《人工智能科技伦理审查与服务办法(试行)》是我国首部专门针对人工智能领域科技伦理审查的部门规范性文件,由工业和信息化部、国家发展改革委、教育部、科技部、农业农村部、国家卫生健康委、中国人民银行、国家网信办、中国科学院、中国科协等十部门联合印发(工信部联科〔2026〕75号),2026年3月20日印发、自印发之日起施行,现行有效,共6章37条并附《需要开展科技伦理专家复核的人工智能科技活动清单》。它是2023年《科技伦理审查办法(试行)》(下称《伦理办法》)在人工智能领域的细化落地:从事AI科学研究、技术开发的高校、科研机构、医疗卫生机构、企业等,是本单位伦理审查管理的责任主体,应设立人工智能科技伦理委员会,对可能在人的尊严、公共秩序、生命健康、生态环境、可持续发展等方面带来伦理风险的AI科技活动开展伦理审查;对纳入复核清单的三类高风险活动,还须报请地方或主管部门组织专家复核。做大模型研发、AI医疗、自动驾驶、具身智能、脑机接口的团队,以及高校、医院、央企的科研合规负责人,都需要以这部办法为伦理合规的操作坐标。

  • 发布机关:工业和信息化部、国家发展改革委、教育部、科技部、农业农村部、国家卫生健康委、中国人民银行、国家网信办、中国科学院、中国科协
  • 文号:工信部联科〔2026〕75号
  • 公布日期:2026年3月20日(工业和信息化部网站发布日期2026年4月2日)
  • 施行日期:2026年3月20日(自印发之日起施行)
  • 官方原文:中国政府网(全文附于工业和信息化部网站通知)

解读要点

  1. 定位是《伦理办法》在AI领域的专门细化(第一条、第三十五条):这是一部部门规范性文件,不是法律也不是行政法规;它遵循2023年《科技伦理审查办法(试行)》的通用框架,在适用范围、申请材料、审查重点、简易程序等方面作AI针对性完善,本办法未作规定的直接适用《伦理办法》。
  2. 适用对象是「AI科技活动」而非「AI服务」(第二条):管的是可能带来伦理风险的AI科学研究、技术开发等科研端活动,与规制面向公众提供服务的《生成式人工智能服务管理暂行办法》是两条治理线,前者管「研发是否合乎伦理」,后者管「服务是否合规」。
  3. 责任主体自建伦理委员会是核心义务(第九条、第十条):高校、科研机构、医疗卫生机构、企业等应依《伦理办法》第四条设立人工智能科技伦理委员会,委员须覆盖技术、应用、伦理、法律等专业背景;未设委员会或委员会不能胜任的,须委托专业的人工智能科技伦理审查与服务中心。
  4. 伦理审查有六大重点维度(第十五条):人类福祉、公平公正、可控可信、透明可解释、责任可追溯、隐私保护——这六项是审查的实质标准,也是研发团队自查AI项目伦理风险的现成清单。
  5. 三类高风险活动须专家复核(第二十一条、附件):人机融合系统、具有舆论社会动员/社会意识引导能力的算法系统、高度自主的自动化决策系统,先经本单位初审、再报地方或主管部门组织专家复核,复核意见30日内反馈;跟踪审查间隔一般不超过6个月。
  6. 与既有备案监管做减法衔接(第二十六条):AI活动在深度合成、算法推荐、生成式AI服务等方面已实行登记、备案、行政审批且把符合科技伦理作为审批条件的,可不再重复开展专家复核,避免多头审查、减轻企业合规负担;违反本办法转致网络安全法、数据安全法、个人信息保护法、科学技术进步法处理(第三十二条)。

法规全文

第一章 总则

第一条 为规范人工智能科技活动伦理治理,促进公平、公正、和谐、安全和负责任创新,推动人工智能产业健康发展,依据《中华人民共和国科学技术进步法》《关于加强科技伦理治理的意见》《科技伦理审查办法(试行)》(以下简称《伦理办法》)等法律法规和相关规定,制定本办法。

条款解读:本条交代了这部办法的法律位阶和上位依据,这决定了怎么用它。它是十部门联合印发的部门规范性文件,效力级别在法律、行政法规、部门规章之下,本身不设罚款;它的直接上游是2023年科技部等十部门印发的《科技伦理审查办法(试行)》——那部是覆盖所有科技领域的通用规定,本办法是它在人工智能领域的专门细化版。

