2023年4月3日-4日,由南京大学法学院主办,南京大学-哥廷根大学中德法学研究所承办的主题为“数字化对法的挑战”的学术研讨会成功举行。本次研讨会汇集了来自南京大学、哥廷根大学、中国人民大学、德国马克斯-普朗克外国私法与国际私法研究所(汉堡)等知名高校和研究机构的学者,在南京大学和德国哥廷根大学分别设立会场,以“线下+线上”方式召开。
开幕式由南京大学-哥廷根大学中德法学研究所德方所长吕迪格·克劳泽教授(Prof. Dr. Rüdiger Krause)主持,哥廷根大学法律系主任米歇尔·黑尼希教授(Prof. Dr. Michael Heinig)、南京大学法学院院长彭岳教授先后致辞。
会议第一部分由吕迪格·克劳泽教授(Prof. Dr. Rüdiger Krause)主持。
首先,哥廷根大学安德雷亚斯·保卢斯教授(Prof. Dr. Andreas Paulus)(前德国联邦宪法法院法官)作了题为《信息自决权的宪法视角》的报告。他指出,如今数据的来源和使用的主体不仅是政府,还包括私营企业,必须提高在私人与国家之间和私人主体之间关于信息自决权的保护标准。
保卢斯教授从两个层面展开介绍,首先,作为基本权利的隐私权,在不侵犯他人权利或违反宪法秩序或道德的情况下,每个人都有自由发展其个性的权利;其次,对于私人主体的隐私保护,必须要重视对个人隐私保护和其他利益保护之间的平衡。
保卢斯教授指出,在现代数据处理的背景下,德国《基本法》第2条第1款和第1条第1款规定的一般人格权,包括保护个人免受他人无限制地收集、储存、使用和分享其个人数据。这一基本权利赋予了个人原则上自己决定披露和使用其个人数据的权利。而对这种“信息自决权”的限制只有在符合压倒一切的公共利益时才是允许的。它们需要一个法定的基础,即必须符合宪法,必须满足法律的明确性要求。在设计法定框架时,立法者必须要进一步遵守比例原则,还必须规定组织和程序上的保障措施,以应对侵犯一般人格权的风险。而数据保护和警察对个人信息获取权力的相关法律规定,均体现了对隐私权的保护和尊重。
其次,保卢斯教授提到了私人与私营企业之间的有关隐私保护的案例,并着重介绍了关于隐私和新闻自由的重要案例——1999年卡罗琳案(The Caroline Saga)和关于信息时代的隐私保护的重要案例——2014年西班牙谷歌案(Google Spain)。他指出,法院在处理相关案件时,要根据具体情况,使个人数据保护与其他利益保护得到平衡。
最后,保卢斯教授总结道,保护个人不受言论影响的权利必须与信息自决权分开,后者是一般人格权的另一种独特表现形式。不同于对国家的影响,信息自决权也可能对私人行为者之间的关系产生影响。在私人行为者之间,它为个人提供了以微妙的方式影响其数据被他人获取和使用的可能性,从而为个人提供了相当大的影响力,以决定可以获取关于他们的哪些信息。
中国人民大学丁晓东教授作了题为《隐私政策写给谁看?——对“告知-同意”的重新理解》的报告。丁晓东教授通过梳理中国、美国、欧盟的有关隐私政策的法律规定,指出,中国、美国、欧盟普遍接受“告知-同意”的框架。
报告从四个方面介绍了“告知-同意”的本质、隐私政策的实践困境、隐私政策的替代功能,最后提出对“告知-同意”进行制度重构的建议。
首先,丁晓东教授指出,无论在美国、欧盟还是中国,隐私政策都是一个多维度的法律工具,受公法和私法的混合约束。由于隐私政策的“告知-同意”起源于美国,在大多数情况下,美国法院将“告知-同意”作为一种声明,在传统上没有合同约束力,在少数情况下,美国法院将“告知-同意”视为传统合同;根据欧盟法律,隐私政策中没有传统的合同或声明,但隐私政策一定程度上被视为消费者合同;在中国目前的法律体系下,“告知-同意”也具有合规要求的属性,而不仅仅是传统的合同或标准格式合同。
