中国律师网-新闻内容

　　当今社会，人工智能在社会方方面面发挥着日益重要的作用，全球产业界充分认识到人工智能技术引领新一轮产业变革的重大意义，世界主要发达国家均把发展人工智能技术作为国家重大战略。

　　然而随着人工智能越益深入人们的日常生活，人工智能产生的法律问题、引发的法律风险也越来越多。人工智能数据如何采集？采集的数据如何利用？自动驾驶技术发生事故时，该如何判断责任？这些具体问题的出现，急切地呼唤法律工作者对人工智能数据和产品涉及的法律问题做进一步研究。

　　人工智能（ａｒｔｉｆｉｃｉａｌｉｎｔｅｌｌｉｇｅｎｃｅ，ＡＩ）自１９５６年在Ｄａｒｔｍｏｕｔｈ会议上被提出至今，学界尚没有统一概念。理论界普遍认为：人工智能作为研究、开发用于延伸、模拟和拓展人类智能的理论、技术及应用系统的一门新技术科学，本质上是计算机科学的一个分支，是试图制造与人类智能相似的智能机器，让机器完成曾经只有人类才能完成的工作，包括：机器学习、语言处理、逻辑推理、意识规划、语音识别、社交行为等。［１］

　　严格意义上，人工智能可以分为弱人工智能和强人工智能。弱人工智能是指人类设计并创造的人类智能的某些方面，其不能完全脱离人类的控制运行。［２］比如Ｓｉｒｉ就是依赖在手机软件中复杂的弱人工智能，并与互联网云端复杂的弱人工智能相联接，创造了一个具有用户友好型的高级弱人工智能项目。强人工智能则是具有与人类相当或者超过人类智能的智力水平，因而能够像人类一样解决任何问题，运行已经完全不需要人类的控制的。［３］当然，目前来讲，强人工智能仍然是尚未实现的幻想。本文所论述的主要是现阶段弱人工智能的相关法律问题。

　　研究人工智能的法律问题，就必须先回答其核心问题：人工智能的法律地位究竟是什么？人工智能究竟是人还是物？它能否具有法律主体资格？

　　对于人工智能到底具不具有人格这个问题，本文认为应当依据人工智能的发展现状为依据来讨论。人工智能业界把人工智能按照先进程度分为：弱人工智能、强人工智能、超人工智能三类。［４］按照现在人工智能的发展阶段，人工智能还处于“弱人工智能时代”。弱人工智能是指人类设计并创造的人类智能的某些方面，其不能完全脱离人类的控制运行。

　　对于弱人工智能来说，人工智能仅仅是一种行为，其本身并不能构成法律上的主体资格。人工智能是主体行为借助的工具，因此是主体的行为的一种方式，是主体行为的延伸。此行为如符合法律行为客观要件、主观要件和法律行为的确认就构成了人工智能主体的法律行为。

　　法律行为客观要件包括外在的行为、手段和结果。行动是法律行为构成的最基本的要素，它是法律行为主体作用于对象的中介方式。从前面人工智能分析得出人工智能是行为，同时也是一种行为方式。因此人工智能是其主体“人工智能的研发者、制造者以及使用者”的行动和行为方式。［５］人工智能目前已造成一定的社会影响，工具之所以被制造出来，是人为了适应环境、改变环境，是为了自身的生存和发展需要，是为了协助人类解决面临的各种问题，协助人类完成需要承担的各项任务。

　　综上分析，人工智能是主体的法律行为。赋予它们以人格，就目前来看，显然并没有必要。如果赋予了弱人工智能以人格，就意味着它需要独立承担责任，那么，如果弱人工智能引发事故致人受伤，受害者就应当去找弱人工智能去寻求赔偿而不是它的制造者或者使用者。在目前的法律体系中，显然会导致受害者无法救济的后果。

　　２０１６年联合国科教文组织通过的《关于机器人伦理的初步草案报告》显示，该报告将智能产品（机器人）视为通常意义上的科技产品，对智能产品及其技术造成的损害，可由产品责任的相关制度予以调整。在这种情况下，人工智能的侵权责任可以按照特殊侵权责任中的产品责任即无过错责任原则进行责任的确定以及追责，不需要证明过错的存在。但是，该报告仅仅是针对无独立意识的弱人工智能产品，那么拥有独立意识的人工智能被视为通常意义上的科技产品显然是不合理的。

　　本文将人工智能分为两大类讨论：人工智能数据和人工智能产品（机器人、自动驾驶车辆等）。但这样的分类不是绝对的，两者存在交叉重合。这样的分类方便对人工智能生成物进行法律责任的讨论。

　　人工智能数据是立足于数据信息。大数据时代，人工智能本身就是数据信息的集合与处理的一个行为与过程，同时又可以生成更具有经济价值的信息。这些数据信息可为个人、企业乃至国家提供助力，其法律责任主要围绕个人信息保护和利用，商业秘密等进行讨论。

　　人工智能产品，主要包括机器人、自动程序设计等，人工智能产品的法律责任主要是人工智能产品发生侵权行为时，讨论人工智能产品民事主体的归责原则，承担侵权责任的民事主体，不同民事主体承担的范围责任等问题。

