德國《個人生物特徵與數位人格權保障法(草案)》
Entwurf eines Gesetzes über den Schutz biometrischer Persönlichkeitsmerkmale (BioPersG)
— 政策建議暨研究用條文+說明+評註版 —
備註:
- 此為代擬稿,僅供研究參考用,非供法律制訂。CC BY-SA 4。0。
- 目前為止,德國並未把「臉部特徵、聲音或身體特徵」【臉/聲/身體】直接列為個人之「著作權/財產化」項目。主要仍然透過既有的人格權、影像權、以及針對深度仿真(Deepfake)的刑事/行政規範討論與以對應。參照來源如示(非完整列出):
- 「自己影像之權利」(Recht am eigenen Bild)與《美術著作權法/KunstUrhG》相關條文(§§22–24 等):德國長期以來把「影像的公開發表/散布」規範在專門的影像權條款與人格權保護範疇,未經同意的發表通常受限制(亦有例外情形,如新聞報導、公共事務、當事人同意等)。係德國對「圖像/照片」使用的直接法源。
- 一般人格權(Allgemeines Persönlichkeitsrecht)與基本權利保護(Grundrechte):德國法庭把人格權視為基本權利的一部分,能涵蓋名譽、私人領域、不當利用身分及聲音等。法院判例也曾就「聲音被模仿用於廣告」等情形受人格權保護。
- 近期立法/議會文件顯示:德國議會/政府文件與討論(或各邦的法規提案、Bundesrat/Bundestag 的簡報)正檢視如何以刑事或特別條款更具體回應深度仿真(Deepfake)與技術操控,主要是考慮擴張人格權保護或處罰技術營運者,而不是把【臉/聲/身體】直接轉化為著作權性質的「可買賣財產」。
- 「臉/聲/身體=著作權」的法律技術障礙與問題(重點分析)
- 著作權的傳統要件並未符合
著作權(copyright/Urheberrecht)通常要求「創作性」(Gestaltungshöhe / Schöpfungshöhe)與「表現的固定性」。臉部或聲音是自然呈現的個人屬性,並非受創作性保護的「作品」。要把自然人格特徵納入著作權,需改變著作權基本構造或立法創新。
- 憲法與基本權利衝突風險
若把人(或其特徵)做為私有財產,可能觸及人格尊嚴(Menschenwürde)與個人身體不可物化的憲法原理,德國在此方面相當敏感。
- 言論自由、新聞自由與學術例外
媒體報導、政治表達、藝術創作、諷刺/評論等可能被新權利限制;立法必須設明確例外,否則會衝撞《基本法》保障的媒體與言論自由。
- 跨境執行與平台責任問題
即便國內立法賦與權力,網路內容與人工智慧(AI)模型大幅跨越國境,使得執行與取締仍仰賴平台合作與國際協調(EU 層級規範,如:人工智慧法(AI Act)、歐盟《數位服務法》DSA 會更實際。
- 技術與鑑定難題
要界定哪一個「外貌特徵」受保護、保護範圍與期間如何計算,以及如何鑑定某 AI 生成影片是否侵權,實務上相當複雜。
- 權利交易與濫用風險
若賦予可買賣權利,可能產生權利大量授權、交易化,導致弱勢群體(或遭胁迫簽約者)被剝削的風險。
4. 此文藉助人工智慧網路平臺撰寫代擬,如:ChatGPT, Gemini, Perplexity, Grok。
🩺 前言(立法目的與背景)
本法規草案旨在回應人工智慧(AI)、深度仿真(Deepfake,又稱《深偽》)、語音合成與影像識別等技術迅速發展,導致個人臉部、聲音、體態等生物特徵被未經授權蒐集、分析或重建之風險。此草案確立個人生物特徵的專屬控制權(Kontrollrecht),並建立民事、刑事與平台責任系統,使該權利同時具有人格權與財產權之雙重性質。
📘 第一章 總則 (Allgemeine Bestimmungen)
§ 1 目的 (Zweck des Gesetzes)
本法目的在於保障自然人之臉部、聲音、身體特徵及其數位化表現形式,免於未經授權之蒐集、模擬、生成、訓練或商業使用,維護人格尊嚴、隱私權與創作控制權。
