十部门联手推出AI伦理新规,治理体系步入新阶段
2026年3月20日,工信部、发改委、教育部、科技部等十部委共同颁布了《人工智能科技伦理审查与服务办法(试行)》。这标志着我国首部针对人工智能领域的专门伦理审查制度正式确立,全文共分六章三十七条。
此消息发布后,行业内引发了热烈反响。该文件被视为AI产业发展的“指南针”、“方向盘”以及“助推器”,既为行业指明了前进方向,又规范了行为准则,还助力了产业进步。
那么,这份“硬规矩”究竟包含哪些内容?对于企业、高校及科研机构而言,又该关注哪些要点?
《办法》的出台有着深远的时代背景:
背景一:AI风险愈发显著
生成式AI滥用、算法歧视、深度伪造等,已不再只是理论上的风险,而是正在发生的现实难题。AI技术迭代速度极快,治理规则却略显滞后。
背景二:全球治理步伐加快
欧盟推出了《人工智能法案》,美国则通过行政命令和司法实践探索路径,中国亟需拿出符合国情的方案。
背景三:填补制度空白
此前,我国虽有《科技伦理审查办法(试行)》,但针对AI领域的专门制度尚属空白。《办法》的发布,成功填补了这一监管漏洞。
《办法》明确规定,开展AI科技活动需遵循七项核心原则。
《办法》最大的亮点在于将抽象原则转化为可量化、可评估、可核验的具体标准。
以“坚持公平公正”为例,这不仅是口号。审查时会重点考察:训练数据是否存在偏见或歧视?决策过程是否公平无歧视?
通过这种方式,伦理要求真正融入了算法设计、数据采集、模型训练的底层逻辑,从源头上杜绝审查流于形式。
所有从事AI活动的高校、科研机构、医疗卫生机构及企业,均须作为本单位伦理审查管理的责任主体,设立伦理委员会,并配备专职人员及经费。
这意味着企业不能再以“不了解”为由逃避伦理责任。
地方或主管部门可依托相关单位建立人工智能科技伦理审查与服务中心,为不具备设立委员会条件的单位提供审查、复核、培训、咨询等服务。
这有效解决了中小企业难以成立伦理委员会的难题。但需注意,服务中心不得对同一活动同时提供审查和复核服务,以防利益冲突。
针对高风险AI活动,由主管部门组织专家复核,并制定了专门的“复核清单”。
《办法》设计了四类审查程序,分别适用于不同场景:
一般程序:适用于常规AI科技活动审查,30日内作出决定。审查会议由主任委员主持,到会委员不少于5人,且须包含技术、应用、伦理、法律等多背景专家。
简易程序:适用于低风险活动。若伦理风险不高于日常常规风险,或对已批准方案作较小修改且不增大风险受益比,可走简易程序。流程更为便捷,由2名以上委员承担。但若出现否定意见或委员意见分歧,应调整为一般程序。
专家复核:适用于高风险活动,必须进行专家评审。
应急程序:适用于突发公共事件等紧急情况,应急审查一般在72小时内完成。
专家评价称这是“最具操作性的制度创新”。分级施策,避免“一刀切”——既能有效管控高风险,又不让低风险项目被繁琐流程拖累。
《办法》附件明确了三类必须开展专家复核的AI活动:
第一类:人机融合系统。对人类主观行为、心理情绪和生命健康等具有较强影响的人机融合系统研发。
第二类:舆论引导算法。具有舆论社会动员能力和社会意识引导能力的算法模型、应用程序及系统研发。
第三类:高风险自主决策系统。面向存在安全、人身健康风险等场景的具有高度自主能力的自动化决策系统研发。
这三类清单构成了最具刚性的制度安排:“触及人类尊严、身心安全与主体性底线,必须守住‘人是目的而非工具’这条红线。”
