人工智能服務提供者的版權侵權責任研究

［摘 要］ 對于以語言模型為代表的生成式人工智能系統而言，在認定其服務提供者版權侵權責任時，首先，應綜合考慮人工智能的技術特征、行業監管等因素，將人工智能服務提供者作為新型網絡服務提供者進行規制。其次，應基于全周期思路，從事前、事中、事后的內容生產全過程審視人工智能服務提供者的注意義務。從訓練數據的透明度義務來看，人工智能服務提供者必須確保所使用的數據來源合法、透明，避免因數據侵權而引發版權糾紛。同時，生成過程的內容審核義務意味著服務提供者需要對生成的內容進行必要的審核，確保其不侵犯他人的版權。若最終生成侵權內容，服務提供者還需履行相應的必要措施，以規避侵權內容的擴大傳播和再次生成。

［關鍵詞］ 生成式人工智能；服務提供者；版權侵權；注意義務

［中圖分類號］ D923.4 ［文獻標識碼］ Ａ ［文章編號］ 1008-1763（2024）06-0149-09

Research on Copyright Infringement Liability

of Artificial Intelligence Service Providers

YUAN Feng

（School of Journalism and Communication，East China University of Political Science and Law，Shanghai 201600，China）

Abstract：For the generative artificial intelligence system represented by language models，when determining the copyright infringement liability of its service providers，firstly，the technical characteristics of artificial intelligence，industry regulation and other factors should be synthesized，and the artificial intelligence service providers should be regulated as a new type of network service providers. Secondly，the duty of care of AI service providers should be scrutinized based on the full-cycle thinking in the whole process of content production before，during and after the event. From the perspective of the obligation of transparency of training data，AI service providers must ensure that the source of the data used is legal and transparent，so as to avoid copyright disputes caused by data infringement. At the same time，the content audit obligation of the generation process implies that the service provider needs to carry out the necessary audit of the generated content to ensure that it does not infringe the copyright of others. If infringing content is eventually generated，the service provider also needs to fulfill the necessary measures to avoid the expansion of infringing content and its re-generation.

Key words： generative artificial intelligence；service providers；copyright infringement；the duty of care

一 問題的提出

2022年底，OpenAI公司宣布聊天機器人程序ChatGPT正式上線； 2024年，OpenAI又推出了文生視頻模型Sora，人工智能技術迎來重大突破，極大地提高了人類進行內容生產的效率。但從侵權預防的角度看，如何使人工智能真正實施有價值的“創作”，而非成為文字垃圾的制造工具，是人們需要迫切思考的問題^[1]。人工智能生成內容大致分為三類：一類是與先前作品完全不同的新作品，此情形下生成內容不構成侵犯著作權；一類是與先前作品存在相似性內容的新作品，此情形下若生成內容與先前作品構成“實質性相似”，則應認定其侵犯復制權；最后一類是在保留先前作品內容基礎上形成的具備獨創性的作品，此情形下人工智能生成內容明顯侵犯先前作品的改編權^[2]。此外，人工智能為了進行數據挖掘或機器學習，或者為了實現研究結果的可驗證性，需要將數據或文本通過互聯網進行傳輸，還可能侵犯向公眾傳播權^[3]。事實上，近年已發生多起人工智能生成內容侵權案件。2023年12月，《紐約時報》對OpenAI公司和微軟公司提起訴訟，指控這兩家公司未經授權使用該媒體多篇文章訓練ChatGPT等人工智能聊天機器人^[4]。2024年2月，我國廣州互聯網法院一起關于生成式AI服務侵權判決生效，該案中被告通過Tab（化名）工具有償提供人工智能圖片生成服務，原告將“奧特曼”及相關關鍵詞作為指示詞輸入，通過被告Tab可以生成和奧特曼實質相似的圖片。法院最終判決認定被告侵害復制權、改編權，要求被告及時“停止侵害”，盡到合理注意義務。廣州互聯網法院（2024）粵0192民初113號民事判決書。因此，為切實保護版權人的合法權益，推動技術創新和產業的健康發展，對人工智能生成內容進行合理且有效地規制顯得尤為必要。

針對人工智能服務提供者版權侵權責任，學界目前的核心爭議集中于以下兩方面：一是人工智能服務提供者的法律地位問題。由于人工智能服務提供者的內容服務能力與以往的網絡服務提供者不同，其法律地位并不明晰，有學者否認二者的絕對共性，認為“人工智能服務提供者應被作為一類新型網絡服務提供者來對待”^[5]；也有相反的觀點認為人工智能服務提供者仍然屬于傳統網絡平臺^[6]。二是人工智能服務提供者的注意義務問題。相較于傳統網絡服務，人工智能展現出更為卓越的創作能力和高度的自主性，其服務提供者應承擔何種程度的注意義務，仍有待深入探討。有學者指出，人工智能服務提供者需要承擔內容管理義務^[7]；在數據輸出階段，負有及時采取處置措施以消除侵權信息的影響，并防止系統再次生成侵權信息的義務^[8]。還有學者提出人工智能服務提供者在規避版權侵權設計和用戶誘導侵權治理等方面的更為具體的注意義務^[9]。實踐上，當前對人工智能的規制是全球的重要戰略和趨勢，例如：2024年3月，聯合國大會通過首個有關人工智能的決議草案，希望確保人工智能技術“安全、可靠和值得信賴”；同月，歐盟正式通過《人工智能法案》，以加強對人工智能的監管；我國也于去年開始實施《生成式人工智能服務管理暫行辦法》（下文簡稱《暫行辦法》），從行政管理的角度規定了人工智能服務提供者的內容提供者地位和部分義務。據此，基于人工智能服務提供者版權侵權責任研究的重要性和迫切性，本文旨在探討人工智能服務提供者的法律定性，以及人工智能服務提供者的注意義務問題，進而提出化解人工智能版權侵權風險的因應之策。

