□算法具有高度专业性和复杂性，需要充分了解算法的核心思想、演变路径等，突破单纯代码重合度的量化评价，跨越“表达”层面，深入算法整体逻辑步骤和模型结构等“思想”层面进行全面评估，这要求司法工作者善于借助专业人员看懂技术背后的“门道”。

　　□将人工智能算法作为商业秘密进行保护，本质上是一场在创新最前沿进行的精密“法治平衡术”。它考验的不仅是司法工作者保护知识产权的决心，更是其驾驭技术风险、统筹发展与安全、守护社会公平的治理智慧。

　　人工智能作为现代信息技术的最前沿领域备受各界关注，人工智能产业正在经历一场从“野蛮生长”到“规范发展”的深刻转型。人工智能算法更新更为迅速。曾经，算法是实验室里的抽象代码；今天，它已成为驱动经济发展的“新石油”，决定企业生死的“数字命门”。如何为这类新型、动态、复杂的数字资产提供恰当的法律保护，是摆在法律人面前的重要命题。

　　2020年，最高人民法院《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》明确将算法纳入商业秘密保护客体，这为算法保护提供了法律依据。然而，人工智能算法与传统计算机软件算法存在本质差异。它并非简单的“代码化程式表达”，而是呈现出技术性、抽象性、数据依赖性和不透明性四大特征。这些特征对传统的侵权认定规则构成巨大挑战。如果保护不足，将挫伤创新积极性；如果保护过度，则可能形成算法垄断，阻碍技术扩散损害公共利益。破解这一难题的关键，在于立足安全、公正、效率的价值目标，审慎处理好以下三对核心关系。

　　第一对关系：保密利益与公共利益的平衡关系——从“绝对保护”到“校准平衡”

　　这是所有冲突的焦点所在。企业的逻辑很清晰，投入巨资研发的算法，是其核心竞争力，必须通过严格的保密来维持竞争优势。这无疑是市场创新的核心动力，必须予以坚决保障。

　　但问题的复杂性在于，算法已不再是单纯优化内部流程的工具。它正在成为社会运行的“代理决策者”——司法评估、信贷审批、医疗诊断、员工招聘等等，当算法深度嵌入这些关键领域，其完全的“黑箱”状态就带来了巨大的社会担忧，如何确保其公平、无偏见、安全可靠，这就形成了尖锐的矛盾，企业的“保密墙”越厚，公众的“知情焦虑”就越强。即算法的不透明性与公共利益之间存在一定程度的不兼容性。法律工作者决不能走向任何一个极端，既不能因过度保护而放任算法风险，也不能因过度透明而扼杀创新火种。需要在不透明与社会责任之间寻求适当的平衡点。既要为算法研发环节的创新留足空间，又要为算法应用研究的监管提高透明度，实现私权保护、创新激励、监管透明之间的平衡。

　　笔者认为，平衡路径是建立一套“基于风险的分级治理”体系。

　　对于高风险算法，比如直接控制车辆行驶的自动驾驶核心算法、用于重大疾病辅助诊断的医疗AI等，必须引入强制性的第三方安全与公平审计。企业可以向具备资质的审计机构披露必要信息并签订保密协议，但审计的关键结论，尤其是涉及重大风险隐患的，必须向监管机构报告，甚至在必要时向社会公示摘要。这不是要求公开源代码，而是验证其是否守住安全、公平和伦理的底线。

　　对于中低风险算法，比如企业内部流程优化、电商的个性化推荐等，则应继续以商业秘密保护为原则，主要依靠企业自律和行业规范。

　　制度保障上，建议在立法中明确引入“公共利益抗辩”条款。明确规定，当有充分证据表明某算法对重大公共利益构成紧迫且严重的威胁时，司法机关或监管机构有权责令企业在最小必要范围内进行保密披露，以进行风险评估和处置。

　　这套体系的核心，就是将“一刀切”的保护，转变为“精准滴灌”式的校准平衡，确保在守护创新火种的同时，也为社会系好“安全带”。

　　第二对关系：技术特性与法律规则的适配关系——从“削足适履”到“量体裁衣”

　　算法的第二个挑战，是其“载体”的特殊性。传统商业秘密，比如一张客户名单、一个化学配方，是相对静态、具体的。而算法是动态的、功能的、抽象的，它每天都在自我学习和进化。用规制“静态图纸”的法律，去套用“动态生命体”般的算法，无疑是“削足适履”。

