企业负责任AI采购标准（RAI Procurement）第三方认证合同

企业负责任AI采购标准（RAIProcurement）第三方认证合同合同编号：__________

企业负责任AI采购标准（RAIProcurement）第三方认证合同

第一章总则

第一条定义

1.1本合同所称“负责任AI采购标准（RAIProcurement）”，是指为规范企业采购人工智能产品及服务过程中，保障数据安全、算法公平、透明可解释、伦理合规等核心要素而制定的一套系统性评估与认证体系。

1.2“第三方认证机构”系指依据法律法规授权或市场机制成立，具备独立性和专业性的认证主体，负责对采购方的AI产品或服务进行符合RAI标准的审核与评定。

1.3“采购方”系指依法成立的企业法人或其他组织，通过采购行为引入AI技术或服务的单位。

1.4“认证对象”系指采购方拟采购的AI产品或服务，包括但不限于算法模型、数据处理工具、智能决策系统等。

1.5“认证结果”系指第三方认证机构出具的符合RAI标准的认证证书或不符合项整改意见。

第二条认证目的

2.1本合同旨在通过第三方认证机制，确保采购方的AI采购活动符合国家及行业关于负责任AI发展的政策要求，防范算法歧视、数据滥用等法律风险。

2.2认证机构通过专业评估，为采购方提供客观的AI产品合规性鉴证，增强消费者、监管机构及合作伙伴对采购方AI应用的信任度。

2.3促进AI产业链各环节的标准化建设，推动技术向善、合规发展的行业生态。

第三条法律依据

3.1本合同订立及履行，应严格遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国人工智能法》（或相关法规草案）等法律、行政法规的规定。

