专家声音 | 当AI声音＂撞脸＂真人配音:AI声音侵权案的合规启示

我爱免费

作者：微信文章

关键词：数据合规；个人信息保护；合规体系；AI 声音侵权、声音权益保护；数据授权。本文约2327字，大概需要阅读8分钟。

案例分析：

当AI声音"撞脸"真人配音：AI声音侵权案的合规启示

（参考典型案例：殷某桢诉北京某智能科技公司等人格权纠纷案【（2023）京0491民初12142号）】

一、案件概述

    2023年，配音演员殷某桢发现自己的声音竟在各大平台被AI产品"克隆"。经调查发现，其在2019年为某文化公司录制的录音制品，通过各大平台层层转授权至某科技公司。某科技公司通过AI技术处理后，生成的语音产品播放量超32亿次，形成了一条完整的侵权产业链。

    本案多名被告形成"数据采集-AI处理-云端销售-平台分发"的商业模式链。其中核心争议在于：某文化公司持有的录音制品著作权是否包含声音AI化授权？某科技公司用单一录音样本训练的AI语音是否构成侵权？平台方是否应承担连带责任？

二、法律争议焦点及裁判要旨

（一）AI合成声音是否受人格权保护？

本案核心争议在于人工智能技术对自然人声音的"深度改造"是否突破法律保护边界。根据我国《民法典》第一千零二十三条第二款规定：“对自然人声音的保护，参照适用肖像权保护的有关规定。”但AI技术的介入使得声音呈现"部分真实+部分虚构"的叠加状态，那么该AI合成声音如何判断其“可识别标准”呢？

传统声音侵权多涉及直接录制使用，而本案涉及的侵权行为是通过机器学习后的生成式使用。根据我国《民法典》第一千零二十三条第二款规定，法院参照肖像权保护的有关规定，认为对于自然人声音权益的保护，以具有可识别性作为法律保护的前提条件。自然人声音的可识别性是指在他人反复多次或长期聆听的基础上，通过该声音特征能识别出特定自然人。而经人工智能技术处理后的声音是否落入自然人声音权益的保护范围，关键在于通过该声音是否仍能识别出该特定自然人。利用人工智能合成的声音，如果能使一般社会公众或者相关领域的公众根据其音色、语调和发音风格，关联到该自然人，则可以认定为具有可识别性。

在本案中，因某软件公司系仅使用殷某桢个人声音开发案涉文本转语音产品，而且经当庭勘验，该AI 声音与殷某桢的音色、语调、发音风格等具有高度一致性，能够引起一般人产生与殷某桢有关的思想或感情活动，能够将该声音联系到殷某桢本人，进而识别出殷某桢的主体身份。因此法院认为案涉AI声音属于殷某桢声音权益的保护范围。

（二）数据授权链条的效力如何认定？

虽某文化公司是录音制品的著作权人，但其与各大平台所达成的使用殷某桢录音制品之授权协议不包括授权他人对殷某桢声音进行AI化使用的权利。在本案中，我们可以了解到法院以下几个维度进行分析和审理：

权利分离：录音制品著作权仅覆盖"固定后的声音载体"，根据《民法典》第一千零二十三条，声音权作为人格权独立存在。这如同摄影师虽持有照片著作权，但未经许可商业使用被摄者的肖像仍构成侵权。

授权瑕疵：根据已查明事实，涉案《数据授权书》并非殷某桢本人签署，故该授权手续因虚假而违法。

使用越界：某文化公司与某科技公司签订协议，在未经殷某桢本人知情同意的情况下，授权某科技公司AI化使用殷某桢声音的行为无合法权利来源。

（三）过错认定与责任划分

本案中，法院就对涉案多名被告（某文化公司、某科技公司、平台方等）的被诉行为构成对殷某桢声音权益的侵害，应当承担相应的法律责任进行认定。某文化公司、某科技公司未经殷某桢许可AI化并使用了案涉声音，构成对殷某桢声音权益的侵犯，其侵权行为造成了殷某桢声音权益受损的后果，依法承担赔偿损失的法律责任。

