原创 格哈德·瓦格纳 上海市法学会 东方法学 具备自主“决策空间”的数字自主系统引发了一场激烈的法学辩论,有关责任法是否适宜用于分配和调控新兴技术风险。在欧洲层面,议会已主动采取行动,其起草了一份关于人工智能责任的立法倡议草案,目前已经提交欧盟委员会等待审议通过。欧洲议会对高风险系统和一般风险系统进行了区分,前者应适用严格责任,后者应适用过错责任,其具体细则交由各成员国的法律规定。在责任主体方面,草案区分了前端和后端运营商。本文将对该草案进行批判性评价,并探讨该草案与现行责任制度,特别是与《产品责任指令》之间的适用关系。结果显示,欧洲议会目前的立法倡议草案尚不足以令人信服。 一、引言 对于具备人工智能并自主决策的数字系统的责任框架,法学界正在进行激烈的讨论。尽管这项技术的实际应用尚处于初级阶段,但关于责任法重新定位的建议已经相当充分。对于人工智能系统的责任风险问题,法学界显然不应表现出迟缓和保守的态度,而是应采取积极主动的立法行动。正如侵权法体系所显示的,只有在社会冲突实际发生时才对其进行裁决,并且需要采取迭代的方式,即法律应逐案、逐问题地发展。这不仅是良好的习惯,而且是一种明智的方法。法律政策上的“大方向”既不是法院的职责,也不是为法院提供支持的法学研究者的职责。在处理新技术风险时,这种态度尤为适宜。目前,没有人能够确切预测我们将面临哪些损害情景。即使是在经济、政治和公众视野中占据重要位置的自动驾驶汽车领域,目前也无法进行全面预测。基础设施运营商在自动驾驶中将扮演何种角色,参与的汽车制造商的角色和数量如何,机动车辆的分配是通过销售交易还是租赁合同进行,自动驾驶汽车可能犯下哪些错误,以及事故情景将如何具体展现等问题,目前都尚无定论。因此,我们有很多理由保持谨慎。但显然,这些理由还不够充分。种种迹象表明,责任法需要改革,或者更具体地说,需要针对人工智能技术或数字自主系统进行特别的调整。 关于术语问题。在讨论数字自主系统的责任时,会使用不同的术语,这些术语的概念和相互之间的关系并不完全明确。本文将重点讨论“数字自主系统”这一概念。关键在于,该系统拥有自己的“决策空间”,这些空间并非由编程者以“如果……那么……”的命令形式预先设定,而是在具体的行动情境中由系统自身来决定。这一标准之所以重要,并非因为技术上必须如此,也不是因为概念上已经预设,而是因为自主决策的能力构成了责任法上的关键挑战。数字自主系统的责任之所以成为问题,是因为一个新的参与者进入了责任法的舞台,带来了一种以前未知的风险,即一个人工制品作出了“自己的”决策,必须有一个法律主体为此承担责任。 通过聚焦于责任法标的,对于数字技术中众多且法律专业人士难以察觉的技术问题,就无需进一步阐述。数字系统如何技术性地生成一个并非由其程序以“如果……那么……”的命令形式预先设定的自主决策,这一点的具体技术运作可以暂时搁置。关键在于,这种能力确实存在。同样,可以暂时不明确在何种条件下谈论人工智能,以及具体的人工制品是否满足这些条件。责任法并不针对智能系统,而是针对个人,不考虑他们的智能水平。唯一重要的是他们是否作出了具有安全相关性的决策。 物联网(Internet of Things)的概念在责任法上也不具有相关性。该概念指的是软件控制的机器和设备的互联,无论这些设备是否具备自主性或人工智能。从责任法的角度来看,只有自主性才是关键,而数字自主系统是否嵌入机器或其他物体中并不重要。自主系统也能够以“独立”的形式存在,即作为在计算机系统上运行但不嵌入其中的软件。一个恰当的例子是所谓的机器人顾问(Robo-Advisor),它们目前给资本市场法带来了一定的挑战。然而,软件缺乏实体性在欧洲产品责任法中确实起到了作用,因为《欧洲议会和理事会关于产品责任的指令》(以下简称《产品责任指令》)第2条将其适用范围限定在可移动物品上。最终,数字自主系统嵌入的物体是否具有拟人形态并不重要。这一点本不需要特别指出,但拟人化系统或所谓的机器人具有如此强大的影响力,以至于在它们身上被认为是可能的事情,在其他情况下则显得不可思议,尤其是它们被人格化为法律主体的想法。尽管没有合理的基础支持这一点,但这似乎并没有减少这一观点的吸引力。 二、欧盟委员会 在人工智能法律责任的规制方面,各国在数字世界中的措施显然不够充分。德国铁路公司在跨境铁路运输中遇到的问题众所周知。为了提高自动驾驶汽车对客户的吸引力,它们在越过国界后不能因为软件在其他国家无法运行而停滞不前。此外,鉴于开发自主系统所需的高昂成本,为每个国家提供不同产品通常是效率低下的。因此,欧盟委员会接受这一议题是值得欢迎的。在2017年1月发布的关于“打造欧盟数字经济”的报告中,欧盟委员会也将责任法纳入了重点关注。在这方面,欧盟委员会表达了对当前责任法状况的担忧,认为其不确定性阻碍了企业引入数字技术,并使消费者对使用这类产品产生顾虑。改革工作的重点之一是《产品责任指令》。2018年,欧盟委员会成立了一个专家组,负责研究人工智能系统责任法的进一步发展,并指导他们制定新的规则,通过增强投资安全和用户信任来促进对新技术的引入。专家组关于责任和新技术的报告自2019年以来已经发布。