“数据石油权益”如何匹配新算法?数位精英律师谈AI浪潮中的企业数据合规框架布局丨律新调研
出品丨律新社研究中心
作者丨覃方
不关注数据合规,就会错过一个时代。
2023年,大语言模型(LLM)将简单的模式识别,带向深度理解和全面表达的新纪元。企业在享受AI带来的巨大生产力提升的同时,也必须面对数据合规这一日益凸显的行业痛点。
2024年4月15日,我国首个关于数字记者的管理办法——《四川日报社数字记者信息管理办法(试行)》发布。该《办法》对数字记者在媒体领域的应用进行了详细规定,并针对数据安全、隐私保护及个人权益等问题提供了明确指导。特别值得一提的是,它细化了AI记者侵权责任的管理,明确当数字记者的输出内容侵犯他人合法权益时,使用人需按照《内容差错认定规则》承担相应责任,从而增强了责任界定的可操作性。
“数据是新的石油”,但若未经合规提炼,它也能成为引发灾难的火药。《数字中国发展报告(2022)》显示,2022年我国数字经济规模达50.2万亿元,稳居世界第二位,占GDP比重41.5%。在AI技术的推动下,数据的价值被无限放大,但与之相伴的是数据泄露、滥用等风险的激增。
2024年4月,律新社《精品法律服务品牌指南(2024):数据合规领域》面向数据合规领域的代表律师进行调研,数据产权、算法偏见、伦理风险等已经成为行业律师研究的新课题,风险预防方案也正在走向新多元。
01
关于数据合规与AI的法律监管框架
近年来,中国数据合规监管体系发展迅速。
张良
北京市盈科律师事务所合伙人、盈科全国数字经济法律专业委员会秘书长
北京市盈科律师事务所合伙人、盈科全国数字经济法律专业委员会秘书长张良在接受律新社调研时表示,2021年施行的《数据安全法》《个人信息保护法》与2017年施行的《网络安全法》,共同构成了我国数据安全立法“三驾马车”,标志着我们国家数据安全领域基础性法律框架体系构建完成。在上述三部法律构成的基础性法律框架体系之上,其他法律、法规、地方性法规等不断细化、充实相关具体内容,共同促进我国数据安全领域法律法规体系日益健全。2024年3月发布的《促进和规范数据跨境流动规定》更是体现了发展与安全同步推进的立法趋向,其在保护数据安全的基础之上,创造性地吸纳了部分经贸促进逻辑,对全球数据资源向我国汇聚大有帮助。
表 1:数据合规监管文件
目前,我国针对生成式人工智能的规范指导文件已渐成体系,其中最具指导意义的包括《生成式人工智能服务管理办法》等文件。为进一步完善相关法规,我国还发布了《生成式人工智能服务安全基本要求(征求意见稿)》,旨在通过广泛征求社会意见,为生成式人工智能服务的安全提供更为坚实的法律保障。这些法规的出台与实施,标志着我国在人工智能法规建设方面迈出了坚实步伐,为行业的健康有序发展提供了有力支撑。具体情况详见表2。
表 2:有关生成式人工智能的主要监管文件
然而,这并不意味着数据合规工作变得简单明了。实际上,由于政策法规的繁多与复杂,以及监管要求的持续更新,数据合规领域反而显得愈发棘手。
许力先
浙江六和律师事务所高级合伙人、数字与网络信息法律业务部主任
浙江六和律师事务所高级合伙人、数字与⽹络信息法律业务部主任许力先律师在律新调研中表示,数据合规业务在监管要求方面呈现出高度的复杂性和变化性。数据被视为第五大生产要素,其监管不仅要求新理念和新模式,还必须融合规则与技术。企业需要建立严格的数据保护制度和风险管理制度,包括风险评估、监控和应对,以应对不断更新的数据保护法规,并投入相应的资源以满足监管要求,特别是面对全球业务时的跨地域合规挑战。
因此,面对如此庞杂多元的法规体系,企业不仅需要投入大量精力去跟踪法律法规的变化,更需构建一个综合性、动态性的合规框架,以应对可能出现的各种合规风险。
02
风险暗涌,数据合规危机四伏
1
数据产权:权益冲突与保护
当前AI的发展使得数据的经济价值和社会价值日益凸显。然而,数据产权的界定、权益的冲突与保护问题也随之浮出水面,成为当前法律界、经济界乃至整个社会关注的焦点。
数据产权,是数据资源的所有权、使用权、收益权和处置权等权益的集合。由于数据的无形性、共享性和易复制性等特点,其产权界定变得异常复杂。在实际操作中,数据产权的归属往往涉及多个主体,如数据提供者、数据处理者、数据使用者等,这导致权益冲突频发。
