【政策库】
人工智能产业政策与法规参考库
一、中国政策与法规
2026.04.03
《数字虚拟人信息服务管理办法(征求意见稿)》
伦理监管
身份权属
由国家互联网信息办公室起草发布。该《办法》通常被视为数字人格权在算法时代的法制化尝试。核心要点包括:强制要求数字人展示区域全程显著标识“数字人”字样;明确敏感个人信息用于建模需取得“单独同意”;严禁向未成年人提供虚拟伴侣、虚拟亲属等虚拟亲密关系。此外,还要求政务、司法等领域应用时必须设置人工监督与审核机制。
政策原文(权威来源:中央网信办) →
2026.04.03
《小型个人信息处理者个人信息保护简化措施规定(征求意见稿)》
中小企业
合规减负
国家网信办专为处理不满10万人个人信息的“小型处理者”量身定制的合规路径。规定允许园区、产业基地为范围内小微企业统一制定处理规则;对于跨境提供员工信息或履行合同必需的场景,免予申报数据出境安全评估或订立标准合同。
政策原文(权威来源:中央网信办) →
2026.04.02
《人工智能科技伦理审查与服务办法(试行)》
科技伦理
负责任创新
工信部、网信办等十部门联合印发。要求将科技伦理贯穿人工智能活动全过程。明确了需要开展专家复核的三类高风险活动:强影响人机融合系统、具社会动员能力的算法模型、高度自主的自动化决策系统。
政策原文(权威来源:工信部) →
2026.03.13
《中华人民共和国国民经济和社会发展第十五个五年规划纲要》
顶层设计
人工智能+
《纲要》确立了未来五年数字中国与AI发展的最高战略蓝图。第四篇明确提出深化拓展“人工智能+”,全方位推进数智技术赋能千行百业。在基建与规范层面,强调要强化算力、模型算法和高质量数据的高效供给以筑牢数智化底座;同时坚持发展与规范管理相统筹,加强人工智能治理和数据要素基础制度建设,营造有益、安全、公平的创新生态。
纲要全文(权威来源1:新华社) →
纲要全文(权威来源2:共产党员网) →
纲要全文(权威来源3:中华人民共和国最高人民检察院官网) →
2026.03.01
《可能影响未成年人身心健康的网络信息分类办法》 国信办通字〔2025〕5号
网络保护
AI监管
由国家网信办等八部门联合印发,自2026年3月1日起施行。明确了可能引发未成年人模仿不安全行为、产生极端情绪等网络信息的分类标准。针对人工智能,文件明确规定:提供算法推荐、生成式人工智能等服务的网络产品和服务提供者,应当建立健全安全管理制度和技术措施,不得向未成年人推送可能影响其身心健康的网络信息。
政策原文(权威来源:中央网信办) →
2026.01.01
《中华人民共和国网络安全法》(2025年修改版施行)
法律基石
第十四届全国人大常委会第十八次会议通过修改决定,于2026年1月1日起施行。本次修改首次增设人工智能专门条款,明确国家支持人工智能基础理论研究、算法研发及算力基础设施建设,完善伦理规范与安全监管。同时大幅提高了网络安全违法行为的罚款上限,强化了关键信息基础设施的数据保护。
决定原文(权威来源:中国人大网) →
法律原文(权威来源:中央网信办) →
2025.12.27
《人工智能拟人化互动服务管理暂行办法(征求意见稿)》
伦理规范
国家网信办发布。针对 AI 伴侣、拟人化对话服务进行规范,防止情感操纵和沉迷,要求显著标识 AI 身份。
法规原文(权威来源:中央网信办) →
2025.12.25
《“人工智能+制造”专项行动实施意见》 工信部联科〔2025〕279号
产业融合
由工业和信息化部 中央网信办 国家发展改革委 教育部 商务部 国务院国资委 市场监管总局 国家数据局联合印发。重点推动 AI 技术在制造业全流程的应用,强调数据要素的价值化与智能化基础设施建设。
政策原文(权威来源:中华人民共和国中央人民政府官网) →
2025.11.27
《人民检察院办理未成年人保护公益诉讼案件工作指引》
司法解释
最高人民检察院印发。明确将“未成年人个人信息和网络保护”列为六大重点关注领域之一。
指引原文(权威来源:最高人民检察院官网) →
2025.09.04
《关于推进“人工智能+”能源高质量发展的实施意见》 国能发科技〔2025〕73号
垂直行业
国家发展改革委、国家能源局联合印发。旨在推动人工智能与能源产业深度融合,重点在人工智能+电网、人工智能+新能源、人工智能+能源新业态、人工智能+水电、人工智能+火电、人工智能+核电、人工智能+煤炭、人工智能+油气等领域开展场景赋能。强调智能算力与电力协同发展,构建能源领域人工智能创新体系,培育新质生产力。
政策原文(权威来源:国家能源局官网) →
2025.09.01
《人工智能生成合成内容标识办法》 国信办通字〔2025〕2号
内容治理
国家互联网信息办公室 工业和信息化部 公安部 国家广播电视总局四部门发布。强制要求 AI 生成内容(文本、图像、音视频)添加显式或隐式水印标识,保障公众知情权。
