作者：俞琳、宇文沛、王旖璞

引言

本系列第三篇文章《AI大模型实务系列问答三：大模型上线合规要点简述》集中讨论了大模型上线所涉及的常见合规问题。本文旨在结合大模型在实务中的各常见应用场景，探讨所涉及的具体合规要点。

场景化案例分析

LL系正在自主研发一款AI大模型的初创公司，小礼是该公司研发团队的一名算法工程师，小丰则就职于该公司法律合规部。AI大模型产品已经上线，公司业务与研发部门就实际应用场景中发现的问题进行了讨论。小礼整理了其中的主要问题向小丰提出，寻求相关合规意见。

【场景一：公司内部应用场景】

小礼：公司大模型产品上线后反响很好，内部多个部门也来寻求合作与应用。例如市场部门想通过大模型生成的图片，直接运用到产品宣传中。对于这类咱们自行使用的情况，有哪些合规问题需要注意？

小丰：公司内部应用AI大模型产品应关注以下几方面风险：

• 生成内容商业化侵权风险：以市场部门通过大模型生成图片进行产品宣传为例，其行为本身仍属于商业使用行为，存在输出内容的侵权风险。例如，(1)大模型输出的文本、图像、字体、音乐、视频等内容中可能与他人作品存在相似，进而构成著作权侵权；(2)大模型输出的图片可能含有第三方标识，进而构成商标侵权；(3)大模型输出的人像图片可能与他人肖像构成实质性相似，进而构成肖像侵权。

  
  

• 内容合规问题：遵守互联网内容合规的基本要求，还需注意履行《广告法》《消费者权益保护法》等法律法规中有关产品宣传内容真实性、合法性的合规要求。

  
  

• 商业秘密泄漏风险：使用大模型时可能需要输入公司内部资料，而这些资料则可能包含公司未公开的商业计划、市场活动方案、财务及业务数据和客户资料等属于公司商业秘密的信息。建议公司各业务部门使用大模型时注意内容脱敏，并结合技术手段和账户管理措施，防止商业秘密被用于模型的再训练或生成新内容。

  
  

• 注意结合行业特别合规要求：在内部运用AI大模型技术时，也应注意重点监管行业（例如医药、金融等）部分业务场景的合规性问题，例如内部合规管控流程结合AI场景的运用，有必要时考虑征求相关监管部门意见。

【场景二：虚拟数字人】

小礼：业务部门希望我们将公司AI技术应用到虚拟数字人功能上，例如直播平台或短视频场景，我们如果希望提供这类服务，尤其是如果是为我们企业客户提供虚拟数字人服务，可能涉及哪些合规要点？

小丰：至少可以从以下几个方面考虑：

• 人格权/知识产权侵权

  
  

此前，最高人民法院颁布的一则人格权保护典型案例—“AI陪伴”案中，已明确对自然人虚拟形象的不当利用也可能构成对其人格权的侵害。[1]

因此，在创建和使用虚拟数字人形象时，包括形象设计、动作捕捉、声音合成等，如果使用了真人的肖像、声音或其他特征，需要获得本人或其权利继承人的授权。如果该真人是公司的员工，则前述表演者权可能已被公司与员工之间的职务性知识产权归属约定、公司内部规章制度等涵盖，此时则无需另行约定。

• 利用虚拟数字人开展相关业务的经营资质与经营规范

  
  

根据利用虚拟数字人所开展的具体业务，需要关注是否涉及业务经营资质监管要求，如网络文化经营许可、营业性演出许可、广播电视节目制作许可等，依法事先取得相应的业务经营许可或资质。

实践中，企业创建虚拟数字人的典型场景是代替真人进行电商直播。此时，还应当注意遵守电商、直播行业的相关经营规范，例如，构成商业广告及网络直播营销的，需符合《电子商务法》《广告法》《互联网广告管理办法》《网络直播营销管理办法（试行）》《网络主播行为规范》等适用法律法规及行业规范的要求。

• 虚拟数字人的权属及授权设置

我国已有司法实践确认虚拟数字人形象本身构成美术作品，承载虚拟数字人形象的视频可能构成视听作品或录像制品，相关著作权应由虚拟数字人的制作方、录像制作者、表演者（如有）享有。[2]

因此，当公司创建的虚拟数字人提供给客户进行商业化使用，或为客户定制虚拟数字人，建议与客户明确约定虚拟数字人形象的权利归属、收益分配以及其运营过程中可能产生的作品（例如视听作品、舞蹈作品等）权属，以避免潜在的权属争议。

除了虚拟数字人的人物形象外，还存在服装、道具等元素，因此需要关注是否需要获得相关著作权及商标授权，使用中可结合权利人维权意愿、相似程度等，对潜在风险元素进行替换。

【场景三：智能客服】

小礼：根据业务部门反馈，对于企业用户来说，当前较为普遍的应用场景是“智能客服”。我们如果对不同类型的企业客户提供相关服务，有哪些合规问题需要注意？

小丰：针对不同行业的客户以及其应用需求，根据智能问答客服或智能机器人/助手所提供的具体服务内容，可能触发额外的合规要求。尤其是在医疗、金融保险等专业领域，对于生成内容准确性、可靠性、个人隐私和信息安全等方面，需要服务提供商达到更高的标准。对于某些安全风险较高的应用领域，相关监管部门仍然抱着审慎的态度。

以医疗行业为例，《互联网诊疗监管细则（试行）》中明确禁止人工智能软件冒用、替代医师本人提供诊疗服务或生成处方的行为。此外，如果提供相关医疗AI软件服务被认定为医疗器械，还需要遵守《人工智能医疗器械注册审查指导原则》等医疗器械相关注册、审查要求。对于通过服务收集的患者隐私、医生等个人信息，也需要加强保护。

可见，在具体的应用场景中，我们作为服务提供商，更需要秉持审慎的态度，事先做好合规准备。明确告知企业客户及一般用户，我们的具体服务功能、实际服务范围，使其能够清楚地了解服务的局限性。

结语

如上所述，根据大模型的实际应用场景，有更为细致的合规要求应提前考量，尤其是应当关注行业的具体监管要求。本系列的最后一篇，小礼将与小丰一同关注大模型上线后若涉及相关争议该如何进行妥善处理，或企业可以提前采取哪些措施，以尽可能避免潜在争议。

注：

[1] 何某与上海自古红蓝人工智能科技有限公司网络侵权责任纠纷，(2020)京0491民初9526号。相关访问链接：https://www.court.gov.cn/zixun/xiangqing/354261.html。

类似地，北京互联网法院近日公布的白某某与林某某、某游戏公司名誉权纠纷案，在网络游戏构建的虚拟世界中针对他人“前台匿名”的虚拟账号进行辱骂，仍可能构成对自然人名誉权的侵犯。相关访问链接： https://mp.weixin.qq.com/s/vD8p-oOl5yt2Z9Q6dHGa4Q。

[2] 魔珐公司与四海公司著作权侵权及不正当竞争纠纷案，一审案号（2022）浙0192民初9983号，二审案号(2023) 浙01民终4722号。