标签:合规业务-海关与贸易合规,电信、传媒、娱乐与高科技-高科技,人工智能
2024年1月29日,美国商务部产业安全局(“BIS”)发布了关于《“采取额外措施应对重大恶意网络活动方面的国家紧急情况”(Taking Additional Steps To Address the National Emergency With Respect to Significant Malicious Cyber-Enabled Activities)拟议规则的通知》(notice of proposed rulemaking)[1],以加强相关美国云计算服务提供商对外国人客户的身份识别和报告义务。该拟议规则的公众征求意见期截至2024年4月29日。根据拟议规则,提供美国“基础设施即服务”(Infrastructure as a Service,“IaaS”)产品的美国IaaS提供商、美国经销商及相关外国经销商须核验外国人客户身份信息,并在特定情形下向美国商务部报告外国人客户的详细身份信息和人工智能(“AI”)大模型训练活动情况。
本次拟议规则的发布正值BIS主管信息和通信技术和服务交易(information and communications technology and services ,“ICTS”)审查的信息和通信技术服务办公室(“OICTS”)首位执行主任Elizabeth Cannon 入职之际,令人不禁联想BIS在ICTS审查领域的执法是否已经箭在弦上。而同时鉴于本次新规所针对的云服务和AI相关话题与先前BIS在出口管制领域关于先进计算芯片的相关管制措施紧密相连,同样也让人关注BIS在出口管制后续执法上是否会有进一步联动措施。在此,我们结合本次拟议规则的相关内容以及美国相关机构和国会的近期表态,为大家带来关于云服务和AI领域相关管控的趋势分享和提示,希望对大家有所帮助。
一、本次拟议规则的主要背景和法律依据
早在2021年1月19日,特朗普政府发布了第13984号总统行政令(“E.O. 13984”)[2],授权商务部制定法规,要求美国IaaS提供商验证其外国人客户的身份,以及采取特别措施阻止外国恶意网络行为者使用美国的IaaS产品。美国商务部随后曾于2021年9月4日发布了相关的预约立法通知(Advance notice of proposed rulemaking, “ANPRM”),向公众征求关于如何执行E.O.13984第1节、第2节规定及第5节关键词定义的相关意见[3]。就此ANPRM,商务部收到了21条公众评论意见(“ANPRM评论意见”),而本次拟议规则的拟议条款文本也融合了诸多前述评论意见。
在此之后,拜登政府于2023年10月30日发布第14110号总统行政令(“E.O. 14110”)[4]。该法规第4.2节c项规定,商务部应在该行政令发布后的90天内制定法规,要求IaaS产品提供商在外国人与其进行交易以训练具有潜在能力可用于恶意网络活动的AI大模型时,向商务部进行报告。
参考E.O.13984的相关ANPRM评论意见,BIS于2024年1月29日发布了本次拟议规则,以执行E.O. 13984的第1、2和5节内容以及E.O. 14110中可适用的相关条款,并向公众征求意见。
二、本次拟议规则的主要内容
1. 关于相关重要概念的定义
结合E.O. 13984第5节及E.O. 14110第3节的定义,并经BIS进行进一步澄清和确认后,拟议规则中的重要概念整理如下,供各方参考:
2. 关于建立CIP的义务和相关具体要求
根据本次拟议规则,美国IaaS产品的:i) .美国 IaaS 提供商(包括美国供应商及美国经销商), 以及ii) .其外国经销商须建立CIP,以执行有效的客户验证机制并维护其外国人客户的身份信息,并且这些CIP需要向美国商务部进行报告。
考虑到避免给IaaS提供商带来不必要的负担,商务部目前允许每个提供商在CIP符合某些最低要求的前提下创建与其服务产品和客户群体相匹配的CIP。
(1)关于CIP的主要要求
具体而言,相关主要要求如下:
(2)关于CIP义务的豁免
E.O. 13984第 1节c项允许商务部长在与国防部长、司法部长、国土安全部长和国家情报局局长协商后,根据商务部长认为适当的因素,豁免任何美国IaaS提供商或任何特定类型的账户或承租人遵守拟议规则下的规定要求。此外,E.O. 14110第4.2节d项还规定,商务部长可以“免除美国IaaS提供商对其美国IaaS产品的任何特定外国经销商或任何特定类型的账户或承租人遵守根据本条款发布的任何规定的要求”。而根据拟议规则,美国商务部建议豁免美国IaaS提供商及其任何外国经销商在CIP下的标准和程序义务,并建议寻求豁免的提供商以电子方式提交书面申请。
