“AI换脸”新类型侵权案件不断涌现 北京互联网法院:公共数据开发利用规则尚未完善

  未经允许使用他人包含肖像的视频制作视频模板提供付费换脸服务,可能构成对他人个人信息权益的侵害。北京互联网法院近日对外通报,近一年来,该院共受理个人信息保护纠纷案件113件,涉及行业领域广泛,其中“AI换脸”人工智能等新类型侵权案件不断涌现,而个人信息权益和其他人格权错综交织,呈现出较为复杂的权益形态。

  人工智能发展挑战个人信息保护

  北京互联网法院副院长赵瑞罡介绍,该院集中审理北京市辖区内应当由基层人民法院审理的涉网个人信息保护案件。2018年至2023年的5年间,该院共受理此类案件58件,而近一年受理的案件数量呈增长趋势。从侵权形态来看,涉及侵害个人信息的知情权与决定权的案件最多,主要侵权形式为未经同意收集、公开、提供个人信息,或超范围收集个人信息,共计73件。特别是互联网、大数据、人工智能等技术的快速发展,给个人信息保护带来新的挑战。以“AI换脸”纠纷为例,“AI换脸”为用户提供了一种新奇的体验和情感满足,但它所利用的人工智能技术,涉及人脸识别、关键点定位、特征提取等多项技术,将静态图片中的特征与原视频的面部特征、表情等通过算法融合,可能涉及肖像权及个人信息权益侵害问题。

  “个人信息保护案件涉诉信息类型较为丰富,既包含基础个人信息,如手机号、身份证号等,也有因人工智能技术引发的‘AI换脸’等新类型侵权案件,还包括多种衍生信息,亦包括大量法律未明确列举的个人信息,如电子商务平台上形成的用户订单交易详情、客服沟通记录等。”赵瑞罡表示,这反映出个人信息与企业的衍生数据相互交织,呈现复杂化的状态和趋势。部分案件中反映网络平台运营者未尽到保障用户个人信息安全的法定义务,导致用户个人信息遭受泄露、篡改、冒用,如网络平台未经有效审查,导致侵权人盗用他人身份信息用于企业账号认证。

  去除肖像识别性仍可能涉及侵权

  在北京互联网法院发布的多起涉个人信息保护案件典型案例中,其中一起网络侵权责任纠纷是,某信息公司“AI换脸”短视频博主被判侵犯个人信息权。

  廖某是一名古风短视频博主,在全网拥有较多粉丝。某科技文化有限公司在未经廖某授权同意的情况下,使用廖某出镜的系列视频制作换脸模板,并上传至其运营的案涉软件中,提供给用户付费使用并以此牟利。

  廖某诉称,被告的行为侵犯其肖像权与个人信息权益,要求被告书面赔礼道歉、赔偿经济损失与精神损失。

  被告某科技文化有限公司辩称,其运营的平台发布的视频均有合法来源,并且面部特征并非原告,并未侵害原告肖像权,并且,案涉软件所使用的“换脸技术”实际由第三方提供,自身并未处理廖某的个人信息,未侵害其个人信息权益。

  北京互联网法院审理查明,案涉换脸模板视频与原告创作的系列视频的妆容、发型、服饰、动作、灯光及镜头切换呈现一致特征,但出镜人的面部特征均不相同且并非是廖某。

  法院认为,被告使用廖某出镜的视频制作视频模板,但并未利用其肖像,而是通过技术手段将廖某的面部特征替换,去除了肖像具有识别性的核心部分,所保留的妆容、发型等要素并非与特定自然人不可分割,不具有肖像意义上的可识别性,将视频模板提供给用户使用的行为并未丑化、污损、侵害,故不构成对原告肖像权的侵害。

  法院认为,案涉短视频动态呈现了廖某的面部特征等个体化特征,可以以数据形式呈现,符合个人信息保护法规定的“与已识别或可识别的自然人有关的信息”的定义,属于廖某的个人信息。针对案涉换脸行为,被告需要先收集包含廖某人脸信息的出镜视频,将该视频中的廖某面部替换成自己提供的照片中的面部,该合成过程需要将新的静态图片中的特征与原视频部分面部特征、表情等通过算法进行融合。上述过程,涉及对廖某个人信息的收集、使用、分析等,属于对廖某个人信息的处理。被告无证据证明其经过原告廖某同意,因此构成对原告个人信息权益的侵害。

  法院判决被告向原告廖某赔礼道歉、赔偿精神损害抚慰金和维权费用。

  一审判决后,当事人未上诉,判决已生效。

  个人信息权益呈现较为复杂形态

  法官表示,“AI换脸”与个人肖像密切相关,不免引起公众对肖像权与个人信息权益的担忧。上述案件明确了肖像权“可识别性”不局限于面部,但应当主要集中于自然人的个人生理特征,避免肖像权的任意扩张影响妆容、造型等领域的合法使用及创作传播。同时,案件明确了肖像与个人信息的关系与认定差异,即肖像以特定范围内的公众可识别为要件,主要保护个人在社会生活中肖像识别带来的精神和财产利益;而个人信息认定标准不以公众识别为前提,重点在于预防个人信息被滥用的风险

  法官认为,该案围绕“AI换脸”这一新商业模式,对肖像权、个人信息权益及基于劳动创造投入的合法权益进行准确区分,既维护自然人的合法权益,又为人工智能技术和新兴产业发展留有合理空间,对于服务和保障数字经济规范健康发展有重要意义。

  北京互联网法院调研发现,数字经济下,个人信息权益和其他人格权错综交织,呈现出较为复杂的权益形态,涉诉案件中单独以个人信息权益受到侵害为由起诉的不足40%。

  法院认为,个人信息保护涉及对象多、领域广,多个部门职责交叉或者职权定位不够明晰,亟须形成监管合力。同时,加密通信等新技术在黑灰产活动中的加速应用,加大了执法和监管成本。在面对个人信息收集、处理、使用等不同环节,行政执法部门可能难以及时采取相对应的监管措施。此外,行政机关在依法履职或提供公共服务过程中基于处理个人信息产生的公共数据的开发利用规则尚未完全建立。

  为此,法院呼吁,应加强全社会各主体的协同共治,落实个人信息处理者对个人信息安全的保护义务,增强群众的个人信息保护意识和能力,并建议有关部门加强监管执法与普法。

王擎宇

相关文章