一、定名之争:计算法学、数据法学抑或人工智能法学
二、人工智能法的基本原则初步浮现
三、元宇宙视领域下数字身份研究开始起步
四、法律行为领域研究未取得实质进展
五、新兴权利的勃兴及其体系化
结语
2022年是人工智能法的重要年份。人工智能技术创新有了新进展,人工智能产业增添元宇宙等新赛道,自动驾驶等人工智能产品应用取得新突破,数据、算法和算力等基础要素流通开始破局,国内外人工智能的专门立法开始出现。人工智能法学释义学研究的序幕已经缓缓拉开。如何超越碎片化的技术表象,摆脱科幻化的应用猜想,认知技术及其应用的体系性,思考法律应对的整体框架,甄别人工智能法的理论体系与核心议题,启发更有价值的学术讨论,已成为理性且可欲的选择。本文遵循传统法学理论所形成的相对清晰的精神主线:法律主体通过法律行为创设权利义务,并为自己的行为可能引发的损害负法律责任,在当事人之间权利义务不明确、不周延时,以法律原则予以解释,尝试以此精神主线观察人工智能法的学术成果,探析纷繁复杂的学术成果所呈现的新进展与旧问题。以此思考人工智能法的基本方法、理论框架和核心议题,描摹人工智能法的未来形态。
为回应人工智能时代的法治需求,法学界出现了互联网法学、信息法学、认知法学、人工智能法学、数据法学、计算法学、未来法学、数字法学等不同名目主张,在一定程度上出现了“群名竞舞”的局面。
马长山高举“数字法学”的大旗。数字法学是新法科的重要学科,是以数字社会的法律现象及其规律性为研究内容的科学,是对数字社会的生产生活关系、行为规律和社会秩序的学理阐释和理论表达,但数字法学并非现代法学的二级学科,而是其进阶升级。
人工智能法学鲜见新作出现。人工智能法支持者早年所提出的问题意识亦未被认真讨论和对待。
相较之下,在基本问题意识上,本体论的数字法学与传统法学研究志趣更为接近,也更容易被接受,但“数字”不只是昭示方法,仍需负载内容。胡铭将数字法学的研究内容定位为要素类、平台类和产出类等内容,然而举凡数据、算法等在具体场景下,均可成为既有法律部门调整的客体。数字化浪潮改革彻底且宏大,每个传统的部门法在数字时代均有不同程度的更新,以致每个部门法都有自身的数字法学,也都有自身的数字法理。如此一来,数字法学是否会过于泛化而丧失定名的意义,是否存在被归属理念或者方法、束之于部门法总论中之风险,犹未可知。
如果定名与本体可以相符,就应被认真讨论。无论选择怎样的名目,均应承认我们面对的是一个正在迅速变动的信息生态体系,这个体系至少包括网络环境、虚实界面、数据处理、认证机制与内容生产等,法学研究的并非这一系统的数字表现形式或一部分,而是以涉及数据、算法和算力,以及在此基础上形成的人工智能系统且以之为核心得以展开。因此,名之为“人工智能法”大致仍然可取。而且,欧盟已经出台了人工智能法案,我国上海市、深圳经济特区等也先后颁行了人工智能产业条例,这些立法进展已经初步显现了人工智能法的基本内容和核心议题;人工智能法回避了更为基础或者抽象的数字法学,其名目下的具体资料亦非计算法学所能涵盖。当然,无论上述任何一种主张,都依赖对事物本质的研究和回应。在此意义上,人工智能法是否可以超越传统部门法及其方法在一般意义上作为本体形成与确立,仅能让未来告诉未来。
可信
可信是人工智能法的首要原则或“帝王条款”。可信对应的是人工智能的不确定或风险。现阶段,确保人工智能可信已经成为政策制定和学术研究的重点议题。技术上,稳定性、泛化能力(可解释性)、公平性、主体权利保护等,构成了可信人工智能的基础。现阶段法学界理论研究尚未足够重视可信作为原则的基础作用,主要聚焦算法可信治理和数据可信利用的研究。