　　大数据也称海量数据，它是相对于小数据、一般数据而言的，它是由数量巨大、结构复杂、类型众多的数据组成的数据集合，在云计算或人工智能数据处理与应用模式基础下，通过数据的集成共享和交叉复用形成的信息资产。［６］

　　数据的应用分这三个步骤：数据、信息、知识。数据本身不是有用的，必须要经过一定的处理。数据十分杂乱，经过梳理和清洗，才能够称为信息。信息包含很多规律，从信息中将规律总结出来，称为知识。［７］

　　大数据的生成的每个阶段都可能借助人工智能分析整理。杂乱的数据通过人工智能分析整理成为企业可以运用的数据信息。这里我们讨论的就是借由人工智能整理生成的有经济价值的数据信息。

　　数据可以分为个人数据、企业数据和公共数据三类。［８］这里简要介绍一下个人数据和企业数据的含义。值得注意的是，这种数据分类依据的是产生数据时所牵涉的主体，并不是指数据由哪类主体所掌控。

　　个人数据，１９９５年欧盟出台的《数据保护指令》中定义为所有能够识别身份的与个人信息相关的数据，包括能够直接识别个人身份的明确信息，以及将多项信息综合后进而能够间接识别个人身份的信息（如经济文化水平、身体状况、社会角色等）。企业数据指能体现出企业所有相关信息的数据。政府数据是指政府在各种行政活动过程中产生的数据如交通数据。［９］

　　依据收集信息主体以及是否符合法律规定，可将人工智能数据采集分为授权采集以及未授权采集（不当采集）两类。授权采集是按照法律的规定合法采集数据信息，然而一旦人工智能不当采集数据时，法律风险随着而来。

　　不当采集是指运用人工智能采集信息时未获得当事人同意和授权的采集。人工智能为不当采集信息的行为有多种表现方式，会产生相应的法律风险。

　　第一、窃取行为（获取行为）。未经其他平台允许，窃取其数据信息为己所用。这种行为未经他人允许，在窃取过程中极易侵犯其他平台的商业秘密，或者平台用户的个人隐私。若情节严重，还可能构成刑事犯罪。

　　第二，侵入行为。数据采集时，未经其他平台允许，擅自侵入其他平台计算机信息系统内部。这种侵入行为可能引发各类法律责任，甚至具有构成犯罪的可能性。根据侵入计算机信息系统的性质的不同，对技术使用者的行为要求也具有不同。若采集时非法侵入了国家事务、国防建设、尖端科学技术领域的计算机信息系统，则只要实施了侵入行为即构成非法侵入计算机信息系统罪。

　　第三，破坏行为。人工智能收集信息时，对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。这类行为轻者承担民事责任，重则构成破环计算机信息系统罪，受到刑事处罚。

　　当人工智能获取其他平台系统数据信息，可能涉及侵犯公民的个人隐私。“探索云盘搜索”案中，被告人马某、莫某在用户不知情，且未经百度网站授权的情况下，利用“探索云盘搜索”的插件自动抓取用户存储于百度网盘的分享链接的地址和提取码，将该信息收录于自己研发的网站上用于牟利。那些被下载了“探索云盘搜索”插件的用户不知道该软件中的插件具有非法获取自己百度网盘内数据信息的属性，其私人信息被窃取。

　　在民事领域，公民隐私权被侵犯的，有权依据侵权责任法要求侵权人承担侵权责任，侵权行为危及他人人身、财产安全的，被侵权人可以请求侵权人承担停止侵害、排除妨碍、消除危险等侵权责任。侵害他人人身权益，造成他人严重精神损害的，被侵权人可以请求精神损害赔偿。

　　人工智能获取其他网站未公开的数据信息，获取网站“内网”客户信息进行不正当竞争，“不劳而获”或“搭便车”，超出合理使用限制，对于原网站造成了实质性替代损害其商业利益，这些行为构成不正当竞争。我国《关于审理不正当竞争民事案件应用法律若干问题的解释》［１０］中将符合条件的客户名单纳入商业秘密保护范畴。《反不正当竞争法》十二条规定经营者利用网络从事生产经营活动，应当遵守本法的各项规定。经营者不得利用技术手段，通过影响用户选择或者其他方式，实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。在北京集奥诉刘某清、北京青稞不正当竞争纠纷案［１１］中，北京青稞未经北京奥聚允许，直接将集奥的用户信息爬取整合为己所用。法院认为由于双方当事人都是从事大数据服务，向客户提供精准广告服务，二者之间存在直接的竞争关系。北京青稞爬取北京集奥的网络用户和上网信息，并且对数据进行整理、挖掘和分析，形成一定的数据库，用以商业用途，该行为损害了集奥公司的合法权益，应承担赔偿责任。

