如果你用过那种能"谈恋爱"的AI聊天产品,大概会有这样的体验:它记得你上次说过的话,会在深夜主动关心你,语气越来越像一个懂你的人。这种拟人化的情感互动,正是过去两年生成式AI最受欢迎、也最容易出问题的应用方向。
2026年4月10日,国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》(以下简称《办法》),自2026年7月15日起施行。这是国内第一部专门针对AI拟人化情感互动服务的部门规章。对做这类产品的企业来说,距离正式施行只剩下不到一个月,是时候认真对照一遍自己的合规家底了。
这部《办法》到底管什么
很多人第一反应是"是不是又要管聊天机器人"。其实《办法》的规制对象更聚焦——它针对的是那些通过拟人化设计,与用户建立情感联系的互动服务。普通的问答式工具、纯功能性的智能客服,并不是它的主要靶心;真正被盯上的,是那些刻意营造"陪伴感""亲密感"的产品。
这个区分很重要。笔者接触过的一些企业,习惯把所有AI对话功能都笼统称为"智能助手",但在合规层面,一旦你的产品设计有意引导用户产生情感依赖——哪怕只是某个"虚拟恋人"的付费功能模块——它就落入了《办法》的射程。判断标准不在于你怎么命名,而在于产品的实际交互形态。
服务提供者要具备的几项"安全能力"
《办法》对服务提供者提出的核心要求,可以概括为要具备四类安全能力,而这四类能力背后其实是四种风险。
第一是过度依赖的风险预警。 情感陪伴类产品最大的伦理争议,就是用户可能陷入对虚拟对象的沉迷。《办法》要求服务提供者建立过度依赖风险的识别和预警机制。这意味着产品不能只顾着提升用户黏性和使用时长——恰恰相反,当系统监测到用户出现高频、长时、深夜的异常使用时,要有干预动作。这对很多以"日活""时长"为核心KPI的产品而言,是一次根本性的逻辑反转。
第二是情感边界的引导。 AI可以共情,但不能越界扮演心理治疗师、医生这类专业角色去给出诊断或处置建议。产品需要在交互中保持清醒的边界感,必要时引导用户回到现实关系或寻求专业帮助。
第三是心理健康保护。 这一条是底线中的底线。《办法》明确,不得生成鼓励自残自杀、实施语言暴力等损害用户身心健康的内容,更严禁通过情感操纵诱导用户作出不合理决策。所谓"情感操纵",在实务中往往表现得很隐蔽——比如用"你要离开我了吗"这类话术挽留用户续费,或者通过制造焦虑来促成消费。这类设计过去可能被当作"增长技巧",今后则是明确的违规。
第四是用户隐私与个人信息保护。 情感互动天然伴随大量私密信息的输入,用户会把烦恼、秘密甚至身份信息交给AI。《办法》要求强化数据加密与访问控制,禁止未经授权向第三方提供用户数据。结合《中华人民共和国个人信息保护法》的既有框架,这部分对企业其实是"双重约束"。
训练数据:合法来源是硬指标
值得单独说一句的是训练数据。《办法》要求服务提供者加强训练数据管理,确保数据具有合法来源,并防范数据投毒、数据篡改等行为。
笔者认为,这一条的实务杀伤力被不少企业低估了。情感陪伴类产品为了让对话更"有人味",经常会抓取社交平台的真实对话、影视剧台词、网络小说等语料。这些数据的来源合法性、授权链条是否完整,过去很少有人较真。但在《办法》框架下,"我只是拿来训练"不再是免责理由——一旦发生纠纷或被监管核查,数据来源的合法性证明会成为企业必须拿得出的东西。
未成年人,是绕不开的高压线
任何带情感属性的产品,都要正视未成年人这个群体。《办法》延续了近年来未成年人网络保护的一贯思路,要求建立专门的保护机制,防止未成年人沉迷依赖。
对企业来说,这不只是加一个"我已满18岁"的弹窗那么简单。真实有效的年龄识别、未成年人模式下的功能限制、对涉及情感诱导内容的过滤,都需要在产品层面做实。考虑到情感陪伴对心智尚未成熟的青少年可能造成的影响,监管在这一块的容忍度会很低。
留给企业的时间多吗
把《办法》和2026年1月施行的修改后《网络安全法》放在一起看,会发现一条清晰的脉络:AI伦理治理正在从倡导走向制度约束,"科技向善"不再是宣传口号,而是可以对照检查、可以追责的法律义务。
对正在运营或准备上线情感陪伴类产品的企业,笔者建议在7月15日之前至少完成三件事:一是重新审视产品的增长逻辑,把"防沉迷""防操纵"嵌入设计而非事后补救;二是梳理训练数据的来源与授权,补齐合法性证明;三是把未成年人保护和隐私保护从"功能"升级为"机制"。这三件事都不是临时能突击完成的,越早动手越从容。
瀛桂律师事务所长期关注数据合规与人工智能治理领域,可为AI产品企业提供合规体系搭建、数据来源审查与风险评估等专项服务。在新规落地的窗口期,把合规做在前面,远比出事后补救要划算。