作者简介:周辉,中国社会科学院法学研究所副研究员
魏日升,中国社会科学院大学法学院硕士研究生
文章来源:《智能社会研究》2026年第2期
摘要
在全球人工智能治理范式竞争的背景下,《人工智能示范法》历经三次迭代,展现出治理思路从单一风险应对转向发展与安全并重的演进历程。在治理起点阶段,其核心的负面清单制度搭配基于用户规模设置的分级备案规则,实现了治理要求与风险等级的精准匹配。其后,治理重心逐步转向促进产业发展,着力破解产业发展的要素瓶颈:一方面需要创设训练数据法定许可与开源合理使用制度,另一方面也应当构建包含税收优惠、责任豁免的开源支持体系,同时将"特区"试点探索拓展至"自贸区"的开放场景。在治理闭环构建上,对内嵌入伦理审查与内部举报人制度,对外平衡不同主体间的民事责任分配,并落地行政责任的不予处罚条款,切实落实包容审慎的治理原则。《人工智能示范法》的敏捷迭代,呈现了动态探索过程中形成的人工智能治理范式,为国家层面的人工智能立法提供了参考蓝本。
关键词:人工智能;《人工智能示范法》;动态演进;人工智能治理
正文:
人工智能作为新一轮科技革命与产业变革的核心驱动力,就如同工业革命时代的蒸汽机、信息革命时代的互联网,其重要战略地位不言而喻。当前,以生成式人工智能为代表的新一代人工智能技术正在快速演进,它在给人类社会带来前所未有发展机遇的同时,也带来了前所未遇的风险挑战。要想掌握这一轮科技革命与产业变革的战略主动权,就必须抓紧完善人工智能领域的相关法律法规。目前,欧盟、韩国、日本等国家和地区已经先后出台了人工智能专门立法。其中欧盟以《人工智能法》为核心,构建起一套基于风险分级的强监管体系,意图抢占全球人工智能规则制定的制高点;美国则在联邦层面态度相对谨慎,通过一系列行政命令与框架文件,在鼓励创新与防范风险之间寻求平衡,同时在数据、算力等要素的国际流动方面加强法律监管。
在此背景下,中国的人工智能立法进程备受各界瞩目。作为全球人工智能产业发展的重要力量,中国亟需一部具备专门性、体系性的人工智能专门立法,回应产业发展与安全保障的双重需求。一方面,人工智能是发展新质生产力的核心引擎,产业界对打破应用壁垒、明晰规则边界、促进技术创新的呼声日益高涨;另一方面,张吉豫(2024:64)认为,当前人工智能发展的主要矛盾,是社会对安全可信人工智能的巨大需求与各方治理能力不足之间的矛盾。技术的迅猛发展要求法律及时划定行为红线,防范潜在的系统性风险。这种对产业促进与安全保障的双重需求,已经在近期的国家顶层设计与立法实践中得到了鲜明体现。在促进发展层面,2025年8月国务院印发《国务院关于深入实施“人工智能+”行动的意见》,全面布局以人工智能推动产业深度融合、培育发展新质生产力的工作。在安全与治理层面,2025年10月新修订的《中华人民共和国网络安全法》迈出了关键一步,首次在基础性法律中增设人工智能治理专项条款。
在关键的立法窗口期,由中国社会科学院法学研究所等单位起草的《人工智能示范法》(以下简称《示范法》)1.0、2.0及3.0版本,为观察中国人工智能治理范式的动态演进提供了极佳的研究范本。三个版本在短时间内快速迭代,不仅是对人工智能技术爆发式发展的敏捷回应,更充分展现了起草组在平衡产业发展诉求、公众社会关切与国家安全保障过程中立法思路的演进与整合。
一、治理起点:以负面清单为核心的风险治理路径
人工智能立法首要解决的问题是:面对快速迭代的人工智能技术,如何通过差异化风险监管实现发展与安全之间的平衡?针对人工智能技术应用场景海量、风险特征各异的特点,一刀切的强监管与放任自流的弱监管都不是合理选择。丁晓东(2024:10—12)指出,欧盟《人工智能法》尝试对产品风险与基本权利风险做统一的风险分级,但人工智能的风险分级本身存在科学性与确定性不足的问题,留有较大的弹性解释空间;不同的解释往往会让某一人工智能应用的风险分级发生重大变动,进而给人工智能相关法律带来较强的不确定性,不利于人工智能产业的发展。此外,艾伦·唐尼(2020:448)提出,由于人工智能具备内在的涌现特质,其风险无法通过技术本身完成推理与预测。
