摘要:由于人工智能技术的跨境提供、产业的全球布局、风险的外溢效应,在未形成国际监管共识的背景下,人工智能领域的国家立法有必要适当拓展域外管辖空间。人工智能立法域外管辖权通过扩大主体范围、延伸属地管辖、重构规制对象等方式对境外研发者、部署者以及企业实体产生制度性约束。美欧日等发达经济体分别通过“技术利维坦”“布鲁塞尔效应”“软法规制”等方法实现域外管辖。当前,中国人工智能立法体现“小切口”“场景化”的特点,并开始探索法律域外适用的可行性。为进一步维护主权、安全和发展利益并推动构建人工智能全球治理机制,中国可引入适当联系导向的人工智能管辖权规则,积极探索“北京效应”的形成机理,推动世界人工智能合作组织成为标准设定、对话协调和争议化解的平台。
关键词:人工智能立法;管辖权;域外适用;技术利维坦;软法规制
近年来,人工智能作为引领新一轮科技革命和产业变革的战略性技术,正以前所未有的速度融入经济社会发展全过程。习近平总书记在中共中央政治局第二十次集体学习强调,要完善人工智能监管体制机制,牢牢掌握人工智能发展和治理主动权。近年来,我国已相继出台《生成式人工智能服务管理暂行办法》等重要法律规范文件,初步建立起涵盖伦理、数据、算法等方面的人工智能法律治理体系。同时,欧盟出台《欧盟人工智能法》,巴西、哈萨克斯坦等相继出台人工智能领域专门性法律草案。全球多数国家探索完善国内人工智能治理体系,并力图在全球人工智能治理格局中争取规则主导权。
在欧美国家的人工智能立法中,由于人工智能技术的跨境提供、全球布局,导致人工智能法律规范的适用范围突破传统的国家领土,产生域外适用的效果。在全球层面,现有的人工智能立法既包括制定人工智能专门法案,也包括出台一系列与人工智能治理相关的法律法规或规范性文件。鉴于此,本文将“人工智能立法”泛指为各种与人工智能相关的法律法规。当前,国内外学界对人工智能立法研究主要集中在数据保护[1]、伦理风险[2]、算法可解释性[3]等方面,同时虽然有研究涉及到欧盟人工智能法,但对于其他国家在该方面的法律规范的域外适用研究也较缺乏。总体上,现有研究主要聚焦于国内的治理制度创新,对人工智能法律如何突破主权边界、延伸适用至他国主体或行为的机制探讨较少。当前,中国正日益走近世界舞台的中央。作为涉外领域的基本法律制度,《对外关系法》明确要求加强涉外法治体系建设,其中人工智能领域的涉外法治建设具有重要的价值。鉴于此,本文将秉持统筹推进国内法治与涉外法治的理念,以人工智能法律规范的域外适用为研究对象,试图从“技术利维坦”、“布鲁塞尔效应”与“软法规制”三种路径探索人工智能域外管辖的实施效果,为中国人工智能立法提供启示。
一、问题的提出:人工智能立法域外适用的必要性
(一)人工智能技术的跨境提供
近年来,计算能力的飞跃发展与大数据的广泛应用使人工智能在全球范围内迅速崛起。作为以算法、数据和算力为核心的技术,人工智能的数字属性使其具有天然的全球影响力。以算法为例,机器学习算法能够对数据作出解读和处理,并生成推断,从而实现自主学习与自我演化[4]。而训练所需要的数据通常不只留存在一国境内,而是处于跨境流动的状态或存储于云空间之中,由其他国家的网络服务提供者控制[5]。除数据在全球范围内传输、存储与处理外,人工智能服务提供者倾向于设立全球性的、区域性的数据中心,提供训练所依赖的算力。
作为数字新兴技术,人工智能发展和应用具有跨国界的特性。总体上,其运行依赖全球流动的数据资源,训练过程常常跨越多国,并可向不同法域的用户提供服务,影响早已超越单一国家的传统法律管辖范围。然而,多数监管机构的权力却被限定在其地理范围内,难以有效规制跨国违法行为。由此可见,以算法为代表的人工智能技术的进步虽表明计算发展进入新周期,但也对国家治理带来新的威胁,尤其是对传统的属地管辖原则造成冲击。因此,有必要对人工智能技术的域外提供确立有效的管辖机制。
(二)人工智能产业的全球布局
由于存在规模效应、网络效应、垄断资本的特点,人工智能产业布局的全球化与集中性特征愈发显著。当前,大量的人工智能产业位于中美,其中美国人工智能市场规模占全球总值的 35%,在技术研发和高端应用方面保持领先优势[6]。实践中,仅少数跨国科技巨头具备提供高性能人工智能服务的能力,它们掌握着基础模型、核心算法、算力等资源,形成极高的市场准入门槛。这种集中化意味着一国的市场参与者可选择的人工智能服务提供商的范围较窄,使全球用户对少数供应商深度依赖。
