自2022年《互联网信息服务算法推荐管理规定》(以下简称《算法推荐规定》)正式施行以来,网信部门逐步建立了覆盖算法研发、运营、公示全生命周期的监管体系。对于算法服务提供者而言,准确理解备案的政策依据、适用范围、操作流程及法律后果,已从“加分项”演变为“必答题”。我们帮助上百家公司通过备案,现将系统梳理算法备案的全流程合规要点,为大家提供一份简单可执行的操作指南。
一、政策依据与法律框架:理解算法备案的制度根基
1.1 核心法规体系
算法备案的制度基础并非单一法规,而是一套由法律、行政法规、部门规章及规范性文件构成的多层规范体系。其中,最直接的法规依据包括三个层级:
法律层面,《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》为算法监管提供了基础性的授权条款。
行政法规层面,《互联网信息服务算法推荐管理规定》是算法备案的直接依据。该规定由国家互联网信息办公室于2022年3月1日发布并施行,是全球首部专门规制算法推荐活动的综合性部门规章,具有开创性意义。
部门规章及规范性文件层面,国家互联网信息办公室先后发布了《互联网信息服务算法推荐管理规定》的配套文件,包括《互联网信息服务深度合成管理规定》(2022年12月)和《生成式人工智能服务管理暂行办法》(2023年7月),这三部规章共同覆盖了算法推荐、深度合成、生成式人工智能三大类算法应用场景。此外,《算法安全评估办法》为国家网信办对特定算法实施安全评估提供了操作依据。
1.2 立法背景与监管逻辑
2019年以来,国家网信办会同相关部门对多款具有舆论属性或社会动员能力的互联网信息服务开展安全评估,实践中发现大量算法服务存在“算法黑箱”问题——用户无法知晓算法如何影响其所接收的信息,平台则利用算法优势地位实施差异化定价、大数据杀熟、信息茧房等行为,引发广泛社会关切。
在这一背景下出台的《算法推荐规定》,其核心监管逻辑可概括为三个维度:第一,通过备案制度建立底数清晰的管理台账,解决监管部门与行业主体之间信息不对称的问题;第二,通过算法标签公示制度,向公众披露算法运行的基本逻辑,保障用户知情权;第三,通过安全评估机制,对具有重大舆论影响或社会动员能力的算法实施重点监管。
这一监管框架体现了“分级分类”的思路:备案是普遍性义务,安全评估是针对特定类型算法的额外要求,两者并非替代关系,而是递进关系。
1.3 适用范围
并非所有涉及算法的互联网服务都需要备案。《算法推荐规定》第二条对适用范围作出了明确界定:在中华人民共和国境内应用算法推荐技术提供互联网信息服务,适用本规定。这里需要把握三个关键要素:
**“应用算法推荐技术”**是核心限定。根据该规定第二条,算法推荐技术是指利用算法个人信息或者行为特征的自动分析程序。值得注意的是,并非所有软件中的算法都属于“算法推荐技术”——企业内部使用的决策优化算法、纯粹的技术参数处理算法(如图像渲染参数计算),如果其输出不直接面向用户呈现信息服务内容,通常不在规制范围内。
**“提供互联网信息服务”**明确了行为要件。服务的形式包括网站、应用、小程序等互联网信息服务的任何载体。判断标准在于:算法是否参与了向用户推荐、展示或分发信息内容的过程。
**“境内”**是地域管辖的标志。境外算法服务提供者如果直接向境内用户提供算法推荐服务,原则上同样适用——这与《个人信息保护法》对境外处理者域外效力的规定逻辑一致。
二、备案主体的资格条件与适用情形
2.1 备案义务主体
《算法推荐规定》明确了两类备案义务主体:算法推荐服务提供者和具有舆论属性或者社会动员能力的算法推荐服务提供者。这两类主体的义务范围有所不同。
算法推荐服务提供者,是指应用算法推荐技术向用户提供互联网信息服务的组织或者个人。这是一个相当宽泛的概念。实践中,以下主体通常需要履行备案义务:信息分发平台(如新闻资讯聚合平台、短视频平台)、内容推荐引擎提供者、电商平台的个性化商品推荐模块、社交媒体的内容排序与推送服务提供者、搜索引擎的排序算法服务提供者,以及音乐、阅读等内容的个性化推荐服务提供者。
判断自身是否属于“算法推荐服务提供者”,关键在于回答一个问题:是否运用了算法对用户个人信息或行为特征进行分析,并据此向用户自动推荐、排序或筛选信息内容?如果答案是肯定的,则原则上属于备案义务主体。
