作者 / 陈府申 虞磊珉 李晶 王祎 陈鹏
01
因此,我们也选择这个问题作为《AIGC法律实践指南》系列的第一篇。
那么,这个问题究竟为何如此重要呢?
简单来说,就是因为服务提供者,是AIGC产品最核心的责任主体。
图1 AIGC的服务提供逻辑
例如,根据《生成式人工智能服务管理暂行办法》(以下简称“《AIGC办法》”)的规定,生成式人工智能服务提供者(以下简称“服务提供者”)是等同于网络信息内容生产者和个人信息处理者的责任主体[1],并负有一系列的法律合规义务。
实际上,这一责任主体的设置,实际上是考虑到AIGC服务,仍然是一种互联网信息服务。早在2000年9月25日由国务院颁布的《互联网信息服务管理办法》[2],就将“互联网信息服务提供者”作为针对互联网信息服务监管的责任主体,同时也作为申请许可或履行备案等合规手续的责任主体。
在这一思路下,最近颁布的《舆论属性服务规定》(定义见下文)、《算法推荐管理规定》(定义见下文)、《深度合成管理规定》(定义见下文)等在《AIGC办法》以前关于特殊类型互联网信息服务的相关规则,尽管距离《互联网信息服务管理办法》的颁布已近20年,但也采取了一脉相承的监管思路——《舆论属性服务规定》将责任主体界定为符合条件的互联网信息服务提供者[3];《算法推荐管理规定》将责任主体界定为算法推荐服务提供者[4];而《深度合成管理规定》亦将责任主体界定为深度合成服务提供者[5],而深度合成服务技术支持者则主要是参照适用[6]。
辩证地看这一问题,既然服务提供者一定须履行义务,要承担责任,那么通过合理地界定服务提供者,反过来也可以成为管理这些义务的履行和责任的承担的重要方式。
由此可见,如何界定服务提供者,将始终是AIGC服务的法律合规中心问题。
在这一被称为“中国AIGC第一案”的案件当中,原告指出,被告在未经授权的情况下,私自使用原告拥有权利的作品来训练其大模型,并且生成了与作品实质性相似的图片。此外,被告还通过销售会员充值以及“算力”购买等增值服务来获利,原告认为被告的上述行为侵犯了自身的复制权、改编权以及信息网络传播权。
基于此,原告向法院提起诉讼,请求法院作出如下判决:其一,要求被告即刻停止生成侵权图片,并且把涉及本案的奥特曼相关物料从其训练数据集中予以删除;其二,判令由被告赔偿经济损失以及合理费用总计30万元;其三,由被告承担全部的诉讼费用。
在奥特曼案中,与本文有关的核心事实是,被告主张其是通过调用可编程接口的方式,接入第三方服务商的系统,从而提供AIGC服务。因此,被告自身并未实际开展擅自利用原告享有权利的作品训练其大模型的行为,也并非真正意义上的侵权图片的生成方。对此,法院援引了上文提到的《AIGC办法》的规定,认定通过提供可编程接口等方式提供服务仍系AIGC服务提供者,并因此仍应承担相应的侵权责任,并对被告主张的AI绘画服务系由第三方服务商提供,其不承担责任的抗辩不予采纳。
法院同时援引《AIGC》办法关于服务提供者发现违法内容后的处置义务条款[7],对要求其停止侵权的主张予以支持。但因为被告的确自身并未训练模型,故法院不予支持原告要求将奥特曼相关物料在训练数据集予以删除的诉请。
尤为重要的是,针对被告在第三方服务商所提供接口服务的基础上,已经采取的包括关键词过滤、停止生成相关图片等措施的情况, 法院认为,只要当向Tab输入与奥特曼相关的其他关键词时,仍可产生实质性相似的图片,则被告仍因继续基于其合理注意义务,进一步采取防范措施,直至达到用户正常使用与奥特曼相关的提示词,不能生成与涉案奥特曼作品实质性相似的图片的防范程度。
由此可见,在司法实践中,AIGC领域的服务提供者,即使在间接提供服务的情况下,其侵权责任与注意义务,仍是“第一顺位”的。
02
首先,侵权责任之外,自然还有违约责任。服务提供者作为服务使用者的合同相对方,一切服务合同项下的义务都将由其承担。