　　“女装网撞库”案件［１２］中，两位原告是“女装网”的运营方及管理者，“女装网”作为女装行业门户网站，集商务、资讯服务于一体，以服务经销商和女装企业为核心，构建女装行业专业口碑的交流互动平台。被告Ｃ网络科技公司系“中服网”的经营者。后两原告发现被告以“撞库”方式非法获取、使用“女装网”上的账号及密码登录“女装网”并查看经销商数据库信息，导致杭州Ａ科技公司、杭州Ｂ科技公司客户的流失，削弱了两公司的市场竞争优势，损害了两公司的核心竞争力，严重扰乱了服装网站行业的竞争秩序。法院认定涉案经销商数据信息可给两原告带来直接的经济利益，属于应当受法律保护的权益。从案情分析，Ｃ公司确实违反诚实信用原则和公认的商业道德。原被告双方当事人的商业模式、企业定位、用户群体存在高度重合性，互联网服装领域是直接竞争关系，所以涉案被控侵权行为确实给杭州Ａ科技公司、杭州Ｂ科技公司造成了损害。经审理判定被告浙江Ｃ网络科技公司立即停止侵权，并赔偿原告杭州Ａ科技公司、杭州Ｂ科技公司经济损失共计３５００００元，同时承担消除影响的民事责任，一并驳回其他诉讼请求。

　　人工智能未经授权获取其他平台的隐私数据，如破解了对方服务器的防抓措施收集信息的或者采用技术手段抓取被他人服务器中存储的视频数据，情节严重。依据《刑法》第二百八十五条规定违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

　　以上海某品、侯某强等非法获取计算机信息系统数据罪案［１３］为例，被告单位上海某品公司于２０１６年至２０１７年间采用技术手段获取被害单位北京字节跳动服务器中存储的视频数据，并由侯某强指使被告人郭某破解北京字节跳动网络技术有限公司的防抓取措施，使用“ｔｔ＿ｓｐｉｄｅｒ”文件实施视频数据抓取行为，并将结果存入到数据库中的逻辑。在数据抓取的过程中使用伪造的ｄｅｖｉｃｅ＿ｉｄ绕过服务器的身份校验，使用伪造ＵＡ及ＩＰ绕过服务器的访问频率限制。上海某品恶意破解字节跳动的防抓系统，获取字节跳动的商业数据信息，侵害了其商业利益。法院依法判处上海某品、侯某强非法获取计算机信息系统罪。

　　人工智能窃取信息时极易侵犯公民个人信息，受到我国《刑法》第二百五十三条规定的侵犯公民个人信息罪的惩罚。该罪规定违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，构成侵犯公民个人信息罪。

　　在杨某、朱某铭侵犯公民个人信息罪一案［１４］中，被告人杨某在新晃侗族自治县通达路通达鑫苑某单元某房间内负责提供电脑和组装电脑，利用电脑从“ＳＯＳＯ云”等网络搜索引擎上下载原始“淘宝账号＋密码”和“支付宝账号＋密码”等形式的公民个人信息，然后通过远程控制软件传送到新晃侗族自治县原队宿舍某房间内的电脑上，并远程控制电脑对原始公民个人信息进行“撞库”加工；被告人杨某某负责看护和查看原队宿舍某房间内的电脑是否正常运行，如电脑运行出现问题就通知被告人杨某过来维修，以及对被告人杨某传送过来的原始公民个人信息数据进行“扫存”和“撞库”加工，并把加工后的公民个人信息数据传送给被告人杨某；被告人朱某铭负责提供电脑以及对被告人杨某传送过来的原始公民个人信息数据进行“扫存”和“撞库”加工，并把加工后的公民个人信息数据传送给被告人杨某。此后，被告将获得的这些公民个人信息高价出售，获利颇丰。法院判决时认定杨某、朱某铭等人侵害的公民个人信息数量巨大，情节特别严重，其行为构成侵犯公民个人信息罪。

　　人工智能通过整合、发布、共享、交易等方式使用数据信息的过程，可概括为对数据的利用。这些利用方式包括：整合数据信息；发布数据信息；使用数据信息；授权他人使用数据信息；与他人为数据交易等行为。这里对人工智能数据利用的列举并非穷尽，随着科技的进步，数据的利用可能会有越益深入的发展。

　　首先，人工智能对个人数据的储存、处理、披露必须获取个人的同意。而缺乏同意的处理只有在例外情形下，如为了实现数据主体利益、履行公共职责、保护第三人核心利益、实现公共利益、控制者或第三人的正当利益才能进行处理。

　　其次，数据主体一直拥有多项对自身数据的权利，数据主体拥有对于数据的访问权、更正权、擦除权（“被遗忘权”）、限制处理权、数据携带权、一般反对权和反对仅仅基于自动化的个人决策的权利。对于这些权利，数据控制者或处理者不得要求数据主体放弃这些权利以换取服务。

　　再次，人工智能主体，即个人信息的控制者与处理者必须承担“通过设计的数据保护和默认的数据保护（ｄａｔａｐｒｏｔｅｃｔｉｏｎｂｙｄｅｓｉｇｎａｎｄｂｙｄｅｆａｕｌｔ）”［１５］的责任。控制者应当有一套固有的数据保护机制，而不只是采取一些临时性和个案性的保护措施。控制者和处理者应当采取“适当技术与组织措施，以便保证和风险相称的安全水平”。［１６］

