现在人工智能的发展,主要是以算法为基础的机器学习的应用。机器通过使用和分析数据来学习、推理、做决定、在新情况出现时作出调整,也可以认为人工智能只是一种让电脑像人类智慧那样去行为举止的方式。
对公司法务来说,人工智能的影响和冲击在法律层面是跨学科、跨行业、跨国界的,公司法务面临着急速变化的人脸识别、自动驾驶、增强现实、机器人等技术的应用和不确定的数据隐私和网络安全、知识产权和商业秘密、金融服务、劳动法律、贸易管制、产品责任、售后服务、人工智能的安全和伦理及相关诉讼风险等法律框架交织在一起的综合挑战。
第一,数据隐私和安全
数据隐私和安全问题始终是人工智能技术应用中最受关注的问题之一。公司法务需要确保公司遵守所在地的现行数据隐私和安全法律和法规,也要遵从所在行业的特殊要求和规范。公司的供应商、合作伙伴、客户遍布各个不同的司法管辖区时,公司法务要整合各地的相关法律要求,帮助公司制定业务拓展、供应链管理、合并与收购、知识产权保护、跨境数据流动等方面的战略方案,并在法律框架内监督和实施公司的战略。
对于数据隐私和安全,公司法务需要采取以下措施:
1. 公平、合法和透明地收集和使用数据。人工智能技术算法的复杂性和应用的广泛性,使一家公司很难简明完整、令人满意地解释它是如何使用数据的。在收集、保管、分类、储存、处理、使用、转移、加工、备份数据时,都会有不同的法律的规范和管辖、涉及到不同的法律主体和客体、引发不同的权利和义务。复杂的算法,使数据分析可能对不同的人(或人群,或不同地域的人)得出不公平的解释,或以技术开发者和数据使用者意想不到的方式重新利用这些数据,从而对个人和个人数据造成威胁和损害。公司法务应对这一问题的策略就是要能透明地说明公司如何按法律规定,收集和使用了哪些数据,如何收集和使用这些数据的,将要收集和如何收集哪些数据,以及收集数据的目的。
2. 数据最小化。
虽然人工智能的大部分应用有赖于收集和分析海量数据,但大数据时代不是简单的数据越大越好,对一家公司而言,只使用对其业务有价值的数据可能就已经足够了。在业务层面上,法务可以协助公司鉴别数据的信息量;在合规方面,法务可以鉴别数据的性质,分辨敏感和非敏感信息,鉴别数据的隐私程度,在公司内部对数据的保存、获得、处理等进行合规管理。
3. 尊重并保障个人权利的实现。
各国对海量个人数据所有权的归属尚无一致的规定,但公司收集数据,尤其是使用人工智能技术大量收集和处理数据后,要按法律应对个人对其数据行使权利的要求,比如个人有信息知情权:什么信息被收集了、用什么方式收集的、在什么情况下被收集的、信息会被如何使用、怎样使用等;个人还有信息处理权: 哪些信息可以使用、哪些信息不可以使用、哪些信息不可以公开、直至从数据库部分或全部删除个人数据等。公司法务要制定个人如何检索、访问、提取数据的透明规范,并制定程序上的审核和管理安全机制。
第二,网络安全
人工智能的应用需要大量涉及敏感信息的数据池的通联通用,公司应该评估这些网络的安全风险,在软件和硬件上采取必要的安全管控措施,有些涉及大量数据的行业,如银行保险和医疗健康、电子商务、旅游和旅行业,还要尤其关注行业的特殊监管要求。
用于培训人工智能的数据,不当使用的话,可能会影响到算法的质量和以此算法作出决策的正确性,这不仅会损害市场对公司产品和服务的信心,也会给公司带来监管和诉讼方面的风险。所以,公司法务必须实施适当的安全管控程序和强化内部监管,以保护算法开发和用于培训的数据的完整性。还要注意的一点是,公司使用人工智能技术或研发人工智能产品(比如自动驾驶汽车、无人机、室内监控系统)时,要确保这些自主系统免受可能危及其安全运行的或改变其初始设计用途的恶意网络攻击或黑客攻击。
