学人笔椽 | 【张钦昱 张晓婵】通用人工智能助手法律风险的规制逻辑及其实现路径

作者：张钦昱，男，法学博士，中国政法大学民商经济法学院教授，博士生导师；

张晓婵，女，中国政法大学民商经济法学院硕士研究生。

原文刊于《东方论坛—青岛大学学报（社会科学版）》2026年第3期

通用人工智能助手的出现标志着人工智能产业由技术的单向突破转为生态全局博弈。风险挑战通常与技术赋能相伴相生，风险管理与技术创新共同构成人工智能时代社会发展的核心维度。通用人工智能助手的出现并非单纯的技术突破，其深度介入各应用场景的特点将重构产业生态格局，并衍生一系列新型风险挑战。为有效防范化解通用人工智能助手可能引发的各类风险，保障其安全、有序、高质量发展，应对其应用开展科学、审慎的风险评估。

（一）通用人工智能助手主体资格的争议引致行为效力判定失序

通用人工智能技术的不可控性极大冲击了传统人工智能工具理论，伴随其法律人格地位的争议亦随之涌现。其中争议的焦点围绕通用人工智能助手是否具有独立意志展开。通用人工智能神经网络的自我学习能力强于一般的人工智能，其运行伴随算法持续迭代，可生成超出设计者预期的结果，呈现出类自主意识的外在特征。基于此，有学者认为图灵测试、行为机制理论等均可作为论证通用人工智能具备意识性的依据，且即便认可通用人工智能助手具备相应的思维能力，也可依据道德原则对其进行约束与规范，并不会动摇人类既有的道德伦理秩序。因此，应当赋予其法律主体地位，为通用人工智能的深入发展奠定基础。也有学者持反对赋予通用人工智能助手法律人格地位的观点：通用人工智能助手所谓的“意识”仅是程序输入或输出的结果，既不能作出道德判断，也不具有人类情感动机与欲望机制，不属于自由意志的范畴。因此，通用人工智能助手并不满足法律主体必备的意思能力这一基本要素，始终是由人类开发并服务于人类的工具。

对通用人工智能助手法律主体资格的界定分歧，直接引发关联法律关系效力判断问题。如果将通用人工智能助手仅仅定位为实现目的的技术手段，仅承担转达开发者合同缔结意思的辅助功能，所有创造活动和服务特定目的的手段都是人的行为。那么在这种预设下，一旦通用人工智能助手出现偏离开发者预设意志、超出合理预期范围的意思传达偏差，其非正常行为就无法直接等同于开发者的意思表示，行为效力不能简单由开发者承担，此时“传达错误”的行为效力归属将无法被确定。而如果肯定通用人工智能助手表现出的与用户截然不同的行为范式，承认其缔约能力和履行能力，认可其参与用户和提供者之间的内部法律关系、提供者或用户与第三方之间的外部法律关系中的主体身份，则又将引发通用人工智能助手侵权责任承担的难题。由此观之，主体资格的模糊性导致法律关系中参与主体、权利义务归属无法确定，进而造成通用人工智能助手行为效力的判定陷入两难境地，既难以简单套用传统工具论完全否定行为效力，亦无法径直赋予其独立主体地位来确认行为有效，易造成相关法律行为的效力认定混乱。

（二）通用人工智能助手自主决策的模糊性催生侵权责任分配困境

通用人工智能助手是“强人工智能”“完全人工智能”“深度人工智能”的代表，相较于一般的人工智能，其在“自主智能”“算法黑箱”“难以解释”等特征上更为显著。通用人工智能助手的自主决策过程处于黑箱状态，其应用的大模型通常用几十亿、几百亿的海量数据进行深度学习。就其运作过程而言，输入的指令是如何被解码为可精准识别的语义表征向量，复杂神经网络模型与海量数据训练逻辑是如何被应用，这些都通过界面、数据、模型的三层架构，被隔绝在人类感知范围之外。此外，通用人工智能助手的自主决策过程具有偶发性。通用人工智能在集成的价值链中有一定的自主性和自决权。在其应用过程中，人类未来活动的数据与已经发生及正在发生的数据之间的关联会催生新的算法，由此产生由自主智能体互动引发的复杂系统层面现象的涌现行为。这些涌现行为在带来适应性和创新性解决方案的同时，也伴随着显著的不可预测性。

