业务进阶-中国律师网

商事争议中举证责任转移的实践应用与挑战

在商事争议解决程序中，事实查明是适用法律的前提，而证据的分布和举证能力的差异直接影响着裁判结果的公正性。《中华人民共和国民事诉讼法》（简称《民事诉讼法》）第六十七条确立了“谁主张、谁举证”的基本原则，但由于商事交易结构复杂、证据分布不均、信息占有不对称，常常使负有法定举证责任的当事人陷入“举证不能”的困境。为回应这一实践难题，我国司法实践在长期探索中逐步提出“举证责任转移”规则：在一方当事人完成初步举证的前提下，若其提供的证据已使待证事实达到“高度盖然性”标准或足以让法官形成临时心证，则举证责任转移至对方当事人，由其就反驳主张承担证明义务。该规则并非对传统举证分配原则的否定，而是将举证责任从“静态分配”转向“动态调整”，在程序正义与实体正义之间寻求平衡。本文依据《民事诉讼法》及最高人民法院相关司法解释等，结合最高人民法院及地方人民法院的真实裁判文书和指导性案例，系统梳理举证责任转移在不同类型商事案件中的适用规则与实践难点，并在此基础上为诉讼当事人提出实务建议，以期为商事争议的有效解决提供参考。一、商事争议案件举证责任转移之法律依据和法理逻辑（一）举证责任的一般分配原则和局限性举证责任的分配，本质上是立法者对证明风险的事先安排。《民事诉讼法》第六十七条第一款规定：“当事人对自己提出的主张，有责任提供证据。”此为“谁主张，谁举证”原则的法律渊源，确立了举证责任的初始分配，即主张权利存在、变更、消灭或妨碍的一方，应当就该等法律效果所依据的事实承担证明义务。《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第九十一条进一步将举证责任分配规则具体化：“主张法律关系存在的当事人，应当对产生该法律关系的基本事实承担举证责任；主张法律关系变更、消灭或者权利受到妨害的当事人，应当对该等事实承担举证责任。”该条以“法律要件分类说”为理论基础，明确了举证责任分配的一般规则，并将举证责任区分为“权利发生规范”与“权利消灭或妨害规范”，为举证责任的动态转移提供了逻辑前提。然而，上述规则在应对复杂商事争议时存在局限。商事交易往往具有主体多元、环节复杂、信息不对称等特征，关键证据常常由一方当事人单方控制。例如，在技术秘密侵权案件中，侵权行为的实施过程具有隐蔽性，权利人难以直接获取被诉侵权人的技术资料；在海上货物运输纠纷中，托运人身份、货物性质等信息往往由参与运输环节的当事人掌握，货主难以自行取证。在此类“证据偏在型”案件中，若固守“谁主张，谁举证”的形式逻辑，负有举证责任的一方往往会因无法取得对方控制的证据而承担败诉后果。（二）举证责任转移的规范依据与法理基础举证责任转移并非一项独立的法律制度，而是在既有规范框架内，通过司法解释与司法实践发展出的裁判方法。其规范依据主要体现在以下条文中：1.《最高人民法院关于民事诉讼证据的若干规定》第九十五条。该条规定：“一方当事人控制证据无正当理由拒不提交，对待证事实负有举证责任的当事人主张该证据的内容不利于控制人的，人民法院可以认定该主张成立。”该条款确立了“不利推定”规则，为举证责任转移提供了程序法上的保障。当负有举证责任的一方已尽力举证，而关键证据由对方控制且对方无正当理由拒不提交时，法院可通过推定方式完成事实认定，实质上将证明不利后果的风险转移给了证据控制方。2.实体法中的举证责任转移规定。在特定类型的商事案件中，实体法直接规定了举证责任的转移。例如，《中华人民共和国反不正当竞争法》第三十二条第二款明确规定，在侵害商业秘密民事纠纷中，当权利人提供初步证据合理表明商业秘密被侵犯后，举证责任转移至被诉侵权人，由其证明不存在侵权行为。此类规范在特定领域内将举证责任转移规则法定化，为司法实践提供了明确指引。（三）举证责任转移与举证责任倒置的区分需要明确的是，举证责任转移与举证责任倒置属于两个不同的概念。举证责任倒置是立法者在实体法中预先设定的证明责任分配规则，具有普遍适用性，如环境污染侵权、医疗损害责任等领域的举证责任倒置。而举证责任转移则是个案中法官根据举证进展情况作出的动态调整，属于裁判方法层面的灵活运用。前者是“法定”的，后者是“裁量”的；前者适用于特定类型案件，后者可适用于各类案件中的特定争议焦点。二、商事争议案件举证责任转移之案例研究和类案规则举证责任转移的司法适用，集中体现在法院对“初步举证是否完成”以及“反证是否充分”的判断上。以下通过对最高人民法院及高级人民法院三个典型案例的剖析，揭示举证责任转移在不同类型商事案件中的适用逻辑。（一）涉人工智能技术秘密侵权——(2023)最高法知民终1503号：一方已“合理表明”其商业秘密被侵害，即完成了初步举证责任，举证责任随之转移至另一方甲公司自主研发“指尖识别及点读单词”技术，并主张该技术构成商业秘密。其前员工张某等人离职后迅速成立乙公司，并在不到两个月内推出了功能完全相同的产品。甲公司起诉侵权，一审法院以其证据不足驳回诉讼请求。最高人民法院二审认为，甲公司提交的证据，包括乙公司官网对甲公司产品的介绍、被诉产品与甲公司产品的功能高度相似、极短的研发周期、员工接触技术信息的可能性，皆已“合理表明”其商业秘密被侵害，完成了初步举证责任。举证责任随之转移至乙公司。乙公司辩称其技术来源于开源代码整合，但法院指出，人工智能模型的研发不仅依赖代码，更依赖大量数据的“喂养”和长期训练。从零开始到推出成熟商业化产品仅用时不到两个月，“有违日常经验法则”，乙公司的抗辩不符合技术发展常理，故未予采信。最终改判被诉侵权人连带赔偿并停止侵权。由此可见，在技术类案件中，初步举证并非要求权利人提供完整的技术比对，而是通过间接证据链使法官形成“合理怀疑”。举证责任转移后，对方的反证不仅要形式完整，更要符合行业研发规律。如在本案中乙公司主张的研发周期与常识严重不符，法院就可运用经验法则直接否定其证明力。（二）侵害发明专利权案——(2022)最高法知民终1316号:一方已尽力举证且足以证明被诉技术方案落入专利权保护范围具有“较大可能性”的情况下，举证责任应转移至另一方江苏某科技公司诉江苏某管件公司专利侵权。被诉侵权产品已安装在大型管网中，不具备现场勘验条件。原告主张以被告官网上展示的相同系列产品结构图作为侵权比对依据。法院认为，在原告已尽力举证且足以证明被诉技术方案落入专利权保护范围具有“较大可能性”的情况下，举证责任应转移至被告。被告作为产品制造者，有能力提交技术图纸或协议等反证，但其提交的图纸无原始载体，真实性无法确认。法院据此认定被告承担举证不能的不利后果，推定其官网结构图即为被诉产品技术方案，经比对落入专利权保护范围。最终撤销一审判决，改判被告赔偿103万元。本案中，被告作为产品制造者，是技术图纸等关键证据的控制方，由其承担举证责任具有合理性。当一方控制证据却无正当理由拒不提交，或提交的证据明显不具备真实性时，法院可直接推定对方主张成立。综上，当权利人已穷尽举证手段而待证事实仍存疑时，若对方当事人掌握证据却拒不提供或提供虚假材料，法院可以直接适用“不利推定”。这标志着举证责任转移从单纯的负担分配，升级为对证据持有方诚信义务的强制性约束。通过转移举证责任，将证明成本分配给更有能力承担的一方，体现了司法对实质公平的追求。（三）海上货物运输合同案——(2020)鲁民终2902号：举证责任应转移至“离案件事实更为接近、且有证据提交能力”的一方运输途中因集装箱内货物爆炸引发火灾致损，原告某食品公司主张某贸易公司系案涉危险货物（谎报为“增白剂”）的托运人，应承担赔偿责任。法院根据海关调取证据、订舱委托书等，认定原告已穷尽举证责任，证据基本指向某贸易公司系托运人。在待证事实（托运人身份）仍存疑问时，法院认为应将举证责任转移至“离案件事实更为接近、且有证据提交能力”的被告方。某贸易公司否认托运但拒绝提供其报关、出运记录，应承担不利后果。最终认定某贸易公司系实际托运人，承担赔偿责任。本案表明，在事实真伪不明且双方举证能力悬殊的情况下，举证责任应转移至“更接近证据”的一方。这一规则并非对原告的偏袒，而是基于证据分布的现实。离证据越近的人，越应当承担证明责任，否则裁判将陷入僵局，举证责任转移由此成为法官作出公正裁判的有效助力。（四）类案分析结合前述案例的裁判逻辑，可归纳出商事争议案件中举证责任转移的适用应把握以下4个方面：1.初步举证门槛：形成合理怀疑或较大可能性。举证责任转移的前提是权利人已完成初步举证责任，其提供的证据须足以使法官形成临时心证，达到“合理怀疑”或“较大可能性”的标准。该门槛并非要求权利人穷尽所有证明手段，而是要求其举证能够形成一条逻辑连贯、符合常理的证据链条，足以让法官相信其主张具有事实基础。2.举证责任转移的条件：对方更接近证据或负有反证义务。在权利人完成初步举证后，若待证事实仍处于真伪不明状态，且对方当事人更接近证据来源、具有较强的举证能力，或控制关键证据无正当理由拒不提交，法院可将举证责任转移至对方。此时，对方不仅负有提出证据的义务，其提供的反证还需达到动摇法官心证或证明相反事实成立的程度。若对方当事人仅作口头否认，或提交的证据明显不符合常理、不具备真实性，法院可直接认定其未完成反证义务，使其承担举证不能的不利后果。3.法院的裁量边界：受经验法则与诚信原则约束。法官在决定是否转移举证责任时享有裁量权，但该裁量权受经验法则和诚信原则的约束，通常可依据行业惯例、技术发展规律、交易习惯等“经验法则”判断反证的合理性；同时，对于无正当理由拒不提交证据或提交虚假材料的行为，法院可直接适用不利推定，强化对证据持有方诚信义务的司法约束。4.类案导向：强化实质公平与证据偏在规制。在知识产权侵权、技术秘密、海事运输等证据偏在型案件中，法院倾向于通过举证责任转移平衡双方诉讼地位，防止因证据分布不均导致裁判不公。这一规则既是对“谁主张，谁举证”原则的补充，也是实现实质公平的重要裁判工具。三、相关实务建议举证责任转移既是权利人突破“取证难”困境的重要手段，也是被主张权利方必须审慎应对的诉讼风险，以下分别从主张权利方与被主张权利方的角度提出实务建议。（一）对于主张权利方在证据偏在型案件中，权利人往往难以获取直接证据。因此，证据链不仅应包括直接证据，还应收集间接证据，如对方接触技术信息的可能性、研发周期的异常性、官网宣传材料等，以增强法官的临时心证。同时，初步证据应能形成一条逻辑连贯、符合常理的链条，使法官相信待证事实具有“合理可能性”或“较大可能性”。在证据由对方掌握时，应及时申请法院出具调查令或进行证据保全，避免因举证不能而败诉。（二）对于被主张权利方一旦举证责任转移，仅作口头否认或提供不合常理的解释，很可能被法院认定为举证不能。反证应针对权利人的主张，提供具体、真实、可信的证据，如研发记录、技术来源证明、交易文件等。若控制关键证据却无正当理由拒不提交，法院可适用“不利推定”，直接认定权利人主张成立。因此，应诚实配合举证，避免因程序性失权导致实体败诉。（三）善用程序权利，防范举证风险若证据由对方或第三方控制，应及时向法院申请调查令或证据保全，防止证据灭失或被篡改。此外，在诉讼过程中，应密切关注法官对初步举证是否充分的判断，及时调整举证策略。一旦法官释明举证责任可能转移，应立即准备反证或补充证据。当事人应充分理解其适用规则，合理规划举证策略，善用程序权利，以最大程度维护自身合法权益。（作者：贾辉、高孟瑾，北京德恒律师事务所）【责任编辑：尚鑫】

