數(shù)字經濟最核心的特征,就是對數(shù)據(jù)要素的處理和應用。而人工智能應用又將數(shù)據(jù)處理、算法技術與網絡服務高度融合,體現(xiàn)在民事糾紛中,傳統(tǒng)的權利主客體、行為方式、法律關系都受到“數(shù)字化”的影響,產生了很多跨越不同審判條線的共性特點。在審判實踐中,要厘清數(shù)字產業(yè)和人工智能應用鏈的運行規(guī)律,抓住兩個關鍵點,堅持三個裁判理念。
一、關于兩個關鍵點
第一個關鍵點,是對數(shù)據(jù)權益的理解。這也是涉數(shù)字經濟糾紛中確定請求權基礎的邏輯起點。數(shù)據(jù)的信息載體特性,決定了其承載權利的多元化特點。
首先,數(shù)據(jù)基于其記錄的內容可成為其他法定權利的數(shù)字化載體。比如,成為個人信息、隱私等人格權益,以及成為作品、專利、商業(yè)秘密等知識產權的載體。
其次,數(shù)據(jù)本身也是獨立的財產性權益客體。根據(jù)《中共中央國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡稱“數(shù)據(jù)二十條”)提出的產權分置原則,數(shù)據(jù)客體可以分為數(shù)據(jù)資源和數(shù)據(jù)產品兩種形態(tài)。數(shù)據(jù)資源具有較強的生產資料屬性,對應的是“數(shù)據(jù)資源持有權和加工使用權”。對其保護以促進流通為價值取向,主要采用反不正當競爭法的行為規(guī)制模式;數(shù)據(jù)產品具有較強的勞動成果屬性,對應的是“數(shù)據(jù)產品經營權”,對其保護以賦權激勵為價值取向。而通過數(shù)據(jù)處理投入“實質性勞動”并形成“功能性成果”,是數(shù)據(jù)產品區(qū)別于數(shù)據(jù)資源進一步賦權保護的基礎。實踐中,數(shù)據(jù)產品經過登記后可以入表、質押,甚至采用資產證券化等方式,進一步發(fā)揮交易和融資效能。而所謂數(shù)據(jù)確權,并不是說數(shù)據(jù)產權登記具有設權效力,而是通過其存證效力作為數(shù)據(jù)權利合法性的證明。
再者,數(shù)據(jù)上還能同時承載多項民事權益,從而實現(xiàn)“客體共享、權利分置”。“數(shù)據(jù)二十條”提出的“建立健全數(shù)據(jù)要素各參與方合法權益保護制度”以及“產權分置”正是建立在此基礎上。即在合理保護數(shù)據(jù)來源者先權利的基礎上,充分保障數(shù)據(jù)處理者使用數(shù)據(jù)和獲得收益的權利,也就是我們所說的數(shù)據(jù)產權。
第二個關鍵點,是對數(shù)據(jù)處理行為的理解。這也是涉數(shù)字經濟糾紛中確定法律關系的基礎。數(shù)據(jù)處理的動態(tài)與賦能特性,決定了其所涉法律關系的復合性特點。
首先,數(shù)據(jù)處理是一個動態(tài)的過程,包括“收集、存儲、使用、加工、傳輸、提供、公開”等行為。人工智能應用中的數(shù)據(jù)處理則涵蓋“來源訓練—加工轉化—結果生成”等不同環(huán)節(jié),并且涉及不同主體的分工。司法實踐中,需要立體看待單個環(huán)節(jié)與整個過程的關系,查明各個主體的“貢獻度”。
其次,數(shù)據(jù)處理與應用場景融合,可以成為各種民事行為的賦能手段。比如,網絡服務、電子商務、人工智能應用等活動都需要進行數(shù)據(jù)處理,催生出一系列以數(shù)據(jù)處理為手段的經營者。從數(shù)字化賦能的角度看,各類應用場景法律關系中的主體都可能同時構成數(shù)據(jù)處理者。
