国际仲裁AI合规的新挑战与应对
人工智能已使国际仲裁中的合规问题从未来议题演变为现实义务。仲裁员若采用人工智能工具审阅文书或拟定裁决,即成为欧盟《人工智能法》附件三高风险类别下受监管系统的部署者。执业律师若提交人工智能生成的检索成果,则受美国律师协会职业操守规范的约束。而在数字化分布的仲裁中处理的数据,会同时触发多个强制性数据保护制度,各制度均通过独立的连接点而适用,与仲裁地或当事人约定无关。截至2026年5月,适用于人工智能的规制与治理工具已形成多层次体系,既包括直接施加义务的强制性文件,也包括影响职业胜任标准的间接性规范,还包括数量众多的机构软法指引。
欧盟《人工智能法》构成最为直接的强制性规制。其附件三第八节将用于司法及替代性争议解决(包括国际仲裁)的人工智能系统列为高风险,从而触发风险管理、人工监督、透明度记录、技术稳健性以及对受影响者的解释权等一系列义务。该法第二条第一款还具有域外效力,凡人工智能系统输出在欧盟境内被使用的,即便提供者或部署者位于欧盟之外也受其约束,因此裁决在欧盟成员国获得承认与执行的非欧盟仲裁员同样落入适用范围,而不论仲裁地与准据法为何。该法第五条进一步禁止特定做法,就仲裁而言,禁止用于对证人可信度评分或者按可信赖程度对参与者排序的预测性司法工具。虽然欧盟委员会于2025年底提出有条件推迟附件三义务生效的《数字综合条例提案》,但在立法正式修改之前,2026年8月2日的法定期限仍然有效。
美国联邦层面呈现促进而非限制的政策取向,相关行政命令要求各机构推动人工智能发展并修订妨碍创新的规则。国家标准与技术研究院发布的《人工智能风险管理框架》虽属自愿,却已成为事实上的基准,并经由《通用数据保护条例》第三十二条所要求的适当技术措施标准而间接发生效力。后量子密码标准的确立尤具意义,因为今日加密的仲裁记录可能在保存期届满之前被回溯解密,平台资格审查由此须纳入供应商的后量子路线图。州与市层面的立法多为面向开发者的间接规范,例如纽约州《负责任人工智能安全与教育法》和加利福尼亚州《前沿人工智能透明法》仅约束年收入超过5亿美元的前沿模型开发者,纽约市要求对自动化雇佣决策工具进行偏见审计,这些规范主要通过示范职业行为规则关于能力的标准而与仲裁发生关联。
中国方面,2025年修订并自2026年施行的《网络安全法》增设了人工智能安全发展的专门条款,显著扩张域外适用并大幅提高罚则,连同《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《个人信息保护法》《数据安全法》,共同规制具有中国连结点的仲裁中的跨境数据流动、人工智能服务与数据主权。
英国在"脱欧"后保留了实质上承继欧盟《通用数据保护条例》结构的本国数据保护制度,即英国《通用数据保护条例》与《2018年数据保护法》并行适用。新加坡的《个人数据保护法》通过当地执业仲裁员处理案件材料的行为而适用。加拿大的《人工智能与数据法》则因议会休会而未获通过。
在机构层面,已有十余家仲裁机构发布人工智能治理或数据安全指引。美国仲裁协会与国际争议解决中心于2025年3月发布的指引确立了准确性与可靠性、公正与正当程序、独立裁断以及在实质影响程序或裁决理由时披露人工智能使用四项原则,并禁止仲裁员将保密案件信息输入无法保障数据保护的工具,这在实质上构成平台资格标准。该机构其后又推出由人工智能生成草稿、再经受训仲裁员复核签署的辅助裁决产品,而人工智能本身不得作出裁决。特许仲裁员协会的指引最为全面,引入高风险人工智能使用概念并附有示范协议与示范程序令。斯德哥尔摩商会、维也纳以及中国国际经济贸易仲裁委员会等机构的指引则普遍强调保密、质量、诚信以及不得将裁断职能委托于人工智能。多数此类指引明确从属于强制性法律。在投资仲裁领域,国际投资争端解决中心的规则要求仲裁庭在首次会议考虑数据隐私法,伦敦国际仲裁院的规则更明确要求进行数据法分析。
