同作业区域的安全标识与隔离、设备定期点检与维护保养规程,以及针对夹伤、碰撞、倾覆等常见安全风险的应急预案。
第四十四条【运营期网络安全监控与主动维护】
应用服务提供商在运营期间,应依据《中华人民共和国网络安全法》履行以下义务:
(一)对机器人及其关联的网络系统进行安全监测,防范网络攻击和数据泄露;
(二)建立软件在线升级(OTA)管理流程,及时为机器人安装安全补丁,并向用户明示更新内容与必要性;
(三)制定并演练运营环境下的网络安全事件专项应急预案。
第四十五条【生成与传播内容审核主体责任】
应用服务提供商应确保由其运营的人形机器人所生成、播报或交互的文字、语音、图像、视频等内容,符合《网络信息内容生态治理规定》等规定。应建立内容安全审核机制,落实人工或技术审核机制,防止机器人传播含有违法和不良信息、虚假广告、侵害他人名誉或隐私等内容。
第四十六条【海外运营本地化合规】
建议应用服务提供商在海外市场部署和运营人形机器人前开展全面的东道国法律合规调研,重点关注东道国关于以下方面的要求并制定相应的本地化合规手册:
(一)数据本地化存储要求;
(二)产品安全与认证;
(三)进口关税与贸易限制;
(四)劳动安全规定;
(五)特定应用领域的禁止或限制。
第五章 产品全生命周期合规
第四十七条【全周期合规管理总体要求】
建议人形机器人产业链各主体树立产品全生命周期合规管理理念,将合规要求嵌入从概念设计到最终退役报废的关键阶段,实施动态风险识别与管控。
阶段一设计与研发
第四十八条【法律伦理与贸易合规前置评审】
在项目立项与概念设计阶段,建议启动跨部门(研发、法务、采购、市场等)的联合评审,评审结论作为项目能否进入下一阶段的决策参考。评审重点建议包括:
(一)产品设计理念是否符合科技伦理原则与公序良俗,是否需要提交科技伦理委员会审查;
(二)拟采用的关键技术、零部件是否涉及中国出口管制物项,以及是否涉及受外国出口管制法规约束的技术或零部件;
(三)产品功能是否可能触发《生成式人工智能服务管理暂行办法》、《互联网信息服务算法推荐管理规定》等规定的特别监管要求或审批程序。
第四十九条【开源策略与知识产权规划】
在技术选型与架构设计阶段,建议明确核心模块的开源与闭源策略。识别自有知识产权的边界、第三方商业授权知识产权的使用限制,以及计划使用的第三方开源组件,形成初步的知识产权全景图。
对计划引入的开源组件建议预先分析其许可证类型与商业目标的兼容性,重点关注以下风险:
(一)GPL、AGPL等“强互惠型”许可证与专有代码结合使用时,可能要求将整体产品代码以相同许可证开源;
(二)LGPL等“弱互惠型”许可证在动态链接场景下的义务边界;
(三)Apache 2.0等许可证中包含的专利条款,可能在特定情形下导致专利许可终止。
第五十条【隐私与安全设计要求转化】
在产品设计阶段,建议将法律法规中的原则性要求转化为具体的技术参数与设计规范。隐私设计方面,例如确定摄像头分辨率的上限以实现数据最小化、设定数据在设备端的默认留存周期、设计硬件级隐私开关的电路与驱动;安全设计方面,例如设定通信加密协议的最低标准、明确固件签名验证机制的技术规范。
阶段二测试与验证
第五十一条【测试数据选择】
在算法训练与产品测试中,未经个人同意且不具备其它个人信息处理合法性基础的,应避免使用真实个人信息。可优先采用合成数据、模拟数据或经过匿名化处理的数据集进行测试,并保存数据来源与处理过程的记录。
第五十二条【构建安全可信验证环境】
建议建立或利用标准化的“训练场”与“测试场”,在高度仿真的可控环境中,系统性、重复性地验证机器人在各种边缘情况、极端条件和长尾事件(如突发障碍、指令模糊、传感器干扰)下的智能水平、安全边界及故障响应能力。
第五十三条【跨境测试数据与设备出口合规】