3. 关于AI训练情况的报告要求
E.O. 14110第4.2节c项指示商务部长提出法规,要求美国IaaS提供商在外国人与该美国 IaaS 提供商进行交易以训练具有可能用于恶意网络活动的潜在能力的大型人工智能模型时,向商务部长提交报告。此类报告应至少包括外国人的身份、符合E.O. 14110的标准[5]或商务部长确定的标准的人工智能模型的任何训练运行情况,以及商务部长确定的其他信息。此外,该条文亦规定,除非外国经销商向提供商提交此类报告且提供商将这些报告提供给商务部长,美国IaaS提供商禁止向其外国经销商提供美国IaaS产品。
对此,本次的拟议规则也将要求此类提供商在相关模型具有可用于恶意网络活动的潜在能力时向商务部报告有关外国人对大型人工智能模型进行训练的信息。应报告的信息包括有关训练运行的识别信息(即客户的姓名、地址、客户账户的付款方式和来源、电子邮件地址、电话号码和IP地址)以及训练运行本身的情况。
4. 关于特别措施的规定
(1)特别措施要求
在本次拟议规则中,美国商务部建议制定法规,以落实E.O. 13984中赋予商务部长的权力,即如果商务部长确定存在合理理由,可以断定美国以外的司法管辖区或个人“有大量外国人提供美国IaaS产品用于恶意网络活动,或有大量外国人直接获取美国IaaS产品用于恶意网络活动”,则可以采取其中任何一项特别措施[6]。该拟议规则中建议允许商务部自行启动调查,或接受其他行政部门机构或提供商的转介,以评估有关特定外国司法管辖区或外国人不合规的证据,从而决定是否实施特别措施。此后,商务部将评估其掌握的信息以及从公共和其他来源获得的有关外国人或外国司法管辖区的信息,以确定实施特别措施是否适当。
(2)合理理由的确定
E.O. 13984规定,在确定某一特定外国管辖区是否“有大量外国人提供美国IaaS产品用于恶意网络活动,或有大量外国人直接获取美国IaaS产品用于恶意网络活动”时,商务部长必须考虑其他相关信息:
- 外国恶意网络行为者在该外国司法管辖区获得美国IaaS产品的证据,包括此类行为者是否通过经销商账户获得此类美国IaaS产品;
- 该外国司法管辖区在多大程度上是恶意网络活动的源头;
- 美国是否与该外国司法管辖区签署了法律互助条约,以及美国执法官员在获取有关源于或途经该外国司法管辖区的美国IaaS产品的活动信息方面的经验。
对于外国人,商务部长必须评估:
- 外国人使用美国IaaS产品进行、促进或推动恶意网络活动的程度;
- 外国人提供的美国IaaS产品在多大程度上被用于促进或推动恶意网络活动;
- 外国人提供的美国IaaS产品在多大程度上用于该司法管辖区的合法商业目的;
- 对于涉及提供美国IaaS产品的外国人的交易,在多大程度上不采取特别措施就足以防范恶意网络活动。
(3)特别措施的选择
商务部建议要求商务部长的调查过程包括E.O. 13984中提及的机构,即国务卿、财政部长、国防部长、总检察长、国土安全部长、国家情报局局长以及商务部长认为适当的其他行政部门和机构的其他负责人进行磋商,以决定实施哪项特别措施。磋商将包括:
- 审查现有证据,以确定是否对外国司法管辖区或外国人实施特别措施;
- 考虑实施特别措施是否会给提供商造成重大竞争劣势,包括与合规相关的任何不当成本或负担;
- 确定实施特别措施或特别措施的时间安排在多大程度上会对涉及外国司法管辖区或外国人的合法商业活动造成重大不利影响;
- 最后,该决定将包括评估任何特别措施对美国供应链、公共卫生或安全、国家安全、执法调查或外交政策的影响。
三、拟议规则外的AI监管新趋势
如前提示的,拟议规则的发布可能只是美国在云服务和AI监管领域的第一步,伴随着拟议规则的提出,美国政府和国会近期的一系列动作预示着后续美国将有更多更全面的云服务和AI管控和执法在酝酿之中。其中,最值得关注的主要包括以下方面:
1. ICTS审查关于AI监管执法箭在弦上