实务上要把两部办法当成一套来读:委员会怎么设、委员怎么选、复核材料怎么交、违规怎么登记处理,很多条文直接指向《伦理办法》的具体条号(详见第九条、第十条、第二十三条、第三十条)。本办法未作规定的,第三十五条明确直接适用《伦理办法》。做AI伦理合规,这两部办法要一起过,只看这一部会漏掉大量程序细节。

第二条 本办法所适用的人工智能科技活动是在中华人民共和国境内开展的,可能在人的尊严、公共秩序、生命健康、生态环境、可持续发展等方面带来科技伦理风险挑战的人工智能科学研究、技术开发等活动,以及依据法律、行政法规和国家有关规定需进行人工智能科技伦理审查的其他科技活动。

条款解读:本条划定适用边界,判断的是「AI科技活动」,落点在科研与技术开发端,而不是面向公众提供的服务端——这是它与《生成式人工智能服务管理暂行办法》最根本的分工。生成式AI办法管的是「服务是否合规」(备案、标识、内容处置),本办法管的是「研发过程是否合乎伦理」(有没有做伦理审查、审查是否到位)。同一个大模型项目,研发阶段可能触发本办法的伦理审查,上线服务阶段触发生成式AI办法的备案义务,两条线并行。

触发门槛是「可能带来伦理风险挑战」——落在人的尊严、公共秩序、生命健康、生态环境、可持续发展这几个法益上。AI医疗、脑机接口、具身机器人、自动驾驶、涉及人类受试者或大规模人群决策的算法,几乎都会落进来;纯工程优化、不触及上述法益的内部技术迭代,通常不在射程内。判断的关键动作是先做一次「这个AI项目会不会伤到人、会不会影响公共秩序」的初筛。

第三条 开展人工智能科技活动应将科技伦理要求贯穿全过程,遵循增进人类福祉、尊重生命权利、坚持公平公正、合理控制风险、保持公开透明、保护隐私安全、确保可控可信的人工智能科技伦理原则,遵守我国宪法、法律法规和有关规定。

第二章 服务与促进

第四条 建立和完善人工智能科技伦理标准体系,推动制定相关国际标准、国家标准、行业标准、团体标准,支持搭建国际标准化交流合作平台。

鼓励高等学校、科研机构、医疗卫生机构、企业和科技类社会团体等参与人工智能科技伦理标准的制定、验证与推广。

第五条 推进人工智能科技伦理服务体系建设,强化人工智能科技伦理风险监测预警、检测评估、认证、咨询等服务供给,提升企业技术研发和人工智能科技伦理风险防范能力,加大对中小微企业人工智能科技伦理审查的支持和服务力度,推进人工智能科技伦理国际交流合作。

第六条 鼓励高等学校、科研机构、医疗卫生机构、企业和科技类社会团体等开展人工智能科技伦理审查研究,支持人工智能科技伦理审查技术创新,强化以技术手段防范人工智能科技伦理风险;促进人工智能科技伦理审查高质量数据集有序开源开放,加强通用性风险管理、评估审计工具研发,探索基于应用场景的科技伦理风险评估评测;推广符合科技伦理的人工智能产品和服务,保护科技伦理审查技术知识产权。

第七条 开展人工智能科技伦理宣传教育,发挥科技类社会团体在人工智能科技伦理宣传教育方面的作用,鼓励公众参与,促进实践示范,提升公众伦理意识和素养。引导大众传播媒介有针对性地进行人工智能科技伦理宣传教育。

第八条 支持高等学校、科研机构、医疗卫生机构、企业和科技类社会团体等开展人工智能科技伦理相关教育与培训,推动职业体系和课程体系建设,采取多种方式培养人工智能科技伦理人才,促进人才交流。

条款解读:第二章「服务与促进」是这部办法区别于纯监管文件的特点,也是它名字里「服务」二字的来源。它专门用五条(第四条至第八条)从标准建设、服务体系、鼓励创新、宣传教育、人才培养五个方面制定扶持举措,官方定位是「促进创新与防范风险相统一」,尤其强调加大对中小微企业伦理审查的支持、降低企业合规成本。