算法“可信”意指这样一种状态,即算法基于其可理解性、可靠性和可控性而能够获得人们的信任。既有研究多聚焦于算法可信治理,意在排除有现实和潜在威胁的算法,达至合法性和正当性且具有相当可信度的算法。有学者试图在算法自动化决策问题上通过“信任原则”重构算法解释权,将算法解释权定性为一种动态、沟通、相对性的程序性权利,而非实体性权利。但可信作为基本原则,其调整范围并不限于算法治理,如徐珉川提出公共数据开放可信治理的规范性架构,可以通过公共数据内在信用基础和开放行为外在信任框架两个方面展开,讨论了开放公共数据自身的信用保障和公共数据开放的信任交互关系。
可信内涵广泛,基本含义是透明或“可解释”。目前涉及的问题主要是透明(用户或社会公共利益)与不透明(使用者或社会公共利益,如创新)如何权衡。算法可解释的确立使其正当性论证成为可能,有助于接受算法服务一方的权益保护和处理出现错误甚至歧视时的责任分配问题。但当前对于“可解释”的研究进展不大。例如,可解释性的本质、规范性乃至研究方法均未清晰。一般来说,评估特定的人工智能系统是否可信不仅要通过识别、治理人工智能系统的风险平台,更重要的是在可信原则下设计人工智能系统规则体系。这一规则体系不限于对于人工智能风险的分阶段尤其是分层级调整规则,在广义上还包括协调当事人间的权利义务(比如平台与用户),数据上不同主体之间的权益配置,还可以解释具体权利的发生基础(比如算法解释的权利等)。在根本上,如果将可信作为一种关系概念,其不仅决定了不同主体间的沟通协调,还可以打通技术与法律秩序,事关未来智慧法治的整体构造。
在根本上,创建值得信赖和道德的人工智能不仅需要了解技术本身,还需要了解存在的社会和道德条件,以及如何适当地解释与评估它们对人工智能的设计、构建和测试方式的影响,还有人工智能与人类互动的方式。它必须是可持续的和环境友好的,必须确保人工智能系统的可追溯性,个人可以完全控制自己的数据。这些基本需求如何转化为规范研究,或者说,如何将规范研究建立在上述根本思考之上,仍是未来的课题。
安全
此外,随着数据安全法的出台,学界掀起了对数据安全制度的研究,学者发表了若干的初步讨论成果,构成了研究安全原则的规则转化例证与基本资料,但限于篇幅在此不再展开讨论。从人工智能法的整体视阈来看,安全作为人工智能法的底座,可以从两方面观察:一方面,重新发现安全,即传统财产的数字化转型叠加新的数字财产不断产生,倒逼对安全的新认知。另一方面,整体安全被提出,虚拟空间架构的安全成为新的问题。在此背景下,“安全原则”应为人工智能法的基本原则。
公平
公平,在传统法上虽确有规则体现,但更多的是作为基本原则——理念或者基础价值存在,并非严格意义上法律原则。人工智能在数据处理、算法设计及其系统应用阶段均可能存在偏差,会导致歧视、不公平竞争和滥用等,从而产生公平问题。公平尚未作为一种法律原则予以讨论,既有研究多聚焦算法歧视带来的问题。
目前,学者多将算法偏差分为三种类型:算法歧视、不公平竞争和算法滥用。有学者认为,算法歧视的认定需要以存在横向权力关系为必要前提。当算法控制者以用户固有的、难以改变的特性对其进行分类,并单方决定适用于用户的算法规则,用户只能被动接受决策结果而无退出算法系统之自由时,即形成横向权力关系。在算法歧视的具体认定上,算法歧视以区分决策为行为要件,以用户遭受差别不利对待为结果要件。算法控制者若能证明差别对待具有合理性,则不构成算法歧视,更重要的是需要进行个案分析。对算法歧视问题的监管层面,从最初的监管算法技术深入到监管算法权力,意味着实现对算法歧视的预防和救济有赖于对算法权力的规制。为此,具有公权力属性的算法权力遵从正当程序原则,引导、规范算法权力回归正当程序,将市场垄断与技术监管相结合以制约算法权力。在责任归属上,算法歧视应追责到人,算法的开发者和使用者应对算法歧视负责。
