内容
马长山教授在《面向“三维世界”的数字法学》一文中,从原理机理和底层逻辑出发,深入阐释了数字法学的基本理念与核心范畴,力图藉此为构建中国自主的法学知识体系做出一些理论尝试。
现代法学具有“二维世界”的框架逻辑,当前的数字法学立足于三维世界的法律逻辑,其系统创生包括信息“实在”的涌现、数字世界的“诞生”以及“三维世界”的架构。其法律表达包括数字法律关系、数字法律行为、数字法律价值,即数字自主、数字正义和数字人权。
数字法学有三大核心范畴,一是数字权利,数字权利时代生成呈现着“数字人类”的主体性再造、人类生活的数字逻辑和数字契约,因而生成了流动性、场景性、穿透性、交互性的数字权利。二是数字权力,基于契约论向“三方论”的转型,形成了传统数字化权力、新生数字权力和技术性数字权力的复杂权力结构。三是数字正义,从“二维世界”中的分配正义迈进“三维世界”的计算正义、基于认知计算的正义、在方式上是可视正义,且应实现系统性的公平正义。
数字法学代表着中国自主法学知识体系的数字面向。数字法学负有重要的时代使命与担当:提炼“中国式现代化”中的法学命题并为构建中国自主法学知识体系提供动力和支撑,立足于三大核心范畴构建数字法学知识体系,探索和创新自主性的数字法学理论,构建数字法治的文明共同体。
(一)生成式人工智能训练语料与个人信息保护
张新宝教授在《生成式人工智能训练语料的个人信息保护研究》一文中指出,应当以数据二十条为指导,支持生成式人工智能创新的基本立场,平衡产业发展与个人信息保护。
基于平衡理念对个人信息保护法的调适:可以在训练端对《个人信息保护法》作适当宽松解释或例外规定。对于已公开的个人信息,可以通过宽松解释“公开目的”将其纳入可处理的范围;对于未公开的个人信息,坚持以个人同意作为处理行为的合法性基础,为了解决当前困境,可以对目的限制原则进行宽松解释并调整“告知—同意”的相关规则,而不适宜普遍认定为合理使用。
个人信息权益的时实现与保障:文章进一步指出了个人查阅、复制权、解释说明请求权以及删除请求权的行使受到技术现实的限制,但需要确保个人信息保护请求权的行使来保护个人的合法权益。服务提供者应严格履行个人信息安全保护义务,服务提供者应当采取与信息敏感性相称的措施,尽可能降低给个人信息带来的风险,具体包括隐私计算、过滤等措施、个人信息保护评估等。与此同时,文章指出生成式人工智能发展初期的个人信息保护机制应当以行政监管为主导,并且重指导轻处罚,以促进生成式人工智能的健康稳定发展。并应当明确服务提供者侵害个人信息权益的民事责任,应根据《个人信息保护法》第69条而非产品责任的有关规定追究服务提供者的个人信息侵权责任,并且允许以“符合行政监管要求”作为不存在过错的抗辩。
(二)生成式人工智能服务提供者过错认定
沈森宏博士在《论生成式人工智能服务提供者过错的认定》一文中对人工智能生成内容致人损害情形下,服务提供者过错的认定问题进行探讨。
首先,文章认为服务提供者侵权责任的认定仍然应当以过错为构成要件。第一是无过错责任没有说服力,第二是适用过错责任在平衡预防风险和鼓励创新角度存在很多优势。服务提供者过错是指其违反了交往安全义务或注意义务。
其次,在认定标准上,应采取动态的“合理人”标准。相关考量因素应当从技术水平纬度、服务类型纬度、侵权性质纬度进行考量。服务提供者的注意义务主要包括语料处理义务、对齐微调义务、内容审查义务(特殊的事前审查义务和事后审查义务)、内容标识义务和用户管理义务。如果服务提供者没有履行上述义务,对其是否构成过错应当结合案件的特定情境对相关合理性进行分析。
最后,服务提供者侵权责任的认定应类推适用“通知规则”。从而妥善解决利益平衡的问题,免除普遍事前审查义务并利用“通知规则”促进其与权利人合作,提高效率。此种类推适用可以缓解生成式人工智能黑箱所导致的权利人举证困难的问题。根据“通知规则”,权利人有权通知服务提供者采取必要措施,在接到通知后,服务提供者应当根据构成侵权的初步证据和服务类型及时采取必要措施,否则应当对损害的扩大部分承担责任。规则设计具体包括了对合格通知的认定、必要措施的认定。
(三)人工智能服务提供者的侵权责任
胡巧莉博士研究生在《人工智能服务提供者侵权责任要件的类型构造——以风险区分为视角》一文中从风险区分的视角出发,认为人工智能根据其对民事权益的影响程度可分为禁用型人工智能、高风险人工智能和低风险人工智能。
在归责时,应当平衡技术创新与风险预防之间的关系,无过错责任和过错责任分别建立在分配正义和矫正正义基础上,具有不同制度目的,同时被侵权人的举证难度也应当被纳入考量。对其他责任要件也要进行动态化配置。三类人工智能侵权的因果关系证明都适用“关联性”标准,除非服务提供者能证明其行为与损害之间不存在因果关系。
