一、數(shù)字孿生體技術(shù)概述

　　數(shù)字孿生（DigitalTwin）概念最早由MichaelGrieves于2002年在產(chǎn)品生命周期管理（PLM）框架下提出，最初被稱(chēng)為“MirroredSpacesModel”。數(shù)字孿生技術(shù)是通過(guò)數(shù)字化技術(shù)手段，創(chuàng)建物理實(shí)體或復(fù)雜系統(tǒng)的高保真虛擬復(fù)制品，借助實(shí)時(shí)數(shù)據(jù)同步、動(dòng)態(tài)仿真分析及智能決策算法，實(shí)現(xiàn)實(shí)體狀態(tài)的實(shí)時(shí)監(jiān)測(cè)、精準(zhǔn)預(yù)測(cè)與優(yōu)化控制。這一虛擬復(fù)制品能夠?qū)崟r(shí)反映實(shí)體的結(jié)構(gòu)特征、運(yùn)行狀態(tài)和環(huán)境變化，并在數(shù)字空間進(jìn)行仿真預(yù)測(cè)和風(fēng)險(xiǎn)評(píng)估，使決策者能夠提前采取措施應(yīng)對(duì)潛在問(wèn)題。其技術(shù)架構(gòu)通常由三個(gè)核心組成部分構(gòu)成：一是物理實(shí)體，即現(xiàn)實(shí)中具體存在的對(duì)象或系統(tǒng)，如工業(yè)設(shè)備、醫(yī)療設(shè)備、城市基礎(chǔ)設(shè)施；二是虛擬模型，利用計(jì)算機(jī)技術(shù)在數(shù)字空間創(chuàng)建與物理實(shí)體完全一致的虛擬復(fù)制品；三是數(shù)據(jù)交互接口，確保實(shí)體與虛擬模型之間進(jìn)行實(shí)時(shí)雙向數(shù)據(jù)傳輸與動(dòng)態(tài)同步，當(dāng)前，數(shù)字孿生技術(shù)已成為實(shí)現(xiàn)物理世界與虛擬世界深度融合的重要工具，正在重塑工業(yè)制造、醫(yī)療健康、智慧城市、航空航天、文博等業(yè)態(tài)。

　　二、數(shù)字孿生體技術(shù)應(yīng)用涉及的合規(guī)問(wèn)題

　?。ㄒ唬╇[私保護(hù)、數(shù)據(jù)合規(guī)與數(shù)據(jù)安全問(wèn)題

　　數(shù)字孿生體技術(shù)依賴(lài)于實(shí)時(shí)大量數(shù)據(jù)的采集、分析與處理，然而數(shù)據(jù)的采集和交互中通常涉及大量個(gè)人敏感信息，帶來(lái)了隱私與個(gè)人信息安全、數(shù)據(jù)跨境流動(dòng)、網(wǎng)絡(luò)安全等合規(guī)問(wèn)題。

　　在隱私與個(gè)人信息保護(hù)方面，歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）被視為國(guó)際數(shù)據(jù)保護(hù)的重要里程碑，GDPR第6條規(guī)定數(shù)據(jù)處理的合法基礎(chǔ)，包括獲得數(shù)據(jù)主體的明確同意、履行合同義務(wù)、滿足法定義務(wù)、保護(hù)數(shù)據(jù)主體重要利益及公共利益等。GDPR第7條強(qiáng)調(diào)數(shù)據(jù)主體的同意等要求。在執(zhí)法層面，法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)CNIL在2019年對(duì)谷歌公司因其未能充分履行透明告知義務(wù)及有效獲取數(shù)據(jù)主體同意作出處罰，體現(xiàn)了對(duì)數(shù)據(jù)控制者提出的高標(biāo)準(zhǔn)合規(guī)義務(wù)。我國(guó)的《個(gè)人信息保護(hù)法》等法規(guī)呈現(xiàn)出嚴(yán)格保護(hù)個(gè)人信息的趨勢(shì)，規(guī)定了數(shù)據(jù)主體明示同意及針對(duì)敏感個(gè)人信息的單獨(dú)且明確的同意等監(jiān)管要求。

