◎文 《法治日報》記者 辛紅 《法人》見習(xí)記者 姚瑤
9月2日���,機(jī)器人企業(yè)宇樹科技在社交平臺上宣布�,公司預(yù)計在2025年第四季度向證券交易所提交申報文件�,屆時相關(guān)運營數(shù)據(jù)將正式披露。這意味著�,這個曾在春晚爆火出圈的科技企業(yè)即將上市。消息公開后���,立即獲得市場關(guān)注�����。
如今��,我國具身機(jī)器人既能在世界人形機(jī)器人運動會中取得優(yōu)異成績���,也能在不同場景應(yīng)用中落地。然而�����,在產(chǎn)業(yè)狂飆的背后��,具身機(jī)器人的數(shù)據(jù)安全問題隨之浮現(xiàn)。具身機(jī)器人依賴傳感器采集環(huán)境數(shù)據(jù)��,采集的內(nèi)容涉及人臉��、聲音���、地理位置等敏感信息��,企業(yè)將如何面對其中的法律風(fēng)險�����?又應(yīng)如何平衡具身機(jī)器人的技術(shù)創(chuàng)新與隱私保護(hù)�����?
▲8月9日,以“讓機(jī)器人更智慧���,讓具身體更智能”為主題的2025世界機(jī)器人大會在北京舉行�����,匯聚200余家企業(yè)���、1500余件創(chuàng)新產(chǎn)品��,其中包括100余款首發(fā)新品�。 CFP
近日����,《法人》記者采訪了北京盈科數(shù)字經(jīng)濟(jì)和人工智能研究會主任王風(fēng)和、北京金誠同達(dá)(上海)律師事務(wù)所管理合伙人��、高級合伙人張云燕以及北京市康達(dá)律師事務(wù)所高級合伙人茍博程三位專家����,談?wù)劸呱頇C(jī)器人在數(shù)據(jù)安全和保護(hù)方面的法律熱點。
開發(fā)企業(yè)面臨三重法律風(fēng)險
記者:具身機(jī)器人在運行過程中需要采集環(huán)境數(shù)據(jù)�,其開發(fā)企業(yè)將可能面臨哪些法律風(fēng)險?
張云燕:目前來看���,最大的風(fēng)險主要體現(xiàn)在個人隱私保護(hù)���、知識產(chǎn)權(quán)保護(hù)、數(shù)據(jù)跨境三個方面����。首先�,在個人隱私保護(hù)方面�����,如果企業(yè)在采集數(shù)據(jù)時未取得用戶的知情同意���,或超出“最小必要”范圍���,就可能違反《中華人民共和國個人信息保護(hù)法》(以下簡稱“個人信息保護(hù)法”),不僅面臨行政處罰�,還可能引發(fā)大規(guī)模的人格權(quán)訴訟。
其次�����,涉及知識產(chǎn)權(quán)保護(hù)�����,尤其是當(dāng)機(jī)器人需要處理或存儲文本��、圖像�、視頻等內(nèi)容時,如果這些數(shù)據(jù)本身受到著作權(quán)��、商標(biāo)權(quán)保護(hù)��,而企業(yè)未取得授權(quán)���,就可能構(gòu)成知識產(chǎn)權(quán)侵權(quán)��。
最后�����,在數(shù)據(jù)跨境傳輸環(huán)節(jié)���,如果機(jī)器人依賴云端服務(wù)或跨境算力,或有意與境外企業(yè)開展產(chǎn)學(xué)研合作��,企業(yè)若未經(jīng)安全評估就將數(shù)據(jù)傳出境�,會觸碰《中華人民共和國數(shù)據(jù)安全法》(以下簡稱“數(shù)據(jù)安全法”)《數(shù)據(jù)出境安全評估辦法》的合規(guī)紅線。
王風(fēng)和:為平衡AI數(shù)據(jù)采集需求與用戶隱私保護(hù)��,企業(yè)應(yīng)采取技術(shù)���、管理���、法律等多維度措施����,強(qiáng)化數(shù)據(jù)保護(hù)��、合規(guī)管理�、技術(shù)倫理和問責(zé)機(jī)制,實現(xiàn)AI技術(shù)的可持續(xù)發(fā)展與用戶隱私保護(hù)的平衡����。
記者:在技術(shù)開源方面,具身機(jī)器人企業(yè)是否會面臨一些容易被忽視的法律風(fēng)險�?