发表时间：2026-06-12 09:53:31

刍论算法行政的风险规制、程序正义与动态治理

随着数字中国战略的深入推进，人工智能技术广泛应用到国家治理的各层面，催生出“算法行政”的新型行政形态。算法行政意指行政机关在履行公共管理与服务职能时，运用人工智能算法系统进行辅助分析、优化决策乃至实施全自动化的行政行为。它不仅是传统电子政务的升级，也是一种决策逻辑的变革，其应用已在智慧城市管理、社会信用体系建设、市场监管、政务服务及智慧税务等领域展现出显著效能，既提升了行政效率，也重塑了公众与政府的互动模式。然而，算法行政在为治理赋能的同时，也对传统法治框架构成了挑战。算法的自主性、复杂性与隐蔽性，容易导致行政权力运行趋于“代码化”与“黑箱化”，传统行政法中的公开、参与、问责等面临适用困境。如何在技术赋能与权利保障之间寻求平衡，成为一项重要命题。本文立足于我国数智化治理语境，尝试提出一种系统性与包容性并重的混合规制框架：在立法层面可以借鉴国际经验，构建适应本土需要的风险分级分类监管体系；在程序层面回归行政法基本原则，重构符合数字时代特征的程序正义内涵；在治理机制层面引入动态治理理念，通过监管沙盒、周期性审查等制度设计，以期在激励技术创新与防控社会风险之间建立动态平衡。一、算法行政的立法路径选择当前，我国人工智能相关立法呈现出“私营领域先行、公共领域跟进”的特点。如《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《互联网信息服务算法推荐管理规定》等，主要聚焦于数据安全、个人隐私及商业算法推荐服务，虽为算法治理提供了基础框架，但专门针对公共部门算法应用的立法较为分散，难以系统回应算法行政带来的特殊法治议题。从比较法视角观察，国际上对算法行政的立法可归纳为两种典型路径：一是“统一立法+专门条款”模式，即在综合性人工智能立法中设立专章，对公共部门使用的算法系统施加严格的透明度、可解释性及“人类监督义务”。如欧盟的《人工智能法》将公共行政领域的人工智能系统列为“高风险”类别进行严格规制；二是“行业指南+分散立法”模式，主要通过总统行政命令、联邦机构指南等软法工具进行引导，并在司法、社会福利等特定领域制定专门规则，形成分散式、语境化的规制网络。我国在选择算法行政立法路径时，需充分考虑行政体制特点、数字政府发展阶段及技术创新需求。鉴于公共部门算法应用直接关涉公共利益、权力运行与公民基本权利，其立法应坚持“公共属性优先”，侧重于“权力规制”与“权利保障”的双重价值导向。因此，较为理性的路径是：在现有法律体系基础上，构建“基础法律引领、专门法规细化、行业标准配套”的多层次规范体系，采取“双轨并行、分步推进”的策略。笔者认为，当前阶段可借助综合性人工智能立法（如《生成式人工智能服务管理暂行办法》）设立“行政算法特别规定”专章，明确算法行政的基本原则、适用范围、监管机构及职责分工。同时，针对市场监管、社会保障、公共安全等不同行政领域算法应用的特殊性，由国务院或相关部委制定专门的行政法规或部门规章，细化具体操作规则与合规指引，并对高风险场景开展试点。此举既能打破当前立法供给不足的困境，也可为后续制度完善积累实践经验。待条件成熟时，可考虑启动专门的《行政算法法》立法进程，对算法从设计、部署、运行到退役的全生命周期进行系统规范，进一步强化对行政相对人权利的程序保障与实体保护。二、风险规制框架的本土化构建（一）确立“风险分级分类”的核心规制逻辑不同行政领域算法应用的风险等级、影响范围及技术成熟度差异显著，有必要建立差异化的规制策略。可参考欧盟的《人工智能法》风险分级思路，结合我国行政职能特点，将行政算法应用划分为以下四类：禁止类：指可能严重侵犯公民基本权利、危害国家安全或社会公共利益的算法应用，例如利用算法实施大规模社会监控、进行歧视性公共资源分配等，应明确立法予以禁止。高风险类：适用于公共安全、市场监管、社会保障、环境保护等高敏感领域，且可能对行政相对人权益产生重大影响的算法，如信用评价、公共服务资格认定、犯罪风险评估等。对此类算法应实施全生命周期严格监管，包括事前强制性影响评估、事中持续监控与记录、事后定期审计与问责。中风险类：涵盖风险程度中等、需予以规范引导的应用场景，例如自动化行政通知、基于算法的统计分析与报告生成等。可采取备案管理、透明度披露及行业自律相结合的规制方式。低风险类：主要指仅辅助内部办公流程、不直接影响外部相对人权益的算法工具，如文档分类、会议安排优化等。对此应遵循“最小必要干预”原则，主要通过行政机关内部操作规程进行约束。（二）完善贯穿全生命周期的风险识别与评估机制风险识别与评估应嵌入算法行政应用的设计、开发、部署、运行及退役各环节。在算法设计开发阶段，应强制要求行政机关或其委托方开展“算法影响预评估”，系统识别潜在的歧视性偏见、数据安全漏洞、决策逻辑偏差及对公共利益的可能影响，并形成详细评估报告作为审批或备案依据。对于高风险算法，报告还应包含风险缓解方案与应急预案；在算法运行阶段，需建立常态化风险监测机制，通过设置关键性能与风险指标、持续分析运行日志等方式，实现对算法行为的实时追踪与异常预警。（三）强化技术与管理双重维度的风险防控在技术层面，应鼓励研发并推广应用算法安全检测工具、偏见审计方法、可解释性增强技术及数据脱敏解决方案，为行政机关提供有效的风险防控工具箱；在管理层面，需建立健全覆盖算法全流程的安全管理制度，明确内部管理的职责部门与岗位，规范训练数据的采集、存储、使用及销毁流程，确保数据来源合法、处理合规、安全可控。针对高风险算法，建议建立“算法负责人”制度，指定高级管理人员或技术专家对算法的安全性与合规性负总责，统筹风险评估、人员培训与应急响应工作。同时，加强对算法研发、运维人员的法治教育与职业伦理培训，从源头上构建形成负责任的创新文化。（四）构建敏捷的风险预警与应急处置体系面对算法运行中可能出现的决策失误、数据泄露、系统遭受攻击等突发风险事件，必须建立快速响应机制。行政机关应事先制定详细的算法安全事件应急预案，明确具体启动条件、处置步骤、内部责任分工与系统恢复措施。同时，推动建立跨部门、跨地区的算法风险信息共享与预警通报平台，实现风险信号的早期发现与协同处置。对于造成重大社会影响或公民权益受损的算法安全事件，涉事机关应依法及时向社会公开事件详情、应对措施及整改方案，并依法追究相关单位和人员的责任，确保公共利益与个人权利得到有效维护。三、算法时代的程序正义重构传统行政程序正义以公开、参与、公平、救济为核心原则，旨在通过对行政过程的规制保障相对人权利。算法行政的“黑箱”特性却使决策过程不透明，相对人难以了解决策依据，公众参与渠道亦面临技术壁垒。因此，必须在坚持程序正义核心理念的基础上，针对算法特性进行制度创新。（一）从“黑箱”走向透明：构建法律意义上的算法可解释性可解释性是破解算法“黑箱”、重建行政信任的基础。法律要求算法行政主体在作出影响相对人权益的决策时，应提供关于算法逻辑、关键参数、主要数据源及推理过程的说明。首先，需明确可解释性的法定义务主体是行政机关，解释对象应重点覆盖涉及人身权、重大财产权或公共资源分配的高风险算法决策。其次，应建立差异化的解释标准，避免“一刀切”：对于一般性告知，可采用通俗化、概要性解释；对于作为复议或诉讼依据的决策，则需提供更具技术深度与逻辑完整性的解释。此外，还需配套建立争议解决机制，确保解释义务落到实处。（二）深化公众参与：建立算法影响评估制度公众参与是确保算法行政民主性与正当性的关键。算法影响评估制度可作为制度化参与渠道，要求行政机关在部署可能产生重大社会影响的算法系统前，开展系统、深入的评估，并将评估报告草案向社会公开征求意见。算法影响评估应全面涵盖算法的技术原理、数据基础、预期效益、潜在风险（尤其是公平性、隐私、歧视等方面）及合规性。评估过程应吸纳公众、专家及利益相关方参与，并建立“评估-公开-反馈-回应”的闭环机制。通过这一制度，可将公众价值偏好与社会关切融入算法设计与治理过程，提升算法行政的社会接受度。（三）健全问责与救济机制：明确责任归属与拓宽救济途径清晰的问责与有效的救济是程序正义的最后防线。在责任归属上，应确立“算法使用者责任优先”原则，即行政机关对其采用算法作出的行政行为承担法律责任，不能以技术外包或算法自主性为由免责。算法开发者若存在故意或重大过失（如植入歧视性规则、未履行合同约定的安全标准），应承担相应民事或行政责任。行政机关在采购算法服务时，合同须明确约定双方的责任边界。在权利救济方面，首先，应确保将算法行政行为全面纳入行政复议与行政诉讼受案范围。鉴于算法专业性带来的举证困难，可在诉讼中适当降低原告的初步证明责任，探索适用举证责任转移或因果关系推定，由行政机关证明其算法决策的合法性与合理性。其次，鼓励在行政机关内部设立专业的算法投诉与纠错渠道，便于快速响应并修正算法偏差。此外，还应明确因算法错误决策造成损害的国家赔偿范围与标准。同时，积极建立调解、仲裁等替代性纠纷解决机制，为当事人提供多元、高效的救济选择，最终形成贯穿事前、事中、事后的权利保障链条。四、动态治理：在创新与风险间寻求平衡算法行政兼具创新潜能与风险隐患，这就要求治理模式必须具备动态适应性，能够随着技术迭代与应用更新而不断优化。（一）引入监管沙盒机制，为审慎创新提供安全空间监管沙盒可作为一处“安全试验场”，允许行政机关在可控的真实或模拟环境中，对具有创新性但尚存不确定性的算法项目进行测试。监管机构通过设定明确的准入条件、测试期限与评估指标，对测试过程进行密切监测与督导。测试期间收集的数据与反馈，将为判断算法实效、识别潜在风险、优化监管规则提供实证依据。对于测试成功、风险可控的算法模型，可简化其全面推广的审批流程；对于暴露问题的项目，则指导其进行整改或限制应用。这一机制既为技术创新提供了容错空间，也实现了“在发展中规范”的弹性监管。（二）建立周期性审查制度，确保法律与技术的同步演进为应对技术快速迭代与法律相对稳定之间的张力，有必要对已投入使用的行政算法系统建立定期审查制度。审查应由跨学科专家团队（包括法律、技术、伦理、公共政策等领域）定期或在触发特定条件时（如法律修改、发生重大事件、技术重大升级）开展。审查内容应包括：合法性审查（是否符合现行法律法规）；安全与风险再评估（现有风险防控措施是否有效）；效能审查（是否达成提升效率、改善服务等预设目标）；社会适应性审查（是否与社会价值观、公众期待相符）。审查结果应形成公开报告，并对发现的问题责令限期整改，对无法满足要求的算法系统依法要求暂停、升级或退出使用。通过常态化审查，可确保算法系统始终在法治轨道与社会共识框架内运行。面向未来，算法行政的法治化是一项需要立法机关、司法机关与法律服务行业等协同推进的系统工程。立法层面，应持续推进算法行政立法的精细化与体系化，无论是修订行政程序法、制定专门法律还是在综合立法中强化规制，都应当注重规则的前瞻性、可操作性与包容性，为算法行政的规范发展提供清晰、稳定的法律预期。司法与复议层面，最高人民法院、最高人民检察院及行政复议机关需加强对算法行政案件的研判，适时发布指导性案例或司法解释，统一法律适用标准。法律服务行业层面，律师、法务等法律从业者应主动适应数智时代，提升自身对算法等技术的基本理解能力。法律服务机构可开拓算法合规咨询、算法侵权维权等新兴业务领域。法学院校应改革课程体系，融入计算法学、数字伦理等内容，培养跨学科法律人才。整个法律行业应加强与科技界的对话合作，共同探索法治与技术融合共治的新路径。【作者：曹晴、林奕，北京环球（成都）律师事务所】【责任编辑：尚鑫】

