随着AI合成技术的不断发展与普及,越来越多的保险机构和保险从业者利用AI合成技术进行保险营销宣传,本文将主要结合目前AI合成技术及保险行业的相关监管规则,简要梳理应注意的合规要点。
人工智能生成合成技术(即"AI合成技术")指基于机器学习、自然语言处理等技术生成文字、图像、音视频等内容的工具,广泛应用于营销宣传的自动化、个性化场景。
从法律角度,AI合成技术服务涉及的主体主要包括服务提供者、技术支持者、服务使用者(即"用户"),主要涉及的法律法规包括但不限于:《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》、《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》、《人工智能生成合成内容标识办法》等。
在保险领域,AI合成技术应用可能涉及虚拟形象代言人、定制化产品展示、智能客服交互等。虽然一般情况下保险机构或保险从业人员属于服务使用者(即"用户")的范畴,但仍需要注意遵守AI合成技术的相关法律规则。
开展保险营销宣传,应遵守《中华人民共和国保险法》、《中华人民共和国消费者权益保护法》、《中华人民共和国广告法》、《银行保险机构消费者权益保护管理办法》、《保险销售行为管理办法》、《互联网保险业务监管办法》、《中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会、国家外汇管理局关于进一步规范金融营销宣传行为的通知》、《中国银行保险监督管理委员会关于加强自媒体保险营销宣传行为管理的通知》等法律法规及监管规定要求,应合法合规且真实、准确、完整地对保险产品进行营销宣传,确保相关内容与保险条款严格保持一致,以充分保障消费者权益。
若使用AI合成技术生成合成内容进行保险产品的营销宣传,除了应遵守上述关于保险营销宣传一般性要求外,还需要额外关注如下问题:
一、明确生成合成内容标识问题
根据即将于2025年9月1日生效的《人工智能生成合成内容标识办法》的相关规定,服务提供者应按规定在生成合成内容中添加显式标识(如文字提示、水印等)和隐式标识(如元数据、数字水印等)(统称"生成合成内容标识"),且用户应当接受服务提供者添加的生成合成内容标识;若用户申请服务提供者提供没有添加显式标识的生成合成内容,用户不得传播该等生成合成内容。总体而言,法律要求用户使用网络信息内容传播服务发布生成合成内容的,应当主动声明并使用服务提供者提供的标识功能进行标识,不得恶意删除、篡改、伪造、隐匿生成合成内容标识。
保险机构或保险从业人员向公众推送AI生成合成内容时,也需要保留服务提供者添加的生成合成内容标识,不得恶意删除、篡改、伪造、隐匿。例如,对于所有AI生成合成内容(包括虚拟场景、数字人形象)在显著位置标明"技术生成,仅供参考,具体内容以保险条款及正式保险合同为准"等类似内容,而对于免除或减轻保险人责任的条款、犹豫期、退保损失等与客户有重大利害关系的条款,也应以显著方式提示并明确说明,不得通过技术手段弱化展示。
二、内容合法合规、真实准确性问题
确保内容合法合规及真实准确,应做到包括但不限于:不得利用生成式AI、深度合成技术制作或传播虚假信息、违法内容,也不得使用他人未授权的图片、音频、肖像等生成内容。
需要特别说明的是,用户若需要享受各类平台提供的AI合成技术服务,必须签署平台发布的服务协议、隐私政策等法律文件,而平台一般均会在服务协议等法律文件中作出如下类似约定:"基于本服务生成内容的权利由您自行维护并对其独立判断后使用,如因生成内容的创作、使用产生的任何问题由您自行处理,我们对由此造成的任何损失不负责任,且您由此给我们造成损失的,我们有权向您追偿。"由此可见,从协议约定的角度,作为用户,需要自行判断相关生成合成内容的合法合规性,否则,不利后果均由用户自行承担。
鉴于无论是"无中生有"创造性的生成式AI技术,还是"旧材新用"编辑性的深度合成技术,均依赖既有数据信息,但是,目前来看相关数据来源多样且真伪难辨。若使用内部数据库生成合成内容,且能够通过法律合规性审查(例如数据来源合法性审查、隐私保护措施等)及技术验证(例如一致性检验、下游任务测试等)最大限度确保相关数据来源的真实性和完整性,则生成内容更可能具备较高的准确性;反之,若数据来源于公开或其他渠道,需通过人工核查与技术鉴伪双重机制以确保内容的合法合规性及真实准确性。