通用人工智能助手自主决策系统的壁垒性与涌现性特征，导致追责环节中的因果关系认定陷入困境，进而直接引发侵权责任分配难题。通用人工智能助手追责过程中的因果关系，随着内部算法涌现也相应具有涌现性。涌现性意味着行为主体与损害结果之间的规范关联被显著弱化。然而，传统责任承担机制遵循命令与服从的单向逻辑，严格依赖固定的担责主体作为追责前提。通用人工智能助手应用场景下，侵权行为与损害结果之间存在高度不确定性的因果关系，因果关系容易断裂，使得通过法律责任的回溯确定责任主体俨然成为难题，遑论依据责任主体与损害后果之间关联性大小，要求各侵权主体承受与其行为相对应的法律后果，并在各主体间形成稳定、公允、可供操作的责任分配方案。

（三）通用人工智能助手风险防控的缺位导致利益相关者权益受损

在现有风险规制技术与制度不适配情形下，通用人工智能助手的运行处于一种不确定的状态，随着场景的迁移与技术的扩散，迸发出不同种类的风险。具体而言，在通用人工智能助手与用户、第三方平台的交互过程中，风险防控机制的缺失极易造成相对方合法权益受损。

一方面，通用人工智能助手存在侵害用户个人信息自决权的风险。首先，通用人工智能助手存在对用户信息过度读取的风险。例如，微博的“AI智搜”在总结个人画像时，会精准锁定个人账户，追溯用户过往发言，包括用户设置的“仅半年可见”或“好友圈可见”等不想被外人所知微博，瓦解个人对其信息的完整支配能力。其次，通用人工智能助手算法决策的自动性将侵害用户的知情权和异议权。通用人工智能助手具有自行读取屏幕信息的能力，相当于在手机各个角落放置了一双眼睛。用户使用通用人工智能助手辅助决策，表面上是个人数据的自主赋权，实则是用户在难以做出个人合理判断、难以行使有效反对权，甚至完全不知情的情形下，向通用人工智能系统提交个人信息。最后，通用人工智能助手具有未经用户许可不当收集用户信息的可能。通用人工智能助手的服务依赖于其在训练和优化阶段使用的大量数据。为持续优化服务，亟须源源不断训练数据的注入。数据需求的紧迫性与高质量训练数据的稀缺性，极易诱发服务提供方无视“用户授权许可”这一法律强制规定，违规收集用户信息。

另一方面，通用人工智能助手具有侵犯第三方合法竞争权益的风险。首先，通用人工智能助手超平台化的迅速扩张趋势，导致开发者在兼顾商业利益与消费者福祉的同时，无法对平台之间的公平竞争环境进行维护。通用人工智能助手作为“平台之上的平台”，具有跨领域应用特质，呈类毛细血管式的全域渗透态势。该特质从根本上解构了既有的智能应用领域分野格局，也对传统平台的商业模式构成挑战。传统平台主要依托用户停留时长，通过广告投放与流量变现实现盈利。用户借助通用人工智能助手可自动跳过、屏蔽各类平台广告，直接导致平台广告投放效能折损。且通用人工智能助手的介入抢占各个应用，进而把持各大流量入口，劫持各大平台的流量并损害其利益。其次，通用人工智能助手易引发新的市场垄断风险。通用人工智能助手基础模型的核心掌控权集中于极少数大型科技主体，易引发模型合谋、数据不当剥削、垂直一体化整合等多重垄断风险。且通用人工智能助手实际存在以技术手段跨越市场正常竞争壁垒、将第三方平台的创新成果与竞争资源转化为自身竞争筹码的行为，以较低成本复制第三方平台的成果，累积相类似的市场优势，进一步强化服务商的市场垄断地位。此类风险已然客观存在，且其后续发生路径具有明确的可预见性。例如，通用人工智能助手的流量攫取行为直接导致其成为流量分配的“隐形阀门”，优先导向自身生态内的服务或合作方，可通过锁定用户、累积数据将上下游市场构建成一个稳定的生态系统，挤压第三方平台的曝光空间。

