第二屆生物經濟法治錢塘論壇專題三 | 生物科技安全風險與治理路徑

為更詳實呈現第二屆生物經濟法治錢塘論壇上各位嘉賓的精彩發言內容，本期知產力特別整理專題二“生物科技安全風險與治理路徑”實錄，以饗讀者。

2025年12月20日，第二屆生物經濟法治錢塘論壇在杭州舉辦。本次論壇由中國計量大學法學院、知產寶聯合主辦，北京陽光知識產權調解中心承辦，并得到了杭州醫藥港管理辦公室、杭州生物經濟司法保護案例研究基地的大力支持。本屆論壇匯聚司法、行政、學界、產業界百余位代表，以“生物經濟法治保障與AI治理”為主題，通過專題演講、圓桌討論等形式，共探前沿法律問題，共商產業發展路徑。

上海政法學院經濟法學院數字法學研究中心主任、副教授商建剛教授圍繞人工智能致害的損失分擔問題展開深入探討，直指當前司法實踐與理論體系的痛點，創新性提出鏈式損失分擔規則，為AI時代權益保障提供全新解決方案。

當前人工智能致害案件呈現多元化特征，既包括生成式AI引發的姓名權、肖像權、聲音權益等人身權糾紛，也涵蓋自動駕駛汽車輔助系統失靈導致的財產權糾紛。司法實踐中，這類案件普遍面臨算法自主性回避、責任主體局限于終端、舉證困難、風險控制激勵缺失等問題，導致受害人維權艱難，相關法律主體預防意愿不足。

現有理論難以應對AI致害的復雜場景。傳統責任擴展論試圖將AI致害納入現有法律框架，但面臨無明確人類侵權行為、過錯認定難、因果關系不明的困境，導致難以歸責；類平臺責任論將損失過度集中于單一主體，造成責任錯配；行政管理論則弱化民事救濟功能，易推高產業成本。這些理論均無法實現受害者救濟與損害預防的雙重目標，亟需范式革新。

基于此，鏈式損失分擔規則的提出具備充分理論依據。該規則從“并聯”責任分配轉向“串聯”鏈式追償，無需確認各主體過錯比例即可實現救濟；將損失分擔基礎從侵權行為轉向風險控制，以風險來源、控制能力和獲益程度為判斷依據；從強調因果關系轉向相關性標準，減輕受害人舉證負擔。在正義實現層面，其既符合矯正正義對得失平衡的追求，又滿足分配正義的公平配置要求，同時契合最小成本原則，實現總體成本最優配置。

規則具體設計包含四大核心環節：一是將強制性保險作為第一順位賠償，受害人只要能證明損害與AI存在風險相關性，即可獲得無理由賠付；二是超額損失實行法定逆向追償，用戶無疏忽時由AI部署者或平臺先行賠付，再沿制造商、算法提供者、數據提供者的順序追償；三是建立舉證責任轉移與逃逸機制，被追償主體需提交驗證報告、接受技術審計，由風險相關性最高的單一主體分擔損失，但可援引發展風險例外抗辯；四是針對技術標準滯后問題，明確監管機構應更新標準，司法機構可借鑒合理測試標準確定損失分擔。

鏈式損失分擔規則化解了傳統侵權責任規則在人工智能致害場景面臨的困境，通過系統性設計實現了損害結果和風險的有效治理，既保障了受害人的及時救濟，又能激勵價值鏈各主體強化風險防控，為人工智能產業健康發展筑牢法治根基。

浙江天冊律師事務所的合伙人吳旭華律師圍繞生物科技數據的網絡安全與合規保障展開分享，并結合行業特性與監管要求，提出系統性防護策略，強調合規已成為生物科技企業生存與發展的核心競爭力。

在生物經濟時代，數據是企業核心資產，但生物科技數據具有特殊性：敏感性極高，基因數據、生物識別信息泄露的傷害具有永久性；涉及國家利益，人類遺傳資源屬于國家重要資源，私自出境涉嫌違法；商業價值突出，研發數據成為勒索病毒攻擊的重點目標。而當前行業面臨數據風險加劇、合規壓力升級、技術防護不足的三重挑戰，據統計，醫療與生物領域已成為黑客攻擊第二大目標，占比達15%，合規失守將引發研發中斷、行政處罰、刑事責任的 “三重打擊”。

監管層面，國內外形成了嚴密的法規體系。國內以《個人信息保護法》《數據安全法》《生物安全法》《人類遺傳資源管理條例》為核心，明確基因、健康數據屬敏感個人信息，需單獨同意，重要數據需分類分級保護，人類遺傳資源出境需安全審查；國際上，歐盟GDPR將基因數據列為特殊類別個人數據，美國HIPAA 規范健康信息保護，2025年《生物安全法案》還對中美生物科技企業合作提出限制，企業需應對復雜的跨境合規壁壘。

