以基础性立法增强人工智能治理可预期性

　　□ 马忠法 徐劭煊

　　2024年9月，联合国未来峰会通过《全球数字契约》，将“加强人工智能国际治理，造福人类”列为五大核心目标之一，标志着全球人工智能治理进入多边协同共治的新阶段。该契约将数字技术的治理问题正式纳入联合国全球合作议题框架，倡导采取平衡、包容和基于风险的方法治理人工智能，推动建立联合国人工智能独立国际科学小组和全球治理对话机制。这一趋势促使各参与国在数字空间内建立有效的权利保护机制与数据处理秩序，也意味着人工智能治理的国内规范与国际规则相互影响已成为必然。
　　面对这一国际趋势，中国人工智能治理虽已初步形成多层次规范体系，但在基础性立法供给、规则协同性、国际衔接度等方面仍有待完善。笔者以《全球数字契约》为分析背景，论证通过基础性立法，特别是加快制定统一的人工智能基础性法律，增强人工智能治理可预期性的法理逻辑，并提出中国制度回应的具体路径。
从专项规制迈向基础立法的规范升级
　　基于人工智能技术产品在研发、部署与服务环节的跨国界属性，其模型训练和应用接入通常涉及不同法域的管辖。国内法律规则如果缺乏清晰的文本表达和稳定的制度逻辑，企业在参与国际市场竞争与合作时将面临显著的合规判断困难；同时，我国监管机关在参与双边或多边国际交流时，也需要以正式的国内法律作为磋商的基础文本。因此，我国人工智能领域的立法规划应当兼顾国内社会治理的实际需要和参与国际规则协调的沟通需求，以明确、层级较高的法律形式说明我国的技术治理目标、监管原则以及具体的实施方式，进而解决体系碎片化、前瞻性与灵活性不足、核心规则界定模糊与责任划分不清以及与国际规则衔接度不充分等问题。
　　我国在人工智能治理领域已开展先期探索并形成若干专项规范。针对算法推荐、深度合成以及生成式人工智能服务等具体应用场景，监管部门相继出台专门的管理规定。这类部门规章层级的规范体现出敏捷的制度响应能力，有效规制了已经显现的技术风险。伴随人工智能作为通用目的技术深度嵌入各类传统行业，分散的规章逐渐显露出规则层级偏低、制度衔接不畅的局限性。规范适用层面的不确定状态，导致市场主体难以据此形成稳定的长期经营预期。
　　制定人工智能基础性法律的核心价值，在于依托国家立法程序确立该领域的总体治理原则与基本监管结构。基础性法律能够为先期发布的分散规则提供统一的上位法依据，在消除不同位阶规范适用冲突的基础上，推动行业合规体系由初期的零散探索走向成体系的法治化建构。
匹配技术演进特征的立法技术选择
　　在推进基础性法律的制定过程中，立法机关应采取“宏观结构与微观规范相分离”的立法技术。究其原因，人工智能技术的迭代周期极短，模型的参数规模、算法架构和应用形态始终处于持续演进状态。倘若将所有的技术测试细节与参数标准直接写入同一部法律文本，势必导致法律规定在颁布后迅速脱离技术实际。因此，基础性法律的文本应当剥离技术细节，专司规定具有长期稳定性的事项。具体而言，人工智能治理的基本原则、相关主体的权利义务边界以及监管机关的法定职权，应当由该基础性法律直接予以确认。
　　与之相对，对于更新频率较高的技术指标、安全测试要求和备案程序等微观细节，则宜采用授权立法的模式，交由下位法、配套部门规章或国家标准作出及时调整。在此基础上，针对风险程度较高的特定应用场景，法律可进一步授权统筹管理部门编制“高风险应用目录”，并建立定期评估与动态调整机制。为确保该机制的正当性与合理性，目录的编制与调整程序应当内置意见征求环节以保障行业主体的知情权，且监管部门在调整目录时必须详尽说明基于风险变化的调整理由。
　　因此，这种“法律设定框架、目录动态管理、标准提供支撑”的层级制度设计，既有效维护了法律体系的稳定性，又从根本上克服了成文法面对技术快速变化时固有的滞后缺陷。