2020年2月19日,欧盟委员会提交了一份关于人工智能监管的白皮书,其中包含了对责任法进一步发展的考虑。 三、欧洲议会的倡议 在探讨数字自主系统可能的责任法新规问题上,欧洲议会自始至终扮演着重要角色。在欧盟委员会提出“打造欧盟数字经济”的报告后,欧洲议会迅速于2017年2月通过了一项关于“机器人领域民事法规”的决议,旨在推动制定新的责任规范。该决议不仅涉及传统的严格责任形式及其相应的保险解决方案,还提出了一个新的责任主体概念,即数字系统本身,作为所谓的电子人(ePerson)。 所幸的是,欧盟议会已经放弃了将数字自主主体作为责任主体的提议,但保留了对该问题采取行动的权利。这一点体现在2020年10月通过的一项决议中,该决议向欧盟委员会提出了一项在使用人工智能时的民事责任规则的建议。议会在该决议中不仅表达了对这一议题的立场,还附上了一份完整的欧盟法规草案文本,即关于人工智能系统运营责任的法规。这种做法并不常见。因为在欧盟层面,立法倡议权属于欧盟委员会(《欧洲联盟条约》第17条第2款)。议会虽然以不同的方式在立法过程中发挥着作用,但立法权力并未集中在其手中,这与民主国家议会通常的情况不同。特别是在立法领域,议会没有倡议权。因此,议会既不能批准法规草案,也不能将其引入立法程序,因为这样的程序尚不存在。尽管如此,根据《欧洲联盟条约》第225条,议会可以要求欧盟委员会制定立法提案。议会广泛地解释了这一权力,并自行制定了提案草案提交给欧盟委员会。这一策略的政治目的可能是测试欧盟委员会主席乌尔苏拉·冯德莱恩(Ursula von der Leyen)的承诺的可靠性。她在向欧洲议会的提名演讲中宣布,她将支持议会的倡议权,并承诺迅速响应议会的立法提案。在这一欧洲政治背景下,欧洲议会的立法提案值得关注。预计欧盟委员会将不得不对这一提案予以重视。 四、制造商与运营商责任 欧洲议会认为,为数字自主系统制定新的责任规则是必要的,以确保在整个联盟内提供一个统一且具有未来保障的法律框架。此外,数字化已经引发了一场激烈的全球竞争,欧盟不应在这场竞争中落后。同时,技术进步不应以损害用户利益为代价。 (一) 运营商的责任 鉴于此背景,议会在其法规草案中特别将数字自主系统的用户或运营商确定为责任主体,这一点令人意外。根据草案第1条,其目的是制定针对数字自主系统运营商的民事责任请求权规则。草案第3条第a、b款所指的数字自主系统,是指在此背景下定义的具有一定自主性的数字系统。由于关键在于系统的自主性而非其(人工)智能,因此在后续讨论中仍将使用“数字自主系统”这一术语。 然而,为何特别将这些系统的用户指定为责任主体呢?尽管关于数字自主系统责任的讨论存在分歧,但至少可以得出一个共识,即与传统产品相比,更多是由制造商承担责任。这主要是因为用户对系统行为的影响力显著降低,而制造商的影响力则相对增强。这一点在汽车领域尤为明显。手动驾驶的汽车受到用户决策的直接影响,用户决定速度和行驶方向。而自动驾驶汽车则遵循由其制造商或供应商开发并安装的计算机程序。如果确实有自然人或法人能够影响自主系统的行为,那么这个人就是制造商。随着制造商对系统的控制力度增强,用户的影响力减弱,责任也应当相应地从用户转移到制造商。在能够控制风险的地方,责任法必须设定必要的激励措施,确保现有的风险控制能力得到有效运用。 (二) 前端与后端运营商 议会草案聚焦于自主系统的运营商,似乎试图将控制权与责任分离。然而,实际上并非如此。草案将运营商划分为两个群体,即所谓的“前端运营商”和“后端运营商”(草案第3条第d款)。根据草案第3条第e款,当个人对与人工智能系统运营和功能相关的风险能够有一定程度的控制,并从中获得利益时,他们被认定为“前端运营商”。因此,德国危险责任法中常见的支配权(控制)和利益获取这两个标准是决定性的。它们定义了动物、机动车辆或其他危险源的所有者。前端运营商的对立面是后端运营商,草案第3条第f款将其定义为“持续定义技术特性并提供数据和重要后端支持服务的人,因此也对与人工智能系统运营和功能相关的风险进行一定程度的控制”。简而言之,后端运营商指的是数字自主系统的制造商,至少是那些可能被视为制造商的人群中最重要的参与者。议会在修订《产品责任指令》时,也建议委员会将后端运营商纳入制造商的定义,这是基于草案第3条第1款的规定。随着技术的发展,这可能变得不必要。可以期待的是,数字自主系统的制造商在产品投放市场后仍将与产品保持“联系”,例如通过更新控制和其他软件,可能为产品提供额外服务,特别是提供数据。在这些情况下,他们自动符合产品责任指令中制造商的定义。 (三) 后端运营商作为制造商 是什么促使议会草案的起草者将责任聚焦于运营商,将运营商概念细分为前端和后端,并如此定义后端运营商,以至于在自主数字产品的情况下,它几乎与产品责任法中的制造商概念同义?这两个运营商概念并非由议会提出,而是采纳自委员会设立的所谓“新技术形成”专家组的最终报告。对于责任应当指向制造商还是用户,以及应当将用户作为用户本身、所有者还是持有者来对待,专家组内部意见不一。在这种情况下,将运营商而非持有者作为责任主体,并随后将运营商概念分为前端和后端运营商,是一种妥协的表达。 