　　笔者认为，破解之道应是推动法律规则进行“技术语境化”的适配解释，即司法工作者应当在理解技术本质的基础上，对传统法律概念进行合目的性的解释和适用。

　　首先，对“秘密性”的重新定义理解。算法秘密性不在于其基础的数学原理或公开的算法思想，而在于企业为实现商业目的所进行的工程化选择、优化路径和参数设置。这包括，独特的模型结构设计、关键超参数组合、训练数据的特定清洗与标注方法等。即使单个组件来自公开领域，但其整体组合能产生竞争优势，就应被视为商业秘密。就像用同样的砖瓦，不同的建筑师能造出截然不同的建筑，算法的价值在于其“组合创新”。2021年颁布的个人信息保护法规定了算法解释义务，算法秘密性的认定受限于披露规则，应明确规定，当算法商业秘密合理披露时，仍不丧失秘密性。

　　其次，对“合理保密措施”的现代化升级。在数字时代，一纸保密协议远远不够。人工智能算法的价值位阶更高，应采取更为谨慎和复杂的保密措施。合理的保密措施必须是一个立体化、技术化的内控体系。这包括，对代码库实行严格的分级访问权限管理和全链条日志追踪；对算法训练环境进行物理或逻辑隔离；制定并严格执行关于使用外部AI工具的政策，防止员工无意间将核心代码输入公共模型导致泄密。这些技术与管理措施的结合，共同构成了数字时代的“合理保密措施”。

　　再次，对“实质性相同”判断方法的多元化创新。侵权比对不能局限于源代码的文本相似度，必须发展更适应算法特性的比对方法，如抽象分离法（剥离具体代码，比较算法逻辑结构）、功能测试法（在相同输入下比较输出结果与性能）、逻辑结构分析法（比较数据处理流程与决策路径）。算法具有高度专业性和复杂性，需要充分了解算法的核心思想、演变路径等，突破单纯代码重合度的量化评价，跨越“表达”层面，深入算法整体逻辑步骤和模型结构等“思想”层面进行全面评估，这要求司法工作者善于借助专业人员看懂技术背后的“门道”。

　　简而言之，法律不能强迫技术“削足适履”，而必须主动“量体裁衣”，让规则真正直抵技术的本质。

　　第三对关系：民事救济与刑事规制互补关系——从“界限模糊”到“梯度保护”

　　当前，算法侵权刑民边界模糊，容易导致“小事动刑”的过度威慑，或“大事民了”的保护不力。

　　司法实践中，要坚持“民事救济优先，刑事制裁谦抑”，构建层次分明、作用不同的商业秘密保护体系，发挥民事诉讼与刑事诉讼各自的优势，形成清晰的梯度保护机制。

　　一要夯实民事救济的基础性地位。民事诉讼通过灵活的证据保全、行为禁令等手段快速制止侵权行为，应是解决纠纷的主战场。要充分发挥“接触+实质性相似，不能说明合法来源”从而推定构成侵权的举证规则优势，降低维权门槛。

　　二要严守刑事规制的最后手段性。刑法的锋芒必须对准那些主观恶意大、手段恶劣、情节严重的损害市场经济秩序或公共利益的犯罪行为。比如，有组织的黑客入侵、为境外势力提供涉及国家安全的算法、大规模产业化窃取等。而对于企业内部员工的过失泄露，或是初创企业间难以避免的技术“借鉴”，则应首先通过民事渠道解决，为技术创新保留必要的“容错空间”。

　　三要明确划清民事侵权与刑事犯罪的界限。民事侵权往往表现为，规模有限、损失可控、主观恶性小，包括间接故意和重大过失。而刑事犯罪则通常具备系统性窃取、损失重大或影响恶劣、主观故意明显等特征。

　　民事诉讼旨在及时制止一般的违法行为，主要提供填平性救济，采取高度盖然性的证明标准。刑事诉讼旨在制裁严重的违法行为，施加惩罚性制裁，适用排除合理怀疑的严格证明标准。

　　这套梯度响应机制，就是要确保法律对创新的干预是精准的、适度的，该出手时绝不手软，该包容时给予空间。

　　将人工智能算法作为商业秘密进行保护，本质上是一场在创新最前沿进行的精密“法治平衡术”。它考验的不仅是司法工作者保护知识产权的决心，更是其驾驭技术风险、统筹发展与安全、守护社会公平的治理智慧。

　　处理好上述三对关系，最终要落地于一个协同共治的生态系统，需要更清晰的法律规则供给，需要鼓励采用区块链存证等“以技治技”的手段，更需要强化行政监管与行业自律，形成治理合力。

　　（作者单位：上海市人民检察院第三分院）