其次,丁晓东教授介绍了“告知-同意”的实践困境。“告知”的困境如存在于各种互动界面中的冗长、专业和枯燥的隐私政策,很少用户会去阅读,而未达到“告知”的效果;“同意”的困境如个人同意通过平台垄断、用户粘性和路径依赖、公司的技巧和噱头诱导或胁迫获得,并未真正达到“同意”之效果。而即使加强“告知-同意”的框架,也同样存在困境。
丁晓东教授指出,从个人控制的角度来看,“告知-同意”框架陷入了两难境地,效果有限。然而,即使依靠隐私政策所规定的信息处理者的自律、市场中的声誉机制、法律的有效执行以及沟通和教育工具的方式,也存在“非预期”的效果。
最后,丁晓东教授提出通过将通知和同意脱钩、分层通信机制、内部合规嵌入隐私政策、设计隐私政策的风险和模块化方法的方式对“告知-同意”进行制度重建的建议。
两位教授作完报告后,会议进入了自由讨论阶段。
主持人克劳泽教授对保卢斯教授和丁晓东教授的报告表示高度赞扬。他表示,在欧洲和德国,数据保护法在保护个人信息方面占据着非常重要的地位。
德国马克斯-普朗克外国私法与国际私法研究所(汉堡)的本杰明·皮斯勒(Prof. Dr. Benjamin Pissler)教授提问,在中国公益诉讼中,除了检察官和消费者保护组织可以提起诉讼之外,还有哪些其他非政府组织对隐私政策的执行可以发挥作用?
丁晓东教授回应,执行机制在中国被讨论得很多。通常由政府执行隐私政策,除此之外,法院中的民事法庭也会处理有关侵犯个人信息的案件。但实践中,个人向法院提起诉讼是十分困难的。在大多数情况下,侵犯个人隐私涉及大量的人,因此检察院以及包括消费者协会等民间机构也可以提起诉讼。而关于中国的隐私政策执行机制还在不断的完善之中。
中德法学研究所所长、哥廷根大学约瑟·马丁内茨教授(Prof. Dr. Martinez José)提出了两个疑问,第一,消费者“同意”数据的处理是否会侵犯消费者个人信息?第二,他认为过量信息和过度刺激是市场经济的伴生现象,而当消费者去购物时,会无意识地做很多决定,这种消费自由视为消费者的承诺,但为何消费者信息在个人数据保护中予以不同对待?
丁晓东教授回应道,对于第一个问题,是因为消费者往往更关心产品的价格和质量。平台为提供服务而收集个人信息的过程中,如果消费者同意,一般不存在个人信息保护的问题。但因为平台所收集的数据信息涉及大量的人,才凸显出消费者个人信息保护的重要性。对于第二个问题,他指出,对于普通产品和普通信息,即使具有信息差,消费者也能够作出理性的选择。但对于个人数据,消费者往往难以决定,因为常常不知道发生了什么。消费者保护和消费者信息的过度披露现在已经是一个问题,而对于数据隐私保护中存在的消费者个人信息保护问题也亟待解决。
保卢斯教授对于丁晓东教授的观点表示同意。同时,他补充道,丁晓东教授所提到的关于隐私政策的制度重构建议,在德国立法机构和法院也存在博弈。德国宪法只规定了在例外情况下,法院会处理侵犯个人数据的案件。这类问题通常需要向立法机构进行申诉。欧盟关于数据保护的立意是好的,但这不能单靠一项立法,而需要通过更多的案例总结经验,寻找平衡。
克劳泽教授教授向两位教授提问: 第一,如何看待数据,它是否属于一种财产?第二,在美国数据保护的隐私系统中,有很多关于数据处理和对政府的关注内容,但很少有关注个人的内容。而欧洲处于中间位置,对两者均予以关注。那么在中国,是否是对个人数据的处理更为关注,而对政府的行为关注较少呢?
