人格權

人格權（Personality Rights）是一項保護個人尊嚴與自主性的基本法律權利，旨在防止他人未經授權將個人的姓名、肖像、聲音、名譽及其他可識別身份的表徵進行商業利用。其法律基礎主要源於台灣《民法》第18條關於人格權保護的概括規定，以及第195條針對非財產上損害賠償的具體條文。在風險管理體系中，人格權侵害屬於重大的法律與營運風險，可能導致高額賠償、禁制令與商譽損失。此權利與「著作權」不同，著作權保護的是思想的具體表達（如文章、畫作），而人格權保護的是個人身份本身的商業價值。此外，它也與「隱私權」相關但有區別，隱私權側重於保護個人生活不受侵擾，而人格權更側重於控制身份的公開與商業使用。隨著生成式AI技術發展，企業利用數據訓練模型時，若涉及可識別個人的影像或聲音，即直接觸及人格權的風險範疇。

在企業風險管理中，人格權的應用旨在將抽象的法律概念轉化為具體的內部控制流程，以預防侵權事件。導入步驟如下：第一步，進行「風險識別與資產盤點」，全面清查企業內所有可能涉及人格權的數位資產，如行銷素材、員工照片、客戶見證影片、AI模型訓練數據等，並建立風險清冊。第二步，建立「授權管理框架」，根據台灣《個人資料保護法》及《民法》精神，設計標準化的同意書範本，明確告知當事人其肖像、聲音等將被用於何種目的、範圍、期間與地區，並建立可追溯的同意紀錄管理系統。第三步，實施「技術與流程控制」，在數位資產管理（DAM）系統中，為每個資產標記授權狀態與使用期限，並在內容發布（如廣告投放、社群貼文）前，設置強制性的法務或合規審核關卡。例如，一家金融機構在推出新廣告前，不僅需確認模特的肖像權授權書，還需審核其授權範圍是否涵蓋所有預計投放的數位渠道。透過此流程，可將侵權風險事件發生率降低超過90%，並確保100%通過內部合規審計。

台灣企業導入人格權管理時，主要面臨三大挑戰。首先是「法規的原則性與模糊性」，台灣《民法》對人格權的規定較為原則性，不像著作權有專法，導致企業在判斷具體使用行為是否侵權時缺乏明確指引。對策是採取高標準的內部政策，凡是涉及可識別個人的內容，均視為需取得明確授權，並建立由法務人員主導的風險評估機制。其次是「對新興科技風險的認知不足」，特別是行銷與研發部門在使用生成式AI時，常忽略抓取網路圖片或聲音數據進行模型訓練的侵權風險。解決方案為實施全公司的強制性教育訓練，並設計「AI專案啟用前風險檢核清單」，確保每個專案在初期就納入合規評估。第三是「歷史資產的權利狀態不明」，許多企業擁有大量早期拍攝的影像素材，其授權文件早已遺失。對策是進行風險分級，優先處理用於高曝光度行銷活動的歷史資產，並考慮採用AI人臉辨識技術輔助盤點，對於無法釐清授權的資產，應立即停止使用。預計在3個月內完成初步盤點與政策建立，6個月內完成高風險資產的處理。

積穗科研股份有限公司專注台灣企業personality rights相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact