(一)学说及其非算法特征

第二部分的哲学分析确立了规则无法决定自身适用,第三部分的教义学分析表明 AI 企业通过不兼容的能动性主张之间的策略性摆动来利用这一鸿沟。问题因此变为:什么制度机制能够提供缺失的判断力?本部分主张,公司面纱刺破学说的反形式主义逻辑——通过四项治理专属触发条件作为程序性启动机制加以运作——提供了这样一种机制,其刻意保持的非算法特征是其制度价值的来源而非缺陷。

第三部分诊断的"能动性放弃"模式与滥用公司形式并非仅属类推。二者是同一形态的近亲,统一于规避和风险转嫁的逻辑。在这两种情形中,形式结构被部署的目的不是组织合法活动,而是挫败既有义务:企业保留控制权和利润,同时将损害外部化至缺乏归因信息的当事方。当 AI 企业在责任语境中否认能动性、同时在营销语境中主张之时,它们利用本体论歧义来精确地实现这一结果。这就是面纱刺破学说可以移转的原因。英国最高法院在 Prest v. Petrodel Resources 案中区分的"隐瞒"(concealment, 揭示谁真正控制某实体)和"规避"(evasion, 阻止企业结构挫败既有义务)(Supreme Court of the United Kingdom, 2013) 提供了教义学语法:以下触发条件识别人工智能治理中特有的隐瞒与规避模式。美国"分身"(alter ego)传统,以 Walkovszky v. Carlton 案中多个资本空壳作为单一企业运营的范例 (New York Court of Appeals, 1966),提供了设计性地外部化风险的结构碎片化的进一步要素 (Thompson, 1991)。

对人工智能治理而言,该学说的关键特征在于它是刻意非算法的。没有单一因素具有处置性;法院评估全部情事。精确的算法测试将恰好复制第二部分诊断的那种脆弱性:企业会在满足指定阈值的同时继续滥用公司形式。Jonsen and Toulmin (1988) 将决疑法(casuistry)——逐案道德推理——恢复名誉,认为其比普遍规则更适合情境敏感的判断力。本文提出的四项触发条件正以决疑范式运作:不是决定结果的规则,而是触发特殊披露、独立审计、不利推定或举证责任转移的程序性启动机制——借鉴面纱刺破学说的反形式主义逻辑,为人工智能治理设计证据与审查的门槛 (Cheong, 2021; Hasanović and Muftić, 2025; Floridi, 2013; van den Hoven, 2015)。

反形式主义逻辑已经在实践中运作。在 Information Commissioner v. Clearview AI Inc. (Upper Tribunal (Administrative Appeals Chamber), 2025) 案中,Clearview 援引管辖权豁免——主张无英国经营场所、无英国客户——同时继续处理英国居民的生物特征数据。上级裁判所穿透这一形式立场,审视处理活动的运营实态,确认了信息专员办公室(ICO)在英国《通用数据保护条例》第3(2)条下的执法管辖权,并发回重审作出实质性认定。该案例证了触发条件框架所要概括的制度性举措:越过形式化的企业立场,评估形式架构是否在碎片化问责的同时实质性处理行为仍在持续。它同时揭示了第2.2节诊断的结构性鸿沟的两个维度:未能约束有害处理的形式规则,以及被积极部署以规避实践智慧所要求之问责的形式规则。

(二)四项触发条件作为程序性启动机制

本框架提出四项标准,启动特殊审查——并非自动刺破条件,而是触发强化披露、独立审计、不利推定或举证责任转移的程序性门槛。每一项均映射至现有法律框架,允许判例法发展而无需全新法学创制。每一项均体现本文的核心命题:规则指定门槛,但判断力决定该门槛是否已被逾越。

一个显而易见的担忧是:如果企业能够利用规则,它们同样可以将触发条件逆向工程为合规清单。这一风险真实存在,但在结构上不同于监管俘获(第六部分)。监管俘获颠覆规则制定者;触发条件博弈瞄准的是规则的内容。框架的防御是程序性的而非实质性的:触发条件向司法调查打开一扇门,但不预定其结果。一旦门被打开,法院便部署基于证据的工具——内部记录的证据开示、从缺失文档中进行不利推定、对跨语境不一致陈述的制裁——这使博弈即便被尝试也代价高昂。一家逆向工程其营销文案以规避触发条件三的企业,如果保留其投资者通讯和诉讼立场中的潜在摆动,对抗性证据开示旨在揭露的跨语境不一致性仍将存在。触发条件的设计本身便能抵御形式主义:它们邀请审查而非规定结果。

1. 触发条件一:结构性或管辖权规避

定义: 高风险系统的部署或架构方式使形式架构碎片化问责,而实质控制、收入和上线权力仍保持集中。

该触发条件捕捉企业结构规避——通过资本空壳实体部署,母公司保留模型控制权和商业收益(Walkovszky 的多层空壳模式)——以及流程架构规避——拆分决策链条使任何单一步骤都不触发监管门槛。证据指标包括:部署实体缺乏独立资本用于可预见损害救济;模型更新权和安全例外审批保留于控制实体;以及将单一自动化决策分布于名义独立步骤的形式化流程设计。程序后果:对控制链条、资金流向和审批权力进行穿透式信息披露,并可能将举证责任转移至控制实体。

2. 触发条件二:治理门面

定义: 公开的治理承诺——原则声明、伦理委员会、对齐宪法——无法被证明曾实质性地约束任何决策。

该触发条件映射至 Prest 案的"隐瞒"支柱:形式结构存在但遮蔽了真实约束的缺失。证据指标包括:伦理委员会缺乏有据可查的否决权或修改权力;没有治理审查改变产品决策的内部记录;以及将公开承诺与内部评估、发布或例外审批记录进行对照所揭示的系统性背离。治理基础设施是真实的还是装饰性的,无法仅凭审查章程或清点董事会会议来确立;它需要判断力——以企业记录经受司法证据开示作为证据基础 (Hildebrandt, 2015)。程序后果:独立审计访问和从缺失记录中进行不利推定。