保卢斯教授回应,美国很长时间一段时间认为,数据是一种财产。而英国相关法律认为,数据可以通过条约或合同进行交换。但事实上,数据作为财产并没有意义,在网络上有成千上万的数据,但这并不会让人觉得因此而持有某种财产。
丁晓东教授也回应道,个人数据保护法与劳动法非常相似,甚至比消费者保护法更类似于劳动法。在美国,数据保护法主要栖身于消费者保护法的框架内。因此,美国在这两个层面都关注政府。在中国,从表面上来看,个人信息保护与欧洲传统相似。一般来说,个人信息保护是一种合作机制。对于这个领域,在未来仍需要继续研究。
经过短暂的休息后,会议进入到第二部分。会议第二部分由南京大学徐凌波副教授主持。
南京大学单勇教授作了题为《数字平台与犯罪治理转型》的报告。报告指出,现如今中国应该更多地运用互联网平台,以在线的方式治理犯罪,尤其是信息网络犯罪。各种数据表明,依靠传统的刑法治理,无法有效应对现如今的犯罪形势,我国治理能力已出现了危机。
首先,单勇教授指出,根据荷兰阿姆斯特丹大学教授何塞·迪克(José Dijck)提出的“平台社会”理论,国家要更多汲取社会的力量,在互联网时代,互联网平台即为国家最佳合作对象。因此,存在两种平台治理方式,一是基于超大平台的治理,二是基于“综治平台”的治理。
其次,在平台社会中,犯罪控制义务的主体从国家扩展至互联网平台,形成了“看门人规则”。其中存在四点理由:第一,违法犯罪寄生于平台生态系统;第二,平台负有防范用户被害的道德义务;第三,平台承担保障网络安全的主体责任;第四,平台具备控制犯罪的治理优势。而中国2000年到现如今出台的相关法律,都规定了“看门人”的类型以及“看门人”的义务,是“看门人”规则的法律渊源。
最后单勇教授指出,我国犯罪治理从技术层面转移到制度层面,而制度层面最鲜明的标志就是“看门人规则”的崛起。“看门人规则”是一种具有权利义务二重性的规则,形成了国家、平台、用户一种新的犯罪治理架构,即“数字科层制”。事实上,中国早已出现了极为丰富的“数字科层制”的治理实践。
德国马克斯-普朗克外国私法与国际私法研究所(汉堡)的本杰明·皮斯勒(Prof. Dr. Benjamin Pissler)教授作了题为《中国司法的数字化——以最高人民法院“法信”数据库为例》的报告。报告以“法信”为例,展示了中国司法数字化的演变过程。
皮斯勒教授通过假设引入话题。若国家的最高法院具有立法者的权限,又有解释法律的任务,下级法院根据最高法院的评注处理相关案件,国内学者的研究成果很多也反映在了最高法院的评注中,这就需要建立一个数据库去获取相关信息解决案件,正如中国现如今的趋势——司法数字化。
皮斯勒教授介绍道,中国现如今的司法数据库有“法信”、“北大法宝”、“中国裁判文书网”。报告主要展示了“法信”平台的数据检索。 “法信”平台囊括“法律法规、裁判规则、类案检索、法律观点、公报、标准”等板块,最大程度上汇聚法官审判办案时所需的法律文献。其中较为重要的是《中华人民共和国民法典》颁布后发布的两大评注:一是全国人大常委会法工委评注。即2020年5月民法典通过不久后,“法信”平台上所配套推出的民法典理解与应用系列;二是最高人民法院的评注。
皮斯勒教授通过三分钟的视频演示了“法信”平台上评注搜索功能,并对相关评注内容进行了简要翻译。紧接着,为了使大家更清楚地了解评注所传递的信息和内容,报告展示有关最高人民法院评注的两个文本例子。
最后,皮斯勒教授总结道,当中国学者对某一法律问题存在不同观点时,评注反映了最高人民法院对该问题的态度,是法官在实践中解决法律问题的重要来源。评注是一种极为重要的资料来源,对中国如何在实践中解决问题提供了有力的支撑,是每一个法律从业者不可或缺的工具。
两位教授作完报告后,会议进入了自由讨论的阶段。
南京大学法学院院长彭岳教授指出,实践中,从学术研究角度来看,平台上的一些评注没有代表性,很多都是由学生撰写的,很难代表我国学术界主流的观点。德国是如何从学术评价等方面保证评注的权威性和可靠性的?
