加強算法風險侵權法律規制

楊垠紅

黨的二十大報告指出，“加快發展數字經濟，促進數字經濟和實體經濟深度融合”。以海量數據為基礎的算法與具體應用場景的深度融合，給數字經濟高質量發展注入強大動能。算法為數字經濟發展賦能的同時，蘊含的技術風險也可能給個人與社會帶來負面影響。若算法決策因數據偏見、設計缺陷、黑箱問題等造成侵害，其高度專業性、不透明性及計算的龐雜性增大了損失認定與責任追究的難度，給算法責任承擔判定帶來挑戰。

目前，國内外研究主要集中于算法決策的事前規制領域，而就算法技術對數字經濟帶來的沖擊、算法風險對傳統侵權理論的挑戰、算法技術與法律規則的融合發展，研究則較為薄弱。在數字經濟時代背景下，有必要圍繞算法風險侵權責任，從理論層面分析算法使用主體的注意義務、算法風險侵權責任的歸責原則、構成要件、責任承擔等侵權法問題，并從制度層面構建符合數字經濟發展規律的算法風險侵權責任承擔規則，助推數字經濟高質量發展。

算法風險侵權的類型界分

不同于物理層面的權利或法益侵害，算法風險侵權有兩種類型，即基于風險或者過程的抽象性侵害和作為結果的具體侵害。一方面，基于風險或者過程的抽象性侵害屬于算法妨礙。算法妨礙體現為聲譽侵害、算法歧視、算法規劃、“算法黑箱”、算法操縱等。算法妨礙所造成的損失很難用“差額說”予以認定。另一方面，作為結果的具體損害可能是由數據偏見、設計缺陷、編碼錯誤或算法濫用等因素導緻的。算法損害的原因行為多種多樣，也難以用傳統侵權理論予以認定。因此，針對數據時代的算法風險侵權，應根據實際損害是否發生将其分為算法妨礙與算法損害兩類，并根據其類型界分，構建不同的侵權責任規則。同時，也要抽象出通用于兩種侵權類型的一般原則，從而實現算法風險侵權責任規範的體系化。

算法使用主體的注意義務

科技進步導緻侵權成本與預防成本發生重大改變，因此侵權法需要重新配置各方權利義務關系。算法使用主體負有的義務範圍（包括算法公開、披露與說明義務、審慎審查義務、定期評估與維護更新義務等）不應過窄也不應無限延伸。立法者應為算法使用主體義務範圍劃定恰當的邊界，合理設計算法使用主體是否已履行義務的判定方法，以适應數字時代社會效率與安全的需求。

算法公開、披露與說明義務要求算法的使用主體在一定程度上公開其算法的工作原理和邏輯，并對其進行說明。這不意味着需要公開算法的所有技術細節或商業秘密，或是公開算法的源代碼，隻需公開或明确、披露算法決策的基本原則、目标及目前已知的所有可能影響即可。這有助于用戶更好地理解算法對其生活可能産生的具體影響，從而做出更為明智的選擇，同時也能防止“算法黑箱”造成潛在的傷害。

審慎審查義務要求算法使用主體在部署算法前後，對算法的設計、數據輸入和輸出進行細緻的檢查，确保算法不會無意中加劇歧視或偏見，确保數據的準确性、代表性以及來源合法性。其審查内容主要包括是否存在算法歧視、算法使用的數據來源是否合法、是否侵犯個人信息或隐私等。審慎審查義務有助于相關主體及早發現并糾正算法中可能存在的問題，避免對社會造成不良影響。

定期評估與維護更新義務強調算法使用主體需要定期重新評估其算法的性能和影響，确保算法符合最新的法律法規、倫理标準和社會期望。這包括評估算法是否存在潛在的歧視行為、是否有新的偏見出現，以及算法的準确性和效率是否得到改進。當算法操作産生了意料之外的負面影響或錯誤時，算法使用主體應采取必要應對和糾正措施，包括但不限于撤回有問題的算法、修正導緻問題的錯誤、向受影響的個人或群體提供補救措施等。同時，算法使用主體應持續監督算法的表現和影響，根據社會變化、技術進步或法律法規的更新及時調整和更新算法。