　　最后，当数据主体认为自己受到侵害时，有权向我国的司法机构提起诉讼，要求数据控制者或处理者遵守数据主体的权利，并且在数据控制者或处理者违反数据主体权利时进行赔偿。

　　总结一下，个人信息数据使用必须经过本人的许可，人工智能可以在用户授权的范围之内获得这些信息数据的使用权。如果人工智能收集的数据要在处理后进行交易，则需要在服务条款中将这一内容告知用户，否则会造成侵权。同时，由于在我国可识别的个人信息是禁止买卖的，所以原则上能够交易的大数据必须是经过清洗之后不能识别用户身份的数据集（可称之为匿名数据集）。［１７］关于匿名数据集的归属问题，大多数学者认为匿名数据集的财产权利应由收集数据的人工智能（大数据控制人）享有。

　　若是人工智能利用数据的过程中存在不法行为，则可能引发一系列法律责任。这些行为和法律责任包括：

　　一、泄露信息，未经数据所有人授权，擅自向他人泄露数据信息或者公开数据信息，如公开用户肖像、隐私等。此时可能因构成侵犯公民个人隐私，侵犯他人著作权而承担民事赔偿责任。

　　二、非法提供谋取利益的，未获得授权而泄露他人的数据信息谋取利益的。谋取利益达到一定数量，可能触犯刑法，构成侵犯公民个人信息罪。除此以外，还可能受到有关部门的行政处罚。

　　平台利用人工智能将获得的用户信息公布分享的，将可能承担侵犯隐私的民事责任，如赔礼道歉，消除影响以及赔偿损失。如果情节严重，造成较为严重的社会后果的，可能构成公民个人信息罪，受到《刑法》第二百五十三条“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的”的规范。

　　汪某、蔡某坤侵犯公民个人信息罪案中［１８］，被告人汪某于２０１５年至２０１７年６月间，在湖北省武汉市，使用手机、电脑通过ＱＱ、ＱＱ邮箱、微信等网络工具，向被告人蔡某坤、姚某国、陆某、程某峰等人，出售含有车牌号码、车辆品牌、机动车所有人、身份证号码、住所地址、手机号码、车辆识别代码等信息的公民个人信息５８９９５５５条，非法获利人民币５万元。《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，刑法第二百五十三条之一规定的“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。最终法院判处涉案人员侵犯公民个人信息罪。

　　人工智能非法向他人提供公民个人信息的，根据《全国会关于加强网络信息保护的决定》保护“能够识别公民个人身份和涉及公民个人隐私的电子信息”，对出售或者非法向他人提供公民个人电子信息的行为，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚。

　　依靠人工智能生成的企业数据与商业秘密的关系，目前尚是一个未被学者充分讨论的话题。有两个问题是需要被正视的。其一，人工智能所“知晓”的经营和技术信息算不算商业秘密？其二，人工智能自主实施的侵犯其他主体商业秘密的行为算不算侵权行为，侵权责任应该由谁承担？

　　首先讨论第一个问题。人工智能具备近似于人类的思维方式，还有“深度学习”的能力。在人工智能帮助人类处理生产、经营活动的时候，它能通过强大的“大数据”分析能力，归纳和发现生产、经营活动的规律，为人类提供改进生产、经营活动的方法。那么问题就在于形成于人工智能的这些信息是不是商业秘密。商业秘密，我国是利用《反不正当竞争法》予以保护的。根据《反不正当竞争法》规定：商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。由此可知，商业秘密的本质是技术信息和经营信息，还需具备“实用性”、“秘密性”和“保密性”的特征。

　　商业秘密，即商业秘密包括经营秘密与技术秘密两方面内容。经营秘密是指未公开的经营信息，即生产经营销售活动有关的经营方法、管理方法、产售策略、客户名单、标底及标书内容等专有知识。技术秘密是指未公开的技术信息，即与产品生产和制造有关的技术诀窍、生产方案、工艺流程、设计图纸、化学配方、技术情报等专有知识。［１９］可见，商业秘密的本质是信息，重点在于信息的实用性和未公开性。无论这些信息是由人所知晓的，还是储存于纸张、物件还是系统之内，都不影响我们对其是否构成商业秘密的判断。以此作为判断标准，人工智能对既有的技术和经营信息进行改进后生成的新的信息一般不会对外公开，由于改进提升了信息的价值和实用性，所以信息的受益者都会采取必要的保密措施。结合这些特征，可以判断人工智能所“知晓”的具有实用性的未公开的经营和技术信息是商业秘密。可以类比于著作权中的“作品”，商业秘密可以由人工智能创作出来，但谁可以对其拥有权利？我们认为，由于人工智能缺少法律所规定的主体资格，该商业秘密应由制造或运用该人工智能的主体所拥有。其次，如何处理人工智能侵犯其他主体商业秘密的问题。因为人工智能行为的自主性，有时候不受人类的控制，那么这就会产生人工智能自主侵犯他人商业秘密的可能性。

　　《反不正当竞争法》规定的侵犯商业秘密的情形规范的是经营者或相关第三人的行为。显然，人工智能不可能成为经营者或相关第三人；假如经营者或相关第三人利用了人工智能（即将其作为侵权的工具）侵犯他人的商业秘密，才可以直接援引此条追究经营者的侵权责任。但是在人工智能自主侵犯他人商业秘密的情况下，如何判断侵权行的有无乃至责任的归属呢？我国《侵权责任法》没有与之直接对应的规范，但是我们类比其中有关无民事行为能力人侵权、产品侵权以及饲养动物侵权的规则，推断出尽管人工智能本身没有侵权责任能力，但是人工智能创造者、使用者、所有者对人工智能的行为有监督和管理的职能，特别是使用者，理应承担人工智能造成的后果。