皮斯勒教授回应道,这就体现了最高人民法院评注的重要性。一方面,评注至少是由法律专业的博士生撰写。另一方面,有些评注是法官撰写的。法官能够指示该条文在中国实践中是如何应用的。这能够证明最高人民法院的评注的可信性和重要性。
克劳泽教授表示,对于彭岳教授提出的现象,在美国和英国也存在类似的情况,即评注无法体现权威性,但德国的情况有所不同。由于欧盟出台了越来越多的法规政策,德国的情况也许有所改变。他认为,与传统法律相比,这些文本并没有那么高的技术含量,进行额外的、解释性和诠释性的评注是十分有用的。而从长远来看,这将影响着学者们的评注和研究情况。
紧接着,克劳泽教授向单勇教授提了两点疑问,一是哪种犯罪行为是在数字平台上发生的?二是如何定义平台,如何确定看门人义务,哪些数字平台被涵盖在其中?
单勇教授回应道,对于第一个问题,对犯罪既有刑法的划分,也有犯罪学的划分,中国主要是新型网络犯罪,比如电信网络诈骗、网络赌博、网络色情等等相关犯罪,一般称之为“涉网犯罪”。因此,理解网络犯罪不是狭义的概念而是广义的概念,是一个治理的概念。对于网络犯罪的理解,中国学者并不只是从刑法规范的角度出发。关于第二个问题,平台首先是中介,在网络空间有大量的用户,在中国网络平台有分级管理办法,有超大型平台、大型平台和中小平台。不同的平台的看门人义务是不一样的,但是都普遍具有看门人义务。
主持人徐凌波副教授向单勇教授提出疑问,因为传统上犯罪治理是国家权力的一部分,当平台或平台的工作人员参与到犯罪治理的过程中,其实相当于在受委托去行使相关的权力,在这个过程中有没有可能平台职工同时会被视为国家工作人员,是否可能会成立刑法上相关的职务犯罪,如渎职罪、贪污罪、受贿罪等?
单勇教授回应道,这个问题涉及到报告的核心内容即看门人规则的二重性。对于国家来说,平台承担的是义务,如反诈控制义务,如果平台未履行义务,根据《反电诈法》要给予平台行政处罚,甚至构成刑法中拒不履行网络信息安全管理义务罪。但是对于用户而言,就是实实在在的权力,属于一种社会权力,是对用户的干涉。所以平台的工作人员是可能构成非国家工作人员受贿,但不构成职务犯罪。
会议的第三部分由南京大学方小敏教授主持。
首先作报告的是南京大学法学院院长彭岳教授,他作了题为《在线市场操纵的法律规制》的报告。彭岳教授首先简要介绍了在线市场操纵的概念。在市场经济活动中,企业采取各种措施影响消费者,劝说或诱导他们购买产品是很常见的,随着数字化时代的到来,以网络平台为代表的各种营利实体越来越倾向于大量收集、获取、存储和分析个人数据,从而扩大其对个体消费者的信息差优势。在线市场操纵不仅可能妨碍个人自主权,侵犯个人尊严,还可能扰乱市场的竞争过程和秩序,从而损害整个社会福利。
彭岳教授从行为经济学的角度阐释了在线市场操纵。行为经济学理论认为,与理性的经济人不同,现实中的人并不都具有稳定的偏好,能够寻求效用最大化或者能够处理相关信息,其原因与现实社会中的人们在做出判断和决定时受到三大现实约束有关:有限的理性、有限的意志力、有限的自我利益。彭岳教授对比了传统的市场操作形式,指出了当下网络操纵的新特点。当前消费者以数字为媒介,利用数字技术,企业可以收集和保留与消费者互动的信息,利用数字技术,企业可以布局和控制与消费者互动的所有方面,利用数字技术,企业也可以选择何时与消费者接触,而不是被动等待消费者自己做出进入市场的决定。
彭岳教授指出,这种由数字技术促成的在线市场操纵,会很容易损害消费者的权益。拥有信息主导权和单边控制权的企业,大多会通过在线操纵行为来实现利润最大化和剥削消费者,而不是增加消费者的福利。