2024年1月22日,BIS下属的OICTS迎来了首位执行主任Elizabeth Cannon。作为主要负责ICTS审查的部门,OICTS也是本次拟议规则的主管和执行部门。作为一名已在出口管制领域深耕十余年的专业人士,Cannon在加入OCITS前,曾在微软担任全球贸易合规高级顾问,并负责风险情报小组的监督工作,专注于与贸易合规相关的调查和取证,并且还在美国司法部拥有超过十年的公共服务和国家安全领域经验,曾担任出口管制和制裁的副主管,监督全国范围内所有出口管制和制裁违规案件。其在司法部期间还负责起诉多起涉国家安全案件,包括间谍活动、经济间谍活动、不当处理机密信息以及制裁、网络安全和出口管制违法案件。根据BIS的说明,Cannon本人“展现了其对出口管制、制裁以及其他国际贸易和安全政策问题的深刻理解”。由一名有着执法经验丰富的执行主任负责OICTS,也意味着OICTS未来的重心很可能将不仅仅限于新规起草,执法落地也将是其中非常重要的一环。因此,不仅是云计算相关业务,ICTS所涉及的其他行业,特别是AI广泛运用的TMT行业以及AIGC相关应用也需要关注未来ICTS审查的执法走向。
2. 云计算和AI训练的进一步出口管制限制
虽然ICTS审查同样由BIS负责,但是在BIS内部,其与出口管制执法分属不同条线管理,BIS也已经明确表示关于针对中国等国家AI跨境训练的云计算出口管制限制措施正在逐步推进之中。例如在2023年12月12日,美国众议院外交事务委员会监督和问责小组委员会所举行题为“审查BIS,第二部分:战略竞争时代的美国出口管制”的听证会上,BIS出口管制助理部长 Thea D. Rozman Kendler表示,BIS正在与利益相关方合作,准备根据《国防授权法案》的授权对云计算进行出口管制,限制从中国国内访问云计算以获得AI在线生成物,但这还需要国会给予其更多授权。而在2024年1月26日,BIS国家安全与技术转移管制办公室总监Eileen Albanese在马萨诸塞出口中心的会议上表示,BIS在今年将持续推进云计算出口管制相关工作。目前BIS正在去年10月发布出口管制新规所征询的公共意见基础上,拟就新规及云计算相关内容做相应调整和澄清, 并明确表示“云计算的出口管制毋庸置疑是BIS重点关注领域”。
在BIS推动相关出口管制同时,美国国会也在努力推动相关出口管制措施的落地。在2023年12月12日,众议院美中战略竞争委员会发布了一份53页的两党报告,提出近150项政策建议,旨在“重置”美中两国日益紧张的经济和技术关系。在出口管制方面,报告建议国会应要求政府对AI、量子技术、生物技术和其他新兴技术“迅速建立全面控制”,并要求BIS制定一项新的云计算最终用途规则,从而堵上中国公司用来远程获取出口控制技术的漏洞,同时还要求美国与盟国就扩大对AI等技术的多边管控进行谈判,以加强对该等新兴技术的多边管控。显然,美国国会议员们并不满足于现有框架下的行政部门出口管制思路,希望建立更为全面的管制措施,限制中国公司使用美国的云计算服务。
3. 国会关于AI立法持续推进
除持续敦促BIS等监管机构加强执法力度外,美国国会在本届任期内也大量推出与云计算和AI监管相关的法案,不少法案目前已经通过了委员会审议,正等待排期表决。其中,比较重要的法案包括:
上述法案足以已经显示出美国国会对云计算和AI应用的高度关注,特别是对中国等“对手国家”以及“不受信任”的中国企业利用美国云计算服务的担忧。同时,美国国会多个委员会正筹划设立专门的工作组,并开展AI相关立法前置活动,以提高AI相关的立法效率。例如,众议院财政服务委员会在2024年1月11日设立了两党关于AI的立法工作组,相关工作组将由数字资产和财务技术小组委员会主席 French Hill (阿肯色州共和党众议员)和小组成员 Stephen Lynch (马萨诸塞州民主党众议员)共同领导,以监督AI相关的立法。而在2024年1月10日,美国参议院国土安全委员会和司法委员会分别召开了AI相关的全员听证会,讨论了规范AI后续运用的一系列问题。后续国会在AI的立法活动预计将持续加强。
四、中国企业需要未雨绸缪
基于美国近期针对云计算和AI相关领域的一系列立法和执法新趋势,中国的相关企业需格外重视,并在以下方面做好准备:
1. 提前评估潜在风险