对企业的现实意义在于:伦理审查不必样样自建。第五条、第十一条给出了「服务中心」这条外部路径——没有能力自设委员会的中小企业,可以委托专业的人工智能科技伦理审查与服务中心来做审查、咨询、培训。这条设计避免了「一刀切要求人人建委员会」的高门槛。

第三章 实施主体

第九条 从事人工智能科技活动的高等学校、科研机构、医疗卫生机构、企业等是本单位人工智能科技伦理审查管理的责任主体,应按照《伦理办法》第四条有关要求,设立人工智能科技伦理委员会(以下简称委员会)。委员会应配备必要的工作人员、办公场所和经费等条件,采取有效措施保障委员会独立开展工作。鼓励有资质的相关单位开展人工智能科技伦理管理体系相关认证。

条款解读:本条是这部办法给单位设定的核心义务:谁做AI科技活动,谁就是本单位伦理审查管理的责任主体,应当自建人工智能科技伦理委员会。这里的「责任主体」意味着伦理合规责任压在单位身上,不是可有可无的形式配置——委员会要有专职人员、场所、经费,还要能「独立开展工作」,即不受被审查项目的商业压力左右。

义务的具体形态要接回《伦理办法》第四条:从事生命科学、医学、人工智能等科技活动、且科技活动可能引发伦理风险的单位,本就应设立科技伦理(审查)委员会,本办法把这项通用要求在AI领域落实。企业合规上,这一条要转化为三件事:建立委员会及其章程、明确委员构成、把「立项前先过伦理审查」写进研发流程。

第十条 委员会章程、组成和委员职责、义务应依照《伦理办法》第五条至第八条进行。委员会组成应包括人工智能技术、应用、伦理、法律等相应专业背景的专家。

条款解读:本条对委员会的人员构成提出了AI领域的特别要求:不能只有技术专家,必须同时覆盖人工智能技术、应用、伦理、法律四类专业背景。把「法律」明确写进委员构成,意味着法律人在AI伦理审查中有制度性位置——审查一个AI项目是否合乎伦理,绕不开数据合规、知识产权、人格权、算法歧视等法律判断。

委员会的章程、委员职责义务、回避规则等则接《伦理办法》第五条至第八条执行。实务中组建委员会时,委员名单的专业覆盖是第一道形式合规关,缺了伦理或法律委员,审查结论的正当性会被质疑。

第十一条 地方、相关主管部门可结合实际情况依托相关单位建立专业性人工智能科技伦理审查与服务中心(以下简称服务中心)。服务中心接受其他单位委托,提供人工智能科技活动伦理审查、复核、培训、咨询等服务。服务中心不得对同一人工智能科技活动同时提供审查和复核服务。服务中心应建立规范的管理制度和程序,配备具有人工智能科技伦理审查与服务能力的专职人员,接受地方或相关主管部门监督。

条款解读:本条创设了「人工智能科技伦理审查与服务中心」这一第三方机构,是对第九条自建委员会义务的重要补充。没有能力或没有必要自设委员会的单位(尤其是中小微企业、无固定单位的科研人员),可以把伦理审查委托给专业服务中心来做。这实质上打开了一个AI伦理合规服务的市场。

一条硬约束值得注意:服务中心不得对同一AI科技活动同时提供审查和复核服务——审查与复核必须由不同主体承担,防止既当运动员又当裁判员。委托方选服务中心时,要核查它有无专职人员、是否接受主管部门监督,以及承接的是审查还是复核,避免审查结论因程序瑕疵被推翻。

第四章 工作程序

第一节 申请与受理

第十二条 对属于本办法第二条所列范围人工智能科技活动的,人工智能科技活动负责人应向本单位委员会申请,单位未设立委员会或委员会无法胜任科技伦理审查工作要求,向本单位委托的服务中心申请开展科技伦理审查,无单位人员应委托符合要求的服务中心开展科技伦理审查。人工智能科技活动负责人应依照规定向委员会或服务中心提交申请材料。申请材料主要包括:

(一)人工智能科技活动方案,包括研究背景、目的和计划,所涉及相关机构的合法资质材料、人员情况、经费来源,拟采用的算法机制机理,数据来源与获取方式、测试评估方法,拟形成的软硬件产品,预期应用领域及适用人群等;