二 人工智能服務提供者的法律地位

互聯網的技術革新促進了新型網絡服務的產生，這也意味著出現了新的法律調整對象。生成式人工智能服務提供者深度參與內容的生成過程，其生成的內容存在自主、不可預測性等特點，是傳統網絡服務提供者的進階、優化版。鑒于我國現行法并未明確人工智能服務提供者的法律地位，下文將通過現有網絡服務提供者和人工智能服務提供者的差異對比，對人工智能服務提供者的法律地位展開分析。

（一）網絡服務提供者的分類標準

1．技術特征層面

我國法律對網絡服務提供者的規定主要由《信息網絡傳播權保護條例》（下文簡稱《條例》）和《民法典》1194至1197條集中體現，其中，《條例》作為特別法，借鑒了美國DMCA的劃分方式。DMCA以服務提供者技術上和功能上的差異性為依據對網絡服務提供者進行分類，將其分為四種類型：承擔傳輸“通道”功能的網絡服務、承擔系統緩存功能的網絡服務、履行信息搜索功能的網絡服務和履行存儲功能的網絡服務Digital Millennium Copyright Act，section 512.。不同類型網絡服務提供者技術特征的差異性主要表現在以下三個方面：

其一，技術服務的用戶或場景特定性。接入、自動傳輸及緩存的服務類型都是基礎網絡服務和技術實現方案，對非特定用戶或場景提供無差別技術服務^[10]。一般情況下，承擔傳輸“通道”功能和系統緩存功能的網絡服務提供者僅是為了幫助用戶接入網絡、傳輸數據或提高信息訪問效率，其服務對象具有“普遍性”，個人和互聯網之間建立了基本的聯系，用戶可以下載和上傳任何內容^[11]。而存儲空間服務和信息定位服務提供者更側重于服務特定的用戶群體和具體的應用場景，例如視頻分享網站可以采用多種編碼方案進行視頻轉碼，并根據用戶的請求將視頻內容緩存并播放，同時還可將內容聚合至第三方平臺，這些服務的核心對象均為視頻觀看者，業務場景主要圍繞視頻的在線傳播與分享U.S. Copyright Office，section 512 of title 17：a report of the register of copyrights （May 21，2020）.。信息定位服務則根據用戶的要求，利用超文本鏈接為用戶提供搜索信息的在線位置^[12]，其服務范圍也更顯針對性和局限性。

其二，信息內容的干預程度。網絡接入、自動傳輸服務的提供者為用戶選定的信息提供網上傳輸、引導或鏈接服務，并不改變發出或接收的信息內容；緩存服務提供者同樣只涉及內容的臨時存儲^[13]，但其能夠自動創建材料的臨時副本，以便提高后續服務的效率和響應速度。相反，信息存儲空間服務和信息定位服務提供者對信息內容進行管控處理。當用戶發布的信息通過信息存儲平臺向公眾傳播時，可能會引發版權糾紛。以新浪微博為例，平臺會根據法律規定對違規內容進行屏蔽、下架，展現出對內容在一定程度上的識別和控制能力。而信息定位服務中，通過鏈接本身的文字描述或其概要，用戶可以大致了解被鏈接對象的內容，服務提供者也可以打開并接觸到被鏈接的內容^[14]。

其三，審核、干預信息內容的能力和條件。DMCA關于其512條的立法評估報告指出，網絡服務提供者控制侵權內容的能力特征，是確立各類服務提供者在網絡侵權中所承擔責任的重要基礎。接入或自動傳輸、緩存這類基礎性網絡服務提供者只能實現整個服務的全有或全無，對侵權內容的判斷識別能力較弱，無法準確地刪除侵權內容或者切斷與侵權內容有關的網絡服務《條例》第二十條、二十一條的規定。。信息存儲空間服務提供者和信息定位服務提供者能夠選擇、改變以及控制信息內容，一旦確認侵權行為成立，平臺能夠迅速對被訴信息進行刪除處理，以遏制侵權后果的進一步擴大。因此，“避風港”規則適用于信息存儲空間服務提供者和信息定位服務提供者《條例》第二十二條、二十三條的規定。。

2．行業監管層面

在行業監管層面，可以按照主管部門對電信行業的準入和監管分類標準，輔助判斷各類網絡服務提供者的區別。以我國司法實踐中的“阿里云案”為例，法院對其法律地位的判斷即參考了工業和信息化部公布的《電信業務分類目錄》。在“阿里云案”中，法院認定阿里云公司提供的云服務器租賃服務屬于《電信業務分類目錄》第一類增值電信業務中的“互聯網數據中心業務（B11）”，另外，部分自動接入、自動傳輸服務（如QQ與微信提供的文件傳輸功能）及部分自動緩存服務（如網頁瀏覽器及視頻播放器中的緩存加速服務等）被認定為屬于第二類增值電信業務中的“信息服務業務（B25）”北京知識產權法院（2017）京73民終1194號民事判決書。。此外，根據工業和信息化部的許可證公開查詢信息，中國移動這類網絡接入和傳輸服務，其提供的“網絡接入設施服務業務”屬于A類“基礎電信業務”在工業和信息化部電信業務市場綜合管理信息系統中輸入“中國移動通信集團有限公司”進行許可業務信息的查詢，結果顯示其獲得的是A類業務許可。；以新浪微博為代表的信息存儲空間服務，“提供相對開放的網絡平臺，許可用戶自行上傳信息并對外發布”，屬于第二類增值電信業務中的“信息服務業務（B25）”在工業和信息化部電信業務市場綜合管理信息系統中輸入新浪微博所屬公司“北京微夢創科網絡技術有限公司”進行許可業務信息的查詢，結果顯示其獲得的是B2類信息服務業務許可。；百度搜索引擎作為網絡信息定位服務提供者的典型代表，根據其不同服務種類分別取得“互聯網數據中心業務”“內容分發網絡業務”等B類增值電信業務經營許可，其中百度“為用戶提供網頁信息、文本、圖片、音視頻等信息檢索查詢”的服務和新浪微博等的信息存儲服務一樣同屬于“信息服務業務（B25）”的范圍在工業和信息化部電信業務市場綜合管理信息系統中輸入“北京百度網訊科技有限公司”進行許可業務信息的查詢，結果顯示其獲得的是B1、B2類業務許可。。