公平原则的意涵丰富,不限于算法歧视问题,但其调整范围与具体规则,仍有待进一步研究。诚如郑戈所言,数字化带来的影响在不激进地改变现有法律结构的情况下,法律上可以做的事情是限制强者、保护弱者,避免“强者为所能为,弱者受所必受”的情况。法律是社会的公器,它必须找到符合公共利益的社会关系调整方式。
数字化身的法律性质
随着“元宇宙”应用的不断成熟,现实社会与网络社会在物质层面的隔阂正不断被打破,一个虚实相融的数字世界正在生成。“元宇宙”用户以“数字化身”进行数字化行为也开始对现实社会产生直接影响。“数字化身”与“数字身份”既有联系又有区别,但两者关系仍待澄清。一方面,典型的数字化身,譬如利用语音合成和深度学习技术塑造出的具有人类形象的“数字播音员”,具有一定的财产属性,有学者甚至将其定性为一种虚拟财产;而数字身份则更多强调特定主体的识别功能,侧重体现主体的人身权益。另一方面,两者在数字身份认证这一命题上具有紧密的联系:数字身份是元宇宙建设及其问题的起点与归宿,而只有通过数字身份认证,验证数字化身背后的自然人的真实身份,才能在元宇宙中破解数字化身所致的信任难题。
抛开抽象的法理哲思,妥善确定数字化身的法律性质,需要综合考量数字化身技术的既有水平与现实主体参与数字身份构建的具体情形。现阶段,元宇宙的核心仍在于增强虚实世界的交互,而非肉身向其中“移民”。不能忽视的事实是,“数字化身”仍然仅具有工具属性,不能脱离主体而独立存在,主体对化身的支配,需要数据的“投喂”,甚至情感的投射,需要配备专有算法来处理和分析在自适应交互中产生的复杂信息。可见,在既有的数字化身技术下,数字化身主要体现为一种工具而非主体。因此,强调数字化身具有独立人格或在部分情况下肯定其主体地位的观点,并不符合现阶段人工智能技术与元宇宙应用的发展现状。
可信数字身份认证的建构路径
身份问题,本质是在追问“我是谁”,其形成离不开社会关系中的人际互动,对身份的控制也成为公民信息权益的重要表现。网络空间拓展了人的身份建构的空间,使得每个人都可以根据自己的选择形成各种各样的“数字身份”。然而,赛博空间中的“数字人”不断具有影响现实社会的力量,使得建构可信数字身份认证体系成为人工智能法的起点问题。
身份认证问题的核心在于建立行为与特定主体之间的连接,因而确保数字身份的真实性、互操作性、安全性与合规性应当是可信数字身份认证体系的基本原则。数字身份认证系统的构建路径方面,多数学者主张建立分布式而非中心化的数字身份认证体系。于锐认为,中心化的身份认证系统多由互联网平台控制,平台出于利益驱使泄露用户信息和随意决定终止用户账号权限的情况层出不穷,并进一步提出分布式数字建设的两种思路:一是“传统数字身份+区块链模式”;二是由用户控制身份,创建全新的区块链数字身份系统。类似地,传统的集中式或联合式身份认证系统赋予个人较低的数据控制能力,难以迎合数据要素市场发展的需求,采用去中心化的数字身份系统或可实现数据访问控制的透明度,并可改进既有无效、滞后的同意规则,为数字身份系统用户提供连续性、实质性的同意。
此外,构筑可信数字身份认证体系离不开强有力的监管框架。随着下一代互联网的发展,去中心化身份等可信身份责任模型应用不断推广,从验证层、应用层和信息层三个技术层面完善责任监管正在落地。行政主体是否可以作为元宇宙区块链中的验证节点,将现实世界中已经存在的关于身份和财产的信息与元宇宙中的进行互相验证,提升数字身份认证系统的可信性与权威性,成为制度设计的选择之一。
法律行为制度是实现主体权益的执行机制。数字财产权利的变革,需要依托于新的执行机制方可真正实现,从而达到虚实空间交互的根本目的。因此,研究法律行为的数字形式注定是人工智能法最为重要且最为困难的领域。然而,当前行为论的研究无论在智能行为的外延抑或内涵方面并未有实质性的进展。
