发布日期:2025-10-24 06:35点击次数:128
这五年里,我作为专门处理网络与知识产权纠纷的律师,手里的案子越来越新——不再是传统的邻里侵权或本地商标仿冒,而是带着AI、大数据痕迹的新型侵权。有82岁山东淄博的老人,被AI外孙的视频骗走30多万元养老钱;有企业上亿用户的敏感信息,因为服务器漏洞一夜之间流到暗网;还有跨境电商平台上,仿冒的名牌手袋借着算法推荐,卖到了十几个国家。这些案子凑在一起,让我清晰感觉到,技术驱动型侵权已经不是偶发的个案,而是成了一套有规律、有链条的系统性风险,现行的法律体系,根本跟不上它迭代的速度。
传统侵权里,侵权人要受物理条件限制——比如仿冒商品得靠货车运输,诈骗得当面或打电话。但现在不一样,AI换脸技术原本是用来做影视特效、帮残障人士恢复面部动态的,可现在只要有个普通电脑,下载个工具,普通人就能把别人的脸换到虚假视频里。我去年接触过一个国风短视频博主,她的脸被人用深层算法换掉,做成了低俗内容在网上传播。更离谱的是,侵权者还调整了她的表情神态,连她自己看了都分不清哪个是真视频。这种对人格标识的深度加工,比传统的肖像侵权更恶劣,可现行法律里,对数字人格权的界定一直模糊,直到2025年才有法院明确说未经授权用AI换脸处理人脸敏感信息,算侵犯个人信息权益,在这之前,类似案子要么只能按名誉权草草判决,要么就是调解了事。
数据泄露的变化也让我印象深刻。以前的泄露多是管理疏忽,比如员工把客户资料弄丢了;现在不一样,去年我帮一家科技公司处理过一起泄露案,他们给政府部门开发信息系统,没打招呼就把采集的敏感数据传到自己租的公有云服务器上,连基本的加密措施都没做。最后数据被黑客通过未授权访问漏洞窃取,几百个用户找过来索赔。我去查的时候发现,这个漏洞技术部早就报上去了,可管理层觉得没人会盯上这些数据,把安全当成了技术部门的小事。更麻烦的是,这些泄露的数据会在暗网里反复交易,有个用户在泄露事件过去一年后,还收到了用他身份证办的信用卡欠款通知——这种长期潜伏的危害,比一次性的侵权更难应对。
跨境电商的仿冒则是另一种光景。之前有个做奢侈品代理的客户找我,说平台上有商家仿冒他们的手袋,销量比正品还高。我去查才发现,那个商家靠优化搜索关键词、精准投放广告,让仿冒品在奢侈品平替的结果里排第一。平台说我们是技术中立,没办法一一审核,可我看了他们的推荐算法,根本没把是否侵权纳入考量,只看点击率和销量。更难的是追踪,仿冒品拆成小包裹,通过个人快递寄到国外,单笔金额不大,海关查不过来;就算找到卖家,他们的注册地、仓库、支付账户分布在好几个国家,想追责都不知道该找哪个部门。有次我跟国外的同行沟通,他们也说遇到过类似情况,最后往往只能罚点款,根本起不到震慑作用。
技术还让侵权变得无国界。去年我代理过一个跨境数据侵权案,犯罪团伙把服务器架在东南亚一个数据法律宽松的国家,专门爬取各国电商平台的用户信息,再用加密货币交易。受害者里有不少中国用户,找我帮忙起诉的时候,第一个难题就是去哪告——被告在国外,服务器在国外,支付平台也在国外。好不容易找到有管辖权的法院,选准据法又卡了壳,因为不同国家对数据权属的认定完全不一样。最后就算判了,执行也找不到人。有个嫌疑人甚至在暗网留言说中国的法律管不到这,这话让我特别无奈——不是法律不想管,是现有的管辖体系,跟不上这种全球分散的侵权模式。