各類網絡服務提供者根據其具體的業務形態取得不同的行業許可，并根據對應的行業監管規定承擔義務，例如，云計算服務作為“互聯網數據中心業務”，需根據《信息安全技術云計算服務安全指南》承擔確保用戶數據和業務系統的保密性、完整性和可用性等義務；而新浪微博、百度等“信息服務業務”提供者，由于涉及的服務內容范圍較廣泛、多樣，因此其具體義務應視特定平臺而定，如新浪微博這類信息存儲空間服務提供者只要進行了身份明示、未改變作品、不知且不應知作品侵權、未從侵權作品中直接獲利，并在接到權利人通知后及時刪除侵權內容，就無需承擔侵權責任^[15]。

3．獲益水平層面

判斷網絡服務提供者的類型，另一重要判斷標準是服務提供者的獲益水平。不同類型的網絡服務提供者，其商業模式或經營方法是否會帶來額外的侵權風險，其中最重要的判斷標準就是網絡服務提供者是否從用戶的侵權行為中獲得直接的經濟（財產）利益^[16]。在有權利和能力控制侵權活動的前提下而未從侵權行為中“直接獲利”，是美國模式中信息存儲空間和信息定位工具兩類網絡服務提供者免除替代責任的條件^[17]。從我國現行法律規定來看，根據《條例》第二十二條，信息存儲空間服務提供者進入“避風港”的條件之一是未從服務對象提供的作品、表演、錄音錄像制品中直接獲得經濟利益。《最高人民法院關于審理侵害信息網絡傳播權民事糾紛案件適用法律若干問題的規定》第十一條則從正面規定：“網絡服務提供者從網絡用戶提供的作品、表演、錄音錄像制品中直接獲得經濟利益的，人民法院應當認定其對該網絡用戶侵害信息網絡傳播權的行為負有較高的注意義務?！敝劣诮尤搿⒆詣觽鬏敿熬彺娣仗峁┱撸捎谠诜者^程中并未介入用戶傳輸的內容，因此這兩類服務提供者一般不存在從用戶行為中獲利的情況。

（二）人工智能服務提供者和傳統服務提供者的比較分析

在審視人工智能服務提供者的法律地位時，一種有效的途徑是將其與當前法律體系內所界定的四類傳統服務類型進行類比分析。以我國“NFT著作權第一案”為例，法院在處理此案時便采取了這種策略：鑒于NFT交易平臺并不直接對應于現行《條例》中明確列出的服務類型，在綜合考量該平臺和傳統服務提供者之間營利模式、技術特征、控制能力等方面的差異之后，法院最終將其歸類為新型網絡服務商杭州互聯網法院（2022）浙01民終5272號民事判決書。。因此，在判斷人工智能服務提供者的法律地位時，也可借鑒此種類比方法，從而更準確地界定其法律屬性。

相比于網絡接入或自動傳輸服務提供者、緩存服務提供者，首先，從技術特征來看，人工智能服務提供者具備審核、干預信息內容的能力和條件，注重與用戶的交互對話，使用訓練數據中的信息來構建其認為最能響應用戶查詢的答案^[18]；而網絡接入或自動傳輸、緩存這兩種服務類型并不針對具體的內容，且對內容沒有控制能力。其次，在行業監管規則下，若人工智能服務提供者僅進行軟件技術開發，而不涉及其他更具互動性的線上服務形態，則可能不需要取得前文所述的增值電信業務經營許可證。而當其提供生成式服務功能時，即允許用戶發布信息，進行互動，如提供聊天室、即時通信等功能，則可能需要取得“信息服務業務（B25）”的增值電信業務經營許可證。因此，根據人工智能服務提供者的具體服務和業務形態，可能需要取得相應類型的經營許可。大部分網絡自動接入或傳輸服務屬于“互聯網接入服務（B14）”，另有部分網絡緩存服務則屬于第二類增值電信業務中的“信息服務業務（B25）”。最后，從獲益水平層面來看，目前生成式人工智能通過向用戶提供寫作、繪畫等服務，并收取相應的平臺服務費以盈利。一般用戶還可通過付費訂閱使用人工智能創作工具，以獲取更多高級功能和更好的創作成果，如付費使用文心一言等?？梢?，人工智能服務提供者深度介入了用戶行為，從用戶的侵權行為中獲得直接經濟利益的可能性遠大于傳統的網絡接入或自動傳輸服務提供者、緩存服務提供者。綜上，人工智能服務提供者與網絡接入或自動傳輸服務提供者、緩存服務提供者在技術特征、行業監管要求和獲益水平等方面均存在顯著差異，不宜將其歸為同一類服務提供者。

