天天看点

智慧法治学术动态(2024年第37期总第111期)

智慧法治学术动态(2024年第37期总第111期)
智慧法治学术动态(2024年第37期总第111期)

学术前沿

侯东德|人工智能发展中的数据风险及治理

人工智能是通过对数据的学习以达到独立于人类控制而产生特定输出的技术。但其在进行数据收集、分析、储存及传输时,可能会产生数据偏差、噪声、伪相关、黑箱及安全等风险。人工智能数据风险具有关联性与隐蔽性等特征,不同数据基础上的风险在治理层面又存在矛盾性。所以人工智能数据风险的治理十分复杂。考虑到人工智能数据风险及治理层面的特殊性,在治理数据风险时,需要通过整合创新的策略化解风险治理的矛盾性,通过合理的风险分配理念缓解风险治理价值冲突,通过多元、分级的治理思维弥合数据风险的隐蔽性。最终,在宏观层面确定促进与大数据融合发展的政策,在中观层面确定风险分配的制度化设计,在微观层面实现数据分级制度与多元协同治理框架,打造多元主体共担共治风险、共建共享发展的治理机制。(全文刊《行政法学研究》2024年第6期)

侯东德,西南政法大学民商法学院教授。

陶乾|基础模型训练的著作权问题:理论澄清与规则适用

人工智能基础模型训练使用作品引发的侵权争议不断发生,对此需要从著作权法的基本法理出发,在解释学视角下进行行为定性和分类分级施加合规义务。从行为主体上,区分数据集创建者和模型开发者;从行为对象上,区分作为内容的作品与作为载体的数据;从行为样态上,将模型训练流程解构为数据准备、数据投喂与机器学习三个阶段。在第一阶段,数据集创建者在使用自有数据、购买第三方数据和抓取公开数据三种情形下对著作权侵权内容的注意义务程度依次减轻。数据集创建者复制作品是否侵权,需区分对待通用数据集和专门数据集,前者在公共利益原则下能够豁免侵权责任,后者因其整体价值与作品价值的重合性,则难辞其咎;在第二阶段,基础模型开发者通过交易行为获得数据集产品时,对数据内容的著作权合规义务有限。其将数据集投喂给模型时,对数据样本中的作品的复制是一种过程性复制,不构成侵权;在第三阶段,机器学习的对象是数据,核心目的是获取表达符号之间的分布规律,未发生对作品的呈现式或演绎式使用。鉴于著作权法意义上的作品使用指向的是“表达性使用”,故这种“非表达性使用”不落入著作权人专有权利的控制范围。(全文刊《政法论坛》2024年第5期)

陶乾,中国政法大学法律硕士学院教授。

喻玲|剥削性滥用的法律分析逻辑迷思与数字剥削性滥用的调适

剥削性滥用是滥用市场支配地位的典型形式之一。当前理论与实务界多主张对剥削性滥用适用竞争损害理论,以排除、限制竞争效果为基础搭建其法律分析框架。从现实角度看,这虽然考虑了《反垄断法》竞争损害原则约束、剥削性滥用认定的现实困境以及排他性滥用作为优先执法事项的传统,但是从竞争损害理论的适用前提上看,有一些市场天然不存在竞争,导致不可能存在排除、限制竞争效果;从适用对象上看,基于效能竞争、价格要素的竞争损害理论无法解释没有价格衡量交易公平性的新型数字剥削的损害生成问题。这不仅不能还原数字剥削性滥用行为的本真,还会导致反垄断执法结构失衡、反垄断执法效能低下、反垄断法多元价值彰显不足等问题。确立反垄断损害“二分说”,回归剥削性滥用的损害本质,重塑剥削性滥用法律分析逻辑,并对数字经济领域不同场景反垄断损害的裁量因素作出相应调整,应是重塑数字剥削性滥用反垄断规制理论的有效途径。(全文刊《法学》2024年第6期)

