七月起施行：AI拟人化服务监管新规全解读

倒计时开始：并非所有对话机器人都能以"虚拟人"身份上线

2026-06-16 | Frank Qin 涉外法律观察 | AI新规 · 数据治理 · 产品上架

重要提示：计划进军中国市场的AI陪伴、虚拟角色和情绪支持类产品，需先评估是否属于拟人化互动服务范畴，同时做好交互数据管理、未成年人保护、安全评估及上架审核材料准备。

2026年7月15日，《人工智能拟人化互动服务管理暂行办法》（以下简称"《规定》"）将正式生效。对打算在中国市场推出AI陪伴、虚拟角色、情绪支持、拟人化客服或具备长期关系属性的AI产品的企业来说，这不仅仅是一套"内容审核规范"，而是涉及产品定位、用户安全、数据训练、未成年人保护及平台上架流程的系统性调整。

外界容易误以为该规定仅针对"AI虚拟伴侣"类产品。但从条款设计来看，风险远不止于此。只要产品运用人工智能技术，向中国境内公众提供具有自然人人格特征、思维模式和沟通风格的持续性情感互动服务，就可能落入监管范畴。相比之下，智能客服、知识问答、工作助手、在线教育、科学研究等服务，若不涉及持续性情感互动，则通常不适用本规定。

因此，企业管理层真正需要关注的问题并非"我们是否是AI公司"，而是：企业推出的AI产品是否被用户视为长期陪伴对象？产品是否鼓励长期关系、情感依赖、虚拟亲密或心理支持？交互数据是否用于模型训练？未成年人是否能够使用？上线、增设功能或用户规模扩大时，是否需要触发安全评估和备案程序？

一、先界定适用范围：产品名称不重要，用户互动模式才关键

《规定》第二条将适用范围明确为三个要素：第一，运用人工智能技术；第二，面向中国境内公众；第三，模拟自然人人格特征、思维模式和沟通风格，形成持续性情感互动。条款还明确，情感互动服务可通过文字、图片、音频、视频等形式提供情感照护、陪伴、支持等互动内容。

这意味着企业不能仅凭产品名称判断风险。一款名为"AI助手"的产品，若设定固定人格、记忆用户情绪、以陪伴关系留存用户，并通过话术引导用户与其建立情感依赖，就可能更接近拟人化互动服务范畴。相反，一个售后机器人即使采用大模型技术，若仅处理订单、退款、物流、知识检索和工作流程问题，并不持续经营用户情感关系，通常更符合普通客服或工作助手定位。

对跨境企业而言，适用范围界定还涉及市场进入架构。若境外公司通过中国App、网页、小程序、SDK、API、联合运营、白标产品或本地合作方触达中国境内公众，仅以服务器、母公司或模型研发团队在境外为由，并不能当然排除中国法规的适用。更稳妥的做法是在产品立项或入华前完成一份"功能适用性评估"，将人格设定、记忆机制、情绪识别、持续互动、关系标签、用户留存策略和商业转化路径逐一拆解分析。

二、拟人化AI合规的核心，不是"能否对话"，而是能否有效管控风险

《规定》第八条列明了拟人化互动服务禁止从事的活动，包括生成危害国家安全、荣誉和利益的内容，生成鼓励、美化或暗示自残自杀等损害用户身体健康的内容，生成诱导、套取国家秘密、工作秘密、商业秘密、个人隐私和个人信息的内容，向未成年人生成可能影响身心健康的内容，以及过度迎合用户、诱导情感依赖或者沉迷，或者通过情感操纵诱导用户作出不合理决策。

这组义务与一般内容治理的根本区别在于，监管关注的不仅是输出内容本身，还包括产品设计目标、交互机制和用户关系。即使AI陪伴产品未输出违法内容，若其商业设计旨在延长用户依赖、强化虚拟亲密、诱导充值消费、替代真实社会交往，仍可能产生独立的合规问题。

第九条和第十条进一步要求服务提供者承担安全主体责任，在全生命周期履行安全责任，建立健全算法机制机理审核、科技伦理审查、内容管理、网络和数据安全、风险预案和应急处置等制度。对企业而言，这意味着合规文件不能仅停留在隐私政策和用户协议层面，而要深入产品需求文档、模型评测、内容策略、运营SOP和应急预案。

三、交互数据不同于普通日志：训练、删除、第三方提供均需重新设计

拟人化互动服务的核心商业资产，往往也是最大的合规风险所在：用户长期对话、情绪状态、偏好、亲密关系设定、心理困扰、未成年人身份、消费行为和危机事件记录。第十六条明确要求服务提供者依法落实数据产权等制度，采取数据加密、访问控制等措施保护用户交互数据安全；除法律另有规定或者权利人明确同意外，不得向第三方提供用户交互数据；同时应向用户提供交互数据复制、删除等选项。

更为关键的是，第十六条还规定，除法律、行政法规另有规定或者取得用户单独同意外，不得将属于用户敏感个人信息的交互数据用于模型训练。《个人信息保护法》第二十八条将一旦泄露或者非法使用容易导致人格尊严受到侵害或者人身、财产安全受到危害的个人信息定义为敏感个人信息，并列举了生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹以及不满十四周岁未成年人的个人信息等类型；第二十九条要求处理敏感个人信息取得个人的单独同意；第五十五条要求在处理敏感个人信息、利用个人信息进行自动化决策、委托处理、向其他个人信息处理者提供、公开、向境外提供个人信息等场景下，事前开展个人信息保护影响评估。