→ Verweis: 《德國基本法》 (GG) Art. 1 Abs. 1;Art. 2 Abs. 1(人格尊嚴與自由發展)
說明與評註:
本條明定立法核心目的,延伸自《基本法》保障人格尊嚴原則,並回應人工智慧生成內容之侵權爭議。
§ 2 定義 (Begriffsbestimmungen)
本法用語定義如下:
-
生物特徵(biometrische Merkmale):指臉部形態、聲音特徵、體態、姿勢、步態、虹膜、指紋以及其他可專屬識別自然人身份之生理或行為特徵(如:寫作風格、思考模式、特有口頭禪等)。
-
數位模擬(digitale Nachbildung):指利用演算法、人工智慧技術或任何生成模型,全部或部分生成與真實個人生物特徵相似、可混淆或可明顯聯想之音、像、動態資料或行為模式 (Verhaltensmuster)。
-
控制權(Kontrollrecht):指自然人對其生物特徵及模擬資料之專屬控制、授權、禁止與刪除之權利。
-
人工智慧AI 系統(KI-System):依 AI Act (EU) 2024/1689 第 3 條定義。
-
高風險系統(Hochrisiko-System):指用於辨識、生成或評估個人生物特徵之 AI 應用。
去識別化 (Anonymisierung): 指資料經過處理,使其無法或難以在合理範圍內直接或間接識別任何自然人之程序。
→ Verweis: 歐盟《通用資料保障條例GDPR》 Art. 4(14);AI Act Art. 3(1);德國《聯邦資料保護法》BDSG § 46;
說明與評註:
採歐盟一致用語,確保跨境適用性。特別將「模擬」與「生成」納入,以因應深偽 (Deepfake ) 與語音克隆等技術。
§ 3 個人生物特徵控制權 (Kontrollrecht)
(1) 自然人對其生物特徵及數位模擬擁有專屬控制權,得授權、限制、撤回或禁止他人之蒐集、生成與使用。
(2) 未經本人明確同意之利用,屬侵害控制權之行為。
(3) 控制權具備不可割讓之人格權性質,並同時具備可評估授權價值之財產權效力。自然人得依此權利請求救濟。
(4) 侵害控制權之人格權部分,得請求精神損害賠償 (Schmerzensgeld)。法院應參酌侵害之嚴重性、持續時間及影響範圍決定賠償金額。
(5) 侵害控制權之財產權部分,得請求實際損害賠償 (tatsächlicher Schaden)。賠償金額應以若合法授權所需支付之合理費用 (angemessene Lizenzgebühr) 為計算基礎,並得併請求不法利得 (unrechtmäßige Gewinne)。此項請求應與前項之精神損害賠償得獨立並行。
→ Verweis: 德國《民法》BGB § 823 Abs. 1(侵害他人權利之不法行為), BGB § 253 (精神損害賠償)
→ Verweis: 德國《著作權法》UrhG § 12 ff.(著作權之發表與使用控制), UrhG § 97 Abs. 2 (類推適用著作權法賠償)
說明與評註:
本條核心創設新型權利,兼容人格權與財產權雙層性。若 AI 生成模型重現聲音,即屬侵權。
§ 3a 控制權之不可交易性 (Unübertragbarkeit)
(1) 控制權不得作為一般財產買賣、抵押或擔保。
(2) 任何契約若約定轉讓或放棄控制權,視為無效。
→ Verweis: 德國《民法》BGB § 134(違反法律禁止者無效)
說明與評註:
避免人格權商品化,確保該權利不淪為市場可交易標的,維護德國《基本法》GG Art. 1 人格尊嚴原則。
§ 3b AI 系統合規義務 (KI-System-Konformitätsprüfung)
(1) 凡使用 AI 系統生成、分析或訓練涉及生物特徵資料者,應依 GDPR Art. 35 及 AI Act 第 29 條進行資料與風險衝擊評鑑(DPIA:Data Protection Impact Assessment /FRIA)。
(2) 高風險系統須取得主管機關審查認可方得營運。