(二)人工智能科技活动科技伦理风险评估情况、防控及应急处理预案,包括人工智能技术预期应用带来的潜在科技伦理风险评估,对科技伦理风险的监测预警措施,对可能产生科技伦理风险的防控计划等;

(三)遵守人工智能科技伦理和科研诚信等要求的承诺书。

条款解读:本条列明了伦理审查申请的三类材料,是研发团队要准备的实操清单。第(一)项要求把算法机制机理、数据来源与获取方式讲清楚,这实际上是要求申报者对训练数据的合法来源、授权链条心中有底;第(二)项要求提交伦理风险评估和防控应急预案,也就是要在立项时就预判「这个AI可能带来什么伦理风险、怎么防、出事怎么办」。

实务准备上有三份材料要落地:

  1. AI科技活动方案:写清研究背景目的、算法机理、数据来源与获取方式、预期应用领域与适用人群,尤其是数据来源的合法性说明。
  2. 伦理风险评估与防控预案:识别潜在伦理风险(歧视、隐私、安全、可控性),配套监测预警和应急处置措施。
  3. 科技伦理与科研诚信承诺书:由活动负责人签署。

由本单位委员会申请是原则,未设委员会或委员会不能胜任的走委托服务中心,无单位的科研人员必须委托服务中心——没有「不审查」这个选项。

第十三条 委员会或服务中心应根据申请材料决定是否受理申请并通知申请人,决定受理的,应根据科技伦理风险发生的可能性和程度、紧急情况等明确适用的一般、简易或应急程序,根据不同程序要求采取线下、线上等形式开展科技伦理审查,材料不齐全的应一次性完整告知需补充的材料。

条款解读:本条确立了「按风险分程序」的分级审查机制——受理后根据伦理风险的可能性和程度,分流到一般程序、简易程序或应急程序。这是对科研效率的照顾:不是所有AI项目都走同一套繁琐流程,低风险的走简易、常规的走一般、紧急的走应急。材料不齐全须「一次性完整告知」,避免反复补正、拖延立项,这一点对赶研发进度的团队是实实在在的保护。

第二节 一般程序与简易程序

第十四条 人工智能科技伦理审查会议由委员会主任委员或其指定的副主任委员主持,到会委员应不少于5人,且应包括本办法第十条所列的不同类别的委员。服务中心可参考委员会的规定组织实施工作。

根据审查需要,可邀请相关领域不存在直接利益关系的顾问专家等提供咨询意见。顾问专家不参与会议表决。

第十五条 委员会或服务中心开展人工智能科技伦理审查,重点关注以下方面:

(一)在人类福祉方面,人工智能科技活动是否具有科学价值、社会价值;研究目标对增进人类福祉、实现社会可持续发展等是否具有积极作用;人工智能科技活动的风险是否受益合理。

(二)在公平公正方面,训练数据的选择标准,算法、模型、系统的设计是否合理;是否采取措施防止偏见歧视、算法压榨,保障资源分配、机会获取、决策过程的客观性与包容性。

(三)在可控可信方面,是否能够保障模型、系统的鲁棒性,以应对开放环境、极端情况和干扰性因素;是否能够保障使用者控制、指导和干预模型、系统的基本操作;是否制定持续监测方案、突发状况处理预案。

(四)在透明可解释方面,是否合理披露算法、模型、系统的用途、运行逻辑、交互方式说明、潜在风险等信息;是否采用有效技术手段提升算法、模型和系统的可解释性。

(五)在责任可追溯方面,是否具有日志管理等措施清楚记录数据、算法、模型、系统各个环节的充分信息,保障全链路可追踪和管理;科技人员资质是否符合相关要求。

(六)在隐私保护方面,数据的收集、存储、加工、使用等处理活动以及研究开发数据新技术等,是否采取充分措施确保隐私数据得到有效保护。

条款解读:本条是全办法的实质核心——它把抽象的「伦理」落成了六个可操作的审查维度:人类福祉、公平公正、可控可信、透明可解释、责任可追溯、隐私保护。对研发团队而言,这六项不只是审查者的评分表,更是一份现成的项目自查清单,立项前逐条自问一遍,就能把大部分伦理红线提前排掉。