相比于信息存儲空間服務和信息定位服務提供者，首先從技術特征來看，人工智能服務從其接收的輸入信息中生成“可影響物理或虛擬環境的輸出，如預測、內容、建議或決定”，展現出超越常人的強智能Artificial Intelligence Act，Article 3.。信息存儲空間服務只為用戶提供數據的存儲、備份、共享和管理服務；而信息定位服務按照用戶搜索的關鍵詞在網絡中抓取相關內容，并以鏈接列表的形式將最終搜索結果展示給用戶，與其他技術服務比具有較強的信息篩選、識別和呈現能力，其服務特征與人工智能更具相似性。以百度和ChatGPT為例，二者均根據用戶輸入的需求，為其提供相應的信息，但二者的信息呈現方式有所不同：在百度網站中搜索某一內容，百度提供相關資料鏈接，用戶需要再次點擊方能跳轉到第三方網站獲取內容；而ChatGPT會直接為用戶提供相關信息。此外，人工智能服務提供者與信息定位服務提供者的生成內容參與度存在本質不同。以百度為例，信息定位服務提供者實際上是為用戶提供搜索結果的鏈接，由第三方網站為用戶提供信息內容，百度本身并不參與內容生產；即使第三方網站出現侵權內容，百度也無權下架網站內容，至多在搜索頁面中下架該網站鏈接。而人工智能服務提供者直接決定用戶能夠獲取的內容，針對用戶的搜索問題，其并非羅列多種答案，而是直接生成特定內容供用戶查閱，并且不同用戶針對同一問題獲得的答案可能會存在語序、內容的差異。在行業監管標準下，人工智能服務中的用戶互動、即時通信等功能需要取得“信息服務業務（B25）”的增值電信業務經營許可，這與信息存儲空間服務和信息定位服務所需取得的許可類別相同。此外，根據前文，人工智能服務提供者主要通過向用戶收取相應的平臺服務費、訂閱費盈利，這與網絡存儲空間服務和信息定位服務通過提供視頻、文字素材等內容以收取費用的盈利模式相似。綜上，人工智能服務提供者與網絡存儲空間、信息定位服務提供者在行業監管、獲益水平等方面存在一定的相似性，但其在技術特征這一主要對比因素上并不完全相同，因此也不宜將其歸為同一類服務提供者。

總而言之，起源于美國DMCA的四類服務提供者類型無法有效指向以ChatGPT、文心一言等為代表的生成式人工智能服務提供者。美國DMCA于 1998 年通過，其時互聯網的發展還處在Web 1.0時代，網絡服務提供者的角色仍以被動性（內容的傳輸與變動由網絡用戶發起）、工具性（服務提供者僅提供技術和通道支持）和中立性（服務提供者不改變標準技術，不干涉權利保護措施）為特征^[19]286。而在Web 2.0時代，互聯網發展呈現出交互性、社會性的突出特點，有別于以往網絡服務提供者單純提供技術支持的情況，如今網絡服務提供者之間的界限逐漸模糊，如各類視頻聚合平臺即兼具技術服務和內容服務。而生成式人工智能的出現，更是突破了技術和內容服務的界限，表現為二者功能的深度融合，因此，應將人工智能服務提供者作為一類新型網絡服務提供者。

三 全周期思路下人工智能服務

提供者注意義務的認定

根據前文，人工智能服務提供者應被認定為新型網絡服務提供者。由于生成式人工智能已具有類人化的自主意識和辨認控制能力，其與傳統的網絡服務提供者在技術介入和內容控制力上存在根本不同。因此，應認真審視人工智能服務提供者在版權侵權中的注意義務問題，并構建合理的侵權風險治理模式予以應對。

（一）全周期思路引入的必要性

人工智能的版權侵權風險并非孤立存在，而是深深植根于其技術設計、數據訓練、內容生成等多個階段之中，侵權風險相互交織、層層疊加，其中任何一個環節的疏忽都可能導致生成內容侵犯版權。自生成式人工智能進入應用市場，已發生多起版權侵權案件，多數涉及作品的非法使用以及服務者責任承擔問題。在此情形下，將人工智能內容生成的各階段納入考量的全周期思路是未來治理方案的可能方向。

首先，根據控制力理論，離危險源越近的主體對風險的控制能力越強^[20]。人工智能服務提供者作為技術的控制者，可通過訓練數據的選擇和內容生成模型的設計影響內容的創作與發布，在一定程度上影響著最終生成內容的合法性。因此，要求人工智能服務提供者這一“危險源開啟與控制”的主體承擔排除生成內容版權侵權風險的注意義務，在周期源頭進行把控，能夠有效提高版權保護的效率。其次，網絡服務提供者在經營過程中獲取相應的利益，即應承擔利益所帶來的風險^[21]102。人工智能服務提供者因用戶的使用行為獲得巨大的數字紅利及數字權力，通過訂閱付費、用戶收益分成、投放廣告等方式盈利，但由于其在數據挖掘、處理等方面缺乏明確的規范與準則，容易出現版權侵權問題。依據收益與風險并存理論，人工智能服務提供者對正在發生的侵權有義務排除，并對未來的妨害負有審查控制義務。最后，縱觀全球人工智能侵權風險治理情況，多國立法不約而同地采取全周期思路，對人工智能服務提供者設定義務。以歐盟為例，其于2020年2月發布的《人工智能白皮書》就明確提出建立涵蓋事前、事中、事后多個環節的全面監管機制；而后在2024年3月，歐洲議會正式通過了《人工智能法案》，作為全球首部針對人工智能領域的立法，該法案提出的風險管理措施覆蓋了人工智能系統的全生命周期。我國同樣重視人工智能的侵權風險治理，2023年10月，我國發布《全球人工智能治理倡議》，為人工智能的全生命周期治理提供了關鍵指導。該倡議強調在部署和應用階段要堅持和落實“智能向善”的宗旨，確保人工智能技術的發展始終符合社會倫理和法律法規的要求，避免侵犯他人的版權等合法權益。

綜合考慮，基于全周期思路審視人工智能服務提供者的注意義務，有助于更好地保護創作者的權益，促進人工智能技術的健康發展。無論是從保護權利人利益的角度，還是根據技術水平和國內外關于人工智能服務規范的規定來看，從事前、事中、事后的內容生產全過程對生成式人工智能服務提供者課以相應義務都具備正當性。