人工智能全球的产业布局使得传统单一治理机制难以应对复杂问题。一方面,国际机制在短期内难以成型。目前全球人工智能治理层面缺乏统一实体规范,联合国尚未通过强约束力的治理条约,部分国际组织的法律文件多采用一般性或原则化表述,导致不同国家在实际实施时差异较大,易产生对他国监管方法的怀疑。同时,国家需获取为其市场参与者提供关键服务的第三方实体或在其管辖范围内运营的第三国实体分支机构的监管信息。但因缺乏国际合作,不同国家披露要求、标准化程度与信息共享政策存在差异,导致国家须通过域外监管满足信息需求[7]。另一方面,如此高度集中的产业布局、庞大的用户群体和广泛的应用范围,使得发展中国家特别是最不发达国家的监管难以实现,这些国家在监管资源、技术能力与信息获取渠道方面存在劣势,难以及时全面地监管互联网超级平台与人工智能平台,易存在监管不严问题或漏洞。
(三)人工智能风险的溢出效应
人工智能的出现使人们更易受到远距离行为的影响,易出现域外投射现象[8]。人工智能风险具有明显的溢出效应,若发生系统性错误,将在跨境业务中被放大并扩散至他国。算法歧视、数据滥用、侵犯隐私风险的传播都带有明显的跨境特征。
具体而言,一是,算法歧视存在跨国传播风险。一国人工智能系统多基于特定文化语境数据集训练,若模型未经适当本地化即应用于不同国家社会文化环境中,可能产生对特定群体的偏见。例如,有研究表明在刑事司法中若把犯罪风险评估算法作为量刑指南,会存在系统性歧视风险 [9]。二是,数据滥用与隐私侵犯问题易跨国传导。若人工智能模型训练过程中,数据主体所在地、处理者所在地及模型部署地分属不同国家,会导致法律适用冲突。例如,美国Clearview AI 公司训练人脸识别模型时未经用户同意抓取欧盟公民照片,可能违反《欧盟一般数据保护条例》。即便该公司总部设在美国,其行为引发的风险却直接作用于欧盟公民。三是,决策不透明性容易导致法律责任不确定性。多数人工智能模型存在“黑箱”特性,内部输入或输出的过程不透明,内部机制难以理解。若境外开发的该类系统被一国司法、金融或医疗等关键领域引入作为辅助决策工具,一旦运行错误,将难以确认法律责任归属,削弱用户对系统的信任。综上所述,人工智能技术一旦发生系统性错误,风险会波及全球。单靠研发国法律不足以消除全部风险,需实质影响所在国的法律进行适当的域外适用,以应对人工智能带来的跨境挑战。
二、人工智能立法域外适用的经典逻辑
常设国际法院在“荷花号案”中明确了域外管辖的基本理念,即国家原则上不应在其他国家领土上从事执法行为。以此为基础,普遍认为,国际法上的管辖权原则包括属地原则、属人原则、保护性原则和普遍性原则。为应对人工智能技术带来的跨境风险挑战,一些国家主张对传统的属人原则、属地原则和保护性原则进行技术性扩张,为人工智能立法域外适用提供法理依据。典型的做法包括从对责任主体、地域范围和规制对象的拓展。
(一)责任主体:从域内对象拓展到域外对象
人工智能技术的跨境特征使传统责任主体界定机制面临挑战。一些国家正在通过构建基于产业链的域外适用机制,实现人工智能法律责任主体的拓张。人工智能的产业链包括开发者、分销商、部署者以及第三方。《巴西人工智能法案》第4条第8款中关于“人工智能代理”的概念涵盖人工智能系统产业链中的多个主体,如开发者、分销商和使用者。这与《欧盟人工智能法》中第2(a)条和第2(c)条的域外范围相似,均通过明确境外主体责任,为跨境监管建立基础。
针对开发者而言,在训练与开发过程中,若使用了未经授权的数据可能引发版权侵权。为规制这一行为,《巴西人工智能法案》将有关版权侵权条款的适用范围延伸至境外训练活动。这意味着外国人工智能开发者,即使其训练和开发活动在其他国家进行,并且在开发地没有侵权行为,但只要其将模型销售或提供给巴西的客户或用户,就必须遵守巴西关于数据和文本挖掘的版权例外和限制规则[10]。
依据《欧盟人工智能法》第2(a)条和第2(c)条规定,当人工智能系统被投放欧盟市场、在欧盟市场投入使用或其生成产品在欧盟境内使用,无论其提供者或部署者是否设立于欧盟,均被纳入规制范围。例如,欧盟企业可将服务承包给第三国主体,由后者利用高风险人工智能系统处理来自欧盟的数据,并将处理结果反馈至欧盟境内,从而逃避欧盟法律监管。为避免此类情形,该法将第三国提供者和部署者纳入适用范围,规制影响欧盟公民权利的境外行为。
除开发者和部署者外,作为供应商或合作伙伴的第三方,如数据公司、云平台服务商、算力供应商,虽然可能不直接训练模型,但可能会对模型开发与部署形成关键支持。例如,美国科罗拉多州《人工智能消费者保护法》涉及到与部署者签订合同的第三方,并对其规定合规责任与义务。如果第三方参与到人工智能系统的开发、重大修改或部署过程中,也可能需要对人工智能侵权行为承担相应责任。
除人工智能立法之外,消费者权益保护立法也会对人工智能的域外提供行为进行规制。人工智能系统在消费场景中既可被企业内部使用,也可作为产品或服务提供给消费者,无论哪种形态都可能引发数据滥用、黑箱决策、歧视性输出等风险,对消费者权益构成实质威胁[11] 215-235。为应对此类问题,美国科罗拉多州《人工智能消费者保护法》要求部署者在使用人工智能作出可能影响个人的重要决定时,需告知消费者,防止“黑箱”决策引发的不透明风险。这既明确了部署者责任,也反映出立法向下游使用环节延伸的监管思路。