发表时间：2026-06-11 10:20:59

脑机接口技术的法律属性与规制研究——以工业应用场景为视角（下）

（文接上期）三、公法介入与工业BCI应用中神经伦理权利的制度性保障BCI技术的应用并非仅仅局限于传统的物理空间，其对人的心智活动将产生更为深刻的影响，涉及劳动者的精神自由、认知负荷以及自由意志等核心人格权利，其独特的风险性质远远超出了传统私法损害赔偿的范围。（一）工业BCI应用的神经伦理风险与人格权保护的法理基石BCI技术可对人脑信息展开实时的大规模采集与解读，这突破了《民法典》人格权编所涉及的“身体边界”，把人类的“心智空间”纳入技术监控范畴之中，带来了前所未有的伦理挑战。法律需要对心智信息进行高位阶的定性，强化对劳动者精神健全权以及自由意志的保护。1.心智信息的法律定性与精神隐私权的延伸保护。工业BCI技术所采集的神经信号，如脑电波、脑磁图等，既能反映操作员的生理状态（比如疲劳程度、注意力状况等），又能直接与操作员的神经意图、情绪波动乃至潜在认知倾向相关联。这些数据并非传统意义上的“个人信息”，它们能深入呈现人的内在心智活动，有着更高的敏感性、非自愿披露性以及不可替代性。心智信息应当作为特殊个人信息纳入法律保护范畴，并且适用比一般个人信息更为严格的采集、处理及使用规则。在工业BCI应用场景中，用人单位采集操作员心智数据时需遵循最小化原则以及目的限制原则，严格禁止把这些数据用于非正当用途，如绩效考核、歧视性招聘或者构建“精神画像”等。人的意识活动理应受到隐私权以及个人信息制度的保护，BCI技术对神经活动的读取实际上是对劳动者精神隐私权的直接侵犯，这种侵犯在工业环境当中更为严重。法律需要将精神隐私权的保护范围扩展至“心智空间不受干扰”，并明确规定用人单位严禁在未经劳动者明确同意的情况下对其神经意图数据展开实时监测、存储或者分析。当出现心智信息泄露或者滥用的情况时，应当依照《民法典》里关于侵害人格权的相关规定，给予侵权方相应的惩罚。2.心智健全权与自由意志的制度性维护。BCI技术在实际应用过程中往往需要操作员与机器维持较长时间的紧密关联，这种持续性的认知负荷有可能导致劳动者出现精神疲劳以及心理负担，对其心智的完整性造成慢性损害。在BCI技术应用中，精神健全权应成为法律体系的关键要点之一。可借助公法手段明确用人单位对于劳动者心智健全权所负有的保护责任，以此保证工作环境中的认知负荷不会因过度而诱发心理健康方面的问题。由于BCI系统对操作员神经意图的解码以及对其执行指令的修正，有可能在不知不觉中对操作员的自由意志以及精神自主权造成损害。从技术层面来讲，这种操控并非仅仅局限于物理层面的干预，还体现在决策过程中的隐性操控方面。为了保障操作员在BCI环境下的决策自主性，公法应当规定BCI系统在关键决策节点提供非BCI通道的确认机制，允许操作员在作出关键决策时借助传统方式进行确认。笔者认为，应当强制要求系统记录操作员原始意图与机器最终执行指令之间存在的差异，为将来有可能出现的技术干预提供证据支持，以此保证操作员的意图与执行指令的一致性。（二）“神经权利”体系的构建与公法层面的规制进路1.以认知自由为核心的新权利体系的探索。精神自主权作为“神经权利”体系的基础，其主要目标在于保证个体不被外部神经技术所操控。法律需要明确规定，严禁任何组织或个人借助BCI技术干预、限制或者诱导操作员的神经活动，迫使操作员做出违背自身意愿的行为。禁止用人单位运用BCI技术“优化”或者“强制修正”劳动者的工作意愿、行为习惯以及操作模式，以此保证劳动者始终维持决策的自由以及自主权。心理连续性权保护个体的身份认同以及人格统一性，防止BCI技术过度干预而改变操作员的感知、记忆或者情感，引发自我认知的危机。法律还应当明确规定，在运用BCI技术提高或者修正认知功能时必须开展严格的伦理评估以及心理学评估，使用者应当有“被遗忘”或者“恢复原状”的权利，个体在技术干预之后有权恢复自身的心理状态以及认知功能，保障自我认同不被侵害。2.公法规制路径：差异化监管与国家强制标准。BCI技术的监管需要依据其风险程度分层分类实施相应策略，对于高风险的侵入式BCI系统应施行严格的临床试验标准、风险评估程序以及追溯机制；对于中低风险的非侵入式BCI系统，则应着重关注数据隐私治理以及操作员的认知负荷监控。按照不同类型BCI系统的风险等级来设定不一样的标准和要求，以此达成合理分配资源并保证监管的精确性。为应对技术“黑箱”以及归责方面的问题，可借助公法手段来制定强制性技术标准，此类标准应包含算法透明度、数据可追溯性以及系统日志记录等关键内容。制造商要提供其算法的关键运行参数、具有可解释性的接口，还要对系统的每一步决策进行详尽记录，确保在事故发生后实现事故追责以及第三方独立鉴定。这些强制性标准可以切实保障操作员的基本权利，防止因技术失误或者故障引发不可控风险。（三）多主体协同治理机制的构建：预防性与动态性监管公法介入的最终目标在于打造一个协同治理体系，该体系可对BCI技术的动态扩展给予持续且有效的监管，把风险消除在前端，避免产生因技术缺陷引发伦理和法律方面的困境。要保证BCI技术应用有伦理性，就需要优化现有的伦理审查机制。伦理审查委员会应由医学、神经科学、伦理学、法学等多个学科的专家组成，要严格执行回避制度，保证专家成员和制造商或用人单位之间不存在利益关系。这种结构化的改进可以提高伦理审查的公正性与独立性，在项目启动之前要开展强制性风险评估，依据评估结果制定相应的风险应对以及减轻方案，确保只有评估合格之后项目才能获得批准并投入应用。随着BCI技术应用范围逐渐拓展，需构建起持续跟踪审查的机制，以此保证该技术的每一步扩展都经过严格审查。引入劳动者代表、工会以及非政府伦理组织等利益相关方，使得监管制度能够达到消除BCI技术给劳动者心智权益所造成的影响。不仅可以推动法律治理透明度的提升，还可以保证法律措施具有社会接纳度以及执行力度。四、法律规制体系的融合与构建（一）公私法协同工业BCI风险治理需构建公法与私法协同共治的模式，这种协同模式呈现出双轨并进且相互支撑的态势。公法所关注的重点在于普遍性保障以及事前预防方面，私法侧重的则是针对个案的事后救济以及公平归责方面。1.事前预防与事后归责的动态衔接。公法标准为私法归责提供证据支撑，如算法透明度标准以及数据可追溯性标准这类强制性技术标准，为私法归责提供关键的证据支持。当受害者于私法诉讼中援引产品严格责任时，公法强制要求的不可篡改运行日志，囊括神经意图、算法修正、机器执行的全流程记录，直接为“算法设计缺陷”以及“因果关系”认定奠定基础。此机制可有效化解私法在面对“算法黑箱”时的举证难题，保障公私法间的信息对称，从而使私法归责更为公正、透明。私法威慑所形成的经济约束，引导行为主体转向对公法规则的遵循。私法责任中的高额赔偿可以构建起强大的风险内化激励机制，使得用人单位以及制造商主动去遵守如心智健全、认知负荷管理等公法强制性义务和技术标准。借助提升违法成本，私法的威慑功能可以有效地推动公法标准得以落实，保证在技术应用过程中劳动者的权利得到切实保障。2.风险社会化分担机制的整合与优化。在强制责任保险制度之上，需要清晰界定保险的赔付范畴，其中涉及侵权责任（对第三方造成的损害等），以及职业病损害（对操作员心智完整所造成的损害等）。保费的计算应当同用人单位以及制造商与公法强制标准的执行状况挂钩（如风险评估等级、伦理审查情况等），以此构建起“风险越低、保费越低”的激励机制。此种机制可以引导市场主体主动投身于风险防范工作之中，促使整个行业的技术合法性得以提高。工业BCI事故风险补偿基金的启动要以公权力部门出具的独立鉴定报告作为前置条件，借助公权力的介入，基金的先行赔付功能在保障对受害者及时实施救济的同时，还可以为最终的责任主体追偿提供依据。（二）国际经验借鉴构建我国BCI法律治理体系，可参考国际前沿经验并积极参与全球立法协同，以此提升该制度的科学性与开放性。同时，要不断提高在全球技术治理中的地位，以获得更多国际话语权。1.国际神经权利立法趋势的比较分析与借鉴。欧盟《人工智能法案》所提出的风险分级监管模式，针对“高风险AI系统”设定了严格的标准，与我国工业BCI技术的风险分级以及准入制度有着较高的契合度。欧盟法案对于技术透明度、数据可信赖性以及人工监督的要求，可为我国制定“神经技术应用特别法”提供参考。加强神经技术应用的监管机制建设，以保障我国相关立法和技术标准与国际接轨。2.推动区域及全球范围内的法律协同与规则制定。中国应当积极投身于包括联合国、国际标准化组织等在内的多边机制下的神经技术伦理与安全标准的制定工作。参与国际立法协同与规则对接，是我国BCI技术获得国际市场准入便利、提升竞争优势的战略选择。亚太地区BCI技术发展速度较快，应用场景变得日益复杂。笔者建议，我国可推动构建一个区域性神经技术法律与伦理合作平台，通过定期的政策对话、联合研究以及信息共享等方式，实现各国共同应对跨国企业的数据跨境流动、算法偏见以及技术竞争等诸多挑战，借助区域内的法律协同避免“监管套利”现象出现，为亚太地区BCI技术的健康发展提供法律保障。（三）中国BCI法律治理的制度构建路径笔者建议，构建具有中国特色的法律治理框架，切实应对工业BCI应用中的法律挑战。此框架应采用“以单行立法为主导，相关法律作补充”的途径，通过跨部门协同机制保障执行的有效性及全面性。1.健全完善相关法律法规。建议制定以“认知自由”为核心内容的神经技术应用专门法，制定“神经技术应用与伦理规制条例”等行政法规，分层分级细化实施规则和监管要求，为相关技术研发与应用提供明确的法律依据和制度保障。构建风险分级以及准入制度，单行法需根据BCI技术所存在的风险以及应用目的来设定分层分类的监管制度。对于高风险的侵入式应用，通过施行许可制以及强制注册制，明确其适用场景、技术合法要求以及数据主权归属等限制；对于低风险的非侵入式监测型应用，则应实行备案制，着重审查其信息采集的合法性。最终达成监管资源的精准配置，保证技术创新不会突破伦理和法律的底线。2.构建跨部门“技术－伦理－法律”三位一体的监管机构。建立跨部门的神经技术监管专门组织。考虑到BCI技术具有跨学科的特性，应当组建一个专门机构，其核心职能有：制定并发布强制性技术标准，主导伦理审查的跨学科委员会开展工作，对BCI事故进行独立技术鉴定并追溯原因，以此保证监管工作具有专业性和权威性。通过法定化的第三方独立审计，提升BCI技术的透明度与公正性。法律应当强制规定BCI制造商在产品投放市场之前，须经独立于制造商和用人单位的第三方机构开展算法透明度审计、鲁棒性测试及公平性评估。审计得出的结果应当公开，并且成为产品接受公法审查的前置条件，防止技术被滥用及对操作员产生不当影响。（全文完）（作者：吴迪，广东广信君达律师事务所）【责任编辑：尚鑫】