　　人工智能产品主要指已经符合我国产品规定的人工智能产物，主要包括自动驾驶；人脸检测和识别；语言识别；机器人相关运用；自然语言处理的应用；智能搜索／推荐等。［２０］这些产品牵涉多种主体，在社会生活中有越来越广泛地运用。

　　明确了人工智能非法律主体，人工智能的民事责任主体就能明确是在与人工智能相关的“人”上。在人工智能发展的民事法律关系中，主要的民事主体是设计者、生产者、销售者和使用者等。［２１］

　　设计者是人工智能技术应用的研发者。［２２］设计者通过研究人工智能软件推动人工智能的发展和应用。人工智能软件既是人工智能的表现形式，又是人工智能应用的技术基础。

　　生产者是人工智能技术应用的实践者。［２３］生产者通过设计者提供的人工智能软件，安装在产品之上，构成一体，形工智能产品，并且推向市场，为人类生活和社会发展服务。销售者是人工智能成果的推广者。销售者通过自己的行为，将生产者生产的人工智能产品推向市场，应用于社会生产、生活中，使其发挥效益，创造新的财富，满足人们的生产、生活需求。

　　使用者是应用人工智能产品的民事主体。［２４］之所以使用“使用者”而不使用“消费者”的概念，是因为生产所需购买商品的人不属于消费者。无论是为生产还是为生活需要，购买人工智能产品使用，满足自己的需求，就可以称为人工智能产品的使用者。

　　归责原则是强调责任人承担侵权责任的依据和基础，也是处理侵权纠纷案件所应遵守的基本准则。《侵权责任法》第６条和第７条确立了由过错责任原则和无过错责任原则组成的归责原则体系。过错责任原则是以侵权人主观上有过错为承担责任的充分必要条件的，《侵权责任法》第６条分两款对该原则作出了规定。第一款规定了过错责任，第二款规定了推定过错责任。但推定过错责任只能适用于法律有特别规定的情形。无过错责任原则是作为过错责任原则的补充而存在的，因而其也只能在法律规定的情形下方得以适用。

　　２０１６年，联合国科教文组织通过了《关于机器人伦理的初步草案报告》，该报告将智能产品视为通常意义上的科技产品，对智能产品及其技术造成的损害，可由产品责任的相关制度予以调整。因而，智能机器人系统存在的瑕疵造成他益的损害，可根据产品责任予以追责，产品责任属于无过错的严格责任，只要产品存在缺陷，生产者就应当承担侵权责任，无需证明其存在过错。下面根据人工智能民事主体进行分析。

　　我国产品责任法系并无明确规定人工智能产品设计者承担责任，结合现行法律背后的立法目的及人工智能技术发展的实践经验，人工智能产品的设计者适用过错归责原则较为合理。

　　根据危险控制理论和利益既得理论，要求人工智能生产者承担无过错责任，是毋庸置疑的。但并非所有的人工智能产品侵权案件，其生产者都需要承担无过错责任。只有在人工智能产品存在缺陷的情况下，生产者才承担无过错责任。

　　当人工智能体进入市场流通，在消费者购买后出现侵权行为，销售者按照我国法律的规定，承担过错责任原则。

　　在人工智能侵权案件中，对人工智能产品的使用者适用错过归责原则更贴合侵权法体系的框架。在人工智能产品侵权案件中，使用者是对人工智能产品最直接的控制人，其同样具备能够避免危险的能力。人工智能产品的生产者需要为制造缺陷产品承担无过错责任，是因为生产者比使用者更熟悉产品的性能与特征，因此对其要求更高。人工智能产品的使用者虽然有能够控制危险源的能力，能够预见和避免侵权行为的发生，但对其要求比生产者要低一些，适用过错归责原则更为合理。

　　人工智能侵权构成要素复杂。现阶段人工智能的技术框架主要是以机器学习和深度学习为中心构建的。从软件层面，人工智能系统作出的判断、决策等行为，实际上是对人工智能模型输入一定数据而得到的函数输出结果，其基本模型可以用“输出＝人工智能模型（基础算法＋训练材料）＋输入”表示。［２５］侵权的输出结果实际受到基础算法、训练材料和输入行为三个要素的影响，这三个要素可能独立导致侵权结果，也可能相互作用累积引起侵权，这使得具体侵权案件的归责难度加大。特别是，现有的司法人员普遍没有接受过人工智能技术相关培训，而技术人员少有精通法律的，对人工智能侵权的事实认定和法律认定都非常困难。