在法律之中，社会不仅可以找到生存的方式，还能找寻到兴盛的方法。采取传统政府监管措施对通用人工智能助手进行风险规制，具有响应滞后、程序冗杂、执法成本高等局限性，且在面对技术不确定性时难以精确分析和快速回应。因此，不如转向新规制经济学，以激励相容原则为核心锚点设计最优激励规制方案，充分发挥市场竞争优势，使通用人工智能助手开发者、用户、第三方平台等多个个体的理性选择与社会公共利益一致，避免过度防范而阻碍创新发展，也防止消极放任引发市场失序问题的发生，最终实现技术创新与法律规制的动态平衡。

（一）通用人工智能助手治理中激励相容原则的适用基点

通用人工智能技术在数字经济时代催生了新一轮科技革命，引领了产业变革方向。但是通用人工智能助手的治理路径探索，无可避免地陷入科林格里奇困境（Collingridge Dilemma）。一方面，人类期盼通用人工智能助手能够持续创新发展，持续提高自主感知、认知、决策、学习、协作能力，改变传统生产方式，催生新业态和新模式，实现产业结构转型升级，为人类生活和社会生产增添福祉；另一方面，人类又担忧通用人工智能助手引致的技术黑洞扩张和自主决策逻辑突破人类道德底线的伦理危机，隐私泄露、数据滥用的算法侵权风险、技术垄断和数据集中的反垄断规制等难题愈演愈烈，最终导致自身被数字技术裹挟，造成颠覆性灾难。这一治理逻辑悖论即被称为科林格里奇困境，该困境由英国学者大卫·科林格里奇（David Collingridge）提出。他认为：“试图控制一项技术是困难的，而且几乎是不可能的。因为早期当它可控时，对其有害后果的认知尚不足以确保控制它的发展；但当这些后果出现时，管控已变得昂贵且缓慢。”基于此，应在通用人工智能助手发展初期，后果尚未全面迸发、管控成本相对较低的时期，构建具有前瞻性、针对性的风险治理框架，以审慎态度破解科林格里奇困境带来的技术监管难题。

为兼顾技术创新与风险防控的双重需求、强化技术研发与伦理的深度融合，对通用人工智能助手进行治理应当以社会核心价值为内在支撑，构建激励相容、多主体协同的合理治理框架，提前预判风险，消弭人工智能系统与公平、安全等基本价值之间的深层冲突。治理包含创新激励和风险约束两个维度：既要肯定大模型即将成为下一代操作系统的发展态势，以开放包容的创新导向为通用人工智能助手的发展预留合理空间，助力其成为赋能公众创作、丰富应用生态、提升工作效能的新型数字化实用工具；又应当秉持谨慎的态度，始终围绕着人工智能技术和人文两个关键词进行治理，以法治为媒，连结技术与道德，规范技术的应用边界，促进通用人工智能助手道德性的实现，同时在各相关主体间部署通用人工智能助手的行为监管体系，通过动态调适模式应对技术不确定性，实现通用人工智能助手技术演进、资本运作、权力规范之间的平衡。

（二）创新导向下通用人工智能助手发展的价值引导维度

激励通用人工智能助手可持续发展，应当厘清开发者、用户、第三方平台三方利益诉求，使三者形成共振，推动覆盖研发、运营、应用全链条的正向激励体系建成。通用人工智能助手开发者作为研发者，追求技术研发的商业回报和充足的研发空间；用户作为通用人工智能助手产品和服务的直接使用者，主要关注信任机制、隐私保护、算法歧视等问题；第三方平台作为通用人工智能助手的潜在竞争对手，迫切需要竞争相对公平的市场环境、合作共赢的生态共建、合理的风险和利益分担机制。

