“骚扰电话”-AI外呼技术服务中的合规底线

摘要：本文探讨了AI外呼技术的合规问题，通过分析当前AI外呼技术的应用，指出了其合法使用与滥用之间的界限，强调了技术服务提供方应承担的合规责任。文章详细介绍了如何通过个人信息使用合规、内容合规及通信合规三个方面来降低风险，同时强调技术服务提供方和服务使用方在合规过程中的共同责任。文中还提供了具体的合规建议，旨在帮助企业避免法律风险、提高业务合规性。

一、引言

        今年央视3·15晚会揭露了AI外呼技术的各种乱象：一些虚拟运营商对实名制要求落实不到位、外呼服务使用方通过获客软件非法获取消费者大量电话号码，逐步涌现大量的AI机器人不分日夜地拨打骚扰电话，影响民众正常生活的“黑色产业链”。以至于在不少人看来，AI外呼技术已经几乎被打上了“骚     扰电话”的标签。

        AI外呼技术，即呼叫中心业务中的一种，是一项受企事业等相关单位委托、利用与公用通信网或互联网连接的呼叫中心系统和数据库技术，经过信息采集、加工、存储等建立信息库，通过公用通信网向用户提供有关该单位的业务咨询、信息咨询和数据查询等服务。随着近年来AI技术的进步，呼叫中心业务开始向云的方向发展，AI外呼技术目前正被广泛应用在产品推广、售后、金融催收等业务场景。

        客观来看，AI外呼技术自身拥有巨大的价值，该技术可以有效提升客服效率，优化用户体验，并为企业带来商业增长。当前，在金融领域，AI外呼可用于账户信息查询、理财产品推荐、还款提醒等服务；在医疗领域，则用于预约提醒、健康科普、术后回访等，有效提升了服务效率与质量。当然，这些正面价值的发挥均以技术的使用“依法合规”为前提，不能超越法律与道德的底线，也应当符合相应的监管要求。

二、AI外呼技术概述

        （一）AI外呼产业链中的关键主体

        AI外呼产业链中涉及多个主体，承担不同的功能，产业链上游为电信运营商（即中国移动、联通及电信）和虚拟服务商，负责提供通信资源；中游为呼叫中心解决方案提供商（“技术提供方”，提供呼叫中心调度能力以及智能外呼工作台能力，通过工作台可实现语音识别、语音合成、外呼规则配置、话术规则配置功能等，如七鱼呼叫中心、华为云呼叫中心等）；下游为以金融类、消费类、互联网领域为代表的呼叫中心服务使用方，采购AI外呼服务用于向其客户外呼触达。该等服务使用方通常也是个人信息的初始收集者和主要控制者，拥有用户的电话等联系信息并自行取得用户关于同意外呼触达的授权。

图1  AI外呼产业链架构图

        （二）AI外呼业务提供模式

        AI外呼系统通常通过SaaS平台或API接口方式提供。其中，以SaaS平台方式提供较为常见，服务使用方无需投入额外开发成本，通过注册技术提供方运营的平台账户，即可在平台内配置外呼规则、发起外呼并查询呼叫记录；以API接口方式提供则常见于服务使用方有自己的内部平台且具备一定的技术能力，通过接口方式调用方式快速实现外呼功能。

三、技术提供方的法律责任分析

        技术提供方作为AI外呼产业链中的关键一环，也是屡屡被监管特别关注的一环，在业务开展过程中，技术提供方可以从如下方面对自身业务合规情况进行自检：

        （一）监管资质要求

        根据《中华人民共和国电信条例》（以下简称“《电信条例》”）规定，经营电信业务需依法取得电信业务经营许可证。AI外呼产业链中，技术提供方通常被视为第二类增值电信业务中的“呼叫中心业务”，《电信条例》第九条规定：“经营增值电信业务，业务覆盖范围在两个以上省、自治区、直辖市的，须经国务院信息产业主管部门审查批准，取得《跨地区增值电信业务经营许可证》；业务覆盖范围在一个省、自治区、直辖市行政区域内的，须经省、自治区、直辖市电信管理机构审查批准，取得《增值电信业务经营许可证》”。