　　人工智能体设计者是研发、设计人工智能的单位或者个人，设计者身为人工智能的启蒙者，理应将其视为自己的“孩子”，承担监护人的替代责任。在设计者宜以过错归责为原则的基础下，应该将风险合理分担，不同的阶段设计者承担的风险责任不同：其一，在研发人工智能体期间如果发生实验事故或者其他侵权行为，侵权责任应当由设计者独自承担严格责任，设计者的主观恶性不影响对受害者的侵权损害赔偿，即有损害就赔偿。其二，当人工智能体投入生产、销售和使用时，具体判断其产品缺陷情况，如前文所述，人工智能体进入流通时，依当时水平可以被公众所发现的缺陷可能性由设计生产者承担过错责任，对未来不可预知的风险适用设计生产者是否尽到合理义务的责任。

　　在我国《侵权责任法》中对产品责任的主体进行了划分，但是因为人工智能体具有独立性、高风险性的特质，会造成承担产品责任要求的主体唯一性适用存在问题。故在分析人工智能体侵权生产者责任中，我们可以借鉴德国产品责任模式，具体明确何者承担生产者责任。在《德国产品责任法》第１条中规定，产品责任的承担主体是产品生产者，且根据该法第４条第１款的规定，产品生产者也包括产品的原材料和零部件的供应商。德国强调产品的生产分工不能给诉讼中的受害人造成不利的影响，所以在人工智能体生产过程中的所有参与主体都应当具备可责性。并且拟制的生产者也应当属于产品责任主体，拟制的生产者指产品进口商。其承担责任是由于人工智能体产品属于高科技产品，往往会存在从国外进口的现象，因为会存在转卖的情况会使生产者变得复杂且难以追查，即使查明责任人也需要困难的跨国诉讼过程。下面进行具体分析。

　　从生产者的角度来看，那些通过制造及将人工智能产品置于销售过程的生产者，把控着产品的整个生产过程，他们了解产品存在的制作过程及危险，要求他们保障产品的质量是理所应当的。若人工智能产品存在缺陷，这种由产品所带来的危险是人工智能产品生产者应当遇见与避免的。消费者虽然是人工智能产品的占有人和管理人，但他并不了解人工智能技术和实际运作的理论，也不可能对人工智能产品内部结构进行改编和控制，相较之下，消费者对人工智能产品的控制与掌握能力较低，人工智能产品的生产者基于合同契约精神本就有着保障产品质量的义务，若他明知产品存在缺陷，而放任将产品销售给消费者。那么消费者因人工智能产品存在缺陷而导致其权益受损，这些人工智能成品的生产者应承担责任。另一方面，这些人工智能产品的生产者从交易中获益，要求他来承担存在缺陷的人工智能产品招致的责任也是合理的。

　　随着生产技术的提高，生产商们大多形成了流水业生产，大大提高了生厂过程的专业化程度，而生产者之间的分工、合作成为了不可或缺的一种生厂方式，特别是机器人、汽车等极具复杂的产品的生产与制造，均非单个制造者可以独立完成，而产品的零部件通常是由许多关联企业进行生产的。这些极其精细的人工智能生产中，哪怕是一个小小的零部件存在着缺陷，都会导致整个产品的质量出现问题。而对于产品而言，原材料质量的好坏同时也决定着人工智能产品的整体质量的好坏。产品的生产者需要对产品的缺陷承担责任，但能证明这些缺陷是由产品的特定原材料、零部件或半成品等引起的，受害者当然可以就这部分请求相应的生产者承担赔偿责任。

　　因此这些次生产者，即原材料的提供者与关键部位零件的生产者在确定产品是否存在缺陷、如何分担责任等方面与成品生产者有着同等的地位。简而言之，如果人工智能产品的缺陷是由零部件本身的制造或设计所导致的，应当将将这些次生产者也纳入生产者的范围中，承担侵权责任。

　　那些将名字、商标、其他识别特征的标示用于人工智能产品之上的人，可以将其看作是准生产者。因为交易当事人会根据产品上标有的标识，如商标、商号、企业名称等认定产品是由特定的生产者制造．既然将他人制造出来的人工智能产品冠以自己的商标或商号在市场上出售，也就表明了制造的本意，而且一般民众也会认为产品上商标或商号专属人是产品的制造者。如果要求消费者在购买产品前还需要识别产品的真正的制造者，此要求未免过于苛刻。且在产品上标注自己商标或企业商的人本意就是让消费者产生他就是产品的制造者。因此这些在人工智能产品上标示自己商标或商号的人应当以准生产者的方式来承担生产者的责任。

　　当人工智能体进入市场流通，在消费者购买后出现侵权行为，应按照我国《侵权责任法》中第４２条规定了销售者的责任，因销售者的过错使产品存在缺陷，造成他人损害的，销售者应当承担侵权责任。所以，如果销售者的原因使人工智能体发生侵权行为，销售者应承担过错责任。除销售者过错外，其对不能指明存在产品缺陷的人工智能体的供货来源，需要替产品的设计生产者承担替代责任。同时，如果因为销售的配套仓储或者运输人员的过错导致人工智能体发生侵权行为，由该责任主体承担过错责任。

　　人工智能体出现的首要目的是为了更好的服务人们，带给消费者更好的体验感，其可被视为人们的意志的延伸，人们可以远程控制人工智能体去实现很多事情，故存在消费者故意或者过失而导致人工智能体侵权行为的发生。