喻玲,江西财经大学法学院教授。

樊传明|被敞视的法官:数字司法对审判权运行的影响

数字司法与审判监督管理制度存在耦合关系。数字司法重塑了法官的审判工作环境,尤其体现在“法官—审判监管者”的关系维度上。具体变化包括从事前和事后监管到全流程事中监管、从静态监管到动态监管、审判流程的节点化和可视化等方面的变化。监督管理者可以借助信息化手段,全程、动态地监督法官的审判活动,法官的行为可视且留痕。数字司法单向度地导致了司法被敞视,法官落入了一种全景敞视结构。审判场域中的权力关系呈现以下状态:审判权具有高度可见性,审判监督管理的策略趋于细微化,审判监督管理的权力具有弥散性,在科层式结构基础上叠加了短距式监管。审判权运行更加强调规范性,但容易导致裁判尺度的形式化统一,体现在诉讼流程的标准化、实体裁判标准的统一、法官考核中的标准化压力等方面。数字司法与审判管理现代化改革的核心关注应当回归法官的实质裁判职责。(全文刊《法制与社会发展》2024年第3期)

樊传明,上海交通大学凯原法学院副教授。

沈伟伟|人形机器人事故责任制度的困境及应对

随着人形机器人的日益普及,其引发的事故也不断挑战现有事故责任制度。通过对人形机器人技术的分析和类型化可知,由于开发主体多元、机器学习算法、人机混控等因素的影响,人形机器人事故的事故成因、行为判定、责任分配、救济措施均变得相当复杂,这给传统事故责任制度带来巨大挑战。建立在人形机器人技术分析和事故法律责任制度分析的基础上,传统事故责任制度仅能处理小部分过错清晰的事故类型,对于大部分人形机器人事故,传统事故责任制度将很难继续适用。为了应对这些挑战,大陆应当构建针对人形机器人的特殊责任制度,将人形机器人制造商作为最小成本规避者,同时根据工厂、医疗、家居、物流等不同场景,引入技术避风港等豁免机制,以期在法律规制和产业发展之间寻求新平衡。(全文刊《东方法学》2024年第3期)

沈伟伟,中国政法大学法学院副教授。

宋姝|智能投顾信义义务主体的责任承担

智能投顾模式下,提供投资咨询服务的主体正在由人工向机器转变。同时,算法“黑箱”使得智能投顾的责任主体更具隐蔽性。智能投顾的变革使传统投资顾问信义义务关系面临挑战,主要表现为信义义务主体更为多元、民事责任主体更具模糊性、利益冲突更加复杂、隐蔽。这些现象对投资者利益保护提出了新的要求。为保护投资者利益,促进智能投顾产业健康、长远发展,有必要构建智能投顾信义义务主体责任制度。依据控制权理论、承诺理论、信赖理论、实质平等理论,智能投顾信义义务主体应当包括智能投顾机构、人工顾问与提供交易模型的金融从业人员、算法研发者。智能投顾机构对投资者应承担先行赔付责任,人工顾问与提供交易模型的金融从业人员对投资者应承担独立责任,智能投顾研发者对投资者承担过错推定的连带责任。(全文刊《华东政法大学学报》2024年第4期)

宋姝,四川外国语大学国际法学与社会学院讲师。

新规速递

联合国|通过《全球数字契约》

2024年9月16日,联合国未来峰会正式通过《全球数字契约》。《数字契约》是《未来契约》的一部分,旨在解决可持续发展、国际和平、子孙后代、技术和创新以及数字合作等紧迫的国际问题。《全球数字契约》以维护人权,消除数字鸿沟为目标,强调所有人享有开放、自由和安全的数字化未来。联合国成员国还承诺,到2030年采取多项行动,如制定创新融资机制和激励措施,让剩下的26亿人接入互联网,并建立适当的保障措施,防止因使用数字和新兴技术而对人权产生的任何不利影响。(联合国)