(一)负面清单许可准入与退出制度
为解决人工智能新技术新应用因分类分级边界模糊,难以形成统一监管标准的问题,同时在划定安全底线的前提下鼓励企业大胆探索、积极创新,《示范法》从1.0版本起便确立了负面清单管理制度,并将该制度作为贯穿三个版本的核心监管框架。
人工智能领域的负面清单管理制度,是指通过预先划定禁止与限制类事项,对各类人工智能活动实施差异化管理,并与事前许可审批制度配套实施的治理模式。法律的首要作用在于为个体行为提供稳定预期。张心宇(2025:102)认为,在人工智能治理中引入负面清单管理制度,既可以通过明确列举需要严格监管或限制的领域与行为,间接划定清单之外的创新发展空间,降低合规层面的不确定性风险,也能够保障人工智能关键应用场景的风险防控,同时快速响应人工智能技术的迭代更新,为实现敏捷治理提供可能。
《示范法》1.0版本在第三章“人工智能管理制度”开篇便明确了核心规则,确立了国家建立人工智能负面清单制度,对负面清单内的产品、服务实施许可管理,对负面清单外的产品、服务实施备案管理的二元监管架构,后续的2.0、3.0版本均完整延续了这一核心架构,并配套设置了相应的负面清单准入与退出机制。在准入机制方面,三个版本均对许可准入做出了详细规定,要求申请者必须是在中国境内设立的法人,主要负责人为中国公民,同时需具备健全的质量管理体系、网络数据安全制度、科技伦理审查制度与应急处置机制等,实质上为高风险人工智能活动设置了较高门槛,体现了底线安全思维。对于负面清单外的人工智能活动,则采用更具包容性的事后备案制,为绝大多数人工智能创新预留了充足的发展空间,避免了过度监管对创新活力的抑制。在退出机制方面,三个版本同样都规定了动态调整机制:当技术迭代、应用场景变更、用户群体变化等因素导致人工智能的风险等级发生变化时,研发者与提供者必须重新申请研发、提供许可。与此同时,《示范法》还设计了明确的惩罚性退出机制,即许可撤销制度。《示范法》规定,若发生重大安全事件、多次发生安全事件或多次受到行政处罚,主管机关可中止乃至撤销相关许可。这一惩罚性退出条款在《示范法》2.0、3.0版本中被移至“法律责任”章节,进一步实现了立法技术的精细化。
(二)负面清单外分级备案制度
对于负面清单以外的人工智能研发与提供活动,《示范法》采用了更具包容性的事后备案制,为绝大多数人工智能创新预留了充足的发展空间,避免了过度监管对创新造成抑制。
如果说《示范法》1.0版本奠定了人工智能负面清单管理制度的基石,那么《示范法》2.0、3.0版本则完成了对这项制度的细化与完善。《示范法》1.0版本仅笼统规定“不在负面清单内的人工智能提供者”均须备案,但起草组很快意识到,这种一体化适用的备案模式仍有优化空间。从《示范法》2.0版本第47条开始,到《示范法》3.0版本第55条,《示范法》正式引入了分级备案制度。分级备案的核心划分标准设定为注册用户数:注册用户数超过100万的,向国家人工智能主管机关备案;注册用户数超过1万、不足100万的,则向省级人工智能主管机关备案。分级备案制度实现了监管资源配置与服务风险程度的匹配:百万级用户的人工智能应用通常具备更强的社会影响力与潜在风险,由国家层面统筹监管顺理成章;而处于初创期、用户量在1万至100万区间的中小企业或创新项目,交由省级机关完成备案,既减轻了中央国家机关的监管压力,也为地方开展包容审慎监管留出了政策空间。这一渐进演进的过程,恰恰回应了当前人工智能监管领域评估与备案制度重叠的痛点,《示范法》所探索的负面清单管理制度与分级备案制度,有利于整合优化评估与备案制度,避免流程重复,提升人工智能合规与监管的可预期性。