权利保障机制与公共管理的法律约束
　　人工智能治理体系的设计必须妥善处理个人权利保护与产业技术创新的交互关系。《全球数字契约》中提出的以人为本的数字治理理念，在人工智能领域具体转化为对自动化决策过程和个人信息处理活动的严格规范。
　　我国的立法方案可以设定高影响人工智能应用的说明义务。当人工智能系统作出对个人权益产生重大影响的决定时，系统提供者应当向个人说明该决定的基本逻辑，并设置由人工介入的复核与申诉渠道，防止个人权利被算法系统完全剥夺。在涉及个人信息处理的环节，算法模型的训练数据收集与使用必须坚持必要限度和目的相关原则，限制超范围的数据抓取行为。对于公共管理领域引入人工智能技术的活动，法律应当设定更为严格的程序约束条件。行政机关使用自动化技术辅助作出行政行为时，必须确保技术应用不改变行政法上的职权法定原则和正当程序要求。公权力机关不得将核心的裁量权完全交由人工智能系统行使，确保技术应用活动处于行政监督与司法审查的覆盖范围之内。这些制度安排能够将抽象的科技向善理念转化为具有可执行性的法律权利保护规范。
协同监管体制与合规成本的制度控制
　　监管结构的科学性直接决定了立法的实施效果。人工智能的治理客体涉及算法安全、数据保护、网络运行和行业伦理等多个维度，现行监管权限分布在网信、工信、公安以及相关行业主管部门等多个机构。基础性法律应当在国家层面明确建立跨部门的协调机制。该机制的主要功能是整合监管资源，避免不同部门针对同一技术事项设置重复的材料报送义务和多头检查。对于人工智能企业而言，合规义务的清单越清晰、主管机关的判定越明确，其在技术研发和商业转化上的资金与人力投入越容易进行长期规划。对于参与执法的行政机关而言，各自的法定职责界限越清晰，执法的尺度越容易保持一致。在具体的监管工具选择上，合规评估报告和开发运行记录保存应当作为基础性的重点制度予以确立。这两种制度安排能够帮助监管机关在事中和事后阶段客观了解系统运行状况，同时通过程序设定义务，促使企业在模型设计和训练的早期阶段主动将法律约束条件纳入产品架构。
跨境规制与国家安全的法治化统筹
　　在国际秩序层面，完善的基础性法律具有重要的规则表达与立场展示功能。当前，全球主要法域对人工智能的规制模式存在差异。我国在立法时，应当以本国的数字产业发展阶段和现有的互联网治理经验为事实根据，将技术发展中形成的关于算法备案、安全评估机制和数字权利救济的制度经验上升为法律文本，可以降低国际社会对我国监管政策的误解风险，为我国科技企业在海外开展业务提供国内法层面的支持。
　　强调规则的国际可沟通性完全不意味着降低国家安全管理标准。在涉及敏感数据跨境流转和大型模型跨境提供服务等环节中，国家安全评估程序具有不可替代的必要性。立法完善的关键在于提升安全审查程序的法定性与审查要素的透明度，使审查对象能够根据明确的指标开展自我评估，并使最终的审查结果具备可解释的理由。对于风险等级较低的一般性技术活动，立法可以通过设定备案登记和推广标准合同范本等方式，实质性降低市场主体的准入与运行成本。对于可能影响国家安全的特定技术活动，则依法适用更为严格的准入要求。通过这种基于客观风险分级的差异化治理模式，能够提升规则执行的一致性和稳定性。
　　总体而言，我国人工智能立法的核心任务，在于将前期分散的部门治理经验转化为统一、清晰的法律规范体系。面对《全球数字契约》推动下逐步形成的数字空间国际讨论环境，我国应当加快基础性法律的制定进程，增强国家治理体系在国际规则层面的制度表达能力。以法律框定基本原则、以配套规范维持技术调整弹性，这种立法布局能够在防范技术不可控风险、保障技术产业持续发展的前提下，切实提升我国深度参与全球数字治理体系的法治能力。
（作者单位：复旦大学法学院）