3.2认证机构及采购方应遵守《认证认可条例》关于认证活动的基本要求，确保认证过程的公正性、权威性。

3.3涉及国际标准时，本合同所称“负责任AI采购标准”应参照ISO/IEC25042、EUAIAct等国际通行规范执行。

第二章认证机构与采购方权利义务

第四条认证机构义务

4.1认证机构应建立完善的RAI标准评估体系，包括但不限于算法透明度评估、数据隐私保护测试、公平性偏见检测等模块化评价工具。

4.2应在合同签订后30日内，向采购方提供RAI标准白皮书及认证流程说明，协助采购方理解认证要求。

4.3认证过程中，须组建不少于3人的认证专家组，其中至少包含算法伦理、数据安全、法律合规领域的专家。

4.4对认证过程中获知的采购方商业秘密和技术信息，负有保密义务，但监管机构依法调取或法律另有规定的除外。

4.5认证结果应通过官方认证平台公示，并附具详细的评估报告，包括符合项、整改项及认证等级。

第五条认证机构权利

5.1认证机构有权要求采购方提供认证对象的技术文档、算法原理说明、数据来源及处理流程等必要材料。

5.2对未按期提交资料或隐瞒关键信息的采购方，认证机构可中止认证程序，直至问题解决。

5.3认证费用标准应参照国家认证认可监督管理委员会发布的指导价执行，采购方逾期支付费用超过30日，认证机构有权撤销认证结果。

5.4对于经认证发现存在严重违法问题的AI产品，认证机构应立即向主管部门报告，并配合后续调查。

第六条采购方义务

6.1采购方应确保认证对象在研发、测试、应用全周期均符合RAI标准的基本要求，包括但不限于算法不产生性别、地域等维度歧视。

6.2应指定专门部门或人员配合认证工作，提供持续有效的技术支持，确保认证资料的真实性、完整性。

6.3对认证过程中发现的整改项，应在60日内完成整改并提交书面说明，逾期未完成的，认证机构可降级或撤回认证。

6.4认证结果有效期为2年，有效期届满前3个月，采购方应主动申请复审，复审费用按标准收取。

6.5认证期间及后续应用中，采购方不得将认证结果用于虚假宣传，认证机构有权追究违约责任。

第七条采购方权利

7.1采购方有权要求认证机构在认证前提供无差别的技术方案建议，降低AI产品合规风险。

7.2对认证机构出具的评估报告有异议的，可在收到报告后15日内提出书面复核申请，认证机构应在30日内作出答复。

7.3认证合格的采购方，可在产品或服务界面显著位置使用认证标识，但须注明认证有效期及认证机构名称。

7.4对于认证机构违反独立公正原则的行为，采购方可向国家认证认可监督管理委员会投诉，并要求撤销认证结果。

第三章认证程序

第八条预评估

8.1采购方通过认证机构官方网站提交认证申请，同时附具认证对象的基本情况及RAI标准符合性声明。

8.2认证机构在5个工作日内完成预评估，对不符合基本条件的申请，应书面说明不予受理的理由。

8.3预评估通过的，认证机构应与采购方签订正式认证协议，明确双方权利义务及费用承担方式。

第九条文件审核

9.1认证机构要求采购方在15个工作日内提交以下文件：

（1）AI产品功能说明及算法设计文档；

（2）数据来源清单及脱敏处理措施；

（3）算法偏见检测报告及缓解方案；

（4）用户授权同意书及数据使用边界说明。

9.2认证机构对提交文件进行形式及实质审查，发现重大问题的，应通知采购方补充材料，补充期限不超过20日。

第十条现场审核

10.1认证机构应在文件审核通过后45日内组织现场审核，审核内容包括：

（1）核心算法运行环境的安全性评估；

（2）数据采集终端的合规性检查；

（3）算法决策过程的可解释性验证。

10.2现场审核不合格的，认证机构应出具《不符合项整改通知书》，采购方整改后可申请复审核。

10.3现场审核合格的，认证机构应进入认证决定阶段。

第十一条认证决定

11.1认证机构应在现场审核结束后10个工作日内完成认证决定，决定内容应包括：

（1）认证结论（合格/不合格/有条件合格）；

（2）认证等级（如AAA级、AA级等）；

（3）证书编号及有效期限。

11.2对不合格的认证对象，采购方在3个月内完成整改并重新申请认证的，认证机构可给予优惠折扣。

11.3认证结果需经省级以上认证认可机构备案，备案通过后正式生效。

第四章法律责任

第十二条违约责任

12.1采购方未按合同约定支付认证费用的，每逾期一日，应按未付金额的千分之五支付违约金，但总额不超过认证费用的50%。

12.2认证机构出具虚假认证结果的，应依法撤销认证，并承担相应的行政责任；给采购方造成损失的，应予以赔偿。

12.3双方因故意或重大过失导致合同目的不能实现的，守约方有权解除合同，并要求违约方支付合同总价30%的违约金。

第十三条不可抗力

13.1因地震、疫情等不可抗力导致合同无法履行的，双方应协商延期或部分免除责任，但不可抗力消除后应尽快恢复履行。

13.2双方应在不可抗力发生后7日内书面通知对方，并提供权威机构证明，不可抗力状态持续超过60日的，合同自动终止。

第十四条争议解决

14.1本合同争议解决方式为：双方应优先通过友好协商解决；协商不成的，提交认证机构所在地的仲裁委员会仲裁，适用仲裁规则。

14.2仲裁裁决具有终局性，仲裁期间不停止合同其他条款的履行，但涉及仲裁标的的保全措施除外。

