“知約”調研·AI與平臺用戶協議的法律風險——從版權到隱私的多重挑戰

　　
　　人工智能與數字平臺的快速發展，不僅帶來了效率與創新，也引發了前所未有的法律爭議。從代碼訓練到內容生成，從生物識別到兒童隱私，合規邊界正成為企業與用戶博弈的焦點。來自山東大學的“法濟民益”社會實踐項目團隊梳理了GitHubCopilot、某中文AI繪畫App、Meta面部識別、短視頻平臺未成年人保護等多個典型案例，結合《民法典》《消費者權益保護法》《生成式AI服務管理暫行辦法》《數字千年版權法》等國內外法規，揭示AI與平臺用戶協議中的風險圖譜。
　　一、AI訓練與版權沖突：從Copilot到湯森路透案
　　1.Copilot的版權爭議
　　開發者發現Copilot生成的代碼片段與GPL開源代碼高度相似，但微軟未披露訓練數據來源。核心矛盾在于：AI商業化使用是否應遵守開源協議的“傳染性”條款。法院的焦點在于AI訓練是否構成“合理使用”（FairUse）。結果推動了2024年OpenAI等企業主動公布訓練數據溯源清單，透明度成為新合規要求。
　　2.湯森路透訴羅斯案
　　這是美國首例AI訓練數據版權案，圍繞“合理使用”展開。案件結果不僅影響法律解釋，也為未來AI企業的合規邊界樹立了標桿。
　　二、格式條款風險：AI繪畫平臺的“責任轉嫁”
　　某中文AI繪畫App的用戶協議顯示典型的“風險轉嫁”邏輯：
　　第8.2條規定用戶需對上傳內容侵權責任自負；
　　第3.5條卻賦予平臺無償商用用戶內容的權利。
　　這意味著用戶既要獨自承擔侵權風險，又失去了內容收益。此類條款違反：
　　《民法典》第496條公平原則；
　　《消費者權益保護法》第26條禁止不公平條款；
　　《生成式AI服務管理暫行辦法》第4條禁止免除平臺責任。
　　最終，監管要求平臺刪除免責條款，并新增“內容授權期限”選項，體現了合規監管的介入。
　　三、生物識別風險：Meta面部識別案
　　2022年，德州總檢察長起訴Meta未經同意收集居民面部識別數據并長期保留，違反《CaptureorUseofBiometricIdentifiersAct》。2024年7月，Meta同意支付14億美元和解金，創下單州隱私和解紀錄。案件表明：
　　生物識別數據屬于敏感個人信息，收集必須事先告知并取得同意；
　　數據保留須有合理期限，超期即構成違法；
　　企業不能以誤導性條款掩蓋數據用途，否則將面臨高額賠償。
　　四、未成年人保護：短視頻平臺公益訴訟案
　　杭州互聯網法院受理的未成年人保護民事公益訴訟揭示了短視頻平臺的多重違規：
　　未經監護人同意收集兒童位置、面部、聲音等敏感信息；
　　通過算法推送含兒童隱私的短視頻；
　　默認開放私信、定位功能，未履行隱私保護義務。
　　最終，平臺被要求整改、賠償公益金并公開致歉。這一案例凸顯了兒童信息保護的司法紅線。
　　五、監管啟示：AI與平臺合規的未來路徑
　　用戶層面：增強風險意識，關注“責任歸屬”“數據用途”“敏感信息處理”等核心條款，遇到違規可通過司法和監管途徑維權。
　　平臺層面：應避免利用格式條款規避責任，主動建立訓練數據溯源、敏感信息單獨告知、內容使用邊界等合規機制。
　　監管層面：需強化跨境監管合作，建立“高風險技術+高風險條款”的重點審查機制，提高違法成本，推動行業合規升級。
　　AI與平臺用戶協議已成為個人信息與版權保護的“前沿戰場”。從開源代碼到生物識別，從未成年隱私到合規責任，案例不斷提醒：技術創新必須與法律約束同步，用戶、平臺與監管應形成合力，共同構筑數字時代的法治屏障。