逐维度看关注点:公平公正盯的是训练数据选择标准与算法歧视(算法压榨、偏见歧视);可控可信盯的是鲁棒性和「人能不能干预、能不能叫停」;透明可解释盯的是算法披露和可解释性技术;责任可追溯要求有日志管理实现全链路可追踪;隐私保护对接数据收集存储加工使用的全流程防护。这几项与《生成式人工智能服务管理暂行办法》第七条的训练数据合规义务、《个人信息保护法》的处理规则高度呼应——伦理审查合规和法律合规在数据这一环是重叠的,做一次数据来源与授权台账,两头都用得上。

我做AI项目合规时,会直接拿这六条当访谈提纲去问研发负责人:数据从哪来、有没有授权、模型会不会歧视特定人群、出问题人能不能关掉、决策过程能不能解释、日志留没留、隐私怎么防——六个问题问下来,项目的伦理风险底数基本就清楚了。

第十六条 委员会或服务中心应在申请受理后的30日内作出批准、修改后再审或不予批准等决定。情况复杂或需要补充、更正材料等特殊情况可适当延长并明确延长时限。

对于需要修改或不予批准的,委员会或服务中心应提出修改建议或说明理由。申请人有异议的,应在自决定送达之日起3个工作日内向委员会或服务中心提出申诉。申诉理由充分的,委员会或服务中心应在7个工作日内重新作出决定。

条款解读:本条给出了审查的时限和救济,是研发团队最关心的「多久能出结果、被否了怎么办」。一般程序受理后30日内出决定(复杂情况可延长但须明确时限),审查结论有三种:批准、修改后再审、不予批准。被要求修改或不予批准的,委员会要说明理由,申请人3个工作日内可申诉,理由充分的7个工作日内重新作出决定。

这套「决定—说明理由—申诉—重新决定」的机制意味着伦理审查不是一言堂:即便被否,也有正式的异议通道,且审查方负有说理义务。团队被要求修改时,务必抓住理由说明和申诉时限,逾期不申诉视为接受结论。

第十七条 人工智能科技活动负责人应及时识别科技伦理风险变化,并将相关变化情况向委员会或服务中心报告。委员会或服务中心依照《伦理办法》第十九条规定对审查批准的人工智能科技活动开展跟踪审查,及时掌握科技伦理风险变化情况,必要时可作出暂停或终止相关科技活动等决定。跟踪审查间隔一般不超过12个月。

条款解读:本条确立了「一次审查不等于终身通过」的跟踪审查制度。项目负责人有主动报告义务——伦理风险一旦发生变化就要报告;委员会依《伦理办法》第十九条开展跟踪审查,间隔一般不超过12个月,风险失控时可以暂停甚至终止项目。

对长周期的AI研发(大模型持续训练、医疗AI持续迭代)来说,这意味着伦理合规是贯穿全生命周期的持续义务,不是立项时过一次审查就一劳永逸。研发中一旦模型能力、应用场景、数据范围发生实质变化,负责人应主动触发报告,隐瞒风险变化是本办法下的合规硬伤。

第十八条 多个单位合作开展人工智能科技活动,可根据实际情况开展单位间人工智能科技伦理审查结果互认。

第十九条 有下列情形之一的可以适用简易程序:

(一)人工智能科技活动伦理风险发生的可能性和程度不高于日常生活中遇到的常规风险;

(二)对已批准的人工智能科技活动方案作较小修改且不增大风险受益比;

(三)前期无重大调整的人工智能科技活动的跟踪审查。

条款解读:本条给低风险AI活动开了「简易程序」的绿色通道,是效率与安全的平衡阀。三类情形可走简易:风险不高于日常常规风险的、对已批准方案作较小修改且不增大风险受益比的、前期无重大调整的跟踪审查。判断是否够格走简易,落点在「风险增量」——只要不实质抬高风险,就不必重新走一整套一般程序。

但要注意第二十条的反向约束:简易程序中一旦出现否定性意见、审查内容有疑义或委员意见不一致,就要退回一般程序。所以别把「够简易条件」当成一定能快速通过,风险判断存疑时审查方有权升格。

第二十条 委员会或服务中心应制定适用简易程序审查的工作规程和跟踪频度。简易程序审查由委员会主任委员指定两名或两名以上的委员承担。服务中心可参考委员会的规定组织实施工作。