因此，AI公司不能将"用户聊天记录默认用于训练"写入一条宽泛授权条款就了事。实务操作中至少需要区分四层数据：账号注册数据、普通交互日志、可能构成敏感个人信息的交互内容、用于模型优化或再训练的数据集。每一层都应有不同的收集目的、授权方式、留存期限、访问权限、删除路径和审计记录。

四、未成年人和高风险用户，是产品上线前必须单独建模的责任场景

第十四条对未成年人作出了非常具体的规定：不得向未成年人提供虚拟亲属、虚拟伴侣等虚拟亲密关系服务；向不满十四周岁未成年人提供其他拟人化互动服务的，应取得未成年人的父母或者其他监护人同意；同时应建立未成年人模式，提供模式切换、定期现实提醒、使用时长限制、监护人风险提醒、使用概况、屏蔽特定角色和限制充值消费等设置。

第十三条则要求服务提供者在保护用户隐私和个人信息的前提下，及时识别用户面临的安全风险并采取应急处置措施；发现用户出现极端情绪时，应及时生成情绪安抚和鼓励寻求帮助等内容；在用户面临重大财产损失或明确表示实施自残自杀等威胁生命健康的极端情境时，应采取必要措施予以干预，并及时联络监护人或者紧急联系人。

这类义务对产品团队提出了非常现实的问题：年龄识别如何实现？未成年人误判如何申诉？紧急联系人如何收集、验证和更新？极端情绪触发阈值由谁制定？人工介入记录如何保存？客服、风控、内容安全、法务和心理支持资源之间如何交接？如果企业内部缺乏流程设置及合规管理，条款中的"及时识别""必要措施""及时联络"在事故发生后很难被证明已经履行。

五、上线、功能迭代和规模增长，都可能触发安全评估

《规定》第二十二条规定，具有下列情形之一的，拟人化互动服务提供者应当开展安全评估，并向所在地省级网信部门提交评估报告：上线拟人化互动服务，或者增设相关功能；使用新技术、新应用导致服务发生重大变化；注册用户100万以上或者月活跃用户10万以上；存在可能影响国家安全、公共利益等安全风险；以及国家网信部门和有关部门规定的其他情形。

第二十三条进一步说明，安全评估重点包括安全保障措施建设、训练数据处理、用户极端情境识别、应急处置、干预管理、用户规模、使用时长、年龄结构、未成年人和老年人保护、投诉举报处理、重大安全风险整改等内容。第二十五条还要求应用商店等分发平台落实上架审核、日常管理和应急处置责任，核验拟人化互动服务应用程序相关安全评估、备案等情况。

这意味着合规不只是服务提供者内部事务，也会成为上架、分发、合作和投资尽调问题。境外AI公司如果通过中国合作方发行产品，合同中应明确谁负责安全评估、算法备案、内容审核、用户投诉、数据出境、紧急事件处理、应用商店材料和监管沟通。否则，一旦上架受阻、功能下线或发生用户安全事件，双方很容易互相推诿。

六、AI产品模块风险提示

工作模块

应形成的材料

重点问题

适用范围判断

功能清单、用户旅程、人格设定说明、情感互动评估

产品是否模拟人格并提供持续性情感互动

用户与未成年人保护

年龄识别方案、未成年人模式、监护人同意流程、充值限制

是否提供虚拟亲密关系，是否能切换和申诉

交互数据治理

数据分类表、单独同意文本、删除/复制机制、访问权限

交互数据是否用于训练，是否含敏感个人信息

安全与应急

极端情境识别规则、人工介入SOP、紧急联系人流程、日志留存

自伤、重大财产损失、沉迷依赖如何处理

上架与备案

安全评估报告、算法备案材料、应用商店审核材料

上线、功能迭代或用户规模是否触发评估

商业合同

模型供应、SDK、分发、联运、数据处理协议

责任边界、材料配合、监管沟通和下架损失如何分配

七、实务结论：AI产品入华，要从"功能上线"改成"风险上线"

拟人化AI服务的监管逻辑，是把产品设计、内容安全、个人信息、未成年人保护、心理健康、算法备案和平台分发放在同一个治理框架里。对企业来说，最危险的做法不是上线慢，而是把一个高情感黏性的产品当作普通聊天机器人上线。

准备进入中国市场的AI企业，建议至少完成五项动作。第一，完成产品适用范围评估，明确哪些功能属于普通助手，哪些功能可能构成拟人化互动。第二，重写用户协议、隐私政策、训练数据授权和未成年人条款，避免用宽泛同意覆盖高风险处理。第三，建立极端情绪、自残自杀、重大财产损失、沉迷依赖和未成年人场景的SOP。第四，把安全评估、算法备案和应用商店审核材料前置到产品路线图。第五，重审与模型供应商、本地运营方、分发平台和数据处理方的合同，把监管材料、数据责任、紧急处置和下架损失写清楚。

AI产品真正的竞争力，不只是人格设定是否吸引用户，而是企业能否证明其产品是可控的，数据是可治理的，风险是可响应的，责任是可分配的。

法源与延伸阅读

1. 中央网信办：《人工智能拟人化互动服务管理暂行办法》，2026-04-10公布，2026-07-15施行官方链接

2. 中央网信办：《生成式人工智能服务管理暂行办法》，2023-07-13公布，2023-08-15施行官方链接

3. 国家法律法规数据库：《中华人民共和国个人信息保护法》，2021-08-20公布，2021-11-01施行官方链接