我国首例AI生成声音人格权侵权案评述

来源:金诚同达律师事务所

文章摘要
一、案件事实 北京互联网法院近日一审开庭宣判全国首例AI生成声音人格权侵权案。原告殷某作为一名配音师发现他人利用其配音制作的作品在多个知名APP广泛流传。

一、案件事实
北京互联网法院近日一审开庭宣判全国首例AI生成声音人格权侵权案。原告殷某作为一名配音师发现他人利用其配音制作的作品在多个知名APP广泛流传。经过声音鉴定和追踪,原告发现这些声音作品来源于被告一北京某智能科技公司所运营的文本转语音服务。用户只需输入文本并调整一些参数,就能将文本内容转换成语音。原告曾受被告二北京某文化传媒公司委托,为其录制了声音作品,而该公司拥有这些录音制品的著作权。后被告二将原告为其录制的录音制品的音频提供给被告三某软件公司,允许被告三以商业或非商业的用途使用、复制、修改数据用于其产品及服务。被告三仅将原告的声音作品作为基础素材,经过AI处理,创建了涉案的文本转语音产品,并在被告四上海某网络科技公司运营的云服务平台上进行销售。被告一与被告五北京某科技发展公司签订了在线服务购买合同,被告五为被告三下单购买服务,其中包括了涉案的文本转语音服务。被告一通过应用程序接口的形式,未经任何技术处理,直接调用并生成了文本转语音服务,并在其平台上提供使用。
原告认为,被告的行为严重侵犯了其声音权益,要求被告一和被告三立即停止侵权行为、公开道歉,并要求所有五名被告赔偿原告的经济损失和精神损害。[1]
二、法院判决
(一)性质认定
在本案中,法院的审理焦点,集中在对于原告声音“可识别性”的审查判断,基于声音的物理性质(声纹、音色、频率)的输入,实现对自然人思想或感情活动的输出,进而量化出声音的“可识别性”的认定标准;法院认为,利用人工智能合成的声音,如果能使一般社会公众或者相关领域的公众根据其音色、语调和发音风格,关联到该自然人,则可认定该声音具备“可识别性”。而案涉AI合成声音与原告声音的一致性判断,需要经过勘验流程确定。经勘验,本案的结论亦是“原告声音权益及于涉案AI声音。”
(二)责任认定
被告二(AI合成音频底稿提供者)的责任认定:本案涉案AI声音的制作者被告三是通过被告二授权的录音制品,允许被告三以商业或非商业的用途使用、复制、修改数据用于其产品及服务。虽然被告二曾委托原告制作该录音音频,是该录音音频的著作权人,但被告二授权给被告三的录音制品时并未获得原告授权,其并无对该著作权作品享有对外授权的权利。故被告二主观上存在过错,应对本案侵权行为承担责任。
被告三(AI合成音频制作者)的责任认定:被告三虽然获得被告二的授权,但其为AI音频制作者,其有较高的审查义务,理应了解被告二是否为有权授权或应与声音权属人取得联系并取得授权。故被告三主观上同样存在过错,应对本案侵权行为承担责任。
被告四(AI音频售卖平台)的责任认定:被告四作为云服务平台,仅提供在线交易,不能期待对交易产品的权属尽到充分的审查义务,故对本案侵权行为无过错。
被告一、被告五(AI音频购买者)的责任认定:被告一通过被告五在被告四平台购买该商品,作为侵权商品的购买者,同样无法判断该商品的权属问题,但理应在案发后不再产生侵权行为,即不再使用,由于被告一在其平台使用,故理应承担赔礼道歉的行为来消除影响。
法院最终判决:“被告二北京某文化传媒公司、被告三某软件公司未经原告许可AI化使用了原告声音,构成对原告声音权益的侵犯,其侵权行为造成了原告声音权益受损的后果,应承担相应的法律责任。被告一北京某智能科技公司、被告四上海某网络科技公司、被告五北京某科技发展公司主观上不存在过错,不承担损害赔偿责任。”
三、法律分析
(一)民法典
尽管《民法典》人格权编未对自然人声音保护直接作特化规定,然而《民法典》第一千零二十三条第二款规定:“对自然人声音的保护,参照适用肖像权保护的有关规定。”
而《民法典》第一千零一十九条第二款规定:“未经肖像权人同意,肖像作品权利人不得以发表、复制、发行、出租、展览等方式使用或者公开肖像权人的肖像。”可见,即使被告二北京某文化传媒公司通过合法途径取得对原告录制录音制品的著作权,参考该条款,其如果要再次利用原告声音,也必须再次征得原告的同意。而被告三某软件公司在从被告二处获得声音素材时,也没有尽到应有的合理审慎义务,对素材的来源做进一步调查,同时,被告二、三对原告声音的商业化利用显然不在《民法典》第一千零二十条[2]的合理使用范畴内,所以被告二、三一并承担了侵权责任。
(二) 个人信息保护法
从另外一个维度出发,自然人的声音也可以被视为个人信息的组成部分。《个人信息保护法》第四条第一款规定:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”第十三条则规定了处理个人信息的必要条件。[3]一般而言,出于商业目的利用、处理个人信息需要个人信息持有者的明确同意。