简易程序审查过程中出现审查结果为否定性意见、对审查内容有疑义、委员间意见不一致等情形的,应调整适用一般程序。

第三节 专家复核程序

第二十一条 工业和信息化部、科技部会同有关部门制定发布“需要开展科技伦理专家复核的人工智能科技活动清单”(以下简称复核清单),根据工作需要进行动态调整。

条款解读:本条建立了「专家复核清单」这一分级监管的核心工具。在单位自审之上,对特定高风险AI活动叠加一层由外部专家把关的复核,清单由工信部、科技部会同有关部门制定发布并动态调整。复核清单的具体三类活动见本办法附件——人机融合系统、有舆论社会动员/社会意识引导能力的算法系统、高度自主的自动化决策系统。

「动态调整」四个字要重视:清单不是一成不变,随着AI能力演进(如更强的自主智能体、更深的具身交互),落入复核范围的活动类型可能扩容。做前沿AI研发的团队要持续关注清单更新,避免因清单变化而漏做复核。

第二十二条 开展纳入复核清单的人工智能科技活动,通过委员会或服务中心的初步审查后,由本单位申请开展专家复核。多个单位参与的,由牵头单位负责申请。中央企业,中央和国家机关直属高等学校、科研机构、医疗卫生机构等直接报请相关主管部门组织开展专家复核。其他单位报请地方开展专家复核。

条款解读:本条讲清了专家复核的申报路径,关键在「谁报给谁」。流程是两步:先经本单位委员会或服务中心初审通过,再由本单位申请专家复核。申报对象按单位性质分流——央企、中央和国家机关直属高校/科研机构/医疗卫生机构直接报请相关主管部门;其他单位(含地方国企、民营企业、地方高校)报请所在地方组织复核;多单位合作的由牵头单位申请。

对民营AI公司而言,落入复核清单的项目要走「本单位初审 + 报请地方专家复核」两道关,须预留时间成本;跨机构合作研发时,牵头方的申报义务要在合作协议里事先约定清楚,避免互相推诿导致复核缺位。

第二十三条 人工智能科技活动承担单位应依照《伦理办法》第二十七条规定提交专家复核材料。

地方或相关主管部门应依照《伦理办法》第二十八条至第三十条规定组织成立复核专家组,对初步审查意见的合规性、合理性等内容开展复核,在收到复核申请后30日内向申请单位反馈复核意见。

地方或相关主管部门可委托服务中心具体实施复核工作。

条款解读:本条明确了专家复核的时限——收到复核申请后30日内反馈复核意见。复核的对象是「初步审查意见的合规性、合理性」,也就是复核专家组不是重新审一遍项目,而是对本单位初审结论把第二道关,审它审得对不对、到不到位。材料提交和专家组组成接《伦理办法》第二十七条至第三十条执行。团队要在项目排期里把这30日的复核周期计入,尤其是有上线时间压力的活动。

第二十四条 委员会或服务中心应根据专家复核意见作出科技伦理审查决定。

第二十五条 委员会或服务中心对纳入复核清单的人工智能科技活动加强跟踪审查,跟踪审查间隔一般不超过6个月。

科技伦理风险发生重大变化的,应依照《伦理办法》第二十条规定重新开展相关科技伦理审查并申请专家复核。

条款解读:本条是对高风险活动的跟踪加码。纳入复核清单的活动,跟踪审查间隔一般不超过6个月,比普通活动的12个月(第十七条)缩短一半——风险越高、盯得越紧。更关键的是后半句:伦理风险发生重大变化的,要依《伦理办法》第二十条重新审查并重新申请专家复核,等于重走一遍复核流程。对做人机融合、高自主决策系统这类项目的团队,模型能力或应用场景一旦出现重大跃升,合规上要主动触发「重审 + 重核」,不能沿用旧的审查结论继续跑。

第二十六条 人工智能科技活动在深度合成、算法推荐、生成式人工智能服务管理等方面实行登记、备案、行政审批等监管措施且将符合科技伦理要求作为审批条件、监管内容的,可不再开展专家复核。