发表时间：2026-06-10 10:15:12

脑机接口技术的法律属性与规制研究——以工业应用场景为视角（上）

脑机接口（Brain–ComputerInterface，简称BCI）是信息科学、神经科学以及精密工程学相互交叉的一项新兴技术成果，它以一种突破性的方式改变了人机互动的传统界限。BCI技术在工业领域逐渐呈现出独特的应用潜力，随着工业4.0、智能制造、人机协同等概念不断推进，传统工业生产模式正从“以设备为核心”转变为“以人为中心、人机深度融合”。然而，与技术潜力一同出现的还有法律规制、伦理规范、技术标准等多方面挑战。工业BCI的应用涉及数据采集、算法决策、系统控制等复杂技术环节，还触及个体认知自由、责任归属、隐私保护、人机权责边界等深层社会问题。当前工业BCI正处于从实验室研究向产业实践过渡的关键时期，其技术特性如信号采集的敏感性、算法决策的“黑箱性”、人机交互的非直观性以及对操作者身心状态的深度依赖，给法律体系与治理框架提出了全新课题。一、工业场景中脑机接口技术的法律属性重构与界定（一）工业BCI技术的应用形态与法律特征解构工业BCI的应用场景将集中在具有高风险、高效率以及高精度特点的工业环境中，因其与劳动者主体存在高度的耦合性，衍生出了独特的法律风险。1.工业BCI的典型应用与风险场域分析。BCI技术在工业场景的应用大多集中于具有高风险、高精度特点的工业环境中，其基本工作原理是：先采集操作员的神经意图信号，经过算法解码将其转化为机器可执行的指令，最终实现人脑对机械系统的直接操控。在此行为中人类的意志不再依靠身体发出指令，而是由技术系统代替人类实施。若BCI技术驱动的系统出现操作偏差或者引发工业事故，则很难分辨清楚究竟是操作者意志出现了偏离还是算法解码误判，抑或存在数据延迟问题，又或者是系统自主学习出现了偏差导致的。这种“因果链模糊化”的状况造成了责任归属方面出现空白区域。若把操作者的意图错误地解读为“自由意志的失败”，则意味着法律需重新去界定“主观过失”的内涵。技术系统参与进来后，在人的意思表示和行为后果之间嵌入了一个复杂的算法层，这种算法层既不是工具中立，也不是主体意志的完全延伸。工业BCI所呈现出的是技术自治与人类意志之间的张力，传统归责模型不再适用，责任分配的逻辑也将被迫进行重构。另一类风险出现在“人因工程监控”场景之中。为了达成零事故率以及极致效率，BCI技术被应用于实时监测操作员在工作中的脑电状态、认知负荷、注意力以及情绪水平，这种监控名义上是“安全保障”或者“绩效优化”，但实际上却是对劳动者心智活动进行的全景式数据采集。此类数据直接触碰到个体精神领域的最核心部分，可以被看作是“神经数据”或“精神信息”，很容易演变成对劳动者精神隐私和意志自由的侵犯。这种深度监控与《中华人民共和国民法典》（简称《民法典》）第九百九十条第二款确立的关于人格尊严与人身自由的保护原则形成了直接冲突。若企业借技术优化之名对劳动者实施持续且非对称的心智监控，实际上就构成了对劳动者自主决定权的剥夺。2.技术内嵌属性对现行法律框架的挑战。工业BCI引发的法律困境最先体现在对民事主体理论的冲击。传统的法秩序把“人”当作权利与责任的唯一承担者，然而BCI技术的“增强功能”在技术层面实现了个体能力的延伸，致使操作员与设备的界限变得模糊，产生了所谓的“增强主体”。若是将它视为法律人格，就会动摇《民法典》确立的主体体系；若是仅将其当作工具，就很难解释其自主决策带来的风险。把BCI定义为“智能辅助工具”，在法律上其使用者依旧属于自然人或法人主体，这种从属性并非意味着责任豁免，而是一种附带条件的工具性判定。BCI作为“准主体”有部分决策能力，其行为后果无法完全归责于使用者个人，法律应当在否定其独立人格的前提下对自主性风险进行规范治理，既不赋予其独立人格，也不完全免除相关责任，并在责任体系中为算法行为留出追溯空间。在数据保护方面，BCI所采集的神经数据有非常高的敏感性。《中华人民共和国个人信息保护法》（简称《个人信息保护法》）虽将“生物识别信息”列为敏感个人信息，但是该法并未全面覆盖神经数据的特殊风险，这类信息一旦泄露，后果比一般的隐私侵害要严重得多——它可能让个体的心智完整性遭受永久性损害，甚至会形成“被知觉的自我”，这种强推知性让传统的数据匿名化保护失效。而《个人信息保护法》在用途限定、采集最小化和数据隔离机制方面还存在空白，缺少针对神经数据特殊规制的专门章节。（二）工业BCI的法律属性重构与分类1.基于用途的法律分类。BCI技术发源于神经医学领域，但工业BCI的技术风险种类和监管目标有所不同，其功能核心从“治疗性干预”转变为“效率性控制”，风险也从人体健康层面转向系统稳定和环境安全领域。监管主体应从药监部门转向工业与安全监管部门，监管重点也应从临床疗效转向工业设备安全认证、系统设计以及职业健康保障等方面。在公法范畴内，工业BCI应被纳入安全生产和特种设备管理体系，被认定为“极高风险系统”，在其设计、制造、使用和维护的整个周期内，都要接受强制性的安全评估与验证。公法的介入不仅是监管手段的转变，更体现了安全原则的优先地位，“安全优于创新”应成为BCI技术监管的底线逻辑，即任何技术收益都不能以牺牲人类生命安全和精神完整为代价。2.法律责任基础的工具属性认定。在私法范畴内，BCI的法律定性应始终坚守其“辅助工具”的地位：一方面维护了民法体系主体的稳定性，另一方面也防止“技术拟人化”现象的过度扩散。操作员仍是法律层面的最终责任承担者，制造商、算法提供者与系统运营方也应承担相应的审查和保障义务。以往传统的物理性缺陷已无法完全覆盖BCI系统的复杂程度，《中华人民共和国产品质量法》和《民法典》侵权责任编中“产品缺陷”的概念有必要予以扩展。新出现的缺陷类型至少覆盖三类：第一类是算法缺陷，即解码模型或者训练数据存在偏差，致使机器行为偏离了操作者原本的意图；第二类是数据处理缺陷，在采集、传输或者分析神经数据的过程中出现了安全漏洞或者隐私泄露的情况；第三类是安全可控缺陷，即系统缺少必要的人工接管机制或者可解释性接口，结果导致事故发生之后无法追溯责任。二、工业脑机接口应用中的私法归责与侵权责任体系重构工业BCI技术正逐步从实验室研究进入实际工业场景，人类意志不再借助肌肉运动形式直接呈现，而是经过算法的解码和信号反馈转变为行为结果，其“深度嵌入”工业生产领域推动了人机协同方式的变革，也在重新界定“人类行为”与“系统责任”之间的边界。