开发者、用户、第三方平台的利益诉求并非不可调和、无法同时实现的 “不可能三角” 关系，可通过规则设计实现三者的兼容与协同发展。通用人工智能助手的稳步拓展与提升，亟须获取用户信任以开拓下游市场、获取第三方平台支持以开展业务。通用人工智能助手依托算法技术，在扩展式嵌入社会经济领域时已逐步超越代码特质，整合并再生为新型“社会权力”，运行时一旦发生偏差，将会对用户、第三方平台带来无可挽救的利益侵害。因此，设计兼顾三方利益的治理体系，应当以预防性、前瞻性的视角，在通用人工智能助手开发端嵌入技术规则与道德伦理。正如控制论之父诺伯特·维纳（Norbert Wiener）所言：“人类使用机器来实现目的，一旦开始，人类就无法有效干预机器，因为机器如此快速且不可撤销，那么，人类最好确定使用机器的目的是人类真正想要的目的。”具体而言，应当以利益平衡为核心，通过明确的权利义务界定和利益分配规则设计，确保通用人工智能助手秉持无害、诚实、助益的发展导向。例如，设计尊重用户个人隐私的规则，落实“知情—同意”规则，设计与第三方平台的合作规则，约定数据共享机制、廓清收益分配规则、责任划分边界等。

（三）风险导向下通用人工智能助手治理的审慎约束维度

通用人工智能助手的勃兴应当受到利益衡量规则的检视，即当通用人工智能助手的发展影响具体个体利益、群体利益、社会公共利益时，就应当受到一定的约束。人工智能赋能下法律后果的传导放大效应，决定了对通用人工智能助手的约束措施必须满足必要且适当的要求。因此，约束框架需经过狭义比例原则的检验，确保约束措施本身与目的之间的实质正义平衡。

约束措施应当具备精准性，与风险的场景化、层级化特征相适配。正如一位学者所言：“治理活动就是一种场景化行动。一旦某种特定的场景被建构起来，支撑场景化行动的治理技术就有了自主性，成为治理场景的有机组成部分。”因此，应结合通用人工智能的不同技术应用场景，在廓清具体场景下多元主体利益及其引发社会影响的基础上，精细厘定与有机整合适配该场景的约束措施。具体而言，可对高风险应用场景下的通用人工智能助手实施更为严格的个人信息保护要求，对涉及公共利益的通用人工智能助手设置更高标准的监管体系。

约束措施须恪守技术创新干预最小化原则。算法是兼具生产工具意义和社会利益属性的新兴事物，是优化资源配置、降低交易成本、驱动科技进步、提升社会生产力的强大引擎。过度刚性的约束可能导致通用人工智能助手开发者因合规成本过高而放弃核心技术探索，最终损害社会总体利益。因此，可在约束框架内建立替代方案评估机制，在每一项约束措施实施之前检验其是否符合干预最小的特征，并确保其不会过度限制创新发展。此外，约束措施还应当均衡各主体间的利益。通用人工智能助手涉及多方主体的利益，在实施约束措施时应当尽量将每一类主体所代表的利益纳入考量范围内，不偏颇也不剥削任何一方利益，达成整个通用人工智能助手应用的动态平衡。例如，虽然某项约束措施能够降低通用人工智能助手带来的风险，但是却显著损害用户的合理使用需求，则应当更换此项措施。

法律主体资格的认定构成相关论证的逻辑起点，是否赋予通用人工智能助手法律人格，对外是研发与运用通用人工智能助手的前提，对内则是确立与其相关权利、义务乃至责任的基础。尽管通用人工智能助手法律主体地位的证成是一个存在理论争议的问题。然而，为促进通用人工智能助手的创新活力与良性发展，应明确其在应用场景中的功能定位，破除技术研发与应用中的法律障碍，激发开发者的创新热情，以此实现正向激励。因此，法律应当发挥正向导向与赋能作用，与其陷入能否将通用人工智能助手当作“人”对待的抽象争论，不如先赋予其有限法律人格，厘清其在辅助用户决策等应用场景中的具体法律地位，作为解构在其运行过程中开发者、用户、第三方平台之间法律关系的基础。

