生成式人工智能个人信息侵权因果关系不明时的责任认定

（来源：法治日报）

转自：法治日报

□ 朱晓峰 （中央财经大学法学院教授） 　　生成式人工智能个人信息侵权时，由于算法黑箱、数据清洗、交互学习等影响，导致损害究竟与哪些行为之间存在法律上的因果关系，实践中经常难以确定。我国当前的法律实践对于该问题的处理方案乏善可陈，影响个人信息保护。事实上，当生成式人工智能个人信息侵权中能够确定受害人遭受的损害系人工智能模型设计者、提供者、使用者及数据提供者中的某个或某几个实施的行为所致，但又不能确定具体侵权人时，由这些可能加害的行为人救济受害人，比让受害人因不能证明因果关系存在而独自承受损害更具有正当性。其中，交往安全理论可以从风险的引入与维持视角来论证风险的引入者与维持者应当采取适当措施降低风险发生的可能性，并在损害发生时给予受害人以救济的正当性；获益与风险负担理论可以从事后救济角度出发，为生成式人工智能个人信息侵权场景下信息主体的救济提供正当性论证。另外，从损害预防的角度出发，还可以通过关于因果关系证明责任分配的理论来平衡处理个人信息的保护与合理利用问题。 　　现行法未对生成式人工智能个人信息侵权因果关系不明时的责任认定给予特别规定，但民法典亦基于充分救济受害人的目的而在例外情形下，给予因果关系不明时的受害人救济提供法律支持。如民法典第一千一百七十条的共同危险责任，第一千二百三十条环境污染、生态破坏侵权责任中的因果关系推定规则及第一千二百五十四条第1款高空抛坠物侵权场合具体侵权人不确定时的补偿规则等即为适例。虽然生成式人工智能个人信息侵权因果关系不明与民法典第一千一百七十条、第一千二百三十条及第一千二百五十四条第1款规定的关于侵权责任认定因果关系例外情形中的任何一个都不完全相同，但其又兼具这三项例外规定所调整对象的最关键特征。现行法在侵权责任的认定上对这些因果关系不明场景中的受害人给予特殊保护，而对兼具这三项情形主要特征甚至犹有过之的生成式人工智能个人信息侵权因果关系不明场景中的受害人不予救济，与相同或相似事物在法律上应予同样对待的平等原则相悖，构成法律上的漏洞。 　　对于前述法律漏洞，可以采用类推解释的方法，将民法典第一千二百五十四条第1款确立的高空抛坠物侵权场合具体侵权人不确定时的补偿规则适用于生成式人工智能个人信息侵权场合因果关系不明时的责任认定。其中，在责任范围问题上应当根据相似性而将适用重点集中在两个方面：就补偿范围来讲，让行为人补偿受害人遭受的全部损害，非但不违反公平原则，反而更有利于督促行为人积极履行风险管控义务，保护受害人合法利益的实现；就补偿数额来讲，补偿义务人之间的内部关系应当是按份关系，具体的补偿数额由法官在个案中结合案涉情形综合认定。 （原文刊载于《政法论坛》2025年第6期）