夜雨聆风编者按
2026年3月7日,2026中国数字经济发展和治理学术年会(重庆)在西南政法大学成功举办。本届学术年会以“数字经济时代的发展、安全与治理”为主题,旨在深入贯彻落实党的二十届四中全会关于数字中国建设的战略部署,围绕统筹发展和安全、完善数字治理体系等重大议题开展基础性、理论性和前瞻性研讨。年会邀请20余位国内数字经济领域顶尖专家和业界代表齐聚山城重庆,共议数字经济时代的发展机遇、安全挑战与治理创新。国内40余所高校的研究人员、数字经济产业相关的科研机构及企业代表共300余人参加会议。
中国社会科学院大学互联网法治研究中心主任刘晓春副教授发表题为《AI智能体跨平台数据处理行为的法律评价》的主旨演讲。本文根据刘晓春副教授现场发言内容整理。
刘晓春发表主旨演讲
感谢尊敬的江小涓教授、林校长以及主办方。我今天想报告的是“AI智能体跨平台的数据处理行为的法律评价”,这个背景刚才很多老师也都提到了,就是涉及到智能体手机助手的跨平台数据访问行为,其他平台采取技术措施阻止其访问的行为,分别带来的法律争议和评价。智能体助手可不可以跨平台访问?跨平台访问之后其它平台可不可以去阻止访问?阻止访问之后,后面如果还有进一步的法律争议怎么去评价的问题。
涉及到跨平台数据处理的话,通常会联想到数据的互联互通问题、生态开放和封闭的问题,可能并不是智能体带来的新问题,以前大家讨论链接的互联互通、数据的互联互通,那么智能体带来哪些新的挑战,今天我试图来梳理一下。
在智能体手机助手的使用中,涉及几层不同主体之间的不同法律关系。第一层大家谈到智能体的时候,首先其实关心的可能还不是能不能跨平台访问的问题,而是这个智能体能够调动最底层的权限,它能够进行各种各样的指令,首先带来的可能是一个直觉上的担忧,涉及传统的个人信息与隐私保护的问题、隐私安全的问题。在我看来,这个问题没有提出太多新的挑战,可以在用户协议的框架下用知情同意原则去处理,或者通过技术标准去整理出来智能体这一类型的隐私安全、隐私协议需要采取的相应安全举措。还有一块可能是超越了个人信息的,我们担心说会不会在没有用户同意的前提下进行转账、支付、删除邮件,甚至还可能幻觉出错的这些问题,都是人工智能服务提供过程中的一般性问题,属于服务质量和安全保障问题,这也是在智能体的提供者和用户之间,以及可能产生的损害与责任,这是我们看到的第一层问题,还不涉及跨平台的问题。
到第二层和第三层可能就涉及到跨平台的数据访问问题,比如智能体提供者向被访问平台获取数据的时候,就是我们通常所说的数据的抓取或者数据的交换,这就涉及到数据权益的保护和不正当竞争问题,司法实践中,很多数据权益实际是获得保护的,也就是这种跨平台未经授权的获取,通常会认为是一种不正当的行为,同时会有一些前提条件的要求,比如针对数据存在实质性替代的使用,或者破解了技术设施。涉及到这个行为正当性的认定,在平台具有公共设施属性的时候,还会讨论平台的开放义务和互联互通义务。这是我们在另外一个谱系上去谈这一层的法律问题。
为什么我们在这里还要去谈用户和被访问平台之间的法律关系?就是因为在手机助手的场景下,有一个非常强的基于用户同意的获取,可以解释为这个手机助手是在获取了用户同意之后,去根据用户的指令获取他在其他平台的数据。我们也可以把这理解为是一种用户权益的体现,那么涉及法律上的思路和概念就是,用户是不是可以依据个人信息的可携带权主张这一权利,包括数据来源者的权益,这是在数据基础制度中作为前提保护的一个权益,是不是可以放到这个谱系里来谈。