第五章附则

第十五条通知送达

15.1双方确认的联系方式为合同附件一，任何通知应以书面形式送达，并通过快递或公证送达方式确认签收。

15.2电子送达的，应确保送达地址准确且对方已授权，电子送达效力等同于书面送达。

第十六条合同生效

16.1本合同自双方授权代表签字并加盖公章（或合同专用章）之日起生效，但预评估阶段已产生的费用按实际服务量结算。

16.2合同附件是本合同不可分割的组成部分，与合同正文具有同等法律效力。

第十七条合同变更

17.1对合同内容的任何修改，须经双方书面同意，变更内容作为合同附件二。

17.2未经书面变更的，任何口头承诺或单方行为均不产生合同效力。

第十八条合同解除

18.1除本合同另有约定外，出现以下情形之一的，守约方有权解除合同：

（1）一方严重违反合同义务，经催告30日内仍未纠正的；

（2）一方进入破产、清算程序的；

（3）认证结果被依法撤销的。

18.2解除合同后，双方应返还已取得的财产，并按合同完成情况比例分担损失。

第十九条未尽事宜

19.1本合同未尽事宜，参照国家最新发布的《负责任AI采购实施指南》补充执行。

19.2本合同条款如与后续法律法规冲突的，以法律法规为准，法律法规未作规定的，由双方协商补充。

（全文完）

###特殊应用场景及相关说明

####场景一：政府机构采购AI公共服务平台

**应用背景**

政府部门（如智慧城市运营中心、政务服务AI助手）采购用于公共服务场景的AI系统时，需确保系统符合《公共数据安全管理条例》中关于数据分类分级、算法公平性审查等要求。本合同可适配政府项目特性，但需强化对算法透明度与政府监管需求的匹配性。

**条款修正重点**

1.**第四条第一款补充**：认证机构需具备"政务AI专项认证资质"，其评估体系需包含《政务算法评估规范》（GB/T51464-2021）标准模块

-原条款4.1仅通用，需增加政务场景专项要求

2.**第六条1.1条细化**：采购方需提交"政府数据使用合规证明"及"算法影响评估报告"，其中需包含对弱势群体（老年人、残障人士）的差异化服务方案

-原条款未区分政务场景的特殊数据敏感性

3.**新增第十二条政府责任条款**：若认证合格的AI系统在应用中产生行政责任事故，认证机构需在认证结果中标注"政务专用认证"标识并承担连带责任

-原条款未明确政府采购的特殊风险分担机制

**注意事项**

-政府项目通常涉及多层级审批，需提前确认认证报告能否作为政府采购"符合性证明材料"

-算法公平性测试需采用《机器学习偏见检测技术规范》（T/CAI001-2022）标准，测试样本应覆盖政府服务中的重点人群

####场景二：金融行业信贷AI模型采购

**应用背景**

银行、消费金融公司采购用于客户准入、额度评估的AI模型时，需满足《个人金融信息保护技术规范》（JR/T0177-2021）关于敏感数据脱敏处理要求，且算法需通过监管机构"金融领域算法备案"

**条款修正重点**

1.**第五条1.1条补充**：认证机构需具备"金融科技认证CMA资质"，其评估模块需包含"反歧视压力测试"和"模型可解释性验证"

-原条款认证资质要求过泛，需增加金融领域专业认证要求

2.**第六条2.1条细化**：采购方需提交"信贷业务场景算法说明书"，其中需明确"敏感特征"（如征信查询次数）的权重限制及业务解释机制

-原条款未区分金融场景的特殊特征选择规则

3.**新增第十九条金融特殊条款**：认证报告需包含"反垄断法合规性声明"，对模型可能存在的市场支配行为进行预评估

-原条款未考虑金融算法的特殊监管要求

**注意事项**

-信贷AI模型需通过"算法备案前置审核"，认证机构需配合提供算法原理说明材料

-算法偏见测试中，需特别关注"年龄、性别"等敏感维度，测试样本比例不得低于总样本的5%

####场景三：医疗健康AI影像诊断系统采购

**应用背景**

医院、体检中心采购用于辅助诊断的AI影像系统时，需符合《医疗器械人工智能应用管理规范》（YY/T0877-2022）关于临床试验、算法验证的要求，且需通过"医疗器械软件注册"

**条款修正重点**

1.**第四条1.3条补充**：认证机构需具备"医疗器械软件审评资质"，其评估体系需包含"临床验证报告评估"和"伦理审查证明审查"

-原条款未区分医疗领域特有的法规要求

2.**第六条1.2条细化**：采购方需提交"医疗器械注册证复印件"及"算法临床验证结果"，其中需包含"诊断准确性指标（AUC≥0.90）"

-原条款未明确医疗场景的特定性能指标

3.**新增第十二条医疗责任条款**：若认证合格的系统在应用中产生医疗事故，认证机构需在认证报告中标注"医疗专用认证"并承担补充验证义务

-原条款未考虑医疗场景的特殊责任边界

**注意事项**

-医疗AI系统需通过"多中心临床验证"，认证机构需核查验证方案的科学性

-算法透明度要求中，需特别关注"病理切片识别"等医疗专有算法的原理说明

####场景四：自动驾驶L4级系统供应商认证

**应用背景**

车企采购自动驾驶解决方案时，需确保供应商的算法符合《智能网联汽车伦理规范》中关于"紧急避障优先级"的伦理原则，且需通过"自动驾驶功能安全等级评估"