世界经济论坛|《推进数据公平:以行动为导向的框架》

2024年9月17日消息。世界经济论坛发布了《推进数据公平:以行动为导向的框架》的白皮书,该书由全球未来数据公平委员会撰写,书中提出了推进数据公平的治理框架,为致力于在各个行业和地区实施数据公平的利益相关者提供了一个动态工具,以在组织机构中实现数据公平。该框架从数据、目的和人员三大维度出发,列举了10方面的问题来评估数据,并提出行动建议,以指导利益相关者在其组织中实施数据公平。(世界经济论坛)

浙江省|《浙江省加力推动跨境电商高质量发展行动计划(2024—2027年)》

2024年9月20日,浙江省政府网站公布《关于印发浙江省加力推动跨境电商高质量发展行动计划(2024—2027年)的通知》。《行动计划》共部署五方面22条主要任务:(一)实施主体引育壮大行动。开展跨境电商企业梯度引育,加快跨境电商赋能产业带,扩大跨境电商进口优势等。(二)实施平台提质增效行动。发展“直播+平台+跨境电商”融合模式,推动跨境电商综合试验区提升发展,推进跨境电商产业园建设等。(三)实施基础设施提能行动。构建高效畅达的跨境物流网络,完善集货仓等仓储物流布局。(四)实施生态体系赋能行动。(五)实施服务保障提升行动。(浙江省人民政府)

上海市监局|《车联网数据分类分级指南》

2024年9月20日,上海市监局网站公布《关于对上海市地方标准<车联网数据分类分级指南>公开征求意见的通知》。《指南》提供了车联网数据分类分级管理的前提条件、基本方法、分类过程、分级过程以及特殊管理过程的实施指南,适用于车联网数据相关的组织及个人开展车联网数据分类分级管理工作。其中关于分级依据,《指南》提出,车联网数据分级宜依据数据受损后客体遭受到的损害程度来判断数据保护所需要的定级层次。客体宜包括国家安全,社会秩序、经济运行或公共利益,企业及个人利益三类。数据受损对客体的影响程度,与客体所关联数据具有的各类属性要素直接相关。(上海市市场监督管理局)

美国商务部|拟禁售集成中国软硬件的智能网联汽车

2024年9月23日,美国商务部工业和安全局发布拟议规则制定通知,提议禁止销售或进口集成了来自中国或俄罗斯相关特定软硬件的网联车。美国商务部信息和通信技术办公室负责人表示,任何在中国生产并在美国销售的汽车都将被列入禁令范围。根据美商务部的声明,软件禁令将适用于2027年及以后的车型,硬件禁令将对2029年或2030年的车型生效。美国拜登政府将在30天的公众意见征询期后起草最终规则,并计划在拜登明年1月20日卸任之前成为一项永久性规定。(美国白宫)

英国|将数据中心列为关键国家基础设施

2024年9月29日消息。英国科技大臣宣布,为经济提供动力的数据中心将与能源和水系统一起被指定为国家关键基础设施。国家关键基础设施的指定将使政府能够在发生重大事件时为该部门提供支持,从而最大限度地减少对经济的影响。这意味着,在英国数据中心存储和处理的数据在断电、网络攻击和恶劣天气事件中受到损害的可能性较小。将数据中心与水、能源和应急服务系统相提并论,意味着数据中心行业在应对和预防重大事件方面将获得政府的大力支持,从而为在英国开展业务的企业提供更大的保障,并促进经济增长。(英国政府)

美国加利福尼亚州|州长签署人工智能训练数据透明度法案

2024年10月2日消息。加利福尼亚州州长签署了人工智能训练数据透明度的议会法案(Assembly Bill 2013 on Generative artificial intelligence),该法案于2024年1月31日提交给议会并通过成为法律。法案规定,在2026年1月1日或之前,并在此后每次发布生成式人工智能系统或服务,或是对发布于2022年1月1日或之后的生成式人工智能系统或服务进行实质性修改,只要公开提供给加利福尼亚州人使用,无论在使用条款中是否包括补偿约定,该系统或服务的开发者必须在开发者的互联网网站上发布有关用于训练生成性人工智能系统或服务的数据的文档,包括生成性人工智能系统或服务中使用的数据集的高级摘要。(DataGuidance)

