算力已成为推动经济社会发展的关键要素，被视作数字经济时代的“新石油”。算力，从狭义上来说是指计算机系统处理数据的能力；广义来讲它是集信息计算力、网络运载力和数据存储力于一体的新型生产力。笔者通过对算力行业建设情况的梳理，剖析算力业务在民事、刑事、行政等方面的法律风险，有针对性地提出一些应对措施。    

算力业务面临的主要法律风险

从技术实践来看，算力的业务环节主要包括生产、聚合、对接、调度、供应和消费等，从算力生产到算力交易，涉及上游的硬件厂商、数字基础设施运营者，中游的云服务提供商以及下游的应用企业等多元主体。在算力服务过程中，涉及大量数据的存储、传输与处理，算力与数据是事物的一体两面，以数据为直接侵害对象的犯罪也必然会侵害算力。随着市场需求的变化，算力服务商在提供算力和AI服务的过程中会涉及算法开发和应用，因此也存在算法法律风险。

（一）民事法律风险

1.算力租赁合同纠纷。例如，合同对算力服务的质量标准、计费方式、违约责任等约定不清晰，若算力服务商提供的算力服务未达到合同约定的性能指标，导致用户无法正常完成计算任务，用户可能会要求算力中心承担违约责任，如减少租金、赔偿损失等。在〔（2023）豫0482民初7325号〕裴某与河南某公司、郭某合同纠纷中，原告裴某与被告河南某公司签订《IPFS存储服务器算力租赁合同》，后因被告的经营模式违反国家规定被迫停产，造成原告的合同目的无法实现，后法院判决被告返还租赁费用。

2.数据侵权纠纷。算力服务商在处理用户数据时，若未经授权使用、披露或共享用户数据，可能侵犯用户的数据隐私权。例如，算力服务商将用户委托处理的商业机密数据泄露给第三方，给用户造成经济损失，用户有权要求算力服务商承担侵权赔偿责任。

3.知识产权纠纷。若算力服务商使用未经授权的软件，可能构成软件著作权侵权。用户在使用算力服务商的算力进行研发过程中产生的知识产权归属问题，若未在合同中明确约定，也容易引发纠纷。此外，如果算力服务商的算法和其他公司研发的算法实质性相同，则可能构成不正当竞争中的侵犯商业秘密。在“智能检索算法”侵害商业秘密〔（2021）粤03民初3843号〕案中，被告某互联网公司开发了“学某某”APP，为用户提供兴趣学习课程推荐信息，原告某科技公司自主开发了大数据追踪系统，为企业提供“商业情报收集”和“舆情检测跟踪”服务，法院判定两家公司的研发团队成员有重合，被告采用了与原告实质性相同的智能检索算法，构成反不正当竞争法上的商业秘密。

（二）刑事法律风险

《中华人民共和国刑法》第二百八十五条和第二百八十六条明确规定了对计算机信息安全的保护，在司法实践中，对侵害算力行为可根据侵害行为手段、行为主体以及行为后果等分别认定为：非法侵入计算机信息系统罪，非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪，破坏计算机信息系统罪。其中，不同的行为（手段）方式成为此类犯罪中此罪与彼罪之间的重要区别。此外也会涉及相关数据犯罪，主要包括计算机数据类犯罪、个人信息类犯罪、国家秘密类数据犯罪、商业秘密类数据犯罪以及其他类数据犯罪。

1.非法控制计算机信息系统罪。如果算力服务商的安全防护措施不到位，被不法分子非法侵入，获取算力服务商的敏感信息或破坏系统运行，可能构成非法侵入计算机信息系统罪；如果算力服务商通过网络攻击手段入侵国家行政机关数据系统，窃取国家科研项目的关键数据，将面临刑事法律制裁。

2.破坏计算机信息系统数据罪。故意对算力服务商存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，造成计算机信息系统不能正常运行，后果严重的构成破坏计算机信息系统数据罪。如竞争对手恶意篡改算力服务商为某企业提供的计算结果数据，影响企业决策，将承担相应的刑事责任。

3.侵犯公民个人信息罪。算力服务商若非法收集、出售或提供公民个人信息，情节严重的，将触犯侵犯公民个人信息罪。例如，算力服务商将收集到的用户个人信息出售给营销公司，用于精准营销，将面临刑事处罚。

4.诈骗罪。算力服务商工作人员若利用职务之便，虚构算力服务事实，骗取用户费用，可能构成诈骗罪。如虚构提供高端算力服务项目，在收取用户高额费用后却未提供相应服务，将依法追究刑事责任。