張云燕:在技術(shù)開源方面,企業(yè)很有可能面臨知識產(chǎn)權(quán)風(fēng)險����。很多機(jī)器人底層軟件、模型用的都是開源資源以節(jié)省成本���,用的比較多的就是大語言模型����,如DeepSeek����。但是大語言模型很多訓(xùn)練用語料都來自于所謂的“公開資源”,其本身就可能存在權(quán)利瑕疵�。例如,ChatGPT就是因為訓(xùn)練時包含《紐約時報》的語料而被起訴索賠����。如果企業(yè)盲目使用開源模型制作產(chǎn)品,就可能侵犯他人權(quán)利���。
王風(fēng)和:技術(shù)開源與知識產(chǎn)權(quán)風(fēng)險是研發(fā)環(huán)節(jié)最典型的“內(nèi)嵌陷阱”�,這個問題有點復(fù)雜����,經(jīng)營者要高度重視,否則會帶來潛在的法律風(fēng)險����。比如,開源協(xié)議并非意味著“免費隨意使用”�,例如,部分開源協(xié)議(如Apache 2.0)包含明確的專利授權(quán)條款���,貢獻(xiàn)者會授予使用者相關(guān)專利的許可���,但協(xié)議錯綜復(fù)雜����,可能存在未明確聲明的專利風(fēng)險����。公司使用了某個開源組件,但其功能可能無意侵犯了第三方的某項專利(該專利并未包含在開源協(xié)議的授權(quán)中)����,從而導(dǎo)致隱蔽的專利侵權(quán),其復(fù)雜性會給商業(yè)產(chǎn)品帶來巨大風(fēng)險��。
數(shù)據(jù)合規(guī)是核心問題
記者:具身機(jī)器人企業(yè)應(yīng)如何平衡數(shù)據(jù)采集需求與用戶隱私保護(hù)�?
王風(fēng)和:數(shù)據(jù)采集與用戶隱私保護(hù)是一體兩面,二者都要做好���,不能偏廢����,需要構(gòu)建平衡的機(jī)制����。這里的平衡并非意味著“犧牲業(yè)務(wù)保安全”�����,而是通過架構(gòu)化、流程化的設(shè)計�,將隱私保護(hù)內(nèi)嵌于業(yè)務(wù)流程之中,實現(xiàn)“合規(guī)驅(qū)動增長”的良好局面�����。
具體來講����,首先在開發(fā)新產(chǎn)品、新功能的最初階段就引入法務(wù)���、合規(guī)��、安全團(tuán)隊�����,進(jìn)行隱私影響評估(PIA)�����,而不是事后補(bǔ)救���。比如���,建立數(shù)據(jù)分類分級制度,因為不是所有數(shù)據(jù)都需要同等級別的保護(hù)��。對企業(yè)收集的數(shù)據(jù)(如個人普通信息��、個人敏感信息���、非個人信息)進(jìn)行分類和分級�����,并據(jù)此制定不同的采集��、存儲和訪問控制策略���。同時建議設(shè)立數(shù)據(jù)保護(hù)官一職,對于處理大量個人信息的企業(yè)���,應(yīng)設(shè)立專職的數(shù)據(jù)保護(hù)負(fù)責(zé)人(DPO)��,負(fù)責(zé)監(jiān)督企業(yè)的數(shù)據(jù)合規(guī)工作�����。
其實���,數(shù)據(jù)的采集和隱私保護(hù)的核心是數(shù)據(jù)合規(guī)問題,若希望企業(yè)行穩(wěn)致遠(yuǎn)���,數(shù)據(jù)采集的合規(guī)性是必須要面對的課題�。企業(yè)過去不太重視數(shù)據(jù)的合規(guī)性����,企業(yè)須從根本上轉(zhuǎn)變思維,數(shù)據(jù)資產(chǎn)的合規(guī)才是企業(yè)底層資產(chǎn)的信任基礎(chǔ)�,數(shù)據(jù)資產(chǎn)的依法合規(guī)、可持續(xù)增長才是品牌的核心競爭力��。
記者:具身機(jī)器人企業(yè)應(yīng)如何保護(hù)已采集的數(shù)據(jù)安全�����?為滿足數(shù)據(jù)安全合規(guī)要求,企業(yè)應(yīng)采取哪些措施�?
