香港虚拟资产服务提供者牌照:2026年逐步指南
生成式人工智能与服务条款:香港业务必须处理的问题
在香港部署或依赖生成式人工智能工具的业务,面临一系列直接源自人工智能操作特性的法律风险:输出可能不准确或具有评议性;人工智能生成内容的知识产权归属在法律上仍属不确定;当输入内容由外部供应商处理时,数据安全和隐私义务变得复杂。然而,大多数业务尚未更新其标准服务条款、僱用协议或供应商合同来处理这些专门于人工智能的风险。本文识别生成式人工智能使用所产生的关键法律问题,审查相关的法律框架,并提供起草和实施合同保护的实务指引。
输出责任:谁对人工智能的言论负责
生成式人工智能系统可能产生不准确、具有偏见、具有评议性或对其他方面有害的输出。部署人工智能这些输出的法律责任问题,对于部署人工智能的业务而言往往不明。答案取决于具体的情境和输出的性质,但根据香港法律,有几项一般原则适用。
人工智能生成的虚假降述所导致的讽诎责任。在香港讽诎法律(主要为普通法,得自《讽诎条例》·第359章)的跟息下,任何人发表指及或涉及其他人且损害其名誉的虚假事实降述,将承担讽诎责任。降述必须向第三方传达(发表要件),且必须被理解为涉及原告。
如果业务使用生成式人工智能工具制作发布给第三方的文件或降述,且该降述是虚假的且涉及某个人,则发表降述的业务即承担讽诎责任——无论降述是由人工智能系统生成而非由人类撰写。人工智能工具本身不是自然人,不能被起诉;责任由发表人承担。
专业疏失责任。如果业务以提供专业服务(法律意见、财务意见、医疗意见、会计服务等)为名,且使用人工智能工具生成提供给客户的意见,而该意见不准确且导致客户损失,则业务可能面临专业疏失责任。疏失诉调不取决于是否使用了人工智能工具;护谠义务适用于所有提供的意见。
人工智能生成内容的知识产权归属
谁拥有人工智能系统生成的文字、图像、程序码或其他创作性作品的着作权?香港法院尚未就这一问题做出决定性裁定,但法律规则提供了一些方向。
《版权条例》对电脑生成作品的处理。香港《版权条例》(第528章)含有处理电脑生成作品的条文。第9(3)条表明,对于由电脑生成的文学、戟剧、音乐或艺术作品,“作者”视为就创作作品作出必要安排的人。在少有人类创造性投入的情况下,生成式人工智能创作的作品可能没有着作权保护,使输出进入公属领域。对于着作权保护不确定的输出,业务不应依赖侵权索赔来对抗使用类似输出的竞争对手。
训练数据来源与着作权侵权风险。业务应仔细审阅其生成式人工智能供应商合同,以了解着作权论实条款及评估自身的风险暴露。一些供应商广泛赔偿(涵盖所有知识产权侵权索赔);其他则完全免除赔偿责任。赔偿的广度是一个重要的商业谈判要点。
与人工智能工具供应商签订的数据保护合同中的关键合同条款
将生成式人工智能工具用于处理个人资料的业务,应与供应商签订数据处理协议(DPA),说明:(a) 将向供应商提供哪些个人资料;(b) 许可的用途;(c) 数据保留和删除义务;(d) 数据安全要求;(e) 供应商对进一步将数据转移给次处理者的限制;及(f) 供应商协助处理资保原则六下个人资料查阅请求的义务。
对于业务利用生成式人工智能供应商或云端提供商的标准数据处理协议,应仔细审阅这些协议,确认数据保护范围。一些供应商保证输入数据不用于模型训练;其他则保留默认使用输入进行训练的权利。业务应确认供应商的政策,并在必要时要求合同限制。
面向客户的服务条款中的关键条款
如果业务使用生成式人工智能就客户提供服务或交付产品,应更新客户向服务条款以处理人工智能使用。主要新增内容包括:
播露人工智能使用情况。香港法律目前在大多数商业情境中尚未强制要求播露人工智能的使用,但最佳实践和声誉风险管理应层透明化。明确播露人工智能工具用于生成或贡献内容,为客户提供评估内容可靠性和作出知情购买决定所需的资讯。
人工智能生成内容的责任限制。条款应明确说明:(a) 人工智能生成的内容按“现状”提供,可能包含不准确、错误或遗漏;(b) 业务不保证人工智能生成内容的准确性或完整性;(c) 客户不应将人工智能生成内容用于重要决策而未经独立核实;及(d) 业务对人工智能生成内容中不准确性的责任限于指定上限。
人工智能生成输出的知识产权归属。条款应明确说明议提供给客户的人工智能生成输出中着作权的归属。选择包括:(a) 业务保留所有权,并授予客户使用输出的许可权;(b) 客户拥有输出;(c) 归属权共享或取决于客户定制化程度。无论哪种选择,清晰尤为重要,以避免纠纷。
免责效果中的专业服务。如果业务提供看似为专业意见的内容,条款应明确声明输出不构成专业意见,并建议客户就重要决策寻求独立的专业意见。
僱用政策考量
内部部署生成式人工智能工具的业务应建立清晰的僱用政策,涵盖:(a) 员工许可和禁止使用人工智能工具;(b) 禁止将机密公司资讯或客户资料输入公用人工智能工具;(c) 当人工智能用于起草客户通讯或交付成果时的播露要求;(d) 对结合人工智能的工作成果的质量保证责任;及(e) 对人工智能使用相关的《个资条例》和知识产权风险的培训。
贴身于证监会和金管局的受监管实体:额外考量
证监会或金管局持牌的金融机构和投资公司在部署生成式人工智能时面临额外要求。证监会关于中介机构使用人工智能的指引及金管局关于銀行中人工智能的指引,均涉及治理、模型风险管理和行为要求。这些法律框架要求:
- 用于面对客户活动的人工智能系统必须遵守行为要求和适合性义务;
- 人工智能系统必须在部署前进行适当的测试和验证;
- 用于重要客户决策或建议的人工智能系统必须有有意义的人类监督;
- 人工智能生成的研究或投资建议必须符合播露要求。
受监管实体应确保其生成式人工智能实施以及其服务条款或客户协议与这些监管要求一致。
Alan Wong律师事务所如何提供协助
本文仅供一般资讯及教育目的。本文不构成法律意见,不应被依赖为此。法律及监管要求可能随时更改。您应在采取任何行动或依赖本文任何资讯之前,就您的具体情况寻求独立法律意见。