　　數(shù)字孿生體技術(shù)不可避免地涉及到數(shù)據(jù)的跨境傳輸，但因各國(guó)數(shù)據(jù)保護(hù)的法律差異而面臨嚴(yán)峻的合規(guī)挑戰(zhàn)。歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）第44至49條明確規(guī)定數(shù)據(jù)跨境傳輸條件，通過(guò)標(biāo)準(zhǔn)合同條款、企業(yè)約束性規(guī)則以及對(duì)數(shù)據(jù)接收國(guó)進(jìn)行充分性評(píng)估等機(jī)制保障數(shù)據(jù)安全與合法。2020年“SchremsII”案中，歐洲法院裁定美歐隱私盾協(xié)議無(wú)效，這使得企業(yè)在實(shí)施跨境數(shù)據(jù)傳輸時(shí)必須進(jìn)行更加嚴(yán)格的法律風(fēng)險(xiǎn)評(píng)估和安全保障措施。我國(guó)的《數(shù)據(jù)安全法》第31條規(guī)定重要數(shù)據(jù)跨境傳輸前必須經(jīng)過(guò)國(guó)家網(wǎng)信部門(mén)安全評(píng)估，體現(xiàn)出對(duì)數(shù)據(jù)主權(quán)與安全的重視。相比之下，美國(guó)在聯(lián)邦層面尚未制定統(tǒng)一的法規(guī)，僅加州通過(guò)《消費(fèi)者隱私法》（CCPA）對(duì)數(shù)據(jù)保護(hù)提出監(jiān)管要求。因此，跨境數(shù)據(jù)流動(dòng)法律標(biāo)準(zhǔn)不一致將導(dǎo)致企業(yè)置身于更復(fù)雜的合規(guī)困境，如何確保數(shù)據(jù)處理行為符合多個(gè)司法轄區(qū)法律要求成為實(shí)務(wù)熱點(diǎn)。

　　數(shù)字孿生技術(shù)體的實(shí)時(shí)數(shù)據(jù)交互和處理特性使得網(wǎng)絡(luò)安全問(wèn)題尤為突出。這種技術(shù)在各領(lǐng)域的廣泛應(yīng)用意味著大量敏感數(shù)據(jù)的實(shí)時(shí)交互與存儲(chǔ)，極大增加了數(shù)據(jù)泄露、黑客攻擊以及信息篡改等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。我國(guó)《網(wǎng)絡(luò)安全法》明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)與報(bào)告義務(wù)，此外還需建立健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和安全審查。從域外監(jiān)管的角度來(lái)看，網(wǎng)絡(luò)安全責(zé)任的監(jiān)管趨于嚴(yán)格。例如，2020年英國(guó)信息專(zhuān)員辦公室（ICO）對(duì)萬(wàn)豪國(guó)際集團(tuán)實(shí)施了高達(dá)1840萬(wàn)英鎊的罰款，體現(xiàn)了對(duì)于網(wǎng)絡(luò)安全合規(guī)義務(wù)的重視程度。在數(shù)字孿生體會(huì)等新興技術(shù)廣泛應(yīng)用的背景下，企業(yè)應(yīng)跟進(jìn)外部監(jiān)管政策以應(yīng)對(duì)持續(xù)演進(jìn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　?。ǘ┲R(shí)產(chǎn)權(quán)保護(hù)問(wèn)題

　　數(shù)字孿生技術(shù)涉及數(shù)據(jù)產(chǎn)權(quán)認(rèn)定、算法與模型專(zhuān)利保護(hù)以及商業(yè)秘密保護(hù)等知識(shí)產(chǎn)權(quán)問(wèn)題，因國(guó)際立法和司法實(shí)踐的差異而更顯得復(fù)雜。

