方达:境外AIGC服务提供者(无论是模型层还是应用层),无论是直接向境内提供相关服务,还是通过API接口或其他形式“封装”后提供“间接”服务,都将受限于管理办法的相关规定。对于国内厂商而言,如果使用境外大模型或相关技术作为底层的技术支持,那么无论是否获得境外AIGC服务提供商的适当授权,都将面临两个主要问题:1、该等行为是否将使境外服务提供商承担中国法下的连带责任(从而引发双方潜在的责任纠纷);2、在利用境外技术的过程中,是否涉及数据的出境。事实上,目前已有通过“封装”境外大模型牟利的创业者因涉嫌非法经营罪而被刑事拘留的案例,我们亦在4月的文章中提醒国内目前AIGC部分业务模式存在潜在的刑事风险。不过,与征求意见稿不同的是,管理办法引入了一项“安全港”例外,即“行业组织、企业、教育和科研机构、公共文化机构、有关专业机构等研发、应用生成式人工智能技术,未向境内公众提供生成式人工智能服务的,不适用本办法的规定”。因此,如果只是内部研发或者使用相关技术,不对外提供服务,则只要获得技术提供方的合适授权以及遵守网络安全、数据和个人信息保护等相关法律法规的要求,那基本上就是安全的。这一点也与接近正式版本的欧盟《人工智能法案》(Artificial Intelligence Act, 2021/0106)中提及的例外情形类似。