面对这些新问题,法律的滞后性太明显了。就说AI换脸,《民法典》里虽然有人格权保护的规定,但面对动态生物特征这种衍生信息,根本没说要不要保护。我之前有个当事人,被人用AI分析她的面部微表情,做成了性格分析报告在网上卖,她想维权,却找不到对应的法律依据——算肖像权?不算;算隐私权?又不够贴切。最后只能不了了之,她跟我说感觉法律跟技术差了好几步,我完全能理解这种无力感。
数据保护领域的问题也很突出。我国有《个人信息保护法》《数据安全法》,但执行起来总有点重企业责任、轻个人救济。去年有个大规模数据泄露案,法院给每个受害者判了500块精神损害赔偿,有个受害者来找我上诉,说我的身份证号、手机号在暗网卖了好几次,就值500块?可现行法律里,除了隐私权,没别的请求权基础能让他们为数据本身的价值索赔。而且很多企业就算被处罚,也只是交笔罚款,内部没人担责,根本不会真正重视数据安全。我去给企业做合规培训的时候,总有老板问能不能只做最低要求,别花太多钱,这种心态不改变,数据泄露只会越来越多。
跨境仿冒的法律困境则更复杂。现在的仿冒者很懂规则,专门选法律保护弱的国家注册公司,用小额分散的模式规避监管。我之前跟进过一个案子,仿冒者在三个国家有仓库,根据买家地址从不同仓库发货,海关根本没法集中查处。而不同国家对商标侵权的认定标准也不一样,比如在有些国家,轻微改动商标不算侵权,可到了中国就算,这种差异让侵权者有了可乘之机。更难的是国际协作,虽然有一些双边协议,但真正到了取证、执行阶段,还是会因为流程、语言的问题卡壳,有时候一个线索要等好几个月才能传到对方手里,早就错过了最佳查处时机。
这几年处理这些案子,我慢慢琢磨出一些想法:应对技术驱动型侵权,不能只靠法律条文,得是法律+技术+行业自律的组合拳。比如AI换脸,除了在刑法里考虑增设恶意深度伪造罪,技术上可以要求生成内容必须嵌入数字水印,这样能快速定位源头;行业里也该搞个黑名单,对严重违规的开发者和用户联合抵制,让他们没机会再用技术作恶。
数据泄露方面,首先得细化分类分级标准——人脸识别数据和消费记录肯定不能用一个标准保护,医疗数据和电商数据的安全措施也该有区别。我跟监管部门的人聊过,他们也觉得需要更具体的指引,不然企业合规的时候还是摸瞎。另外,应该引入过错推定原则,只要发生大规模泄露,就推定企业没做好安全措施,除非企业能证明自己尽到了责任,这样才能逼着企业真正重视安全。还有跨境泄露,得跟更多国家签类似《布达佩斯公约》的协作协议,比如数据泄露后能快速共享证据,联合冻结侵权资产,不然单靠一个国家的力量,根本管不住全球流动的数据。
跨境电商仿冒则需要从平台入手。平台不能再拿技术中立当借口,算法推荐里必须加入侵权风险评估——比如某个商品的价格远低于正品,或者卖家注册信息模糊,就该降低它的曝光度。我之前跟一家跨境平台沟通,他们其实有能力识别仿冒品,只是怕影响销量不愿意做。这时候就需要监管部门出台硬性要求,比如规定平台的审核义务,对漏审率高的平台重罚。另外,也可以搞跨境打假联盟,让各国的品牌方、海关、平台一起共享侵权线索,比如发现某个仓库在批量发仿冒品,马上通知当地海关查处,这样才能打破监管洼地。
说到底,技术本身没有善恶,关键是怎么用规则把它引到正路上。我处理过的案子里,也有企业用AI技术识别仿冒品,用大数据监测数据泄露风险,这些都是技术的正面作用。法律要做的,不是遏制技术创新,而是给技术划清边界——让想作恶的人没机会,让受侵害的人有地方说理。这几年虽然遇到了很多困难,但每次看到法院出台新的指导案例,或者监管部门推出新的合规标准,我都觉得有希望。毕竟,数字经济要发展,不能没有安全的环境,而构建这个环境,需要法律人、技术人员、企业和监管部门一起努力,这也是我接下来还会继续在这个领域做下去的原因。