二、治理重心:促进人工智能技术与产业发展的制度供给
林洹民(2024:89)认为,人工智能活动兼具“专精科技”与“赋能科技”的双重属性,因此人工智能法应当遵循科技法与应用法的双重定位。周汉华(2024:30)提出,当前我国对人工智能的治理事实上并存两种不同的定位方向—一是以科技和产业发展为核心,二是以信息内容管理为核心—应当将人工智能定位为前沿科技与新质生产力,以科技与产业发展作为核心侧重。促进人工智能发展对国民经济和社会发展具有重大意义,人工智能治理正逐步从“重监管”转向“重促进”,这一风向转变在2025年2月举办的巴黎人工智能行动峰会上得到了充分体现:本次峰会的主基调已经从前两届峰会聚焦的人工智能安全,转向了人工智能的创新与发展。欧盟为降低过度监管对人工智能产业发展造成的负面影响,撤回了两项备受关注的立法提案,即《人工智能责任指令》与《电子隐私条例》。美国在其人工智能行动计划中明确提出,要清除繁文缛节与过度监管,认为创新发展对当前的人工智能阶段至关重要;联邦政府既不应允许与人工智能相关的联邦资金流向那些制定浪费性监管条例的州,也不应干涉各州通过不过度限制创新的审慎法律。
《示范法》的迭代演进,印证并呼应了人工智能立法应当以促进科技与产业发展为核心的基本定位。《示范法》从1.0版本开始,便专门设置了“人工智能支持与促进”独立章节;而随着《示范法》演进至2.0、3.0版本,其内容逐步从为人工智能产业提供宏观支持,转向破解人工智能核心生产要素的发展瓶颈。
(一)产业资金激励与制度环境保障机制
《示范法》1.0版本便已包含财政专项资金支持与政府机关先行先试等基础性激励条款,后续版本迭代呈现出激励促进机制持续细化的脉络:《示范法》2.0版本增设了针对安全治理专用设备的投资额税收抵免规则,《示范法》3.0版本则将税收优惠进一步聚焦于开源人工智能研发主体,清晰展现出政策从普惠性支持转向关键节点激励的细化完善过程。除税收优惠外,《示范法》3.0版本在产业激励政策方面的设计,旨在通过多层次、多维度的制度安排,激活技术创新活力,推动产业生态协同发展:一是针对中小企业,明确国家鼓励中小企业开展人工智能研发与相关服务活动,重点支持中小企业在基础模型及其具体应用领域开展技术创新、产品研发和应用拓展;二是针对技术研发创新,明确国家支持关键领域的垂类模型研发,推动建立健全专门的性能测评体系和安全保障机制,并对在人工智能技术攻关研究和应用创新中做出突出贡献的组织和个人,依法予以表彰奖励。事实上,产业高质量发展不仅需要正向激励引导,更需要破除机制层面的障碍。
此外,推动人工智能创新发展的另一项关键,是通过系统性的政策设计,防范不合理制度对人工智能发展形成阻碍。基于这一考量,《示范法》3.0版本第24条专门设置了“人工智能政策适配性评估机制”,要求对拟出台或已实施的政策、决策,开展针对人工智能发展需求的适配性评估,既为产业激励政策的持续优化提供了制度保障,也能确保政策决策紧跟技术发展趋势,契合人工智能发展与安全的双重要求。
(二)训练数据法定许可与合理使用制度
人工智能模型的性能高度依赖海量训练数据,而这些数据中往往不可避免地包含大量受著作权法保护的作品,如文本、图像、音视频等。人工智能模型在训练过程中会对这些数据进行复制、特征提取与转换,甚至生成衍生内容;若使用行为未获得著作权人的合法授权或许可,则极易构成对复制权、改编权等著作权的直接或间接侵权。对此,张吉豫、汪赛飞(2024:32)主张拓宽“合理使用”的范畴,通过设立专门的机器学习合理使用条款,明确人工智能大模型训练环节使用作品的合法性边界。与此同时,丁道勤(2024:26)提出区分研发训练与商用提供两个不同阶段,建立对应安全港制度,引入适用于科研与业务改进场景的例外数据合理使用规则等建议,尝试破解当前人工智能训练数据的合法性困局。