        而实践中，也有部分并未取得外呼资质的技术提供方通过“转售”方式提供AI外呼业务，该等情况下，需要进一步注意其服务提供边界，选择合理的商业链路及收费模式，并在必要时通过协议、平台声明等方式明确呼叫中心业务的实际提供方。

        （二）履行个人信息处理义务

         在AI外呼产业链中，通常由服务使用方负责获取用户个人信息及授权，并委托技术提供方对用户进行外呼触达。该等模式下，服务使用方作为个人信息处理者，应当确保其个人信息收集行为的合法合规性，并确保履行了必要告知义务；技术提供方作为个人信息受托处理者，应当严格按照与服务使用方约定的目的和范围处理个人信息，这也意味着技术提供方应时刻遵循最小必要原则，并在受托处理事项执行完毕后，及时删除相关个人信息（包括但不限于电话号码、通话记录等），不得留存，更不得超出受托范围使用、转售、变相转售个人信息。

        《中华人民共和国个人信息保护法》（以下简称“《个人信息保护法》”）第十三条要求取得个人同意后方可处理个人信息，第五条强调目的明确、最小必要原则；第二十一条规定当个人信息处理者委托第三方处理信息时，应与受托方签署协议并限定处理目的、方式等，受托方不得超越约定范围处理个人信息。第二十三条进一步要求向其他第三方提供个人信息需单独告知并获得个人的单独同意。此外，《中华人民共和国消费者权益保护法》（以下简称“《消费者权益保护法》”）第二十九条也规定经营者收集、使用消费者个人信息应明示目的、方式、范围并经消费者同意，不得违规使用信息。

        特别的，鉴于《个人信息保护法》第21条并未对数据委托处理情形下的告知义务做特殊约定，故理解服务使用方在履行告知义务时，无需披露受托处理方的具体名称。但需要注意的是，若服务使用方需使用外呼服务的录音功能的，应当事先取得用户的同意及授权。此外，为进一步确保个人信息使用的合法合规，技术提供方可在客户准入阶段即对服务使用方的个人信息来源进行审核，建立准入标准，护航业务发展。

        （三）履行机器身份披露义务

        根据《互联网信息服务深度合成管理规定》要求：“深度合成服务提供者提供以下深度合成服务，可能导致公众混淆或者误认的，应当在生成或者编辑的信息内容的合理位置、区域进行显著标识，向公众提示深度合成情况：……合成人声、仿声等语音生成或者显著改变个人身份特征的编辑服务”，此外《生成式人工智能服务管理暂行办法》《人工智能生成合成内容标识办法》也都对合成人声的标识义务有所规定。这意味着，AI外呼在通话之初就应通过播报或音效让用户知道其机器身份。

        从消费者保护角度出发，《消费者权益保护法》要求经营者与消费者交流时应诚信，不得隐瞒重要信息；如果外呼时未明确告知对方其为AI机器人而让用户误以为是人工坐席，可能构成对消费者的误导。

        据此，法研社认为，若AI机器人假扮真人与消费者沟通，消费者有权利知道自己并非在与企业员工对话，技术提供方应当提供必要的技术支持以确保落实上述法定义务，以免消费者做出错误判断。

        （四）督促服务使用方履行通信规范责任

        对未同意的用户频繁呼叫、在用户休息时段拨打、被拒后反复骚扰等，不仅损害消费者合法权益，也引起监管部门关注。《关于推进综合整治骚扰电话专项行动的工作方案》要求：“规范营销外呼行为。开展商业性营销，应事先征得用户同意，保留相关凭证并积极配合骚扰电话核查工作。除即时回访类业务外，主动外呼行为须避开用户的日常休息时段，不得按号段盲呼”。《中华人民共和国广告法》（以下简称“《广告法》”）第43条也规定：“以电子信息方式发送广告的，应当明示发送者的真实身份和联系方式，并向接收者提供拒绝继续接收的方式”。可见事先取得用户同意、尊重用户拒绝权、控制呼叫频率时段已成为电话外呼业务的基本合规红线。