所以以这样一个主体和框架来看,现在常见的可以有两种评价,第一种,被访问平台通常会去评价是未经授权的数据访问,我们可能就会把它归为第二层,认为它很可能是一个具有不正当性的行为。第二种,如果我们把它放到用户同意基础上访问,又有可能是用户权益和用户意志的一个合法体现。当然这里面的前提是,比如手机助手访问数据的前提是获得了用户充分有效的明确授权,但是在这样一个框架下我们再去进一步考虑问题的时候,我们可能会发现,在传统的纠纷当中,实际上已经有类似的纠纷了,手机助手并不是第一次出现基于用户同意的数据转移产生的纷争。我们看到了比如说用户生成内容,基于用户同意从微博转到微头条去,这时候到底是用户的意志体现还是不正当的数据爬取,我们看到微博的案子,法院判的是这样一种基于用户同意的数据转移依然是不正当的,依然是需要受访平台的同意,当然我个人有不同的意见。比如说有一些电商的销售数据,当商户想从一个平台转到另一个平台时,也会涉及原平台是否可以去阻止这样一个数据转移的问题。
所有这些问题其实背后都是我们讲的不同的法律关系,在这个过程中我们看到智能体带来了什么新的问题呢?以前数据转移可能以公开数据爬取的方式,比如大众点评的案子。可能还有API交换的方式,就直接通过API的技术端口去获取,这时候通常是要经过同意的,我们一般认为API的获取是要经过被访问平台的授权。那么也分平台主动发起和用户发起两种情况。我们聚焦到智能体的情况下,目前技术上存在GUI模式和API模式。生态系统内的数据访问可以通过API模式来实现,跨平台的数据访问就有可能需要通过模拟用户读屏,也就是GUI的方式来实现。GUI方式下,手机助手是在模仿你的眼睛读取,然后去模仿用户的点击,并不是从后台获取数据的。所以可以认为这也是一种不同于传统我们在法律评价当中考虑过的,不论是公开数据抓取还是API交换,在技术上都存在差异性,所以可能面临着法律上需要重新评价的问题。
刚才介绍了司法实践的情况。从立法上来看,如果从用户权益的思路去看,亦即手机助手的访问是不是用户意志的合法体现,实际在法律上是有一些相关的条文支撑的,比如个人信息转移权,背后的立法目的其实是让用户获得把自己的数据从A平台转到B平台权利。一方面是个人权益的保障,另一方面其实是促进数据流动、促进数据竞争的这样一个立法原意。去年11月征求意见的配套规定里面也有列明,如何去实现并且支持平台去通过应用程序接口,就是API接口,可以通过一个自动化的程序去实现个人信息的数据在不同平台间的转移。因此在立法上实际给到了被访问平台一个配合义务。但这个义务我们去看的话,实际是停留在有点像刚才马长山老师说的一个物理世界的方式,就是我要去提申请,你可以给我数据包,而不是像我们刚才说的直接派一个智能体助手去抓,这种抓取行不行,目前从立法上没法直接得出答案,技术上并没有那么严丝合缝。但是从价值判断上我们可以看到,在个人信息的领域促进它的基于用户同意的数据转移可能是已有的价值判断,当然这里面我们谈的是用户,这个用户有可能是个人信息,但也有可能是一个经营者,比如我们刚才说经营者想把自己的商业数据进行转移的话,可能就会涉及到不是个人信息的问题。有一些用户生成内容也不见得就一定是个人信息,所以这里面的概念还是要有一些区分。
还有一个考虑就是我们之前讲的数据来源者,用户对应的数据来源者的合法权益,在我们三权分置的框架基础之上,我们可以看到“数据二十条”等会去谈数据来源者的合法权益,包括数据来源者去获取、去控制、去利用自己的数据,所以这里面大家会看到实际是有一些利益冲突。当我们说这是一个未授权的数据获取行为或者我们说这是一个用户意志的合法体现、个人权益的合法体现,我们都是在静态谈这个问题,我们好像只看到了一个具体场景之下有一个在线依赖的路径。但实际上我们要看到是在一个新的业态下,或者说技术创新过程中,生发出来的一个科技技术和商业模式需求下的利益冲突。