**条款修正重点**

1.**第四条1.4条补充**：认证机构需具备"自动驾驶功能安全认证能力"，其评估体系需包含"场景库测试"和"伦理决策树验证"

-原条款未区分自动驾驶的特殊测试要求

2.**第六条1.3条细化**：采购方需提交"功能安全报告（ASIL-D级）"及"极端场景测试日志"，其中需包含"行人保护优先级"测试记录

-原条款未明确自动驾驶场景的特殊测试要求

3.**新增第十九条自动驾驶条款**：认证报告中需包含"伦理事件模拟分析"，对算法在极端情况下的决策路径进行预评估

-原条款未考虑自动驾驶的特殊伦理风险

**注意事项**

-自动驾驶系统需通过"仿真测试场验证"，认证机构需核查测试场景的全面性

-算法可解释性要求中，需特别关注"激光雷达点云融合"等专有算法的原理说明

####场景五：教育行业智能测评系统采购

**应用背景**

在线教育平台采购用于学情分析的AI测评系统时，需符合《网络学习平台数据安全规范》中关于"学生信息加密存储"的要求，且需通过"教育领域算法备案"

**条款修正重点**

1.**第四条1.2条补充**：认证机构需具备"教育信息化认证资质"，其评估体系需包含"学生隐私保护等级测评"和"教育公平性测试"

-原条款未区分教育场景的特殊数据保护要求

2.**第六条1.1条细化**：采购方需提交"学生信息分类分级表"及"算法无差别性验证报告"，其中需包含"不同学习基础学生"的测试数据

-原条款未明确教育场景的特定公平性测试要求

3.**新增第十二条教育责任条款**：若认证合格的系统在应用中产生数据泄露，认证机构需在认证报告中标注"教育专用认证"并承担数据修复义务

-原条款未考虑教育场景的特殊数据保护责任

**注意事项**

-教育AI系统需通过"双盲测试"，认证机构需核查测试数据的匿名化程度

-算法透明度要求中，需特别关注"学习路径推荐"等教育专有算法的原理说明

###实际操作过程中遇到的问题及解决办法

**常见问题分类**

1.**数据提供不充分**

-现象：采购方仅提供算法概述，拒绝提交敏感数据脱敏记录

-解决办法：在第六条1.1条增加"数据真实性举证责任条款"，要求采购方提供第三方数据审计报告（如经ISO27018认证的数据处理机构出具的报告）

2.**算法偏见测试争议**

-现象：采购方质疑认证机构测试样本偏差导致不公平结论

-解决办法：在第四条4.1条增加"第三方抽样复核机制"，引入统计学家参与样本分配方案验证

3.**认证周期延误**

-现象：采购方频繁变更认证资料导致流程中断

-解决办法：在第九条文件审核条增加"变更成本分摊条款"，超过3次变更的需额外支付25%认证费用

4.**认证结果滥用风险**

-现象：采购方将认证标识用于超出认证范围的宣传

-解决办法：在第七条3.1条增加"宣传合规承诺书"，要求采购方签署承诺书并附具认证标识使用规范模板

5.**跨境数据传输问题**

-现象：涉及国际供应链的AI产品需通过GDPR合规性认证

-解决办法：在第四条4.1条增加"跨境数据传输合规证明要求"，需提供经SCC认证的隐私保护认证证书

**特殊注意事项**

-医疗场景需特别注意《医疗器械监督管理条例》中关于"认证前置审核"的要求

-金融场景需提前确认监管机构是否将认证报告纳入"算法备案"材料清单

-自动驾驶场景需准备"城市道路测试报告"等特殊资质材料

-教育场景需提供"教育行业伦理委员会批准函"