（一）通用人工智能助手有限法律人格的确立

现阶段关于通用人工智能助手法律主体问题的理论，均难以对其作出规范的法律定位：纯粹工具论难以回应人工智能自主行为引发的责任真空问题，完全人格论又突破法律人格的伦理底线与制度逻辑。通用人工智能助手的法律定位难题，亟须更具解释力与包容性的分析框架予以破解。法律规范区分理论以特定理论与实践目标为导向，采用类型化思维对法律规范进行分类并完成体系建构，它的动态性与目的性为摆脱上述困境提供了可行路径。

在法律规范区分理论的指引下，应跳出非此即彼的主体定性思维，采纳折中路径，为通用人工智能助手赋予有限法律人格。首先，应当承认通用人工智能助手在特定范围和领域的主体地位，以此厘清在其运行过程中开发者、用户、第三方平台之间的法律关系，并依据其“生命周期”，针对提供服务前、提供服务时、结束服务后三个阶段，进行有针对性的法律风险分析及规制。其次，应当对通用人工智能助手的法律人格进行适当限定，核心体现为对其权利能力与行为能力的双重限缩，以此有效弥合通用人工智能助手与传统意义上法律主体之间存在的制度差异与法理鸿沟。在具体应用场景中，通用人工智能助手仅可享有与其功能定位、运行模式相适配的财产性权利、数据使用权利、智能合约缔约权利，以及为独立承担法律责任所必需的财产权益，而不享有任何自然人所专属的人格权与政治权利。与之相应，通用人工智能助手的行为能力依托算法驱动形成意思表示，其行为法律效力以符合预设目标、处于授权范围之内、恪守法律强制性规范为生效要件。对于超出其技术能力与法律边界的行为，相应法律效果应归属于开发者、运营者或使用者等具有完全法律人格的人类控制主体。

（二）通用人工智能助手新型数字代理人地位的认定

为厘清通用人工智能助手在借助自然语言交互、自主学习、智能决策，向用户提供信息检索、内容生成、问题解答、事务辅助等服务过程中的具体法律角色定位，可引入功能等同原则，摒弃对技术载体的形式化认定，转而聚焦行为功能与法律效果的实质等价性，将其纳入传统法律规范体系予以评价，从而合理界定其法律资格并实现规范适用。通用人工智能助手处在未有法律明确规范的外部世界，为将其纳入法律调整范围，在进行法律推理时应当超越形式的眼界，基于实质判断，提出有说服力的论据。法律适用需要逻辑模式的支撑，一般的法律逻辑为逻辑演绎。下面，本文将基于“三段论”的逻辑演绎方式，对通用人工智能助手的法律角色属性进行实质判断和检验。

代理法律规则构成通用人工智能助手法律属性界定的核心大前提。依据民法基本理论，代理行为的构成具备如下要件：第一，代理人拥有合法的代理权限；第二，代理人在委托人授权范围内实施相应的代理行为；第三，代理人具有为委托人代理的意思表示；第四，代理人行为效果归属于委托人。