茍博程:可通過數(shù)據(jù)分類分級與加密技術(shù),對敏感數(shù)據(jù)進(jìn)行識別��,例如��,對視覺��、語音�����、生物特征等隱私數(shù)據(jù)進(jìn)行分類分級����,采用差分隱私(如添加噪聲)和聯(lián)邦學(xué)習(xí)技術(shù)(一種AI訓(xùn)練方法),降低數(shù)據(jù)關(guān)聯(lián)性����。采用端到端加密,確保數(shù)據(jù)鏈路安全����。例如,鴻道操作系統(tǒng)通過微內(nèi)核架構(gòu)和加密通信協(xié)議保障數(shù)據(jù)傳輸安全����。
另外�,還可將訪問控制與權(quán)限隔離�����,限制數(shù)據(jù)訪問范圍�,如通過角色權(quán)限管理(RBAC)和硬件隔離技術(shù)(如物理隔離開發(fā)環(huán)境)防止越權(quán)操作?���?梢栽谶吘壴O(shè)備(如微控制器)中劃分安全區(qū)域,確保關(guān)鍵指令僅在內(nèi)核態(tài)執(zhí)行�。此外�,還要注意數(shù)據(jù)生命周期的管理,訓(xùn)練數(shù)據(jù)集進(jìn)行去標(biāo)識化處理���,明確數(shù)據(jù)保留期限���,定期安全擦除過期數(shù)據(jù),記錄數(shù)據(jù)操作日志��,結(jié)合區(qū)塊鏈技術(shù)實現(xiàn)數(shù)據(jù)流轉(zhuǎn)可追溯�。
記者:有企業(yè)擔(dān)心,對數(shù)據(jù)安全的要求可能會增加成本,也可能限制產(chǎn)品功能實現(xiàn)���。對此���,你怎樣看?
茍博程:可通過技術(shù)優(yōu)化降低成本��。例如�����,開發(fā)數(shù)據(jù)隱私影響評估(PIA)工具�����,自動識別高風(fēng)險數(shù)據(jù)處理場景并生成合規(guī)建議��。企業(yè)也可以僅采集必要數(shù)據(jù)�����,通過語義理解減少冗余傳感器輸入�����,同時提供隱私設(shè)置界面,允許用戶選擇關(guān)閉非必要功能��。
政策引導(dǎo)和行業(yè)協(xié)作也較為重要��,如果能推動統(tǒng)一的數(shù)據(jù)格式和共享協(xié)議�����,則可降低企業(yè)重復(fù)開發(fā)成本��。此外��,政府也可適當(dāng)給予補(bǔ)貼與稅收優(yōu)惠�,例如,對采用隱私增強(qiáng)技術(shù)(PETs)的企業(yè)給予研發(fā)補(bǔ)貼��。
建議構(gòu)建數(shù)據(jù)安全保護(hù)屏障
記者:當(dāng)前我國各地出臺的監(jiān)管細(xì)則標(biāo)準(zhǔn)不一�,是否應(yīng)建立全國統(tǒng)一標(biāo)準(zhǔn)�,對此有何建議?
