新基建主题系列——人工智能技术开发中的知识产权法律风险
新型基础设施建设(简称“新基建”),主要包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域。其中人工智能技术作为底层的核心技术,对新基建中其他应用领域的实现起到了至关重要的支撑作用。本文以人工智能技术发展和法律保护为视角,梳理了人工智能技术的知识产权保护现状,并从实务角度,主要以专利、商业秘密和软件开源三个维度探讨了企业在人工智能技术开发和保护时应当注意的法律风险。
一
人工智能的发展趋势和开发热点
随着理论研究的突破和应用领域的拓宽,人工智能技术获得了较大的发展,目前主要包括芯片层、基础层、感知层、认知层和平台层这五个方面。
其中,芯片层是硬件基础;基础层包括人工智能基础算法、大数据技术、大计算技术;感知层包括语音技术和视觉技术以仿真人的听觉和视觉;认知层包括自然语言处理、推荐与搜索、决策与推理,并通过知识图谱、语义理解、机器翻译等方面实现大规模产业化应用;平台层作为接口将人工智能能力进行输出,从而助力各行业领域智能化升级[1]。因此,人工智能技术已经形成完备的从芯片层到平台层的生态体系,在各层内的理论研究和应用开发如火如荼,相对而言,底层技术的每次创新突破都会带来上层应用技术的百花齐放。
目前在芯片层,为特定应用场景定制的芯片技术研究是当前的开发热点,孕育了寒武纪、地平线这样的独角兽企业。在基础层方面,机器学习、神经网络、5G边缘计算、量子计算、大数据存储、计算、分析与挖掘都是研究人员关注的相关热点。对于感知层而言,语音识别和合成、计算机视觉都是为实现机器能听能看的研究重点。在认知层方面,对话系统、机器翻译、语义分析和理解、知识图谱是为提升人机交互能力的技术热点。最后在平台层上,研究人员更多的是关注如何将底层的人工智能技术应用到金融、医疗、安防、交通、教育、工农业、通信、物流、智能家居等各行各业中,以期赋能各行业的智能化升级1。
二
人工智能知识产权保护的现状
目前人工智能技术的知识产权保护主要涉及专利、技术秘密、软件著作权这三个方面,对于这三种保护方式的优劣,本文简要归纳如下表1所示。
表1
点击图片查看大图
从表1中可以看出,企业通过专利、技术秘密、软件著作权这三种途径来保护人工智能技术各有利弊,下面本文从这三个方面进行详细介绍。
2.1 专利保护
国家知识产权局于2019年12月31日专门修订了《专利审查指南》,以回应创新主体对进一步明确涉及人工智能等新业态新领域专利申请审查规则的需求,修订后的指南已于2020年2月1日起开始施行。
修订后《专利审查指南》在第二部分第九章中增加第6节,其中在审查基准中提到以下标准:
审查应当针对要求保护的解决方案,即权利要求所限定的解决方案进行。在审查中,不应当简单割裂技术特征与算法特征或商业规则和方法特征等,而应将权利要求记载的所有内容作为一个整体,对其中涉及的技术手段、解决的技术问题和获得的技术效果进行分析;
如果权利要求中除了算法特征或商业规则和方法特征,还包含技术特征,该权利要求就整体而言并不是一种智力活动的规则和方法,则不应当依据专利法第二十五条第一款第(二)项排除其获得专利权的可能性;
对一项包含算法特征或商业规则和方法特征的权利要求是否属于技术方案进行审查时,需要整体考虑权利要求中记载的全部特征。如果该项权利要求记载了对要解决的技术问题采用了利用自然规律的技术手段,并且由此获得符合自然规律的技术效果,则该权利要求限定的解决方案属于专利法第二条第二款所述的技术方案。
由此可见,相对于以往专利审查中针对算法类发明和商业方法类发明的审查标准,较严格而难以获得授权、并且实质审查中往往存在审查标准不一致的问题,目前对于人工智能技术的专利保护,国家知识产权局已经对审查标准予以明确的规范,并为专利申请人指明了方向。也即,专利申请人需要将人工智能技术应用于相应的技术领域,以采用技术手段来解决技术问题,并实现相应的技术效果,这样才有可能获得专利权的垄断保护,否则可能存在客体问题而无法授权。
目前来看,虽然利用专利保护人工智能技术能够获得有限期限内绝对的垄断优势,并且可以利用专利运营获得资金来源,在被侵权时也可以利用专利诉讼来合理维权,但是,采用专利权保护人工智能技术有以下弊端:第一,只能获得有限期(发明专利20年)的保护期限;第二,只能保护能够应用于具体技术领域的人工智能技术方案,无法覆盖全部的人工智能技术研究场景;第三,在举证方面,如果人工智能技术偏底层而非表观应用,则存在举证难度大的困境。