###原始合同所需的详细附件清单

1.**附件一：联系方式确认函**

-认证机构：法定地址、联系人、紧急联系人、认证专用邮箱、认证系统账号

-采购方：法定代表人、授权代表、技术对接人、数据接口人、法律顾问联系方式

2.**附件二：认证范围清单**

-认证对象名称及版本号

-涉及算法模块清单（需包含算法类型、开发语言、框架版本）

-关键数据集清单（需包含数据类型、来源机构、脱敏方法）

3.**附件三：政府/金融/医疗等特殊场景补充材料清单**

-政府场景：政务项目立项文件、数据使用授权书、弱势群体服务方案

-金融场景：金融科技牌照复印件、敏感特征清单、反垄断承诺书

-医疗场景：医疗器械注册证、临床验证方案、伦理审查证明

-自动驾驶场景：功能安全报告、场景库测试记录、伦理决策树文档

-教育场景：教育信息化建设方案、学生信息分类分级表、伦理委员会批准函

4.**附件四：认证费用明细表**

-预评估费、文件审核费、现场审核费、差旅费、测试费、报告费等分项明细

-支付节点及逾期违约金标准

5.**附件五：宣传合规承诺书模板**

-认证标识使用规范（需注明适用范围、最小尺寸、显著位置要求）

-不得进行虚假宣传的声明条款

-声明书签署页

6.**附件六：争议解决补充协议**

-仲裁委员会名称及仲裁规则版本号

-仲裁语言及适用法律条款

7.**附件七：不可抗力事件清单**

-自然灾害、公共卫生事件、战争等不可抗力情形的认定标准

8.**附件八：合同变更申请表**

-变更事项说明、变更理由陈述、变更双方签字确认栏

（注：以上附件清单为示例，实际使用时需根据具体项目需求调整）

多方为主导时的，附件条款及说明

第二十条多方主导下的主导方识别

20.1本合同项下涉及甲方、乙方及第三方中介时，应根据项目参与方的实际控制权、决策权及资源投入比例，确定主导方。

20.2主导方识别应综合考虑以下因素：

（1）资金投入比例：主导方应为项目资金的主要提供方或决策方；

（2）技术控制权：主导方应掌握核心算法开发、数据资源或认证标准制定权；

（3）决策权重：主导方应能对认证范围、标准条款等重大事项行使否决权。

20.3认证机构应向各方出具《主导方识别说明函》，明确主导方及相应的权利义务。

第二十一条甲方为主导时的特殊条款

21.1甲方作为项目投资主体或采购方时，享有对认证过程的监督权，包括但不限于：

21.1.1要求认证机构在认证前提供《认证方案预评估报告》，其中需包含对项目商业机密的保护措施说明；

21.1.2对认证机构现场审核的陪同权，但不得干预认证专家的正常工作；

21.1.3对认证结果的内部复核权，复核期间认证机构应暂停后续流程；

21.2甲方主导下的项目，需满足《政府投资项目规范》中关于"集中采购目录"的要求，认证机构应在认证报告中附具《采购合规性证明》；

21.3甲方应在合同签订后10日内提供《项目伦理风险评估报告》，其中需包含对受影响群体的补偿机制设计；

21.4甲方主导的项目，认证费用由甲方承担，但需将认证机构开具的发票作为项目审计的必要材料；

21.5甲方在认证过程中发现乙方存在重大违约行为时，有权直接向认证机构提供书面证据，认证机构应在3日内启动专项核查程序；

21.6甲方主导的项目，认证结果需通过《政府采购网》公示，认证机构应协助提供公示所需材料清单。

第二十一条条说明

21.1条1.1款：针对政府或大型企业主导的项目，需特别强调对商业机密的保护，避免认证过程泄露敏感技术信息。实践中需参照《商业秘密保护规定》设计保密协议补充条款。