可以推测,专家组在寻求妥协方案时也考虑到了其授权范围并未涵盖《产品责任指令》的改革。实际上,针对《产品责任指令》,还有另一个专家组,其最终报告尚未发布。如果专家组在这种情况下选择支持“新技术”下的制造商责任,那么其任务实际上就已经完成。解决方案是将责任集中在数字自主系统的运营商身上,并将制造商纳入运营商的定义中,即作为后端运营商。这种后端运营商的角色,实际上是在《产品责任指令》的框架之外继续发展产品责任法,这一点在专家组提供的自动驾驶汽车的例子中表现得尤为明显。在这个例子中,车辆制造商在车辆投放市场后仍然提供控制软件的更新,为车辆提供导航数据,并确定维护间隔,这些行为使得制造商作为后端运营商被提及。在这种情况下,前端运营商和后端运营商之间的责任竞争应当以仅后端运营商承担责任的方式来解决。实际上,将制造商定位为后端运营商,相当于在《产品责任指令》的责任体系之外增加了一条额外的责任路径。这一点表现得非常明确。 (四) 与《产品责任指令》下的赔偿责任比较 通过在草案中规定双倍产品责任,议会为自己提供了重新规定制造商责任的空间——以后端运营商的名义,并因此超越了《产品责任指令》的范围。这一空间被用来将高风险数字自主系统的运营商置于严格责任之下,使其对人身和财产损害承担严格责任(草案第4条第1款)。与《产品责任指令》下的产品责任不同,这种责任是真正的严格责任,因为它不以证明数字自主系统在投放市场时由制造商/后端运营商存在缺陷为前提(《产品责任指令》第6条)。对于不造成高风险的数字自主系统运营商,应适用过错责任(草案第8条)。这一制度也与《产品责任指令》不完全相同,因为它依赖于“有负担的”、与行为相关的过错概念,而不是指令中以结果为导向的、统一的缺陷概念。作为区分危险责任和过错责任的分界线,议会草案在第3条第c款中使用了“高风险”这一术语。根据这一定义,如果一个数字系统具有显著的潜在风险,以偶然的方式造成人身或财产损害,其严重性和发生概率超出了合理预期的范围,那么它就被视为高风险。 (五) 与《产品责任指令》的关系 议会草案在两个方面与《产品责任指令》有所偏离:一方面,它加强了高风险系统制造商的责任,将其提升为真正意义上的严格责任(草案第3条第c款所述);另一方面,它将所有其他系统制造商的责任降低为过错责任。因此,与《产品责任指令》的潜在冲突已被预先设定。议会草案在一个不太显眼的地方,即在题为“连带责任”的规定中,处理了这一问题。虽然草案第11条第1款确实规定了数字自主系统的多个运营商应当承担连带责任,但草案第11条的其他规定则涉及与《产品责任指令》的关系。根据草案第11条第2款,议会起草的关于数字系统责任的法规应在《产品责任指令》之前优先适用,但这仅适用于前端运营商的责任。这一规定令人困惑,因为根据文义,前端运营商不是制造商,因此指令与草案中的法规之间实际上不存在竞争关系。只有在他们同时作为后端运营商出现时,这种情况才会发生。欧盟委员会的专家组提供了一个例子,即一家公司运营一支自动驾驶车队并提供移动性服务。在这种情况下,车队运营商既是前端运营商,也是后端运营商。如果制造商在一方面完全放弃系统,不再作为后端运营商,而在另一方面仍然保留对系统的控制权,这符合作为前端运营商的资格要求,那么这种情况将如何发展尚不明确。 因此,议会草案与《产品责任指令》之间的竞争确实只涉及后端运营商,因为他们是唯一可能同时具备制造商身份的一方。在这方面,草案第11条第3款规定了《产品责任指令》相对于自主系统责任工具的优先权。这一规定仅在后端运营商符合《产品责任指令》第3条第1款所述的制造商资格时才适用,且仅在此时才存在竞争关系。草案第11条第4款为制造商在同时作为后端和前端运营商时可能承担的严格责任设定了一个例外。专家组报告中的例子是,汽车制造商可能不出售其(全部的)车辆,而是自行运营一支车队,为客户提供移动性服务。若自动驾驶汽车被认定为高风险系统,制造商可能需要根据草案第4条承担严格责任。此时,作为前端运营商的责任将优先于《产品责任指令》中的制造商责任。在法律实践中,这一规定可能会显得非常复杂,因为通常没有汽车制造商会以提供移动性服务的公司身份运营租赁车队,而这样的公司通常与制造车辆的公司是分开的。汽车租赁业务通常会被转移到子公司。那么,应适用《产品责任指令》还是《人工智能责任指令》,或者两者都适用,即《产品责任指令》适用于制造商公司的责任,而《人工智能责任指令》适用于租赁车队子公司的责任?在这种情况下,制造和运营车队的联系在企业集团内是一个相对简单的结构。经济现实已经表明,大型汽车共享公司通常是多家汽车制造商或汽车制造商与汽车租赁公司之间的合资企业。面对这些情况,应如何正确地适用法律规定? (六) 批评与评价 总体来看,将产品制造商部分纳入自主系统责任法规的适用范围,与产品责任指令之间产生了显著的冲突,这些冲突并未得到妥善解决。实际上,问题的核心不在于两部法规之间的协调,而在于确定正确的责任主体和相应的责任制度。如果随着数字自主系统的出现,责任确实更多地转向了制造商,因为制造商在实际控制系统行为方面拥有更大的权力,那么责任规则就须聚焦于这一主体。