条款解读:本条是一条「避免重复审查」的减负条款,也是这部办法与既有AI监管体系衔接的关键接口。如果一项AI活动在深度合成、算法推荐、生成式AI服务等领域已经走了登记、备案或行政审批,而且这些监管措施本身已把「符合科技伦理」作为审批条件或监管内容,那就不必再单独走一遍专家复核——已经审过的伦理内容不重复审。

这条直接连接到现有的三套备案登记制度:《生成式人工智能服务管理暂行办法》的生成式AI服务备案、《互联网信息服务深度合成管理规定》的深度合成算法备案、《互联网信息服务算法推荐管理规定》的算法推荐备案。企业合规上要做的判断是:我这个项目是否已经完成了含伦理要求的备案审批?如果是,专家复核这一环可以豁免,但本办法要求的本单位伦理委员会初审并不因此免除——豁免的只是外部专家复核这一层,不是全部伦理审查义务。

第四节 应急程序

第二十七条 委员会或服务中心应制定人工智能科技伦理应急审查制度,明确突发公共事件等紧急状态下的应急审查流程和标准操作规程。应急审查一般在72小时内完成。对于适用专家复核程序的人工智能科技活动,专家复核前的审查一般在36小时内完成。

条款解读:本条为突发公共事件等紧急状态设了快速审查通道。常规应急审查一般72小时内完成,若属复核清单内活动,专家复核前的初步审查压缩到36小时内。这是为了在疫情、灾害等紧急场景下,让能救急的AI技术(如应急诊断、灾情研判模型)不至于卡在流程上,同时又不完全放弃伦理把关。委员会须事先把应急审查制度和标准操作规程建好,等真出事时才有章可循。

第二十八条 委员会或服务中心应保证科技伦理应急审查的质量与时效,加强跟踪工作和过程监督。必要时,可邀请相关领域顾问专家参会,提供咨询意见。

第五章 监督管理

第二十九条 科技部负责统筹指导全国科技伦理监管工作,工业和信息化部会同有关部门负责人工智能科技伦理治理工作,加强应急伦理审查的协调指导。各部门依照职责权限负责本行业、本系统人工智能科技伦理审查的监督管理工作,各地方依照职责权限负责本地区人工智能科技伦理审查的监督管理工作。

条款解读:本条划分了监管职责:科技部统筹指导全国科技伦理监管,工信部会同有关部门牵头人工智能科技伦理治理,各行业主管部门和各地方分别负责本行业、本地区的监督管理。这是一个「科技部统筹 + 工信部牵头AI + 分行业分地方落实」的多头协同架构。对企业的意义是:AI伦理合规的对口监管部门要按行业和属地找准——医疗AI找卫生健康主管、金融AI找央行系统、通用AI找工信/网信,出了问题的处理和登记也走对应部门。

第三十条 单位应依照《伦理办法》第四十三条至第四十五条规定,将委员会相关情况、纳入复核清单的人工智能科技活动通过国家科技伦理管理信息登记平台进行登记,并提交上一年度委员会工作报告、纳入复核清单的人工智能科技活动实施情况报告等相关材料。服务中心应依照上述规定登记并提交上一年度工作报告。

科技部与相关主管部门对人工智能科技伦理相关登记信息同步共享。

条款解读:本条设定了登记与报告义务,是监管能「看得见」的抓手。单位要通过国家科技伦理管理信息登记平台,登记委员会情况和纳入复核清单的AI活动,并按年提交委员会工作报告、复核清单活动实施情况报告;服务中心同样要登记并报年度工作报告。登记信息在科技部与各主管部门之间同步共享。

这意味着伦理委员会不能只挂个牌、不干活——它的运行情况要年度上报、要经得起检查。做AI的单位在设委员会之外,还要落实平台登记和年报,这是一项容易被忽略、但监管明确要求的持续台账义务。

第三十一条 地方、相关主管部门、从事人工智能科技活动的单位应结合本行业、本系统、本单位的实际情况,畅通能够反映人工智能科技伦理违法违规问题的渠道,并按照相关规定处理。

第三十二条 在人工智能科技活动或开展人工智能科技伦理相关工作的过程中,违反本办法规定的,依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国科学技术进步法》等法律法规和相关规定,进行调查处理,给予相应处罚。

