2023年虽然还有5个月的时间，但要预测今年的年度关键词，人工智能必定榜上有名。就在大家一边担心着是否会被ChatGPT取代，一边享受着其为我们的工作生活带来巨大便利的同时，AIGC又在企图改变我们的生活方式——9.9的写真你拍了吗？

近期，一款名为妙鸭相机的小程序走红各大网络平台，无论是证件照还是风格迥异的写真照，只要你上传20张以上的照片，并支付9.9元就能获得能够媲美各大专业摄影机构的精修写真——听到这，是不是很心动？但是，现在的消费者已经不再无脑地“赶潮流”，妙鸭相机走火不到一周，让它真正出圈的不是算法精准、抑或是物超所值，而是其用户协议中关于授权许可的霸道表述，让不少想尝鲜的网友望而却步。本文，我们一起来看看这9.9买来的写真背后蕴涵了哪些风险。

一、简单粗暴的用户协议

上图是妙鸭相机最初版本的用户协议，我们可以看到原文中的一些表述态度极其强硬，尤其是其中提到“为了使我方能够提供、确保和改进本服务(包括但不限于使用AI生成内容作为再训练数据等)，并且仅根据适用的《隐私政策》，除了本条款授予我方的任何其他权利外，您特此授予我方在全世界(包括元宇宙等虚拟空间) 范围内享有永久的、不可撤销的、可转让的、可转授权的、免费的和非独家的许可，使得我方可以任何形式、任何媒体或技术(无论现在已知或以后开发) 使用您的内容。”

有意思的是，这条引起争议的《用户协议》条款其实并不少见。原用户协议中，关于用户授权许可的内容，更类似于传统的应用软件中关于UGC（user-generated content）内容的约定。如果我们平时多加留意的话，就会发现许多的app中都有类似的表述，例如 Midjourney的用户协议、腾讯游戏许可及服务协议。

那么为什么妙鸭相机的条款会引起如此大的舆情呢？笔者猜测，妙鸭相机可能未能完全理解到其小程序UGC内容会包含人脸信息的高度涉敏性，而直接参考了其他类型APP的表述。

用户协议这种勾选同意的条款，其实属于《民法典》上所约定的格式条款，然而原用户协议4.1.4的强制许可条款，排除了用户的选择权，涉嫌利用其信息、市场地位等优势，迫使用户接受未实际磋商的合同条件而构成霸王条款。如果妙鸭相机公司进一步依据上面的格式条款商业化使用用户上传的照片，除了个人信息安全方面的问题，这个强制授权更大的问题在于是否会侵犯用户的肖像权、“肖像权的商品化权”等人格权和财产权的风险。

目前妙鸭相机团队已经修正了这一问题，删除了4.1.4条大范围的强制授权许可，而是根据其产品特性，将范围缩小到“有权以用户展示AI生成内容为目的进行使用”，并做出了“在此过程中，您所上传的照片将仅被用于本服务使用，我们提供图像服务，不会提取识别信息，不会用于识别用途，服务完成后，系统将自动删除上述信息，不予留存”的承诺。

二、错配的服务协议和倒置的责任人

用户想要使用妙鸭相机的功能，必须上传面部清晰的正面图片，也就是说妙鸭相机强制要求收集用户的人脸信息。根据《个人信息保护法》（以下简称“《个保法》）”第28条的约定，人脸信息这样的生物识别信息，属于个人敏感信息，在收集时必须取得权利人的单独同意，并且要告知用户个人敏感信息的使用场景、收集的必要性、对个人权益的影响等法定内容。

但让我们来看一下上图的上传界面（笔者于2023年7月28日11:58分用苹果收集的截图），并没有根据法律要求获得用户的单独授权同意。而且在调用手机的相册和相机权限时，也没有单独获得用户的授权同意，取而代之的却是上图中的《AIGC服务协议》的弹窗。