虽然《个人信息保护法》没有明确将自然人的声音列入个人信息的保护范围内,但是《信息安全技术个人信息安全规范GB/T35273-2020》亦将“声纹”作为“个人生物识别信息”作为个人敏感信息予以保护。[4]而在本案中,因为“AI声音与原告的音色、语调、发音风格等具有高度一致性,能够引起一般人产生与原告有关的思想或感情活动,能够将该声音联系到原告本人,进而识别出原告的主体身份”,所以结合个人信息安全规范的表述来看,这种AI生成声音完全可以被视为个人信息。
(三)《生成式人工智能服务管理暂行办法》及《生成式人工智能服务安全基本要求》
我国近期针对生成式AI的特点设立了专项监管体系。其中《生成式人工智能服务管理暂行办法》第七条第(三)款明确要求生成式人工智能服务提供者对相关数据“涉及个人信息的,应当取得个人同意或者符合法律、行政法规规定的其他情形。”《生成式人工智能服务安全基本要求(征求意见稿)》第5.2条c款(1)项亦明确提及“应使用包含个人信息的语料时,获得对应个人信息主体的授权同意,或满足其他合法使用该个人信息的条件。”可见在对AI的专项监管中,监管部门也着重注意了包括声音等在内的个人信息的保护,被告三在训练数据时明显未尽到作为AI服务提供者的注意义务,理应承担侵权责任。
四、类似案例
另一起AI侵犯人格权的案件于2023年9月在江苏省南京市江北新区人民法院审结。[5]
原告林某在短视频平台发布了一段自己身穿汉服出镜的视频,后不久,南京某公司在其“AI视频换脸”微信小程序中使用了该段视频作为视频合成要素模版,即不特定用户付费后即可替换原视频中林某的面部,生成出仅面部不同其他要素与原视频皆相同的“AI换脸”视频。经南京市江北新区人民法院审理,对比结合“AI换脸”视频中未被修改的场景服饰、肢体动作等,可识别出视频中的身体形象系林某,故林某享有对该身体形象的肖像权。南京某公司未经林某同意擅自使用该视频,并为不特定用户提供该视频作为合成要素模板,系利用“AI”信息技术手段编造或者伪造他人肖像的行为。肖像的核心在于可识别性,须具有充分指向性。本案中,林某的身体形象因特定的场景服装、肢体动作而具有可识别性,是肖像权客体。案涉微信小程序提供的“AI换脸”服务构成了对林某肖像权的侵害,应承担相应的侵权责任。
同样,另一起个人视频成“AI换脸”模版的案件也于2024年5月在上海市徐汇区人民法院做出构成侵犯原个人视频制作者肖像权的判决。在本案中,法院认为,自然人的“面部特征可能扩大为可被识别的外部形象,包括面部特征、身体形状、声音、整体的形象等。在这种情况下,通过相关的材料可以综合判断出该形象属于特定自然人可被识别的外部形象。一般性认定这种形象受到肖像权的相关法律制度的保护。”[6]
五、未来监管展望
本案是AI侵犯人格权类案件的典型案例,随着各类AI产品的推出,在可预见的未来,此类案件将会井喷式增长。
为了更好地应对AI侵权案件,高效调动司法资源,笔者认为,首先对AI生成内容的监管应当从源头抓起,即生成内容的基础——AI语料库,可在全国范围内建设一个语料库内容的保存和确权机构,方便有关部分的查询与监管,同时也可快速对权益人进行保护。
其次,对AI模型供应商进行统一管理,进行相关生产许可授权,保证AIGC生成的规范化、合法化,通过设立独立机构进行类似于民政部门、工商部门等行政化管理。
最后,提供便捷的维权平台,未来AIGC必将占据人们获取的大部分内容,需要专门平台对有关内容进行识别确认,保障有关权益人的合法权益,建立类似于消费者协会的维权机构。
[1] 来源:https://www.thepaper.cn/newsDetailforward27143503
[2] 《民法典》第一千零二十条 合理实施下列行为的,可以不经肖像权人同意:
(一)为个人学习、艺术欣赏、课堂教学或者科学研究,在必要范围内使用肖像权人已经公开的肖像;
(二)为实施新闻报道,不可避免地制作、使用、公开肖像权人的肖像;
(三)为依法履行职责,国家机关在必要范围内制作、使用、公开肖像权人的肖像;
(四)为展示特定公共环境,不可避免地制作、使用、公开肖像权人的肖像;
(五)为维护公共利益或者肖像权人合法权益,制作、使用、公开肖像权人的肖像的其他行为。
[3] 《个人信息保护法》第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意;
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)为履行法定职责或者法定义务所必需;
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(七)法律、行政法规规定的其他情形。
依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。
[4] 《信息安全技术个人信息安全规范GB/T35273-2020》附表B.1:个人敏感信息:个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
[5] 来源:https://mp.weixin.qq.com/s/g21OXB6tu7yJS9-zJslV-A
[6] 来源:https://mp.weixin.qq.com/s/_8g0Sh7Gs6DdI5PubUREOA

技术驱动法律,专业成就未来