近日,己任律师事务所合伙人卢亮律师受邀出席LexisNexis“AI治理与法律合规论坛”,参与圆桌会议“企业生成式AI落地中的风险控制、数据安全与实施路径”,就AI生成成果保护、平台责任及Skill合规等议题发表实务观点。

现将发言内容全文整理如下,与大家分享。

图片


主持人提问

数据边界之外,企业还面临着成果归属、侵权责任、平台责任以及内部经验资产化等一系列法律问题。请卢律师从外部律师的视角,系统分析企业在使用生成式AI进行提效、内部知识沉淀以及对外提供服务时,应当重点关注的法律问题与风险。


卢亮律师发言

2024年加入己任之前,我在某红圈所主要从事知识产权与争议解决业务,2022年起陆续接触到较多AI相关的业务与咨询。2024年加入己任后,我代理中国法院认定AI文生图不享有著作权第一案——“蝴蝶椅子案”。近期正在处理由杭州中院公开开庭审理的AI大模型流量劫持第一案,以及一起AI音乐相关案件等。接下来我就用最直白、最直接、最不绕弯子的方式,和大家分享我自己的观察与思考。


一、AI生成成果如何保护

大家可能都关注到2023年北京互联网法院的"春风案"(文生图第一案),以及去年的"蝴蝶椅子"案件。目前司法层面对于文生图类AI生成物的成果归属,尚无统一的司法观点——法院会根据人的投入程度和作品形式的不同,可能作出"属于用户的著作权"或"不属于用户的著作权"两种认定。

在这种情况下,前面几位嘉宾重点谈的是如何做合规,我的重点则是如何做保护。

第一,处理好与AI的关系:提高"人味",降低"机味"。

既然法院认为,如果用户对提示词的投入不够,将过程全部交给黑箱AI,不足以证明用户对成果享有知识产权,那我们就应加大人的投入——多轮修改、人工调整、提示词更加复杂且体现更高独创性,全程留痕,展现创造过程。前面魏总从数据合规角度讲,要做到AI生成部分与人的部分相分离,但从成果保护角度来讲,恰恰要做到二者的融合——你中有我,我中有你,让AI的部分与人的创造部分难以分割。在这种情况下,成果大概率更有可能归人所有。

第二,处理好与外部的关系:做好基本排查。

输出成果后,可以做一些基本排查。如果是文生文、文生图,可以用增强式搜索引擎或以图搜图,检查与已公开发表、公开传播的内容有无雷同,从而最大程度降低对外使用成果的侵权风险。

第三,处理好与员工的关系:提前做好制度安排。

在劳动合同和内部制度中,对员工的工作职责、生成关键词、生成结果的归属等作出一系列约定,明确归属于企业。

在对AI、对外部、对员工三重加持下,企业通过AI生成的成果更有可能归企业所有,成为企业知识产权的一部分。


二、企业对外提供AI产品与服务的风险

平台责任问题。

大家可能关注过广州奥特曼案、杭州奥特曼案、上海美杜莎案件。这些案件共同提炼出的司法裁判要点显示,中国法院正逐渐走向精细化审理:从广州奥特曼案中直接认定平台方构成直接侵权,到杭州奥特曼案中认定训练环节本身不构成侵权、训练形成的参数也不构成侵权,只是对外提供服务时需负有一定的注意义务和可能的侵权责任。

结合这样的裁判要点,企业利用AI模型能力对外提供产品和服务,在知识产权方面需做到两点合规:

第一,做好避风港原则与AI合规的双重合规。

现行法律制度中,避风港原则与AI模型调用的模式最为接近。企业应将对外服务模式尽量靠近避风港——标示自己是平台,设立通知删除机制,允许权利人发出处理要求并及时响应。同时参考广州奥特曼案的经验,做好AI行政法规的合规,加注必要标识等,这样能较大程度降低AI对外提供模型服务的平台责任风险。

第二,AI大模型自身的保护——一个容易被忽视的风险点。

AI出门在外,也需要保护好自己。我们很多时候忽略了对AI大模型本身的保护。我前段时间代理的AI大模型流量劫持第一案,正是因为国内外AI模型竞争已呈白热化态势,一些互联网经营者利用输入法等优势地位截留用户流量和数据。训练数据对AI大模型的能力至关重要,在这种情况下,企业要积极采用现有法律规定的数据不正当竞争等规则和制度来维权。此外,现行法律框架下,AI的算法和参数是受到法律保护的。比如,我的同事就在代理一个标的较高的AI商业秘密侵权案件。

总结来说:第一,要重视AI大模型自身的保护;第二,保护途径是传统的,但实操是新颖的,我们需要解决AI环境下训练数据能否适用传统反不正当竞争法进行救济,以及算法与参数是否能够作为商业秘密保护等问题和实践中的新挑战,但这不代表我们不应当积极地对AI大模型本身进行保护。


三、Skill(智能体技能)的合规问题

Skill目前还没有出现实际案件,我们非常希望未来能在司法实践中看到相应案件。Skill的问题非常复杂,不同行业、不同组织体,其Skill的性质、内容来源和合规要点都可能不同。Skill本质上是一个"乱炖",它将企业不同的信息和经验组合起来,不同企业用来生成Skill的数据本身存在差异,因此很难提炼出一套通用的保护模式。

现阶段,站在企业角度,Skill合规有几个要点:

第一,去人格化。目前已出现若干因AI链化人格要素被起诉的案件,涉及肖像权、声音权等。既然人格要素已经明确暴露出了风险,那企业在制作员工相关的Skill时,就应最大程度避免关联人格要素,从而能规避一大块风险。

第二,最大程度将Skill控制在企业内部。不开源、不对外公布,其运行和输出不在企业之外进行,从而将Skill日常应用的风险降到相对较低的程度。

第三,做好与员工的事先约定。Skill本质上基于员工在日常工作中接触和处理公司经营信息所形成的经验提炼,因此需要在劳动合同和制度中对Skill的训练使用和归属进行事先布局和约定,确保Skill能沉淀在企业中继续使用。


结语

以上分享大家可以听出,问题比解决方案多,展望比总结多。AI的应用和风险应对是我们在这个会议结束之后需要在实践中继续面临的课题。虽然人类不可能跟AI大模型比拼生成内容的数量,但只要我们坚持持续的深度思考和高质量输出,我们就不会被AI取代。

图片

var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();