去年12月,一个自称"安娜的档案"的网站突然宣布:他们从Spotify抓取了8600万首音频文件,准备通过BitTorrent全网分发。两个月后,纽约联邦法院开出一张3.22亿美元的罚单——但真正的看点不是金额,而是这笔钱怎么算的。

唱片公司只拿到2220万美元版权赔偿,剩下3亿全归Spotify。理由很技术性:Spotify并不拥有那些歌曲版权,所以它告的不是"偷歌",而是"破解了我的防盗系统"。

打开网易新闻 查看精彩图片

这个区分正在改写AI训练数据的法律边界。

事件现场:一场无人应诉的审判

今年1月,Spotify联合环球、索尼、华纳三大唱片公司起诉安娜的档案。被告从未现身,纽约南区法院Jed S. Rakoff法官直接作出缺席判决。

原告方的主张分成两条线。唱片公司针对148首明确识别的作品,按法定上限每首15万美元索赔,总计2220万美元。这个数字在大型唱片公司诉讼史上只能算"小额案件"。

Spotify的路径完全不同。由于平台只持有流媒体授权而非录音版权,它援引《数字千年版权法》(DMCA)第120条"反规避条款",指控安娜的档案破解了其身份验证和反爬虫系统。法官对12万份被破解的文件按每份2500美元顶格计算,得出3亿美元。

关键细节:DMCA反规避索赔不需要原告拥有底层作品版权。这意味着任何搭建技术防护墙的平台,都可能成为这类诉讼的原告。

人物驱动:匿名运营者的技术逻辑

安娜的档案的核心人物从未公开身份。网站运营模式是典型的"影子图书馆"架构:不直接存储文件,而是聚合分散在全球的BitTorrent种子,提供元数据检索和访问入口。

这种设计的法律意图很明显——规避直接侵权责任。但去年12月的公告暴露了操作细节:他们使用自动化工具绕过了Spotify的速率限制和身份验证,批量下载音频文件。这正是DMCA第120条瞄准的行为模式。

技术层面,Spotify的防护体系包含多层机制。用户登录验证、会话令牌管理、请求频率监控、设备指纹追踪——这些在法庭上被统称为"技术保护措施"。安娜的档案的爬虫显然突破了其中多层。

值得玩味的是公告的措辞。运营者将这次抓取描述为"数字遗产保护",声称流媒体平台的授权模式导致文化内容"脆弱且易逝"。这种叙事在影子图书馆社群中很常见,但美国法院从未采纳过类似抗辩。

匿名运营的另一面是应诉能力的缺失。3.22亿美元判决生效后,原告如何执行成为现实问题。域名 seizure 相对容易,但分散的BitTorrent网络本质上无法被法院命令关闭。

商业逻辑:为什么Spotify要追这3亿

从财务角度看,3亿美元对Spotify并非小数——相当于其2024年第四季度运营利润的约15%。但诉讼收益可能完全无法收回,因为被告资产状况不明。

真正的回报在威慑效应。Spotify需要向版权方证明其技术防护的投资价值,向竞争对手展示反爬虫系统的法律后盾,更重要的是向AI行业传递信号:训练数据来源的灰色地带正在收窄。

这个判断有外部参照。2024年末,安娜的档案的图书数据库曾被曝与英伟达存在接触。Tom's Hardware当时的报道指出,英伟达被指控试图获取该网站的盗版书籍库用于模型训练,后否认实际使用。Spotify案的判决时机,恰好落在AI公司数据合规焦虑的高峰期。

唱片公司的策略同样值得拆解。2220万美元版权赔偿与3亿美元反规避赔偿的悬殊比例,暗示了行业诉讼资源的重新配置。直接版权诉讼需要逐一证明权利归属和侵权事实,成本高昂;DMCA反规避路径则绕过了这些障碍,将争议焦点转向技术事实。

Spotify的商业模式依赖于此案的示范价值。作为非版权持有方,它通过技术投入获得了近似于版权方的诉讼地位。这种"技术产权"的司法确认,可能改变平台与内容方的权力结构。

行业影响:AI训练数据的法律前哨

安娜的档案案与AI行业的关联并非隐喻。该网站的数据库包含大量学术出版物和书籍,正是大语言模型训练的高需求素材。判决书中对"反规避"的宽泛解释,可能直接适用于AI公司的数据获取行为。

现行法律框架下,AI训练是否构成版权侵权仍无定论。但DMCA第120条提供了另一条攻击路径:如果训练数据的获取涉及破解技术保护措施,无论最终使用是否侵权,获取行为本身即可被诉。

这个区分对AI行业意义重大。公开网络爬取与突破身份验证系统的爬取,在法律上被划为两类行为。后者面临的不再是版权纠纷中的"合理使用"抗辩空间,而是反规避条款的严格责任。

Spotify案的判决金额具有锚定效应。3亿美元针对12万份文件,单价2500美元——这个计算标准可能被后续案件引用。对于动辄抓取数亿网页的AI训练项目,潜在风险规模不难估算。

更深层的影响在于举证责任分配。版权诉讼中,原告需要证明被告实际使用了受保护作品;反规避诉讼中,原告只需证明被告突破了技术措施。这对AI公司极为不利,因为训练数据的具体构成往往被视为商业机密。

影子图书馆生态正在承压。安娜的档案的运营模式——聚合而非存储——曾被认为能降低法律风险。但Spotify案表明,美国法院愿意将"促成访问"纳入反规避责任的范围,即使被告不直接托管文件。

困惑与探索:判决留下的灰色地带

Rakoff法官的判决并非终审定论。缺席判决在上诉程序中面临更严格的审查,且被告身份不明导致送达程序存在瑕疵。但3.22亿美元的数字已经产生市场效应。

技术保护措施的边界在哪里?Spotify的速率限制和会话管理属于常规反爬手段,但AI训练中的数据获取往往涉及更复杂的技术对抗。判决未能提供清晰的区分标准。

另一个未解问题是跨境执行。安娜的档案的运营者据信分布在多个司法管辖区,美国判决的域外效力有限。这与AI行业的全球化特征形成对照——数据获取行为可能发生在法律框架完全不同的地区。

唱片公司与流媒体平台的利益分歧也被暂时掩盖。Spotify获得的3亿美元赔偿无需与版权方分享,这种分配模式是否会在行业内引发争议,值得关注。

对于AI公司而言,此案强化了"数据合规"的投资紧迫性。自建清洗管道、购买授权数据集、开发合成数据技术——这些路径的成本正在与法律风险重新权衡。

如果你正在评估AI训练数据的获取策略,现在需要重新审视技术日志:哪些访问行为可能触发反规避条款?现有的防护措施是否足以在法庭上证明"合法获取"?这些问题的答案,可能决定下一个3亿美元罚单落在谁头上。