　　目前國(guó)際法律界尚未就數(shù)據(jù)本身的產(chǎn)權(quán)歸屬達(dá)成統(tǒng)一共識(shí)。歐盟的《數(shù)據(jù)庫(kù)指令》（Directive96/9/EC）雖對(duì)數(shù)據(jù)庫(kù)組織者提供一定保護(hù)，但未明確界定數(shù)據(jù)本身的產(chǎn)權(quán)屬性，算法和模型專(zhuān)利保護(hù)領(lǐng)域的標(biāo)志性案例是美國(guó)聯(lián)邦最高法院的AliceCorp.v.CLSBankInternational（2014）案。法院在該案中確立了較為嚴(yán)格的算法專(zhuān)利審查標(biāo)準(zhǔn)，顯著提高了數(shù)字孿生技術(shù)領(lǐng)域的算法專(zhuān)利申請(qǐng)門(mén)檻。商業(yè)秘密保護(hù)方面，美國(guó)《統(tǒng)一商業(yè)秘密法》（UTSA）和《商業(yè)秘密保護(hù)法》（DTSA）為企業(yè)提供了重要的法律依據(jù)。此外，數(shù)字孿生技術(shù)中的復(fù)雜算法、技術(shù)方案及模型細(xì)節(jié)等核心內(nèi)容往往構(gòu)成企業(yè)的重要商業(yè)秘密，其保護(hù)有效性極大依賴(lài)于企業(yè)自身所采取的管理和技術(shù)措施。國(guó)內(nèi)近年來(lái)的司法實(shí)踐中，企業(yè)因商業(yè)秘密保護(hù)不足而引發(fā)的法律糾紛頻發(fā)，凸顯出企業(yè)對(duì)商業(yè)秘密保護(hù)合規(guī)措施升級(jí)的必要性。

　?。ㄈ┣謾?quán)與法律責(zé)任認(rèn)定問(wèn)題

　　數(shù)字孿生技術(shù)由于其高度復(fù)雜性和涉及預(yù)測(cè)決策功能，在實(shí)際應(yīng)用中所引發(fā)的法律責(zé)任和風(fēng)險(xiǎn)管理問(wèn)題成為當(dāng)前法律理論研究重點(diǎn)，具體涉及侵權(quán)責(zé)任、產(chǎn)品責(zé)任等法律領(lǐng)域。我國(guó)《民法典》和《消費(fèi)者權(quán)益保護(hù)法》規(guī)定了侵權(quán)責(zé)任與產(chǎn)品責(zé)任。數(shù)字孿生技術(shù)尚存在法律界定難題：該技術(shù)究竟應(yīng)歸類(lèi)為產(chǎn)品還是服務(wù)？如果數(shù)字孿生技術(shù)被認(rèn)定為“產(chǎn)品”，企業(yè)需為設(shè)計(jì)或?qū)崿F(xiàn)缺陷導(dǎo)致的損害承擔(dān)嚴(yán)格責(zé)任。這一問(wèn)題在各國(guó)司法實(shí)踐中尚未達(dá)成統(tǒng)一共識(shí)。

　　（四）倫理與社會(huì)問(wèn)題

　　數(shù)字孿生技術(shù)的快速普及和深入應(yīng)用，也引發(fā)了顯著的倫理問(wèn)題。數(shù)字技術(shù)的迅速發(fā)展可能加劇社會(huì)不平等現(xiàn)象，數(shù)字技術(shù)產(chǎn)生的紅利可能并未被公平分配至社會(huì)各個(gè)階層和群體。同時(shí)，科技倫理問(wèn)題涉及數(shù)字孿生體技術(shù)的應(yīng)用過(guò)程，例如個(gè)人數(shù)據(jù)隱私保護(hù)與信息主體自主權(quán)之間的平衡、算法偏見(jiàn)對(duì)社會(huì)公平造成的影響等。

　　二、數(shù)字孿生體技術(shù)應(yīng)用的合規(guī)建議

　　一是加強(qiáng)企業(yè)合規(guī)管理、制度和科技倫理機(jī)制建設(shè)。一方面企業(yè)需明確合規(guī)管理的內(nèi)部組織架構(gòu)，設(shè)立專(zhuān)門(mén)的合規(guī)部門(mén)或指定合規(guī)負(fù)責(zé)人，確保企業(yè)各部門(mén)在經(jīng)營(yíng)活動(dòng)中充分理解并履行合規(guī)義務(wù)。另一方面，企業(yè)應(yīng)建立倫理和社會(huì)責(zé)任管理機(jī)制，開(kāi)展倫理風(fēng)險(xiǎn)評(píng)估并明確潛在的倫理風(fēng)險(xiǎn)，制定相應(yīng)的預(yù)防和緩解措施，同時(shí)企業(yè)應(yīng)履行主動(dòng)披露義務(wù)，確保技術(shù)應(yīng)用的透明性和公開(kāi)性，接受公眾監(jiān)督，建立公眾信任。