通用人工智能助手行为属性与代理法律规则的对应性检视过程，本质上是法律适用阶段演绎推理的具体展开形态。首先，通用人工智能助手拥有合法有效的代理权限，通用人工智能助手的感知端具有感知和处理来自外部环境的多模态信息。用户在功能设置开放“代签合同”“代签事项”权限、口头输出指令、对代理要约的明确承诺等，对于敏感操作，用户仍保留人工操作控制权，通用人工智能助手由此感知并获得用户接受代理的明确承诺，获得担任替代或者优化部分人类劳动的“秘书”资格。其次，通用人工智能助手在用户意思表示范围内实施相应范畴内的代理行为。理想状态下，通用人工智能助手具备高度定制化属性，能将用户的自然语言转化为语义表示，通过感知端和接收端发送动作序列，在执行端实现执行动作，并将执行行为解码为自然语言以响应用户的需求。再次，通用人工智能助手具备代理意思的等效形态。通用人工智能实现人工智能的通用化进抵，能在大语言模型的统筹指挥下开展自主探索活动，突破信息编码的表层，深入信息本身，在运行过程中能发展出感受性，并在感知人类指令下迅速反应。申言之，通用人工智能助手中不仅内嵌面向业务的大模型智能代理框架技术，还具备面向工具学习的大模型微调技术，实现从指令空间到模型认知空间映射的学习，在本质属性上构成意思表示分工的特殊形态。最后，通用人工智能助手代理行为效果归属于用户。通用人工智能助手与用户的互动关系构成委托代理法律关系，在双方交往过程中，用户作为传播客体，具有能动性和决策权，通用人工智能助手则借助数据处理、算法规则等工具，传播与落实用户意图。在纠偏、重构两大因素驱动下形成多次迭代后，通用人工智能助手达成使用户满意的效果，其行为产生的收益或者损害完全归属于用户。即使出现通用人工智能助手做出超出用户意思表示之外的行为的情形时，由于通用人工智能助手在得到用户指令后才做出行为，在“需求表达→概念协同重组→方案动态重构→认知固化”的人智交往模式下，其行为仍具有代理权的外观，足以使第三方产生正当信赖，因此，行为效果仍归属于用户。综上，经由法律逻辑推理的检视，通用人工智能助手实质契合代理人的行为构成要件，享有面向用户的新型数字代理人的法律地位。

现代社会是风险社会，风险的规模、性质、程度远远超过以往任何时代。通用人工智能助手凭借其风险生成机制的复杂耦合性、行为自主性、演化动态性、非线性涌现特征，进一步加剧了现代社会的风险化特质。据此，应通过明确法律责任边界的预设，对通用人工智能助手进行反向约束，有效防范相关主体的不当行为，避免风险迅速扩张。具体到通用人工智能助手风险的法律责任认定中，若秉持唯法律论视角，易以纯粹主观构想取代事实与规范分析，导致法律归责流于空洞；若固守唯技术论立场，则易将技术突破等同于责任追溯的唯一依据，忽视技术研发的高投入性与发展的盲目性。因此，宜立足法律与技术双重维度，以风险预防为导向，通过反向约束机制对通用人工智能助手的因果关系及归责理论进行事先界定，在风险现实化之前实现预先归责，促进规则预设与技术治理协同，构建兼具合法性与可行性的责任认定体系。

（一）通用人工智能助手的因果关系

通用人工智能助手技术控制主体与受害者在信息掌握、举证能力、风险支配地位上存在显著失衡，若仍适用传统举证责任分配规则，将对受害者造成明显不公。据此，在与通用人工智能助手有关侵权纠纷中亟须新的因果关系认定规则。通用人工智能助手受害者在侵权责任因果关系认定上面临的举证困难具有普遍性，而非个别现象。随着通用人工智能助手应用范围的不断拓展与技术迭代升级，受制于证据获取与专业知识壁垒，受害者举证难度将进一步加大，而相关侵权行为亦呈多发态势。因此，为这一新型的类型化纠纷确立相适应的因果推定规则尤为必要。

通用人工智能助手侵权责任框架下引入因果关系推定规则，目的在于塑造激励相容、结构均衡的公平举证体系。一方面，因果推定规则通过具有推断性质的事实认定，化解用户在举证方面的弱势处境。另一方面，举证责任的分配与证明标准的调适能够倒逼技术主体强化算法合规性、数据安全性、系统可解释性，激励其履行信息披露义务。此外，不宜将因果关系推定规则简单等同于举证责任倒置，不加区分地向技术控制主体施加过重且不合比例的举证负担。在通用人工智能助手侵权纠纷中，双方当事人均可能面临难以突破的技术证明困境。进而言之，在案件事实真伪不明时，双方当事人均负有一定程度的证明协力义务，被侵权人仍应承担初步的、基础的举证责任，而非完全免除举证义务。通过充分发挥双方各自的举证优势，实现法律真实与客观真实的统一，构建既符合技术现实、又彰显程序正义的通用人工智能侵权证明规则体系。