其次,从合规责任的角度,仅《AIGC办法》就还规定了服务提供者的包括网络信息安全义务、个人信息保护义务等主体责任义务;训练合规义务、标注合规义务、生成内容标识义务等服务及产品质量相关义务;输入与使用信息保护义务、签约义务、服务保障义务、防沉迷义务、处置违法内容义务、投诉举报处理义务等使用者权益保障相关义务。
同时,“服务提供者”往往并不仅仅提供的是AIGC服务,还可能存在包括算法推荐、深度合成等其他服务的竞合——这样一来,这些领域相关规定中的责任义务也将落到服务提供者的头上。
然后,模型和算法的训练与进化,以及日常服务提供的交互过程,均离不开数据与个人信息,这就必然带来了《数据安全法》(以下简称“《数安法》”)、《个人信息保护法》(以下简称“《个保法》”)等法律法规项下的数据安全责任与个人信息保护义务/责任等数据责任。
此外,在提供有偿服务的情况下,服务提供者自然构成《消费者权益保护法》(以下简称“《消保法》”)的“经营者”,服务使用者则构成“消费者”——服务提供者又成为了消保责任的主体。
最后,AIGC服务因其广泛性,经常会存在在交互过程中整合不同服务领域的情况,而不同的服务在许多情况下,是需要特殊的经营范围、经营许可乃至牌照的——举个例子,在AI智能投顾的服务模式下,一个AI要同时跟客户聊基金(涉及基金销售牌照)聊保险(涉及保险代理牌照)聊证券(涉及证券投顾牌照)…但实际上,背后的服务提供者必须得是不同的牌照持有方——在信手拈来的聊天中,背后不断变化的,很可能是服务提供者的转换和模型的分装布放。
我们总结了一张表格:
表1 服务提供者的(义务)责任类型
这些责任(以及与此相关的义务),我们会在后续文章中讨论不同类型的AIGC产品/服务形态及其法律合规方案要点时,再行详述。
为进一步明晰AIGC服务提供者所要承担的核心义务/责任,我们将《AIGC办法》中关于提供者的相关义务/责任规定列示如下,供读者参考:
需要注意的是,如上所述,一旦所提供的AIGC服务也同时竞合了算法推荐服务、深度合成服务等,或具备舆论属性或社会动员能力,则包括《舆论属性服务规定》、《算法推荐管理规定》、《深度合成管理规定》等关于特殊类型互联网信息服务的相关规则项下的义务/责任,也将一并适用于该服务提供者——在下一节我们的讨论中你会发现,实际上这种竞合经常出现。
03
区分不同类型的服务提供者,也便于理解,这个服务提供者究竟要履行或承担上面讨论的何种服务提供者的义务或责任。
先摆观点,AIGC产品作为一种互联网信息服务,其实很可能会被认为兼具生成式人工智能服务、算法推荐服务、深度合成服务的性质。同时,视其具体产品形态的不同,也存在被认定为具有舆论属性或社会动员能力的可能性。
表3 互联网信息服务的类型
首先来看AIGC服务的定义——2023年7月10日国家互联网信息办公室(以下简称“国家网信办”)联合七部委发布的《生成式人工智能服务管理暂行办法》(以下简称“《AIGC办法》”)规定,“生成式人工智能服务”即利用生成式人工智能技术向中华人民共和国境内公众提供生成文本、图片、音频、视频等内容的服务[19],而“生成式人工智能技术”则指的具有文本、图片、音频、视频等内容生成能力的模型及相关技术[20]。
从这一定义出发,我们会发现,AIGC服务很容易和以下两种服务产生竞合。
国家网信办联合四部委于2021年12月31日颁布的《互联网信息服务算法推荐管理规定》(以下简称“《算法推荐管理规定》”),则规定应用算法推荐技术提供互联网信息服务的属于“算法推荐服务”,而利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息均属于“算法推荐技术”[21]——因此,AIGC服务几乎必然存在生成合成功能,也几乎必然会调用个性化推送、排序精选、检索过滤、调度决策中的至少一个向用户提供服务,所以也应属于算法推荐服务之列。
