人工智能领域企业可能面临的法律责任

□上海君澜律师事务所  王晓洁

如今，人工智能在各个领域广泛应用，产生了各式各样的人工智能产品，比如智能扫地机器人、无人驾驶汽车、智能医疗器械、虚拟人物互动等等。

既然是产品，那么一旦其存在缺陷或者导致数据信息泄露等后果，便会涉及法律责任的承担问题。但是，目前我国有关人工智能的法律规制尚不完善，以下笔者结合现有法律规定及司法实践对人工智能领域企业可能面临的法律责任作简要分析。

产品责任

人工智能产品和传统产品一样，不论其如何完善，都可能会出现产品侵权责任的情形。

我国《民法典》第七编第四章“产品责任”规定了因产品存在缺陷造成他人损害的侵权法律责任。《产品质量法》也规定了生产者、销售者在产品存在缺陷时应承担产品质量责任。

虽然人工智能产品对现有的侵权责任法律体系提出了挑战，但依据现有的法律规定和实际情况，并不能排除侵权责任的承担。

首先，承担责任的主体。我国法律规定，承担产品责任的主体，包含生产者、销售者、运输者、仓储者以及其他有过错的第三人。

对于人工智能产品来说，除了上述主体之外，还可能涉及研发者、设计者以及使用者的责任，各个主体的责任需要根据具体情况进行分析。

其次，损害发生的因果关系。传统意义上的产品责任往往是因为产品存在缺陷而导致人身或者财产损失，就人工智能产品来说，其存在缺陷如何证明是目前最具争议的地方。

对研发者来说，研发缺陷的认定具有相当的复杂性，要结合设计算法以及现今人类科技能力综合考虑。相较于研发缺陷，制造缺陷的判断较为容易，根据制造过程的工艺、原材料以及质量要求进行判断即可。

最后，承担责任的基本原则。我国法律规定了生产者的无过错责任，以及销售者、运输者、仓储者及第三人的过错责任。

人工智能产品涉及环节较多，各主体承担责任的基本原则也应不同。

对于研发者，我们需要根据现有技术水平考虑是否应承担责任，笔者认为，对于产品研发和设计缺陷的责任，要在现有技术水平的基础上结合专业人士的特殊注意义务进行认定；

对于生产者，传统的产品责任的认定可继续适用，但是基于目前工业领域设计与制造分离的模式，如果生产者属于代工企业，仅负责制造不负责研发，那么就需要先区分是制造环节的问题还是研发环节的问题，并由制造者和研发者分别承担相应的责任；

对于使用者来说，对人工智能产品应当妥善使用和管理，比如在使用人工智能机器人的过程中，如因使用者操作不当或者故意危险操作造成损害，应由其承担相应的责任。

侵犯知识产权的责任

在我国的司法实践中，有关人工智能的案例类型，涉及最多的非“知识产权案件”莫属，比如“小度机器人”商标侵权及虚假宣传案、腾讯机器人Dreamw riter创作的著作权侵权案、大众点评与百度数据信息不正当竞争案等等。

人工智能领域知识产权的保护尤为重要，常见的商标、专利等知识产权侵权不断，此外涉及短视频、赛事、有声读物、电子书等新类型权利客体的侵权也在逐渐显现。

作为人工智能领域的企业，一定要注重知识产权的保护，同时也要避免侵犯他人知识产权。鉴于目前新型侵权客体的不断变化，也将改变专利、外观设计、文学和艺术作品等固有的知识产权概念，企业须加强对所有员工的知识产权培训，提升企业人员知识产权保护的认知能力。同时，作为经营的平台方，还需要对平台的知识产权侵权进行审查，避免成为侵权纠纷的连带者。

此外，人工智能领域由知识产权保护衍生的知识产权许可、合作研发等法律问题也开始出现。其中，软件的研发、许可使用以及买卖等合同是人工智能企业在经营中必不可少的，关注知识产权保护的同时，合作双方的权利义务亦应进行关注。

通过对既往司法案件的检索笔者发现，有关技术委托开发、软件开发、许可使用合同类纠纷几乎占一半比例。

可见在如今的科技领域，一家企业往往只能专精于一个方面，而一项产品的制造和推出往往涉及多方面的科技和知识产权，需要多家企业的协同合同。

有鉴于此，建议人工智能领域的企业在注重知识产权保护的同时，对于与第三方进行合作的事项，双方必须细化合同约定，在合法、合规以及合理的基础上达成一致协议，以免产生不必要的纠纷。

个人信息泄露及滥用

人工智能领域的高速发展，数据资源起着至关重要的作用。我国目前也越来越重视数据信息的安全问题，先后出台《数据安全法》《个人信息保护法》等法律法规。

我国《民法典》第四编“人格权”中规定了“隐私权和个人信息保护”，《刑法》第二百五十三条之一规定了“侵犯公民个人信息罪”。前段时间很火的电视剧《公诉》在揭示新型网络犯罪智能化和强渗透性的同时，也向大家展示了个人信息的重要性。

《民法典》规定：自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：

（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；

（二）公开处理信息的规则；

（三）明示处理信息的目的、方式和范围；

（四）不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

那么侵犯公民个人信息面临哪些责任呢？

首先是民事责任。《个人信息保护法》规定，处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。

同时，个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益的，人民检察院及相关组织可以依法向人民法院提起公益诉讼。

比如杭州市萧山区人民检察院近期对一起利用“AI换脸”技术侵犯公民个人信息的案件，依法提起了民事公益诉讼。

法律规定了该类型案件进行公益诉讼，体现了其涉及到的人数多广、后果多么严重，公益诉讼能够严厉打击该类型违法事项。

其次是行政责任。

《个人信息保护法》规定：违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

《网络安全法》则规定：违反该法规定，泄露网络安全监管信息、安全事件信息、重要网络基础设施信息的，以及泄露个人信息、侵犯个人信息的，由有关部门责令改正，限期改正；情节严重的，可以责令停业整顿，暂扣相关业务许可证或者关闭其网站。

最后是刑事责任。

我国《刑法》第二百五十三条规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。窃取或者以其他方法非法获取公民个人信息的，依照前款的规定处罚。

总之，在人工智能时代，无论是产品还是应用方面都存在相较于传统产品更复杂的法律风险，对于相关领域的企业来说，了解经营中涉及的法律风险和可能面临的法律责任至关重要。

SourcePh" style="display:none">