→ Verweis: 歐盟《通用資料保障條例》GDPR Art. 35;歐盟《人工智慧法》AI Act Title IV
說明與評註:
將 AI Act 與 GDPR 整合入本法,補足原草案未明定之合規介面。
§ 3c 限制與透明化義務 (Beschränkungen und Transparenz)
(1) 凡公開使用數位模擬內容,若未經明確授權,內容提供者有義務採取適當技術手段,清晰標示 (Kennzeichnung) 該內容為人工智慧生成或合成。(2) 任何人不得以規避或移除前項標示為目的,對數位模擬內容進行加工或散布。
(3) 高風險人工智慧(AI)系統之營運者應確保其訓練資料已完全去識別化,或取得控制權人之明確授權。
→ Verweis:
(1) 對應歐盟《人工智慧法》 AI Act Art. 50: 確保 Deepfake 內容的透明度,係對資訊社會服務提供者的基本要求。
(2) 確保標籤義務的可執行性與法律效力,防止惡意抹除標記。
(3) 對應歐盟《通用資料保障條例》GDPR Art. 5 & 6: 強化合法性與資料減量原則,特別針對高風險系統。
📗 第二章 侵害與救濟 (Verletzung und Rechtsfolgen)
§ 4 侵害之構成 (Tatbestand der Verletzung)
侵害控制權之行為包括:
- 未經同意蒐集、分析或傳輸生物特徵資料;
- 未經同意生成、仿製或散布模擬影像或聲音;
- 利用該資料訓練人工智慧(AI)模型;
- 轉售、再授權或公開展示仿製內容。
→ Verweis: 德國《刑法》StGB § 201a(未經同意攝影罪);德國《民法》BGB § 1004 類同;
說明與評註:
結合民事與刑事層面,涵蓋生成式人工智慧(AI)應用與資料再利用。
§ 4a 合法利用的例外與限制 (Ausnahmen der rechtmäßigen Nutzung)
(1) 基於公共利益之科學研究目的,對生物特徵資料或模擬內容的蒐集與使用,不視為侵害控制權,但應符合以下條件:(2) 該研究必須符合 GDPR Art. 89 規定,並應在技術上可行之範圍內,採取去識別化或假名化措施。
(3) 研究機構有義務實施嚴格的存取控制與安全性協定,並承諾訓練完成後刪除或永久去識別化原始生物特徵資料。
(4) 本條之豁免不適用於以商業化產品為直接目的之人工智慧(AI)訓練或資料集建構。
說明與評註:
(1) 對應人工智慧(AI)訓練需求: 區分研究與商業應用,避免「訓練即侵權」的廣泛認定。(2) 安全機制: 確保即便在研究豁免下,資料隱私仍受到最高規格保護。
(3) 責任制: 即使豁免,機構仍須對資料安全負責,體現風險防範理念。
(4) 防範濫用: 確保商業行為仍須遵守 § 3 的授權原則。
§ 5 民事救濟 (Zivilrechtliche Ansprüche)
被侵害人得請求:
- 停止侵害(Unterlassung);
- 刪除資料或內容(Löschung);
- 賠償實際與精神損害(Schadensersatz);
- 公開更正或聲明(Gegendarstellung)。
→ Verweis: 德國《民法》BGB §§ 823 Abs. 1, 1004 類同;德國《著作權法》UrhG § 97 Abs. 2
說明與評註:
將著作權救濟制度化延伸至個人生物特徵。
§ 6 刑事責任 (Strafrechtliche Verantwortung)
(1) 故意侵害他人生物特徵控制權者,處二年以下徒刑或罰金。
(2) 具下列情事之一者,構成加重情節 (schwerer Fall),處六個月以上五年以下徒刑:
- 以大規模、系統性方式實施侵害。
- 以商業營利為目的,且不法獲利金額巨大。
- 侵害行為導致被侵害人名譽、經濟或社會地位遭受重大且無法回復之損害。
→ Verweis: 德國《刑法》StGB § 201a(加重情節之適用);StGB § 263 (詐欺罪罰則參考);§ 263a(電腦詐欺);
📙 第三章 平台責任與數位服務 (Pflichten der Diensteanbieter)
