适用场景
从事人工智能药物研发的中国科技企业,以及与海外药企建立技术合作或服务关系的出海阶段。
核心要点
1. 明确合作中的知识产权归属
AI制药合作涉及背景IP(如自有算法、训练数据)和前景IP(如项目产出的新化合物、迭代模型)。企业需在合作前清晰界定双方各自拥有的背景IP,并就项目产生的前景IP(包括新药成果与衍生数据模型)的权属、许可范围及利益分享机制进行明确约定,这是合作价值的核心。
2. 管控第三方数据与开源代码风险
AI模型的训练依赖大量数据,若使用受第三方知识产权保护的商业数据集或开源代码,其衍生成果可能受限。企业需对第三方数据来源进行合规尽职调查,明确使用权限;同时,严格审查开源代码协议(如GPL、Apache),避免核心私有代码因‘传染’条款而被强制开源,影响商业化。
3. 强化数据安全与跨境传输合规
合作中涉及提供或处理生物、临床等敏感数据。企业必须确保数据来源合法,对个人信息进行有效匿名化处理。若合作涉及数据出境,须严格遵守中国《数据安全法》《个人信息保护法》及目的国法规,完成安全评估等必要程序,防范合规与侵权风险。
4. 保护核心算法与商业秘密
AI算法的核心优势常依赖技术秘密保护。在与合作方共享算法细节时,必须签订严格的保密协议,明确保密信息范围、保密义务及违约后果。同时,对可专利的技术点应尽早进行全球专利布局,构建多层次知识产权保护网。
实务建议
- 在合作协议中详细定义并列出双方各自的背景知识产权,并明确前景知识产权的归属规则(如单独所有、共同所有)及具体的许可条件(如使用范围、是否排他、可否分许可)。
- 建立数据合规审查流程:在使用任何第三方数据或向合作方提供数据前,核查数据授权链条的完整性,获取数据提供方的合规保证,并对个人信息进行彻底的匿名化处理。
- 对项目中使用的所有开源软件组件进行清单化管理,逐一审核其开源许可证条款,评估其对商业代码的‘传染’风险,必要时对核心私有代码与开源代码进行技术隔离。
- 在合作协议中设置数据生命周期条款,明确约定项目终止或合作结束后,对方应如何返还、销毁或删除己方提供的敏感数据,并要求提供书面证明。
- 针对数据出境场景,提前规划并启动中国法律要求的数据出境安全评估、个人信息保护认证或标准合同备案等合规路径,避免因流程耗时影响合作进度。
风险提示
- 切勿忽视开源协议的‘传染性’条款,误用GPL等强传染性许可的开源代码可能导致整个衍生软件被迫开源,造成重大商业损失。
- 避免对合作中产生的衍生数据、迭代模型的权属和使用限制约定模糊,未来可能引发争议,或导致己方核心数据资产被合作方用于服务竞争对手。
- 注意数据脱敏不彻底的风险:仅移除直接标识符可能不足以达到匿名化标准,残留的可间接识别个人的信息仍会触发个人信息保护义务和跨境传输监管。
- 警惕第三方数据源的权利瑕疵:如果用于训练的数据本身侵犯他人权益(如知识产权、隐私权),基于此训练的AI模型及输出成果可能面临连带侵权风险。