智能合约研究从理论探索到应用分析转变
1.智能合约的基础理论研究有待进一步深化
对于智能合约的认知,既有研究从技术与法律两个角度进行了论述。从技术层面来讲,智能合约自动执行的基本逻辑可以归纳为“若发生某种情况,则执行某项结果”。从法律层面来讲,早前学说多主张从广义和狭义两个层面对智能合约进行定义,有学者重提这一分类,但对两种类型赋予了不同内涵。前者所指称的智能合约包括自动履行、区块链技术使用许可、标的、价款、争议解决方式等一切约定在内,而后者所谓的智能合约仅指合约中“ifAthenB”的自动履约条款。
利用传统民法理论试图为智能合约定性的另一尝试是“负担行为说”。该说指出,“合同说”难以解释智能合约对当事人合同撤销、变更、解除权利的限制问题,因此将智能合约分为广义和狭义两种形态,并认为将狭义上的智能合约(即自动履行条款)定性为一种负担行为,负担行为不仅可以合理解释其对当事人合同撤销、变更等权利限制的问题,亦可以囊括其应用汇票承兑、遗嘱等更多私法领域的可能性。这种学说的解释力究竟如何,恐怕仍有待未来进一步的类型化研究。
2.智能合约的具体应用场景不断丰富
虽然有关智能合约基础理论的研究略显不足,但关于智能合约的应用场景的研究成果增多。在著作权交易与保护领域,智能合约有助于提高著作权交易速率、降低成本,维护著作权交易安全,最大限度地保障著作权人的合法权益。在NFT艺术品保护这一特殊领域,区块链对于即时权属信息变更发挥着公示的效用。本年度至少还有如下智能合约的应用场景被触及:一是在防治保险欺诈领域,二是在政府采购的招投标领域,三是在司法领域。
综上所述,既有研究多将智能合约作为区块链法律问题的一个分支,较少文献能够从智能合约技术构造、应用场景,尤其是未来元宇宙数字化空间的应用前景分析智能合约对法律行为制度的挑战,总体研究水平尚未取得实质的提升。是否有必要跳出“合同”和“负担行为”的理论纷争,根据智能合约的具体类型与应用场景论证并验证其法律属性,有待后续研究。随着智能合约技术应用的进一步推广,智能合约的法律问题的研究价值将进一步得到凸显,未来有关的学术研究将逐渐呈现理论与实务“两条腿走路”的发展趋势。
知情同意规则争议与调适
民事主体的“同意”在私法秩序的建构中具有重要意义。进入数字时代,知情同意规则成为取得数据产品等数字财产的重要方式之一,个人信息保护法也将个人信息主体对信息处理行为的“知情同意”确立为信息处理行为合法性的基础之一。当前学界对于知情同意规则的讨论除了涉及知情同意中“同意”的性质与有效条件等基础理论外,还逐步深入该规则应用的具体领域,针对其适用中可能存在的冲突与矛盾开展了有针对性的研究。
1.知情同意规则中“同意”的性质与有效条件
对知情同意规则中“同意”性质的不同认识,将导致知情同意规则适用的较大差异。然而,目前就同意的性质问题,学界却仍存在较大分歧,主要可以分为“意思表示说”和“法律行为说”两类观点。持“意思表示说”观点的学者目前占多数。在明确法律效果是否按照主体意思产生是判断行为属于意思表示还是事实行为的关键的基础上,于海防教授指出“同意”行为的法律效果之产生根据为信息主体的意思自治而非法律的规定,同意因此应当被界定为一种“意思表示”。因为法律对个人信息处理“同意”的规定只是对信息主体“同意”的一种限制,并不能因此认为“同意”欠缺产生法律效果的内心意思。夏庆锋在承认“同意”为意思表示的基础上,认为网络公司应当充分尽到通知义务,设置更为严格的动态匿名化方法,以确保用户“同意”这一意思表示的真实性。在意思表示定性的基础上,有学者将个人信息主体的同意界定为一种“单方法律行为”,认为基于主体的“同意”,信息处理者取得了一项“得为的地位”,并由此可在同意范围内对主体的信息利益进行干涉。