人工智能训练数据的合规使用问题,是全球人工智能产业共同面临的法律障碍,也是当前最大的法律不确定性来源。梳理《示范法》三个版本的演进过程可以发现,《示范法》1.0版本在第10条(促进发展创新原则)中提出,要“创新探索适应人工智能发展的知识产权制度”,此时内容还停留在提出问题的层面。《示范法》2.0版本则在同一条款中,明确提出要“建立与人工智能发展相适应的知识产权法定许可和合理使用制度”,完成了从方向探索到明确基调的转变,即确定必须通过创设新的版权规则来解决训练数据的合规使用问题。《示范法》3.0版本进一步实现了制度细化,在第二章“人工智能支持与促进”中新增两个独立条款,将《示范法》2.0版本提出的原则性方案落到实处:第20条(基础模型训练利用作品法定许可)针对“符合国家规定条件的基础模型研发者”设计了专门的法定许可制度,即除著作权人明确声明不许使用的情形外,研发者支付报酬后,可不经著作权人授权,直接使用已发表作品开展模型训练;第21条(开源基础模型训练著作权合理使用)则针对“开源基础模型研发者”更进一步创设了合理使用制度,即除权利人明确声明不许使用的情形外,开源研发者可以不经授权、不支付报酬,直接使用作品开展训练。这套制度设计一方面认可了著作权人通过法定许可获得报酬的合法权益,另一方面又为开源这种对人工智能产业生态发展至关重要的非营利性创新路径预留了更为宽松的合理使用空间,在尊重知识产权的前提下为人工智能技术研发留出了必要的发展空间。同时,规则也鼓励开源基础模型研发者通过适当方式与著作权人达成合作,推动实现技术共享与内容传播的良性互动。
(三)开源人工智能创新促进机制
针对非商用开源人工智能的研发与供给,人工智能立法应当引导国家科技基金、产业基金对开源算法模型、基础算法模型研究给予定向支持,充分发挥制度对开源人工智能创新的促进作用。
早在《示范法》1.0版本第16条(算力基础设施建设)中,就已明确鼓励建设“开源开发平台和开源社区”,将开源定位为一种技术基础设施。《示范法》2.0版本正式正视开源的特殊性:首先,在第78条“定义”条款中,对“研发者”和“提供者”进行界定时,已经开始注意区分“免费且开源提供”的特殊活动;其次,在“法律责任”章节新增了第71条“开源人工智能的法律责任减免”,为开源贡献者明确提供了责任豁免规则;最后,在“支持促进”章节,进一步鼓励设立“开源人工智能基金会”(第17条)。
《示范法》3.0版本进一步强化了对开源人工智能治理的重视。该版本首次对“开源人工智能”做出了技术性定义,明确要求技术组件应当以可公开获取的形式提供基础模型权重、参数等核心要素,并需要根据技术特性配套适度公开的训练数据集、完整的模型参数说明以及相应的安全合规文档,以此保障相关技术可复现、可修改。此举旨在消弭行业内关于“部分开源”和“伪开源”的争议,为研发者与使用者划定清晰的技术协作边界。同时,《示范法》
3.0版本明确规定,符合标准的开源人工智能研发主体可以享受研发费用加计扣除等税收优惠政策,直接减轻了开源人工智能研发者的财务负担,激励行业将更多资源投入到模型研发与关键技术攻关当中。在权益赋能层面,正如前文所述,《示范法》3.0版本在第21条为开源基础模型量身定制了“合理使用”特殊规则;在责任豁免层面,则保留了2.0版本的责任减免条款,为广大开源开发者免除了后顾之忧。
从《示范法》1.0阶段的技术鼓励,到《示范法》2.0阶段的责任豁免,再到《示范法》3.0阶段的支持赋能,三个版本的迭代演进推动开源治理逐步完成了细化落地。如今开源早已不再仅仅是一种商业模式或技术路径,而是已经成为一种具有特殊法律地位、需要法律给予特殊保护与激励的创新生态。
(四)人工智能治理试验区制度
