摘要:数字经济最核心的特征,就是对数据要素的处理和应用。而人工智能应用又将数据处理、算法技术与网络服务高度融合,体现在民事纠纷中,传统的权利主客体、行为方式、法律关系都受到“数字化”的影响,产生了很多跨越不同审判条线的共性特点。在审判实践中,要厘清数字产业和人工智能
顾全,潘静
□顾全 潘静
数字经济最核心的特征,就是对数据要素的处理和应用。而人工智能应用又将数据处理、算法技术与网络服务高度融合,体现在民事纠纷中,传统的权利主客体、行为方式、法律关系都受到“数字化”的影响,产生了很多跨越不同审判条线的共性特点。在审判实践中,要厘清数字产业和人工智能应用链的运行规律,抓住两个关键点,坚持三个裁判理念。
一、关于两个关键点
第一个关键点,是对数据权益的理解。这也是涉数字经济纠纷中确定请求权基础的逻辑起点。数据的信息载体特性,决定了其承载权利的多元化特点。
首先,数据基于其记录的内容可成为其他法定权利的数字化载体。比如,成为个人信息、隐私等人格权益,以及成为作品、专利、商业秘密等知识产权的载体。
其次,数据本身也是独立的财产性权益客体。根据《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)提出的产权分置原则,数据客体可以分为数据资源和数据产品两种形态。数据资源具有较强的生产资料属性,对应的是“数据资源持有权和加工使用权”。对其保护以促进流通为价值取向,主要采用反不正当竞争法的行为规制模式;数据产品具有较强的劳动成果属性,对应的是“数据产品经营权”,对其保护以赋权激励为价值取向。而通过数据处理投入“实质性劳动”并形成“功能性成果”,是数据产品区别于数据资源进一步赋权保护的基础。实践中,数据产品经过登记后可以入表、质押,甚至采用资产证券化等方式,进一步发挥交易和融资效能。而所谓数据确权,并不是说数据产权登记具有设权效力,而是通过其存证效力作为数据权利合法性的证明。
再者,数据上还能同时承载多项民事权益,从而实现“客体共享、权利分置”。“数据二十条”提出的“建立健全数据要素各参与方合法权益保护制度”以及“产权分置”正是建立在此基础上。即在合理保护数据来源者先权利的基础上,充分保障数据处理者使用数据和获得收益的权利,也就是我们所说的数据产权。
第二个关键点,是对数据处理行为的理解。这也是涉数字经济纠纷中确定法律关系的基础。数据处理的动态与赋能特性,决定了其所涉法律关系的复合性特点。
首先,数据处理是一个动态的过程,包括“收集、存储、使用、加工、传输、提供、公开”等行为。人工智能应用中的数据处理则涵盖“来源训练—加工转化—结果生成”等不同环节,并且涉及不同主体的分工。司法实践中,需要立体看待单个环节与整个过程的关系,查明各个主体的“贡献度”。
其次,数据处理与应用场景融合,可以成为各种民事行为的赋能手段。比如,网络服务、电子商务、人工智能应用等活动都需要进行数据处理,催生出一系列以数据处理为手段的经营者。从数字化赋能的角度看,各类应用场景法律关系中的主体都可能同时构成数据处理者。
再者,数据处理也是对数据产品赋权保护及归责的基础。以数据处理为驱动因素,在先权利与数据产权还可以互相转换,实现数据的流通复用。比如,人工智能“加工转化”的中间产品——AI智能体,以及“结果生成”的最终产品——AIGC,同样应当根据人工智能提供者和使用者各自的实质性“贡献度”,确定可否作为(以及作为何种)数据产品赋权保护,以此激励数据应用与技术创新。而根据权利义务对应原则,这种实质性“贡献度”也是确定上述主体侵权责任承担的重要依据。
二、关于三个裁判理念
针对数据权益的“多元化”特点和数据处理所涉法益的“复合性”特点,人民法院在审理数字经济纠纷时也需要坚持相应的裁判理念。
1.“穿透性审查”理念。穿透的核心是透过表象,探究其背后真实行为的法律性质,在事实查明与法律关系认定中都应坚持这一理念。
首先,对数据技术及应用场景的理解直接影响事实认定。比如,数据交易可能并非形式上的买卖关系,其本质更符合许可使用合同的特征。又如,人工智能隐私计算能否达到匿名化处理的标准,关系到个人数据处理的合法性认定。再如,对于电子交易中签章等事实的查明,也需要通过第三方认证机构进行验证。诉讼过程中,经常需要将数据技术及商业模式支撑的法律关系重新解构,穿透技术、产业和法律的界限综合作出判定,必要时可以由专家辅助人提供支持。
其次,对数据的控制未必能完全消灭其上的在先权利。在涉数据处理或交易纠纷中,不仅要关注相对人之间的关系,还要考虑数据上可能存在的数据来源者的权利负担。比如,对于数据处理者通过开源协议或数据交易从其他平台经营者处获取包含用户个人信息的数据资源情形,应坚持平台与用户“三重同意”的合法性穿透审查原则。
