企业要做好知识产权管理，首先要明确知识产权管理的目标，而就这一点来说，人工智能企业与其它产业并无不同，其根本目标都是在与企业的总体经营目标相匹配的前提下，提升企业的商业竞争力。在知识产权管理目标确定后，就需要进一步制定知识产权管理策略，明确知识产权管理重点。

通常来说，在制定知识产权管理策略时，需要考虑企业的主营业务类型、企业规模、市场地位、财务预算等多种因素，并且在不同发展阶段，适时调整策略以适应企业的发展。例如，对于初创型人工智能企业，应该更关注核心知识产权的保护，尤其是对占据细分市场具有强竞争力的自主创新技术，并且相比知识产权的数量和广泛布局，更需要关注知识产权的质量，此外，在知识产权保护区域的选择上要优先选择法律制度健全且产品销量较大的主要市场，在有限的财务预算内做好最优的资源配置。

随着技术的发展，知识产权保护对象的外延也在不断扩展，整体上包括专利、商业秘密、版权、商标、域名、数据等类型 ，不同类型的知识产权具有不同的特点，例如，专利权是国家依法在一定时期内授予专利权人或者其权利继受者独占使用其发明创造的权利，其保护范围较广，可保护产品（包括形状、构造或其结合）、方法或者其改进有关的新技术方案，但授权需要经过国家知识产权局审查，且满足新颖性、创造性和实用性等法定要求，流程较为复杂；商业秘密是指不为公众所知悉，具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息，无保护期限限制，但不是绝对垄断的权利，权利证明和侵权取证难度都较大；软件著作权保护计算机程序及其有关文档，自作品完成之日起即自动享有，但保护不延及开发软件所用的思想、处理过程、操作方法或者数学概念等。企业在进行知识产权管理时应熟悉不同类别知识产权的特点，并据此把握知识产权管理的侧重方向。人工智能企业发展的关键要素包括算法、数据、算力，因此，在知识产权管理方向上，不同于传统行业，人工智能企业将更侧重于人工智能算法、芯片的商业秘密和专利保护，计算机软件的著作权保护，数据合规和安全等方面的知识产权管理。

从国家层面来讲，知识产权法律制度的主要目的是在保护公众利益的同时，最大限度地激励人们进行发明创造、智力创作或者合法经营。自然地，落实到企业层面，企业的知识产权制度同样要起到激励创新的作用，因此，创新激励制度是人工智能企业必不可少的知识产权管理制度之一，包括专利奖励制度、标准参与及制定奖励制度、创新项目申报奖励制度等。

人工智能企业的创新源泉通常来自技术人员，但不同于八九十年代，目前技术人员的流动性和跳槽频率明显提高，导致职务发明纠纷频发，这一点可以在科创板上市企业的问询中体现，自2019年6月13日科创板开板以来，核心技术人员在拟上市企业中所研发形成的核心专利是否与原单位或者高校存在权属争议，一直是上市委重点关注问题。例如，人工智能企业虹软科技，在上市申报过程中被上市委要求回复问题11：关于知识产权请发行人：……（2）说明实际控制人、董事、高级管理人员、核心技术人员是否存在违反与曾任职单位之间的竞业禁止协议或保密协议的情况……（5）D某与Z某发明专利数占公司所有发明专利比例高于10%，两人已于2005年从公司离职，以上两人离职的原因，是否与发行人在专利权属方面存在纠纷。由此可见，职务发明管理制度同样是人工智能企业必不可少的知识产权管理制度之一。

无论是初创型企业还是大型企业，在具体到知识产权保护的操作层面时，都需要制定相应的知识产权保护评审制度，对内部的软件、硬件技术进行筛选和识别，判断哪些技术需要保护，选择什么手段进行保护，保护的级别是什么等等。例如，可制定专利保护评审制度，通过设立由发明人、技术专家、专利工程师、市场人员等组成的专利评审委员会，定期对技术交底书进行评审，评审维度可包括技术先进性、市场应用范围、可专利性等，由此得出技术交底书中的内容是否适合申请专利、选择哪种专利申请类别（发明、实用新型、外观设计）、专利的等级是什么（核心、外围、预研）、专利申请的地域选择等结论，从而保证申请的专利真的有价值，同时，如能配合较高的专利撰写水平，则更能保证有较高的专利质量，能够切实保护到企业的技术，也能构建技术壁垒。