具有舆论属性或者社会动员能力的算法推荐服务提供者,除履行一般备案义务外,还需要在备案时同步提交安全评估报告。这一类别依据《互联网信息服务安全评估规定》和《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》确定,主要包括:开办论坛、博客、微博客、公众账号、短视频、网络直播等信息发布功能的算法服务,以及具有舆论属性或社会动员能力的算法技术服务的提供者。
2.2 触发备案的具体情形
根据《算法推荐规定》第二十四条,以下情形需要履行备案手续:
情形一:算法推荐服务提供者应当在提供服务之日起十个工作日内完成备案。这一时限要求极为明确,倒计时从服务正式上线之日起算。这里需要特别说明的是“提供服务”的判断标准——并非内测、灰度发布阶段,而是对不特定公众正式开放服务的时间节点。企业在产品上线排期中,应当将备案时间线纳入关键路径(Critical Path)管理。
情形二:备案信息发生变更时,应当在变更之日起十个工作日内办理变更备案。常见的变更事项包括:算法的主要功能发生重大调整、算法处理个人信息的目的和方式发生变化、算法服务的用户规模显著增长(尤其是跨过舆论属性认定的阈值)等。
情形三:终止算法推荐服务的,应当在终止服务之日起二十个工作日内,办理注销备案手续。
2.3 常见误区澄清
实务中,企业对备案主体资格存在若干典型误解,需要逐一澄清。
误解一:“我们的算法是自用不对外,不需要备案。” 这里的“对外”的判断标准不是是否向外部客户提供服务,而是算法是否参与了向用户推荐信息的过程。即便是一款面向企业内部员工的信息聚合产品,只要应用了算法对内容进行个性化排序,同样可能触发备案义务。
误解二:“我们使用的算法是第三方提供的,责任由第三方承担。” 备案义务的承担主体是算法推荐服务提供者,而非算法技术提供方。如果企业将第三方算法集成到自身产品中并向用户提供推荐服务,则该企业是备案义务主体。合同中的责任分担约定不能对抗监管义务。
误解三:“产品尚未正式运营,测试阶段不需要备案。” 如前所述,备案时限从提供服务之日起算。严格来说,公测阶段如果面向不特定公众开放,也应视为已经开始提供服务。建议企业在产品正式发布前即启动备案准备工作。
三、算法备案与安全评估的区分与衔接
3.1 两种制度的本质差异
算法备案与安全评估是两项既有关联又有区别的制度,理解两者的关系是做好合规工作的前提。
算法备案(《算法推荐规定》第二十四条)是一项告知性义务,其核心功能是向监管部门报告算法服务的基本情况,类似于一种“信息申报”制度。备案后,监管部门获得对算法服务的基本台账,但不意味着对算法本身进行了合法性审查。备案本身不产生许可效力——通过备案不等于算法合规,也不赋予某种特权。
安全评估(《算法安全评估办法》)是一项审查性制度,针对特定类型的算法服务,由国家网信办组织对算法的安全性、可靠性、可控性进行实质性评估,评估结论具有明确的法律效力。安全评估又分为“年度自评估报告”和“监管机构主导的安全评估”两种模式。
简言之:备案解决的是“我有什么、我的算法是什么”的信息通报问题;安全评估解决的是“我的算法是否安全可靠”的实质审查问题。
3.2 两者的衔接机制
对于具有舆论属性或社会动员能力的算法推荐服务提供者,备案与安全评估并非二选一,而是需要同时完成。根据《算法推荐规定》第十六条,此类服务提供者应当参照《互联网信息服务安全评估规定》履行安全评估手续,并在此基础上进行备案。在申报材料上,安全评估报告是备案材料的组成部分。
这种衔接机制意味着:如果企业判断自身可能落入“具有舆论属性”类别,备案准备工作应当与安全评估准备工作同步启动,因为两者的材料存在大量重叠——算法机制机理描述、风险评估及应对措施、个人信息保护方案等材料,在两份文件中都需要提供。一体化准备策略可以显著降低重复工作量。
四、备案类型分类与申报路径选择
4.1 算法分类体系
准确判断算法所属类别,是完成备案材料填报的前提。根据《算法推荐规定》的分类框架和实际申报实践,算法推荐服务可划分为以下主要类型:
第一类:生成合成类(ACD类)。这类算法涵盖利用深度合成、生成式人工智能技术自动生成信息内容的服务。包括:文本生成(如AI写作助手、智能客服自动回复生成)、图像/音视频生成(如AI换脸、AI配音、数字人)、代码生成等。2023年《生成式人工智能服务管理暂行办法》施行后,生成式AI服务的备案义务进一步明确,与算法备案体系形成衔接。