再者,数据处理与应用场景的融合增加了法律关系的复合性。比如,经营者利用消费者个人信息进行自动化决策,实施价格歧视等时有发生,可能同时侵害消费者的个人信息与知情选择、公平交易等合法权益;处理个人信息的过程还可能涉及相关私密信息和“标识性人格要素”的转化,从而影响信息主体的隐私、姓名、名称、肖像等人格权。又如,经营者擅自处理企业数据构成不正当竞争或侵害知识产权的纠纷也时有发生,如符合编造、传播虚假信息或者误导性信息特征,还可能构成侵害企业名誉权与诋毁商誉的竞合。再如,人工智能应用中的数据处理与算法技术、网络服务高度融合,可能产生多重法律关系:既包括数据处理者与数据来源者之间的冲突——属于数据权益关系范畴,也包括人工智能提供者(经营者)与人工智能使用者以及第三人之间的冲突——不限于数据权益关系范畴,根据不同应用场景所涉法律关系,还可能影响消费者、劳动者、投资者、未成年人等群体乃至市场秩序、网络安全等公共利益。法律关系复合与公私法益冲突下的法律适用也需要穿透性思维。
2.“最有利于权利保护”理念。在数据客体多元化和数据行为融合性特点下,经常发生法条竞合,在权利保护与义务认定中都应坚持这一理念。
首先,数据产品与数据资源的外延存在一定交叉,可能造成侵权请求权基础的不确定性或竞合。对此,可在释明基础上根据原告选择采用备位请求合并之诉的做法:总体上可按数据产品、数据资源的顺序过滤,选择“最有利于权利保护”的请求权基础。而在数据产品赋权保护体系内部,可按照法定知识产权(专利、作品、商业秘密等)、经登记的数据知识产权、网络虚拟财产的顺序过滤,并将反法保护作为兜底性选择。
其次,我国调整“数字领域经营者”的法律法规可以分为两大类,需作体系化理解适用。第一类调整数据处理关系,涉及数据处理者的义务,主要来自民法典、数据安全法、个人信息保护法等;第二类调整网络经营和服务关系,涉及网络运营者、电子商务(平台)经营者和网络服务提供者的义务,主要来自民法典、网络安全法、电子商务法等。此外,虽然人工智能法尚未起草,但行政法规和规章已对生成式人工智能服务提供者等数字领域服务提供者的义务作出规定。而公法上的强制性规定和保护性义务可以分别作为私法上公序良俗和注意义务(过失认定)的参考来源,因此仍具有重要价值。由于具体经营活动中的数据处理、算法应用和网络服务互相融合,上述规范的调整对象之间也存在一定的交叉竞合。但它们调整的法律关系各有侧重,互相之间并不完全属于“特别与一般”的关系,需要结合立法目的与具体场景进行体系解释。发生法条适用竞合时,法院应依职权按照“最有利于权利保护”原则对义务主体适用特别规定。比如,生成式人工智能服务提供者本质上仍是网络服务提供者,可兜底适用“避风港规则”。但因其提供“信息内容”服务的特征,对侵权的注意义务标准应高于提供链接、储存等“媒介服务”的传统网络服务提供者。按该标准认定其“应当知道”生成内容侵权的,就应适用“最有利于权利保护”的“红旗规则”。若服务提供者具有平台属性,还应适用关于“电子商务平台经营者”的特别规定,电子商务法也将其注意义务扩大到对“平台内商品或者服务信息”乃至平台内经营者资质的安全保障。若服务提供者处理个人信息造成损害的,则应适用个人信息保护法关于过错推定的特别规定,这也是基于“最有利于权利保护”的原则。
3.“场景化合理裁量”理念。合理性裁量需要法益衡量,场景化则意味着裁量标准的客观化,在权利保护或责任判定中都应坚持这一理念。
首先,涉数据处理的侵权认定通常需要正当性裁量。这既是数据类权益保护区别于其他绝对权的特点,也体现了人工智能应用中训练素材需求与在先权利保护之间冲突的平衡。比如,处理个人信息应当遵循合法、正当、必要原则。无论是“知情同意”或“合理使用”,都需要结合法律规定的处理内容、范围、目的、方式等因素进行场景化适用。但“必要性”裁量涉及法益衡量,需要运用比例原则进行动态判断,不存在绝对统一的判断标准。又如,反不正当竞争法没有列明数据处理不正当竞争的客观认定标准,仍需基于市场竞争秩序、经营者利益、消费者利益作“三元叠加”的法益衡量。司法实践中采取的“擅自处理﹢实质性替代”过错推定规则,就体现了场景化判断与法益衡量的结合。同样,对于侵害知识产权的认定,司法实践中采取“接触﹢实质性相似”的过错推定规则,并适用“合理使用”等免责规定,其中也涉及“必要性”裁量。我国著作权法虽尚未将人工智能应用纳入“合理使用”场景,但未来趋势必然是重构合理使用的利益关系。比如,可借鉴以“新的价值、意义和功能”为标准的“转换性使用”规则,结合对原作品权利的影响等因素进行个案衡量。
其次,人工智能应用链主体注意义务的边界,也需要结合其对于损害的预见性和控制力进行合理性裁量。关于行为人“知道或者应当知道”以及“采取合理措施”的裁量标准,可以分为“理性算法”与“理性人”两种场景。理性算法标准适用于对算法系统本身缺陷或侵权风险的注意义务,可以综合考虑系统的性质与用途、自主学习能力、升级更新等因素,参考体现了“风险分级”的同类型算法平均水平作出判断;理性人标准则适用于对提供算法服务产生侵权风险的注意义务。可以综合考虑提供服务的类型、目的、来源、内容、方式等因素,参考体现了“行业分类”的服务提供者平均水平作出判断。
(作者单位:上海金融法院;华东政法大学)
来源:蚌埠检察