（三）行政法律风险

1.数据安全与隐私保护违规。根据《中华人民共和国数据安全法》（以下简称《数据安全法》）和《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）等相关法律法规，算力服务商有义务保障数据安全和用户隐私。若算力服务商未采取必要的数据安全保护措施，如未对敏感数据进行加密存储、未建立数据泄露应急处置机制等，可能面临警告、罚款等行政处罚。

2.网络安全与信息安全违规。算力服务商作为重要的网络节点，需遵守网络安全相关法规。若网络安全防护体系存在漏洞，导致网络安全事件发生，影响网络正常运行，将受到行政部门的处罚。

3.经营资质与行业监管违规。算力业务涉及主机托管、云计算资源的租赁等，需要办理相关电信业务资质（增值电信业务经营许可证）。此外，数据中心的运营需要具备相应的经营资质，如互联网数据中心业务（IDC）许可证、信息系统安全等级保护备案证明等。若算力服务商未取得合法经营资质或在经营过程中违反行业监管规定，如超出许可范围经营、未按时提交运营报告等，将面临责令整改、吊销许可证等处罚。

4.恶意抢注国家重大工程名称违规。算力服务商在从事生产经营活动中申请注册商标，应当遵循诚实信用原则，若明知是国家重大工程的名称，仍注册与其相同或者近似的商标，违反了诚实信用原则，违背公序良俗，属于扰乱商标注册秩序的违法行为，不仅商标无效，还会面临行政处罚。

算力业务法律风险控制措施

随着人工智能产业规模持续扩大，算力行业市场主体在投建、运营、交易等过程中也面临着数据安全、网络安全、知识产权、合同纠纷、行政处罚等各类风险，算力、算法、大模型的权利保护应前移至概念及研发阶段，同时通过多层次多手段保护巩固其阶段成果，最后构建企业内部及外部上下游的保护体系，形成强有力的法律壁垒。

在数据安全方面，要规范数据使用与管理，严格遵守相关法律法规。一是建立健全数据管理制度，明确数据收集、存储、使用、传输、销毁等各个环节的操作规范，确保数据处理活动符合《数据安全法》《个人信息保护法》等。二是要明确数据安全管理责任部门和责任人，建立数据安全风险评估机制、数据安全应急处置机制等，确保该项工作有责任主体、有章可循。三是在收集用户数据时，遵循合法、正当、必要原则，明确告知用户数据收集目的、方式和范围，并取得用户同意。四是建立数据分类分级管理制度，采取相应的加密、访问控制等技术措施，限制数据的使用权限，防止数据滥用和泄露。五是建立数据审计机制，对数据使用情况进行实时监控，及时发现并纠正违规行为。

在网络安全方面，要建立网络安全管理制度，落实网络安全防护措施，定期开展网络安全检测和评估，定期对系统进行安全漏洞扫描和修复。加强对信息系统的运维管理，确保系统稳定运行，及时处理网络安全事件，向相关部门报告安全情况。建立完善的网络安全防护体系，采用防火墙、入侵检测系统、加密技术等多种安全技术手段，防止黑客攻击、非法入侵等网络安全事件发生。加强员工网络安全培训，提高员工的安全意识和防范能力。

在知识产权方面，要对使用的软硬件进行全面清查，确保其来源及使用合法合规。同时也要明确数据权利归属，避免著作权侵权。此外，还要注意算法的专利保护、技术秘密，清查自研算法是否侵犯其他市场主体的商业秘密、技术专利等。

在合同纠纷方面，要建立系统的处置机制。一是对于算力租赁等常规业务制定完善的合同模板，明确双方权利义务，包括算力服务质量标准、计费方式、服务期限、违约责任等关键条款。二是在签订合同前对各项条款进行严格审查，确保合同合法依规、条款清晰明确。同时，建立合同管理系统，对合同签订、履行、变更、终止等全过程进行跟踪管理，及时发现和解决合同履行过程中的问题。三是建立内部纠纷处理机制，及时受理用户的投诉和纠纷诉求，对于重大纠纷可引入第三方调解机构或通过仲裁、诉讼等方式解决，在纠纷解决过程中积极收集和保存相关证据，维护自身合法权益。

行政处罚方面，在申请经营资质过程中，严格按照规定提交申请材料，确保材料真实、准确、完整。取得资质后，按照许可范围开展经营活动，按时履行提交年度报告、变更备案等义务，接受行政监管部门的监督检查。

在法律风险防范方面，要定期开展员工培训，提高其法律意识。培训内容包括相关法律法规解读、典型案例分析、依规操作流程等，使员工了解刑事法律风险，掌握防范措施，避免因个人行为导致公司面临刑事法律责任。

（作者：李群河、庞丽媛，四川恒和信律师事务所）

【责任编辑：宋安勇】