        而技术提供方通常不直接参与日常呼叫业务，但其应当注意督促服务使用方履行上述通信规范责任，包括但不限于在客户准入阶段对服务使用方的业务使用场景进行审核、要求服务使用方阅读并遵守安全责任承诺、通过协议、平台声明等方式明确服务使用规范、提供恰当的防骚扰技术方案等，确保服务使用方合规开展业务的同时也是保护平台自身因服务使用方行为而受到损失。

        （五）广告内容与话术中的合规责任

        AI外呼系统在用于产品营销推广场景时，若其通话内容若存在夸大不实、误导欺骗等情形，可能将违反相关法律。这类虚假或引人误解的商业宣传不仅损害消费者利益，也破坏了市场公平竞争秩序。

        《广告法》第二十八条定义了虚假广告的情形，包括商品性能、功能、品质等信息虚假或无法验证等；第九条、第十条等列举了广告不得含有的情形。《中华人民共和国反不正当竞争法》第八条则规定：“经营者不得对其商品的性能、功能、质量、销售状况、用户评价、曾获荣誉等作虚假或者引人误解的商业宣传，欺骗、误导消费者”。

        若技术提供方参与话术的设计、生成或传播，需同样注意外呼话术中不应存在虚假广告，并建议在与服务使用方签署的协议中明确内容审核义务，缓释处罚风险。此外，技术提供方可提供话术管理工具和敏感词库，协助过滤明显违规内容，对服务使用方上传的话术进行合理范围的审核和监测；发现涉嫌违法内容（如：诈骗、虚假宣传等）立即预警或停止呼叫，并通知客户整改。

四、合规建议

        尽管已有相关法律法规对外呼服务使用方的行为进行约束，但为降低技术提供方因服务使用方违法而承担不必要的风险及损失，我们建议技术提供方还可以采取以下防控措施：

        （一）客户资质审核

        技术提供方应对每一位客户进行基本尽职调查，核实其营业执照、实际经营业务范围、过往合规记录等。如果发现客户所在行业高风险（如非法金融、赌博诈骗等），应谨慎选择或直接拒绝合作。选择信誉良好、合规意识强的客户，有助于从源头降低违法使用的可能。

        （二）签署《外呼合规使用承诺书》

        技术提供方可与客户签署《外呼合规使用承诺书》或在合同中列出合规条款清单，让客户充分知悉并承诺遵守所有相关法律法规。这种文件具有警示作用，发生争议时也可作为其尽到提醒义务的证据。

        （三）技术风控

        建立实时风控模型监测客户的外呼行为。一旦某客户的呼叫量、被叫投诉率等指标异常上升，及时预警暂停，联系客户核查原因。有时客户并非故意违法，可能是一时忽视了规则，例如新品促销一时冲动超频外呼。这时服务方及时提醒，可避免小错酿成大祸。必要时服务方可以对高风险客户采取更严格的调用限制或人工审核。

        （四）法律救济约定

        在合同中约定遇监管调查或第三方索赔时的配合和费用承担办法以及高额违约金。例如，如果因为客户的违法行为导致技术提供方被诉或被罚款，应由客户赔偿相关损失并支付违约金。这种约定未必完全免除技术提供方风险，但至少可以通过经济补偿来挽回损失。

        （五）购买保险

        目前保险市场上已有“网络安全与合规责任险”这类产品，某些保险可涵盖因隐私侵权或数据泄露导致的赔偿责任。从事外呼业务的主体可考虑投保相关险种，为极端情况提供保障。

        面对AI外呼乱象，技术提供方应当从源头上杜绝不合规合作，加强“准入关”把控。同时，全面审视自身业务中的风险点，采取切实有效的控制措施。我们也希望本文提供的合规建议，能够帮助企业在享受技术红利的同时，筑牢风险防火墙，实现稳健经营。