針對行業痛點與監管要求，吳旭華提出數據全生命周期“縱深防御” 體系，聚焦三大核心維度：一是管好“人”與“權”，實行最小權限原則，明確數據訪問權限并留痕，同時將數字資產交接、賬號權限回收納入員工離職強制流程；二是管好“流”與“鏈”，通過簽訂數據處理協議約束第三方，采用加密傳輸、數字水印等技術確保數據流轉可溯源；三是管好“出”與“境”，核心數據與人類遺傳資源原則上本地化存儲，數據出境需完成安全評估、倫理審查、個人信息保護影響評估及備案許可的“合規四步走”，遵循 “數據不動模型動、原始數據不動價值動、不出境常規出境例外”的原則。

在實戰應對上，企業需實現從“被動合規”到“主動護航”的轉變。出海布局時，全球多中心臨床試驗應同步進行 “合規性設計”，規避不同地區法規沖突；應對監管檢查時，需提前準備合規體系文件與技術審計日志，證明已盡合理注意義務。值得注意的是，數據合規性已成為資本市場關注重點，來源不清、權屬不明的企業將面臨估值縮水甚至IPO被否的風險，而完善的網絡安全與合規體系，既能為數據資產“確權”，更能為企業數據交易與商業化奠定基礎。

生物科技數據的安全保障，需要法律剛性約束與技術柔性防護相結合。企業唯有構建全鏈條合規體系，才能在強監管時代破解數據“雷區”，將數據資產轉化為核心競爭力，實現可持續發展。

福州大學法學院副教授蘇可楨圍繞合成生物學國際造法中的軟法應用展開探討，直指傳統硬法治理困境，提出“硬軟協同” 的混合治理模式，為顛覆性技術的全球治理提供創新思路。

合成生物學作為生命科學與工程學深度融合的顛覆性技術，是一把“雙刃劍”：既推動醫藥研發、綠色能源等領域創新，也帶來嚴峻生物安全風險，挑戰人類倫理底線與現有國際造法框架。核心矛盾在于技術“指數級增長”與法律“線性穩定性” 的張力，傳統以強制力為核心的硬法治理模式，已難以應對其去中心化、快速迭代的發展特征，國際治理面臨全新挑戰。

當前國際硬法框架存在顯著局限。以《禁止生物武器公約》《生物多樣性公約》為代表的現有硬法，存在技術適應性不足、規范范圍模糊、機構協調欠缺等問題。硬法對穩定性的追求，使其在基因驅動、病毒合成等前沿議題上，因缺乏國際政治共識而難以快速響應，形成“法律缺位”，為全球生物安全埋下隱患，亟需更具彈性的治理手段補位。

在此背景下，國際軟法憑借獨特優勢順勢興起。其核心優勢在于極低的技術準入門檻與極高的動態適應能力，這源于軟法能夠吸納非國家主體參與造法，化解國家間因主權敏感引發的談判僵局，通過倫理準則、行業標準等構建多層治理網絡，成為國際造法的“實驗場”。與硬法相比，軟法在執行靈活性、制定響應速度、技術動態適應及多方參與廣度上更具優勢，有效彌補了硬法的治理短板。

在國際治理體系中，軟法承擔著三大關鍵角色：一是真空填補功能，提供即時行為準則，延伸硬法監管觸角；二是解釋與細化功能，對“和平利用”等模糊硬法概念進行技術化解讀，提升硬法可執行性；三是規則預演功能，作為國際法演化的“前哨站”，通過治理實驗評估社會與技術反饋，為后續硬法制定降低政治風險。

為實現高效治理，需推動軟法優化并構建“硬軟協同” 模式。核心在于強化二者互動，形成“軟法引導—硬法固化—軟法反饋”的循環機制。具體優化方向包括：完善軟法機制，擴大公眾參與、細化規則增強可操作性、引入大數據構建動態風險預測體系；探索軟法硬化路徑，優先將技術/程序類規則轉化為硬法，漸進推進價值/分配類規則；搭建多層治理、國際協作、監督評估相融合的治理框架。

蘇可楨指出，合成生物學國際造法需跳出“硬法獨尊”思維，軟法已成為現代治理體系中不可或缺的嵌入式模塊。未來，通過“硬軟協同”模式，既能借助軟法的敏捷性應對技術快速發展，又能依托硬法的強制性保障治理效力，為合成生物學的安全有序發展筑牢全球法治根基。

本次論壇的詳細內容與精彩實錄，將由知產力在近期整理并陸續發布，敬請關注。

（本文僅代表嘉賓觀點，不代表知產力立場）

編輯 | 有得