条款解读:本条是全办法的法律责任条款,采用的是「转致」模式——本办法自身不设独立罚则,违反规定的按网络安全法、数据安全法、个人信息保护法、科学技术进步法等上位法调查处理并处罚。这与它「部门规范性文件」的位阶相符:规范性文件本身无权创设罚款,处罚要借上位法之手。

但不能因此低估违规成本。伦理审查缺位往往和实体违法绑在一起:数据来源不合法可能触发《数据安全法》《个人信息保护法》的高额罚款(个保法最高可达五千万元或上一年度营业额百分之五);科研诚信问题可能触发《科学技术进步法》的处理;AI滥用造成实害的,还可能进一步落入民事侵权乃至刑事责任的射程。伦理合规做不到位,最终是通过上位法的罚则来兑现代价的。此外,登记信息共享(第三十条)也让违规更容易被主管部门发现。

第六章 附则

第三十三条 本办法涉及期限的规定,未标注为工作日的,均为自然日。

本办法所称“地方”是指省级人民政府确定的负责人工智能领域科技伦理审查和管理工作的省级管理部门,“相关主管部门”是指国务院相关主管部门。

第三十四条 地方、相关主管部门可依照本办法规定,结合实际情况制定或修订本地方、本行业、本系统的人工智能科技伦理的审查与服务办法、细则等制度规范。科技类社会团体可制定本领域的人工智能科技伦理审查与服务具体规范和指南。

第三十五条 相关主管部门对本行业、本系统人工智能科技伦理审查与服务有特殊规定且符合本办法精神的,从其规定。本办法未作规定的,依照《伦理办法》及相关法律法规的规定执行。

条款解读:本条明确了本办法与《伦理办法》的适用顺位,是理解整部办法的收口条款。逻辑是三层:行业主管部门有特殊规定且符合本办法精神的,从其规定(特别优于一般);本办法有规定的,适用本办法;本办法没规定的,回到《科技伦理审查办法(试行)》及相关法律法规。所以做AI伦理合规,永远要备好《伦理办法》这本「母法」,本办法是它在AI领域的专门补充,遇到本办法没写的程序细节,答案在《伦理办法》里。

第三十六条 本办法由工业和信息化部会同有关部门负责解释。

第三十七条 本办法自印发之日起施行。

附件:需要开展科技伦理专家复核的人工智能科技活动清单

一、对人类主观行为、心理情绪和生命健康等具有较强影响的人机融合系统的研发。

二、具有舆论社会动员能力和社会意识引导能力的算法模型、应用程序及系统的研发。

三、面向存在安全、人身健康风险等场景的具有高度自主能力的自动化决策系统的研发。

本清单将根据工作需要动态调整。

条款解读:这份清单是全办法监管刚性最强的部分——凡研发落入这三类,就必须走「本单位初审 + 报请地方或主管部门专家复核 + 6个月一次跟踪审查」的加强流程,是研发团队最需要对号入座的地方。

三类具体指向:第一类「人机融合系统」瞄准脑机接口、可穿戴神经调控、情感陪伴/心理干预类AI等直接作用于人的身心的技术;第二类「有舆论社会动员能力和社会意识引导能力」的算法系统,与《生成式人工智能服务管理暂行办法》第十七条「舆论属性或社会动员能力」的安全评估口径相互呼应,指向能大规模影响公众认知的推荐/生成/传播类算法;第三类「高度自主能力的自动化决策系统」瞄准自动驾驶、AI医疗诊断、工业/金融领域的高自主决策等在安全或人身健康场景中「机器自己拿主意」的系统。

清单末句「根据工作需要动态调整」是长期悬在头顶的变量:随着AI自主性和交互深度提升,未来可能有更多活动类型被纳入。做前沿AI的团队应把「本项目是否落入复核清单」作为立项时的固定合规筛查项,并持续跟踪清单更新。

参考来源

  1. 工业和信息化部等十部门关于印发《人工智能科技伦理审查与服务办法(试行)》的通知,中国政府网(转载工业和信息化部网站,工信部联科〔2026〕75号)
  2. 工业和信息化部等十部门关于印发《人工智能科技伦理审查与服务办法(试行)》的通知(含办法全文及附件),工业和信息化部网站
  3. 五问+两图,读懂《人工智能科技伦理审查与服务办法(试行)》(官方政策解读),北京国际科技创新中心网络服务平台