值得注意的是,清单将“根据工作需要动态调整”——既保持刚性约束,又赋予治理弹性。
《办法》的另一个亮点是专设“服务与促进”章节,从标准建设、促进服务、鼓励创新、宣传教育、人才培养五个方面提出举措。
“伦理审查不是发展的拦路虎,而是创新长跑的补给站。”
标准先行:推动制定国际、国家、行业标准,为行业发展提供合规指引。
服务下沉:强化风险监测预警、检测评估、认证咨询等服务供给,重点支持中小微企业。《办法》第二十四条规定与其他监管措施衔接——已符合科技伦理要求的可不再开展专家复核,大幅降低企业合规成本。
技术赋能:鼓励可解释性AI、隐私增强技术等伦理相关技术研发,利用技术手段防范伦理风险。
放眼全球,AI治理主要有两种模式:
欧盟“硬法”路径:高强度规制,全面监管。在数据治理方面,欧盟通过GDPR建立了全球最严格的数据保护标准,但也面临数据流通壁垒增加、创新活力受抑等争议。
美国“软法”模式:依赖市场主导,自律为主,靠行政命令和司法实践。在数据治理方面,美国更注重数据自由流动与产业竞争力,但缺乏统一的联邦层面数据保护立法,数据安全事件频发。
专家认为,中国走出了一条“第三条道路”——兼顾发展与安全、平衡效率与公平。在数据治理上,中国既强调数据安全与隐私保护,又通过数据要素市场化改革推动数据流通利用,塑造了“预防优先、服务导向、技术赋能、多元协同”的中国特色AI治理范式。
专家补充,这套制度还能助力产品和服务获得国际市场认可:“树立负责任形象,吸引国际合作伙伴。”
挑战一:数据质量与算法偏见
AI系统的“道德水平”取决于训练数据的质量。当前,训练数据的采集缺乏统一标准,数据偏见、数据污染等问题普遍存在。如何从数据源头把控伦理风险,是首要难题。
挑战二:数据安全与隐私边界
AI应用涉及海量数据的采集、存储与使用。如何在数据利用与隐私保护之间找到平衡点?如何在数据跨境流动中确保伦理合规?这些问题都需要在数据治理框架下逐一破解。
挑战三:数据治理与标准体系
缺乏统一的AI数据伦理标准,不同行业、不同企业的数据治理水平参差不齐。如何建立与国际接轨的数据治理标准体系,是产业健康发展的关键。
专家们提出的建议包括:
建立数据伦理审查机制:将数据伦理审查嵌入AI研发全流程,从数据采集环节开始把控风险。
完善数据安全治理框架:推动数据分类分级管理,明确AI应用中的数据使用边界与安全责任。
推动数据治理标准化:加快制定AI数据伦理相关国家标准和行业标准,为企业提供清晰的合规指引。
《人工智能科技伦理审查与服务办法(试行)》的出台,标志着AI伦理治理进入了制度化、规范化新阶段,也为数据治理注入了新的内涵——伦理合规已成为数据治理的核心命题之一。
伦理不是技术的绊脚石,而是智能时代的压舱石,更是数据治理的价值基石。
当数据采集有规可依,当算法决策有据可查,当数据流通有界可守,数据治理才能真正为AI发展筑牢可信底座,推动我国AI发展在规范中行稳致远、向善而生。
原始内容如下
人工智能科技伦理审查与服务办法(试行)
第一章 总则
第一条 为规范人工智能科技活动伦理治理,促进公平、公正、和谐、安全和负责任创新,推动人工智能产业健康发展,依据《中华人民共和国科学技术进步法》《关于加强科技伦理治理的意见》《科技伦理审查办法(试行)》(以下简称《伦理办法》)等法律法规和相关规定,制定本办法。
第二条 本办法所适用的人工智能科技活动是在中华人民共和国境内开展的,可能在人的尊严、公共秩序、生命健康、生态环境、可持续发展等方面带来科技伦理风险挑战的人工智能科学研究、技术开发等活动,以及依据法律、行政法规和国家有关规定需进行人工智能科技伦理审查的其他科技活动。