从目前实践来看,数据产权的冲突主要体现在数据收集、使用、交易等各个环节。许力先律师认为,当前的法律法规体系在保护个人隐私、促进数据流动和支持创新方面取得了进步,但仍存在法律空白和需要细化的领域。例如,数据持有权、加工使用权和数据产品经营权的界定以及场景、产品、服务和工具之间的准确界定等,都需要进一步的研究和完善。
一方面,数据的流动性、共享性使得数据产权的界定变得复杂而模糊;另一方面,技术的快速发展使得数据侵权手段日益隐蔽,给数据产权的保护带来了巨大难度。因此,如何在保障数据流动和共享的同时,有效维护数据产权的合法权益,成为当前亟待解决的问题。
2
算法偏见:决策透明与公正的挑战
算法偏见是AI时代数据合规的又一难题。许力先律师在谈及AI技术存在的潜在风险时指出算法偏见是人工智能技术应用的潜在风险之一,并提醒企业要重点关注并防范。
算法偏见通常指在算法设计、训练和应用过程中,由于数据选择、模型构建和算法优化等因素,导致算法在处理特定问题时存在对某一群体的系统性误判或歧视。从金融投资到医疗健康,再到社会治理,算法决策无处不在,但其中隐藏的偏见问题逐渐凸显,成为决策透明与公正的重大障碍。
算法偏见严重威胁决策透明性。算法决策常被视为黑箱操作,其内部逻辑和决策过程不透明,使得人们难以理解和评估其合理性和公正性。当算法存在偏见时,这种不透明性进一步加剧,使得人们无法知晓偏见如何产生,也无法判断其对决策结果的影响程度,从而削弱了公众对算法的信任。
算法偏见影响决策公正性。算法决策的初衷是为了提高决策效率和准确性,但偏见可能导致算法对某些群体产生不公平待遇,引发社会不满和冲突。例如,在招聘、信贷和司法等领域,算法偏见可能导致某些群体在机会和资源分配上受到不公平对待。这不仅损害了社会公正,也违背了算法决策的初衷。
3
伦理风险:道德边界与法律规范的探讨
人工智能带来的便利和效益的同时,也伴随着前所未有的伦理风险。这些风险不仅关乎人类隐私,更触及到道德和法律的底线。
一方面,我们需全面理解人工智能时代算法风险的多样性和复杂性。从算法设计到学习,再到决策,每个环节都可能隐藏着诸如算法黑箱、歧视以及数据滥用和垄断等风险。这些风险不仅可能引发个人信息泄露和隐私侵犯,还可能加剧社会不公和歧视现象,甚至对人类的生命安全构成潜在威胁。因此,深入研究算法风险,成为我们应对这些挑战的关键。
另一方面,AI伦理的道德边界划定,已成为人工智能时代的重要议题。随着机器和算法在生活中的广泛应用,当其行为触及人类道德底线时,我们需要重新审视并调整传统的道德观念和价值体系。同时,建立基于伦理原则的AI设计和应用规范,对于确保人工智能发展不损害人类利益和尊严至关重要。
4
责任归责:复杂场景下的责任界定
在AI时代,数据合规性面临的一大挑战是责任归责问题。AI技术的复杂性和多样性导致在应用过程中涉及多个主体和环节,使得责任界定变得复杂。以自动驾驶汽车为例,事故责任的明确分配给驾驶员、汽车制造商和AI技术提供商带来了难题。
2024年4月15日,我国首个关于数字记者的管理办法——《四川日报社数字记者信息管理办法(试行)》发布。由于媒体应用数字分身必然涉及到追责问题,而AIGC生成的内容需要依托个体或组织来体现其信息的真实性,因此,基于“谁生产谁负责”的原则,川报作为组织机构需承担相应责任。《办法》的发布,充分展现了川报作为新闻机构的责任担当。
03
机遇将至,数据合规前景可期
1
企业数据跨境流动获得便利
在当前的数字化时代背景下,数据跨境监管思路的重构为企业数据跨境流动带来了新的便利性。
王振华
泰和泰(上海)律师事务所高级合伙人、数据与信息合规部主任
泰和泰(上海)律师事务所高级合伙人、数据与信息合规部主任王振华律师在接受律新社调研时指出,尽管监管机构对数据出境实施了严格监管态度,但政策和规章的不断更新为企业提供了更多的指导和支持,以适应数字化时代的需求并降低合规风险。
企业对数据出境合规性的关注日益增加,因为不当处理可能导致严重的政策及法律风险。数据跨境的合规要求与境内数据流通存在差异,企业需特别注意这些差异以确保合规性。随着数据入表,数据资产化趋势,企业资产评估和融资方式也在随之变化,数据出境成为企业关注的焦点,影响着资产的快速扩容。