（一）传统过错归责的失效：主观过失的推定难题1.意图信号的解码误差与“自由意志”的受损。在过错责任之中，行为人的主观过失是归责的起点。在工业BCI系统里，行为并非直接的身体动作，而是神经信号经算法解码之后所形成的间接行为，操作员的“意图”在被系统识别、分析以及再现的过程中，有可能由于算法的偏差、神经噪声或者信号干扰而出现误译的状况。若系统解码的执行结果与操作员的真实神经意图相违背，却以主观疏忽来判定归责，实质上背离了自由意志原则。过错推定的前提需要重新构建。在认定操作员主观过失之前，要先完成“技术干扰排除”这一前置审查工作。只有当BCI系统的算法、硬件以及外部环境都被证实处于正常运行状态时，才可以推定操作员存在主观过错，否则操作员应被视为是“技术误译”的被动承受者，而非过失行为人。2.人机混合体行为的“去人格化”与责任主体模糊。工业BCI系统在闭环反馈模式下具有一定程度的自主学习能力，该系统的算法会依据历史数据自动对执行指令进行修正，形成“行为协作体”，也就是“人机混合体行为”，其本质特征是行为主体性的去人格化。传统侵权法假定行为源自可识别的自然人意志，然而在BCI环境中行为结果往往是人类意图、算法优化以及系统学习这三者共同作用的复合产物。这种复合性使得责任主体的边界模糊不清，既无法单纯地将责任归咎于操作员，也不能把系统看作是独立的行为者。（二）因果关系链的断裂：多主体因素的混杂与“黑箱”效应1.多主体耦合下条件因果关系的失效。传统侵权法运用“条件说”来判定因果关系，即“若无此行为，则无此结果”。工业BCI事故诱发的原因可能是操作疲劳、算法存在缺陷、硬件出现“漂移”以及管理失当等多种因素相互耦合而成。在多种原因并存的状况下，事实因果链呈现出非线性以及不可分离的特性，单个行为很难被证实是损害结果的“必要条件”。传统的线性归责逻辑不再适用，需要引入“风险因果关系”以及“推定因果关系”理论，把注意力从行为事实转移到风险控制义务上，以此达成从“事实归责”到“规范归责”的转变。2.“算法黑箱”效应与举证责任的制度性转移。BCI算法有不可解释的特性，这致使受害方难以获取算法日志、信号权重以及决策路径等关键证据，传统的举证责任分配模式会引发程序性不公。为弥补这种结构性不对称，需确立“举证责任倒置”规则：当受害人可证明损害结果和系统运行之间存在因果关联时，制造商要承担证明其产品不存在缺陷的举证义务。（三）产品责任体系的延伸：制造商的严格归责与技术缺陷认定1.“产品缺陷”概念的动态扩展与法定化。《民法典》中有关产品责任的条款是围绕制造缺陷、设计缺陷以及警示缺陷展开的，而工业BCI所面临的主要风险更多地集中在算法以及数据这两个层面，应当把“非物理设计缺陷”纳入法定范畴。“非物理设计缺陷”涉及算法设计缺陷以及训练数据缺陷，算法设计缺陷指的是系统解码算法在设计阶段存在可被预见的不稳定性或安全漏洞，无法达到“合理安全期待”；训练数据缺陷指的是神经数据集在训练阶段出现了偏倚，致使系统对特定认知状态产生歧视性识别。这类缺陷虽不是物理属性方面的，但却有可能直接造成行为误导以及工业事故，因而应被视为产品缺陷。在高风险的工业场景中，制造商需要防范“安全可控性缺陷”，保证系统在异常状态下有可以人为介入以及断开的机制。BCI产品应配置应急断链、物理中止以及非BCI手段的接管接口，制造商对于系统可控性承担着不可转嫁的法定义务。2.制造商的严格责任与技术可解释性义务。算法可解释性如今已不只是工程伦理的要求，而应提升至法定义务的层面，制造商在BCI产品推向市场之前需要借助独立审计来证实算法逻辑的合理性以及可预期性。当事故发生后，制造商要依据法律规定披露系统运行日志、神经信号原始数据以及解码记录，以此为侵权诉讼提供技术上的可追溯性。让“算法透明”成为侵权救济的前提条件，而非企业基于自愿做出的披露选择。举证责任倒置以及抗辩限制方面，在受害人可以证明损害与BCI产品运行存在关联性之后，制造商需要承担产品不存在缺陷的举证责任。其抗辩的范围应当严格限定在不可抗力、明显误用等情况，不能以“算法复杂不可控”或者“技术中立”作为理由逃避归责。让风险成本在设计阶段就被内化，可以促使制造商在算法设计和数据管理过程中预防性地达到风险最小化。（四）风险的最终归集与社会化分担：用人单位的管理责任与救济机制工业BCI的终端使用场景多聚焦于用人单位，因此用人单位是工业BCI应用的受益者，同时也是风险承担者。要依据劳动法与安全生产法的规定，确立用人单位所应承担的“双重安全保障义务”，并借助保险以及准备金机制达成风险的社会化分担。1.用人单位侵权责任的法律基础：基于危险利益和管理过失。引入BCI技术的目的在于提高生产效率并保障生产安全，因此作为直接受益者与支配者，用人单位无疑是相关风险的主导者。BCI系统作为一种具有高度危险性的智能控制系统，其潜在的技术风险要比传统工业设备高。依据《民法典》中关于高度危险作业责任的规定，BCI系统应当被归入“危险责任”的范畴，适用无过错责任原则。依据劳动法，用人单位被要求对劳动者工作中发生的事故承担替代责任。在工业BCI应用的情形下，这种替代责任应当扩展，把因用人单位管理过失致使的系统故障包含在内。2.劳动者责任的公平豁免与归因调整。BCI系统有其复杂性以及“黑箱”效应，单纯根据操作员的个体过失来判定责任会造成不公平的结果。法律需要确立操作员“执行性过失”的推定性豁免原则，除非有确切证据证明操作员存在故意行为或者严重违反安全规程，否则应认定其过失是由系统技术缺陷、算法解码错误或者用人单位的管理失误导致的。这一机制减少了对劳动者的二次伤害，避免劳动者因技术系统的局限性或者管理失当而承担过多责任。即便存在证据证明操作员在事故中存在一定过失，依据过失相抵原则，劳动者所承担的责任比例也应当受到严格限定。鉴于BCI技术的特殊性，操作员的行为难免会受到系统技术的隐性干扰，且用人单位对于风险拥有绝对控制权，因此在进行损害分配时应当将主要责任归于有风险规避能力且获得相应利益的制造商和用人单位，而不应把过多责任转嫁给操作员。（未完待续）（作者：吴迪，广东广信君达律师事务所）【责任编辑：尚鑫】