国家网信办联合三部委于2022年12月12日联合发布的规定《互联网信息服务深度合成管理规定》(以下简称“《深度合成管理规定》”)将应用深度合成技术提供互联网信息服务定义为“深度合成服务”[22],并将“深度合成技术”定义为利用深度学习、虚拟现实等生成合成类算法制作文本、图像、音频、视频、虚拟场景等网络信息的技术,并进行了相应列举[23],其中所列举的篇章生成、文本风格转换、问答对话等生成或者编辑文本内容的技术,自然也属于AIGC服务或产品的核心功能之一。
由国家网信办于2018年11月15日发布的《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》(以下简称“《舆论属性服务规定》”)对于“具有舆论属性或者社会动员能力”进行了界定,认为提供的互联网信息服务包括的下列情形将被纳入考量[24]:
开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
在实践中,绝大多数拥有“2C”场景(尤其是收费场景)的AIGC服务,尤其是市场占有率较高的头部企业或外资企业,往往也都会被认定为具有舆论属性或者社会动员能力。
服务提供者也不是你想当,想当就能当。界定服务提供者与包括模型布放、技术支持模式、签约交互模式都存在着紧密联系。
根据2024年2月29日,全国网络安全标准化技术委员会(以下简称“网安标委”)发布的《生成式人工智能服务安全基本要求》(TC260-003,以下简称“《AIGC安全基本要求》”)定义了“基础模型”的概念[27],并规定了一系列“基于第三方基础模型提供服务” [28]的服务模式项下的模型安全要求(更多知识点参考“一川知识点丨AI咬文嚼字:辨析人工智能监管的9组关键概念”)。
我们的理解是,《AIGC安全基本要求》的上述描述,一定程度区分了“基础模型”(及其“模型产品”)和基于其所开发的“应用产品”的区别。
进一步来看,我们理解,基础模型是训练所得的技术成果,模型产品是技术成果被提供他人使用时的产品化形态,应用产品是产品化的技术成果被调用或集成后,用于具体下游任务时的商业应用。结合其规定,我们梳理了下表,以区分这些概念:
表4 基础模型与模型产品概念比较
在此基础上,我们又需要进一步讨论模型产品在被应用产品进行调用/集成时布放的不同模式。目前,模型产品的布放,主要包括API接口调用模式、云部署模式以及本地化部署模式三种,我们将这三种模式梳理了下表:
表5 基础模型的布放模式
上述模式中,API接口调用模式项下的基础模型提供者对于基础模型的控制力最强,而应用产品提供者对于模型控制力最弱。然后依次序,基础模型提供者对于基础模型的控制力渐弱,后者渐强。
《AIGC办法》中明确规定,AIGC服务提供者利用AIGC技术提供服务,也可包括通过提供可编程接口(以下简称“API接口”)等方式提供[30]——根据“举重以明轻、举轻以明重”的基本原理,既然在应用产品提供者通过对于基础模型控制程度最弱的API接口调用模式调用模型的情况下,也会被认定为是应用产品提供者而非基础模型提供者在对其服务使用者提供服务,那么其他模式项下,自然更应认定其AIGC服务提供者是应用产品提供者。
所不同的是,应用产品提供者,究竟是何角色?承担何种义务和责任?我们理解,至少应用产品提供者,会作为2B端的AIGC服务提供者,以应用产品提供者为其AIGC服务使用者提供服务。在下文,我们还会进一步讨论“技术支持者”这一角色,不过可以肯定的是,上述三种模型布放模式,随着基础模型提供者的控制力渐弱,至少其2C端或模型产品端的相应角色以及义务和责任,也是可以渐渐淡化的。
此外,在模型布放模式下也非常值得一提的是,在未来更为复杂的产品形态下,通过“多服务提供者”、“基础模型多地布放”等方式提供联合服务的业态,也会变得越来越常见——比如,在整合不同的金融牌照的情况项下,就可以通过这种方式,将分业监管的金融服务,整合到基于同一基础模型所提供的交互体验中。因此,基础模型布放方式对于AIGC服务提供者的权责利安排影响,也会变得越来越重要。