（二）通用人工智能助手的责任确立

随着人工智能技术的兴起，“风险”逐渐成为归责核心，具体到人工智能技术层面，“风险”被定义为“技术损害”，为将人工智能技术可能引发的损害限制在可控范围，应当通过风险预防理论，采用风险归责原则，厘清责任承担者和相对人的风险领域，依据风险承担能力、风险控制能力、风险转嫁能力等多重因素，在风险关联主体之间合理界定法律责任。

通用人工智能助手的侵权责任确立，应当依据各主体行为与损害后果之间因果关系可能性大小及各主体责任承担能力的不同，在各主体间进行差异化的责任划分。有观点认为可依据行为对象与应用场景的不同风险程度，先行完成人工智能技术的风险等级划定，再结合风险定级结果，配置相适配的因果关系认定规则与责任适用原则。但通用人工智能助手的应用场景广泛，风险繁杂，且呈动态变化性，易出现不在预设规制范围内的场景。因此，可以以通用人工智能助手行为链条机制中不同主体作为侵权责任分配的划分依据。具体而言，应当摒弃平等且匀质理性人的传统私法假设，认识到各主体所占据资源、影响力、认知能力的不同，具有非匀质性。开发者应承担无过错责任。与传统产品由使用者控制不同，对于常常是自主运行的、不透明的人工智能系统，使用者能够施加的控制或干预将大大减少，开发者能够通过深度学习算法等技术实质性介入内容生成全过程，在侵权体系中应当承担更为中心、重要的责任。因此，对因算法缺陷、数据瑕疵或安全设计缺失导致的损害，开发者都承担相应赔偿责任。用户与第三方平台应承担过错责任。用户作为利益的直接获取方，应当履行合理注意义务，对因没有履行审慎审查义务和必要监管义务产生的损害，在过错范围内承担责任。第三方平台作为平台内部生态系统的构筑者与防卫者，应当履行安全防控和数据安全义务，对因未尽到算法合规审查、风险预警、侵权行为制止等义务造成的损害，依据其过错程度与原因力大小承担相应责任。

步入通用人工智能时代，通用人工智能助手与人类协同互动所催生的新型风险挑战亟待回应，亟须结合时代发展特征，探寻与之相契合的应对之策。如前所述，通用人工智能助手存在侵害用户及第三方平台利益的风险，若不加约束，任其信马由缰，恰是对利益相关主体的不公平对待。法律所规范的是人的生活关系，人的生活关系是由无数利益组成，为建立并维持通用人工智能助手与人类共同生活的和谐秩序，必须发挥法律的正义导向价值，通过利益权衡化解这些利益冲突，实现通用人工智能助手、用户、第三方平台的共同发展。

（一）保障用户信息退出权利

个人信息控制权是指权利人依法控制其个人信息并排除他人侵害的权利，此处的“控制”为法律赋权后权利主体的意志控制，既包括决定信息能否被收集和利用的权能，也包括信息删除权能。在通用人工智能助手收集、使用、流通用户信息等环节设置退出选项，提升用户在信息删除阶段的控制能力，是尊重用户信息自决权的表征。建立健全用户自主退出机制有助于弥补知情同意规则中个人信息控制力度不足的缺憾：一方面，大数据时代下信息的密集收集、高频处理、多方共享，大幅提升了有效同意的获取难度与成本，过于严苛的同意规则不仅可能制约数据利用，还容易诱发通用人工智能助手违规获取用户信息；另一方面，隐私政策信息过载往往超出用户理解能力，数据聚合又会带来潜在且难以预见的风险，加之用户在信息授权时通常仅面临“全有或全无”的单一选择，其同意难以真正满足知情且自愿的要求。此外，用户的选择退出并不等同于撤回同意的强化。相反，用户选择退出可有效弥补因权利行使条件模糊、行使方式指引缺失、行使效果界定不明所导致的同意撤回权行使困境。建立健全用户信息自主退出的保障体系，可解决用户信息退出流程繁琐、数据删除不彻底、退出后权益保障缺失等问题，形成个人信息自主权保护的全链条机制。