人工智能作为一项颠覆性技术,其技术与制度的创新路径往往会与现行法律法规产生摩擦。如何为人工智能创新划定试验田、打造试验区,已经成为立法工作必须回应的另一重大命题。
《示范法》1.0版本未包含相关制度内容,《示范法》2.0版本在第24条大胆引入了“人工智能特区及授权立法”制度,授权“特区”所在地的市级人大“可根据授权对法律、行政法规、地方性法规作变通规定”。人工智能特区及授权立法条款实质上搭建出了专门的制度空间,允许特定区域在人工智能治理领域“先行先试”,突破现行法律的刚性约束。《示范法》3.0版本在保留《示范法》2.0版本“特区”制度的基础上,新增了第23条“自贸区豁免”规则。该新增条款更聚焦“国际技术交流、跨境数据共享及国际科研合作”场景,提出可在自贸区(港)范围内“灵活调整知识产权保护、网络数据安全管理和贸易管制限制等措施”。从“特区”到“自贸区”的补充完善,体现了立法视野从“对内创新”向“对外开放”的拓展。中国的人工智能发展离不开全球合作,“特区”侧重于开展内部制度创新试验,而“自贸区”则侧重于破除国际循环的要素流动壁垒,为人工智能产业的制度型开放提供了灵活创新的法律空间。
三、治理闭环:人工智能责任平衡与安全保障
在划定合规红线的同时,如何避免“一罚就死”的简单执法、实现包容审慎监管,是人工智能治理领域的重难点问题。《示范法》1.0版本、2.0版本设计的治理机制,更多依赖国家人工智能主管机关的外部监管,具体包括约谈、安全审查、评估审计等监管方式;而3.0版本的演进,则标志着一套内外兼修的治理闭环思路正式形成—其核心在于将内嵌式伦理审查、内部举报人制度与民事责任分配相结合,共同构筑起风险防范与责任追究的完整链条,再衔接外部的包容性行政问责机制。
(一)内嵌人工智能伦理审查与内部举报人机制
李学尧(2024:893)认为,和传统生物医药伦理相比,人工智能伦理存在三大本质区别:道德规则具备技术可嵌入性、更强的场景依赖性,且整个伦理过程依赖技术程序实现。《示范法》1.0版本仅笼统规定“应当按照国家有关规定开展科技伦理审查”,条文本身仍属于原则性宣示范畴。《示范法》2.0版本迅速对该规则做出细化,将强制性伦理审查义务聚焦于两类场景—一是“涉及国家人工智能主管机关确定的敏感领域的”人工智能活动,二是人工智能在“国家机关”的政务应用,这一调整清晰体现了基于风险分级、聚焦关键领域的治理思路。《示范法》3.0版本则在2.0版本的基础上,进一步实现了高度的制度可操作性:一方面延续了针对关键领域与政务应用的审查要求,另一方面敏锐捕捉到中小企业的合规困境,首次提出“国家鼓励设立第三方伦理审查机构……为未设立伦理审查委员会的中小企业提供人工智能伦理审查的服务”。从一体适用到抓大放小,再到为中小企业提供第三方审查服务,《示范法》关于伦理审查规则的迭代,清晰展现了规则设计从制度设想走向制度落地的务实考量,将伦理要求真正内嵌到企业的研发流程之中,通过政策倾斜与生态支持,避免“一刀切”治理抑制中小企业的创新活力,最终为人工智能技术的可持续发展构筑社会信任基础。
如果说伦理审查是事前的制度内嵌,那么内部举报人制度就是事中的动态纠偏。《示范法》3.0版本第70条专门规定了“内部举报人保护与举报机制”,要求研发者、提供者建立完善内部举报制度;第90条第四款专门明确了内部举报人的定义;第76条将“对内部举报人进行打击报复”列为明确的违法行为;更在第80条(民事侵权责任)中增加了针对打击报复行为的惩罚性赔偿条款,规定赔偿金按照实际损失的二倍以上十倍以下计算。在这一机制设计下,企业为规避合规风险与巨额赔偿,会进一步重视基因技术研发、提供、使用全流程中的安全风险管控,主动排查技术隐患与安全漏洞,推动合规治理事前防控机制的建设。这一设计不仅能够有效防控社会公共利益受损的风险,更能通过鼓励自查自纠,推动行业形成良性竞争生态。
(二)明晰民事侵权责任分配机制