2.2 技术秘密保护
根据《反不正当竞争法》的规定,商业秘密是不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。在人工智能产品开发场景下,基础算法、结构化数据等信息均为企业花费大量的人力物力投入所获取,且不易/不便采用专利方式进行保护的客体,此时采取商业秘密保护是合适的保护方式。
我国商业秘密保护的法律制度近年来有诸多变化,主要如下:
随着《反不正当竞争法》的修订和2020年1月《中华人民共和国政府和美利坚合众国政府经济贸易协议》的签署,商业秘密案件的举证责任将会有较大变化,权利人举证难的情况会有所改观。可以预见的是,权利人需要证明“接触+初步证据”,法院可能将举证责任转移至被告。但如何界定“初步证据”,还有待于有关司法实践予以阐明。
修改后的《反不正当竞争法》不仅大幅调高了法定赔偿,还增加了惩罚性赔偿制度,即经营者恶意实施侵犯商业秘密行为,情节严重的,赔偿数额可能加倍(一至五倍)。有的地方法院系统在司法文件中已经对适用惩罚性赔偿中的关键条件“恶意”进行了界定,明确了惩罚性赔偿的适用原则。但如何运用到具体案件中,特别是法院如何将法定赔偿、裁量性赔偿与惩罚性赔偿进行结合,有效弥补权利人损失,还尚需观察。
对经营者侵犯商业秘密的行为进行了相应的扩充,其中增加了“以电子侵入获取权利人的商业秘密”、“违反保密义务,披露、使用或者允许他人使用其所掌握的商业秘密”、以及“教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密。经营者以外的其他自然人、法人和非法人组织实施前款所列违法行为的,视为侵犯商业秘密”等相关内容。
虽然采用商业秘密方式来保护人工智能技术可以获得无期限的保护,但是也存在以下弊端:
第一,人工智能技术是目前经济社会的研究热点和各国争夺的科研高地,研发人员的流动性较高,被网络窃取攻击的行为也并不鲜见,因此采用商业秘密/技术秘密保护人工智能技术势必存在非常高的泄密风险。
第二,法律制度尚待完善,泄密之后维权收益与损失差距明显。商业秘密的特点即“一旦失去将永远失去”,商业秘密的公开或不当泄露会给权利人带来无法估量的损失。特别是人工智能领域竞争相当激烈,员工跳槽、竞争对手挖角等行为导致商业秘密流失的情况并不鲜见,现有法律赔偿机制下仍无法剿灭或有效限制此种不法行为所带来的可期待非法收益。
2.3 软件著作权保护
计算机软件是法定的著作权保护客体,但是计算机软件保护受限于著作权“思想表达二分法”,在多层的人工智能技术体系中,位于底层的基础技术难以获得并进行比对,而位于表层的各项代码却容易通过修改语言以达到区分表达的效果。因此,人工智能企业在对核心技术和软件进行保护时,还是倾向于采取专利和商业秘密的方式。
另一个难以回避的问题就是开源软件对软件著作权的影响,这是由于人工智能技术研发的难度不断增大、企业在科研投入上存在成本压力,因此目前互联网行业的很多企业纷纷采用开源的方式来进行人工智能技术的推进和研发。以谷歌、微软、Facebook为例,这些企业除了维护自己的某些开源项目之外,还分别在影响力较大的项目托管平台(例如Github)上开源大量的项目,以供全世界的开发者集思广益,从而推动项目的研发和落地。
采用开源的方式公开企业自身的研发成果看似无利可图,但实际上企业在开源后不仅可以促进技术项目的研发,还可以通过各种商业变现方式来支持企业发展,比如企业可以通过双重授权(例如向客户销售性能更好的企业版本)、提供增值业务(例如谷歌在Android底层基础上提供GMS增值业务)、提供技术维护/服务(例如Redhat为企业提供相应的订阅维护服务)、提供广告(例如Mozilla提供广告服务)等方式来获得资金收入。
但是,企业在使用开源代码的过程中,如果不注意开源协议的遵守,可能会受到开源代码贡献者利用版权/专利权进行诉讼的风险。而企业在主动将内部的技术/代码开源的同时,势必也会招致某些第三方(如NPE)诉讼维权的风险,例如第三方可以采用版权/专利权的方式来进行侵权诉讼(如甲骨文vs谷歌)。此外,在企业主动开源之后,如果使用企业开源代码的用户并未遵守开源协议,也势必会引起商业或诉讼纠纷,此时企业可能需要拿起版权/专利权的武器来压制对手,否则可能会存在失去商业竞争优势的风险。
