许可:AI智能体的私法构造与行为边界

选择字号:   本文共阅读 51 次 更新时间:2026-07-05 23:41

进入专题: 人工智能   私法  

许可  

摘要从生成合成内容的生成式人工智能,到由用户设定目标、自主使用第三方工具执行任务并与环境交互输出结果的AI智能体,人工智能正经历着根本变革,亦引发了行业激荡与法律讼争。AI智能体并非法律主体,以此为中心却可衍生出用户—提供者—第三方的三面主体结构,进而形成用户与提供者之间的内部法律关系和提供者(用户)与第三方之间的外部法律关系。在内部法律关系中,AI智能体的行为边界具体化为提供者在数字内容与服务合同下的适约性义务和个人信息保护义务,以及数字委托关系下的忠实、勤勉义务;在外部法律关系中,AI智能体的行为边界被代理权授予和行使的有效性与合法性所划定。

作者:许可,对外经济贸易大学法学院教授

摘自:《东方法学》2026年第1期

本文载《社会科学文摘》2026年第5期

2025年被称为AI智能体(AI Agent)元年。自主、感知、决策和执行任务的智能体肩负着人工智能真正迈入现实世界的使命。新的生产方式变革带来的智能经济和智能社会形态变迁,必然与既有法律规则相互激荡。值此AI智能体发展的关键时刻,本文试图立足技术、法律、产业互动视角,辨明AI智能体的法律概念,在AI智能体用户、提供者和第三方的私法关系中,探寻AI智能体行为的正当性边界。

何为AI智能体:技术话语与法律意蕴

(一)AI智能体的技术含义

智能体源于早期的人工智能和计算机科学。对其宽泛的理解是,任何通过传感器感知环境并通过执行器作用于该环境的事物都可视为智能体。该定义提出了核心的循环:感知—思考—行动。1995年,伍尔德里奇和詹宁斯界定了AI智能体四个关键属性:自主性、社会能力、反应性和主动性。随着生成式AI的爆发,前OpenAI应用AI研究负责人提出了“智能体=大语言模型+规划+记忆+工具使用”。基于上述技术共识,可从如下维度来理解其技术实现:规划能力是智能体区别于生成式AI的关键,记忆能力是智能体观察、收集、分析信息的基础,工具使用能力是现代智能体的本质特征,行为能力是智能体改变环境的手段。

(二)AI智能体的法律界定与私法结构

一如其他法律概念,法律上的AI智能体亦有抽象和具体的双层结构。AI智能体抽象概念之功能系立足于法律的外部体系,经由形式逻辑的推演,将AI智能体涵摄于法律规范之中。AI智能体可归入L2或L3级人工智能,从而成为人工智能的子概念。生成式人工智能和AI智能体是体与用的关系,AI智能体不仅被《生成式人工智能服务管理暂行办法》所规制,还应遵守一系列算法治理法规的要求。具体概念则重在剖析内在构成要素,借此建构其由自身所生发的特别规则。在关系本体论中,工具使用的技术特征被转化为“谁使用工具与谁建构了关系”这一法律命题。AI智能体背后的工具使用主体是提供者,只有在接入第三方主体工具时,才创新性地塑造了应受调整的生活关系和社会状态。

综上,可以把AI智能体界定为“由用户设定目标,提供者自主使用第三方工具执行任务,与环境交互并输出结果的人工智能系统”。只有从AI智能体私法结构所衍生的用户与提供者之间的内部法律关系,以及提供者(用户)与第三方之间的外部法律关系出发,AI智能体的行为边界亦才得以廓清。

AI智能体在内部关系中的行为边界

用户与AI智能体提供者之间的内部关系,既是AI智能体三面主体结构的起点,也是提供者和第三方之间外部关系的前提。

(一)作为法律关系框架的数字内容和服务合同

观察豆包收集助手和AI浏览器Comet合同,不难发现用户和提供者达成了典型的数字内容和服务合同。不过,数字内容和服务合同在根本上受数字化和智能化交易驱动,有着无法被简单化约为传统有名合同的特殊性,而这无疑深刻影响了提供者义务。

1. AI智能体提供者的适约性义务

尽管产品责任的进路窒碍难行,但借鉴产品缺陷规则,客观化提供者义务的路径依然有其合理性,这就是数字内容与服务合同下的“适约性”义务。基于该等客观适约性,AI智能体提供者应承担如下义务:(1)遵守监管规定以及强制性标准;(2)AI智能体的功能性、兼容性、可及性、连续性和安全性,应达到同类服务通常具有的水平,应当符合同类产品的通常使用目的;(3)AI智能体的特征、属性和功能,应满足用户的合理期待;(4)对智能体的更新与检测义务。

鉴于AI智能体的特殊性和高度复杂性,提供者应就其是否充分履行适约性义务承担举证责任,从而在事实上形成过错推定的归责原则。提供者适约性义务的偏离及其责任豁免攸关用户权益,须满足实质和形式的双重条件方可为之:(1)通过风险—效用测试;(2)明确、具体地告知用户偏离何种功能或免于何种责任,且获得用户单独的明示同意。