§ 7 平台義務 (Pflichten der Plattformen)
(1) 線上平台在得知侵害行為後,應於 48 小時內暫時下架或封鎖該內容。
(2) 對於非常大型線上平台(VLOP/VLOSE),應設置專責通報機制與透明報告。
→ Verweis: 歐盟《數位服務法》DSA Art. 16 – 20, 42;
§ 8 反通知與救濟 (Gegen-Notice und Rechtsschutz)
(1) 平台應於刪除內容後 24 小時內通知上傳者與權利人,說明理由與救濟途徑。
(2) 上傳者得於 14 日內提出反通知,平台應於 14 日內決定結果。
→ Verweis: 歐盟《數位服務法》DSA Art. 17
說明與評註:
導入「程序正義」原則,防止過度下架或誤判。
§ 9 透明度義務 (Transparenzpflicht)
平台每年須公開透明報告,列明:
- 舉報案件數、反通知數、處理時間;
- 生物特徵侵害類型統計。
→ Verweis: 歐盟《數位服務法》DSA Art. 42
📒 第四章 國際適用與協調 (Internationale Zusammenarbeit)
§ 10 跨境合作 (Internationale Zusammenarbeit)
主管機關應與歐盟 《通用資料保障條例》EDPB 及 AI Office 建立資料與執法協調機制。
→ Verweis: 歐盟《通用資料保障條例》GDPR Art. 60;歐盟《人工智慧法》AI Act Art. 56
§ 11 執行與主管機關 (Durchführung)
(1)設立「聯邦個人生物特徵保護辦公室 (Bundesstelle für biometrischen Persönlichkeitsschutz, BBS)」,隸屬於聯邦資料保護與資訊自由專員 (BfDI) 之下,並與各邦資料保護機構協調。(2) BBS 應優先負責以下事項:
- 高風險 AI 系統 (Hochrisiko-System) 針對生物特徵資料處理的審查與監督。
- 處理大規模或跨境之生物特徵控制權侵害案件。
- 建立並管理生物特徵權利授權及爭議登錄系統 (BioPers-Register)。
- 審核 AI 系統符合性;
- 處理跨境侵害;
- 提出年度報告,包括生物特徵資料趨勢、正向與負向作用、採行對策及實施效果。
📕 第五章 過渡與附則 (Übergangs- und Schlussbestimmungen)
§ 12 過渡條款 (Übergangsregelung)
(1) 既有資料應於 6 個月內取得同意或刪除。
(2) 善意第三方於 9 個月內完成合法化者免責。
§ 13 檢討條款 (Evaluierung)
本法施行滿 2 年後,由聯邦政府提出執行情況與歐盟協調檢討報告。
🏛️ 附錄(主要參照法規)
| 類別 | 法規 | 相關條文 |
|---|---|---|
| 基本法 | Grundgesetz (GG) | Art. 1, 2 |
| 民法 | BGB | § 134, § 253, § 823 Abs. 1, § 1004 |
| 刑法 | StGB | § 201a, § 263a |
| 著作權法 | UrhG | §§ 12–97 |
| 資料保護 | GDPR | Arts. 4, 5, 6, 60, 89, |
| 人工智慧法 | AI Act (EU 2024/1689) | Arts. 3, 29, 50, 56 |
| 數位服務法 | DSA (EU 2022/2065) | Arts. 16–20, 42 |
| 德國資料保護法 | BDSG | § 46 |
📚 總評與政策建議
- 本草案填補現行法對「個人生物特徵」之空缺,兼顧人格尊嚴與科技創新。
- 建議建立歐盟層級的「生物特徵權利登錄系統」,以便跨平台識別與授權追蹤。
- 宜推動研究機構之「合法訓練豁免」細則,避免阻礙AI技術發展。
- 後續立法宜考慮與媒體法、廣播法、廣告法協調,以避免重疊監管。
(全文竟)