由于在落实知识产权管理的过程中，始终离不开人的意识和行为，只有在企业内部培养和构建知识产权保护意识，形成良好的知识产权保护文化和氛围，才能更好地推进工作。由此，必须建立完善的知识产权培训制度，对不同部门不同层级的企业人员进行分类和分级培训，例如，分类培训可以包括：1）对知识产权内部团队进行相关法律法规、经典案例、专利挖掘、检索分析、布局等方面的培训，提升知识产权管理人员的专业能力和水平；2）对市场销售团队就商务拓展中的专利风险、侵权取证保全、专利资产的运用等方面进行培训；3）对人力资源团队就入职离职调查制度、奖励考核制度等方面进行培训；而分级培训可以包括：1）与企业高层管理者就企业所处的竞争环境、企业所面临的知识产权风险、挑战和机遇等方面进行讨论和规划；2）与企业中层管理者进行沟通使其与高层制定的战略目标和策略达成共识，并制定细化的实施方案；3）对企业基层员工进行侧重于技术交底书撰写、专利挖掘等具体操作实务方面的培训；4）对企业新员工进行侧重于知识产权相关制度的培训。

此外，根据企业的不同发展阶段，可逐步完善和细化知识产权管理制度，建立数据合规审查制度、开源软件审核规范、技术进出口审核机制、人工智能伦理安全风险治理等管理规范。

如前所述，人工智能企业的知识产权管理更侧重于人工智能算法、芯片的商业秘密和专利保护，计算机软件的著作权保护，数据合规和安全等方面，因篇幅所限，本文将仅针对专利、商业秘密和数据合规三方面展开讨论。

首先，根据企业的不同发展阶段，专利保护工作具有不同的目标和重点，在企业起步阶段，通常专利保护工作在合理布局的前提下以专利资产积累为主，工作重点主要在专利挖掘、申请及流程和文档管理等；在企业发展阶段，除继续积累专利资产以外，还需要进一步提高对专利质量的要求，增加风险控制和防范的需求，工作重点将同样增加专利检索与分析，以及专利风险管理等；在成熟阶段，企业将增加对专利资产运营的需求，此时工作重点将增加专利价值评估、维护管理及运营管理等。

其次，企业的专利保护工作还需从不同维度展开，包括1）专利申请数量方面：应当与同行可比竞争对手相比，具有合理的专利申请数量及授权数量；而针对科创板拟上市企业，还需注意满足《科创属性评价指引（试行）》4项常规指标之（3）形成主营业务收入的发明专利5项以上；2）专利保护内容方面：可根据专利评审结果，优先保护核心技术，然后保护与核心技术相关的外围技术，在企业财务及规划允许的情况下，再增加对前瞻性技术、与竞争公司对抗的相关技术的保护；同时，要注意保障核心专利与主要产品、核心技术、主营业务收入的对应关系；3）专利申请时间方面：在技术开发过程中，应持续做好专利保护工作，确保核心专利的申请时间与核心技术的迭代时间相匹配，并且务必在技术公开之前提交专利申请，避免因市场推广活动或开源共享而导致技术被提前公开最终影响专利的授权；4）专利申请地域方面：要综合考虑公司的市场规划、拟申请地域的法律和资源环境、竞争对手的布局地域等；5）专利发明人方面：一些企业存在发明人挂名现象，实践中，应尽量避免，以防后期产生法律纠纷。