政策原文(权威来源:中央网信办) →
2025.08.26
《国务院关于深入实施“人工智能+”行动的意见》 国发〔2025〕11号
顶层设计
国家级顶层战略,提出要把人工智能融入经济社会发展全过程,强调“普惠、安全、可控”。
政策原文(权威来源:中华人民共和国中央人民政府官网) →
2025.07.26
《人工智能全球治理行动计划》
倡议与呼吁
2025世界人工智能大会暨人工智能全球治理高级别会议发表《人工智能全球治理行动计划》。
计划原文(权威来源:中华人民共和国中央人民政府官网) →
2025.04.28
《构建数据基础制度更好发挥数据要素作用2025年工作要点》
数据制度
国家数据局印发。落实“数据二十条”部署,聚焦数据产权、流通交易、收益分配、安全治理四大制度建设。推进公共数据、企业数据确权授权,完善数据市场规则,推动解决“供得出、流得动、用得好、保安全”的卡点堵点。
要点原文(权威来源:国家数据局官网) →
2023.12.31
《“数据要素×”三年行动计划(2024—2026年)》 国数政策〔2023〕11号
要素价值
国家数据局等十七部门联合印发。旨在发挥数据要素乘数效应,赋能经济社会发展。聚焦工业制造、现代农业、商贸流通、科技创新等12个重点行业领域,推动数据要素协同优化、复用增效、融合创新。
计划原文(权威来源:中央网信办) →
2023.09.07
《科技伦理审查办法(试行)》 国科发监〔2023〕167号
伦理审查
科技部 教育部 工业和信息化部 农业农村部 国家卫生健康委 中国科学院 中国社科院 中国工程院 中国科协 中央军委科技委 十部门印发。规范科技伦理审查工作,强化科技伦理风险防控。明确从事人工智能等科技活动的单位需设立科技伦理(审查)委员会,建立伦理审查机制,确保科技创新“向善”。
办法原文(权威来源:中华人民共和国中央人民政府官网) →
2023.08.15
《生成式人工智能服务管理暂行办法》
基础法规
我国首部针对生成式 AI 的专门规章。确立了“包容审慎”的监管态度,规定了算法备案、训练数据合法性等核心义务。
规章原文(权威来源:中华人民共和国中央人民政府官网) →
2022.12.02
《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)
顶层纲领
我国数据基础制度的顶层设计文件。提出构建数据产权、流通交易、收益分配、安全治理四项基本制度。探索数据产权结构性分置(资源持有权、加工使用权、产品经营权),建立合规高效的数据要素流通和交易制度。
意见原文(权威来源:中国政府网) →
2021.11.01
《中华人民共和国个人信息保护法》
法律基石
我国首部针对个人信息保护的专门法律。确立了“告知-同意”为核心的个人信息处理规则,严格限制敏感个人信息处理,赋予个人查阅、复制、更正、删除等权利,并对大型互联网平台设定了特别义务。
法律原文(权威来源:全国人民代表大会官网) →
2021.09.01
《中华人民共和国数据安全法》
法律基石
全国人大常委会通过。作为我国数据领域的基础性法律,首次确立了数据分类分级保护制度,明确国家核心数据保护规则,为数据要素市场化配置和安全治理提供法律框架。
法律原文(权威来源:全国人民代表大会官网) →
2021.09.01
《关键信息基础设施安全保护条例》 国务院令第745号
行政法规
依据《中华人民共和国网络安全法》制定,旨在保障关键信息基础设施安全,维护网络安全。明确了运营者的责任义务,加强了对重要行业和领域数据的保护,是数据安全合规的重要参考。
法规原文(权威来源:中央网信办) →
二、国际政策与法规
2026.01.22
韩国《人工智能基本法》正式实施
亚洲标杆
韩国正式实施全球首部综合性人工智能监管法案。该法引入“高风险AI”概念,要求在医疗、核安全、交通等高影响领域使用AI须安排真人监督;规定提供生成式AI产品必须提前告知用户,并对难以区分的生成内容强制添加不可见的数字水印及视觉标签。违规企业最高将面临3000万韩元罚款。
新闻报道(权威来源:新浪财经/《新民晚报》) →
词条解析(权威来源:百度百科) →
2026.01.01
美国加州《CCPA/CPRA 更新法规》(ADMT、风险评估与审计)
最新生效
2026年01月01日正式生效。 此次重大更新强制要求特定企业进行年度网络安全审计和定期隐私风险评估。特别针对自动化决策技术(ADMT),赋予消费者访问权和拒绝权(Opt-out),直接影响 AI 算法的应用与部署。同时,明确了保险公司的合规义务。
2025.11.01
美国加州 DROP 平台系统要求(Accessible Deletion Mechanism)
数据经纪