然而,也有观点认为,个人信息处理中的“同意”并非严格意义上的法律行为,而应当被归为一种准法律行为。其理由在于,知情同意规则中的“同意”虽然具有行为意思、表示意思,但是在效果意思方面存在缺陷,因此只能被定性为准法律行为而非严格意义上的法律行为。
关于知情同意的有效条件,既有研究多从知情同意的实质性和形式性两个方面进行阐述。王洪亮等认为,“有效同意”的构成要件除了信息主体的同意能力、作出同意的自愿性、明确性、充分知情性等实质性要件外,还应当符合一定的形式要件,即同意主体的同意应当以明示方式作出,默示同意、预设同意和不作为都不能构成一个有效的同意。但就默示同意是否构成有效同意这一问题上,姜晓婧、李士林等则主张不能一概而论,通过引入场景理论,将信息处理行为分为数据性和信息性行为,认为“信息性行为”应当严格适用知情同意原则,默示同意不构成有效同意,而对于“数据性行为”只需信息主体的“知情”,而“同意”则不作为生效要件,更无需讨论同意的有效条件问题。姬蕾蕾也认为,默示同意下信息主体在无意思表示的前提下“被签订”合同,这种不自由、不真实的承诺呈现效力瑕疵。
3.具体领域中的知情同意研究
“知情同意”作为一个专业的法律术语最早源于医疗卫生领域,即医生通过让病人了解医疗行为的目的、手段、性质及后果,由病人出于自愿接受医疗行为。而在个体基因保护领域,由于个人基因信息具有一定的家族延续性和种族关联性,使得其关涉的主体不仅仅是本人,还包括其他具有血缘关系家庭成员,导致知情同意的主体具有不确定性,因此传统的知情同意规则显然不能适应实践的需要。基于此,有学者主张在知情同意模式的选择上,要从“个体的一次性特定同意”走向“共同体的动态概括同意”,制定匿名化基因信息的再识别规则,推进知情同意原则的改良创新,实现个人基因信息利用与保护的“良法善治”。
数字签名的效力问题
综上所述,目前学界对数字签名效力的讨论多局限于物理世界的电子签名法,尚未充分考虑元宇宙技术应用背景下数字签名带来的新改变,既有的数字签名可靠性检验规则能否满足元宇宙身份验证的需要,还有待进一步讨论。在关于法律行为的研究上,对于这一问题的基本内容、具体表现与理论内涵等,尚缺乏基本的梳理与回应。
权利是法学的核心范畴,也构成了人工智能法的核心制度。从传统法律观察,人工智能法的权利多属于“新兴权利”。这些权利多因人工智能法新的利益产生、确认而生成,尤其以财产权利最为明显,但又不限于财产权利。可以乐观地估计,在人工智能法疆域里新兴权利将进入勃兴时代。
以解释权为核心的算法权利研究进一步深入
算法是人工智能体系中相对透明和确定的因素,“算法黑箱”并非人为“黑幕”,而是因基本原理所限导致的验证性和解释性的不足。界定算法权利在客观上有助于规范算法使用人算法权力的行使、防御算法权力滥用风险的权利类型。既有研究一般认为,算法权利是算法相对人享有的一系列旨在规范算法权力行使、防御算法权力滥用风险的权利类型,本质上是一个具有开放结构和规范弹性的权利束,具体包括算法解释权、理解权、自动化决策权和技术性正当决策权利。算法权利束之所以能形成,原因在于这些权利都趋向于促成权利束的中心价值。因此,如何通过梳理这一系列权利及其共同指向的中心价值,以此确定算法权利的束点仍是研究的方向。
现阶段,霍费尔德的法学核心范畴成为学者分析算法权利的常用武器,在“要求权、特权、权力、豁免、义务、无权利、责任、无权力”概念体系下,其中“权利”是某人针对他人的强制性的请求,特权则是某人免受他人的权利或请求权约束之自由。有学者提出,算法权利只是霍氏理论中“要求权”与“特权”的组合,其“要求权”体现在针对义务承担者为特定解释、更新或纠错的强制要求,“特权”则意味着是否行使算法解释权是权利人的自由,属于“一阶权利”。与之相对的算法权力则属于霍氏理论中的“权力”,是一种可以改变“要求权”和“特权”、能够改变既有状态(法律关系)的“二阶权利”。算法权利与个人信息权均为大数据、算法技术发展催生出的内含多个权利的权利束,两者的权利内容难免有许多重复之处,在立法尚未给予回应时,算法权利理论工作应与个人信息权利束深度结合、将其融入个人信息权体系之中。