由此可知,保险机构或其从业人员通过AI合成技术生成合成内容的,必须对该生成合成内容进行审核,以确保内容合法合规、真实准确,防范侵权及误导风险。在建立合法、准确、有效的内部数据库基础上,建议由总公司统一审核并固化AI生成模板,分支机构及从业人员不得擅自修改,同时建立"人工+AI"双审核机制,并叠加多模型交叉验证、全流程标识管理、动态合规审查机制等其他措施。
三、数据安全与隐私保护问题
数据安全与隐私保护问题是贯穿使用AI生成合成内容进行营销宣传全流程的重要问题,包括但不限于:
- 第一,使用AI合成技术,若涉及技术开发,例如建立公司内部数据库及AI模型,那么,应注意与技术服务方签署保密协议,通过"最小权限"机制管理数据访问,并通过加密存储、访问日志审计等技术手段防止数据泄露。
- 第二,如前所述,在核实内容是否合法合规、真实准确的同时,也应注意核实相关内容本身是否涉及个人信息(特别是个人敏感信息)等内容,同时应确保不侵犯他人肖像权、名誉权等相关权利,对于涉及真实人物的合成内容,必须获得权利人的明确授权。
- 第三,涉及数据的收集、使用、加工、提供等数据处理行为时,需要遵守《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》、《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》、《App违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》等相关规定要求,应根据相关规定的要求进行操作和处理,例如,向其他个人信息处理者提供个人信息,需要确保依法告知个人并取得个人单独同意,再如,利用客户个人信息和算法定向推送营销宣传信息的,还应提供非定向推送信息的选项。同时,应以最小必要原则限定数据用途,禁止将客户信息用于非合同约定的场景;而在传输和存储客户信息时,应采用加密及匿名化处理等技术,防止数据在传输过程中被窃取或滥用。
四、行为可回溯管理问题
虽然根据《保险销售行为可回溯管理暂行办法》、《中国银保监会关于规范互联网保险销售行为可回溯管理的通知》等相关规定,仅需要对保险销售行为进行可回溯管理,而对于单独的营销宣传行为并未作出明确的可回溯管理要求,但是,鉴于实务中销售行为与营销宣传行为的界线有时较为模糊,例如在AI生成的在线咨询、智能推荐等场景下,存在AI根据既有信息自动生成营销宣传用语的可能性,从而导致突破"宣传"界线而进入销售行为范畴,特别是在互联网保险业务场景下,人与AI的交互行为,是否可以理解为"人人交互",从而是否突破了互联网保险系"人机交互"的本质认定标准,均有可能存在争议。
基于此,第一,建议确定AI自动可生成内容的范围标准,避免突破"宣传"范畴;第二,为避免日后产生纠纷或被监管检查时举证不能的被动境地,建议考虑对AI生成的在线咨询、智能推荐等(如虚拟客服对话)交互过程中的关键内容,保存完整过程。
五、算法合规性问题
保险机构使用算法进行营销宣传时,必须确保核心参数及逻辑框架(例如画像标签规则、推荐优先级算法)的合法合规性,符合《人工智能算法金融应用评价规范》(JR/T0221-2021)规定的安全性、可解释性、精确性等要求,避免"黑箱操作"。特别地,当算法影响消费者权益(例如差异化定价)时,应依法建立可验证的透明化说明机制。
六、责任划分问题
虽然AI合成技术已具备相关配套法律规则,但总体而言仍不够细致、明确,实务中仍对较多问题存在模糊或争议,例如生成合成内容的知识产权归属问题、生成合成内容导致的法律责任划分问题等。
若保险机构作为用户使用他人提供的AI合成技术服务,如前所述,相关服务提供者均会与用户签署协议,明确用户需要自行判断相关生成合成内容的合法合规性,一切不利后果均由用户自行承担。
若保险机构作为需求方,委托第三方为其开发定制AI合成技术服务,此时,保险机构不仅应核实第三方是否具备相关资质及服务经验,还应注意在与第三方签署的技术开发协议或服务协议等协议中,明确划分各方的责任。但是,一般情形下,无论保险机构与第三方如何在协议中进行约定,若因该AI合成技术服务导致保险消费者损失,基于合同相对性,保险消费者可能仅会向保险机构追究相关责任,但保险机构在承担相关责任后,可以基于协议约定及相关法律规定向第三方追偿。
注:上述内容仅系根据目前 AI合成技术及保险相关监管规则拟定,随着 AI技术及相关立法的不断完善,使用 AI合成技术进行保险营销宣传的合规注意要点也会随之变化。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