如果需要制定新规则,那么应当是为了加强而非削弱制造商的责任。在这一前提下,议会草案过分关注数字自主系统的运营商是不妥的。草案本质上确认了这一点,一方面通过引入后端运营商的新概念将制造商纳入责任规定,另一方面又赋予《产品责任指令》优先适用的地位。解决这种矛盾的出路很明确:如果确实需要针对数字自主系统加强制造商的责任,那么应该通过改革产品责任指令来实现,而不是在产品责任指令之外设立另一个法律工具,使其在实际应用中退居次要。 五、严格责任与过错责任之间的选择 (一) 欧洲议会的区分 除了区分前端运营商和后端运营商之外,欧洲议会提出的建议责任规则的另一个核心要素是对高风险系统与非高风险系统进行区分。高风险系统的运营商应承担严格责任(草案第4条),其他系统的运营商则应承担过错责任(草案第8条)。草案详细列出了高风险系统严格责任的条件和后果(草案第5条及后续条款),而对于没有高风险的普通系统的责任细节,则留给各成员国的国内法来规定(草案第9条)。 (二) 高风险系统的危险责任 议会草案第4条所规定的严格责任遵循德国危险责任的传统。如同在德国法律中一样,这里关注的也是技术系统风险的实现,这些系统在运营过程中无法确保不损害他人的法律权益,且这些风险在社会中的分布是不平等的。实施严格责任确保了损害赔偿层面上的风险对等:任何运营可能对他人法律权益造成高风险的技术系统的个体,都必须为系统运营造成的损害负责。从经济学角度来看,严格责任是合理的,因为它激发了采取必要安全措施的动力,即实施那些成本低于避免损害的谨慎措施。此外,与过错责任不同,严格责任还调控了所谓的活动水平,即风险活动的量。高风险系统的运营商在部署系统之前,会对其运营的总成本与预期效益进行权衡,而在系统运营过程中产生的所有损害都将归咎于运营商。结果,只有当预期效益超过运营成本加上损害成本时,系统才会被投入使用。这正是最大化公共利益——理解为社会所有成员福祉——的决策。 所有其他未造成高风险的数字自主系统,根据议会草案第8条,应承担过错责任。因此,“高风险”成为议会提案中的关键概念,它决定了严格责任与过错责任之间的选择。那么,何时风险被视为“高”呢?其定义出现在草案第3条第c款中。根据这一定义,风险是否构成“高风险”取决于在系统运营过程中造成的损害是否偶然发生,并且是否超出了合理预期的范围。在评估这些条件时,应考虑多个因素的相互作用,包括潜在损害的严重性、决策过程的自主性、损害发生的可能性以及系统的使用方式。从这个角度来看,只有两个因素与评估风险是否为“高”相关,即损害发生的可能性和潜在损害的严重性。决策过程是否自主并不影响风险的“高度”;自主风险与损害风险不是同一概念。系统的使用方式同样与风险无关,至少不会超出已经提到的标准——损害的严重性和发生的可能性。与严格责任的原则相一致,可以将草案第3条第c款的标准概括如下:如果数字自主系统在运营过程中产生的损害风险无法通过成本效益的预防措施排除,且在系统运营过程中可预见地会发生重大损害,那么该系统就构成了高风险。在这个意义上,可以进一步解释为,由系统造成的人身和财产损害必须是偶然发生的,并且超出了合理预期的范围。 (三) 正常风险系统的过错责任 相反,如果技术系统运营所造成的风险可以通过适当的安全措施在很大程度上得到缓解,即在遵守所有必要的安全措施的情况下,运营过程不会造成重大的人身伤害或财产损失,则这些风险被视为正常风险。这正是草案第3条第c款中高风险定义的反面。如果一个技术系统的运营仅产生正常风险,可以预期,在采取了所有必要的安全措施后,每个人对其他人的潜在风险将会相互抵消。在这种前提下,如果预计不会发生重大损害,那么就可以不对侵权者的活动水平进行控制。在这些情况下,将赔偿责任与违反注意义务相联系的规则是合适的。因此,可以理解草案第8条中提到的过错责任:关键不在于技术上可以归咎于个人的过错,而在于违反了客观的注意义务,这些义务是基于成本和效益的损害预防措施来调整的。这种解释与欧洲侵权法中主导的客观过失概念相一致。 议会草案第8条关于数字自主系统的过错责任规定,实际上显得多余,因为各成员国的国内法已经包含了相应的责任规定。原则上,对于人身伤害和财产损失,无需额外规定过错责任,因为这些责任在所有欧洲国家的法律体系中都已有明确的规定。过错责任构成了欧洲共同侵权法的核心,对于生命、身体、健康和财产权的侵犯,其适用性是不容置疑的。然而,议会草案第8条的这一规定未能发挥协调作用,因为它仅仅重申了一个不证自明的事实。此外,草案未涉及责任履行的具体规定,错失了进一步统一法律的机会。 议会草案第8条所引发的核心问题在于,如何为数字自主系统制定一个合适的责任规范,这个规范应当与系统的错误行为相联系。如果这些系统的主要特征是能够自主作出决策(自主风险),那么一个主要基于系统运营商过错来确定责任的规定就显得不够充分。在自主系统中,运营商并不控制系统的行为。相反,需要的是一个归责规则,它能够使运营商对系统的错误行为承担责任,比如作为一种数字辅助责任。然而,在议会的草案中并未发现这样的规定。 