随着人工智能创新的快速发展，全球人工智能相关专利申请以平均每年28%的速度增长，中国人工智能技术专利同样也保持爆发增长态势。截止2021年9月，中国人工智能领域申请专利共计909401件，授权专利253811件。[3]庞大的专利数据背后，也暗藏诸多专利风险，因此，人工智能企业在进行专利风险管理时，必须关注专利侵权风险，结合FTO分析结果评估侵权风险的高低，并配合规避设计、无效请求、现有技术抗辩、先用权抗辩、合法来源抗辩、寻求许可转让等手段进行风险应对。同时，还需关注专利的使用风险，避免合作或委托开发过程中未对使用权和收益权进行约定或约定不明，且尤其关注涉诉专利的使用风险。

由于目前各国对人工智能专利申请的保护客体适格性判断上有不同的标准，人工智能技术方案容易被认定为“抽象概念”、“智力活动的规则”而被排除在保护客体之外，并且，人工智能专利因为可视化程度较低，存在举证困难的问题，使得人工智能技术在专利保护和维权上存在一定的难度。而在人工智能领域，数据、算法、计算机程序及其有关文档等非公知信息是主要的技术秘密，因此，人工智能企业在做好专利保护和风险管理的同时，尤其需要关注商业秘密的保护和风险管理。

根据现行《反不正当竞争法》第九条第四款规定，商业秘密需要具备秘密性、价值性以及保密性。在商业秘密侵权纠纷案件中，权利人必须先行明确其商业秘密的秘密点，否则将会因为权利范围不清楚而难以获得法律保护。例如，人工智能企业在智能软件的开发过程中通常会在开源代码的基础上开发，若针对开源代码部分并没有修改，则法院会要求在除去开源代码的其余有独创性的代码范围内确定秘密点。而在“中国无人驾驶第一案”的百度诉王劲侵害商业秘密纠纷案中，虽然百度公司认为王劲在百度在职及离职期间的下述行为构成对百度公司商业秘密的侵犯：1.违反竞业协议，创立与百度有直接竞争关系的公司并挖走部分核心员工；2.离职时未上交存储有百度商业秘密的物品；但因为百度公司始终无法证明商业秘密的存在，也无法证明王劲有侵害商业秘密的行为，百度最终撤回起诉。[4]

因此，在进行商业秘密管理时，应明确哪些属于商业秘密，依据商业秘密的价值、商业秘密的载体形式等具体情况对商业秘密设定不同的密级、保密期限和保密措施。很多人工智能企业会涉及到算法推荐服务，《互联网信息服务算法推荐管理规定》 第十六条要求算法推荐服务提供者应当以显著方式告知用户其提供算法推荐服务的情况，并以适当方式公示算法推荐服务的基本原理、目的意图和主要运行机制等。人工智能企业在披露算法规则时应注意避免涉商业秘密的细节，可通过示例、流程图等方式告知用户满足合规要求。例如，国内某头部外卖平台在2021年9月首次公开骑手配送中“预估到达时间”的算法规则，其中并未披露技术细节，但对于基本原理（四层算法模型）、目的意图（为骑手提供充裕送餐时间）、运行机制（在模型预估时间的基础上增加三层保护时间）均予以告知。[5]

实践中，大部分商业秘密侵权纠纷的产生与员工离职有关，在人工智能领域，人才的流动相对于传统行业显得更为频繁，但是公司的技术秘密往往与员工自身的知识和技能交织在一起，有时很难确定两者的界限，商业秘密被披露的风险自然难以避免。因此，除了要求员工签署保密协议之外，往往还需通过与员工签署竞业限制协议的方式避免员工离职导致的商业秘密泄露或被不正当使用。

不管是有意泄漏还是无意泄漏，商业秘密信息一旦泄露，就不再是商业秘密，人工智能企业可根据《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第六条的规定，采取保密措施，包括：（1）签订保密协议或者在合同中约定保密义务；（2）通过章程、培训、规章制度、书面告知等方式，对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求；（3）对涉密的厂房、车间等生产经营场所限制来访者或者进行区分管理；（4）以标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围等方式，对商业秘密及其载体进行区分和管理；（5）对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等，采取禁止或者限制使用、访问、存储、复制等措施；（6）要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体，继续承担保密义务等。