当我们去谈用户利益的时候,我们想要保护的是所谓的人格权益,以个人信息为基础的,但也包括个人用户的经营性利益,还有我们说的来源者的权益,在这个过程中可能我们也会希望通过一些权益的配置去激励用户做出特定的行为。可能我们会希望比如说用户多去,我们经常会说人工智能要促进它,在中美竞争的环境下,我们特别希望中国的人工智能产业能发展得更快一点,这时候我们希望更多的人去用它,如果我们想要激励用户更好更多使用这些应用助手,可能我们会希望他们的数据积累能够给我们带来更长期的回报,这是可以作为考虑权益配置出发点。
智能体平台通过用户授权获取数据的模式,能够显著降低数据获取成本,这对于我国人工智能产业在国际竞争中获得优势具有重要价值。在此过程中,行业发展的整体价值往往被置于优先位置,背后实质是社会收益与创新模式的权衡选择。
当前智能体赛道的竞争格局,正呈现出明显的“生态壁垒化”特征。不同于早期互联网门户时代的开放流量格局——当时搜索引擎能够依托全网内容抓取成为核心入口,如今的智能体生态则是各自为政,如果允许平台阻止智能体的跨平台访问,各个智能体助手均可能局限于自有生态内开发应用,其他平台难以进入。这种情况下,赛道竞争的核心不再是产品体验与技术先进性,而是生态的封闭性与排他性,与互联网初期的竞争逻辑存在重要不同。
对于智能体平台数据互通的法律评价,不能简单给出“能”或“不能”的二元答案,而需要基于经济分析与价值判断,探索长远利于行业发展的路径。这本质上是一个资源优化配置的问题。回到科斯定理,当交易成本为零时,权利归属不影响资源利用效率;但当交易成本较高时,权利应当分配给能实现资源最优利用的主体。具体到智能体领域,关键在于判断权利配置给用户还是平台更有效率。初步看来,若是用户头像、昵称这类原始数据,赋予用户跨平台转移的权利很可能更具合理性;但若是融合平台投入的衍生数据,有可能将权益赋予平台、限制跨平台转移,更能避免削弱平台的创新激励。此外,数据使用方式也会影响权益判断,例如手机助手仅通过读屏完成操作、不保存不上传数据,对被访问平台的影响程度就相对较低。值得探讨的是,若被访问平台采取技术拦截措施,智能体平台能否绕开?这一行为是否构成《中华人民共和国反不正当竞争法》所规制的规避技术措施行为,仍需进一步研究。
当移动互联网生态呈现 “封闭孤岛” 状态时,数据互通的交易成本可能极高,甚至难以通过市场化方式达成。这种高交易成本会阻碍产业发展、削弱创新竞争环境,此时可考虑引入责任规则,通过强制性开放或基于公共属性的互联互通义务,推动生态间的开放共享。
除经济分析外,还需考量数据互通带来的外部性问题。一是隐私成本,即便用户授权智能体读取聊天记录等数据,也可能波及聊天对象的隐私权益;二是伦理风险,过度依赖智能体代行操作,可能对用户的主体性造成冲击,引发不可控的社会伦理危机;三是系统性风险,若智能体涉足银行转账等金融操作领域,可能诱发金融系统的潜在风险。这些问题尚未形成成熟结论,有待进一步研究探讨。
以上是我的报告,谢谢大家!
供稿 | 清华服务经济与数字治理研究院
审核 | 靳 景
转载于:清华服务经济与数字治理研究院
兰亭智库中心由绍兴市人民政府、中国经济时报社和绍兴大学三方合作共建,以服务决策、服务大局、服务经济、服务社会发展为己任,聚焦经济发展建设中的重大问题;旨在成为政府决策的“思想库”、“智囊团”、研究院”,行业、企业发展的“好参谋”;为推动长三角区域高质量发展,提供科学的决策参考。
置顶我们的公众号,
第一时间阅读文章!
长按识别二维码关注
点击上方蓝色字体
“兰亭智库中心” →
点击右上角“...” →
点选“设为星标 ★ ”或者“置顶”