发表时间：2026-06-08 11:02:00

从案例看股东抽逃出资返还中的设计

发表时间：2026-06-05 11:57:13

《海南自由贸易港法》及配套规范体系解读

发表时间：2026-06-03 09:50:24

医疗数据安全事件类型化应急处置与多元法律责任衔接研究

在医疗大数据深度应用与数据要素市场化改革背景下，医疗数据泄露、篡改、毁损事件频发，侵害患者个人信息权益、扰乱医疗服务秩序并危及公共卫生安全。笔者立足律师实务，聚焦医疗数据安全事件处置中的问题，梳理行政、民事、刑事多元责任承担，剖析工作衔接堵点并分享有关思考。一、医疗数据安全事件的规范界定与类型化解构医疗数据安全事件的规范界定与类型划分是开展应急处置、认定法律责任的前提。（一）概念的法律界定1.医疗数据的法律属性。

发表时间：2026-06-02 10:29:23

《商事调解条例》背景下的金融纠纷调解实

发表时间：2026-05-20 11:17:05

AI行为指纹反爬：电商刑民困局与破局

近年来，AI行为指纹反爬技术在电商领域迅速兴起，以淘宝2025年API反爬升级为代表，该技术通过采集鼠标轨迹等方式构建用户画像，提升识别精度，却由此引发技术防御与隐私保护冲突。行为特征经算法聚合后具备“可识别性”，但尚未明确归入敏感个人信息：民事层面，平台常存在超额采集、弱化授权等情况，违反“最小必要原则”；刑事层面，反爬“过度防御”认定模糊，易构成刑事犯罪。司法实务中，类似案件“同案不同判”现象时有发生，刑民责任法律适用存在一定冲突。笔者认为，需以“谦抑性”和“比例原则”实现电商数据安全与隐私保护平衡。技术层面应推广隐私增强计算与反爬白名单，法律层面应量化“必要措施”并设刑法抗辩，监管层面应建立联防机制。一、技术背景与法律争议随着人工智能技术在电商领域的深度渗透，数据爬取与反爬技术已进入精细化对抗阶段。2025年淘宝API反爬系统升级中引入的“行为指纹技术”，标志着反爬手段从传统的IP识别、Cookie验证转向生物特征级别的行为分析。该技术通过采集用户鼠标轨迹、点击频率、页面停留时长、设备传感器数据等多维度信息，构建独特的用户行为画像，从而实现对爬虫程序的精准识别与拦截。然而这一技术革新随即引发法律争议：当平台将人类行为模式转化为可识别的数字特征时，其采集行为是否越过民事隐私保护的边界？而反爬技术的防御强度若超出必要限度，是否可能构成刑事犯罪？此类争议的核心在于行为生物特征的法律属性尚不明确。与传统生物识别信息（如指纹、人脸）不同，行为指纹具有动态性和间接识别性，其是否属于《中华人民共和国个人信息保护法》（简称《个人信息保护法》）规制的“敏感个人信息”尚无明确界定。淘宝案例中，部分用户发现其在不同设备上的浏览习惯被跨平台关联分析，进而质疑平台未经专项授权即进行行为特征提取，构成对隐私权的侵犯；而平台则以“维护数据安全”为由主张防御的合法性，双方的争议折射出技术防御需求与隐私保护需求的深层冲突。二、技术原理与法律关系解构（一）AI行为指纹技术的法律定位AI行为指纹技术的核心机制在于通过机器学习算法对用户行为数据进行特征提取与模式匹配。从技术原理看，其采集的鼠标移动加速度、键盘输入间隔等数据，虽不直接指向特定个人，但经算法聚合分析后可形成唯一标识符，具备《个人信息保护法》第四条规定的“可识别性”特征，属于“个人信息”范畴。其中，能够反映个人行为习惯的独特模式数据更应归类为“行为生物特征”，因其兼具稳定性与个体差异性，一旦泄露可能导致身份盗用、行为预测等风险。该技术与自动化决策的融合应用进一步加剧了相关法律的复杂性。平台通过行为指纹不仅实现了反爬防御，更将分析结果用于个性化推荐、信用评估等自动化决策场景，此举已落入《个人信息保护法》第二十四条的规制范围，要求平台提供“拒绝权”与“人工复核”机制。但实践中，电商平台往往将反爬功能与用户画像系统共享数据，形成“防御—利用”的数据闭环，使得行为信息的采集目的与使用范围严重偏离，埋下合规隐患。（二）刑民法律关系的交叉耦合在民事法律层面，平台采集行为可能违反《个人信息保护法》第六条所确立的“最小必要原则”。为提升识别精度，AI行为指纹技术常采用“超额采集”策略，例如同步记录用户设备的MAC地址、浏览器插件信息等非必要数据，导致数据收集范围与反爬目的之间的失衡。而用户协议中“一揽子授权”条款将行为数据采集与平台使用捆绑授权，实质上限制了用户选择权的有效行使，违反《个人信息保护法》第十七条关于“明确、具体、易懂”的告知要求。刑事法律风险则集中于反爬措施的强度边界。根据《中华人民共和国刑法》（简称《刑法》）第二百八十六条规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的构成破坏计算机信息系统罪。同时，要注意《网络数据安全管理条例》第十八条的规定，网络数据处理者使用自动化工具访问、收集网络数据，不得“过度防御”。当平台反爬系统采用流量压制、端口封锁等激进手段时，可能对合法用户或第三方合作机构的访问请求造成误拦截，导致服务器负载异常，此时其行为是否具备“破坏性”成为刑事认定的关键。这种刑民法律关系的交织，使得同一行为可能同时面临民事侵权追责与刑事犯罪指控。三、合规性批判的双重维度（一）民事侵权认定的实践困境行为生物特征采集的“必要性”判断存在技术盲区。对比微信《隐私政策》中对行为数据的处理模式——仅采集与功能直接相关的操作日志并进行72小时内的去标识化处理；淘宝等电商平台的行为指纹保留期限普遍长达90天，且未采取有效的去标识化措施。这种差异反映出行业标准的缺失：当反爬技术需要高精度识别时，如何界定“必要范围”？有学者提出“比例原则三阶测试”，即采集行为是否有助于反爬目的实现（适当性）、是否为最少侵害方式（必要性）、防御收益是否大于隐私减损（均衡性），但目前司法实践尚未形成统一适用标准。“知情同意”的有效性争议则更为突出。电商平台的用户协议多采用“默认勾选”方式获取授权，且将行为数据采集条款嵌套于冗长文本中，用户难以明确具体的采集范围与使用标准。据统计，大部分电商app的隐私政策中，行为特征采集条款的字体小于其他内容，涉嫌构成《个人信息保护法》第十七条禁止的“以格式条款等方式不合理免除或者减轻其责任”的情形。这种形式化的授权机制，使得平台即便获得同意也因违背用户的“真正意思表示”而难以产生合法效力。（二）刑事犯罪边界的模糊地带反爬技术“防御过度”的认定标准亟待明确。实践中，部分平台为提升反爬效果，采用“阈值触发”机制，即当某一IP的访问频率超过预设值时自动启动流量清洗程序，这种“一刀切”的防御机制可能误将搜索引擎爬虫、学术研究数据采集等合规行为识别为攻击并进行拦截。