2. AI智能体提供者的个人信息保护义务

提供者开展复杂的个人信息处理活动,并承担着有异于常规个人信息处理者的特别保护义务。其一,提供者兼具多样法律角色。其二,提供者收集个人信息的方式多元。其三,提供者收集个人信息的类型芜杂。其四,提供者收集个人信息的主体可能溢出到第三人。

面对上述挑战,首先,提供者要采取基于设计的个人信息保护路径,尽可能采用端侧处理,减少个人信息的离端收集,在用户输入登录凭证、支付信息等敏感环节时限制截图或接管,并通过权限分级、任务框定、敏感字段隔离等手段,使智能体在技术上无法超范围收集。其次,还应改进知情同意设计,采取分层、分次、动态可撤回的同意结构,使同意保持可理解与可控,以应对智能体自主运行+多步骤的信息处理模式。再次,在关涉第三人信息的场景下,应坚持受托人的地位,不得自行收集和决定信息处理的目的和方式。最后且最重要的是,用户授权的宽泛性、模糊性叠加智能体在复杂环境下的自主行动能力,使得个人信息保护最小必要原则不敷适用。在制度层面,未来仍有待重塑这一原则,扬弃以处理目的作为必要与否的判断标准,转向结合AI智能体应用场景、服务合同、技术保护措施等要素的综合判断范式。

(二)作为具体法律关系的数字委托

每次用户发出的指令都可视为在整体性架构下的具体要约,请求提供者处理其事务,提供者则以网络、数据和算法等数字行为的方式作出承诺,借此达成数字委托。根据用户参与委托事务的程度,可分为辅助行为、有限委托和全权委托。在提供者按照要求完成委托事务后,不论其法律后果是否对用户有利,用户均应承担该法律后果,而提供者亦相应承担受托义务。

1. AI智能体提供者受托义务的渊源

提供者义务首先来源于其自主判断和自由裁量空间。不仅如此,提供者还拥有用户所不可企及的能力。而强制披露信息的规则,也面临着技术挑战。当格式化的用户协议无法覆盖智能体在事前不可预知的行为时,尤其需要根据信义法原理,对提供者苛以忠实、勤勉的受托义务,以“后设法”的形式矫正用户和提供者的不平等地位。

2. AI智能体提供者的忠实义务

在消极面向上,忠实义务强调提供者不得为谋取私利而牺牲用户权益,并由此衍生出多重义务:(1)透明度与披露义务。提供者应当披露可能影响忠诚度的利益冲突,公开智能体的关键决策及利益关联图谱,设置智能体在重大决策前主动披露其置信度及计算得出的利益冲突系数。(2)公平交易义务。公平交易义务并非一概禁止自我交易和关联交易,而是要求提供者综合考量用户意愿、既有惯例、活动性质、访问安全性,优先保障程序公平。(3)基于人在回路的监督和审计义务。为回应AI智能体的行动黑箱,提供者应将忠诚嵌入对齐训练。提供者还应提供测量生态系统,让普通用户无需专业知识即可检测智能体的忠诚度,同时允许独立第三方进行透明化审计,验证智能体是否存在秘密的第三方偏好。

在积极面向上,忠实义务要求提供者以用户的最佳利益为依归,而非完全遵循其指示。这是因为由于人的有限理性、人机交互的不确定性以及无言之知的欠缺,用户指令可能并不完整、存在偏差甚至错误,这需要提供者协助作出明智选择。不仅如此,忠实义务并不局限于对单一用户的忠诚,而需考量对社会群体及多元价值的忠诚。这要求在开发设计阶段就系统性地识别可能受影响的各类群体,当用户指令与公共利益、国家利益或他人重大合法权益发生严重冲突时,智能体应拒绝执行并发出警告。

3. AI智能体提供者的勤勉义务

作为一种避免可预见损害的义务,勤勉义务首先要求提供者尽可能将所有潜在损害均纳入考量。此外,鉴于损害都是高度场景化的,勤勉义务的标准并无一定之规,应在分类分级原则下,为不同AI智能体设定差异化要求。就专用型智能体而言,提供者负有与具体场景相一致的注意义务。在金融、健康、医疗、法律、未成年人教育等场景中,智能体应遵循最高义务标准,要求提供者证明其系统达到人类专家级别的准确率,除事中的监督义务和更新义务外,必要时还应强制购买专业责任保险。就通用型AI智能体而言,提供者负有一般理性人的注意义务,包括但不限于积极避免设计缺陷,采取合理措施提高生成内容的准确性和可靠性,进行模型训练、测试和持续改进。同时,禁止通用型AI智能体提供攸关个人财产和人身安全的高风险专业服务,在用户提出要求时,应在取得用户同意后,调用符合法定资质的专用型智能体方可为之。

AI智能体在外部关系中的行为边界

尽管提供者与第三方形成的外部关系经内部关系延展而生,但由于AI智能体使用第三方工具是其本质特征,外部关系反而是当前讼争的焦点所在。

(一)AI智能体并非用户的“电子代理人”