茍博程:當(dāng)前各地標(biāo)準(zhǔn)側(cè)重不同�,導(dǎo)致企業(yè)跨區(qū)域合規(guī)成本高,在技術(shù)壁壘方面也缺乏統(tǒng)一的測試認(rèn)證體系�,無法實現(xiàn)產(chǎn)業(yè)鏈協(xié)同創(chuàng)新?��!渡虾J芯呱碇悄墚a(chǎn)業(yè)發(fā)展實施方案》支持企業(yè)����、高校和科研院所聯(lián)合研發(fā)多模態(tài)數(shù)據(jù)融合處理技術(shù),打造自主操作系統(tǒng)�,搭建模型、數(shù)據(jù)����、算法、操作系統(tǒng)���、工具鏈等全要素開源體系�����?!逗贾菔写龠M(jìn)具身智能機(jī)器人產(chǎn)業(yè)發(fā)展條例(草案)》提出�����,探索構(gòu)建分級分類監(jiān)管體系與沙盒監(jiān)管機(jī)制���,依法推動市政��、交通�、文旅、自然資源等與具身智能機(jī)器人應(yīng)用環(huán)境相關(guān)的重點領(lǐng)域公共數(shù)據(jù)開放共享�。建議設(shè)定框架性國家標(biāo)準(zhǔn)時參考《人形機(jī)器人分類分級應(yīng)用指南》(L1-L4技術(shù)等級),制定數(shù)據(jù)安全���、倫理審查等基礎(chǔ)性標(biāo)準(zhǔn)�����。鼓勵上海�����、北京等地先行先試�,通過產(chǎn)業(yè)聯(lián)盟(如國家�����、地方共建具身智能創(chuàng)新中心)推動標(biāo)準(zhǔn)互認(rèn)�����。在國際標(biāo)準(zhǔn)對接方面��,建議融入ISO/IEC JTC1/SC42(人工智能標(biāo)準(zhǔn)委員會)框架�����,提升國際話語權(quán)�����。
記者:如果具身機(jī)器人開發(fā)企業(yè)不注重這些風(fēng)險����,可能帶來什么后果?尤其是初創(chuàng)企業(yè)���,哪些制度必不可少���?
張云燕:企業(yè)在采集、處理和存儲用戶數(shù)據(jù)時����,如果不嚴(yán)格遵守法律法規(guī),很容易觸碰個人信息保護(hù)法和數(shù)據(jù)安全法的紅線�。比如,沒有取得用戶同意就采集敏感信息����,或者數(shù)據(jù)存儲和跨境傳輸不符合要求�����,都可能帶來行政處罰��、民事賠償甚至商譽(yù)損害等風(fēng)險��。所以企業(yè)要建立全流程數(shù)據(jù)管理機(jī)制��,做到依法合規(guī)收集�����、最小必要原則���、去標(biāo)識化處理,同時明確用戶告知和授權(quán)流程�,讓數(shù)據(jù)利用在合規(guī)、安全的前提下進(jìn)行����。
王風(fēng)和:企業(yè)在擁抱科技浪潮的同時,必須將“科技合規(guī)”與“法律風(fēng)控”提升到戰(zhàn)略高度,將其內(nèi)化為企業(yè)核心競爭力����。
具體來說����,在數(shù)據(jù)安全方面,要構(gòu)建安全與隱私保護(hù)屏障���,在產(chǎn)品架構(gòu)中內(nèi)置安全模塊(如數(shù)據(jù)加密�����、安全啟動����、入侵檢測)�。優(yōu)先采用匿名化、聯(lián)邦學(xué)習(xí)等技術(shù)�,在源頭上減少數(shù)據(jù)風(fēng)險。
同時��,建立AI科技公司雙層公司治理機(jī)制����,落實全面風(fēng)控���,開放合作共贏。建立在公司法基礎(chǔ)上更嚴(yán)格的公司治理體系����,進(jìn)行全面科學(xué)AI知識產(chǎn)權(quán)布局,防止新科技��、新方法被侵犯�����,積極申請核心專利�����,構(gòu)建專利池����,逐漸自然形成技術(shù)壁壘和科技競爭優(yōu)勢。
此外��,應(yīng)用開源技術(shù)�,應(yīng)確保新產(chǎn)品不侵犯他人權(quán)利�,也要防止開源協(xié)議隱含的合規(guī)風(fēng)險���。企業(yè)運營者要建立危機(jī)應(yīng)對機(jī)制���,制定詳細(xì)的數(shù)據(jù)泄露�、安全事故、產(chǎn)品召回等應(yīng)急預(yù)案���,并進(jìn)行演練����,確保在危機(jī)發(fā)生時能夠迅速�、妥善地響應(yīng),最大限度減少損失����。
審核|白馗 王婧 渠洋
校對|惠寧寧 張雪慧 張波
法治號