然而,数据价值评估的标准尚未统一,这对数据跨境流动和融资的便利性构成了一定的挑战。金融机构开始探索基于评估机构对数据价值的评估,以便为企业提供针对性融资服务,但对数据价值的快速变化保持谨慎态度。这要求企业在享受数据跨境流动便利的同时,还需解决数据合规和价值评估的问题,以确保数据资产能够安全、高效地跨境流通和价值利用。
2
数据合规推动业务模式的创新
在数字化时代,数据合规不仅是企业运营的合规要求,更是推动业务模式创新的重要力量。数据合规通过确保企业对数据的合法、合理使用,促进了企业对数据资产的深入挖掘和有效利用,从而驱动了新的商业模式的产生和发展。
一方面,数据合规性要求企业加强数据资产的管理和保护,推动了更安全、高效的数据存储和处理技术的开发。这些技术为业务模式创新提供了技术基础,使企业能够更精准地分析市场趋势和消费者行为,制定更有效的营销策略。
另一方面,数据合规的实践推动了企业对数据资产的商业价值的认识,企业开始探索将数据资产作为业务增长的新动力。在一些案例中,企业通过合规的数据交易和共享,开辟了新的收入来源,如通过数据挂牌和评估后进行融资,这为企业资产的扩容和资金的盘活提供了新途径。
同时,数据合规还促进了跨行业、跨领域的数据合作,通过合规的数据交互,企业能够实现资源的优化配置和产业链的高效协同。例如,传统企业与数字化企业的结合,使传统企业能够利用数字化手段拓展业务,而数字化企业则能够通过传统企业的资源和渠道实现价值最大化。
尽管如此,企业在保障数据合规性的同时,还需要不断创新商业模式,这对企业的法律、技术和管理能力提出了更高要求。不仅如此,数据合规的法律和监管环境也在不断变化,企业必须持续关注并适应这些变化,以确保其商业模式的可持续性和合规性。
数据合规在推动业务模式创新中发挥着重要作用,它不仅为企业带来了新的商业机遇,也对企业的运营提出了新的挑战。企业需要在合规框架内不断探索和创新,以实现数据资产的最大化利用,并构建适应数字化时代的新型商业模式。
3
AI+法律:数据合规的新机遇
在“AI+法律”的新兴趋势下,数据合规正成为法律行业创新的关键,为不同主体带来新的机遇与挑战。
司法人工智能,尤其是法律大模型,通过深度学习和自然语言处理技术,正在改变法律服务的提供方式。这些模型能够分析大量法律文件和数据,提供个性化的法律解决方案,但同时也必须确保所用数据集的合法性和合规性,以维护用户隐私和数据安全。
律所作为法律服务的传统提供者,正通过引入AI技术提高工作效率,同时需要确保数据使用的合规性,避免法律风险,并为客户提供数据合规咨询,开辟新的业务领域。
法律科技公司在这一趋势中发挥着重要作用,它们通过确保AI法律产品符合数据保护法规,推动了产品创新,提高了市场竞争力。监管机构也在加强数据合规监管,确保新技术的应用不会侵犯个人隐私,同时为AI法律应用提供法律框架。此外,法律教育和研究机构也有机会开展数据合规的教学和研究,培养专业人才,并探索新的理论方法,为法律行业提供支持。
大数据与法律的深度融合正孕育出一条独特的产业链。在这一产业链中,公检法及行政部门作为数据源,提供原始法律信息;法律大数据厂商则负责数据的分析与存储,位于产业链中游;法官、律师和企业等构成产业链的下游,为主要客户群体。法律服务业需融入该产业链,积极寻找发展新机遇。产业链中的新问题为法律服务市场带来拓展空间,尤其是在个人数据保护和新型数据纠纷解决方面,律师行业面临挑战与机遇并存的局面。
04
总结
在人工智能的浪潮中,数据合规问题既有挑战也迎机遇。随着技术的不断进步,如何确保数据的安全、合法和合规使用已成为亟待解决的问题。我国已初步建立起数据合规监管体系,为AI产业的健康有序发展提供了有力保障。然而,未来的道路仍然漫长,数据合规工作仍需不断完善和优化。
企业需要加强内部管理和自律,积极履行合规义务,确保数据的安全和合法使用。同时,政府、行业协会和社会各界也应加强合作,共同推动数据合规意识的提升和普及。在这场AI引领的变革中,合规不是束缚,而是指引企业破浪前行的灯塔。只有将合规作为发展的重要基石,企业才能在风险与机遇间找到平衡,实现真正的腾飞。
END