对于禁用型人工智能侵权,服务提供者因创设“不被容许的危险”所以应当承担无过错责任,该类人工智能的实质性风险可以被视为可赔偿的损害。
对于高风险人工智能侵权,因为违反“危险源控制型”注意义务,服务提供者应当被适用过错推定,将举证责任分配给侵权人一方,除非其证明服务提供者已经履行上述注意义务或被侵权人存在故意或重大过失,否则应当承担责任。
对于低风险人工智能侵权,服务提供者仅需要承担一般过错责任,相应的注意标准应当低于高风险人工智能服务提供者。因为预先审查义务、人工智能输出内容非纯用户输出内容,以及第三人权益受损时权利实现成本,人工智能服务提供者不能根据“避风港原则”获得责任豁免。
(一)数据来源者权益
程啸教授在《论数据来源者权益》一文中指出,对于数据来源者权益需要明确三个问题。
第一个问题是界定数据来源者与数据处理者、数据生产者的关系。数据来源者分为两类:作为个人的数据来源者和作为组织体的数据来源者,产生的数据类型分为个人数据和非个人数据。数据生产者就是数据处理者,数据来源者和数据处理者有联系又有区别。总之,在网络信息社会中,数据来源者与数据处理者的身份并非固定不变,而可以相互转换。我国已有数据处理者、数据来源者的概念的情况下,无须创造和使用数据生产者的概念。此时为处理者,彼时则可能是来源者。
第二个和第三个问题分别是论证法律上保护数据来源者权益的正当性基础、确数据来源者权益的性质及其具体的权能。对于自然人对其促成产生的个人数据的权益,在学术界存在肯定说和否定说两种,个人数据来源者享有的是个人信息权益,即查阅、复制、可携带、更正、补充、删除等具体权利。法律上无需另行赋予个人对被数据处理者所处理的个人数据以个人数据所有权或其他财产权益。对于组织或个人对其促成产生的非个人数据的权益,文章首先回顾了欧盟法上的数据来源者权益,指出在我国,对此种权益的肯定有利于建立公平、统一的数字市场,打破数据垄断,促进数据高效、公平、合理的流动。而组织或个人对其促成产生的非个人数据享有知情权、获取与使用数据的权利、复制转移数据的权利。
(二)数据登记
曹新舒博士研究生在《数据登记私法行为规范的参照论》一文中,首先从方法论上分析数据登记对物权登记在何种程度上得以进行制度参照,再以此为研究基础进行数据登记参照式制度论证的认识论展开。
数据登记参照物权登记需要遵循类推适用的一般步骤,其中要件事实相似性难以判断且法律效果难以相似处理。而后文章对构成要件基于事实与价值作相似性论证并对法律效果基于公示制度整体作相似性论证。构成要件即数据登记能力判断,其分为“能否登记”的事实判断与“应否登记”的价值判断。
在事实判断方面,参照“物的空间特定”建构“位于数字空间可识别节点”的判断标准,参照“物权观念特定”建构“受特定数字技术观念控制”的判断标准:技术可识性、访问独立性、识别唯一性、不可篡改性标准。
在价值判断方面,参照不动产登记形成“禁止登记→无需登记→鼓励登记→应当登记”价值判断序列。同时数据本体类型和数据权利类型向价值判断标准相匹配,从而确定不应赋予被登记能力的数据登记对象。
最后,关于参照物权登记法律效果,参照物权的规范生成过程证成数据登记的权利创造效力;参照物权变动制度进行数据登记对抗力与设权力的区分配置;参照第三人保护制度对数据登记的公信力进行限制性建构。
(三)数字资产交易
段丙华副教授在《数字资产交易的规范路径及其展开》一文中指出,如何构建我国数字资产的法律方案是一项紧迫议题。当前数字资产研究存在割裂局面,因此文章认为以价值而非技术作为系统性观察的出发点,以数字资产交易为视角,系统性地进行数字资产的法律规范设计并且可以更加符合通过流转实现价值这一经济实质。
对数字资产交易的规范设计,一是要在交易法层面确定利益保护方案,允许裁判者综合运用权益救济手段维护现实主体的合理利益。二是坚持数字资产交易的风险底线,维护金融稳定和市场安全。因此应当从交易法及监管法两个路径展开数字资产交易的规范制定。
对于交易法进路,数据资产交易的规范路径应当采取财产属性的功能进路,基于价值视角审视数字资产的交易功能。交易法规范应当围绕数字资产交易中的事前利益设定与事后权益救济而展开,以促进数字资产的有效流转,具体涉及:合同利益、物权保护、权益救济。在整体上需要协调数字资产上绝对性权益和相对性权益,达到我国民法所追求的保护个人私权和公共秩序的稳定发展目标。
对于监管法进路,监管法有必要应对风险,设置合理的风险防范与控制机制,实现风险防控与金融创新相平衡并确保市场诚信和保护投资。当前存在几种可能的保障性制度工具:安全港规则/监管沙盒、数字资产证券化、数字资产保险。
(本文文字编辑李敏华。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章,一律不得转载。)