法律适用

欧洲普通法院|驳回高通所有抗辩,认定其构成滥用市场支配地位,实施掠夺性定价行为

2024年9月18日消息。高通在2019年被欧盟委员会处以罚款,因其在2009年至2011年期间以低于成本的价格出售其芯片组,以阻止英国手机软件制造商 Icera。委员会的结论是,高通公司滥用其支配地位,在相关期间以低于成本的价格向其两个主要客户(即华为和中兴通讯)供应了一定数量的部分UMTS芯片组,意在淘汰当时的主要竞争对手Icera,构成掠夺性定价。高通公司请求法院撤销或大幅减少罚款数额,并为此提出15项法律抗辩。在判决中,法院详细审查了高通公司提出的所有抗辩,全部予以驳回,只有一项关于罚款金额计算的抗辩除外,法院认为该抗辩部分理由充分。(路透社)

公安部|公布5起打击整治“移花接木”拼接网络谣言违法犯罪典型案例

2024年9月22日,公安部公布打击整治“移花接木”拼接网络谣言违法犯罪5起典型案例。在案例一张某某拼接虚假字幕谣言案中,张某某为博流量、吸引关注,在网上下载某国外名人的演讲视频,使用手机视频剪辑软件恶意编辑,并配以与视频原内容无关的中文字幕,恶意制作不实视频信息,在网上发布传播,引发网民误解,造成虚假信息传播扩散,影响恶劣。公安机关已依法对张某某采取刑事强制措施。(公安部)

北京市网信办|整治连锁超市APP、二维码违法收集个人信息乱象

2024年9月22日消息。北京市委网信办会同国家互联网应急中心北京分中心,依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》,以及《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》,对9家大型连锁超市使用的App进行远程测试。测试发现,部分App存在不同程度的过度收集个人信息、隐私政策不合理、功能不健全等问题,具体表现有:强制弹窗索要位置权限,未提示用户阅读隐私政策,强制要求同意母公司其他产品隐私政策和服务协议,用户无法注销账户等。后北京市委网信办对整改后的App进行精准复核,均已达到验收标准。(工人日报)

美国司法部|对维萨卡(Visa)发起反垄断诉讼

2024年9月24日,美国司法部在官网发布新闻稿称,美国司法部已对Visa提起反垄断诉讼,指控Visa在借记卡网络市场的行为构成垄断行为,遏制市场创新。美国司法部认为,Visa实施了将捆绑借记卡服务与信贷服务、施加不合理价格、在Visa的借记网络协议中剥夺竞争对手的交易机会、对通过非经Visa网络进行的借记交易收取费用等垄断行为。(美国司法部)

广州知识产权法院|发布6起涉数据权益知识产权司法保护典型案例

2024年9月25日,广州知识产权法院发布一批涉数据权益知识产权保护典型案例,主要涉及不正当竞争、著作权等内容,充分体现了广州知识产权法院积极发挥知识产权审判职能,探索数据权益保护规则、有效厘清市场主体行为边界,助推数据产业健康有序发展的司法实践。此次共发布6个案例,涉及不同类型数据权益归属规则等数据权益保护核心问题及数据不当获取行为、数据不当使用行为、数据妨碍行为、数据污染行为等各类数据侵权形式。(广州知识产权法院)

欧盟法院|禁止网络平台无节制使用个人数据用于定向广告

2024年10月4日,欧盟法院最新裁定认为,在线社交网络等平台不能无限制地、不分类型地使用收集的所有个人数据用于定向广告。涉及的C-446/21案件由奥地利隐私活动家Max Schrems针对Meta的提起。涉及Max Schrems认为Meta大量违反GDPR的行为。为了本案,奥地利最高法院将包括本案在内系列案件的四个规则模糊问题,于2021年向欧洲法院(CJEU)提出解释法律的要求,以寻求对GDPR条款的释明。2024年10月4日,欧洲最高法院对涉本案相关的两个重要问题作出了解释性裁定。欧盟法院此次认为,Meta“不得无限制和无限期地使用”其收集的所有个人数据用于定向广告,同时也不能将在其平台之外获得的有关用户性取向的公开信息用于个性化广告。(欧盟法院)

