01风险总览矩阵
图1:风险等级矩阵 — 横轴为风险类别,颜色深浅代表风险程度
02肖像权保护
法律依据
《民法典》第1018–1020条明确保护自然人的肖像权,未经同意不得制作、使用、公开他人肖像。数字人形象属于"可识别性肖像"范畴,在当前司法实践中受肖像权保护。
✅ 有效同意的要素
- 明确的书面的授权协议
- 充分告知使用目的和范围
- 员工自愿、独立操作授权
- 可撤销(条件明确)
❌ 同意无效的抗辩理由
- 公司以绩效考核隐性施压
- 授权范围超出原始告知目的
- 员工不了解角色内容性质
- 授权协议缺乏明确退出机制
03同意有效性判断流程
图2:同意有效性判断流程 — 满足全部条件方构成有效同意
04个人信息保护法 (PIPL) 合规
⚠️ 关键风险:生物识别信息的特殊保护
通过即梦 app 采集员工面部特征生成的数字人形象,属于《个人信息保护法》第28条规定的敏感个人信息(生物识别信息),需要额外保护措施。
常见误区:公司使用字节跳动的即梦平台进行数字形象采集,不等于公司层面的告知义务被豁免。公司作为数据处理者,仍需向员工单独、明确告知采集目的、方式、存储方式及商业用途。
📋 单独同意
不能捆绑在劳动合同或一般协议中,必须以独立文件单独获取员工明确同意。
🔍 目的限定
采集的生物识别信息仅限约定的营销用途,不得用于其他场景或转让第三方。
🛡️ 安全措施
采取加密存储、访问控制等安全技术措施,防止信息泄露造成人身财产损害。
05内容名誉权风险
情景短剧的抹黑性质风险分级
《民法典》第1024条规定禁止以侮辱、诽谤等方式侵害他人名誉权。AI生成的剧情内容即便虚构,如果与现实员工身份高度关联,可能构成名誉权侵害。
图3:内容名誉权风险光谱 — 风险程度随内容与员工真实身份关联度升高
06员工生命周期与数字形象处置
图4:员工数字形象生命周期 — 离职节点为最高风险转折点
07风险汇总与建议
📋 风险评估总表
| 风险类别 |
风险等级 |
核心问题 |
建议行动 |
| 肖像权侵权 |
高 |
AI生成但可识别特定人的形象仍受肖像权保护,授权范围不明确 |
补签书面授权协议,明确使用目的、内容类型、授权期限 |
| 离职后使用数字形象 |
高 |
普遍缺乏约定,离职后继续发布构成侵权 |
协议中明确授权终止时间点、已发布内容处置方式、数据删除流程 |
| PIPL合规 |
高 |
数字人形象属于生物识别信息,单独同意要求常被忽视 |
单独书面告知员工生物识别信息采集目的,公司另签PIPL合规声明 |
| 同意有效性 |
中 |
劳动关系存续期间可能存在隐性胁迫,同意非真实自愿 |
HR层面明确不授权不影响绩效考核,协议中声明自愿性 |
| 内容名誉权侵害 |
中 |
抹黑角色若与现实员工身份关联,可能构成名誉权侵权 |
避免使用员工工牌、姓名等真实身份元素;抹黑角色需员工书面确认 |
08协议模板要点
📄 《数字形象授权使用协议》核心条款建议
最核心的建议:尽快制定书面协议,明确以下条款要素,让员工在充分知情的情况下签署。
🔹 授权范围条款
- 明确可使用的视频类型(口播/情景短剧)
- 明确不可使用的内容边界(如色情、政治、抹黑角色须单独确认)
- 明确发布平台范围(公司官网/抖音/微信视频号等)
- 明确地域范围(中国大陆/全球)
🔹 时间与终止条款
- 明确授权起始时间
- 明确授权期限(如:在职期间有效 / 具体截止日期)
- 明确离职后内容处置:自动下架 / 宽限期后下架 / 协商保留
- 明确员工撤销权及撤销后的已发布内容处理
🔹 个人信息保护条款
- 生物识别信息告知书(独立文件,满足PIPL单独同意要求)
- 数据存储地点、安全措施、保密义务
- 明确公司不得将生物识别信息转让给第三方
- 离职后数据删除或匿名化处理方式
🔹 报酬与责任条款
- 是否涉及额外报酬(如有,建议明确标准)
- 如涉及抹黑角色,是否有额外补偿或限制
- 公司违反协议的责任承担方式
- 争议解决方式(仲裁/诉讼管辖)
最后提醒:没有这份协议,离职纠纷会变成一场没有规则的战争,对公司的伤害远大于制定协议的成本。这既是保护员工的工具,更是保护公司自身的法律防火墙。