对在线市场操纵如何进行法律监管?彭岳教授认为,即使某种市场行为构成了典型的在线操纵行为,在现代监管理念下,也并不意味着国家强制力可以随时介入纠正,应当进一步分析在线市场操纵行为的社会危害性,以确定引入法律监管的门槛要求。以中国为例,除了《消费者权益保护法》之外,《民法典》、《电子商务法》和《反不正当竞争法》都可以对网络市场操纵行为进行法律约束。问题是这种法律要求是针对理性经济人的,很难对大多数网络操纵行为构成实质性的限制。
最后,彭岳教授介绍了几种新的监管方法。
第一种方法是个人信息保护方法。哪里有市场,哪里就会有信息不对称,就会有不同程度的溢价能力,就会有大量的操纵行为。因此应当维持现有的监管模式,坚持谨慎交易的原则,同时应加强对个人信息的保护,降低个人数据被滥用的风险。彭岳教授认为,尽管如此,旨在加强个人对自己信息的控制的信息保护法存在很大的缺陷,使其难以成为规范操作的最佳选择。
第二个方法是加强特定主体的法律义务,对处于操纵地位的公司进行监管,采取额外的监管措施来限制数据交易商和广告网络——特别是与消费者没有关系的数据交易者——从而确保信息的使用符合消费者的利益。
第三种方法是在现有的法律监管基础上,通过制度设计,利用法律助推来对冲在线市场操纵,从而减轻后者的危害性。
最后彭岳教授总结到,传统的监管方法仍然将理性人视为理论前提,没能很好地借鉴行为主义经济学的见解,而个人信息保护方法旨在通过将“获得个人同意”作为授权他人处理其数据的前提条件之一,来增加个人对其信息的控制。但是问题是,受制于有限理性和有限意志力等,普通个人往往太容易做出同意的决定,从而陷入隐私悖论。第二种方法和第三种方法不把个人同意视为万能药,而是分别通过对特定市场参与者施加额外义务和促进消费者的理性思考来解决在线市场操纵带来的监管危机,这种监管方法有助于减轻网络市场操纵对于消费者的剥削。但是后两种方法都有可能深度干预市场参与者的自主决策,因此有必要对相关监管措施的出台进行实质性的限制。
紧随彭岳教授的演讲,中德所德方所长、哥廷根大学何塞·马丁内茨(Prof. Dr. José Martinez)教授作了题为《数据所有权——对数字科技法的法律挑战》的报告。他阐述了数字化的定义及其进程,并以农业领域的数字化举例。数字化是建立在有效的治理结构基础上的,农业和工业的数字化在本质上是一种技术,只要建立一个具有监测、控制或调节功能的嵌入系统,并囊括农业或工业活动的所有站点,这样的一个嵌入体系就可以理解为一个由人、机器和栽培组成的智能网络。
在这个过程中,机器和存储以及操作资源都是联网的。在网络系统中,机器之间、机器与农民或工业之间、机器与第三方之间都有自主的信息交流。数字农业、工业的发展是一种社会的、国家提供基金支持的、但不是由国家控制的现象,它已经经历了创新技术所特有的三个典型发展阶段。第一个阶段是,这些技术已经在社会中并由社会开发。第二阶段是,这些技术已经进入应用成熟期,这个阶段被称之为创新阶段。而在第三阶段它们被证明是可销售的,这可以被称为扩散阶段。
在数字化的背景下的数据是相互交通的,其通过网络传输到其他计算机。多大程度上可以确立数据的财产权,以及是否可以要求数据的返还请求权,这些问题在很大程度上还没有得到解决。也有学者将数据的所有权与数据的技术生产过程联系起来,这与《德国民法典》第903条相类似,因此,通过输入数据或使用程序而自己创造数据的人有权获得数据。鉴于目前现有的法律框架,在此很难深入探讨是否需要独立的数据所有权问题。
但是在目前的法律实践中,对于在农业或有关行业中获得的数据,数据的所有权缺乏适用性。数据保护法也没有确立数据所有权或类似的绝对权。数据保护法不适合扩展对信息的专属权利。德国联邦法院正确地强调,信息的自我决定权不是一种财产上的权利,因而不是专属权利。