完善通用人工智能助手用户信息自主退出机制，核心在于明确赋予用户选择退出的权限与保障用户选择退出权的行使。通用人工智能助手应当将“退出”的权限、后果、相关事项进行细化，并清楚明确地告知用户。在“选择退出”机制的告知形式上，首先要求弱化专业术语与晦涩难懂词汇的使用，确保表述通俗易懂；其次，需保证告知形式具备充分显著性，确保信息主体广泛可见，同时如果隐私协议更改，必须及时进行明确标识并单独重点列出。在“选择退出”机制的后果厘定上，退出机制应当是“完全的”“彻底的”“不可逆的”，用户选择退出后，通用人工智能助手不能以匿名或其他任何形式继续使用个人信息。在“选择退出”机制的实践履行中，应当设置清晰明确、具体可行的配套措施以落实用户的自主退出权限。退出机制应当是“事先的”“确定的”“可及的”，通用人工智能助手不得在退出机制中设置重重阻碍，如过高的门槛或过于复杂的程序，可通过设置兼具普惠化交互特性、通用可访问性、非对抗性等特征的“选择退出偏好信号”，确保用户能够依托单一界面便捷行使选择退出权。

（二）保障第三方安全

为通用人工智能助手设定注意义务是对权利义务相一致的现代法基本精神的践行。通用人工智能助手凭借显著的信息优势与技术垄断地位，全面掌控着算法设计、数据处理、服务运行、决策输出等核心环节，对第三方平台的经营活动、数据交互、市场竞争环境形成实质性支配与影响。相较于作为相对方的第三方平台，开发者在资源掌控、风险分配、行为管控上均处于优势地位。因此，通用人工智能助手在与第三方平台开展交互的过程中，应当确保第三方平台内部信息安全可控且不干扰平台服务的正常运行，并以此为基础构建用以判断其行为是否符合安全保障要求的注意义务标准。

通用人工智能助手对第三方平台的安全保障主要体现在数据流通合规体系的构建与适当的利益补偿。申言之，通用人工智能助手在与第三方平台进行数据交互时，必须以确保数据流通过程中平台内部信息受到充分、有效的安全保护为前提。首先，应当针对不同数据设置差异化的获取标准。用户基础服务数据在经过第三方平台同意后即可获取，核心商业数据、敏感个人信息则需在脱敏处理、用户授权同意的基础上方可获取。其次，应当建立数据互联互通的安全保障措施，如搭建适配互操作需求的技术防护体系，包括规范API接口设计、建立数据传输加密机制、实施实时风险监测等。再次，应当定期开展安全评估，对获取过程中出现的风险隐患及时处置，依据风险查处情况，加快制定跨平台互操作性技术标准与安全评估规范，明确接口兼容、数据格式、风险判定等关键指标，为平台开放互操作性提供坚实的安全信任基础。最后，应当建立健全数据即时删除与清理机制。在通用人工智能助手依据用户授权完成特定服务任务后，须及时、完整、不可逆地删除相关处理数据，避免数据不必要留存与二次使用，从源头降低数据泄露、滥用、非法流转的风险，切实保障用户数据权益与信息安全。此外，为弥补通用人工智能助手跨平台交互可能给第三方平台带来的影响，可由通用人工智能助手开发者与第三方平台之间达成数据共享与利益分担合作，由通用人工智能开发者对第三方平台进行成本补偿，通用人工智能助手开发者获取的利润应当按照合理的比例分配给第三方平台。

责任编辑/孙继国

排版/华露苗