欧盟法院|纯粹的商业利益不被明确排除在合法利益之外

2024年10月4日,欧盟法院最新裁定认为,纯粹的商业利益不被明确排除在合法利益之外。涉及的C-621/22案件由阿姆斯特丹荷兰地方法院将有关通用数据保护条例第6条第1款第f项下“合法利益”一词解释的问题提交欧盟法院初步裁决。此前,荷兰数据保护局对荷兰皇家网球协会处理个人数据的行为进行了行政罚款,认为协会不能以合法利益为由与赞助商共享会员的个人数据,因为其目的纯粹是商业目的。荷兰数据保护局坚持认为纯粹的商业利益不能成为通用数据保护条例第6条第1款第f项的合法利益,这引起了重大争议。欧盟法院最终裁定认为:如果处理个人数据的行为包括为了满足数据控制者的商业利益而向第三方有偿披露个人数据,并且这种处理仅在该处理严格必要于实现所追求的合法利益,可以视为为实现该控制者所追求的合法利益所必需的。(欧盟法院)

产业发展

联合国|发布全球人工智能治理框架最新报告

9月19日,联合国秘书长人工智能高级咨询机构(HLAB-AI)发布一份名为“为人类治理人工智能”(Governing AI for Humanity)的报告,提出了全球人工智能治理框架。报告提出了七项核心建议:建立国际科学小组、启动政策对话、创建标准交易所、发展全球网络、建立全球基金、实施数据框架、在联合国设立人工智能办公室。这些建议旨在确保人工智能的全球合作和公平发展,同时解决其风险。报告强调了采取紧急行动的必要性,以建立一个服务于全人类的治理框架。(联合国)

字节跳动|发布豆包视频生成大模型

9月24日,字节跳动旗下火山引擎在深圳举办AI创新巡展,一举发布了豆包视频生成-PixelDance、豆包视频生成-Seaweed两款大模型,面向企业市场开启邀测。豆包视频生成模型能实现自然连贯的多拍动作与多主体复杂交互,其生成的视频不仅能够遵循复杂指令,让不同人物完成多个动作指令的互动,人物样貌、服装细节甚至头饰在不同运镜下也保持一致,接近实拍效果。(财新社)

美国政府|与八家科技巨头发起“全球人工智能包容性伙伴关系”

9月24日,美国国务卿安东尼·布林肯(Antony Blinken)在纽约联合国大会第七十九届会议期间发起了“全球人工智能包容性伙伴关系”(PGIAI),并宣布其他旨在利用人工智能的快速发展推动全球可持续发展的倡议。PGIAI汇集美国国务院、亚马逊、Anthropic、谷歌、IBM、Meta、微软、英伟达和OpenAI。PGIAI将重点关注三个领域:增加对人工智能模型、计算信用和其他人工智能工具的访问;培养人员的技术能力;扩大本地数据集。(美国国务院)

谷歌|升级Gemini 1.5人工智能模型

9月24日,谷歌升级旗下Gemini1.5人工智能模型,推出了Gemini-1.5-Pro-002和Gemini-1.5-Flash-002,相比较此前版本成本更低、性能更强、响应更快。谷歌声称,这些模型现在能在保持内容安全标准的同时,提供更有帮助的回复。该公司根据开发人员的反馈意见,改进了模型的输出风格,旨在实现更精确、更经济高效的使用。(Google)