　　二是企業(yè)需建立系統(tǒng)而詳細(xì)的數(shù)據(jù)管理制度和網(wǎng)絡(luò)安全保障機(jī)制。這些制度和流程應(yīng)該涵蓋數(shù)據(jù)尤其敏感數(shù)據(jù)的采集、存儲(chǔ)、處理、共享及數(shù)據(jù)銷(xiāo)毀等全流程，并對(duì)企業(yè)數(shù)據(jù)進(jìn)行治理進(jìn)行嚴(yán)格的數(shù)據(jù)分類(lèi)管理，針對(duì)跨境等數(shù)據(jù)流動(dòng)進(jìn)行事先合規(guī)評(píng)估。此外，建立有效的內(nèi)部數(shù)據(jù)合規(guī)審計(jì)機(jī)制對(duì)企業(yè)而言同樣至關(guān)重要，識(shí)別企業(yè)數(shù)據(jù)處理流程中的合規(guī)漏洞和潛在風(fēng)險(xiǎn)，及時(shí)糾正不合規(guī)行為。

　　三是加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)與合同規(guī)范。企業(yè)在合作中應(yīng)通過(guò)合同明確約定數(shù)據(jù)和知識(shí)產(chǎn)權(quán)的歸屬、使用權(quán)的許可范圍，以及各方的權(quán)利義務(wù)和侵權(quán)責(zé)任承擔(dān)機(jī)制。企業(yè)應(yīng)加強(qiáng)專(zhuān)利保護(hù)措施，明確專(zhuān)利申請(qǐng)條件和流程，爭(zhēng)取核心算法和模型的技術(shù)創(chuàng)新獲得法律保護(hù)。此外，企業(yè)還需采取積極的商業(yè)秘密保護(hù)措施，在合作協(xié)議和雇傭合同中應(yīng)明確約定商業(yè)秘密保護(hù)的具體措施，包括簽署詳細(xì)的保密協(xié)議、明確數(shù)據(jù)訪問(wèn)權(quán)限、嚴(yán)格執(zhí)行商業(yè)秘密的管理制度等，以確保核心技術(shù)信息的安全性和保密性。

　　四是建立法律風(fēng)險(xiǎn)防控和應(yīng)急處理機(jī)制。企業(yè)應(yīng)當(dāng)進(jìn)行系統(tǒng)的法律風(fēng)險(xiǎn)識(shí)別與評(píng)估，明確數(shù)字孿生體技術(shù)應(yīng)用中的潛在法律風(fēng)險(xiǎn)點(diǎn)。風(fēng)險(xiǎn)評(píng)估應(yīng)包括對(duì)數(shù)據(jù)處理活動(dòng)的合法性審查、算法的合規(guī)性審查、知識(shí)產(chǎn)權(quán)保護(hù)狀態(tài)評(píng)估等，以提前預(yù)防法律風(fēng)險(xiǎn)的發(fā)生。其次，企業(yè)需建立健全的法律風(fēng)險(xiǎn)防控體系和應(yīng)急響應(yīng)機(jī)制。同時(shí)，企業(yè)預(yù)先準(zhǔn)備法律救濟(jì)渠道，包括與律師事務(wù)所或法律顧問(wèn)建立穩(wěn)定的合作關(guān)系，以便在法律風(fēng)險(xiǎn)事件發(fā)生時(shí)迅速獲得專(zhuān)業(yè)的法律援助。

　　三、數(shù)字孿生體治理趨勢(shì)展望

　　首先，針對(duì)數(shù)字孿生體技術(shù)或?qū)⒊雠_(tái)專(zhuān)項(xiàng)計(jì)劃或者規(guī)范。我國(guó)已發(fā)布的《國(guó)家“十四五”規(guī)劃綱要》從“探索建設(shè)數(shù)字孿生城市”角度為數(shù)字孿生城市建設(shè)提供了國(guó)家戰(zhàn)略指引。英國(guó)亦在推進(jìn)國(guó)家數(shù)字孿生計(jì)劃（NDTP），發(fā)布了《英國(guó)國(guó)家數(shù)字孿生體原則》，顯著提高了基礎(chǔ)設(shè)施管理的精細(xì)化水平。美國(guó)在聯(lián)邦層面尚未出臺(tái)統(tǒng)一的數(shù)字孿生體專(zhuān)門(mén)法規(guī)。當(dāng)前，數(shù)字孿生體面臨數(shù)據(jù)安全保障度偏低、知識(shí)產(chǎn)權(quán)歸屬?gòu)?fù)雜、法律責(zé)任界定難以明確、監(jiān)管難度偏大和技術(shù)倫理等合規(guī)問(wèn)題。從監(jiān)管趨勢(shì)來(lái)看，隨著技術(shù)應(yīng)用的不斷成熟，各國(guó)或?qū)⒅鸩匠雠_(tái)針對(duì)數(shù)字孿生體技術(shù)的專(zhuān)門(mén)規(guī)范或者計(jì)劃，規(guī)定應(yīng)用數(shù)字孿生體的原則或者規(guī)則，以確保技術(shù)應(yīng)用的安全性、合規(guī)性和合倫理性。