在人工智能广泛应用的背景下,对产业链上的不同主体进行分类规范,既可以防止不同主体利用自身在产业链中的优势位置进行不正当竞争,还能厘清各方责任,避免出现责任推诿现象,从而全方位保障个人权益。由此观之,人工智能法律将责任主体从域内对象拓展到域外对象,是技术发展背景下对传统属人原则的延伸适用,也是完善责任链条、提升治理效能的有效步骤。
(二)地域范围:属地管辖的技术性扩张
随着人工智能技术跨境交付日益普及,传统以领土为核心的属地管辖逻辑面临挑战。现实中,开发者可能在美国,算力由欧洲国家的云服务商提供,数据由亚洲国家的第三方平台收集,而人工智能系统的最终使用者遍布全球。此类去中心化、高度分散、跨境融合的体系使得单一国家基于领土的属地管辖难以涵盖所有相关法律关系。
面对这一客观现实,欧盟通过寻找新的管辖连接点对属地管辖进行技术性扩张。通过承认连接点的属地性,即证明该类行为和欧盟成员国领土的连接关系,以此证明欧盟法域外适用的合法性。欧盟经常借助市场准入这样的连接点,把与欧盟仅存在非常弱的、间接的地域联系活动纳入欧盟法的调整范围,以影响欧盟外第三国主体的行为或法律[12]。例如,《欧盟人工智能法》以人工智能系统“投放欧盟市场”或“投入欧盟境内使用”为法律适用的依据,对欧盟境外主体实施管辖权。其理由在于,这些人工智能系统提供者或部署者虽然可能位于境外,但因其产品或服务对欧盟市场具有实质影响,欧盟有权通过法律调控保障市场秩序和消费者权益。类似的逻辑也见于美国地方立法。例如,美国科罗拉多州要求未在该州设立总部或分支的企业,只要在该州开展业务或向该州消费者提供服务并部署人工智能系统,就需遵守相关规定。这种以“市场准入”为核心的连接点,是对传统属地管辖范围的扩展。
运用效果影响规则也是欧美实现法律域外适用的方式。《欧盟人工智能法》第2条第1款g项确立了“受影响者标准”。当位于欧盟境内的人因使用人工智能系统受到健康、安全和基本权利的不利影响时,无论该系统在欧盟内部还是第三国开发部署,只要受影响人位于欧盟,即可适用该法[13]。即该法域外适用的关键在于系统或服务是否会对欧洲公民产生影响,而不是提供或使用该系统或服务企业的实际经营地或法律登记地[14]。美国科罗拉多州《人工智能消费者保护法》也体现出类似的“效果影响”原理,其要求人工智能系统的开发者和部署者均负有合理注意义务,预见并防范高风险系统在合同预期用途或实际用途中可能对消费者产生的算法歧视风险。该规定将保护消费者免受算法歧视风险作为核心目标,以不利的影响结果为判断标准,这是效果影响规则在人工智能立法中的体现。
简言之,属地管辖的技术性扩张反映了法律制度对人工智能技术全球供给现象的回应。通过设置市场准入的连接点和运用效果影响规则,国家能够有效扩展其法律适用范围,缓解传统地理边界与现实技术应用实践之间的矛盾。
(三)规制对象:从实际存在到虚拟存在
传统法律对企业的规制多以属地原则为基础,即对在本国物理空间上实际存在的企业进行规制。换言之,法律施加效力的对象通常实际存在于一国境内,在形式上针对注册地或实际经营地的企业。然而,随着人工智能技术的发展以及跨国平台型企业的兴起,企业活动越来越多地脱离地理空间限制。法律规制对象从传统意义上的物理存在,进一步延伸至虚拟存在。国家可通过构建“虚拟存在”建立对境外行为主体的管辖权,其主要表现为若本国与域外主体存在长期且多次的关联,本国便可确立管辖权[15]。
该立场在《欧盟数字市场法》有所体现。该法将提供核心平台服务、连接商业用户与消费者,并对内部市场有重大影响、地位稳固的企业定义为“守门人企业”。“守门人企业”即便不在欧盟设立总部,也需遵守该法所设定的义务。这种以企业在境外数字市场提供服务或产生关联为判断标准的规则,突破了传统上以企业物理实际存在为前提的监管方法,呈现规制对象虚拟化的趋势。人工智能行业也有此趋势,主流人工智能模型多由大型跨国科技企业主导,可通过云平台向全球用户开放服务,往往无需在本地设立分支机构即可大规模获取数据与调用模型,若仅依据物理设立地判断法律适用范围,则难以有效监管其风险行为。
此外,企业在欧盟境内设置授权代表也是构建“虚拟存在”的方法。对欧盟境外提供者而言,其在欧盟指定代表是与欧盟建立地域联系的客观证据[16]。《欧盟人工智能法案》延续《欧盟一般数据保护条例》的授权代表机制,要求境外人工智能系统提供者必须指定欧盟授权代表,作为监管机构和企业之间的沟通桥梁。这一安排不仅建立了与境外主体的地域联系,也便利了监管执行与责任追究,可防范境外企业规避监管,保障欧盟市场秩序与安全。
三、人工智能立法域外管辖的国别经验
人工智能立法域外管辖的实现并非依赖单一的法律输出,而是表现出多种治理路径。当前,人工智能域外管辖主要存在三种方法,即通过技术主导的“技术利维坦”模式、市场驱动的“布鲁塞尔效应”,以及嵌入价值的“软法”路径。这三种路径各自代表了以技术控制力、市场驱动力与伦理价值为核心的治理逻辑,体现出人工智能域外管辖方法的多元化趋势。