　　首先，如果人工智能体的侵权行为发生并不是因为产品缺陷，而是使用者自身所导致，那么此时人工智能体的设计生产者和销售者就不再承担任何责任，由使用者承担责任。

　　其次，当人工智能所有者与使用者相分离时，其责任主体应当是承租人或者借用人。在人工智能产品出租或者出借的情形下，人工智能产品的所有者已经丧失了对人工智能产品的实际操控，故人工智能产品运行的风险已实际转移到承租人或借用人身上。在此过程中，人工智能产品因侵权导致他益受损时，也应该由人工智能产品的使用者即承租人或借用人来承担。人工智能产品的所有者虽然因为出租、出借行为获得部分利益，但他对此后人工智能产品运行中的风险是无法预测的，也无控制，如果因此要求人工智能产品所有者对这部分侵权承担责任，显然有失公平。同样，在发生盗窃、抢劫或抢夺情形时，导致人工智能产品的实际控制人发生并更时，应当由盗窃人、抢劫人或抢夺人承担侵权责任。

　　在人工智能产品脱离其所有者控制后，其所有者并不是完全不承担侵权责任。当人工智能产品的所有者对侵权损害结果的发生存在过错时，他应该就其过错承担相应的责任。而人工智能产品所有者对人工智能侵权行为承担责任的情况主要有以下两种：

　　一是在出租、出借之前人工智能产品已存在缺陷或者自行改装人工智能产品。人工智能所有者明知人工智能产品存在缺陷会增加危险仍出租、出借给承租人或借用人，或者所有者私自改变人工智能产品的程序、性能等改装行为可能引起侵权事故发生的，人工智能产品的所有者都应该承担相应的责任。

　　二是人工智能所有者明知承租人或者出租人没有运作人工智能产品的资质仍出租或出借。像操作无人机、自动驾驶车辆等都一部分的人工智能产品，都需要使用者具备相应的资质，若人工智能的所有者在出租或者出借之前并未核查承租人或借用人的资质，所有者应该就此承担相应的侵权责任。

　　简而言之，在出租、出借的人工智能产品导致他益损害的情况下，由产品的承租人、借用人承担侵权赔偿责任；若人工智能产品的所有者存在过错，由受害者有自主选择权，受害者可以请求人工智能产品的使用者承担全部责任，使用者在承担责任后就所有者过错部分向人工智能产品的所有者进行追偿：受害者也可以请求人工智能产品的所有者和使用者承担连带责任，双方根据过错比例共同承担侵权赔偿责任。人工智能产品被盗窃、抢劫或抢夺后发生的侵权行为，原人工智能产品的所有者不承担责任。

　　人工智能体可能会存在涉及多个责任主体的侵权行为，将责任细化并合理分配给适格主体其应担责任具有必要性。根据现行侵权责任法规定，侵权行为的责任形态可以分为不真正连带责任或者连带、按份责任。

　　第一，不真正连带责任，是指多数行为主体违反法定义务，对同一受害者实施加害行为，或者不同的行为主体基于不同的行为而致使同一受害者的民事权益受到损害，各行为主体产生的同一内容的侵权责任各负全部赔偿责任，并因行为人之一的责任履行而使全体责任人的责任归于消灭，或者依照特别规定多数责任人均应当承担部分或者全部责任的侵权责任形态。当人工智能体侵权行为以人工智能体产品自身缺陷为前提时，人工智能体的设计者和生产者承担不真正连带责任，两者都是侵权责任承担主体，受害者可以择一起诉。当一方先行赔付后，发现真正责任归于另一方，可以进行事后追偿。

　　第二，连带、按份责任。人工智能体的监管机关和产品的设计、生产者承担连带责任，因为人工智能体作为高风险产品，应该有监管机关进行实质性审查，当出现经审批后进行销售的人工智能体出现产品生产时可以发现的产品设计或者质量缺陷而造成损害的事件，让人工智能体监管部门与具体责任人承担连带责任，这样不但可以保障人工智能体的安全可靠性，还可以增进公信力。

　　另一方面，人工智能体是一种精密复杂的高科技产物，其零件可能会分包给其他生产主体，如果出现零件质量瑕疵致损，得以明确责任的由该责任主体承担，无法明确哪个零件和损害结果具有因果关系，亦或所有零件都符合标准规定的合理误差，但误差叠加起来会存在损害问题，因此可适用共同危险行为来进行责任认定。同时因为不同的零件分包商存在不同的市场地位，需要根据各自的市场份额来分担责任，这样能确保社会公平的实现。

　　［３］钱思雯：《弱人工智能时代的法律回应——构建以产品责任为核心的责任分配体系》，中国科技论坛。

　　［７］徐小龙：《一种基于Ｐ２Ｐ网络技术的复合知识云模型》，载《南京邮电大学学报（自然科学版）》

　　［８］李扬，李晓宇：《大数据时代企业数据边界的界定与澄清——兼谈不同类型数据之间的分野与勾连》，载《福建论坛：人文社会科学版》。

　　［１０］《关于审理不正当竞争民事案件应用法律若干问题的解释》将符合以下条件的客户名单也纳入商业秘密保护范畴：１、具有长期稳定交易关系的客户名单，包括名称、联系方式以及交易的习惯、意向、内容等，是区别于公知信息的特殊信息，具有价值性。２、采取合理保密措施的（保密协议、保密制度、电脑设置密码等），构成商业秘密。３、离职员工使用客户名单引诱老东家的客户、抢夺交易机会，新东家明知员工的行为而使用客户名单的，共同侵害老东家的商业秘密。