再者,數(shù)據(jù)處理也是對數(shù)據(jù)產品賦權保護及歸責的基礎。以數(shù)據(jù)處理為驅動因素,在先權利與數(shù)據(jù)產權還可以互相轉換,實現(xiàn)數(shù)據(jù)的流通復用。比如,人工智能“加工轉化”的中間產品——AI智能體,以及“結果生成”的最終產品——AIGC,同樣應當根據(jù)人工智能提供者和使用者各自的實質性“貢獻度”,確定可否作為(以及作為何種)數(shù)據(jù)產品賦權保護,以此激勵數(shù)據(jù)應用與技術創(chuàng)新。而根據(jù)權利義務對應原則,這種實質性“貢獻度”也是確定上述主體侵權責任承擔的重要依據(jù)。
二、關于三個裁判理念
針對數(shù)據(jù)權益的“多元化”特點和數(shù)據(jù)處理所涉法益的“復合性”特點,人民法院在審理數(shù)字經濟糾紛時也需要堅持相應的裁判理念。
1.“穿透性審查”理念。穿透的核心是透過表象,探究其背后真實行為的法律性質,在事實查明與法律關系認定中都應堅持這一理念。
首先,對數(shù)據(jù)技術及應用場景的理解直接影響事實認定。比如,數(shù)據(jù)交易可能并非形式上的買賣關系,其本質更符合許可使用合同的特征。又如,人工智能隱私計算能否達到匿名化處理的標準,關系到個人數(shù)據(jù)處理的合法性認定。再如,對于電子交易中簽章等事實的查明,也需要通過第三方認證機構進行驗證。訴訟過程中,經常需要將數(shù)據(jù)技術及商業(yè)模式支撐的法律關系重新解構,穿透技術、產業(yè)和法律的界限綜合作出判定,必要時可以由專家輔助人提供支持。
其次,對數(shù)據(jù)的控制未必能完全消滅其上的在先權利。在涉數(shù)據(jù)處理或交易糾紛中,不僅要關注相對人之間的關系,還要考慮數(shù)據(jù)上可能存在的數(shù)據(jù)來源者的權利負擔。比如,對于數(shù)據(jù)處理者通過開源協(xié)議或數(shù)據(jù)交易從其他平臺經營者處獲取包含用戶個人信息的數(shù)據(jù)資源情形,應堅持平臺與用戶“三重同意”的合法性穿透審查原則。
再者,數(shù)據(jù)處理與應用場景的融合增加了法律關系的復合性。比如,經營者利用消費者個人信息進行自動化決策,實施價格歧視等時有發(fā)生,可能同時侵害消費者的個人信息與知情選擇、公平交易等合法權益;處理個人信息的過程還可能涉及相關私密信息和“標識性人格要素”的轉化,從而影響信息主體的隱私、姓名、名稱、肖像等人格權。又如,經營者擅自處理企業(yè)數(shù)據(jù)構成不正當競爭或侵害知識產權的糾紛也時有發(fā)生,如符合編造、傳播虛假信息或者誤導性信息特征,還可能構成侵害企業(yè)名譽權與詆毀商譽的競合。再如,人工智能應用中的數(shù)據(jù)處理與算法技術、網絡服務高度融合,可能產生多重法律關系:既包括數(shù)據(jù)處理者與數(shù)據(jù)來源者之間的沖突——屬于數(shù)據(jù)權益關系范疇,也包括人工智能提供者(經營者)與人工智能使用者以及第三人之間的沖突——不限于數(shù)據(jù)權益關系范疇,根據(jù)不同應用場景所涉法律關系,還可能影響消費者、勞動者、投資者、未成年人等群體乃至市場秩序、網絡安全等公共利益。法律關系復合與公私法益沖突下的法律適用也需要穿透性思維。
2.“最有利于權利保護”理念。在數(shù)據(jù)客體多元化和數(shù)據(jù)行為融合性特點下,經常發(fā)生法條競合,在權利保護與義務認定中都應堅持這一理念。
首先,數(shù)據(jù)產品與數(shù)據(jù)資源的外延存在一定交叉,可能造成侵權請求權基礎的不確定性或競合。對此,可在釋明基礎上根據(jù)原告選擇采用備位請求合并之訴的做法:總體上可按數(shù)據(jù)產品、數(shù)據(jù)資源的順序過濾,選擇“最有利于權利保護”的請求權基礎。而在數(shù)據(jù)產品賦權保護體系內部,可按照法定知識產權(專利、作品、商業(yè)秘密等)、經登記的數(shù)據(jù)知識產權、網絡虛擬財產的順序過濾,并將反法保護作為兜底性選擇。