除了私法视阈的讨论,因公私法的规范对象与规范目标不同,公法和私法上的算法解释权相应地呈现不同情形,对此应当通过区别化、精细化的立法使得算法解释权随场域的更换而差异化地配置成为可能。
数据权利研究的二重维度
相较于算法权利,数据权利问题研究堪称学术热点。数据是人工智能的核心要素,也构成了数字社会主要财产资料。围绕数据,产生了数据安全与个人信息保护,产生了数字资产、数据垄断、算法垄断与空间隔离,进而产生了数字社会国家与社会关系的基本逻辑,权力与权利关系的基本立场。由此我们可以将既有研究划分为二种不同的维度予以观察。
1.数字人权维度
2.数据权属的私法构造
数据权属的私法构造构成了数据权利研究的第二维度。与前一阶段学者聚焦于主张对数据赋权,并致力于建构数据权利体系不同,2022年度反思赋权观点的成果不断呈现,这些成果试图在不赋权的背景下探索数据利益配置问题。无论对于数据赋权持何种观点,在促进数据流动与发展数字经济,乃至促进数据权益在用户、数据控制者或数据使用者等多元主体之间实现最优配置,并无二致。问题的关键是,哪种认识更契合数据的本质特征,正是由于数据要素的非竞争性、非排他性/部分排他性、易复制性、外部性和即时性等经济特征和数据资产的多次交易性、价值非线性、交易不一定让渡所有权或使用权的特征导致其确权困难。
现有赋权说的观点聚焦个人、企业、国家这三个主体之间的利益平衡。从主体角度讨论有助于检视这些观点的基本问题意识。
在国家层面,宋方青等提出国家数据权,强调以“整体数据”为主的数据主权。整体数据是国家主权范围内部各类数据的总和,包含着所有的个人数据、企业数据和公共数据等。数据的“国家所有权”需要通过具体的行政机关来加以实现,因此政府才是数据所有权的具体代理主体,享有本国范围内对个人集合数据占有、使用、收益和处分的权能。如何由数据主权过渡到国家所有权,仍有待进一步研究。至于数据国家所有权的理论基础为何,不过,庞琳认为,数据资源作为一种“类自然资源”包含着丰富的内容,例如数据的管辖、利用、许可、赋权、交易等,具有公共财产的属性,可推定数据资源国家所有。但数据资源国家所有属于宪法意义上的国家所有即“全民所有制”,并非等同于民法意义上的所有权。因此需通过数据分类分级的利用规则来完成数据资源国家所有私法路径的构建。衣俊霖则借助契约主义论证框架,提出公共数据国家所有可置换为一个虚拟的公共信托协议——国家受全民之托管理公共数据,但最终收益全民共享。
企业数据权益配置的具体方案。目前多数成果舍弃了早先的绝对赋权或者单一的赋权方案,倾向更综合的利益平衡体系,即通过阶层分类的方式实现数据权益配置,该方式强调企业数据权益配置有一定的限制条件,但对于具体的限制条件学者们各有不同观点。陈兵主张以数据的分类分级制度为基准,结合具体应用场景,根据特定场景下数据的功能与属性,判断其荷载的权益类型,配置对应的权属关系。在明确数据权属后,建立配套的多元利益分配制度。与该观点相似的还有类型化表达制度,余筱兰主张,对数据权益冲突进行类型化表达,首先表达为多元的数据利益攸关者,其次类型表达为丰富的利益内容类型,当产生利益冲突时,则通过利益衡量方法论的指引有针对性地探索和解冲突的路径。锁福涛也主张,构建数据财产权的“三元分配”模式,将数据财产权中的个人信息财产权归属于用户,数据财产权中的数据用益权归属于数据平台,数据财产权中的数据获取权归属于第三方主体,从而实现数字经济时代个人信息保护、数据平台利益维护与数据信息自由流通之间的利益平衡。