与其他规则不同的是,《深度合成规定》虽然也将服务提供者作为主要的责任主体,但也同时定义了“深度合成服务技术支持者”这一主体,即指为深度合成服务提供技术支持的组织、个人。
因此,尽管服务提供者是毫无疑义的第一责任人,但技术支持者的合规水位仍然值得被关注。
不过在实践操作中,“服务提供者”和“技术支持者”的边界会变得不那么清晰。比如《AIGC办法》中提及的,AIGC服务提供者利用AIGC技术提供服务也可包括通过提供可编程接口(以下简称“API接口”)等方式提供[31],而大多数AIGC服务又与深度合成服务的定义有大范围重合,那么在通过API接口等方式进行基础模型提供者的调用,或者作为基础模型提供者将模型分别布放在不同服务提供者侧用于服务的情形下,基础模型提供者应被认究竟构成服务提供者还是技术支持者,就存在一定争议。
我们倾向于认为,无论在深度合成服务项下的定位如何,考虑到《AIGC办法》并未提及技术支持者的角色,故认定AIGC服务项下角色时,只需要区分上述2B服务提供者还是2C服务提供者即可。
而在深度合成服务项下,当涉及基础模型的调用与布放时,随着基础模型提供者在前述三种布放模式下对于基础模型的控制力不断减弱,其被认定为深度合成的模型产品技术支持者的可能性,也会随之减弱。
表6 深度合成技术支持者责任
说了这么多,我们还是不能忽略一个问题——提供服务,本质上是缔结了一个服务合同。所以,就算上面所有的因素都不存在,一个主体仍然会因为被作为服务合同项下的服务方与用户签约,从而成为服务提供者。
因此,在服务提供者设计的最终落地,是通过在AIGC服务协议中的服务提供者设定作为结果的。而在AIGC服务协议中,除了要明确AIGC服务提供者(们)是哪些主体,同时对于其所提供的服务类型、服务方式、服务分工(在涉及多个服务提供者的情况下)等,也需要进行设计和处理。
我们将在后续系列文章中,专门介绍AIGC服务协议的设计关注要点。
在越来越常见的多个AIGC服务提供者共同提供服务的情况下,从技术层面,当然可以做到通过不同主体进行模型产品调用,或者通过部署在不同主体本地的模型产品提供服务的方式,区分不同服务阶段的服务提供者。
但这也会面临一个问题:服务使用者与多个服务提供者签约后,在同一个应用产品/交互场景(如对话)的感知下,如何区分到底是哪一位服务提供者正在提供服务?
这时,就需要通过交互提示的方式,不断让服务使用者,也处于了解自己使用服务不同阶段的服务提供者的状态下,这也有助于厘清不同服务阶段的权责利关系以及相应的合法合规义务/责任。
说了这么多,我们用这么几句话总结本文:
第一,AIGC服务提供者的界定很重要,因为服务提供者是AIGC服务的第一义务人和责任人;
第二,AIGC服务提供者可能同时也是其他类型服务的服务提供者,有多少类型的服务提供者身份,就要同时也承担多少类型服务的义务和责任;
第三,AIGC服务提供者的界定,涉及模型布放安排的同步配合,反过来模型布放安排,也影响着AIGC服务提供者的界定和责任边界;
第四,最终,AIGC服务提供者落地的标志,在法律上是作为AIGC服务协议的签署主体,在感知上是作为产品使用不同阶段的交互提示的主体呈现。
扫码获取更多干货资料
一川研究团队
陈府申 一川研究员 金杜律师事务所 合伙人 chenfushen@cn.kwm.com | |
资产证券化 REITs 金融/数据合规 重整投资 行业 金融机构 数字金融/金融科技 供应链/票据 基础设施 新能源 | |
金杜律师事务所 合伙人 yuleimin@cn.kwm.com | |
金融合规 数据合规 外汇管理 行业 金融机构 金融科技 跨境电商 第三方支付 区块链 | |
李晶 金杜律师事务所 资深律师 lijing12@cn.kwm.com | |
领域 结构性融资 资产证券化 REITs 金融监管/数据合规 行业 金融机构 金融科技 地产 基础设施 | |
王祎 |
陈鹏 |