第二类:个性化推送类(B类)。这是最常见的算法类型,指利用用户画像、行为分析等手段,向用户自动推荐个性化信息内容。包括:根据用户浏览历史推荐内容的信息流算法、根据购买记录推荐商品的电商推荐系统、根据收听偏好推荐歌曲的音乐推荐引擎等。
第三类:排序精选类(C类)。指通过算法对信息进行排名、筛选或优先级排序,但并非针对单个用户的完全个性化推荐。包括:搜索结果排序算法、热门榜单生成算法、精选内容编辑算法(如“今日头条”的热词推荐)、竞价排名算法等。
第四类:检索过滤类(D类)。指利用算法对信息内容进行检索匹配、过滤拦截或合规审查。包括:搜索引擎的内容匹配算法、内容审核过滤系统(如涉黄涉暴识别)、垃圾信息过滤等。
第五类:调度决策类(E类)。指利用算法对系统资源、服务流程或人员行为进行优化调度。包括:网约车平台的派单算法、外卖配送路径优化算法、工业生产排程算法等。需要注意的是,调度决策类算法如果仅用于提升内部运营效率且不对用户直接呈现推荐结果,是否属于备案范围存在一定争议,实务中建议与主管部门提前沟通确认。
4.2 分类填报规则
在备案系统中,每种算法类型对应独立的填报模块。企业应当针对每一款实际运行的算法,分别填写对应的备案表格。具体填报规则如下:
主体信息填报(一次性完成):包括企业基本情况、算法安全责任人信息、技术支持机构情况等。这部分信息在首次备案时填写后,后续针对单个算法备案时可复用。
算法信息填报(按算法逐条填报):每个算法需要单独填写一份《算法备案清单》,内容包括算法类型、算法目的和功能、数据来源和处理方式、算法运行机制、风险评估与应对措施、用户权益保障措施等。
对于多算法产品,即同一产品中运行多款算法的情形,每款算法均需要单独备案。例如,一款短视频产品可能同时运行内容推荐算法(个性化推送)、内容排序算法(排序精选)、内容审核算法(检索过滤),则需要分别填报三份算法信息表。
4.3 生成式人工智能服务的特殊备案路径
2023年7月《生成式人工智能服务管理暂行办法》施行后,向境内公众提供生成式AI服务除需完成算法备案外,还需按照《互联网信息服务深度合成管理规定》的要求进行服务备案——两者属于不同的备案体系,但存在材料交叉。
国家网信办于2023年发布了《关于<生成式人工智能服务管理暂行办法>相关备案事项的说明》,明确了已按《算法推荐规定》完成备案的生成式AI服务,无需重复提交相同的算法备案材料;但仍需通过深度合成服务备案系统提交服务形态备案。这是一个需要特别注意的制度衔接点。
五、备案材料的法定要求与格式规范
5.1 材料体系总览
算法备案材料可分为三个层次:主体资质材料、算法信息材料和附件证明材料。
主体资质材料是证明备案主体合法身份的基础材料,包括:营业执照或法人证书扫描件(加盖公章)、算法安全责任人身份证明、算法安全责任部门组织架构说明、联系人的授权委托书(如非法定代表人直接办理)。其中,“算法安全责任人”是一个法定要求——《算法推荐规定》要求算法推荐服务提供者指定算法安全责任人,牵头负责算法安全管理和合规工作。该责任人应当是企业的正式员工,且通常应当具备一定的技术背景和法律知识。
算法信息材料是备案的核心内容,即《算法备案清单》。该清单由网信部门制定格式化表格,备案主体在线填报后打印盖章上传。表格内容涵盖以下主要板块(具体字段以网信部门发布的最新填报指南为准):
算法基本信息:算法名称、版本号、类型、部署位置(自研/第三方采购/云服务)、上线时间。
算法目的和功能描述:算法解决什么业务问题,实现了什么功能。功能描述应当具体到“向用户推荐可能感兴趣的内容”而非泛泛的“提升用户体验”。
算法机制机理描述:这是最关键也最敏感的板块。需要详细说明算法的基本原理、输入数据、运算逻辑、输出结果及其对用户的影响。要点在于:不能过于简略(否则无法通过审查),但也需要注意商业秘密保护——在描述中区分哪些是通用技术逻辑(可公示)、哪些是企业的差异化竞争优势(可通过脱敏处理降低泄露风险)。
算法应用场景:算法在哪些功能模块中运行,适用于哪些类型的用户,覆盖哪些终端和地区。
训练数据情况(适用于生成式AI算法):训练数据地来源、规模、类型,是否包含个人信息,数据标注的方式和质量控制措施。
风险评估与应对措施:识别算法可能产生的安全风险(如算法偏见、信息茧房、歧视性定价)、舆论风险和社会风险,并说明已采取或计划采取的防控措施。
用户权益保障措施:用户对算法推荐的干预权、知情权、拒绝权等权益保障机制。