人工智能的实现，与海量的数据基础密不可分，在人工智能技术的运用过程中，通常会涉及到数据的收集、存储、处理和使用。

在数据收集环节，收集的数据内容可能包括用户姓名、出生日期、证件号码、电话号码、住址、生物识别信息、邮箱、健康信息等个人信息，收集渠道可能包括从第三方购买、自行收集、网络爬虫等多种方式。《民法典》《数据安全法》及《个人信息保护法》均规定自然人的个人信息受法律保护，《网络安全法》规定个人信息控制者应当“遵循合法、正当、必要的原则”，并禁止收集“与其提供的服务无关的个人信息”，此外，根据《刑法》第253条之一规定，侵害他人的个人信息不仅要承担民事责任，还可能承担刑事责任。人工智能企业在数据收集环节，需尤其注意合法获取个人信息，在“中国人脸识别第一案”——郭兵诉杭州野生动物世界有限公司服务合同纠纷中，二审法院认为：人脸识别信息相比其他生物识别信息而言，呈现出敏感度高，采集方式多样、隐蔽和灵活的特性，不当使用将给公民的人身、财产带来不可预测的风险，应当作出更加严格的规制和保护。经营者只有在消费者充分知情同意的前提下方能收集和使用，且须遵循合法、正当、必要原则。野生动物世界在涉指纹识别的“年卡办理流程”中规定“至年卡中心拍照”，郭兵亦同意在办卡时拍摄照片，但提供照片仅系为了配合指纹年卡的使用，不应视为其已授权同意野生动物世界将照片用于人脸识别。野生动物世界虽自述其并未将收集的照片激活处理为人脸识别信息，但其欲利用收集的照片扩大信息处理范围，超出事前收集目的，违反了正当性原则。同时，鉴于收集照片与人脸识别利用的特定关系，野生动物世界又以短信通知等方式要求郭兵激活人脸识别，表明其存在侵害郭兵面部特征信息之人格利益的可能与危险。[6]

数据存储贯穿于人工智能技术的整个过程，最大的风险在于因系统漏洞而导致数据的泄漏。例如，在北京T技术有限公司、北京T科技发展有限公司与某网络技术有限公司不正当竞争纠纷案中，二审法院认为，被上诉人某网络技术有限公司经营的新浪微博拥有数亿用户，通过Open API向众多第三方应用软件提供接口，其作为Open API平台提供方，在其认为没有授予上诉人北京T技术有限公司、北京T科技发展有限公司相应权限的情况下，上诉人北京T技术有限公司、北京T科技发展有限公司已然通过Open API接口获取了相应信息，暴露出被上诉人对于Open API权限控制的漏洞，其在Open API接口控制权限的设置、信息通过Open API接口调用的检测以及调用过程的记录等方面存在严重的缺陷。鉴于OpenAPI合作开发模式的巨大潜力以及在互联网大数据时代的积极作用，互联网企业在运用Open API开展合作开发时，不仅应将用户数据信息作为竞争优势加以保护，还应将保护用户数据信息作为企业的社会责任，采取相应的技术措施提升Open API合作模式中相应权限的控制，不断完善Open API合作模式。[7]

人工智能企业在进行数据相关处理事项时，应注意遵守合法、正当、必要和最小范围原则，获取权利人的充分授权、不过度收集个人信息，在存储和使用的过程中采取必要措施，确保数据安全，防止泄漏、被窃取、被篡改或丢失，不非法出售或未经授权向他人提供数据。同时尽量对合法获取的数据进行清洁处理，避免侵犯个人隐私；在收集、处理和使用过程中遵守公开处理原则，确保数据主体的知情权和控制权。另外，如果涉及到业务确需向境外提供数据，且属于《数据出境安全评估办法》规定的特定情形的，应当对数据出境进行安全评估申报和风险自评估。