三、合规启示

（一）法律定性：声音信息具备双重权利属性

1、声音属于敏感个人信息

根据《个人信息保护法》第四条，声音信息因具备可识别性（通过声纹技术可关联至特定自然人）被纳入个人信息范畴，属于个人信息。根据《《个人信息保护法》第二十八条对敏感个人信息的规定及参考《信息安全技术 个人信息安全规范》（GB/T 35273-2020）附录B，声纹属于生物识别信息，故，同时也属于敏感个人信息。

2、声音权纳入民法典的特殊保护规则

《民法典》第一千零二十三条第二款将声音权保护纳入肖像权规则体系，形成双重约束，包括：（1）人格权属性：参照《民法典》第一千零一十九条对肖像权的保护规定，禁止未经许可的声音信息予以录制、使用、公开。（2）财产权属性：参照《民法典》第一千零二十条规定，肖像权的合理使用范围仅限于"新闻报道、公共利益等"法定情形。结合《民法典》第一千零二十一条关于肖像许可使用合同的解释应当作出有利于肖像权人的解释可见，对于肖像、声音的合法商业化利用需订立书面许可合同。

（二）对声音数据的使用须符合我国个保法规定

就数据服务商而言，其应确保取得合法有效授权。根据《个人信息保护法》第二十九条、第三十条规定，处理声纹信息需取得单独书面同意（明确具体的使用场景）、告知处理必要性及对个人权益的影响、进行个人信息保护影响评估（PIA）工作。需要注意的是：授权文件须包含《民法典》第一千零二十一条要求的“使用用途、范围和期限”，排除概括性授权条款（如"包括但不限于人工智能开发使用"）。

就人工智能技术企业而言，其需要先识别获得的“声音”数据是否为个人信息，数据服务商是否已经过匿名化处理。如未经匿名化处理的，则仍属于个人信息，除了需要获得著作权人的授权同意以外，还应取得声音权人的单独同意。如已经过匿名化处理的，建议根据《个人信息保护法》的规定，利用技术验证确保匿名化处理后的信息已达到不可识别、不能复原的地步，确保个人合法权益不被侵害。

结语：

本案敲响了人工智能技术处理语音数据合规的警钟。随着我国《生成式人工智能服务管理暂行办法》的实施，声音权的保护将从个案裁判走向系统化治理。企业需建立"技术+法律"的双重合规体系，对照《生成式人工智能服务安全基本要求》等相关标准及要求，在语音合成产品开发中嵌入合规模块，实现从"事后合规"向"嵌入式合规"的范式转换，在创新与权利保护间找到平衡点。

作者介绍

闪涛律师团队专注于“一带一路”与海外投资与并购、跨境争议解决、公司与股权、新兴科技法律服务（人工智能、区块链、数据安全与信息保护）、合规管理等领域。









闪涛律师，广东广信君达律师事务所高级合伙人、管委会主任，广州粤港澳大湾区企业廉洁与合规管理联合会合规智库专家，中山大学/广东外语外贸大学法学院兼职教授、硕士研究生导师，中南财经政法大学博士研究生。

执业证号：

14401200810597414

闪涛律师是中华全国律师协会涉外法律事务领军人才库人选，司法部“全国千名涉外律师人才名录”，司法部、全国律师协会“一带一路”跨境律师人才库首批成员，并已取得国际认证机构EXIN的DPO（数据保护官）认证，具备在欧盟GDPR项下担任大型企业法定DPO职务的资格，并已通过隐私与数据保护专业考试、ISO27001信息安全考试。

声明：本文为作者原创投稿，文章内容仅为作者观点，不代表我会立场。

往期回顾

1.协会动态 | “知识产权与音乐产业”专题活动圆满成功

2.专家声音 | 企业法律风险管理的“三板斧”

3.活动通知 | “廉洁合规大讲堂”第九期，来啦！

4.政策资讯 | 上市公司信息披露管理办法