在产品定型前,建议对整个供应链,特别是境外供应商提供的核心芯片、基础软件、开发工具等进行系统性的安全风险评估。评估内容包括但不限于:是否存在后门、非法远程控制、数据泄露等风险。评估结果作为是否调整供应链或启动供应链安全替代方案的参考。
若测试需将存储介质、原型机或测试设备运至境外,建议提前就以下事项进行合规评估:
(一)存储介质中如含有真实个人信息或重要数据(即使经过部分处理),应评估是否触发数据出境安全评估或订立个人信息出境标准合同等要求;如存储介质中仅含合成生成的、不含任何真实个人信息的模拟数据,则一般不触发个人信息出境合规要求,但仍需评估是否涉及重要数据;
(二)临时运至境外的测试设备如涉及受管制的核心芯片、算法或技术,应评估是否需要依法申请出口许可证或办理相关出口手续。
第五十四条【最终代码开源合规审计】
在产品软件版本发布前,建议使用专业工具对最终代码进行全面的开源合规审计,生成最终版SBOM,并出具《开源合规审计报告》。报告内容建议涵盖:所有开源组件的许可证类型及版本、许可证兼容性分析结论、各组件的义务履行方案(包括源码披露安排、著作权声明等)、以及尚未解决的合规风险提示。报告出具后,应确认所有开源组件的许可证义务均已清晰识别且履行方案就绪,方可进入发布流程。
阶段三制造与生产
第五十五条【生产数据与用户数据物理隔离】
在生产线上对机器人进行功能测试时,建议使用专用测试数据,并确保测试环境与真实的用户数据环境物理隔离。在整机包装出厂前,建议执行标准化的数据擦除程序,清除所有测试数据与临时文件。
第五十六条【受管制零部件专项管理】
对已知受出口管制(如特定型号GPU、高精度惯导模块)的关键零部件,建议在仓库设立专区管理,明确人员访问权限,建立严格的入库、领用、装配、残次品回收台账,确保全程可追溯,防止流入非法渠道。
第五十七条【供应商现场检查与合规管理】
对提供核心零部件或软件的高风险供应商(包括但不限于提供受出口管制物项的供应商、位于出口管制重点关注地区的境外供应商、曾存在合规违规记录的供应商),除质量体系审计外,建议定期或不定期进行现场检查。检查结果建议纳入供应商绩效评价体系,并作为供应商续约或调整的重要参考依据。
阶段四销售与部署
第五十八条【合规信息明示】
对量产的人形机器人产品,建议在首次开机激活界面以显著方式、清晰易懂的语言向用户展示《隐私政策》与《用户协议》,并在用户确认知悉后方可继续激活流程;在产品外包装及快速入门指南中,建议注明《隐私政策》的获取方式(如官网地址或二维码)。此外,建议在首次开机激活界面同步提供《人工智能功能说明书》的访问入口;《开源软件声明》及相应许可证文本建议在产品官网或专用页面完整提供,并在产品包装或快速入门指南等文件中注明获取方式。
第五十九条【销售前贸易合规审查】
销售合同签署前,对于涉及受出口管制物项的产品或技术,建议启动贸易合规审查流程并完整保存审查记录。合规审查流程建议覆盖:产品及技术的出口管制分类复核、目的地国家或地区管制政策筛查、最终用户及最终用途背景调查、许可证需求判定、受限制方名单筛查等。
第六十条【部署环境协同评估】
在向客户部署机器人时,建议与客户共同评估部署环境的网络安全条件(如网络分区、访问控制)与物理安全条件(如工作区域布局、人流动线),提供部署建议,并在合同中明确双方在部署环境安全维护上的责任。
第六十一条【合同责任划分】
根据商业模式(产品销售、机器人即服务RaaS、租赁等),在合同中明确制造商、服务商、客户等各方在产品质量责任、网络安全维护、个人信息处理、开源义务履行、贸易合规等方面的权利义务。
阶段五应用与运营
第六十二条【安全更新通道与告知】