(一) 借助技术利维坦的人工智能域外管辖
“技术利维坦”是指技术系统如同强大的利维坦般,成为支配社会运行、塑造人类生活的核心力量。当国家为维护政治权威及治理秩序而掌控数字技术时,其权力可能空前扩张,演变为“技术利维坦”。在人工智能技术赋权与规则约束失衡的现实中,“技术利维坦”可能引发技术威权甚至数字独裁主义,加剧寡头垄断与权力集中化的风险[17]。
以美国为例,美国是通过“技术利维坦”实施人工智能域外管辖的典型代表。近年来美国企业不断聚集人工智能产业资源[18]。2023年美国发布《人工智能风险管理框架》,以非强制性的技术指南为企业提供自愿遵守的治理路径。同年10月发布的《关于安全、可靠和可信地开发和使用人工智能的行政命令》以技术方法规制技术,体现“以产业促监管、以监管引导产业”的治理导向[19]。少数大型科技企业通过设置技术壁垒和平台控制掌握行业话语权,在全球人工智能基础设施中扮演关键角色。总体上,美国本土科技企业掌握着绝大多数人工智能的前沿科技,产生“技术利维坦”的现象。
“技术利维坦”在人工智能域外管辖领域表现为如下方面。一是,美国企业掌控人工智能训练所需的主要技术和基础设施。美国长期处于人工智能产业创新的前沿,如今主流算法模型大多来自美国微软、谷歌等大型科技公司。全球核心数据中心资源亦高度集中于美企。2025年美国还部署“星际之门”计划,加强对人工智能数据中心与基础设施的投资建设,预计2027年其数据中心建设达到250亿美元[20]。而人工智能系统“算法黑箱”问题的复杂性与难解释性,为人工智能企业深度参与政策制定和监管提供了正当性。实践中,参与政策进程的多为同一批头部平台企业,政策制定常以美国科技巨头的需求与偏好为导向[21]。
二是,希望使用美国资源的境外企业,需接受其所制定的技术规则与监管机制。美国法律常以“最低限度联系原则”主张域外管辖。美国法院曾因域外被告利用美国邮件与电话通信系统,而认定对域外事项有管辖权[22]。因此,境外企业若使用了美国技术基础设施、算法、云服务平台,因与美企或技术产生一定的关联,可能会成为美国主张管辖权的理由。例如,美国商务部曾发布《采取更多措施应对重大恶意网络活动造成的国家紧急状态》,要求美国云服务提供商在提供云服务时要验证外国用户身份、确定外国实体是否通过美国数据中心训练人工智能模型,并详细报告此类外国交易,以维护美国网络安全。因此,使用美国公开的云服务训练模型的境外实体可能因网络安全风险被断供算力资源。如此可见,美国可借助本土人工智能企业,实现对境外人工智能活动的间接影响。
实践中,美国企业即使在境外运营,也必须遵守美国的人工智能技术标准。美国科技巨头英伟达多次表示其面向境外市场的人工智能芯片出口会严格遵守美国出口管制法规,确保在海外运营符合美国要求。借助于“技术利维坦”,美国依托其技术基础设施与平台主导力将国内治理能力延伸至全球,进而实现对全球人工智能产业的间接控制。总体上,此类域外管辖模式体现美国对技术霸权的追求。由于其依赖少数科技巨头的技术壁垒,可能加剧全球高新技术产业的寡头垄断,也容易引发跨国经贸摩擦,不利于全球科技合作。因此,“技术利维坦”的治理模式的合法性与合理性存疑。
(二)借助于布鲁塞尔效应的域外管辖
“布鲁塞尔效应”一般是指欧盟凭借其庞大的市场规模与高标准的法律体系,通过单边立法影响全球市场秩序,推动全球商业规范的“欧洲化” 现象。借助“布鲁塞尔效应”的域外管辖是市场驱动型的、非强制性的管辖模式。企业为进入欧盟市场,常主动将欧盟标准扩展应用于全球业务以降低合规成本,使欧盟标准转化为全球标准。在一定条件下,布鲁塞尔效应会导致单边监管全球化,即源自单一司法管辖区的法律法规渗透到全球市场经济生活的方方面面[23]15。当企业在非欧盟国家自愿遵守欧盟规则,即构成事实上的布鲁塞尔效应。若其他国家在本国法律中采纳或复制欧盟规则,便产生法律上的布鲁塞尔效应。
以欧盟实践为例,布鲁塞尔效应的产生需要具备以下条件:严格的高标准法律法规、具备有效监管的政府能力、庞大的市场规模、市场的非弹性特征以及不可分割性[23] 25。具体而言,一是,《欧盟人工智能法》既坚持对基本权利的保障,又通过高额罚款和法律责任条款彰显政府严格的执法意图。其按风险等级对人工智能系统进行分层治理,全面禁止“不可接受风险”的系统,对“高风险”系统施加数据治理、透明性、可追溯性和人工监督等严格合规义务,对“有限风险”系统仅要求最低透明度,“低风险”系统则享有更大的开发自由。
二是,欧盟庞大的市场规模对跨国人工智能企业具有显著吸引力。据欧盟委员会估算,若欧盟人工智能市场份额与其全球软件市场份额相当,其在全球人工智能市场中的占比约为22%[24]。因此对于希望进入庞大欧盟市场的境外企业而言,只要其人工智能产品服务投放或使用于欧盟境内,就必须遵守欧盟相关法律。