内部治理机制的核心作用在于事前防范风险,而民事责任分配则是损害发生后厘清各方主体责任的关键依据。人工智能产业的参与链条长、主体关系复杂,责任分配一直是相关立法的核心难点。《示范法》1.0版本首先确立了基本责任规则:对于研发者、提供者侵害个人权益造成损害的情形,适用过错推定责任,即研发者和提供者能够证明自身没有过错的,不承担责任。通过举证责任倒置的规则设计,《示范法》1.0版本实现了对受害者的倾斜保护,但规则并未明确区分研发者与提供者各自的责任边界,也未将使用人工智能的主体纳入责任调整范围。《示范法》2.0版本在保留过错推定基本归责原则的基础上,进一步关注到知识产权侵权这一特殊场景,针对提供者在知识产权侵权中的过错认定引入了“知道或应当知道”标准,同时明确规定提供者与使用者就该侵权行为承担连带责任,将责任链条延伸至人工智能使用者。《示范法》3.0版本在生成式人工智能的民事责任分配规则上实现了重大突破。其一,精炼优化了一般侵权责任规则。第80条在保留过错推定规则的基础上,新增了一项关键的免责抗辩事由:若研发者、提供者能够证明损害系因用户故意规避安全措施导致,且自身已经履行了必要的技术防范义务,便可以减轻责任。其二,构建了专门的知识产权侵权责任制度体系。第81条为生成式人工智能服务提供者设计了详尽的“安全港”条款,明确了四项免责条件;第82条则对使用者的责任做出清晰界定,规定使用生成式人工智能服务侵犯他人知识产权的,若使用者存在过错,应当承担侵权责任,同时延续规则,明确提供者在“知道或应当知道”侵权情形下仍提供服务的,需承担连带责任。
从1.0版本确立过错推定规则,到2.0版本明确提供者连带责任,再到3.0版本引入用户过错认定框架并搭建“安全港”规则,三个版本清晰勾勒出了一条责任分配的精细化演进路径:即从针对服务提供端的高压规制,逐步转向构建研发者、提供者和使用者三方之间更为平衡合理的责任与风险分配格局。
(三)包容审慎原则下的行政责任豁免制度
伦理内嵌、内部监督与民事责任构筑了治理闭环的前端,包容审慎的行政责任机制则构成了治理闭环的后端。包容审慎监管不能只停留在原则层面,必须落实到具体罚则之中。《示范法》1.0版本第61条针对情节严重的违法行为,设置了五千万元以下或者上一年度营业额百分之四以下的罚款。从2.0版本开始,直至延续到3.0版本,罚款上限被调整为“一千万元以下或者上一年度营业额百分之四以下”,这一调整体现了对创新型企业的保护,避免天价罚款直接导致企业陷入破产困境。此外,《示范法》1.0版本、2.0版本均已包含合规不起诉或合规免罚的相关条款,而3.0版本在此基础上新增了第87条“不予处罚”规则,明确规定:人工智能研发者、提供者违法行为轻微并及时改正,没有造成危害后果的,不予行政处罚;初次违法且危害后果轻微并及时改正的,可以不予行政处罚。该条款的增设,是包容审慎监管原则的具体落地,不仅为监管执法提供了明确的豁免指引,也为创新者预留了试错空间。
四、结语
从1.0版本的框架奠基,到2.0版本的难题攻坚,再到3.0版本的细化创新,《示范法》的演进迭代之路,清晰铺展出一条以问题为导向、坚持敏捷迭代、追求动态平衡的中国特色人工智能治理范式探索路径。《示范法》不仅为我国人工智能立法提供了极具参考价值的学术蓝本,更向世界展现了一种全新可能:立法不应只是对技术风险的被动应对,更应当成为引导产业创新的主动引领。未来,随着人工智能代理(AIagent)乃至通用人工智能(AGI)等技术与应用实现突破,人工智能治理框架需要通过“以技治技”的创新路径完成动态升级。未来,《示范法》也需要通过持续优化监管工具、改进治理方式,不断提升人工智能立法的科学性与可操作性,实现风险可控与创新包容的双重目标,推动人工智能在安全可信的轨道上充分释放变革性潜力,为全球人工智能治理贡献兼具前瞻性与实操性的中国范式。