建立安全、可靠的OTA升级通道。推送软件更新,尤其是安全补丁前,建议提前向用户告知更新的主要内容、目的(如修复某个高危漏洞)及可能的影响,并允许用户在适当时间窗内自主选择是否安装。
第六十三条【OTA更新的贸易合规再评估】
在推送涉及性能提升、功能新增或算法优化的OTA更新包前,建议重新评估更新内容是否改变了产品的技术参数,从而可能使其进入更严格的出口管制分类,若是,需评估向已售往境外的产品推送此类更新是否构成受管制技术的出口,并采取相应合规措施。
第六十四条【应急响应机制常态化运行】
建议建立用户服务与应急响应渠道,专门用于接收和处理涉及安全漏洞、数据泄露、系统故障、人身伤害风险以及重大用户投诉的紧急事件,并按照内部预案与法律规定时限进行处置和报告。
阶段六退役与报废
第六十五条【数据清除与验证】
在产品退役或报废前,建议向用户提供官方工具或服务,确保所有存储介质(硬盘、闪存等)上的用户数据、日志、缓存被不可恢复地清除,并可应要求提供数据清除证明。建议电子产品信息清除遵守《数据安全技术 电子产品信息清除技术要求》(GB 46864-2025)的规定。
第六十六条【受管制技术载体安全销毁】
对含有受管制核心技术(如专用算法源代码、保密设计图纸)的研发样机、存储设备、纸质文档等载体,在报废时建议进行物理销毁(如粉碎、消磁)或在全程监督下由具备资质的保密销毁机构处理,防止技术扩散。建议留存销毁过程的完整记录,包括销毁时间、销毁方式、监督人员信息及销毁机构资质证明等,并妥善保存备查。
第六十七条【停产后的开源合规】
对于产品中使用的采用GPL等“强互惠型”许可证的开源组件,即使产品已停产,制造商仍需在相关许可证要求的期限内,保留向曾获得该产品的用户提供对应完整、可编译源代码的能力,具体期限要求应结合产品实际使用的许可证条款进行确认。
第六十八条【环保回收与危险废物处置】
依据《中华人民共和国固体废物污染环境防治法》等规定,对报废产品中的危险废物,须交由持有危险废物经营许可证的单位进行无害化处置。鼓励与合法回收商合作,实现资源循环利用。
第六章 附则
第六十九条【内部合规治理体系建设】
鼓励产业链各主体结合自身规模与业务特点,参考本指引建立或健全内部合规治理架构。建议设立由高级管理层直接领导的“合规与伦理委员会”,统筹协调网络安全、数据安全、个人信息保护、人工智能治理、贸易合规等职能,并配置充足的资源与授权。
第七十条【合规制度动态化建设】
各主体可以参考本指引,制定更为细化的内部合规手册与操作规程。建议制度保持动态更新,定期进行复审与修订。
第七十一条【技术工具链赋能合规】
鼓励企业积极引入或自主研发自动化合规工具,如软件物料清单(SBOM)管理平台、数据分类分级工具、自动化出口管制筛查系统、个人信息保护影响评估辅助软件等,将合规要求嵌入研发运营工具链,提升合规管理效率与准确性。
第七十二条【全员合规培训与文化培育】
鼓励企业建立分层、分类的常态化合规培训机制,确保全体员工,特别是研发、产品、销售、供应链及海外业务人员,理解与其岗位相关的核心合规义务与红线。将合规意识融入企业价值观与文化,树立主动合规、人人有责的氛围。
第七十三条【指引性质与法律效力】
本指引基于现行法律法规与产业实践研究制定,旨在为人形机器人产业提供通用性合规参考,不具有强制法律效力。
第七十四条【施行日期】
本指引自发布之日起,供人形机器人产业相关各方参考施行。
【延伸阅读】
-END-
本文仅代表作者个人观点。本文谨作学习交流之用,非任何商业性目的。如有侵权,敬请联系编者。所有事实描述、精确数字等素材均来自公开信息,包括但不限于招股书、网络新闻、法律法规等。任何仅依照本文的全部或部分内容而做出的行为或不行为而造成任何后果的,皆由行为人自行负担。若需要专业法律意见或其他专家建议的,应当向具有相关资质的专业人士寻求咨询或帮助。