虽然对于AI服务而言,本次拟议规则的相关限制仍显克制,其相关限制局限于提供硬件租用服务的IaaS提供商,而不包括“软件即服务”(SaaS)和平台即服务(PaaS),同时也不包括美国提供商的外国子公司,但需要注意的是,拟议规则的核心在于提出了对于云计算监管的全新思路,即采取了金融监管上常用的“了解你的客户”(Know Your Client,“KYC”)的方式,对IaaS提供商提出了全新的合规监管要求。由于云服务提供商可以了解其客户所使用的算力,并且可以随时限制或关闭云计算服务,因此,如同商业银行可以监管客户的资金用途一样,美国完全可以通过美国IaaS服务商监控甚至阻断中国AI公司利用云计算开展的业务活动。而如果利用美国境外的算力开展业务,考虑到目前BIS正在筹划的云计算出口管制新规,总部位于中国的相关公司在使用该等算力的过程中,可能因底层硬件原因而需要面临额外的出口管制限制。有鉴于此,虽然目前相关规定均未正式落地,但中国企业仍需要提前妥善评估自身相关业务模式中的关键节点,如目前主要的算力来源和物理服务器所在地,是否主要客户位于中国,以了解其可能面临的监管挑战和算力供应风险,并基于此进行必要的业务调整,以降低潜在风险。
2. 持续关注政策变化
目前美国国会和行政部门关于AI的相关立法层出不穷,基于相关立法前准备(如立法听证会、专业会议讨论等)可以大致了解美国国会和行政部门对于AI和云计算领域的后续立法思路和态度。这有助于企业可以提前预警相关风险,并做出相应准备,而不至于在相关规则落地时猝不及防,应对失据。由于美国立法活动相对复杂,寻求专业机构的支持来进行政策监控能够大大提高企业的信息监控能力,避免关键信息遗漏。
3. 全方位考量业务布局风险
需要提示的是,AI业务作为全球范围内的新兴业务,除美国方面的持续监管压力外,包括中国、欧盟在内的诸多法域目前也在推进自身的AI立法。因此,对于AI公司而言,在进行业务模式构建时,需要对业务可能涉及的国家、类型、数据传输方式等进行全面评估,除了出口管制等特殊限制外、关于数据安全、隐私保护等相关要素的评判也必不可少,加强合规体系和管理机制更是重中之重,切不可一味业务优先,而将合规风险放诸脑后。在目前的国际贸易和政治形势下,任何合规问题均可能被放大成一场风暴,对企业发展和生存带来无法承受的影响。
结语
AI领域作为美国与中国进行战略竞争的核心领域之一,美国逐步完善和加强AI相关立法和监管,以谋求和中国的竞争优势的意图也早已昭然若揭。ICTS审查新机制下的AI拟议规则从长远来看,只是美国此等努力中的拼图一块而已。如我们反复强调的,在如今的国际局势下,中国企业,特别是涉及AI等关键行业和领域的企业,更需要具有国际化视野的风险和危机意识,才能积跬步而致千里。
感谢实习生杨雅岚对本文作出的贡献。
扫码订阅“金杜律师事务所”,了解更多业务资讯
参见:https://www.federalregister.gov/documents/2024/01/29/2024-01580/taking-additional-steps-to-address-the-national-emergency-with-respect-to-significant-malicious
参见:https://www.federalregister.gov/documents/2021/01/25/2021-01714/taking-additional-steps-to-address-the-national-emergency-with-respect-to-significant-malicious
参见:https://www.federalregister.gov/documents/2021/09/24/2021-20430/taking-additional-steps-to-address-the-national-emergency-with-respect-to-significant-malicious
参见:https://www.federalregister.gov/documents/2023/11/01/2023-24283/safe-secure-and-trustworthy-development-and-use-of-artificial-intelligence
根据E.O. 14110,对于具有“潜在用于恶意网络活动能力的AI大模型”的阈值设定,相关大模型需要超过1026次的计算能力,并且是在一群强大的计算机上训练,这群计算机放在同一个数据中心里的,相互之间可以非常快速地交换数据(速度超过每秒100GB),且整个数据中心的计算速度可以达到每秒1020次。
根据E.O. 13984,特别措施包括对某些美国以外的辖区内账户施加禁令或条件,以及对某些外国人施加禁令或附加条件。