主张数据不赋权的观点不应被忽略。“不赋权说”主张搁置在设定权利类型、表达权利内容等方面的争议,旨在以规制他人行为的方式间接为数据控制者创设利益空间,从而克服源于权利客体、权利主体、权利内容等方面的困境,实现数据权益保护与数据流通利用之协调。“不赋权说”的基本问题意识是,数字经济的发展并非一定要将数据完全归属于谁,重要的是定义企业之间的数据使用权。企业数据使用权是一种基于责任规则理论的相对权,通过企业之间的合同所定义和分配的,相较企业数据财产权更为契合数字经济的发展。黄东东等提出“责任规则+管制规则”的组合模式以解决数据权益配置问题:用诸如标准合同、企业数据保护信誉机制、技术标准、数据资产和数据侵权赔偿定价机制等,对某些重要的剩余控制权配置予以明确,以支撑相应法律规则的执行或弥补其不足。这种类似分散立法的功能,不仅可以积累经验,而且可以降低立法成本和立法失败的社会成本。“不赋权说”具有其合理性,但目前有关“不赋权说”下权益配置的观点仍待充实。
加密的权益性质仍未获得必要重视
未来数字资产的权益内容及其实现均依赖于加密,加密必将成为一种新型的权利。但学界对于加密的讨论较少。既有文献主要探讨了密码法实施后,加密技术在保护个人信息的同时,也给个人信息保护的法律机制提出的挑战。
1.加密对个人信息的保护
刘晗认为,法律赋予公民和法人密码使用权,将极大改变目前大数据时代信息储存和传输过程中大面积不受加密保护的状况。2021年出台的个人信息保护法将加密技术与个人信息的法律保护机制相衔接,在具体的法律保护机制(如知情同意等规则)之外,着重规定个人信息处理者使用加密技术的制度,为个人信息的保护提供了一条技术支撑的路径。同时,对于个人信息处理者而言,运用加密技术也是安全性较高而成本较低的一种合规举措。刘蓓也赞同此观点,认为密码技术是个人信息与数据传输、存储及使用的重要技术保护手段。在互联网安全中通过防火墙或者IDS等技术手段设置的“界”异常关键。数据保护同样需要“界”,密码技术可以承担起设立“界”的功能。
2.加密对个人信息保护带来的挑战
刘晗指出,加密技术也给个人信息保护及其法律规则带来了新的挑战,甚至对于互联网信息和代码规制提出了新的问题。第一,一旦数据流通之后,其他主体若可以通过解密技术反推,从而还原原始数据,突破个人信息去标识化和匿名化的限制,就会使得个人信息权利重新受到巨大威胁。第二,以隐私计算为代表的新兴数据处理技术却面临着法律评价上的不确定性。第三,挑战个人信息保护法体系中预设的去标识化和匿名化的二分法。加密解密技术的发展完全可能产生一种现象,即原先无法复原的数据可以通过新的技术予以复原,从而影响个人信息保护法的适用范围。该法第4条规定,匿名化信息不属于该法保护的个人信息。此时,是否应该在密码法之下的加密规制体系中限制此类代码的开发和技术的使用,就变成极为关键的问题。
当前人工智能法学研究在认识事物本质与促进规范研究两方面均取得了诸多重要进展。人工智能法具有不同的层次,具有公法面向的国家安全、网络安全、数据安全和个人信息保护为基础层以及建基于其上的人工智能法内容层。这一体系涵盖了法源论、主体论、行为论、权利论、原则论与责任论“六论”。限于篇幅,本文仅综述近年来权利主体的变化、权益及其变动形式变化(法律行为)以及法律原则的四部分内容,意在廓清人工智能法的一般性议题,对于有专门法规范基础的研究,如个人信息保护、数据安全乃至通证问题等并未纳入综述范围。另外,虽然法律人工智能的研究在本年度取得了可喜进展,但限于篇幅,本文不再综述其内容。