加州隐私保护局(CPPA)发布的“删除请求与拒绝出售平台(DROP)”系统要求。旨在落实《删除法案》(Delete Act),要求数据经纪人必须注册并接入该平台,允许消费者一键删除其被收集的所有数据。
2024.11.14
欧盟《通用人工智能行为准则》(General-Purpose AI Code of Practice)
欧盟合规
补充《人工智能法案》,针对通用 AI 模型(GPAI)提供者设定透明度、版权保护及风险评估指引。
知识之窗(权威来源:中华人民共和国商务部 WTO/FTA咨询网) →
2024.10.24
美国发布首份关于AI的国家安全备忘录 促进AI安全可靠发展
安全备忘录
美国白宫发布首份关于AI的国家安全备忘录,鼓励联邦政府采用AI技术推进国家安全工作,并努力塑造有关AI使用的国际规范,以确保美国在把握AI的发展潜力和管理相关风险方面发挥领军作用。与备忘录同时发布的《国家安全领域推进AI治理和风险管理框架》,提供了实施备忘录的进一步细节和指导,包括要求建立风险管理、评估、问责和透明度机制。
知识之窗(权威来源:中国科学院网信工作网) →
2024.08.01
欧盟《人工智能法案》生效及执行机制
全球首法
欧盟《人工智能法案》于2024年8月1日正式生效,是全球首部全面监管人工智能的法规。法案基于风险进行四级管控:严禁社会评分及操纵认知的AI系统;要求高风险系统终身接受评估;规定生成式AI必须履行透明度义务并明确标识生成内容。目前各成员国正推进法案的监督机构委派与协调标准的落实。
学术观察(权威来源:中国社会科学网-《中国社会科学报》) →
2024.04.26
美国《美国数据隐私和保护法案(草案)》(ADPPA)与联邦隐私立法进程
立法观察
虽然美国目前尚无统一的联邦隐私法(ADPPA 仍在推进中),但联邦贸易委员会(FTC)持续加强对 AI 和数据隐私的执法。关注 ADPPA 等联邦立法动向,对于理解美国未来隐私监管格局至关重要。
2024.03.13
欧盟《人工智能法案》(Artificial Intelligence Act)
全球首法
全球首部全面监管 AI 的法律。基于风险分级监管,严禁“不可接受风险”应用(如社会评分),高风险应用需严格合规。
2024.01.11
欧盟《数据法案》(Data Act)
数据流通
欧盟数据战略的另一支柱。旨在规范物联网(IoT)设备产生的数据访问与使用,打破数据垄断,促进B2B和B2G(企业对政府)的数据共享,同时保障用户对自己产生的数据的控制权。
2023.11.01
中国等28国及欧盟签署首个全球AI声明《布莱切利宣言》 (The Bletchley Declaration)
国际共识
中国、美国、英国、日本、德国、印度等28国及欧盟在英国布莱切利庄园签署首个全球性AI声明《布莱切利宣言》,该宣言强调了以人为本的AI发展理念,呼吁各国科研机构、企业等在AI设计、开发和使用过程中,始终以人的福祉为出发点和落脚点,确保AI技术为人类带来实实在在的利益。宣言还警示了AI发展过程中可能带来的伤害,要求各方通过法规等手段,防范和化解相关风险。
知识之窗(权威来源:中国科学院网信工作网) →
2023.10.30
美国政府要求安全、可靠、可信地开发和使用人工智能
行政命令
美国 AI 监管的里程碑。要求大模型开发者向政府通报安全测试结果(红队测试);针对大规模模型制定新标准;旨在平衡创新与潜在的生物安全、网络安全风险。
知识之窗(权威来源:中国科学院科技战略咨询研究院官网) →
2023.01.06
美国国家标准与技术研究院(NIST)正式公布《人工智能风险管理框架》(AI RMF 1.0)
技术标准
美国国家标准与技术研究院(NIST)正式公布《人工智能风险管理框架》(AI RMF 1.0),旨在指导组织机构在开发和部署人工智能系统时降低安全风险,避免产生偏见和其他负面后果,提高人工智能可信度,保护公民的公平自由权利。该文件是一份非强制性的指导性文件。
知识之窗(权威来源:中国科学院网信工作网) →
2023.01.01
美国《加州隐私权法案》(CPRA)
美国标杆
对 2020 年生效的《加州消费者隐私法案》(CCPA)的重大修正与增强。进一步限制了敏感个人信息的使用,赋予消费者限制其敏感数据使用的权利,并成立了专门的加州隐私保护局(CPPA)进行执法。它是美国目前最全面、最严格的数据隐私法,对在美开展业务的科技企业具有普适性约束力。
知识之窗(权威来源:北京市市场监督管理局 官网) →
2018.05.25
欧盟《通用数据保护条例》(GDPR)
全球典范
全球公认最严格的数据隐私法,具有长臂管辖权。确立了数据主体的访问权、更正权、删除权(被遗忘权)、数据可携带权等。对于涉及欧盟公民数据的中国出海企业,GDPR 合规是必须跨越的门槛。