PC版ChatGPT|存在可获取用户对话记录的漏洞

9月24日消息,研究人员Johann Rehberger表示,PC版ChatGPT客户端存在漏洞,黑客可借助漏洞获取用户对话记录。研究人员将这项漏洞称为SpAIware,黑客可通过钓鱼形式让受害者在PC版ChatGPT客户端中上传特定文件/特定网址并让人工智能分析,一旦分析成功,人工智能便会将用户的后续对话内容分享给黑客,目前OpenAI已发布新版应用对漏洞进行修补。(The Hacker News)

谷歌|公布鲸鱼声音识别人工智能模型

9月24日消息,谷歌公布可用于识别鲸鱼声音的人工智能模型,其最新的多物种鲸鱼声音模型能够识别8种鲸鱼的叫声,并进一步细分其中两种鲸鱼的不同发声类型。谷歌表示,这项技术主要用于海洋学术研究,能够帮助科研团队获取布氏鲸等较难观察的鲸群行为模式,目前该模型已公开供学术人员下载使用。(Google)

Meta|发布新开源模型和头显设备等

9月25日,Meta在年度开发者大会上发布了Llama3.2开源模型,其中包括了多个端侧模型和轻量级模型,该模型系列主要提升了多模态能力,能够同时理解图像和文本。此外Meta还在该大会上发布了新一代混合现实头显Quest 3S产品和AR眼镜。(财新社)

美国网络安全与基础设施安全局|发布针对学校匿名威胁的应对工具包

9月25日,美国网络安全与基础设施安全局(CISA)发布一份针对K-12学校处理匿名暴力威胁的指导手册。该手册旨在帮助学校应对电子邮件、社交媒体、电话甚至校园墙壁涂鸦等形式的匿名威胁。工具包包括针对K-12学校的社交媒体匿名威胁研究,并强调了“swatting”(虚假报警)的趋势。CISA建议学校建立多学科威胁评估团队,并在保障校园安全的同时考虑某些响应措施可能对学生造成的心理创伤。此外,工具包建议学校建立应对威胁的响应协议,并进行适当的演练和培训。(CISA)

微软|与Constellation Energy合作通过重启核反应堆提供电力支持

9月25日,微软与Constellation Energy宣布一项创新合作计划,旨在通过重启宾夕法尼亚州三哩岛核电站的1号机组反应堆,为微软不断扩展的数据中心提供稳定且气候友好的电力支持。这一举措标志着科技行业在寻求满足日益增长电力需求的同时,积极探索核能作为清洁能源的潜力。Constellation Energy的首席执行官乔·多明格斯(Joe Dominguez)在声明中强调,核能是少数几种既能满足大型科技公司大规模电力需求,又具备气候友好特性的能源之一。(CDBC)

百度|升级千帆大模型

9月25日,百度在2024百度云智大会上发布千帆大模型平台3.0,升级后的千帆平台,不但可以调用包括文心系列大模型在内的近百个国内外大模型,还支持调用语音、视觉等各种传统的小模型。(财新社)

Alphabet公司|将投资33亿美元在美国南卡罗来纳州建造两个数据中心

9月26日消息,Alphabet公司首席执行官桑达尔·皮查伊宣布,计划在美国南卡罗来纳州投资33亿美元建设两个新的数据中心,以支持人工智能应用的发展。这家谷歌母公司将在多彻斯特县的Pine Hill商业园区和Winding Woods商业园建立这两个新的数据中心,并扩展其在伯克利县现有的数据中心。(路透社)

微软|将在巴西投资27亿美元用于扩展其云计算和人工智能基础设施

9月26日消息,微软宣布将在巴西投资27亿美元用于扩展其云计算和人工智能基础设施,这是该公司在巴西最大的单笔投资。作为“Microsoft Mais Brasil”计划的一部分,微软预计此举将助力巴西到本十年末实现4.2个百分点的经济增长。巴西副总统杰拉尔多·阿尔克明认为,这笔投资显示了巴西在全球人工智能领域的潜力,并强调了巴西的可再生能源对数据中心的支持。(路透社)

智慧法治学术动态(2024年第37期总第111期)