三是,欧盟消费市场缺乏弹性,意味着欧盟市场与欧盟法律密切关联,非欧盟企业若希望持续向欧盟消费者提供产品或服务,必须接受欧盟的合规要求[25]。这种被动自愿的合规导向有效扩大了欧盟法律在域外的适用范围。
四是,不可分割性是指跨国企业应用统一标准来管理企业全球行为的商业实践[23]254。对于跨国企业来说,专为欧盟市场设计符合标准的产品或服务成本高昂且效率低下。更经济的做法是将符合欧盟最高标准的设计应用于其他国家的人工智能产品。欧盟规则由此通过企业的自愿选择向其他国家“出口”。
布鲁塞尔效应还可通过影响他国的立法方向演化为法律上的布鲁塞尔效应。人工智能产业规模较大且具有寡头垄断结构,可以预期跨国人工智能企业为在全球范围内保持一致的合规策略,可能会通过游说主动推动产品所在国采纳与欧盟类似的法律制度。如巴西人工智能立法就明显借鉴了《欧盟人工智能法》的监管模式。在域内立法与外国企业的互动中,欧盟规则实现了对非欧盟法域的影响。实践中,欧盟人工智能监管已对跨国企业产生较强的拘束力,Open AI等多家人工智能跨国企业签署《欧盟通用人工智能行为准则》,明确履行欧盟法律要求。
在全球人工智能缺乏统一监管的背景下,欧盟凭借市场吸引力和高标准规则体系,通过布鲁塞尔效应形成非强制性的、市场驱动的域外管辖路径,推动全球范围内的企业自愿合规与法律制度趋同,强化了其法律法规对全球人工智能发展的影响力。但需要明确的是,欧盟实际上运用市场准入作为标准适用的条件,这对跨国企业的境外运营产生不利约束,若缺乏协调机制,将可能导致全球人工智能治理产生“碎片化”现象。
(三)借助价值嵌入的软法域外管辖
软法的域外适用,是以价值共识为基础的、非强制性的治理模式。软法通过伦理规范等非正式规则,将国家或地区所倡导的人工智能治理价值理念嵌入规则体系,使企业出于声誉、市场或合规压力,自愿遵循其规范要求,从而发挥了类似硬法的规训作用。当前,软法已成为人工智能法律规制的重要补充,其内涵的价值已具备基本共识。据统计,全球已有600余份人工智能相关软法文本,多聚焦于算法透明度、非歧视性、公平性、问责机制等核心原则[26]。算法观察组织分析的160余项人工智能软法倡议在“尊重人类自主性、预防伤害、公平性和可解释性”四项关键原则上高度趋同[27]。这说明软法规制为建立人工智能治理提供切实的作用。
日本的人工智能监管高度依赖软法,其于2024年发布的《商业人工智能指南1.0版》强调以人类为中心、确保安全与公平、促进透明与问责等原则,鼓励企业自愿采纳。欧盟也是软法域外适用的倡导者与推动者。在人工智能治理中,欧盟将价值观认同作为国际合作的前提。[28]欧盟不仅在其境内践行价值观,而且追求在与第三国的关系中贯彻其价值观。[29]例如,欧盟通过《可信赖人工智能道德准则》与2020年《人工智能白皮书》等文件,将以人为本、保障人格尊严等价值理念嵌入软法,深刻影响与欧盟合作的国家和非国家行为体的行为。
在国际组织层面,经济合作与发展组织(OECD)通过《理事会人工智能建议》构建全球性的伦理治理共识。该文件被40多个国家及二十国集团(G20)采纳为治理原则范本。尽管该建议不具有法律约束力,但通过敦促成员方在人工智能政策和国际合作中融入以人为本的价值观,推动了“可信赖人工智能”的国际认同[30],彰显了软法在国际社会中的影响力。
软法之所以能够在域外产生实效,一方面源于其自愿属性,另一方面则借助于多种制约机制强化效力。具体而言,一是,企业采纳软法可提升其在国际市场中的声誉,成为获取融资、保险、市场准入的重要条件。当软法在社会共同体中获得广泛认可,遵守者会获得共同体赞许,违背软法则面临声誉和经济损失,这种事实上的压力迫使企业自愿遵循[31]。二是,政府或者监管机构可通过软法发出监管信号,进行早期预警,向国内外市场主体提示潜在违规风险和未来政策的演进方向[32],使得计划进入该国市场的境外主体提前优化产品与服务以规避潜在违规风险。
随着对软法规范的国际共识日益增强,其“硬化”趋势有所增强。软法逐步转化为具有法律效力的国际习惯法、一般法律原则或国内法中的正式规定。例如,欧洲委员会2024年提出的《人工智能与人权、民主与法治框架公约》,提炼各国人工智能治理共识, 推动伦理原则制度化与国内法律规范国际化,并要求多元主体参与,由此对境外主体施加新的义务。这种“硬化”可以强化软法当前的域外影响,使境外行为体更倾向于提前遵循自愿性标准,以避免未来潜在的制度性约束。
由此可见,借助价值理念体系构建的软法路径,正逐步成为人工智能域外管辖的重要机制。其依托国际伦理共识与声誉压力,将在国际规范构建中扮演着越来越重要的角色。在实现效果上,软法规制对人工智能市场的干扰程度较少,但由于软法存在概念模糊性、实施不明确等缺陷,对于人工智能全球治理的效果仍较为有限。