（二）事前：透明度義務

當人工智能響應用戶提示時，它實際上是在綜合多個抽象層級的潛在表示，從而做出一個充分的預測，判斷問題的回答應該是什么^[22]。隨著生成式人工智能幫助人類做出更多更重要的決策，人類愈來愈無法理解現代人工智能決策的過程，“算法黑箱”問題愈發顯著。在人工智能發展初期，經過人工測試算法后，能夠精確定位一個不可預測的、危及生命的故障^[23]。例如1991年，卡內基·梅隆大學的Pomerleau在其自動駕駛實驗中，通過編程計算機改裝悍馬軍車，嘗試讓其自動駕駛；測試中計算機出現誤判，但在Pomerleau的及時干預下避免了事故發生。而在當今復雜的人工智能環境中，人類已無法以這種費時費力的方式測試每個關鍵決策鏈。如果人工智能模型的生成內容類似于受版權保護的訓練數據，尤其是在涉及市場影響的情境中，那么這些內容可能不再適用合理使用制度^[24]?；诖?，將“透明度義務”賦予人工智能服務提供者，實際上是在人類尚未能監測人工智能生成過程的現狀下要求服務提供者從源頭規避侵權風險，減少甚至完全規避對在前版權作品的依賴，倒逼其采取技術或者人工方式對輸入數據進行審核，以合理控制人工智能服務的算法運行和生成結果。

目前，人工智能服務提供者的透明度義務已在國內外多項立法中有所規定。《暫行辦法》規定，人工智能服務提供者必要時負有“按要求對訓練數據來源、規模、類型、標注規則、算法機制機理等予以說明”的義務。歐盟治理方面，透明度義務也一直是其在開發、部署和使用人工智能系統方面所倡導的社會主義核心價值觀之一。早在2018年，歐盟即公布施行《通用數據保護條例》（General Data Protection Regulation，GDPR），要求數據控制者或處理者必須從數據所有者那里獲得明確的授權，并清楚地披露任何數據收集和處理的相關信息。2019年4月，歐盟人工智能高級別專家組制定《值得信賴的人工智能倫理準則》，2020年2月，歐盟委員會發布《人工智能白皮書》，均將透明度納入其各自建議的道德或法律框架中。而歐洲議會于2024年3月13日批準通過的《人工智能法案》仍然沿襲最初草案的規定，明確通用人工智能系統的透明度義務：“生成式人工智能，如ChatGPT，必須遵守披露內容是由 AI 生成的，設計模型以防止其生成非法內容，發布用于培訓的受版權保護的數據摘要?！?sup>[25]

歐盟《人工智能法案》關于透明度義務的規定中，與人工智能版權侵權有關的條款主要指第13條，要求服務提供者主動披露用于訓練的受版權保護的數據摘要Artificial Intelligence Act，Article 13.。關于人工智能服務提供者透明度義務的具體實施標準，主要包括以下兩方面：

一方面，在透明度義務設計中，當服務提供者處理受版權保護的訓練數據時，應允許版權人訪問數據集并賦予他們選擇主動退出的權利；同時，在“選擇退出”機制的基礎上輔以對權利人的合理補償機制，有效補償權利人的利益損失^[26]。目前已有部分人工智能產品在人工智能訓練中采用“選擇退出”機制，版權人可以采取措施聲明不允許利用自己的版權作品。如OpenAI在其用戶協議中明確表示如果用戶不希望使用其內容來訓練模型，可按步驟選擇退出；Stability AI推出的Stable Diffusion 3.0產品也表示其訓練數據集允許權利人退出訓練數據集。建立“選擇退出”機制的原因在于，目前要求人工智能提供者詳盡地列出其訓練數據集中所包含的全部或大部分受版權保護的材料，并逐一向其權利人尋得使用同意，在實踐中面臨極大障礙。這不僅僅是因為技術或資源的限制，更在于版權法本身的復雜性。首先，版權的地域性割裂是一個重要的阻礙因素。不同國家和地區的版權法規定存在差異，這導致同一作品在不同地區的版權保護情況也可能不同。而人工智能服務提供者需要考慮到全球范圍內的版權法律規定，這無疑增加了其訓練數據合規的難度。其次，權利歸屬元數據的狀態也增加了侵權風險^[27]。元數據是指描述和標識作品的關鍵信息，包括作者、創作時間、版權歸屬等。然而實踐中很多作品的元數據并不完整甚至缺失，使得生成性人工智能提供者難以確定其訓練數據集中材料的版權歸屬和授權情況，更遑論取得權利人同意。最后，人工智能服務提供者為了減少開發成本而擅自使用他人版權作品，這種有意侵權的現象客觀存在。因此，采用“選擇退出”機制對訓練數據“透明度”的實現具有深遠意義。

另一方面，除了建立權利人“選擇退出”機制外，透明度義務的履行還應達到“可追溯性”的標準。由于人工智能生成過程的隱蔽性、“算法黑箱”的客觀存在等因素，普通人難以理解人工智能技術的復雜性和高度專業性。而且人工智能原始訓練數據往往處于服務提供者的控制之下，權利人難以獲得完整的數據集，在侵權訴訟中舉證難度大。此外，還可能存在因數據缺失或篡改而導致無法有效地證明其主張的情況。因此，要求人工智能服務提供者保留訓練數據，保證生成內容的可追溯性，這有利于未來進一步審查人工智能系統的開發方式，確保侵權訴訟中舉證的順利進行^[28]?！度斯ぶ悄芊ò浮冯m未明確人工智能服務提供者透明度義務的具體標準，但回顧歐盟關于人工智能的眾多立法舉措和會議內容，尚能發現關于透明度義務中可追溯性標準的論述。歐盟發布的《值得信賴的人工智能的倫理準則》已將可追溯性作為透明度義務的要素之一European Commission， AI-HLEG Ethics Guidelines for Trustworthy AI，2018.；而《人工智能白皮書》同樣規定了透明度的要素之一是保存記錄、文檔和數據European Commission，White Paper on Artificial Intelligence：a European Approach to Excellence and Trust，2020.；2020年10月，歐洲議會在《人工智能、機器人和相關技術倫理方面的框架》報告中也指出，“人工智能需以透明和可追溯的方式，使其數據、過程按照適用標準記錄在冊”European Commission，European Framework on Ethical Aspects of Artificial Intelligence，Robotics and Related Technologies， 2020.。由此可見，將可追溯性作為透明度義務的要素之一具備可行性。