此外,议会草案第8条及其与第4条的相互作用表明,成员国应避免对那些运营不涉及高风险的数字自主系统施加比过错责任更严格的责任制度。这不仅可能违反欧盟法律,要求运营商承担危险责任,还可能还会引入一种数字辅助责任,这种责任可能会错误地将系统自身的过失行为归咎于“无辜”的运营商。这种责任的不当转嫁应当被坚决避免,因为让运营商仅对其自身的过错承担责任,并不符合议会草案第3条第b款所描述的自主系统的特性,即自主决定其行为。 (四) 危险责任的一般条款与列举原则 1.无具体列举的列举原则 将非合同责任法划分为严格责任和过错责任是欧洲共同侵权法的一个固定组成部分。将严格责任与特定系统对他人法律权益造成的特定风险程度或强度相联系,这符合德国法和普通法的传统,而法国法则更倾向于仅满足对物的占有。欧盟委员会的专家组采纳了这一方法,并同样主张对在公共领域运行且有可能造成重大损害的系统的运营商实行严格责任。 危险责任中众所周知的难题是关于一般条款的问题。在德国以及其他司法管辖区,人们普遍认为,简单地将责任与特定危险源的运作联系起来,并将特定危险源的定义具体化的问题交由司法判决来决定,是不可接受的。相反,危险责任的适用范围应由立法者决定,遵循的是列举原则。这种立法方法的核心理由在于确保法律的可预测性和确定性。公民和企业可以事先明确知晓自己是否会受到严格责任的约束。此外,这也为立法者在界定严格责任的范围和界限时提供了一定的自由裁量空间。 这两个考虑显然也影响了议会草案的起草者,因为他们选择了列举原则。根据议会草案第4条第2款,那些应承担严格责任的高风险系统将在该草案的附件中被详细列出。根据议会草案第13条,委员会将被授权通过授权法案的方式,增加新的系统类型或删除现有条目来扩展这一列表。草案还考虑了一些折中方案,即某些系统仅在特定行业使用时才需受到危险责任的约束。然而,法院被禁止将议会草案第4条中规定的危险责任适用于未在该草案附件中列出的数字自主系统。 在议会通过的版本中,议会草案并未具体说明哪些系统应当承担危险责任。议会草案的附件部分为空。然而,在议会作出决定之前,法律事务委员会的阿克塞尔·沃斯(Axel Voss)于2020年4月提交的一份报告草案提供了更多细节,其中包含了一份高风险系统的清单。 在法律事务委员会2020年10月的最终报告版本中,删除了之前列出的一系列高风险系统名单,这一决定是恰当的。具体包括:根据(EU)2018/1139号欧盟法规第3条第30款所述的无人驾驶飞行器、按照SAEJ3016标准具有4级和5级自动化程度的车辆、自主交通管理系统、自主机器人以及用于公共区域的自主清洁设备。 2.自主机器人和清扫机械 只有当系统清单能够为责任主体提供所需的法律确定性,即他们能够预先知晓是否因某些活动而受到严格责任的约束时,根据议会草案第4条及其后续条款列出应承担危险责任的系统才具有合理性。在“自主机器人”这一清单项中,尤其是在“援助”这一关键领域中部署的机器人,并未满足这一要求。如果直接应用议会草案第4条第1款的一般条款,所引起的疑问将转移到对“自主机器人”和“援助”这两个概念的解释上,这样一来,法律确定性就无法实现。对于“公共领域的自主清洁设备”,这一问题并不同样适用,但这里涉及议会草案第4条第1款的适用条件。是否有人曾被城市清洁用的自动清扫机械严重伤害?这些设备是否真的具有特别的风险?以及它们是否被广泛使用? 3.道路交通事故 目前,自动化程度达到4级和5级的自动驾驶汽车尚未出现,但预计在可预见的未来,4级自动化可能会实现。然而,这引发了一个问题,即是否应当创建一个仅适用于自动驾驶汽车而非传统机动车辆的欧盟法律特别责任制度来处理交通事故损害。交通事故的处理在所有成员国的侵权法实践中占据了重要比重。在这个领域,众多参与者如法院、律师、交通事故专家、损失评估师、修理厂、租车公司和残值回收商都在发挥作用并相互协作。这一体系由机动车责任保险商提供资金支持,并在一定程度上由其组织,而在欧洲,机动车责任保险商的存在是强制性的。基于各国的国家责任和保险法律体系以及相关的欧盟指令,各成员国已经建立了运作良好的赔偿机制,确保损害赔偿的行政成本得到有效控制。 然而多年来,各成员国在道路交通事故赔偿制度上的互不衔接一直受到批评。实际上,跨境道路交通事故中各国法律的差异——即涉及在外国的本国公民或在本国的外国公民——有时会导致一些奇怪甚至令人不悦的不一致,例如在赔偿范围或诉讼时效方面。在《罗马第二条例》的起草过程中,为改善对受害者的保护而做出的努力,例如通过适用受害者通常居住地的法律制度来确定人身伤害的赔偿等,都以失败告终。议会目前正在进行新的尝试,并在议会草案第6条中提出了关于人身伤害赔偿范围的规定,在第7条中提出了关于赔偿要求诉讼时效的规定。 无论如何评估跨境交通事故协调的压力,有一点似乎是明确的:迫切需要避免通过在成员国已建立的赔偿体系之外,再引入一项仅适用于自动化程度为4级或5级的机动车辆的欧盟法律,从而干扰这些体系。关于是否应为跨境交通事故引入特殊冲突法,以及是否应统一物质责任和损害赔偿法——无论是普遍适用还是仅针对交通事故——都可以进行讨论。