第三条 开展人工智能科技活动应将科技伦理要求贯穿全过程,遵循增进人类福祉、尊重生命权利、坚持公平公正、合理控制风险、保持公开透明、保护隐私安全、确保可控可信的人工智能科技伦理原则,遵守我国宪法、法律法规和有关规定。
第二章 服务与促进
第四条 建立和完善人工智能科技伦理标准体系,推动制定相关国际标准、国家标准、行业标准、团体标准,支持搭建国际标准化交流合作平台。
鼓励高等学校、科研机构、医疗卫生机构、企业和科技类社会团体等参与人工智能科技伦理标准的制定、验证与推广。
第五条 推进人工智能科技伦理服务体系建设,强化人工智能科技伦理风险监测预警、检测评估、认证、咨询等服务供给,提升企业技术研发和人工智能科技伦理风险防范能力,加大对中小微企业人工智能科技伦理审查的支持和服务力度,推进人工智能科技伦理国际交流合作。
第六条 鼓励高等学校、科研机构、医疗卫生机构、企业和科技类社会团体等开展人工智能科技伦理审查研究,支持人工智能科技伦理审查技术创新,强化以技术手段防范人工智能科技伦理风险;促进人工智能科技伦理审查高质量数据集有序开源开放,加强通用性风险管理、评估审计工具研发,探索基于应用场景的科技伦理风险评估评测;推广符合科技伦理的人工智能产品和服务,保护科技伦理审查技术知识产权。
第七条 开展人工智能科技伦理宣传教育,发挥科技类社会团体在人工智能科技伦理宣传教育方面的作用,鼓励公众参与,促进实践示范,提升公众伦理意识和素养。引导大众传播媒介有针对性地进行人工智能科技伦理宣传教育。
第八条 支持高等学校、科研机构、医疗卫生机构、企业和科技类社会团体等开展人工智能科技伦理相关教育与培训,推动职业体系和课程体系建设,采取多种方式培养人工智能科技伦理人才,促进人才交流。
第三章 实施主体
第九条 从事人工智能科技活动的高等学校、科研机构、医疗卫生机构、企业等是本单位人工智能科技伦理审查管理的责任主体,应按照《伦理办法》第四条有关要求,设立人工智能科技伦理委员会(以下简称委员会)。委员会应配备必要的工作人员、办公场所和经费等条件,采取有效措施保障委员会独立开展工作。鼓励有资质的相关单位开展人工智能科技伦理管理体系相关认证。
第十条 委员会章程、组成和委员职责、义务应依照《伦理办法》第五条至第八条进行。委员会组成应包括人工智能技术、应用、伦理、法律等相应专业背景的专家。
第十一条 地方、相关主管部门可结合实际情况依托相关单位建立专业性人工智能科技伦理审查与服务中心(以下简称服务中心)。服务中心接受其他单位委托,提供人工智能科技活动伦理审查、复核、培训、咨询等服务。服务中心不得对同一人工智能科技活动同时提供审查和复核服务。服务中心应建立规范的管理制度和程序,配备具有人工智能科技伦理审查与服务能力的专职人员,接受地方或相关主管部门监督。
第四章 工作程序
第一节 申请与受理
第十二条 对属于本办法第二条所列范围人工智能科技活动的,人工智能科技活动负责人应向本单位委员会申请,单位未设立委员会或委员会无法胜任科技伦理审查工作要求,向本单位委托的服务中心申请开展科技伦理审查,无单位人员应委托符合要求的服务中心开展科技伦理审查。人工智能科技活动负责人应依照规定向委员会或服务中心提交申请材料。申请材料主要包括:
(一)人工智能科技活动方案,包括研究背景、目的和计划,所涉及相关机构的合法资质材料、人员情况、经费