案件速递 | 德国法院判决Open AI使用歌词训练AI构成侵权
作者:微信文章欢迎点击上方 TMT法律论坛 关注我们
导读
Law
★
NEWS
★
据慕尼黑第一地区法院公开信息,2025年11月11日,慕尼黑第一地区法院第 42 民事分庭认定OpenAI未经许可使用受著作权保护的歌词训练ChatGPT模型,并经简单提示词即可输出该歌词的行为构成著作权侵权,判令其承担赔偿责任。
基本案情
被告Open AI(本案中二被告分别为Open AI的爱尔兰实体与美国实体)为全球闻名的生成式人工智能(GEN AI)服务提供商,旗下运营ChatGPT智能对话系统。
原告德国音乐版权管理协会(GEMA)为欧洲规模最大的音乐著作权集体管理组织之一,代表约十万名词曲作者和音乐出版人行使其知识产权。
原告认为被告在未获得任何授权、未支付任何报酬的情况下,“系统性”地将原告所管理的版权歌曲内容,用于其ChatGPT模型(4和4o版本)训练,该行为侵害原告的复制权。具体涉及9首德国歌曲的全部歌词。
GEMA还发现,通过在ChatGPT中输入非常简单的提示词,该大模型即可基本复现出涉案歌曲的歌词内容(存在轻微改编),该行为构成了公开传播,侵害了原告的向公众传播权。
此外,GEMA认为,ChatGPT输出的歌词系对原歌词的篡改,将被篡改的歌词归于原作词人,属于对作者一般人格权的侵害。
法院观点
慕尼黑第一地区法院经过审查,在驳回原告关于“一般人格权”的主张后,基本支持了原告的其他全部主张。
数据输入阶段
首先,在数据输入阶段,法院认为,使用相关数据进行模型训练的过程中,训练数据会被固定在语言模型中,在后续对话过程中,通过简单提供即可再次被提取出来,符合德国著作权法规定的“实质性固定+可感知”标准,属于一种“记忆”行为,侵害了原告的复制权。
模型输出阶段
其次,在模型输出阶段,核心争议焦点在于(1)责任主体是否应当为被告,而非ChatGPT用户;(2)输出内容与原始歌词存在轻微差异,是否属于著作权法所保护的改编作品范围。
对于问题(1),法院认为,被告为涉案平台的运营者,通过被告提供的服务,公众可以在任何地点、任何时间获取前述被“记忆”的涉案歌词内容。法院特别指出,当输出结果直接源于模型内化的“记忆”机制,而非来自用户的复杂诱导时,侵权责任必须归于对系统拥有完全控制的运营者。
对于问题(2),法院指出,德国著作权法所规制的侵权行为不仅包括非法复制相同的作品,还包括其改编或其他转化。通过对涉案歌词的独创性要素进行分析,法院认定即使存在少量的文本改动或“AI 幻觉”,从模型输出的内容中仍能清晰“识别”原作品的创意核心与独特表达,因此落入“改编或其他转化”之范围。
被告抗辩
被告Open AI在本案中提出的多项豁免均被法院一一驳回,其中值得注意的是:
Open AI认为,欧盟与德国法下存在“文本与数据挖掘例外”(TDM例外),即权利人未以机器可读格式明确拒绝的情况下,为分析目的进行的文本与数据挖掘行为可豁免版权侵权责任。
对此,法院认为,该例外规定仅覆盖数据分析所需的“临时复制”,被告所运营的模型对歌词的长期“记忆”与复现显然超出该范围,在原告已经明示拒绝的情况下,被告主张的TDM例外情形不应适用。
案件启示
本案是德国法院首次在司法实践中对于AI训练与著作权保护的冲突作出回应,为德国GEN AI运营者的训练数据来源以及输出内容治理均划出合规红线。法院通过系统化的分析,对模型训练场景下的“记忆”行为、模型输出内容的责任主体与法律性质、数据挖掘例外条款的适用方式均作出了立场鲜明的司法诠释。
本案一审判决目前仍未生效,Open AI已经声明“将采取下一步行动”,后续发展仍有待观望。
信息来源:慕尼黑第一地区法院
了解详细信息,请点击“阅读原文”。
作者往期文章推荐
中伦解读
汽车用户数据隐私和安全——行车数据之争和启示
《汽车数据出境安全指引(2025 征求意见稿)》:重要数据识别场景化与精细化的尝试
关于《个人信息保护合规审计管理办法》,企业合规落地的十问十答
人工智能时代的隐形战:商业秘密的保护
闻弦歌而知雅意:京津沪自贸区数据跨境流动政策对比解析
自然资源部双箭齐发,厘清智能网联汽车测绘数据处理的九大问题
行笃知明:数据要素流通中的合规审查与交易设计
工信部107号文为外资企业带来新的中国机遇
“重要数据”揭开面纱?——《数据安全技术 数据分类分级规则》解读
忽见千帆隐映来:数据资源入表激活数据要素价值(上)
忽见千帆隐映来:数据资源入表激活数据要素价值(下)
草木百年新雨露——数字征信时代的业务创新与监管挑战
新质生产力的重大利好:《促进和规范数据跨境流动规定》要点解析
China's New Provisions on CBDT: Impacts and Strategies
中国版标准合同条款尘埃落定,如何开启个人信息出境的通途
欲知平直,则必准绳——《数据出境安全评估办法》十四个焦点问题的理解
数据安全,国之重器——《数据安全法》第三十六条的适用与合规应对
全景透视生成式人工智能的法律挑战(一):知识产权挑战与合规
《生成式人工智能服务管理暂行办法》发布,解析AIGC的数据合规挑战与应对之道
度长短者不失毫厘——评《个人信息保护合规审计管理办法(征求意见稿)》的七个焦点
筑牢网络安全的基石——《商用密码管理条例》要点解读与合规观
《中国金融》刊发:网络安全立法对中概股的影响
算法推荐新规生效:五大视角厘清算法治理新格局
《个人信息保护法》正式生效,我们聊聊合规落地中的“五六七”
关于《汽车数据安全管理若干规定(试行)》的十个重要问题的理解
全景解构《个人信息保护法》,助力企业进入中国个人信息保护新纪元
China’s Data Security Law: Analysis and Compliance Guidance
九万里风鹏正举 |《数据安全法》已来 企业当如何乘风 —七大合规义务和六项应对策略
域外关注
美国“数据脱钩”最终规则既定,壁垒下的企业应对之道
万物互联,持经达变——欧盟《数据法案》对出海企业的十五个合规挑战
欧洲议会正式通过《人工智能法案》
欧盟《网络安全条例》生效,要求建立风险管理框架
欧盟理事会通过《数字市场法》,强化大型互联网平台监管
欧盟个人数据传输的两项新工具(SCCs):历史演变、法律影响和应对策略
EDPB新发指南澄清域外适用与数据跨境传输条款间的相互作用
欧盟委员会解答标准合同条款(SCCs)相关问题
欧盟委员会通过欧盟-美国数据隐私框架的充分性决定
欧洲委员会发布个人数据跨境传输示范合同条款C-P模块修订草案
欧洲委员会发布个人数据跨境传输示范合同条款C-C模块
EDPB发布个人数据泄露通知指南
美国两党两院首次提议联邦统一隐私立法草案
美国如何认定AIGC的可版权性?
美国正式通过《2022年保护美国知识产权法案》,以制裁窃取商业秘密行为
他山之石:企业如何处理个人数据访问权行权请求?
他山之石-如何处理个人数据访问权行权请求?
本期编辑:吴佳蔚 陈煜烺 陈曦宇
页:
[1]