然而,将本已复杂的交通事故法分割为两部分,一部分针对传统汽车,另一部分针对自动驾驶汽车,然后在人身伤害责任范围上进行区分,这种做法是不可取的。 4.无人驾驶飞行器 关于无人机(即根据(EU)2018/1139号欧盟法规第3条第30款所指的无人驾驶航空器)持有者的责任,情况与上述类似。根据德国法律,航空器持有者需根据《德国航空法》第33条第1款第1项对除机组人员、乘客和货物方以外的第三方损害承担危险责任。这一规定同样适用于无人驾驶飞行器,自然也包括那些能够自主作出决策的飞行器。从德国法律的角度看,没有必要制定新的责任规则。此外,欧洲针对无人机的特殊责任法可能与1952年《关于外国航空器对地(水)面第三方造成损害的罗马公约》(以下简称《罗马公约》)发生冲突。该公约规定了由飞行器在地面造成的损害(即不涉及航空货物或乘客)的责任。虽然德国不是该公约的缔约国,但卢森堡、比利时、西班牙和意大利等欧盟成员国则是该公约缔约国。这些成员国因该公约而产生的国际法问题应在《欧洲联盟条约》第351条的框架内解决,因为根据《罗马公约》,欧洲经济共同体(EEC)对航空交通没有一般管辖权。尽管如此,可能有理由主张在全欧洲范围内统一并用欧盟法律规范航空交通中的第三方损害责任。然而,如果议会草案仅为自主无人机设定了特殊责任制度,而对未达到议会草案第3条第b款标准的采用传统技术的无人驾驶飞行器却未设定特殊责任制度,那么这一目标就无法实现。根据无人机是否已经是一个自主系统来分割无人机的责任规则,将使这一领域的法律状况更加复杂,并使受害方在提起诉讼之前必须澄清撞击他们的设备的技术水平,这是一项颇具挑战的任务。 5.结论 对于危险责任中的列举原则,有充分的理由支持。尽管如此,显然很难为议会草案的附件提供具体适用危险责任的令人信服的建议。这并非因为草案起草者的能力不足,而是由问题本身的性质所决定。几乎找不到有说服力的案例群体来支持对数字自主系统运营商的责任。与特定技术设施运营相关联的特殊损害风险通常总是存在的,无论这些系统是传统控制还是数字自主控制。例如,电子割草机所带来的风险,无论是传统系统还是自主系统,都没有本质的区别。这证实了这样的论点:数字自主系统可能是加强制造商责任——而非运营商责任的理由。 六、责任范围 (一) 在过错责任的情况下参照国内法 在责任范围方面,高风险系统的危险责任与其他系统的过错责任之间的区别得以延续。议会草案并未针对过错责任提出具体规定,而是一概参照发生人身伤害或财产损失的成员国的法律(议会草案第9条)。相反,议会草案第5条则详细规定了高风险系统危险责任的赔偿范围。这两种处理方式都存在问题。 议会草案第9条提及国家侵权法,这使欧洲责任规则的法律后果由各国法律决定。这不仅是一个美学问题,而且破坏了议会草案第8条的协调效果。由于对生命、身体、健康和财产等损害的过错责任存在于所有欧洲侵权法体系中,故该领域法律协调的潜力主要在于责任的履行。此外,将“发生人身伤害或财产损失”的成员国的侵权法指定为应适用的法律(议会草案第9条),可能会与《罗马第二条例》产生不必要的冲突,因为根据草案第15条第1款,该规则不仅适用于责任的基础,还适用于责任的范围。虽然议会草案第9条可以从《罗马第二条例》第4条第1款与履行地的联系的角度来解释,但《罗马第二条例》第4条第2款关于侵权者和被侵权者有共同惯常居所的例外条款,以及《罗马第二条例》第4条第3款关于与另一成员国有明显更密切联系时的例外条款却不能被纳入议会草案的解释。这一点在《罗马第二条例》第5条至第9条针对特定侵权群体的特殊联系规定中尤为明显。 (二) 危险责任的独立规则 对于议会草案第4条中的危险责任事实构成,其责任范围在草案第5条中被独立规定。该条款中汇集的关于由高风险系统引起的人身和财产损害赔偿的规则是具有决定性的,因此不允许再补充适用成员国的损害赔偿法。正因如此,其合理性成为一个值得探讨的问题。 1.责任最高限额 议会草案第5条关于责任范围的规定难以令人信服。首先,议会草案第5条第1款中规定的责任最高限额过低。根据《德国道路交通法》第12条第1款第1项,如果在同一个事件中侵犯了一个或多个人的权利,责任最高可达500万欧元,而在涉及高级或完全自动化驾驶功能的事故中,这一限额甚至可提高至1000万欧元。然而,议会草案第5条第1款第1项规定,该条款仅适用于自动驾驶汽车,且仅提供200万欧元的赔偿限额。这显然是不足的,尤其是在多人严重受伤的事故中,这笔有限的200万欧元需要在受害者之间分配(议会草案第5条第2款)。 草案第5条第1款第犫项规定了另一个责任最高限额,即100万欧元,这应适用于财产损害。而根据《德国道路交通法》第12条第1款第2项,在使用自动化驾驶功能时,这一金额将翻倍。然而,更为严重的是,财产损害的责任最高限额也应适用于某些人身损害,特别是“导致显著非物质损害,进而引发可证实的经济损失”的情况。然而,非物质损害本身不可能导致经济损失,如果它导致了经济损失,那么它就属于物质或财产损害。草案的表述存在矛盾。此外,对于人身损害,草案第5条第1款第犪项和第犫项规定了两种不同的责任最高限额,分别针对物质损害和非物质损害,这种做法意义不大。