四、中国人工智能立法域外适用的建设路径
(一)中国人工智能立法域外适用的现状
在全球人工智能法律规制中,《欧盟人工智能法》构建了统一的、系统的风险分级监管框架,覆盖范围较广泛。与其相比,中国人工智能立法体现“小切口”“场景化”的特点。我国对人工智能的监管体系和治理框架已初步形成,基本建立起以专项性规范为主导、以指导性规范为补充的治理模式。
在法律域外适用方面,2023年我国颁布的《对外关系法》以法律形式写明中国法域外适用的目的和条件,以加强涉外领域法律法规的实施与适用。在此背景下,我国正逐步推进人工智能立法域外适用工作。截至目前,中国已出台《网络音视频服务管理规定》《网络信息内容生态治理规定》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》《人工智能生成合成内容标识办法》等一系列人工智能相关法律法规,其中部分条款涉及算法可解释性、算法备案、境外服务提供等内容,初步构建起具有域外适用能力的规范基础。
从适用方式上看,中国人工智能立法的域外适用主要呈现出两种模式:一是服务提供方式,即以“在中国境内提供服务”为标准,无论服务主体是否在境外,均纳入中国法律的调整范围。《网络音视频服务管理规定》《网络信息内容生态治理规定》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》均采用这一标准。二是效果影响方式,即境外行为若对中国境内公共利益、国家安全或公民权利产生实际或潜在影响,则可能触发中国法律的适用。作为学界的建议文本,《人工智能示范法(专家建议稿)》规定若在我国境外从事人工智能的研发、提供和使用活动,影响或可能影响我国国家安全、公共利益或个人、组织合法权益的,应适用该法。
尽管中国在人工智能法域外适用方面已取得一定进展,但与欧美国家相比存在短板和不足。一是相关条款零散分布于不同法律与规章之中,缺乏统一域外适用框架,法律适用标准与执行机制不够明确。二是司法实践中相关案例有限,导致对管辖权认定与法律冲突处理等问题缺乏明确指引。三是在人工智能域外监管中,尚缺乏有效有力的跨境执法方案。由于面临涉外立法授权不充分、国际司法协助繁琐、各国执法标准存在差异等难题,目前人工智能域外管辖的有效性仍有待提高。未来需要进一步整合法律资源,加强理论研究与实践探索,优化人工智能域外监管的实现路径,以提升中国在全球人工智能治理中的话语权和影响力。
(二)中国人工智能立法域外适用的优化路径
1.引入“适当联系”导向的人工智能管辖权规则
数字经济的发展使传统领土管辖边界逐渐模糊,相较于欧美惯常适用的“效果原则”与“最低限度联系”,基于“适当联系”的管辖权规则更加全面灵活。实际上,若国家与监管事项的“联系”是紧密的、实质的、直接且重大的,其监管行为能够符合国际实践。“适当联系”相较于“最低限度联系”更具谦抑性,能够增强合理性的要求[33]。实践中,“适当联系”的认定既可将监管事项与我国是否存在实质性、重要的联系作为考量因素,也可以综合其他合理联系,兼顾灵活性和包容性。
因此,中国在未来人工智能立法中可引入适当联系原则,构建更加灵活的管辖权规则体系。一是,确保适用适当联系原则具有明确法律依据。在立法中应明确其适用条件与范围,细化认定标准,将联系的性质、程度具象化。同时优化连接点,引入如居住地、住所地、惯常居住地、企业总部所在地、主要商业运营地等概念作为管辖依据[34] 1-22。二是,在坚持遵守国际法基本原则的基础上,对属地管辖和属人管辖原则进行技术性改造,使其符合人工智能场景。在立法中可明确将域外影响我国重大利益的行为以及通过“虚拟存在”向我国境内交付产品的实体,纳入人工智能立法的适用范围。三是,我国可积极参与相关国际规则协商制定,特别是支持和鼓励运用软法规范推进人工智能的跨境监管活动。在制定人工智能域外适用的规范中,应主动吸收境外企业、行业组织意见,增强国际可接受度。总体上,通过构建以适当联系为导向的域外管辖机制,中国可有效回应人工智能带来的跨境法律挑战,并在全球人工智能治理中赢得主动性。
2.吸收欧盟有益法律经验,积极探索“北京效应”
欧盟在全球人工智能治理中处于领先地位,《欧盟人工智能法》不仅构建了人工智能系统风险分级监管框架,还首次在国际层面提出了具有域外适用效力的人工智能法律规范。全球多家大型科技企业认同并支持《欧盟人工智能法》关于风险管理、透明度等方面的监管要求。中国可吸收欧盟有益经验,完善国内人工智能法律体系。同时,中国可以基于自身的特色与实践,探索人工智能治理的“北京效应”。在数字市场领域,有观点认为相较于“布鲁塞尔效应”,“北京效应”更侧重于通过技术与基础设施能力推动规则协同与标准外溢[35]。