然而，妙鸭相机设计的这份弹窗不仅没有履行相关的获权义务，相反却要求用户再次承诺其上传的图片已经获得了权利人的同意。《个保法》第五十五条、五十六条规定了个人信息处理者需要处理个人信息的，应当事前进行个人信息保护影响评估，并对处理情况进行记录，相关记录应该至少保存三年。评估内容应当包含以下几方面：（1）个人信息的处理目的、处理方式等是否合法、正当、必要；（2）对个人权益的影响及安全风险；（3）所采取的保护措施是否合法、有效并与风险程度相适应。显然，妙鸭相机的做法是不符合《个保法》的规定的。

甚至，妙鸭相机放的兜底协议是《用户协议》，而未将真正约定了个人信息保护相关内容的《隐私政策》一并纳入。同时，笔者注意到《隐私政策》除了在第一次进入小程序时勾选同意时能找到外，几乎无法在界面中找到。错配的服务协议、倒置的责任人、难以访问的隐私政策，种种行为都为其后续运营、使用埋下了不小的风险隐患。

三、AIGC生成作品的版权问题

单就这一案例涉及到的图片/视频生成内容来说，目前各国（包括中国）的主流观点都认为：著作权只保护自然人所创作的作品，纯机器所生成的图片是无法得到著作权保护的。但对于有人类参与的AI创作，自然人的创造性贡献能在作品中得到体现，自然人是否就能成为该作品的作者，这个界限在哪里，有待对个案具体问题具体分析。

以妙鸭相机为例，其用户协议中明确了AI生成内容的所有权归用户所有，但妙鸭相机有权以用户展示AI生成内容为目的进行使用，看似将AIGC内容的版权约定归属于用户自己。但是，如果AIGC生成的内容侵犯了第三方的著作权（例如盗用了第三方的模板），第三方作为权利人依然可以向用户主张著作权侵权。

四、其他法律风险

近年来涌现了大量的“数字人”制作软件，通过用户上传个人照片后可以合成与自己相似度颇高的“数字人”，这一商业模式相信会成为未来发展的一大趋势。然而新产业的涌现，总是伴随着诸多隐患，除了上述所说的版权、肖像权等人格权侵权问题外，还有下列风险亟待解决：

1. 数据来源真实性风险。即平台要如何分辨用户上传的内容是他们有权上传的。如果用户非法使用了名人的照片产出内容后传播至公共平台上，软件服务商未尽到审核责任，要承担对应的侵权责任。如前文所述，妙鸭相机在用户协议中反复要求用户确认其上传的图片已经获得了权利人的同意，也从侧面反映出了依照平台现有的技术是很难做到对于用户上传的照片进行审核，也很难百分百确保平台所收集到的资料的合法性。

2. 数据泄露风险。这类平台往往会收集、处理数量巨大的信息，其中也会包含个人信息、个人敏感信息、重要信息等内容。如何从技术上、制度上保障信息的安全、确保信息不会泄露（包括内部员工以及外部黑客）是重点及难点。

3. 内容合法性。这里包含两个方面：第一，虚假信息：如果利用他人照片生成了数字人，可能会发生一些数字实时视频进行类似于电信诈骗的案件；第二，不良信息：用户生成法律法规所禁止的内容（涉黄赌毒等）。这些都是运营商和平台需要引起重视的问题。

结语

用户协议风波尚未完全平息，妙鸭相机又因不支持退款被上海消保委点名。对于新兴产业、企业而言，在发展、商用新技术时，除了技术亮点还有许多问题都不容忽视。

《生成式人工智能服务管理暂行办法》将于8月15日正式施行，对于上述部分问题已经给出了答案。在支持并鼓励新技术催生新场景创造新需求的同时，平台作为服务提供者的主体责任是无法逃避的。我们期待新技术发展带来的更便利、美好的未来，也期待企业自觉承担社会责任，结合强监管治理，以达到发展和安全并重、促进创新和依法治理相结合的目标。

*本文根据吴晴霞律师接受南方都市报采访整理而成

本文来自微信公众号“星瀚微法苑”（ID:ricc_co），作者：吴晴霞，36氪经授权发布。