　　其次，數(shù)字孿生體技術(shù)在數(shù)據(jù)監(jiān)管、算法監(jiān)管面臨更明確的監(jiān)管要求?！锻ㄓ脭?shù)據(jù)保護(hù)條例》（GDPR）在全球范圍內(nèi)產(chǎn)生了深遠(yuǎn)影響，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）已開(kāi)始關(guān)注技術(shù)應(yīng)用中的數(shù)據(jù)使用和隱私保護(hù)問(wèn)題，在亞洲，日本、韓國(guó)和新加坡等國(guó)家也相繼加強(qiáng)數(shù)據(jù)監(jiān)管。例如，日本《個(gè)人信息保護(hù)法》（APPI）對(duì)跨境數(shù)據(jù)傳輸設(shè)立嚴(yán)格機(jī)制，通常要求獲得數(shù)據(jù)主體同意或確保接收國(guó)具備足夠數(shù)據(jù)保護(hù)水平，新加坡《個(gè)人數(shù)據(jù)保護(hù)法》（PDPA）明確規(guī)定數(shù)據(jù)收集、用途及披露過(guò)程須建立在明確用戶同意與目的限定基礎(chǔ)之上，并要求組織披露隱私政策及保障措施，這些都對(duì)數(shù)字孿生體技術(shù)的合規(guī)應(yīng)用提出了更加明確要求。在算法層面，國(guó)內(nèi)在算法備案、內(nèi)容標(biāo)識(shí)、內(nèi)容治理、算法公平等方面不斷提出更細(xì)致的要求，同時(shí)歐盟《人工智能法案》修訂等強(qiáng)化了高風(fēng)險(xiǎn)系統(tǒng)的監(jiān)管要求。

　　再次，構(gòu)建數(shù)字孿生體技術(shù)需遵循一國(guó)內(nèi)的法秩序，同時(shí)參與推動(dòng)標(biāo)準(zhǔn)制定減少合規(guī)沖突。數(shù)字孿生應(yīng)用需要以國(guó)家安全觀為基礎(chǔ)，同時(shí)，數(shù)字孿生技術(shù)的全球性應(yīng)用特點(diǎn)決定了國(guó)際合作的必要性，在數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)、知識(shí)產(chǎn)權(quán)保護(hù)以及法律責(zé)任界定方面加強(qiáng)合作，有利于推動(dòng)區(qū)域范圍內(nèi)統(tǒng)一標(biāo)準(zhǔn)的制定，減少法律沖突和合規(guī)難度。

　　最后，針對(duì)數(shù)字孿生體技術(shù)的倫理與社會(huì)責(zé)任管理的要求將不斷提高。數(shù)字孿生體技術(shù)的廣泛應(yīng)用可能引發(fā)倫理和社會(huì)公平性問(wèn)題，企業(yè)需在技術(shù)應(yīng)用中預(yù)見(jiàn)技術(shù)應(yīng)用場(chǎng)景中的倫理問(wèn)題，確保技術(shù)成果公平分配并促進(jìn)社會(huì)福祉。企業(yè)須提高技術(shù)應(yīng)用的透明度，接受社會(huì)監(jiān)督。同時(shí)，企業(yè)也可以通過(guò)公眾參與機(jī)制提升技術(shù)應(yīng)用的社會(huì)接受度，確保技術(shù)發(fā)展符合科技倫理和社會(huì)價(jià)值。（劉芳、李燕，作者單位：北京天馳君泰律師事務(wù)所）

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點(diǎn)，亦不代表本網(wǎng)站贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如稿件版權(quán)單位或個(gè)人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。