在人工智能领域,中国庞大的市场规模为类似于“布鲁塞尔效应”的产生提供了沃土。“布鲁塞尔效应”表明,一个国家或地区的法律规则要想实现全球传播,核心在于依赖强大的市场吸引力、稳定高效的执法能力以及对管辖目标的严格实施。作为全球第二大经济体,中国拥有超过十四多亿人口和快速扩张的数字经济图景。人工智能产业更是处于爆发式增长的阶段,具备构建自身规则“外溢”机制的潜力。诸多跨国科技企业需进入中国市场以获取商业与技术合作机会,这为增强中国人工智能法律的域外影响力提供了机会。
因此,中国可以充分利用市场优势,探索培育具有中国特色的“北京效应”,以此实现有效的监督方案。一是,可进一步优化市场准入环境,提高制度透明度与稳定性,制定对人工智能企业具有吸引力的政策,吸引外国企业关注并认同中国规则和标准。二是提升人工智能监管的专业性。具言之,在立法方面,借鉴欧盟的风险分级分类监管模式,将人工智能的潜在危害与使用场景分类管理并进行优化,采用数据、算法、主体、场景等复合型标准制定分级分类治理方案,保持法律规则的科学性[36]。在执法方面,提升人工智能领域的执法专业度,特别是鼓励和引导境外企业自觉履行相关标准,实现事实上的我国法域外适用的功能。三是,通过数字丝绸之路合作项目,将人工智能技术标准与配套法律规范一体化向外推广,推动合作国家在采用中国技术的同时,采纳相互兼容的治理模式。
3.构建人工智能的跨国协调机制
鉴于当前人工智能法律规范的域外适用多采取单边模式,中国作为全球人工智能技术发展的重要贡献者,可以积极参与国际人工智能治理体系的构建,推动建立多边协调机制。这既有别于欧盟法基于价值取向的单向扩散,也有别于美国通过“技术利维坦”治理模式导致他国主权受损的情况。
在机制设计上,可批判性地吸收欧盟域外协调机制的经验。欧盟通过《欧盟一般数据保护条例》建立“一站式服务机制”和“一致性机制”,协调各国数据保护机构行动并提升监管效率,体现欧盟法律实施中的“一致性原则”与“忠实合作义务”。通过欧洲数据保护委员会的统一决策机制,理论上可以避免成员国监管机构间的执法冲突和监管套利。但在实践中,该条例的执法机制仍存在程序冗长、主导监管机构权力过大、其他监管机构参与受限、数据主体易被程序性排除等问题[37],这为中国构建自身机制提供了反思与改进的空间。
中国可在总结他国经验的基础上,推动建立更为有效的跨国协调机制。一是,可在中国政府倡议成立的世界人工智能合作组织,设立权威性的规则协调机构。该协调机构负责对人工智能跨境规则进行统一协调,负责统筹规则对接与争议解决事宜,如解决统一算法风险评估标准、缓解跨境数据传输冲突等。二是,应注重利益相关方的广泛参与,可搭建专门的人工智能跨境对话平台,赋予技术企业、行业组织、数据主体等多元主体协商、申诉与反馈渠道,允许利益相关方参与政策制定,防止其在治理过程中被程序性排除。这种机制不仅有助于提升监管的正当性,也有利于推动区域性共识的形成。无疑,中国构建人工智能跨国域外协调机制,既是对现有单边外溢路径的及时回应,也为提升自身规则输出能力、参与全球治理提供了更为可行、更有优势的新方案。
参考文献:
[1]林洹民. 论人工智能立法的基本路径[J]. 中国法学,2024(5):82-102.
[2]张凌寒. 中国需要一部怎样的《人工智能法》?——中国人工智能立法的基本逻辑与制度架构[J]. 法律科学(西北政法大学学报),2024,42(3):3-17.
[3]何晶晶. 欧盟《人工智能法》的域外适用与中国方案建构[J]. 扬州大学学报(人文社会科学版),2024,28(6):72-85.
[4]COGLIANESE C, LEHR D. Regulating by robot: administrative decision making in the machine-learning era[J]. Georgetown law journal, 2016, 105: 1147-1223.
[5]WOODS K. Litigating data sovereignty [J]. Yale law journal, 2018, 128: 328-406.
[6]STANFORD HAI. Artificial intelligence index report 2025[EB/OL].(2025-4-8) [2025-8-24].https://hai.stanford.edu/assets/files/hai_ai_index_report_2025.pdf.
[7]BRAITHWAITE J, MURPHY D. Extra-territorial regulatory action in the financial markets: does the EU third-country central counterparty regime go too far?[J]. Capital markets law journal, 2025, 20 (1): 1-21.