知识产权与个人数据具有最紧密的联系,数据的收集者、保存者在将个人数据进行收集、保存的过程中,会对数据进行一定的处理、整合,最后才能呈现一份完整的数据。因此,个人数据经过数字化的处理之后,可将整合后的数据纳入知识产权的范畴,通过商业秘密、著作权等形式创造性地来进行保护。版权是对个人智力创造成果的法律保护形式,数据中也存在知识产权,但是单纯的数据收集不是智力创造的行为,只有数据库的创建或将原始数据加工成新的知识才受版权保护。
马丁内茨教授指出,数字化的基础是发展数据治理,数据治理包括决定数据的生成、存储、分析和使用的所有条件和规定,也就是说,数据治理包括法律和行政要求、经济义务、道德准则和技术标准。已经存在的数据治理系统现在是可以识别的,而到现在为止,该系统基本上是以自我调节为特征的。特别是关于标准化数据的使用,市场已经建立了经济规则。通过市场的自我调节,在农业数据这一特定领域也已经有了相应的规则。
最后马丁内茨教授介绍了当下欧洲的规范性解决方案,他介绍了《欧洲数据法》(草案)的有关情况。首先,他介绍了《欧洲数据法》(草案)的监管对象,即用户访问和使用用户生成的数据的权利,禁止标准化的数据许可协议中的不公平合同条款,公共部门机构访问和使用数据的权利,便于转换数据处理服务的规定,以及对数据处理服务的互操作性(Interoperability)和国际数据传输等相关规定。而这个草案的第4条与数据所有权问题相关,它规定了在用户无法从产品中直接获取数据的情况下,数据持有人应当向用户提供其使用产品或相关服务所产生的数据,不得无故拖延,并在适用情况下,持续和实时提供。《欧洲数据法案》第4条、第5条规定了用户个人享有的数据访问权和使用权,具体包括用户个人访问和使用因使用产品或相关服务而产生的数据的权利、用户与第三方分享数据的权利。马丁内茨教授认为,相较于数据所有权,使用权/访问权更有利于数据的流通和共享,因此在总体上支持有关数据访问权的立法,但针对本章中数据访问权的具体规则,仍有需要改进的地方。
接着,会议进入了自由讨论阶段。
方小敏教授向彭岳教授提问,应该如何区分利用用户数据进行个性化定价和违法的价格歧视二者的差别?利用消费者的信息来进行个性化定价可能导致定价差异,但这不一定违反消费者的意愿,例如有的消费者喜欢低价,而有的则偏好高价产品而彰显身份。
彭岳教授对此举例回答,当企业在定价一个原价10元的商品时,考虑到如果一个支付能力就有50元的消费者当下对该商品具有较高的需求度和喜爱度,就会按照第一需求去定价为50元,差额的40元形成消费者剩余。但实际情况是,如果用10块钱去购买,该消费者依然能得到同样效能的产品,且余下的40元金额可用于购买其他厂家出售的货物,且其他厂家也因此能以最优的价格提供产品。所以从个人的角度来讲没有问题,但是从社会生产的角度而言,这一消费者剩余不应该单单由这家厂家来取得,而应该也由其他厂家来分享,从而进行扩大再生产,推动整体社会福利的提高。
彭岳教授强调,报告里提出的法律规制是基于三方面原因:社会福利、个人自主和个人尊严。从理性人的角度来讲,一个人肯定是愿意以10块钱来获得他心理定价50元的产品的,而问题中提到的行为其实是非理性人的行为,行为经济学正是利用这种不理性的方式赚取钱财,但整个经济学终究是建立在理性的基础之上的。
在简短的休息后,会议进入了第四部分,该部分由哥廷根大学吕迪格·克劳泽教授(Prof. Dr. Rüdiger Krause)主持。