算法風險的侵權責任構成

對于算法風險侵權的責任構成是否仍需要嚴格遵循傳統歸責原則和四要件判斷，值得進一步研究。就歸責原則而言，它是責任構成的前提，包括過錯責任原則和無過錯責任原則。算法風險侵權作為特殊侵權類型，仍采用過錯責任原則，無疑會加重受害人的舉證責任。算法風險侵權作為新興侵權類型，需要區分不同應用場景而适用不同歸責原則。就因果關系而言，傳統直接因果關系說、相當因果關系說和近因說等在算法風險侵權中都顯得較為無力。算法風險侵權的龐雜主體以及算法技術存在的高度專業性、不透明性等因素，給因果關系的判定帶來阻力。因此，對于算法風險侵權認定，更宜在因果關系上有所緩和，綜合運用多種因果關系判斷方法。就損失而言，傳統的差額損害說在算法風險侵權中難以适用，尤其是面對算法所造成的風險損害、聲譽下降時。應尋找算法風險侵權責任“差額說”的替代方案，達到填補損失和懲戒警示的制度目的。因此，在損失認定上，宜緩和精神損害賠償上的“嚴重”的認定标準，補償風險損害；在物質賠償上，應該綜合适用“差額補償說”和“綜合獲益說”。就侵權行為而言，傳統侵權行為多為直接侵權，侵權行為及其實施者易識别。但算法風險侵權的行為主體更加多元，包括算法技術的開發者、利用者、實施者以及受益者等，難以精準确定侵權行為的直接行為人。大多數情形下，算法風險侵權的責任主體并非單一主體，其責任承擔形式為共同責任。

算法風險的侵權責任承擔

算法風險的侵權責任承擔涉及責任主體、責任形态以及責任方式。就責任主體而言，由于實施算法風險侵權行為主體多元多樣且具有隐蔽性、關聯性，在認定責任承擔主體時需要準确地判定實際實施侵權的主體以及各主體之間的關系。在責任形态認定上，可能涉及連帶責任、按份責任、比例責任、補充責任、單向連帶責任、部分連帶責任等多種責任形态，不同的算法風險侵權可能采用一種或幾種責任形态，僅采用單一責任形态的情形較少。就責任方式而言，算法風險侵權損失存在數額認定困難，除了傳統的賠償損失外，算法風險侵權可能造成風險性損害。所謂風險性損害，是指損害後果尚未發生，信息隻有被非法使用的未來風險。它具有無形性、潛伏性與不确定性等特征，主要包括外部風險性損害——預防性支出和内部風險性損害——焦慮恐懼等精神損害。在算法風險侵權情形下，宜有條件承認風險性損害，給予有限的賠償。應當明确預防性支出屬于财産損害，确定預防性支出合理賠償範圍。可以運用動态系統論和場景論，促進“嚴重性”要件認定的動态化、場景化，動态劃定嚴重精神損害評價要素。同時，還須關注停止侵害、消除影響、恢複名譽、賠禮道歉、不作為禁令等非金錢補償方式的運用。

完善算法風險治理規則

要加強算法風險侵權的法律規制，必須體系性地完善算法風險治理規則，具體須做到以下三點。其一，推動“數字經濟”與“算法進步”融合發展。以算法為代表的數字技術，促進了數字經濟發展，但也給經濟發展帶來了一些挑戰，如結構性失業、安全隐患、社會倫理等。算法風險侵權責任研究并不是為了抑制數字經濟發展，而是為了在安全的框架下保障數字經濟的有序健康、高質量發展。其二，協調“算法風險”與“算法便利”内在結構。因存在“算法黑箱”等問題，算法風險無法完全避免。侵權責任規則的構建是通過事後的懲戒機制，抑制技術掌握者利用技術優勢放任算法風險發生的行為，從而提高算法便利。其三，統合“傳統責任”與“新興責任”時代發展。傳統的侵權責任認定已經無法适應算法等數字技術的發展。算法風險侵權可能并沒有造成物質損害，僅僅造成聲譽風險或者社會評價降低，故應該對傳統責任認定、承擔等規則進行統合與校正，以适應信息時代的法益保障需求。

（本文系國家社科基金項目“算法風險侵權責任研究”（23BFX030）階段性成果）

（作者系福建省習近平新時代中國特色社會主義思想研究中心特約研究員、福建師範大學法學院教授）

來源：中國社會科學網-中國社會科學報