[8]孙南翔. 法律域外适用体系建设中的管辖权:演化规则与关联结构[J]. 法学,2024(1):175-192.
[9]郑智航,徐昭曦. 大数据时代算法歧视的法律规制与司法审查——以美国法律实践为例[J]. 比较法研究,2019(4):111-122.
[10]RATTZEN M. Location is all you need: copyright extraterritoriality and where to train your AI[J]. Science and technology law review, 2024, 26: 175-289.
[11] LARRY DIMATTEO, CRISTINA PONCIBó, GERAINT HOWELLS. Cambridge handbook of AI and consumer law: comparative perspectives[M]. Cambridge university press, 2024.
[12]蒋小红. 欧盟法的域外适用:价值目标、生成路径和自我限制[J]. 国际法研究,2022 (6):91-107.
[13]WANG Y. Do not go gentle into that good night: the European Union’s and china’s different approaches to the extraterritorial application of artificial intelligence laws and regulations[J]. Computer law and security review, 2024, 53: 1-13.
[14]FLORIDI L. The European legislation on AI: a brief analysis of its philosophical approach [J]. Philosophy and technology, 2021, 34(2): 215-222.
[15]孙南翔,刘燕莎. 因应互联网3.0时期的域外管辖:历史演进与中国方案[J].江汉大学学报(社会科学版),2025,42(2):14-24.
[16]GREZE B. The extra-territorial enforcement of the GDPR: a genuine issue and the quest for alternatives [J]. International data privacy law, 2019, 9(2): 109-128.
[17]王小芳,王磊.“技术利维坦”:人工智能嵌入社会治理的潜在风险与政府应对[J]. 电子政务,2019(5):86-93.
[18]刘露馨. 重塑“利维坦”——大国竞争与美国式发展型国家的建构[J]. 世界经济与政治,2022(10):71-100.
[19]王天凡. 人工智能监管的路径选择——欧盟《人工智能法》的范式、争议及影响[J]. 欧洲研究,2024,42(3):1-30.
[20]程海烨. 全球人工智能监管:规则建构与多重挑战[J]. 国际关系研究,2025 (3):110-131.
[21]CATH C. Governing artificial intelligence: ethical, legal and technical opportunities and challenges [J]. Philosophical transactions of the royal society a: mathematical, physical and engineering sciences, 2018, 376(2133):1-20.
[22]孙南翔. 美国法律域外适用的历史源流与现代发展——兼论中国法域外适用法律体系建设[J]. 比较法研究,2021 (3):170-184.
[23]BRADFORD A. The brussels effect: how the European Union rules the world[M]. Oxford university press, 2020.
[24]EUROPEAN COMMISSION. Commission staff working document impact assessment accompanying the proposal for a regulation of the European parliament and of the council laying down harmonised rules on artificial intelligence and amending certain union legislative acts[EB/OL].(2021-4-21) [2025-8-24],
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52021SC0084.
[25]H?KONSEN A. The European rights-driven regulatory approach in the technology sector and its extraterritorial impact a comparative case study of the GDPR and the AI act[EB/OL].(2021-9-21) [2025-8-24], https://ntnuopen.ntnu.no/ntnu-xmlui/handle/11250/3138326.
[26]MITTELSTADT B. Principles alone cannot guarantee ethical AI[J]. Nature machine intelligence, 2019, 1(11): 501-507.
[27]MARCHANT E, GUTIERREZ I. Soft law 2.0: an agile and effective governance approach for artificial intelligence[J]. Minnesota journal of law science and technology, 2022, 24: 375-424.
[28]金晶. 欧盟的规则,全球的标准?数据跨境流动监管的“逐顶竞争”[J]. 中外法学,2023,35(1):46-65.
[29]MOTYL V. The concept and legal nature of EU values[J]. Review of European, comparative and international environmental law, 2025, 60: 7-25.
[30]LUND B, ORHAN Z, MANNURU N R, et al. Standards, frameworks, and legislation for artificial intelligence transparency[J]. AI and ethics, 2025: 1-17.
[31]沈岿. 论软法的实施机制——以人工智能伦理规范为例[J]. 财经法学, 2024(6):108-127.
[32]GUTIERREZ C I, MARCHANT G, TOURNAS L. Lessons for artificial intelligence from historical uses of soft law governance[J]. Jurimetrics, 2020, 61: 133.
[33]郭镇源. 涉外民事诉讼管辖权中的适当联系原则:理论阐释与适用路径[J].国际法研究,2024(2):127-142.
[34]STEPHEN A, DANIEL C, MALGOSIA F, et al. The oxford handbook of jurisdiction in international law, Oxford university press, 2019.
[35]ERIE S, STREINZ T. The beijing effect: China’s digital silk road as transnational data governance[J]. New York university journal of international law and politics, 2021, 54: 1-92.
[36]张凌寒. 人工智能法律治理的路径拓展[J]. 中国社会科学,2025(1):91-110.
[37]GENTILE G, LYNSKEY O. Deficient by design? The transnational enforcement of the GDPR[J]. International and comparative law quarterly, 2022, 71(4): 799-830.
作者:孙南翔,中国社会科学院国际法研究所副研究员;仝安冉,中国社会科学院大学法学院硕士生。
来源:《常州大学学报(社会科学版)》2025年第6期。