哥廷根大学吉拉德·施宾德勒((Prof.Dr.Gerald Spindler)教授作了题为《欧洲关于产品责任和人工智能责任的新建议》的报告。全球数字经济正逐渐向以人工智能(AI)为核心驱动力的智能经济新阶段迈进。AI技术在各行业得到广泛应用,但在为经济和社会发展注入新动能的同时,也带来了监管难题。
施宾德勒教授首先介绍了欧盟人工智能监管的相关背景:欧盟主要在公法层面对人工智能出台了监管法案,2021年4月,欧盟发布《人工智能法》提案(以下简称《法案》),提出了AI统一监管规则,从而在国家法律层面限制AI技术发展带来的潜在风险和不良影响。
施宾德勒教授随即谈到《人工智能法》(草案)的适用范围,欧盟广泛使用的人工智能(AI)是指通过分析环境并采取行动(具有一定程度的自主性)以实现特定目标来展示其智能行为的系统。基于人工智能的系统可以完全依赖于软件,在虚拟世界中运行(例如语音助手、图像分析软件、搜索引擎、语音和人脸识别系统),也可以嵌入硬件设备中(例如高级机器人、自动驾驶汽车、无人机或物联网应用程序)使用。
施宾德勒教授向大家介绍了高风险人工智能系统的相关背景,高风险人工智能系统是欧盟委员会对人工智能系统(AI System)的一种分类,也是《人工智能法》草案监管的核心。针对高风险等级的人工智能系统,草案提出的特别要求包括第9条的“建立和维持风险管理系统”,第10条的“数据和数据治理”,第11和12条的“文件要求和记录保存(包括要建立、维护和更新的技术文档、日志记录功能和可追溯性)”,第13条的“透明度和向用户提供信息”,包括要求高风险人工智能系统必须附有使用说明,说明应包含“简洁、完整、正确和清晰的相关、可访问和可理解的信息”。信息必须包括人工智能系统的功能和性能限制、预先判定的变化、预期寿命以及必要的维护和保护措施。
施宾德勒教授提到了对规制的一些批评,他认为,人工智能的定义太宽泛,比如说它没有真正涵盖ChatGPT的所有方面。然后是关于高风险AI系统的模糊性,很多法律的概念及术语是模糊的。风险管理制度的标准也并不清晰,一个可以使开发者和生产者及时认识各种风险的系统没有建立起来。数据治理当中包含了过于不切实际的要求,其中不少要求在实践中是做不到的。人类的监管也存在问题,如果在整个程序的每个阶段都要有人的监管的话,这与AI是不兼容的。
最后施宾德勒教授也提到了与人工智能相关的产品责任,民法对其有相关的规定属于产品安全的问题,因此他讨论了产品安全问题,因为侵权法在这里提供了一些类似于产品安全和产品责任之间的接口,也就是说,如果违反了比如说是产品安全条款,那么侵权者很有可能也要对所有已经发生的或由于违反这种产品安全条款而造成的损害承担责任。施宾德勒教授也提到,应当宽容创新,对于开发者能够证明已尽力避免,而当时认知和技术水平确实无法发现的缺陷风险,是否可以考虑免除开发者的责任?而《人工智能法》并没有太多涉及到产品责任的问题,这也是它的不足之处。
紧随施宾德勒教授关于人工智能责任问题的探讨,南京大学吕炳斌教授转从人工智能权利的视角展开讨论。报告《人工智能生成内容的著作权问题》主要围绕人工智能生成内容受保护的可能性和意义,以及人工智能生成内容的著作权归属两大方面展开。
吕炳斌教授首先指出,中国学界早在2017年就开始关注人工智能的著作权问题,但是由于学界未能形成较为一致的观点,加之实践中争议不多,解决这一问题的现实需求并不迫切,该问题逐渐被搁置。然而当下随着ChatGPT掀起的人工智能发展热潮,其生成内容的著作权问题又成为中国知识产权法学界的关注焦点之一。
