Китайская регуляторная повестка по ИИ снова смещается от общих принципов к более прикладным требованиям. Если проект обновления примут в близком к текущему виде, командам, которые работают с чувствительными данными, биометрией, профилированием и автономными функциями, придётся заметно строже оформлять процессы и документы.

Китай вынес на обсуждение обновление стандарта по персональным данным с отдельными правилами для ИИ

По данным IAPP, китайский комитет TC260 17 июня опубликовал проект обновления национального стандарта по защите персональной информации и открыл общественное обсуждение до 16 августа 2026 года. В проект добавлены более детальные требования для сценариев с ИИ, включая глубокий синтез, работу с биометрическими данными, интеграции с API языковых моделей, профилирование и автономные функции.

Практическое последствие для разработчиков и компаний очень конкретное: нужно заранее готовить явные согласия там, где они требуются, ограничивать автоматизированные решения, жёстче проверять поставщиков, а также вести документы и журналы так, чтобы при проверке можно было быстро показать основания обработки, движение данных через границу и контроль цепочки подрядчиков. Для тех, кто строит или внедряет ИИ-продукты в Китае, это ещё один сигнал, что соответствие требованиям нужно закладывать в архитектуру заранее, а не оставлять на этап запуска.

Источник: IAPP