根据2011年《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条，“造成十台以上计算机信息系统的主要软件或者硬件不能正常运行”即构成“后果严重”，但反爬导致的服务中断是否属于“不能正常运行”，司法机关存在不同理解。主观恶意的司法认定则面临证据难题。《刑法》第二百八十六条要求行为人具备故意心态，但技术行为背后的主观意图难以直接证明。例如，在某爬虫案件中，法院以平台未设置合理的人工审核环节为由，推定其对防御后果持放任态度（间接故意）；而另一案件中，法院则因平台采用了行业通用的防御算法，认定其主观上不具有恶意。这种差异反映出技术中立性与主观恶性之间的评价冲突，亟须建立以“技术必要性”为核心的主观认定标准。前述民事侵权认定的盲区（如‘必要性’判断缺失）与刑事边界的模糊（如‘过度防御’标准不明），并非单纯理论争议——在司法实践中，这些合规缺陷直接转化为“同案不同判”、法律适用冲突的现实问题。四、刑民交叉的司法实践冲突（一）同案不同判现象的实证分析在某生活服务平台的反爬系统因误判将合作银行的接口数据请求拦截，导致银行信贷审批系统瘫痪3小时。法院审理认为，平台的反爬措施针对的是大量异常访问行为，且在发现误拦截后及时解除限制，符合“正当防卫”的紧迫性与比例性要求，故不构成破坏计算机信息系统罪。该案将“防御意图”作为核心裁判要素，体现了对技术防御行为的司法宽容。而在北京互联网法院审理的一起案例中，某电商平台通过AI行为指纹技术追踪用户在竞品网站的浏览记录，用于价格策略调整。法院认定，用户在第三方平台的行为数据不属于本平台必要采集范围，且平台未履行告知义务，判决其构成对隐私权的侵犯。两起相似行为的裁判差异表明，当前司法机关对行为数据采集的合法性评价呈现出“防御场景宽松化、利用场景严格化”的倾向，缺乏统一的裁判尺度，导致司法实务中，类似案件的裁判常产生迥异的结果。（二）法律适用优先级的规则冲突刑民责任聚合时的适用顺序成为争议焦点。《中华人民共和国民法典》第一百八十七条规定“民事主体因同一行为应当承担民事责任、行政责任和刑事责任的，承担行政责任或者刑事责任不影响承担民事责任”，确立了责任并行原则。但在某电商反爬案件中，公安机关以涉嫌破坏计算机信息系统罪立案后，法院以“先刑后民”为由驳回了用户的隐私权侵权诉讼，实质上剥夺了当事人的民事救济权利。这种实践偏差反映出对“责任聚合”规则的理解分歧：当同一行为同时引发刑民责任时，是应当先民后刑或先刑后民，抑或是刑民并行？更深层的冲突在于价值判断的优先性。刑事追诉侧重维护社会公共利益（数据安全秩序），而民事侵权则侧重保护个体私益（隐私权），当二者指向同一行为时，如何平衡成为难题。有学者主张应参照《刑法》第三十六条“赔偿经济损失与民事优先原则”的规定，对于显著轻微的刑事违法行为，优先通过民事赔偿解决；也有观点认为数据安全涉及公共利益，应坚持刑事优先。这种价值冲突在缺乏明确司法解释的情况下，进一步加剧了法律适用的不确定性。五、分层治理路径构建（一）技术合规层面的防御体系推行隐私增强计算技术是平衡防御需求与隐私保护的关键。平台应采用联邦学习、安全多方计算等技术，在不获取原始行为数据的前提下完成爬虫识别模型训练，实现“数据可用不可见”。具体而言，可对行为数据进行实时去标识化处理，删除设备唯一标识符（如IMEI码），仅保留行为特征向量用于模型运算，以符合《个人信息保护法》第七十三条对去标识化的技术要求。淘宝等头部平台已开始试点“差分隐私”技术，通过在行为数据中加入随机噪声，既保证反爬精度，又防止个体识别。建立反爬技术白名单制度有助于厘清合法边界。由行业协会牵头制定反爬技术分类目录，明确哪些防御手段（如频率限制、验证码）属于合法必要措施，哪些手段（如流量劫持、设备指纹追踪）需要特殊授权。同时，对搜索引擎爬虫、政府数据采集等合法访问主体建立白名单备案机制，平台不得对其实施拦截。（二）法律规则层面的制度完善制定“反爬技术合规指南”是细化法律标准的迫切需求。指南应量化《中华人民共和国网络安全法》第十条“采取技术措施和其他必要措施，保障网络安全、稳定运行”中的“必要措施”标准，例如明确合理的访问频率阈值、拦截通知机制、误拦截救济程序等。可参考金融监管领域的“监管沙盒”模式，对新技术应用设置合规观察期，在实践中逐步完善标准。《刑法》规制层面，需增设技术正当性抗辩条款。建议在第二百八十六条中增加但书规定：“采取技术措施维护网络安全，且符合行业公认标准，未超出必要限度的，不构成犯罪。”通过明确技术防御的合法性边界，减少刑事风险的不确定性。（三）监管协作层面的机制创新建立平台—监管数据安全联防机制是实现动态治理的有效路径。根据《中华人民共和国数据安全法》第三十三条，平台应定期向网信部门提交反爬技术合规报告，说明数据采集范围、使用场景、防御措施等内容。监管部门可依托“数据安全风险评估”制度，对高风险的行为指纹技术应用实施重点监管，要求平台进行影响评估并公开结果。浙江省已试点建立了“数据安全飞行检查”制度，对电商平台的反爬系统进行突击检测，这种事中监管模式可有效预防合规风险。推动刑民协同执法需要建立衔接机制。建议由最高人民法院、最高人民检察院联合出台司法解释，明确反爬行为刑民交叉案件的立案标准和管辖规则，避免重复处理或相互推诿。可借鉴知识产权案件的“三审合一”模式，由专门法庭集中审理涉及反爬的刑民案件，保证法律适用的统一性。同时，应建立行政执法与刑事司法的证据转换规则，行政机关收集的技术鉴定报告在刑事诉讼中可直接作为证据使用，提升执法效率。AI行为指纹技术在电商反爬中的应用，既体现了数据安全保护的现实需求，也暴露出技术伦理与法律规制的滞后性；其引发的刑民交叉困境本质上是数字时代“防御权”与“隐私权”的价值冲突，深刻反映了技术发展速度与法律完善节奏之间的张力。破解这一困境，不能单纯依赖技术进步或法律修订，而需构建“技术合规—法律完善—监管协同”的三维治理体系：在技术层面推行隐私增强计算，在法律层面细化权利边界，在监管层面建立协同机制。未来的治理方向应坚持“谦抑性”原则：技术防御以“最小必要”为限度，法律干预以“比例原则”为准绳，监管措施以“促进创新”为目标，在保护平台数据安全的同时守住消费者隐私权不受侵犯的法律底线，最终实现数字经济的健康可持续发展。随着“反爬技术合规指南”等规范性文件的出台，以及司法实践中裁判规则的逐步统一，行为指纹技术有望在合法合规的框架内发挥其防御价值，成为平衡数据安全与隐私保护的技术支点。【作者：何毅琦，浙江五联（义乌）律师事务所】【责任编辑：宋安勇】