安全评估报告(适用于具有舆论属性的算法):按照《互联网信息服务安全评估规定》的格式要求编制的安全评估报告全文。
附件证明材料是对算法信息材料的支撑性文件,包括:个人信息保护影响评估报告(依据《个人信息保护法》第五十五条要求编制)、算法安全管理制度文件、算法安全事件应急预案、算法安全培训和考核记录等。
5.2 填写规范与常见问题
问题一:算法描述过于笼统。审查实践中,监管部门最常见的退回理由就是“算法描述不够具体”。例如,仅填写“使用协同过滤算法进行内容推荐”是不够的,需要进一步说明:协同过滤的具体实现方式(基于用户的还是基于物品的)、冷启动问题的处理方式、数据的更新周期、推荐结果的展示逻辑等。
问题二:风险评估缺乏针对性。部分企业将通用版的合规风险评估报告直接作为备案材料提交,未针对具体算法的实际运行场景进行分析。审查人员会重点关注:风险识别是否覆盖了算法特有的风险类型(如生成式AI的幻觉风险、个性化推送的极化风险),应对措施是否具体可执行。
问题三:材料格式不符合要求。上传文件通常要求为PDF格式,单个文件大小限制通常为50MB。所有需要盖章的材料应当确保公章清晰、完整。系统填报中的必填项(标注*号)不可空白。
问题四:安全责任人信息不一致。实践中发现部分企业填报的安全责任人信息与企业实际情况不符(如已离职、信息错误等),这将直接导致备案退回。建议在填报前确认安全责任人在企业内部系统中的最新状态。
5.3 商业秘密保护的实操策略
算法备案要求披露算法机制,这与企业核心技术秘密的保护需求之间存在张力。实务中,建议采用以下平衡策略:
分层披露。在备案材料中,将算法分为“通用技术层”和“差异化实现层”。通用技术层(如协同过滤、矩阵分解等公开领域的算法原理)可以完整披露;差异化层(如特征工程方法、权重调整策略、A/B测试机制等企业核心竞争力)可以进行功能性描述而非精确技术描述——即描述“做了什么”而非“怎么做”。
脱敏处理。对于必须提交但不宜公开完整细节的材料(如算法源代码),可以在不影响审查的情况下进行脱敏处理。例如,只提交核心逻辑片段,核心参数以变量替代。
区分公示范围。需要注意的是,备案材料中仅有一部分信息会在算法标签公示中向公众公开。大部分技术细节仅供监管审查之用,不会在网上公示。企业应当区分“备案材料”和“公示内容”的范围,合理安排信息披露策略。
六、备案审查的法定程序与时限规定
6.1 申报流程全览
算法备案采用线上申报、属地受理、分级审查的模式。具体流程如下:
第一步:系统注册与账号申请。备案主体需登录国家互联网信息办公室指定的算法备案系统(目前通过全国互联网安全管理服务平台访问),进行账号注册和主体信息填报。首次使用需完成实名认证和企业信息核验。
第二步:主体信息填报。完成主体资质材料的在线填报和上传,提交后等待网信部门对主体信息的审核。主体信息审核通过后,方可进行算法信息填报。
第三步:算法信息填报。按照算法类型,逐条填报算法信息并上传相关附件材料。同一企业可以填报多条算法信息。
第四步:材料提交与受理。完成填报后,点击提交。系统会生成材料清单供核对。提交后进入受理队列。
第五步:形式审查。网信部门对备案材料的完整性、规范性进行形式审查。审查内容包括:材料是否齐全、格式是否符合要求、必填项是否完整等。形式审查周期通常为10至15个工作日。
第六步:实质审查(适用于部分情况)。对于具有舆论属性的算法备案,或在形式审查中发现需要进一步核实的材料,网信部门可能启动实质审查。实质审查可能包括:要求补充说明材料、组织专家评审、赴企业现场核查等。
第七步:备案编号发放。审查通过后,备案系统发放备案编号。备案编号是企业算法合规的重要凭证,应当妥善保存。
第八步:算法标签公示。完成备案后,企业应当在规定期限内,按照要求在产品界面公示算法相关信息。
6.2 审查时限与等待周期
关于审查周期的长短,是企业普遍关心的问题。根据《算法推荐规定》及相关工作实践,各阶段的大致时限如下(仅供参考,实际周期受材料质量和工作量影响):
主体信息审核:约5至10个工作日。如材料不全或存在错误,将退回补充,时间顺延。
算法信息审查:约15至30个工作日。审查期间,审查人员可能通过备案系统或书面通知要求补充说明或修改材料,每次补充修改后重新计时。
总体预估:从启动材料准备到最终获得备案编号,首次备案通常需要2至4个月,具体取决于企业材料准备的充分程度和审查环节的轮次次数。材料质量高、沟通顺畅的企业,有可能在1至2个月内完成。