3. 触发条件三:能动性-控制摆动

定义: 实体在有利于企业的语境中主张 AI 能动性,在可能引致问责的语境中否认该能动性。

这是第三部分诊断的核心"能动性放弃"模式。证据指标包括:营销材料、白皮书或投资者通讯中将价值观、品格或自主判断力归属于系统,与服务条款、诉讼文件或监管提交材料中将同一系统刻画为完全受人类控制相对照。比较是文本性的和跨语境的,而非推测性的。程序后果:强化司法审查——将企业主张作为统一的证据体进行审查,而非作为孤立陈述。

4. 触发条件四:审计阻碍

定义: 实体拒绝维护或提供最低限度的可审查记录——评估套件、版本差异、失效模式日志、可复现的可解释性实验——足以供外部评估合规性。

该触发条件引入不利推定逻辑:证据缺失本身即为治理缺陷的证据。证据指标包括:训练和部署记录的销毁或未创建;以商业秘密为由的笼统声明而不提供替代性披露途径;以及无法在事后重建产生争议产出的决策链。程序后果:不合规和举证责任转移的不利推定——与证据毁损(spoliation)学说的证据逻辑并行。

(三)三个案例图示

以上触发条件并非等待未来适用的理论建构。三项近期执法行动表明,法院和监管机构已经在行使本框架所形式化的那种制度性判断力——每一项都映射至特定触发条件。

1. SCHUFA Holding (Scoring), C-634/21 (CJEU 2023) — 触发条件一

欧盟法院认定,当第三方——如银行——“强烈依赖"信用评分来建立、履行或终止合同关系时,自动化信用评分构成《通用数据保护条例》第22(1)条下"完全基于自动化处理的决定” (Court of Justice of the European Union, 2023)。SCHUFA 的流程设计拆分了决策链:评分"仅为预备性",银行作出"决定"。法院驳回了这一形式架构:结构不能洗脱决定性。该案实证了触发条件一:形式化的流程架构碎片化问责,而实质性的自动化影响仍保持集中。制度性回应——将第22条保护延伸至评分本身——正是触发条件框架所概括的穿透式评估。

2. Garante v. OpenAI / ChatGPT (Italy, 2023–26) — 触发条件二

意大利数据保护机构于2023年3月31日临时封禁 ChatGPT,理由是非法大规模收集个人训练数据、透明度不足、缺乏有效的年龄验证以及此前的数据泄露 (Garante per la protezione dei dati personali, 2023)。后续命令要求具体的补救步骤:发布透明度公告、调整法律依据说明、实施权利行使工具和年龄门禁机制。OpenAI 在2023至2024年间采取了迭代式的部分合规策略,最终以1500万欧元罚款和为期六个月的强制信息运动告终(2024年12月)。罗马地方法院于2026年3月18日撤销了该罚款,认定在缺乏欧洲营业场所的情况下,Garante 的管辖范围窄于其执法假设。1 罚款的撤销并未消解触发条件二的诊断:执法链条——始终维持公开合规姿态、却未能证明治理结构曾实质性地约束处理活动——无论罚款的程序命运如何,在分析上仍然有效。该案直接关联至第三部分对 Model Spec 的分析:那家"将所有剩余权力明确授予开发者和用户"的企业被证明无法证明其自身治理结构曾实质性地约束其处理活动。

3. Mobley v. Workday (N.D. Cal., ongoing) — 触发条件三

Mobley v. Workday, Inc. (United States District Court, N.D. California, 2024) 案中,求职者指控 Workday 的 AI 驱动筛选工具在种族、年龄和残疾方面产生歧视性结果。Workday 辩称自己仅为软件供应商而非雇主或职业介绍机构,不受反歧视法约束。法院拒绝驳回动议,认定原告合理地主张雇主"将筛选和识别候选人的传统职能委托给了" Workday 及其 AI 筛选工具,并警告否则将允许雇主"将歧视性项目委托给第三方软件以逃避责任"。平等就业机会委员会(EEOC)提交了支持原告立场的法庭之友意见书。2026年1月,法院部分准许驳回若干州法请求,允许修改起诉,但拒绝驳回核心联邦差别影响请求,并否决了 Workday 关于《反年龄歧视法》(ADEA)不保护求职者的论点。该抗辩的结构实证了触发条件三:供应商和雇主各自否认据以追究责任的决策能动性——在"我们控制这个"和"我们不控制这个"之间摆动,取决于哪种框定能最小化风险敞口。

4. FTC v. Rite Aid (US 2023) — 触发条件四

美国联邦贸易委员会(FTC)的投诉指控 Rite Aid 在2012年至2020年间于数百家门店部署 AI 驱动的面部识别监控,而未评估该技术的准确性、记录风险评估或建立监测和记录误匹配率的程序 (Federal Trade Commission, 2023)。警报——通常缺乏置信度分数——指示员工"接近并辨认"被标记的个人。由此产生的同意令禁止使用面部识别五年,并要求在高管监督下建立全面的信息安全和合规项目。不公正性的附着并非因为算法固有偏见,而是因为治理基础设施的缺失本身即构成不公正:企业无法证明其已采取合理步骤防止可预见损害。该案实证了触发条件四:不维护可审查记录触发不利推定和强制补救。

上一节: 第三部分:能动性放弃:当规则取代判断力 | 目录 | 下一节: 第五部分:规则、制度前提与结论

  1. Tribunale di Roma, judgment no. 4153/2026。撰文时完整判决理由尚未公布。 ↩︎