发表时间：2026-05-18 11:01:08

人工智能生成内容（AIGC）涉及的侵权问题探究

2022年11月，ChatGPT发布，此后越来越多智力超凡的AI涌现，让人们感到AI似乎具备了自我意识，并在各行各业智力活动中表现非凡。然而，AI本质上是服务于人类的工具，其本身及生成内容（ArtificialIntelligenceGeneratedContent，简称AIGC）都不应损害人类的权益。一、人工智能生成内容（AIGC）的定义及产生的三个环节（一）AIGC的定义根据2023年7月10日国家互联网信息办公室等多部门联合发布的《生成式人工智能服务管理暂行办法》（简称《暂行办法》）第二条，AIGC可定义为“利用生成式人工智能技术生成的文本、图片、音频、视频等内容”,其核心逻辑是利用人工智能算法生成具有一定创意和质量的内容。具体而言，通过大量数据训练AI模型，再根据输入的条件或指导（提示词），生成与之相关的内容。（二）AIGC产生的三个环节AIGC的产生通常包含三个环节：数据采集、数据加工与生成、发表与传播。1.数据采集环节。该环节法律问题在于，数据采集行为是否会侵犯其他主体的合法权益。笔者认为，AI模型训练若仅从网络公开资料库中采集数据，不应认定为侵权。因为AI模型的“智能”源于自身代码运行逻辑与海量数据的“喂养”，为提升生成效果，模型开发者普遍会从互联网上大规模抓取数据用于训练。若将数据采集行为认定为侵权，将会束缚AI模型的数据训练，阻碍技术发展。但需明确，AI模型训练采集数据应限于网络公共空间，以及经过允许的私域数据库。对于已采取加密、反爬虫等措施保护的私密数据，若AI模型进行“破门式”采集，则可能构成侵权，情节严重的甚至构成犯罪。2.数据加工与生成环节。AI加工的过程属于“算法黑箱”，即输入与输出之间的隐层机制难以被外界观察和理解，其本质是技术不可知论在法律领域的体现。由于加工过程客观上不能为外界感知，而侵害行为的认定需要损害结果具有可感知性，因此在“法律事实的真空地带”难以进行归责。故单纯的AI加工过程不应被视为侵权。此外，若生成的AIGC只存储于系统或用户端，未进行任何形式的传播，也不会被外界所感知，亦不涉及侵权问题。3.发表与传播环节。AIGC唯有通过发表、传播被外界所感知，才会影响其他主体的合法权益，涉及侵权等相关问题。二、AIGC涉及的肖像权（一）演员温某某被AI盗播事件2025年11月，演员温某某自爆其在直播平台发现AI换脸盗用其形象的直播间，予以质问反被拉黑。对于AI盗播现象连明星本人都难以自证，温某某直言“我现在就很难证明我是我”。该直播间利用AI技术复制温某某的肖像并进行直播带货的行为，已明显侵犯其肖像权。（二）AI换脸侵犯肖像权案例在张某与米某公司肖像权纠纷案中，被告米某公司在快手平台发布AI换脸小程序，并在小程序中使用原告在抖音发布的个人肖像视频作为AI换脸素材，张某发现后起诉米某公司。法院审理认为，被告的上述行为未获得原告授权，已构成侵权。上述两案中，侵权者对自己的行为构成侵权是知道或应当知道的。然而，由于违法成本低、获利空间大，恶意侵权屡禁不止。故司法机关、市场监管部门、平台应加大对此类恶意侵权行为的打击管理力度。三、AIGC涉及的声音权益《中华人民共和国民法典》（简称《民法典》）第一千零二十三条第二款明确规定：“对自然人声音的保护，参照适用肖像权保护的有关规定。”自然人的声音权益同样具有人身权、财产权双重属性，其受法律保护的前提是具有可识别性。例如，百度地图中有岳云鹏、杨洋等人的免费或收费语音包，因其具有可识别性，系经授权的合法声音产品。未经授权擅自制作并使用类似声音产品，即构成侵权。在殷某诉某公司等人格权纠纷案中，原告殷某发现其配音作品被他人利用并在多个知名app传播，而上述作品中的声音来自被告某公司运营平台中的声音产品。本案的争议焦点在于，被告将殷某声音进行AI处理后再次利用是否构成侵权。法院认为，自然人声音的可识别性是指在他人反复多次或长期聆听的基础上，通过该声音特征能识别出特定自然人，而经人工智能技术处理后的声音是否落入自然人声音权益保护范围，关键在于通过处理后的声音是否仍能识别出该特定自然人。根据案件事实，法院判定被告构成侵权。四、AIGC涉及的著作权（一）AIGC不存在著作权的情况基于AIGC生成原理，笔者认为，纯属机器自动生成、缺乏人类独创性贡献的内容，不应视为著作权保护的客体。因为《中华人民共和国著作权法》（简称《著作权法》）规定的作品“是指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果”。如果生成过程完全由算法完成，使用者仅输入简单提示词，未对创意、表达或技术参数进行实质性干预，则不满足“独创性”要件，不应视为法律意义上的作品，故不产生著作权。（二）AIGC存在著作权的情况1.人机协同创作。在李某诉刘某侵害作品署名权、信息网络传播权纠纷案中，原告李某使用AI软件生成图片《春风送来了温柔》并在社交平台发布。被告刘某未经许可抹去原告水印并使用该图片，原告遂起诉被告。法院经审理判定，该图片因提示词设计、参数调整等体现了独创性，应认定为作品，著作权归属原告所有，确认被告侵犯了原告署名权和信息网络传播权。本案作为全国首例“AI文生图”著作权纠纷，明确AI生成图片可构成作品，使用者可享有作者身份。据此，当AI使用者在构思、关键词撰写、参数调节、风格选择等环节投入了显著的智力劳动，生成结果与其创意形成稳定映射关系时，应当认定其对AIGC享有著作权。2.用户对AIGC进行筛选、编辑、二次加工等。当使用者对AI输出结果进行挑选、裁剪、配色、文字注释等二次加工（俗称“二创”），使最终表达明显区别于原始AI输出时，同样满足独创性要求，其作品属于著作权保护的客体。2024年初，林某通过AI系统输入一连串提示词生成《伴心》图片（以爱心气球为主要元素的黄浦江夜景图）。林某仍觉美中不足，又多次通过设计软件对爱心尺寸和漂浮姿态等细节进行手工矫正，生成了一幅具有现代感的AI文生图作品，林某将其公开发表于某平台。此后，林某发现某公司在其微信公众号及某平台上发布了相关图片，与其作品高度一致，林某遂提起诉讼。法院经审理认为，林某对提示词的修改以及通过处理软件对图片细节调整，体现了其作为作者的独特选择与安排，以此生成的平面图具有独创性，属于著作权法保护的作品，被告未经著作权人许可将该图片进行网络传播构成侵权。（三）AI提示词是否存在著作权2025年11月，上海市黄浦区人民法院在“上海首例AI提示词著作权案”中一审认定：涉案六组用于Midjourney生图的提示词仅为“艺术风格、主体元素、材质细节”等关键词的简单罗列，缺乏语法逻辑和层次，属于“思想—指令”范畴，不构成具有独创性的文字作品，原告因此对提示词不享有著作权，其提出的复制权、信息网络传播权等侵权主张不能成立，判定驳回其全部诉讼请求。该案中，法院认为AI提示词不属于著作权保护的客体，但同时指出，若提示词具备“场景化叙事、独特语法结构或高度原创性编排”，仍可能跨越“思想—表达”门槛而受保护。即提示词在具备独创性“表达”的情况下，可以构成著作权作品。五、AIGC涉及的肖像权、姓名权、一般人格权等混合侵权AIGC所涉及的侵权可能不单单是某一项权利，而是几项权利的叠加。《民法典》第九百九十条第一款明确规定了“具体人格权”，人格权是民事主体享有的生命权、身体权、健康权、姓名权、名称权、肖像权、名誉权、荣誉权、隐私权等权利。但是，有限的列举难以囊括全部人格权的内涵。为充分保障人格基本权利，该条第二款规定了“除前款规定的人格权外，自然人享有基于人身自由、人格尊严产生的其他人格权益”。作为对具体人格权的补充与扩张，用以涵盖法律未明确列举但应受保护的人格法益。在何某诉上海某人工智能科技公司网络侵权责任纠纷案中，被告制作某AI陪伴软件并允许用户上传自然人照片，自动生成虚拟人物并提供互动服务。原告发现被告利用原告相关元素生成虚拟形象后提起诉讼，主张被告侵犯其肖像权、姓名权、一般人格权。法院认定，虽然虚拟形象本身不享有权利，但使用自然人形象创设虚拟人物的行为可能贬损他人人格尊严，构成对肖像权、姓名权、一般人格权的合并侵害。法院判决：一、被告向原告何某公开赔礼道歉，致歉内容应包含被告侵害原告何某肖像权、姓名权及一般人格权的情节；二、被告赔偿原告经济损失18.3万元（包括合理维权支出3000元）；三、被告赔偿原告精神损害抚慰金2万元。上述案件的亮点包括但不限于：一是除了对自然人肖像权、姓名权的保护以外，明确了对“一般人格权”（即其他人格权益）的保护，符合《民法典》第九百九十条第二款的规定。二是支持精神损害抚慰金2万元。该案判决将AIGC侵权从单一权利类型扩展到复合人格权类型。在AIGC快速发展的大背景下，该判决充分体现了保障权利人合法权益的现实意义。六、AIGC合理使用及被误判为AIGC所涉及的维权（一）AIGC的合理使用AI的普遍使用、AIGC的大面积出现将是不可逆转的趋势，故AIGC是否构成侵权，除了从传统的“侵权行为、侵权结果、因果关系、过错”等要件来判断以外，还需要充分考虑“合理使用”问题。《著作权法》第二十四条第一款第（一）项明确规定，“个人学习、研究或者欣赏使用他人已经发表的作品”不构成著作权的侵犯。若个人或其他主体生成AIGC系进行个人娱乐、学习、研究、公益等用途，主观上并无获利目的，客观上没有获得直播打赏、带货、广告费等收入，也没有对社会和其他主体产生负面影响，则不应当认定为构成侵权。（二）被误判为AIGC所涉及的维权问题北京互联网法院审理的唐某诉某公司网络服务合同纠纷案，就是被误判为AIGC所涉及的维权问题典型案例。该案中，原告唐某在被告某公司运营的网络平台上发布二百余字文字内容。被告运营的平台将该内容判定为“包含AI生成内容但未标识”的违规情况，并将该内容隐藏并作出将用户禁言一天的处理。原告申诉未果，遂提起诉讼。原告主张其并未使用AI创作，被告的行为违约，请求法院判令被告撤销隐藏涉案内容和禁言账号一天的违规处理，并在后台系统中删除违规处理记录。法院经审理认为，平台有权根据合同约定对涉案内容是否属于AI生成合成内容进行审查和处理，但平台的审查及处理结果应有合理根据。被告未对算法决策依据和结果进行合理的解释与说明，法院认为平台虽有判定AIGC的权限，但应履行合理适度的信息披露义务，最终判决被告撤销隐藏涉案内容并删除相关后台记录。七、AI平台责任（一）AI平台保护个人信息责任根据《暂行办法》第十一条规定，AI平台在对个人信息进行采集与使用的过程中，必须履行保护个人信息的义务，留存使用记录，依法保障个人信息权益。（二）AI平台标识责任《暂行办法》第十二条规定，“提供者应当按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识”。根据国家互联网信息办公室等四部门联合发布的《人工智能生成合成内容标识办法》，网络信息服务提供者依法进行人工智能生成合成内容标识，信息创作者与平台应当依法标注AI标识。（三）AI平台采取必要措施责任根据《民法典》第一千一百九十七条和《暂行办法》第十五条规定，平台应当为用户提供畅通的维权渠道，并且在收到用户投诉之后及时采取必要措施维护权利人合法权益。在王某与北京某公司肖像权纠纷案中，原告主张案外人在被告人平台发布的内容侵犯其肖像权，请求被告承担平台责任。法院认为，原告在得知被侵权后，在平台上进行的投诉类型为“违法犯罪”而非“侵犯权益”，且未在举报时按照平台侵权投诉指引的规定提交其作为权利人身份证明材料。据此法院认为，原告的投诉举报未有效通知到被告，故被告不需承担责任。按照相反理解，如果用户（或关联方）的投诉依据充分，且举报有效通知到AI平台（所属公司），则平台应当承担起审核及处理的责任。若平台不予审核处理，导致用户（或关联方）损失发生或扩大的，平台应当承担侵权责任。因此，AI平台应遵循合理使用制度、避风港规则、共同侵权基本原理，建立模型开发者的“红旗规则”，采取必要措施确保依法依规经营。（作者：龚家勇、李柳浩，浙江金道律师事务所）【责任编辑：宋安勇】

发表时间：2026-05-15 10:20:08

1 2 3 4 5 >> 跳转