2. 定义期 · WorkKit
合规扫描清单
PM
法务
在定义期完成合规前置扫描,避免上线前才发现红线问题
触发场景
风险登记完成后,对照中国 AI 相关法规做一轮合规扫描。越早发现合规问题,返工成本越低。详细合规工具见站内合规专题。
输入清单
- ◆ 风险登记册
- ◆ 数据处理流程描述
- ◆ 目标用户地域分布
- ◆ 是否涉及生成式 AI(AIGC)
⚠️
法律风险提示:以下 AI 提示词的输出仅为参考清单, 合规结论须由具备 AI 法律资质的顾问确认,不构成法律建议。 中国 AI 监管法规持续演化,建议结合专业法律意见使用。
▶ 提示词
你是一位 AI 合规顾问。请帮我做合规前置扫描。
项目信息:
- 功能类型:{{FEATURE_TYPE}}
- 数据类型:{{DATA_TYPES}}
- 用户地域:{{USER_REGIONS}}
- 是否涉及生成式 AI:{{IS_AIGC}}
请检查以下合规维度:
1. **算法备案**:是否需要进行算法备案?(参考《互联网信息服务算法推荐管理规定》)
2. **生成式 AI 合规**:如果涉及 AIGC,是否满足《生成式人工智能服务管理暂行办法》要求?
3. **数据保护**:是否涉及个人信息处理?是否符合《个人信息保护法》?
4. **数据跨境**:是否有数据跨境传输?(参考合规专题跨境评估工具)
5. **行业特殊要求**:是否属于金融、医疗等受监管行业?
给出每项的合规状态和建议。
产出记录
将 AI 返回的结果填入下方模板,形成可追踪的项目文档。
合规扫描记录
项目信息:___
合规检查清单
| 检查项 | 适用 | 状态 | 说明 |
|---|---|---|---|
| 算法备案 | 是/否 | 通过/不通过/待确认 | ___ |
| AIGC 内容标记 | 是/否 | 通过/不通过/待确认 | ___ |
| 用户 AI 告知 | 是/否 | 通过/不通过/待确认 | ___ |
| 个人信息保护 | 是/否 | 通过/不通过/待确认 | ___ |
| 数据跨境评估 | 是/否 | 通过/不通过/待确认 | ___ |
| 行业特殊要求 | 是/否 | 通过/不通过/待确认 | ___ |
不通过项修复计划
| 检查项 | 问题描述 | 修复方案 | 责任人 | 完成时间 |
|---|---|---|---|---|
| ___ | ___ | ___ | ___ | ___ |
扫描结论
- 结论:全部合规 / 存在待修复项
- 阻断项数量:___
- 扫描人 / 日期:___ / ___
查看填写示例
示例场景
【示例】合规扫描——智能客服意图识别
项目信息:客服中心 AI 意图分类功能,处理来电转写文本
合规检查清单
| 检查项 | 适用 | 状态 | 说明 |
|---|---|---|---|
| 算法备案 | 否 | 通过 | 意图分类不构成"算法推荐",不适用 |
| AIGC 内容标记 | 否 | 通过 | 功能仅做分类,不生成内容,不适用 |
| 用户 AI 告知 | 是 | 通过 | 通话开始时语音提示"本次通话可能使用 AI 辅助" |
| 个人信息保护 | 是 | 通过 | 电话号码在 ASR 后自动脱敏,文本不含个人身份信息 |
| 数据跨境评估 | 否 | 通过 | API 服务商在国内,数据不出境 |
| 行业特殊要求 | 否 | 通过 | 非金融/医疗行业,无特殊要求 |
扫描结论
- 结论:全部合规(6 项检查,3 项不适用,3 项通过)
- 阻断项数量:0
- 扫描人 / 日期:张明 / 2026-04-18
自检 Checklist
- 是否覆盖了算法备案、AIGC、数据保护三个维度?
- 是否有明确的"需要/不需要"判断?
- 不确定的项是否标记为待确认?
衍生动作
- 全部合规:进入构建期
- 存在问题:在进入开发前解决,避免返工
- 不确定:咨询合规专家或使用站内合规评估工具(/compliance/assessment/)
作者 手记
合规问题在定义期发现的成本是在上线期发现的十分之一。特别是生成式 AI 的监管正在快速收紧,建议把合规扫描作为定义期的强闸门——不通过不进构建期。