其次,我國調整“數(shù)字領域經營者”的法律法規(guī)可以分為兩大類,需作體系化理解適用。第一類調整數(shù)據(jù)處理關系,涉及數(shù)據(jù)處理者的義務,主要來自民法典、數(shù)據(jù)安全法、個人信息保護法等;第二類調整網絡經營和服務關系,涉及網絡運營者、電子商務(平臺)經營者和網絡服務提供者的義務,主要來自民法典、網絡安全法、電子商務法等。此外,雖然人工智能法尚未起草,但行政法規(guī)和規(guī)章已對生成式人工智能服務提供者等數(shù)字領域服務提供者的義務作出規(guī)定。而公法上的強制性規(guī)定和保護性義務可以分別作為私法上公序良俗和注意義務(過失認定)的參考來源,因此仍具有重要價值。由于具體經營活動中的數(shù)據(jù)處理、算法應用和網絡服務互相融合,上述規(guī)范的調整對象之間也存在一定的交叉競合。但它們調整的法律關系各有側重,互相之間并不完全屬于“特別與一般”的關系,需要結合立法目的與具體場景進行體系解釋。發(fā)生法條適用競合時,法院應依職權按照“最有利于權利保護”原則對義務主體適用特別規(guī)定。比如,生成式人工智能服務提供者本質上仍是網絡服務提供者,可兜底適用“避風港規(guī)則”。但因其提供“信息內容”服務的特征,對侵權的注意義務標準應高于提供鏈接、儲存等“媒介服務”的傳統(tǒng)網絡服務提供者。按該標準認定其“應當知道”生成內容侵權的,就應適用“最有利于權利保護”的“紅旗規(guī)則”。若服務提供者具有平臺屬性,還應適用關于“電子商務平臺經營者”的特別規(guī)定,電子商務法也將其注意義務擴大到對“平臺內商品或者服務信息”乃至平臺內經營者資質的安全保障。若服務提供者處理個人信息造成損害的,則應適用個人信息保護法關于過錯推定的特別規(guī)定,這也是基于“最有利于權利保護”的原則。
3.“場景化合理裁量”理念。合理性裁量需要法益衡量,場景化則意味著裁量標準的客觀化,在權利保護或責任判定中都應堅持這一理念。
首先,涉數(shù)據(jù)處理的侵權認定通常需要正當性裁量。這既是數(shù)據(jù)類權益保護區(qū)別于其他絕對權的特點,也體現(xiàn)了人工智能應用中訓練素材需求與在先權利保護之間沖突的平衡。比如,處理個人信息應當遵循合法、正當、必要原則。無論是“知情同意”或“合理使用”,都需要結合法律規(guī)定的處理內容、范圍、目的、方式等因素進行場景化適用。但“必要性”裁量涉及法益衡量,需要運用比例原則進行動態(tài)判斷,不存在絕對統(tǒng)一的判斷標準。又如,反不正當競爭法沒有列明數(shù)據(jù)處理不正當競爭的客觀認定標準,仍需基于市場競爭秩序、經營者利益、消費者利益作“三元疊加”的法益衡量。司法實踐中采取的“擅自處理﹢實質性替代”過錯推定規(guī)則,就體現(xiàn)了場景化判斷與法益衡量的結合。同樣,對于侵害知識產權的認定,司法實踐中采取“接觸﹢實質性相似”的過錯推定規(guī)則,并適用“合理使用”等免責規(guī)定,其中也涉及“必要性”裁量。我國著作權法雖尚未將人工智能應用納入“合理使用”場景,但未來趨勢必然是重構合理使用的利益關系。比如,可借鑒以“新的價值、意義和功能”為標準的“轉換性使用”規(guī)則,結合對原作品權利的影響等因素進行個案衡量。
其次,人工智能應用鏈主體注意義務的邊界,也需要結合其對于損害的預見性和控制力進行合理性裁量。關于行為人“知道或者應當知道”以及“采取合理措施”的裁量標準,可以分為“理性算法”與“理性人”兩種場景。理性算法標準適用于對算法系統(tǒng)本身缺陷或侵權風險的注意義務,可以綜合考慮系統(tǒng)的性質與用途、自主學習能力、升級更新等因素,參考體現(xiàn)了“風險分級”的同類型算法平均水平作出判斷;理性人標準則適用于對提供算法服務產生侵權風險的注意義務??梢跃C合考慮提供服務的類型、目的、來源、內容、方式等因素,參考體現(xiàn)了“行業(yè)分類”的服務提供者平均水平作出判斷。