（三）事中：內容審核義務

早期的網絡服務提供者僅扮演“通道”角色，具有被動、工具和中立性質，處理侵權內容依賴于人工通知和人工審查^[29]。但隨著Web 2.0時代的到來，平臺集聚了資金和技術優勢，此時再堅持將其視為“知識產權保護的被動響應者”已不合時宜^[30]。一方面，網絡服務提供者從用戶行為中直接獲得經濟利益的，應負較高的注意義務；人工智能服務提供者通過生成內容獲取巨大的直接經濟利益，而其獲取經濟利益的同時，也面臨著更大的責任挑戰。根據傳統民事責任的“收益與風險一致”報償正義法理，人工智能服務提供者必須就使用過程中所導致的風險承擔相應的責任，只有建立嚴格的內容審核機制，對生成的內容進行實時監控和過濾，防止侵權內容的生成與傳播，如此方可實現報償正義^[31]453。另一方面，平臺私權力的崛起，意味著必須建立與其權責相一致的法律問責機制。平臺不應將因算法應用而產生的侵犯版權的風險轉嫁給版權人，也不應借“平臺對侵權內容不具有具體認知”這一說法逃避算法追責，一旦平臺對侵權內容有概括性的知情，就應該承擔起對侵權內容的注意義務^[32]。而人工智能服務提供者融合了技術平臺和提供內容的特征，在內容生產過程中起到一定的作用，因此更應當積極承擔內容管理的義務?！稌盒修k法》第四條、第九條均提及人工智能提供內容應“尊重知識產權”，人工智能服務提供者應承擔“網絡信息安全義務”。在人工智能發展初期，技術尚不成熟，容易出現人工智能生成侵權信息的現象。部分算法只是針對既有作品執行同義詞或語序替換，如果人工智能生成內容與原作品完全相同，則可以被視為侵權復制品。OpenAI公司在其用戶協議中表示“輸出可能并不總是準確的”，“服務可能會提供不完整、不正確或令人反感的輸出”，這從一定程度上說明現階段人工智能服務提供者也預見到生成內容可能造成侵權。在人工智能生成內容版權侵權中，無論是人工智能獨立地產生侵犯版權的內容，還是用戶通過詳細描述他人作品特征或直接輸入版權作品的情形，雖然人工智能服務提供者對內容的貢獻程度不同，且無法完全控制具體內容，但不能據此否認其內容生產能力，其對侵權內容具有概括性的知情。綜合來看，人工智能服務提供者因其為用戶提供的自動生成服務而獲得巨大的經濟利益，卻屢屢出現生成內容侵犯版權的情況，對其采取過于寬松的規則，實際上不利于人工智能技術的可持續發展。

人工智能服務提供者在具體履行內容審核義務時，具體履行一定程度上可以參考網絡服務提供者內容過濾的要求。在傳統的“通知-刪除”模式下，版權人通過人工或者借助技術措施監督目標網絡服務商，發現侵權內容，準備和發送侵權通知，跟蹤網絡服務商的處理進度；網絡服務商再人工接收并審查侵權通知，人工刪除侵權內容或斷開侵權鏈接^[33]。事實上，版權人無法做到實時監控侵權內容并準備通知，而網絡服務提供者處理侵權通知同樣耗費時間和成本。在人工智能時代，生成內容的效率得到了極大的提升，人工智能服務提供者能夠快速、準確地完成信息的篩選、整理和加工，并根據用戶的需求生成高質量的內容，大幅縮短了內容生產的周期。但隨著技術發展，版權內容過濾技術逐步被應用于識別和預防網絡盜版，網絡服務提供者利用成熟的內容識別技術預防盜版，大大提高了打擊盜版的效率。因此，人工智能提供者在內容生產全過程中采取技術措施進行內容審查具有可行性^[34]。目前關于文字作品的分析及對比技術已經較為成熟，在版權作品特征信息庫所集成的過濾系統中，任何用戶上傳的包含該作品實質性內容的文字都能被精確且迅速地識別；圖片、音頻的識別技術雖略顯復雜，但也在穩步發展，如美國Audible Magic公司宣稱Content Identification系統在處理數以億計的圖片、視頻和音頻信息時，其過濾準確性超過99%，且只需要5秒的片段就可以精確識別。OpenAI在其介紹頁面提及“為了確保GPT符合相關政策規定，我們現已在產品中內置安全措施。除此之外，我們還建立了新的審查系統，審查過程包括人工審核和機器審核”。

綜上，對人工智能服務提供者設置內容審核義務，是對侵權行為發生后應采取的必要措施的有效補充，能夠形成對生成內容全過程的嚴密監管。通過加強內容審核，可進一步使生成的內容符合版權法規，從而更好地維護創作者的合法權益，同時也為人工智能產業的健康發展提供有力保障。

（四）事后：必要措施

我國《暫行辦法》第十四條明確規定：“提供者發現違法內容的，應當及時采取停止生成、停止傳輸、消除等處置措施，采取模型優化訓練等措施進行整改，并向有關主管部門報告?！毕噍^于付出巨額成本全面監測人工智能侵權內容生成，必要措施要求侵權內容生成后，服務提供者及時反應和糾正，包括但不限于移除侵權內容，還應對模型進行優化、整改，避免侵權范圍的進一步擴大，合力形成全流程的審查監管體系。