美国律师职业行为规则通常由各州采纳和执行,对相应司法辖区执业律师具有约束力。律师参与国际仲裁时,其职业责任原则上并不因仲裁地或实体准据法的不同而当然排除。具有标志意义的是,美国律师协会第512号正式意见《生成式人工智能工具》将律师使用生成式人工智能的伦理义务具体落实于能力、保密、沟通、监督、法庭坦诚和收费合理性等既有示范规则之中。该意见强调,律师不得在未经充分评估和必要同意的情况下,将受律师—客户特权、工作成果保护或保密义务约束的材料输入可能保留、共享或用于训练的公共人工智能平台;在此情形下,输入行为可能构成对客户信息的披露。同时,律师使用人工智能工具仍须承担专业判断和最终责任,不能以工具输出替代独立审查;涉及非律师人员、外包服务商或技术工具的使用,也须纳入监督义务。对于向法院提交未经核验的人工智能生成内容,尤其是虚构判例、伪造引注或不真实法律依据的情形,则可能违反对法庭坦诚义务,并构成职业不当行为。
数据保护与网络安全规范构成附加于仲裁程序的强制框架,通过数字连接点独立于并叠加于仲裁地法而适用。混合管辖的仲裁庭因其成员共同决定数据处理方式而可能构成联合控制者,针对人工智能平台的处理者合同、高风险处理的数据保护影响评估以及安全措施义务随之产生。美国的境外数据合法使用法授权政府调取存储于境外的数据,与条例的跨境传输限制形成冲突。既有的网络安全协议虽确立了合理措施标准,却尚未涵盖人工智能治理、合法处理依据、控制者与处理者的角色界定、后量子密码以及新近出现的协议漏洞类别。
判例方面,魁北克高等法院2026年4月22日就ARIHQ案作出的裁定具有转折意义,这是全球首个因仲裁员未经披露地使用人工智能生成实质性裁决理由并援引虚构权威而撤销裁决的司法判决。独任仲裁员的裁决在程序时效问题上驳回请求,其实质法律论证完全建立在事后被证明系人工智能幻觉的学说与判例引注之上,所涉五项权威均不存在。法院依据魁北克民事诉讼法相关条文撤销裁决,认为仲裁员借助人工智能起草实质性理由构成对裁断权的不当转授,违反评议秘密以及当事人在仲裁协议中合意的程序预期,其分析建立在仲裁员职责的人身性、说理裁决的重要性、评议秘密与不得转授四项相互交织的法理之上。法院确立了重要性标准,将不致引发撤销的轻微使用与影响裁断过程完整性的实质性委托相区分,并指出在首次程序会议披露并取得当事人同意或可为某些使用形态提供安全港,但同意并不能治愈一切形式的委托。在此之前,关于幻觉责任的判例已在诉讼语境中确立了不可转授的核实义务,对提交伪造引注者科处制裁,并将经提示后仍继续援用已知虚构材料认定为加重的不当行为,唯一一宗以人工智能辅助起草为由请求撤销裁决的案件则因管辖权欠缺而未触及实体。
新兴技术进一步改变了仲裁程序的安全格局。Anthropic提出的Model Context Protocol(被广泛用于连接智能体与外部数据和工具的协议),于2026年4月被披露存在一类系统性命令注入漏洞并波及整个生态,协议开发方将其核心执行模型视为设计选择而非可修补的缺陷,从而把补救责任转移给下游开发者与部署者,凡经此类协议适配器连接案件材料的工具都已将该攻击面引入程序,平台资格审查须据此核实漏洞修复状态。同月披露的Anthropic的Claude Mythos因具备自主发现并利用漏洞的能力而未向公众发布,据报道其可在主要操作系统与浏览器上自主发现零日漏洞且绝大多数尚未修补,并促使财政与货币当局召集主要金融机构紧急评估系统性风险,这表明人工智能自主攻击仲裁基础设施已属当下的现实风险而非未来设想。实证调查亦显示约九成受访者预期将使用人工智能,而错误与偏见、缺乏监管指引以及裁决被撤销的风险构成其主要顾虑。