从行为的实质观察,智能体早已超越了简单的工具论,向具有一定自主性的本体论演进,呈现出决策路径弥散式分布,结果生成非必然性与多元可能性的或然性工具特征。从行为的表象观察,AI智能体和用户行为截然不同。就访问方式而言,智能体常以隐名状态运行,同时依托自动化脚本,能进行7×24小时不间断、高频率访问,不但对实名制构成直接冲击,还对服务器构成巨大压力,更使得第三方难以区分善意用户与恶意访问,传统的基于频率和模式的监控手段面临失灵。就数据获取而言,智能体一旦获得授权,就能以自动化方式系统地批量获取可机读数据,并可能抓取用户信息以外的、关涉他人权益和企业利益的其他数据,从而引发数据采集失控的风险。更重要的是,AI智能体获取的数据往往被传输、汇聚至远程云服务器,融入浩如烟海的训练数据集或商业数据库,不但可能因数据汇聚使得数据安全从个别蔓延到全局,还可能用于生成实质替代原有产品、服务的商业目的,构成对第三方数据使用权和经营权的侵蚀。

(二)AI智能体提供者作为代理人之规范

AI智能体并非法律主体的前提下,如欲调和提供者所声称的智能体代表用户和智能体享有自主性的矛盾,只能将实质性影响和控制智能体的提供者视为“代理人”,由其以用户的名义实施法律行为,法律效果直接归属于用户。为达致合法且有效的代理,用户和提供者应遵循如下代理规范:

其一,用户向第三方发出授予代理权的意思表示。在用户和提供者的内部关系外,用户还必须另行作出代理权授予的意思表示。用户对提供者的授权应在口头或以行动发出后,由提供者按照符合国家标准或行业通用格式,且以机器可读形式,自动向第三方转发。该等数字化授权书应根据《民法典》第165条,载明用户的姓名或名称、代理事项、权限和期限以及用户的电子签名。空白授权书应认定为授权不明,适用意思表示的规则予以解释。更有效的方案毋宁是技术性的,即要求提供者结合用户协议和用户指示,将其自动转译为具体的代理内容,并取得用户确认,从而在事实上杜绝了空白授权。

其二,代理权授予不得超越用户本人权限。用户无法将自身不享有的权利授予提供者。就此而言,用户所能授予的权限受到合同条款与技术标准的双重制约。以合同论之,用户在第三方网站、App的行为自由通常由用户协议和平台规则所限定。虽然提供者并非相关协议的一方,但在用户授权的间接约束下,亦应遵守。再以技术论之,根据《移动互联网服务可访问性安全要求》和《智能体任务执行安全要求》等标准,用户一般无权调用无障碍权限和签名级权限。

其三,代理事项具有可代理性。根据《民法典》第161条第2款和相关规范,在下述情形下,应由用户本人亲自实施民事法律行为,提供者不得代理:(1)依当事人约定禁止代理;(2)依法律规定禁止代理;(3)依“一身专属性”禁止代理;(4)因事实行为禁止代理;(5)因不法行为禁止代理。根据《民法典》第167条下的违法代理规则,提供者负有合理范围内审查代理事项合法性,以及及时警示、告知并停止执行的义务。同样,用户作为被代理人,亦负有与其能力相匹配的监督义务。

其四,提供者行使代理权应当显名。在我国,代理以公开主义为原则,即代理人开展代理活动不仅应当表明自己身份,而且应明确告知被代理人的姓名或名称,明示被代理人为交易的当事人。实践中的AI智能体经常采取秘密访问形式,不仅会招致第三方的敌意与屏蔽,陷入互害螺旋和技术的军备竞赛,还有可能构成《反不正当竞争法》第13条的行为。为此,显名规则意味着对当前技术路线的矫正:一方面,提供者应遵循第三方的平台规则,不得隐瞒或模糊任何访问、使用或交互来自AI智能体的事实,不规避任何旨在阻止、限制或控制其访问、使用或与网络服务交互的范围和方式的措施;另一方面,第三方可以通过函数调用、开放标准化接口、多应用连接工具包和操作系统厂商主导的意图框架等多元方式,在提供者获得合法授权后,开展稳定性、可扩展性与可审计性兼具的程序化交互,实现安全可信访问。

结语

AI智能体正在重新定义人、机器和平台的交互方式。本文从私法入手,揭示AI智能体的法律概念和法律架构,在微观的法律关系中划定其行为边界,以期为更广泛问题的化解提供相对稳固的分析基础,也试图说明以后设为特色的私法可以成为平衡人工智能发展与安全、协调市场创新与公平竞争的优先选择。我们必须超越旧有框架,摒弃人—机—平台互害的零和博弈,构想一幅人—机—平台共生的新图景。

    进入专题: 人工智能   私法  

本文责编:chendongdong
发信站:爱思想(https://www.aisixiang.com)
栏目: 学术 > 法学 > 理论法学
本文链接:https://www.aisixiang.com/data/178901.html

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2025 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统