　　［１１］ｈｔｔｐｓ：／／ｗｗｗ．ｉｔｓｌａｗ．ｃｏｍ／ｄｅｔａｉｌ？ｉｎｉｔｉａｌｉｚａｔｉｏｎ＝％７Ｂ＂ｃａｔｅｇｏｒｙ＂％３Ａ＂ＣＡＳＥ＂％２Ｃ＂ｉｄ＂％３Ａ＂ｆ３７４１３６ａ－６０ｆ０－４６８ａ－ａｃ９４－８ｆ９２９６８６４ｂ８４＂％２Ｃ＂ａｎｃｈｏｒ＂％３Ａｎｕｌｌ％２Ｃ＂ｄｅｔａｉｌＫｅｙＷｏｒｄｓ＂％３Ａ％５Ｂ＂北京青稞＂％５Ｄ％７Ｄ＃ｃｏｎｔｅｎｔ＿ｎｕｌｌ，访问于２０２０年４月１１日；本案案号：（２０１５）京知民终字第００３１８号

　　［１２］ｈｔｔｐ：／／ｗｗｗ．ｊｃｒｂ．ｃｏｍ／ａｊｐｄ／ｔｐｊｊ／２０１９１１／ｔ２０１９１１０５＿２０７２８２４．ｈｔｍｌ，访问于２０２０年４月１５日。

　　［１３］ｈｔｔｐｓ：／／ｗｗｗ．ｉｔｓｌａｗ．ｃｏｍ／ｄｅｔａｉｌ？ｉｎｉｔｉａｌｉｚａｔｉｏｎ＝％７Ｂ＂ｃａｔｅｇｏｒｙ＂％３Ａ＂ＣＡＳＥ＂％２Ｃ＂ｉｄ＂％３Ａ＂４１ｅｃｃ６３４－４８７２－４５ｃ０－８６０ｃ－ｃｅ３３４８９６ｄｃ３ｄ＂％２Ｃ＂ａｎｃｈｏｒ＂％３Ａｎｕｌｌ％２Ｃ＂ｄｅｔａｉｌＫｅｙＷｏｒｄｓ＂％３Ａ％５Ｂ＂上海晟品＂％５Ｄ％７Ｄ＃ｃｏｎｔｅｎｔ＿ｎｕｌｌ，访问于２０２０年４月９日；本案案号：（２０１７）京０１０８刑初２３８４号

　　［１４］ｈｔｔｐｓ：／／ｗｗｗ．ｉｔｓｌａｗ．ｃｏｍ／ｄｅｔａｉｌ？ｉｎｉｔｉａｌｉｚａｔｉｏｎ＝％７Ｂ＂ｃａｔｅｇｏｒｙ＂％３Ａ＂ＣＡＳＥ＂％２Ｃ＂ｉｄ＂％３Ａ＂ｆｄ４７２９７ｃ－１２ｆ９－４７ｄ５－ａｅ２３－７ｅ９３５２ｄａ５ａ５８＂％２Ｃ＂ａｎｃｈｏｒ＂％３Ａｎｕｌｌ％２Ｃ＂ｄｅｔａｉｌＫｅｙＷｏｒｄｓ＂％３Ａ％５Ｂ＂杨国、朱伟铭＂％５Ｄ％７Ｄ＃ｃｏｎｔｅｎｔ＿ｎｕｌｌ，访问于２０２０年４月１３日；本案案号：（２０１７）湘１２２７刑初３１号

　　［１８］ｈｔｔｐｓ：／／ｗｗｗ．ｉｔｓｌａｗ．ｃｏｍ／ｄｅｔａｉｌ？ｉｎｉｔｉａｌｉｚａｔｉｏｎ＝％７Ｂ％２２ｃａｔｅｇｏｒｙ％２２％３Ａ％２２ＣＡＳＥ％２２％２Ｃ％２２ｉｄ％２２％３Ａ％２２ｄｃ４ｃｃ４８４－ｄ７３ａ－４ｂｄ９－８４６ｄ－ｃｅ９ｆ８ｄ４２ａｆａｂ％２２％２Ｃ％２２ａｎｃｈｏｒ％２２％３Ａｎｕｌｌ％２Ｃ％２２ｄｅｔａｉｌＫｅｙＷｏｒｄｓ％２２％３Ａ％５Ｂ％２２％Ｅ４％ＢＥ％Ｂ５％Ｅ７％８Ａ％ＡＦ％Ｅ５％８５％ＡＣ％Ｅ６％Ｂ０％９１％Ｅ４％Ｂ８％ＡＡ％Ｅ４％ＢＡ％ＢＡ％Ｅ４％ＢＦ％Ａ１％Ｅ６％８１％ＡＦ％Ｅ７％ＢＤ％ＡＡ％２２％５Ｄ％７Ｄ＃ｃｏｎｔｅｎｔ＿ｎｕｌｌ，访问于４月２０日；案号：２０１８苏０６刑终３４２号；