三
企业保护人工智能技术的途径
考虑到人工智能技术采用专利、技术秘密、软件著作权等方式进行保护各有利弊,企业需要根据实际场景/产品的不同情况综合权衡,从而做出最有利的抉择,下文给出企业在选择采用何种途径进行保护时可能需要注意的关注点。
3.1 利用专利保护人工智能技术的注意事项
企业在考虑利用专利权进行人工智能技术的保护时,需要从以下两个方面去考虑可行性和相关风险:
哪些技术适合专利权的保护。如果是纯算法的理论研究,可能较难获得专利保护;而如果这些算法能够应用于某些技术领域来解决相应的技术问题,并且竞争对手容易模仿或者通过反向工程来获得这些技术,则建议采用专利权进行人工智能技术的保护。
对于人工智能技术专利保护的主题,企业至少需要考虑技术的重要性和维权的便利性这两个维度。如果某项人工智能技术对企业来说至关重要,并且企业决定采用专利方式进行保护,则需要聘请专业的机构来进行全方位的布局,以避免由于撰写失误导致客体的问题、或者由于专利布局不周而无法进行有效保护。另外,考虑到维权的便利性,企业应当将容易举证的体现表观功能或应用场景的创新技术通过专利方式进行保护,以创新产品新模式/新样态(例如某两电子科技公司知识产权案中涉案专利“组件显示处理方法和用户设备”)。
专利申请“危险期”的问题。专利的申请日对于判断专利申请的新颖性和创造性具有重要的作用,而对于人工智能企业而言,企业专利的数量和质量也是决定其企业价值和竞争力的重要指标,故企业很容易忽视人才在流转过程中专利申请的“危险期”。根据《专利法实施细则》12条的规定,退休、调离原单位后或者劳动、人事关系终止后1年内作出的,与其在原单位承担的本职工作或者原单位分配的任务有关的发明创造为职务发明创造。由于职务发明创造归属于原单位,因此离职1年~2年期内都属于“危险期”。
需要特别注意的是, 1年内为作出发明创造的时间,并非专利的申请时间。只要是离职员工在离职1年内作出的,即使在1年后才进行专利申请,应该同样为职务发明创造。因此,企业不仅要关注专利申请时间,更要关注发明创造的完成时间。在(2004)沪二中民五(知)初字第117号案中,原告公司与被告史某于1998年6月订立劳动合同,2001年2月28日被告从原告公司辞职,并于2002年12月23日申请了涉案专利。法院认为本案关键在于需要查明被告以个人名义申请的涉案专利是其在原告任职期间执行单位任务开发完成的,还是其离职后依靠个人能力开发完成的。经过技术鉴定,被告在离职1年后作出的发明创造与其在原告处完成的发明创造完全相同,该发明创造应属于被告执行原告单位的课题研究任务,在本职工作中所完成的发明创造。因此法院判决专利权归公司所有。
3.2 利用商业秘密保护人工智能技术的注意事项
企业在考虑利用商业秘密进行人工智能技术的保护时,需要从以下几个方面去重点关注:
企业保密体系的有效建立和实施。对有关技术采取合适的措施进行保护是维护商业秘密的第一步,没有适当的保密措施将会直接影响法定商业秘密的成立。考虑到人工智能技术的开发特点,会涉及算法开发、数据开发等若干关键岗位,因此企业需要制定完善的内部管理规范,如保密制度、保密手册、网络安全规章、数据保护制度、网络安全应急响应机制、员工保密协议、员工竞业禁止协议、项目隔离机制、项目研发流程规范、代码接触审批机制等。企业应当避免对公司全员采用同一版本的保密协议,而应将有关的保密义务和法律责任对应到关键技术研发人员,同时也要有相应的研发奖励制度,做到奖惩一致。企业在实施保密体系过程中,要根据不同阶段对团队和研发情况进行调整,既要保证核心机密文件不因员工的流失而泄露,也要确保追责的有效和证据的可回溯性。
做好风险隔离机制。人工智能行业人才的高流动性容易导致研发风险的产生。企业在吸引优秀人才加盟的同时,还需要做好内部风险的隔离机制,避免在不知情或未授权的情况下利用到第三方的技术秘密,从而造成被起诉调查的不利局面。在核心技术人员引进的过程中,人工智能企业应当与其订立有关的技术隔离和法律隔离文件,明确其知晓公司的相关规章制度,确保其没有带入或在职务中使用前雇主的涉密资料,消除技术资料被滥用的风险。