公司法务应该主导制定和实施一个量身定制的安全管控框架,该框架应针对数据,特别是敏感数据的收集、管理、使用,以及产品的使用,制定一系列合适的措施和程序、事件监管和响应处理机制。
第三,技术转让、使用和知识产权
保护人工智能的发展,也对相关的知识产权及侵权诉讼提出了复杂的新课题。公司法务也需要用与以往不同的方式处理技术使用和转让交易,参与知识产权谈判,起草和审核知识产权法律文书,监督相关交易的流程,减少公司的风险,保障公司的合法利益。
在实施人工智能的开发和应用上,人工智能系统的现有知识产权的所有权和许可,要在相应的合同中予以认定,包括使用的条件以及侵犯第三方知识产权而产生的侵权处理或赔偿条款。人工智能本身在法律上没有主体资格(这一点学术界还在争论),根据现行法律,它不能对侵犯知识产权承担责任。因此,控制和使用人工智能的个人或实体可能要为任何侵权行为承担责任。公司法务目前面临的一个崭新的法律挑战是,如果制造商(或卖方)使用买方数据研发了一个人工智能系统,那么这个人工智能系统的知识产权归谁所有?谁拥有源数据的所有权,谁拥有这个人工智能系统在使用时产生的新数据?这些新的问题都要在人工智能应用的法律文件里或司法实践中,用新的思维和法律创新去设计和解决。进一步思考的话,人工智能是否可以独立创建新的知识产权?这种知识产权归谁所有?这些问题也是公司法务在实践中要关注的。
保护公司商业秘密这个古老的话题,在人工智能时代,值得更多关注。人工智能应用程序的算法要依靠神经网络和相关的大量机密数据运行。这些数据包括什么,如何生成并收集,机器学习的方式,人工智能创建的新信息,都涉及到商业机密,需要公司法务的关注。
第四,实施人工智能的战略和合规措施
为了防止人工智能应用的各种意外后果对公司造成民事责任、监管审查和诉讼的风险及声誉损害,公司需要采取一个针对公司内部特点和所处行业的要求的治理方案和合规程序来支持其实施人工智能战略。这个合规体系可以包括:
1. 健全的质量控制体系,以测试所使用的算法是否产生了与公司和客户预期的结果,偏差如何出现的、偏差有多大,责任如何划分和处理;
2. 可行的评估政策和程序,以减少算法培训数据和应用结果之间出现的偏差风险。在消费行业、金融保险业、医疗健康业、交通运输业、住房和就业方面,完整的评估可以使人工智能的应用更公平、合理、透明,减少可能的歧视和不平等;
3. 纠正与补救程序,这主要是对透明度和问责制的承诺。公司即要考虑何时、如何通知业务合作方和客户其决策是采用人工智能技术做出的,也要在客户或消费者认为自己在公司的算法决策过程中受到了不公平对待时,可以采取的补救措施;
4. 人工智能操作员、数据操作员(收集、使用、保管人员等)的内部资质规定和这些人员的操作守则,确保技术上合格的人员能够在监督下合规地履行其职责;
5. 公司价值观的陈述和表达,比如强调对质量的监控和承诺、对消费者隐私权的尊重和保护、对安全、公正、公平的承诺、以及在使用人工智能上的透明度等。
最后一点,人工智能技术对公司法务工作本身也带来了挑战,它的高效、快捷、准确远非人力可比。人工智能技术已经在合同的起草和审阅、合同的管理和执行、档案管理和查阅、法律检索和案件查询、文件的翻译等方面开始大规模地应用。有的公司已将一定金额以下的合同从起草、审核、批准、签署和履行的整个过程都交给了人工智能去完成,完全不需人工的干预。在处理格式化、标准化条款的合同时,人工智能技术更是可以在以秒为单位的时间段内,高质量地完成工作。面对人工智能的挑战,公司法务要做的是充分利用人工智能作为自己的工具,用人工智能技术武装自己,发挥人类在思维、经验、交流、主动开创方面的无法替代的优势,去拥抱人工智能这个已经来临的未来时代。