21.1条1.3款：内部复核机制旨在平衡甲方监督权与认证机构专业判断权，避免因甲方专业能力不足导致认证标准误判。

21.1条1.5款：针对政府项目，审计合规性是关键环节，认证机构需熟悉政府采购审计的常见关注点。

21.1条2款：集中采购目录制度是政府采购的核心制度，认证机构需提前确认项目是否属于目录内项目。

21.1条3款：伦理风险评估是政府项目审批的前置条件，需将补偿机制纳入认证范围。

21.1条4款：发票管理是政府项目审计的核心内容，认证机构需协助甲方做好税务合规工作。

21.1条5款：专项核查程序旨在提高违约处理效率，避免争议进入漫长仲裁程序。

21.1条6款：政府采购法要求所有政府采购项目必须公示，认证机构需提供专业公示指导。

第二十二条乙方为主导时的特殊条款

22.1乙方作为AI产品或服务提供方时，享有对认证标准的解释权，包括但不限于：

22.1.1要求认证机构在认证前提供《标准适用性评估报告》，其中需包含对乙方现有技术架构的兼容性说明；

22.1.2对认证机构现场审核的技术方案建议权，但不得干预认证专家的专业判断；

22.1.3对认证结果的异议权，但需提供经第三方机构验证的《技术改进说明》；

22.2乙方主导下的项目，需满足《软件企业认定标准》中关于"研发投入比例"的要求，认证机构应在认证报告中附具《研发合规性证明》；

22.3乙方应在合同签订后15日内提供《算法模型知识产权清单》，其中需包含专利申请号、软著登记号等信息；

22.4乙方在认证过程中发现甲方存在重大违约行为时，有权直接向认证机构提供书面证据，认证机构应在3日内启动专项核查程序；

22.5乙方主导的项目，认证结果需通过《中国软件网》公示，认证机构应协助提供公示所需材料清单。

第二十二条条说明

22.1条1.1款：针对技术驱动型项目，需特别强调认证标准与现有技术架构的匹配性，避免认证过程导致乙方技术重构。

22.1条1.3款：技术改进说明需经第三方机构验证，确保异议的真实性，避免乙方利用技术借口拖延整改。

22.2条：研发投入是高新技术企业认定的关键指标，认证机构需熟悉相关审计要求。

22.3条：知识产权清单是认证机构评估AI产品创新度的依据，需包含核心算法的专利布局情况。

22.4条：专项核查程序旨在提高违约处理效率，避免争议进入漫长仲裁程序。

22.5条：中国软件网是软件企业公示的重要平台，认证机构需提供专业公示指导。

第二十三条有第三方中介时的特殊条款

23.1第三方中介作为项目撮合方或服务集成商时，享有对认证过程的知情权，包括但不限于：

23.1.1要求认证机构在认证前提供《中介参与度说明》，其中需包含对中介服务范围的界定；

23.1.2对认证机构现场审核的旁听权，但不得干预认证专家的正常工作；

23.1.3对认证结果的商业保密权，认证机构不得向中介披露超出认证范围的信息；

23.2第三方中介主导下的项目，需满足《经纪人管理办法》中关于"居间服务协议"的要求，认证机构应在认证报告中附具《中介服务合规性证明》；

23.3第三方中介应在合同签订后20日内提供《中介服务利益冲突说明》，其中需包含对认证机构的选择标准；

23.4第三方中介在认证过程中发现甲方或乙方存在重大违约行为时，有权直接向认证机构提供书面证据，认证机构应在3日内启动专项核查程序；

23.5第三方中介主导的项目，认证结果需通过《中国中介网》公示，认证机构应协助提供公示所需材料清单。

第二十三条条说明

23.1条1.1款：针对中介参与的项目，需特别强调认证范围与中介服务范围的边界，避免认证机构承担额外责任。

23.1条1.3款：商业保密是中介行业的基本要求，认证机构需签署保密协议，确保中介服务信息不被泄露。

23.2条：居间服务协议是中介行业的核心合同，认证机构需熟悉相关监管要求。

23.3条：利益冲突说明是中介行业合规的核心要求，需明确认证机构的选择标准。

23.4条：专项核查程序旨在提高违约处理效率，避免争议进入漫长仲裁程序。

23.5条：中国中介网是中介服务公示的重要平台，认证机构需提供专业公示指导。

第二十四条多方主导下的责任分配

24.1主导方应承担与其主导地位相应的风险，包括但不限于：

（1）甲方为主导的，需承担项目投资风险及政策合规风险；

（2）乙方为主导的，需承担技术实现风险及知识产权风险；

（3）第三方中介为主导的，需承担服务违约风险及利益冲突风险。

24.2认证机构对三方均负有专业服务义务，但不对主导方的决策行为承担连带责任。

24.3双方在认证过程中产生