完善物理层面的安全控制。企业可以通过自建/购买网络防火墙、加解密技术、网络/数据监控技术来为企业构建尽可能安全的网络安全体系。一是防止外来技术侵入和窃取,二是做好资料备份存储,防范内部员工不当下载和泄露。另外,在发生网络被攻击或者泄密事件时,企业需要能够及时响应,从而尽可能降低泄密风险,避免对企业的正常运营造成损失。
3.3 软件开源对人工智能技术保护的影响
如果企业基于研发或商业的考虑,选择对人工智能技术进行开源,则需要考虑开源平台的选择、开源协议的选择、内部开源制度的构建等各方面。虽然企业对人工智能技术软件/代码进行开源,但实际上企业仍然享有软件著作权/版权,通常来说只是将版权免费授权给用户使用,在用户违反开源协议的情况下,企业有权利利用版权等方式合理维权。
在开源平台方面,企业可以选择自己构建、或者利用现有的平台(例如Github、Gitlab、coding、码云等)来实现。自建的优势在于能够自主做决策,并对项目的运行有较大影响力。但自建的成本较高,需要考虑购置相应的设备、安排人手对开源社区进行主动维护、信息泄露对开发者造成的影响等各种因素。利用现有平台可以节省成本,但由于受制于人,因此也存在不可控的因素。而且,如果项目的影响力不够,则可能并不能达到项目的预期。需要注意的是,企业需要特别关注内部员工/前员工泄露公司代码的风险(如某视频网站、某创新科技公司等代码泄露案),在这方面,企业可以通过在开源平台上进行日常的搜索和巡检来规避这样的风险。目前常用的开源平台简要归纳如表2所示。
表2
点击图片查看大图
在开源协议方面,企业需要根据自身的商业模式来选择最优的开源协议。目前常用的开源协议包括GPL、MPL、BSD、MIT和apache等,其中GPL和MPL协议的衍生代码存在无法商用的风险,但适合决定采用双重授权或硬件绑定方式进行商业运营的企业(例如IBM通过绑定免费的Linux来获得硬件销售优势)。而BSD、MIT和apache代码虽然较为宽松,但由于BSD和MIT协议并未约定专利权等授权条款,因此理论上可能存在被代码开源者/贡献者利用专利诉讼等方式进行维权的风险。目前常用的开源协议简要归纳如表3所示。
表3
点击图片查看大图
在内部开源制度的构建方面,为了避免代码开源的风险,建议企业建立内部开源项目/开源代码的审查制度,不仅需要对企业利用的开源代码风险进行法律评估,还应当对企业自有项目/代码是否适宜开源进行评估,从而尽可能降低企业整体运营风险。
小结
总体而言,在现实技术发展下,企业对人工智能技术的保护倾向于采取专利+商业秘密的保护策略,对人工智能技术的开发越来越多采用“去中心化”式的研究方式,以构建共享和收益的技术生态圈。具体从保护竞争优势的角度来看,企业需要结合自身人工智能技术的特征来选择相对应的保护方式,从而构建多方位、多角度的立体保护格局,以规避法律风险,达到最优化的商业目标。
[注]
[1] 参见中国人工智能产业发展联盟AIIA《中国人工智能产业知识产权白皮书(2019)》,2019年12月
新基建主题系列阅读
点击下列文章标题可查看原文
1. 《新基建主题系列——关注特高压及新能源项目的用地法律风险》
2. 《新基建主题系列——IDC行业有关运营和架构的法律考量》
3. 《“新基建”风口下投资新能源汽车充电桩项目的法律问题》
4. 《新基建主题系列——智能家居出海的八个数据保护关键词》
5. 《新基建主题系列——数字金融的应用、监管及合规思考》
6. 《新基建主题系列——人工智能之间达成“垄断协议”?算法合谋的反垄断法律风险分析》
The End
作者简介
蔡鹏 律师
北京办公室 合伙人
业务领域:知识产权, 科技、电信与互联网, 合规/政府监管
潘聪 律师
北京办公室 知识产权部
作者往期文章推荐:
《不打无准备之仗——企业上市如何面对知识产权诉讼争议?(境外篇)》
特别声明:
以上所刊登的文章仅代表作者本人观点,不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。
如需转载或引用该等文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源于公众号“中伦视界”及作者姓名。未经本所书面授权,不得转载或使用该等文章中的任何内容,含图片、影像等视听资料。如您有意就相关议题进一步交流或探讨,欢迎与本所联系。
点击“阅读原文”,可查阅该专业文章官网版。