根據我國《民法典》關于網絡侵權的規定，傳統的“避風港”規則主要適用于網絡服務提供者因其用戶實施侵權行為而承擔的責任，具體而言，權利人向網絡服務提供者發出通知，再由網絡服務提供者移除通知中指稱侵權的內容或斷開相關鏈接，這實質上是針對“通知”進行“移除”后的法律效果^[35]251。在以往“避風港”規則的適用中，網絡服務提供者因其內容生產的第三方地位，并未直接上傳侵權內容。而人工智能生成內容并非來源于第三方，人工智能服務提供者直接參與內容的生成與上傳過程，有觀點據此認為無論是基于訓練數據生成的內容，還是根據用戶輸入生成的內容，其本質上都是人工智能系統主動輸出的結果，而非“網絡用戶利用網絡服務實施侵權行為”，因此ChatGPT等生成式人工智能服務提供者無法適用“避風港”規則予以免責。然而，現階段生成式人工智能產業尚處于發展階段，相關技術仍在不斷改進，若在侵權行為發生后，即要求人工智能服務提供者承擔過重責任，可能會使中小企業面臨巨大的法律風險，抑制人工智能技術的發展^[36]。因此，允許人工智能服務提供者在傳統網絡侵權規則的原理指導下，發展形成新的適用義務，使其在侵權事實發生后采取必要措施彌補過錯，一定程度上視其履行情況減輕其侵權責任，對于人工智能產業發展來說，不失為一種有益的路徑探索。

針對人工智能服務提供者在侵權行為發生后的事后必要措施，其具體履行內容主要包括兩方面：一方面，數字時代信息內容傳播速度極快，當人工智能系統產生的內容侵犯版權時，人工智能服務提供者需要及時移除或屏蔽相關侵權內容，以防止侵權行為的進一步擴散和影響^[37]。相較于傳統的網絡接入、傳輸服務及緩存服務，人工智能服務提供者對侵權內容具備單獨識別和刪除的能力，與信息定位服務相似，其直接定位侵權內容并及時移除的成本較低。目前，百度、OpenAI等公司的技術已經能夠支撐其履行事后移除義務。百度公司開發的語言模型系統文心一言在會員服務協議中承諾，如果百度發現或收到他人舉報用戶有違反用戶協議行為的，百度有權“根據相應規則立即刪除、屏蔽或斷開相關的信息”；同樣地，ChatGPT的開發者OpenAI公司承諾會刪除或斷開涉嫌侵權的內容，并會終止重復侵權者的賬戶^[38]。

因此，要求服務提供者承擔移除責任，這充分考慮了技術發展的現狀，對服務提供者較為寬容，既有利于激勵創新，也能在一定程度上督促服務提供者盡到足夠的注意義務^[39]。另一方面，根據我國《暫行辦法》的規定，在違法內容生成后，人工智能服務提供者不僅需要移除侵權內容，還應當采取其他優化、整改措施。

本文開篇提到的廣州互聯網法院的侵權判決，是全球首例生成式人工智能平臺侵權責任判決，要求人工智能服務提供者停止侵權行為，并保證不再生成相關內容且要盡到建立投訴舉報機制、提示潛在風險以及采取顯著標識等注意義務。綜合來看，該案法院要求人工智能服務提供者建立投訴舉報機制、提示潛在風險以及采取顯著標識等注意義務的做法尚有可取之處。首先，對服務提供者課以避免侵權內容再次生成的義務，這在技術上具備一定可行性。人工智能服務者雖無法預見具體的生成內容，但能夠采取措施限制某些違法內容的生成，如ChatGPT已開始對知名IP適用“避讓原則”，限制用戶的生成指令，例如用戶對其發出生成知名動畫形象“唐老鴨”的指令，只能得到“無法生成受版權保護的人物形象”的回復。其次，服務提供者應否負有事后避免侵權內容再次生成的義務，還需充分考慮行業的普遍技術水平。目前，像OpenAI公司這種行業頭部企業雖然已擁有較高的技術水平，然而還應當整體評估行業的技術水平和義務成本，通過這種全面、均衡的考慮，才能更好地平衡版權保護和技術創新之間的關系。最后，建立投訴機制有利于版權人及時阻止侵權行為，服務提供者也可依據用戶舉報迅速采取必要措施以避免侵權范圍擴大；提示潛在風險有利于引導用戶明確版權侵權風險，可以起到教育警示作用，從源頭減少侵權行為；而采取顯著標識能夠進一步保護公眾知情權，《暫行辦法》同樣強調了服務提供者有義務對生成內容進行標識。

四 結 論

生成式人工智能的出現在提高內容生產效率、降低內容生產門檻的同時，也帶來更多版權侵權風險。由于現有技術尚未達到完全規避侵權內容生成的水平，因此，如何分配人工智能造成的版權侵權損害風險及認定相關主體的注意義務，是法律層面亟待解決的問題。我國可以在借鑒歐盟、美國等立法實踐的基礎上，結合我國國情和立法體系對我國《信息網絡傳播權保護條例》進行完善。一方面，人工智能服務提供者的技術特征、所遵從的行業監管規定和獲益水平與傳統的網絡服務提供者均存在不同程度的差異，因此應當將其作為新型網絡服務提供者看待，并在此基礎上衡量確定相應義務。另一方面，需對人工智能服務提供者的具體注意義務進行法律層面的確認，換言之，當人工智能生成內容構成版權侵權時，如果人工智能服務提供者采取了合理措施，出于人工智能技術創新的考慮，不宜要求其承擔侵權責任^[40]?？紤]到行業發展水平和對相關權利人的救濟，在全周期思路下以透明度義務、內容審核義務以及必要措施為基礎，檢視服務提供者的注意義務，有利于維持其與權利人之間的利益平衡，實現法律與技術的良性互動。

［參 考 文 獻］

［1］ 初萌.人工智能對版權侵權責任制度的挑戰及應對[J].北方法學，2021（1）：138-150.