草案第5条第1款的规定不能如此生效,而应进行全面修订。在此过程中,欧洲立法者应避免规定统一的责任最高金额,而应效仿《产品责任指令》第9条的范例,该条款仅为机动车责任强制保险的保险金额设定了最低额标准(《产品责任指令》第28条)。 2.人身伤害的赔偿范围 议会草案第6条第1款规定了因人身伤害导致死亡的赔偿细则,而第6条第2款则涉及其他身体和健康伤害的损害赔偿。在第一种情况下,运营商需赔偿受害者在死亡前产生的医疗费用以及在此期间遭受的收入损失。此外,运营商还需承担丧葬费用,并向死者具有法定赡养义务的亲属赔偿赡养损失。这些规定与德国法律中关于人身伤害责任的相关条款一致,例如《德国民法典》(GBG)第844条第1、2款,以及《德国危险责任法》(HaftPflG)第5条、《德国道路交通法》(StVG)第10条、《德国航空法》(LuftVG)第35条、《德国产品责任法》(ProdHaftG)第7条、《德国原子能法》(AMG)第86条、《德国一般交易条件法》(GenTG)第32条、《德国环境法》(UmweltHG)第12条。 此外,议会草案第6条第1款显得相当保守,特别是在德国最近实施的对死亡案件中损害赔偿的补充,增加了对亲属精神痛苦的赔偿要求(《德国民法典》第844条第3款),而这一点在议会草案中并未体现。这一点尤为引人注目,因为引入亲属精神痛苦赔偿本应与欧洲其他法律体系保持一致。然而,目前尚无充分理由支持这种做法。特别是,危险责任与过错责任之间的区分,并不足以为在危险责任中将损害赔偿范围限定在财产损害上提供法律依据。在这方面,德国立法者在2002年通过的《德国第二次损害赔偿法修订法》中,已经与欧洲的普遍发展趋势保持一致。如果次级欧盟法(Sekundärrecht)开始回退,那么遗属将不得不依赖成员国的侵权法,并尝试在这些法律的基础上获得亲属慰抚金。这种做法难以实现欧洲法律的统一。 议会草案第6条第1款所体现的规定在第6条第2款中得到延续,因为对于身体伤害和健康损害的赔偿也仅限于其财产性后果。受害人有权要求赔偿治疗费用、因伤害导致的收入损失以及因伤害而增加的需求费用。在这一规定中,显然受到了《德国民法典》第842条和第843条的影响,其中对于增加的需求费用(如助行器、楼梯升降机或轮椅)的赔偿,需要附加医疗证明。对于精神痛苦的赔偿要求则不予支持。由于议会草案严格排除了对非物质损害的赔偿,这使得议会草案在欧洲共同侵权法的现行标准上显得滞后。 尽管议会草案第4条第1款明确规定,赔偿责任同样适用于财产损害,并且议会草案第5条第1款第b项包含了相关的责任最高限额,但关于财产损害赔偿的具体规定却完全缺失。如果有人误以为财产损害的赔偿不成问题,因而认为无需制定相应的规定,那么这种观点应当被否定。只需简要审视德国的损害赔偿法,就能看出其中涉及的众多问题,包括在修理费用赔偿与替代品购置费用赔偿之间的选择、对修理费用的具体评估、对使用损失和潜在使用损失的补偿、商业价值减损的赔偿、新旧物品折旧的扣除等。将这些问题全部交由欧洲法院(EuGH)来裁决是不负责任的,因为这些问题的复杂性是可以预见的。 (三) 结论 总体而言,议会草案第6条关于损害赔偿范围的规定显得不够完善,考虑欠周,反映出一种未经深思熟虑的担忧,即担心受害者可能获得过多赔偿,从而可能损害欧洲经济领域的创新活力。在过错责任方面,草案中对成员国法律的引用在原则和具体实施上均不足以令人信服。 七、保险问题 根据议会草案第8条的规定,对于过错责任并未规定强制保险义务。因此,对于运营风险一般或较低的数字自主系统的运营商来说,他们可以自行决定是否购买保险以覆盖责任风险。然而,对于高风险系统的运营商,情况则有所不同,因为他们根据议会草案第4条第4款的规定受到强制保险的约束。在这种情况下,无论是前端还是后端的数字自主系统运营商,都有义务通过责任保险来覆盖议会草案第4条第1款所规定的责任风险,且这一责任范围由议会草案第6条所规定。如果运营商已经根据成员国法律或欧盟法律的要求购买了责任保险,并且已经履行了这一义务,那么视为已经满足了强制保险的要求。 严格责任与强制性责任保险的结合遵循了交通事故责任的模式。在这一领域,根据2009/103/EC号欧盟指令第3条和《机动车第三者责任强制保险的欧洲公约》,全欧洲范围内都有义务购买责任保险。然而,机动车责任强制保险通过一个相对复杂且法定的“绿卡”系统,确保外国人在境内发生事故时享有与本国公民同等的保险保护。在交通事故损害之外的领域,尚无类似规定。正如隆胸植入物案例所示,欧盟法律中缺乏普遍适用的不歧视受害者或损害的原则,这可能导致保险公司仅对在欧盟境内发生的损害提供责任保险保障,而不包括在欧盟境外发生的损害,这将限制受害者在部分情况下获得保险赔偿的可能性。这种限制性的保险合同条款可能会削弱议会草案旨在实现的协调目标,降低对受害者的保护水平,从而影响公众对新技术安全性的信任。因此,议会草案应补充相关规定,以确保跨境保险案件处理的非歧视性。 八、协调程度 总体而言,议会草案追求的协调程度是一个值得探讨的问题。鉴于法案在成员国具有直接的法律效力(《欧洲联盟条约》第288条第2款),成员国无需通过额外的立法程序来实施。