对于人工智能生成内容能否获得版权保护,吕炳斌教授持积极的态度,并从法律规则的表面适用和基本原理两个角度进行了论证。在法律规则的适用上,他主要从独创性要件上进行分析,认为从客观角度而言,人工智能生成内容可以满足独创性的要件,从而成为作品获得版权保护,他还认为,应当承认AI与人一样具有编排、选择上的创造才能,只不过相应的结果是AI完成的,而AI尚不能成为权利主体,需要为这种创作结果寻找一个适格的主人。
在人工智能生成内容的著作权主体问题上,吕炳斌教授提出了“创新过程控制论”这一新的观点,从而为解决人工智能创作的著作权难题提供了一种新的选择性方案。他对如何将这一理论应用到人工智能创作场景展开了具体分析,分别从“机器”、人工智能利用者、人工智能编程者以及没有控制或控制程度不足四个角度,对著作权归属的争议问题展开讨论。在通常情况下,利用者相比编程者而言与作品的关系更为密切,应作为拟制作者以及著作权人。最后,吕教授还讨论了人工智能内容生成中没有控制或控制程度不足的情形。吕教授以两个具体的对人工智能的绘画指令为例说明了人工智能利用者有足够的控制、对结果起到了决定性的作用以及利用者缺乏足够控制的情形。
会议紧接着进入了自由讨论阶段。
哥廷根大学法律系科研助理约翰内斯·胡梅尔迈尔(Johannes Hummelmeier)首先向吕炳斌教授就报告中人工智能的绘画指令这一例子进行提问,如何区别对人工智能发出的“具体”或“抽象”的指令进而界定利用者对其控制程度?
吕教授认为可以从两方面进行界定:第一,人工智能利用者是否对其生成内容有足够具体的预见和期待,即预见和期待越具体,则利用者越应当成为生成内容的著作权权利人,而在抽象指令的情况下,如报告中“请画一副莲花的图案”这一例子,利用者不应享有著作权。第二,可以从著作权法的独创性角度进行判断,例如可以类比作品情节的著作权保护。吕教授同时指出有的人工智能指令可能介于抽象和具体之间的模糊地带,尚需进行进一步研究。
哥廷根大学吉拉德·施宾德勒教授(Gerald Spindler)认为吕炳斌教授的报告同样配适欧盟著作权法的讨论框架,即从控制的角度进行观察。同时施宾德勒教授提出问题,如何区分人工智能开发者这一群体中的不同人员类型对人工智能的控制地位,如编程开发人员,人工智能训练师等等,这是一种“合伙控制形式”(joint controllership)还是一种“合作作者形式”(joint authorship)?
吕教授认为开发者已经将人工智能系统出售或许可他人,即编程者或人工智能训练师提供了进行后续创作的可能性,但通常并不是后续创作的实际控制者,所以一般情形下著作权应归属于人工智能的利用者。
中德所副研究员金健博士向施宾德勒教授(Gerald Spindler)提问,有关人工智能的国家或私人实体使用的产品责任,有什么区别?施宾德勒教授(Gerald Spindler)回答,就产品责任的草案而言,这不存在争议,因为只涉及企业与消费者的关系。因此,如果一个国家像商业实体一样行事,那么消费者如果受到损害,当然就会适用产品责任。
最后,南京大学叶金强教授对本次研讨会做学术总结。
叶金强教授对各位学者的精彩报告和与谈嘉宾的点评表示感谢,并指出,数字化的到来的确给法律带来了深刻挑战,人工智能作为一个不具有伦理性的技术性存在,很难成为法律的主体。他认为,中国法上认可《产品责任法》的调整路径,这点和欧盟具有相似性。比起法律价值层面,数字化时代对法律的挑战更多是一种技术性的调整,因此重点在于处理好各类新型的纠纷,从而应对数字化时代面临的新困境。
中德所德方所长、哥廷根大学约瑟·马丁内茨教授也在最后对老师们的精彩报告和与谈嘉宾的点评表达了衷心感谢,并期待大家未来能有机会在南京开展面对面的交流。
中德法学研究所的教师、研究人员和来自其他高校、科研机构的近60名参会代表也通过“线下+线上”方式参加了本次会议。
