一段 AI 生成视频出现真实存在的人脸时,中国现行法律会立刻挂上至少四块牌子:《民法典》第 1019 条肖像权、第 1032 条隐私权、《个人信息保护法》第 28 条敏感个人信息、《生成式人工智能服务管理暂行办法》第 12 条深度合成标识。哪一块没拧紧,平台都要替创作者背锅。
Mira 把这些散落条款拆解为「采集 — 授权 — 训练 — 生成 — 发行 — 下架」六阶段流水线,每一步必须留证。本文是给 KOC、制作方、平台运营、法务的同一张实操地图。
一、采集阶段:四要素同意
依据《个保法》第 14 条,采集人脸需要单独同意。Mira 实践中要求一次性收齐四件套:身份证哈希(SHA256 不存原文)、本人手持身份证活体视频、签字版《肖像授权 + 数据处理同意书》、备用紧急联系电话。
- 授权书必须列明用途清单:训练 / 推理 / 商业演绎 / 二次创作 / 数据集流通 / 跨境传输,逐条勾选
- 底层数据落 SQLite + WAL,身份证号永远不进数据库原文,只存 last4 与 SHA256
- 证据链 hash 上链(MVP 阶段使用平台模拟链,后续可桥接到 蚂蚁链 / 长安链 / 至信链)
二、授权阶段:可撤回 + 边界明确
民法典 1021 条规定肖像权许可使用合同的解释发生争议时,作出有利于肖像权人的解释。这意味着合同条款必须显式列出「不允许的用途」,而不仅是「允许的用途」。
授权可撤回是法律要求。Mira 实现了被遗忘权工作台,创作者一键发起下架,平台 24 小时内审核,通过即写入下架链上记录、所有新订单冻结、历史素材打标。
三、训练 / 生成阶段:深度合成强制标识
依据《互联网信息服务深度合成管理规定》第 16 条,生成式 AI 内容必须显著标识。Mira 的交付包默认带两道水印:视频右下角 6% 透明度浮水印,以及音轨末尾的 1.2 秒哔声提示;另带可剥离的 KYC 证书 + 区块链查询链接。
四、发行阶段:渠道连带责任
红果、抖音、快手、视频号等大厂明确要求 AIGC 内容溯源到自然人。Mira 的订单详情页直接推送结构化授权数据(creator + KYC last4 + chain TX)到渠道,作为渠道侧的合规背书。下游侵权时,Mira 的合规快照可在 1 小时内提取并提交,作为 ISP 通知 — 删除程序的反通知材料。
五、跨境传输:出海合规分级
出海短剧爆发后,跨境传输面临 PIPL 三条路径:个人信息保护认证、标准合同、安全评估。Mira 默认采用标准合同路径,对每张被发往境外的 AI 演员脸,在下单时自动生成中英双语《Standard Contractual Clauses for the Export of Personal Information》模板。
六、未成年人:绝对禁区
KYC 时显示年龄不足 18 周岁的用户,Mira 直接拒绝接入。即使家长同意,我们也不收。这条比法律本身更严,但它是平台长期生存的底线。
七、纠纷:三级 SLA
| 级别 | 处理方 | 时限 | 适用范围 |
|---|---|---|---|
| T0 | 一线人工 | 24 小时 | 操作类问题 |
| T1 | 法务 + 律师 | 48 小时 | 合同 / 边界争议 |
| T2 | 仲裁机构 | 30 天 | 金额 / 责任纠纷 |
金额低于 ¥10,000 的争议,平台先行垫付,后续向责任方追偿。
八、监管协作
Mira 与 网信办 AIGC 备案窗口、市监局广告局、版权局 保持季度沟通。底层备案号显示在站点底部,出海版本另行备案。