然而,当责任案件涉及自主数字系统时,成员国法律的补充适用性仍然是一个需要讨论的问题。 (一) 有利于产品责任的保留条款 根据议会草案第2条第3款的规定,该法案在“合同关系以及产品责任、消费者保护、反歧视、劳动保护和环境保护规定可能引发的额外责任要求”方面具有优先适用性,但这一规定仅限于运营商与遭受人身伤害或财产损失的受害者之间。因此,议会草案所规范的是运营商的责任,而非生产者的责任,也不包括那些根据议会草案第3条第d、e款不被视为运营商的其他主体的责任。然而,议会草案对于数字自主系统的运营商来说,并不具有最终约束力。《产品责任指令》和《环境责任指令》在成员国中依然有效,同时,成员国法律下的合同责任也同样有效,这包括违反劳动法、消费者保护法和反歧视法的规定。 议会草案的实质保护范围主要集中在人身伤害和财产损失上。人身伤害特指对物理人格权益的侵害,即生命、身体和健康等法定权益,而不涉及一般的、非物质的人格权益。至于行动自由这一法益的法律地位尚不明确;当草案中提及人身伤害时,这可能意味着行动自由这一法益已被考虑在内。然而,议会草案第5条明确限定了其适用范围,仅包括死亡、身体伤害和健康损害。环境问题同样不被考虑在内,除非环境损害转化为财产损失。 (二) 运营商责任 如果数字自主系统的运营商导致了人身伤害或财产损失,需要区分不同情况:议会草案第4条及其后续条款所规定的危险责任可能旨在提供一项最终规定,这可能排除了对成员国法律的依赖。然而,这一点并不完全确定,因为议会草案第4条第5款指出,在人工智能系统的无过错责任与成员国责任规则发生冲突的情况下,本法案应优先适用。无论如何,这至少意味着成员国的责任法仍有可能适用。 议会草案第8条及其后续条款所规定的正常数字自主系统的过错责任,从一开始就明确指向成员国的法律,因此在这一点上并不具有排他性。然而,草案第8条是否允许依赖那些不基于过错原则,而是将正常或低风险的数字自主系统运营商同样置于无过错责任之下的国家规定呢?这个问题并非纯粹的理论问题,而是实际存在的,特别是考虑到《法国民法典》第1242条第1款(旧版法典第1384条第1款)所规定的物主(gardien)的无过错责任。这种责任适用于所有第三方损害,其中物品在损害发生过程中扮演了积极角色。尽管在法国法学界对于软件是否也属于物主责任适用的物品(choses)存在争议,但对于嵌入实体物品中的计算机程序,这一点无疑是成立的。从法国法律的视角来看,它将物主责任视为非合同责任的次要途径,因此对产品责任指令的处理已经相当棘手。如果草案第8条将数字自主系统的责任简化为仅基于过错原则,那将是不合理的。 (三) 结果 总体而言,议会草案并未为数字自主系统的运营商责任提供一项最终的解决方案。关于过错责任的规定本身就允许参照成员国法律,并且在这方面——尽管这听起来可能有些意外——不应排除严格责任的适用。同时,针对高风险系统的危险责任规定也假设成员国法律仍然有效。然而,议会草案的文本范围过于有限,无法全面涵盖数字自主系统造成的损害所涉及的全部侵权和非合同责任法领域。因此,有必要进行进一步的明确说明。 九、结论 尽管议会没有立法倡议权,它还是通过提出自己的关于数字自主系统责任的法案来向委员会发起挑战。在实质内容上,该草案尚未能说服人心。由于议会未能或不愿加强《产品责任指令》,最终只能规制运营商的责任。鉴于在数字自主系统的领域中,运营商往往只承担辅助性角色,因此引入了“后端运营商”这一概念,试图间接地通过运营商责任来触及制造商。然而,这种策略不太可能成功,因此最终《产品责任指令》仍然获得了优先地位。 关于前端运营商,议会草案规定高风险系统应承担无过错责任。草案遵循德国危险责任的传统,采用列举原则,但在原有高风险系统清单被删除后,该原则的具体应用仍有待明确。与德国责任法相一致,无过错责任的赔偿范围被严格限定。然而,当极低的责任最高限额与对非物质损害的排除以及对财产损害的忽视相结合时,这些限制显得过于严苛。虽然规定强制性保险在实质上是合理的,但还需要补充规定,以防止因损害发生地点不同而导致的歧视。 对于正常或低风险系统的运营商责任,应当基于过错原则。这里所指的不是数字自主系统的不当行为,而是指运营商的行为。这一规定与议会草案第3条第b款中对自主系统的定义相冲突,该定义强调了系统在开发者设定的参数内的自主性。特别是在数字自主系统的运营中,考虑到成员国法律中已经存在的严格责任事实构成,坚持过错原则的做法是相当有问题的。这可能会产生一种排他效应,这是应当避免的。简而言之,在《产品责任指令》之外,欧洲尚未有一个有说服力的关于数字自主系统责任的法规提案。 往期精彩回顾 雷娜特·肖伯 张韬略 译|使用人工智能构成义务侵害?论使用生成式人工智能的注意义务 彼得·霍莫基等|大型语言模型及其在法律中的可能用途 诺伯特·坎帕尼亚 赵诗文 译|作为伦理和权利研究对象的机器人 上海市法学会官网 继续滑动看下一个轻触阅读原文 上海市法学会 东方法学向上滑动看下一个 原标题:《格哈德·瓦格纳 鲍伊帆 译|人工智能责任——欧洲议会的一项立法倡议》 (责任编辑:) |