[2] 焦和平.人工智能創作中數據獲取與利用的著作權風險及化解路徑[J].當代法學，2022（4）：128-140.

[3] 萬勇.人工智能時代著作權法合理使用制度的困境與出路[J].社會科學輯刊，2021（5）：93-102.

[4] Grynbaum M M，Mac R. The Times sues OpenAI and Microsoft over A.I. use of copyrighted work [EB/OL].（2023-12-27）[2024-07-02]. https：//www.nytimes.com/2023/12/27/business/media/new-york-times-open-ai-microsoft-lawsuit.html.

[5] 徐偉.論生成式人工智能服務提供者的法律地位及其責任——以ChatGPT為例[J].法律科學（西北政法大學學報），2023（4）：69-80.

[6] MIERS J. Yes，section 230 should protect ChatGPT and other generative AI tools[EB/OL].（2023-03-17）[2024-07-02]. https：//www.techdirt.com/yes-section-230-should-protect-chatgpt-and others-generative-ai-tools/.

[7] 韓旭至.生成式人工智能治理的邏輯更新與路徑優化——以人機關系為視角[J].行政法學研究，2023（6）：30-42.

[8] 周學峰.生成式人工智能侵權責任探析[J].比較法研究，2023（4）：117-131.

[9] 刁佳星.生成式人工智能服務提供者版權侵權注意義務研究[J].中國出版，2024（1）：25-30.

[10]吳漢東，陳騫.基礎性網絡服務提供者內容管理義務的反思與重構[J].數字法治，2023（5）：38-52.

[11]Bayer J. Liability of internet service providers for third party content[J]. Victoria University of Wellington Working Paper Series，2008（1）：1-110.

[12]Harris D P. Time to Reboot？：DMCA 2.0[J]. Arizona State Law Journal，2015（3）：801-856.

[13]Sag M. Internet safe harbors and the transformation of copyright law[J]. Notre Dame Law Review，2017（2）：499-564.

[14]司曉.網絡服務提供者知識產權注意義務的設定[J].法律科學（西北政法大學學報），2018（1）：78-88.

[15]蘭曉為.網絡著作權侵權主體——“網絡服務提供者”之解讀[J].大連海事大學學報（社會科學版），2009（4）：48-51+95.

[16]袁鋒.元宇宙時代NFT數字藏品交易的版權困境與應對研究[J].湖北社會科學，2023（6）：128-136.

[17]姚震.網絡直播平臺著作權侵權制度研究[D].北京：中國政法大學，2021.

[18]Haney B S. AI patents：a data driven approach[J]. Chicago-Kent Journal of Intellectual Property，2020（3）：407-484.

[19]LaFrance M. Copyright law in a nutshell[M]. St. Paul，MN： West Academic Publishing，2017.

[20]吳漢東.關于知識產權基本制度的經濟學思考[J].法學，2000（4）：33-41+46.

[21]楊立新.侵權法論[M].北京：人民法院出版社，2004.

[22]Sag M. Copyright safety for generative AI[J]. Houston Law Review， 2023（2）：295-348.

[23]Castelvecchi D. Can we open the black box of AI？[J]. Nature，2016（538）：20-23.

[24]Henderson P，Li X C，Dan Jurafsky，et al. Foundation models and fair use[J]. Journal of Machine Learning Research，2023（24）：1-79.

[25]European Parliament. Artificial Intelligence Act：MEPs adopt landmark law [EB/OL].（2024-03-08）[2024-07-02].https：//www.europarl.europa.eu/news/en/press-room/20240308IPR19015/artificial-intelligence-act-meps-adopt-landmark-law.

[26]梁九業.數字平臺版權集中的體系化治理研究[J].南大法學，2023（2）：68-86.

[27]Senftleben M，Margoni T，Antal D，et al. Ensuring the visibility and accessibility of European creative content on the world market：the need for copyright data improvement in the light of new technologies and the opportunity arising from article 17 of the CDSM Directive[J]. Journal of Intellectual Property，Information Technology and Electronic Commerce Law，2022（1）：67-86.

[28]Yanisky-Ravid S，Hallisey S K.“Equality and privacy by design”：a new model of artificial intelligence data transparency via auditing，certification，and safe harbor regimes[J]. Fordham Urban Law Journal，2019（2）：428-486.

[29]萬勇.人工智能時代的版權法通知—移除制度[J].中外法學，2019（5）：1254-1269.

[30]邵紅紅.生成式人工智能版權侵權治理研究[J].出版發行研究，2023（6）：29-38.

[31]朱巖.侵權責任法通論·總論：上冊：責任成立法[M].北京：法律出版社，2011.

[32]崔國斌.網絡服務商共同侵權制度之重塑[J].法學研究，2013（4）：138-159.

[33]崔國斌.論網絡服務商版權內容過濾義務[J].中國法學，2017（2）：215-237.

[34]高陽.通用人工智能提供者內容審查注意義務的證成[J].東方法學，2024（1）：189-200.

[35]王遷.網絡環境中的著作權保護研究[M].北京：法律出版社，2011.

[36]Bathaee Y. The artificial intelligence black box and the failure of intent and causation[J]. Harvard Journal of Law & Technology，2018（2）：889-938.

[37]張恩典.數字時代版權的算法實施：類型、困境及法律規制[J].暨南學報（哲學社會科學版），2023（5）：35-49.

[38]和軍，楊慧.ChatGPT類生成式人工智能監管的國際比較與借鑒[J].湖南科技大學學報（社會科學版），2023（6）：119-128.

[39]王利明.生成式人工智能侵權的法律應對[J].中國應用法學，2023（5）：27-38.

[40]王若冰.論生成式人工智能侵權中服務提供者過錯的認定——以“現有技術水平”為標準[J].比較法研究，2023（5）：20-33.