IP dan Hak Cipta dalam Output AI: Apa yang Perlu Diketahui CEO dan Pasukan Undang-undang pada 2026

Pasukan pemasaran anda menghasilkan 200 kandungan sebulan dengan bantuan AI. Pembangun anda menggunakan GitHub Copilot untuk menulis kod produksi. Pasukan undang-undang anda menggubal fasal kontrak menggunakan Claude. Pasukan produk anda menjana salinan UI dengan aliran kerja AI khusus.

Polisi IP anda ditulis pada 2019. Ia tidak menyebut apa-apa tentang AI.

Jurang ini wujud di kebanyakan organisasi, dan ia mewujudkan tiga kategori pendedahan yang perlu difahami oleh penasihat undang-undang dan CEO. ACE Framework (Ingest, Analyze, Predict, Generate, Execute) berguna sebagai konteks di sini: keupayaan Generate mewujudkan volum soalan IP yang paling tinggi kerana ia menghasilkan artifak dalam skala besar, manakala keupayaan Execute mewujudkan soalan yang paling kritikal kerana tindakan AI boleh mencetuskan hak pihak ketiga tanpa semakan manusia.

Anda mungkin tidak memiliki apa yang dihasilkan oleh AI anda. Anda mungkin secara tidak sengaja mengeluarkan semula kandungan yang tidak mempunyai hak untuk diterbitkan semula. Dan apabila pelanggan anda memuat naik data ke sistem AI anda, soalan tentang siapa yang memiliki output terbitan mungkin tidak dijawab memihak kepada anda.

Tiada satu pun risiko ini diselesaikan sepenuhnya oleh undang-undang sedia ada. Landskap undang-undang untuk AI dan hak harta intelek (IP) sedang dipertikaikan secara aktif pada 2026, dengan beberapa kes besar dalam penemuan atau rayuan di AS, EU, dan UK. Tetapi kedudukan yang boleh dipertahankan wujud, dan organisasi yang menetapkan kedudukan tersebut dengan jelas dalam kontrak dan polisi mereka sekarang akan berada dalam posisi yang lebih baik berbanding mereka yang menunggu undang-undang diselesaikan.

Artikel ini bukan nasihat undang-undang. Ia adalah rangka kerja untuk CEO, penasihat undang-undang am (GC), dan CIO untuk memahami dimensi pendedahan, menilai postur semasa mereka, dan mengenal pasti jurang polisi dan kontrak yang perlu ditangani.

Soalan Pemilikan: Status Undang-undang Semasa

Fakta Utama: Hak Cipta AI dan IP

• Lebih daripada 70 tuntutan pelanggaran telah difailkan oleh pemilik hak cipta terhadap syarikat AI, dengan penyelesaian Bartz v. Anthropic pada 2025 menghasilkan pembayaran $1.5 bilion, yang terbesar dalam sejarah hak cipta AS. (Copyright Alliance)
• Mahkamah Agung AS menolak certiorari pada Mac 2026, mengesahkan semula pengarangan manusia sebagai keperluan asas undang-undang hak cipta AS dan menutup hujah bahawa output AI boleh menerima perlindungan hak cipta bebas.
• 72% syarikat S&P 500 mendedahkan sekurang-kurangnya satu risiko AI material pada 2025, meningkat daripada 12% pada 2023, dengan pendedahan IP dan hak cipta antara kategori yang paling kerap didedahkan. (Harvard Law School Forum)

Soalan asas adalah mudah: jika AI menghasilkan kandungan, siapa yang memilikinya?

Di Amerika Syarikat, Pejabat Hak Cipta telah menyatakan dengan jelas bahawa karya yang dijana sepenuhnya oleh AI tanpa pengarangan manusia tidak layak mendapat perlindungan hak cipta di bawah undang-undang sedia ada. Akta Hak Cipta melindungi karya asli yang dicipta oleh pengarang manusia. AI bukan pengarang undang-undang.

Panduan AI Pejabat Hak Cipta AS dan Laporan Kebolehciptaan Bahagian 2 (Januari 2025) menjelaskan kedudukan ini: kandungan yang dijana AI dengan "pengarangan manusia yang mencukupi" boleh menerima perlindungan hak cipta, tetapi Pejabat Hak Cipta menilai tuntutan pengarangan manusia mengikut kes demi kes. Semakin banyak manusia menggubal ekspresi khusus (bukan sekadar memberikan arahan umum), semakin kukuh tuntutan tersebut. Pejabat juga memerlukan pemohon mendedahkan kandungan yang dijana AI dalam permohonan pendaftaran dan menerangkan sumbangan khusus pengarang manusia.

Apa maksud ini secara praktikal: jika pekerja anda menulis arahan yang berkata "tulis catatan blog tentang gangguan rantaian bekalan," kandungan yang dihasilkan mungkin tidak boleh mendapat hak cipta. Jika pekerja anda menulis taklimat kreatif terperinci, menyunting draf AI secara substantif, menambah analisis asli, dan membuat pilihan ekspresif khusus sepanjang proses semakan, karya yang dihasilkan mempunyai tuntutan pengarangan manusia yang lebih kukuh. Undang-undang tidak menarik garis yang jelas, dan mahkamah yang berbeza mungkin menariknya secara berbeza.

Kes Thaler v. Perlmutter (2023) mengesahkan bahawa karya yang dijana sepenuhnya oleh AI tanpa pengarangan manusia tidak boleh mendapat hak cipta. Mahkamah mendapati bahawa Pendaftar Hak Cipta adalah betul untuk menolak hak cipta bagi imej yang dijana oleh sistem AI tanpa sumbangan kreatif manusia yang bermakna. Kes itu menangani senario AI sahaja. Senario yang sebahagiannya ditulis oleh manusia masih dalam pembangunan.

Di Kesatuan Eropah, situasinya serupa pada prinsipnya tetapi diperumitkan oleh EU AI Act. Rangka kerja hak cipta EU memerlukan pengarangan manusia untuk perlindungan. EU AI Act tidak menyelesaikan pemilikan hak cipta secara langsung tetapi mengenakan keperluan ketelusan pada kandungan yang dijana AI, terutamanya memerlukan pendedahan apabila AI menghasilkan kandungan yang boleh mengelirukan pengguna tentang asalnya dari manusia.

Undang-undang EU memberikan hak jiran kepada pembuat pangkalan data dan beberapa hak berkaitan tambahan yang mungkin terpakai pada kompilasi berbantu AI, tetapi soalan pemilikan untuk kandungan ekspresif yang dijana AI adalah hampir sama seperti di AS.

Di United Kingdom, Akta Hak Cipta, Reka Bentuk dan Paten 1988 merangkumi peruntukan untuk "karya yang dijana komputer" yang mungkin membenarkan hak cipta untuk output AI di mana tiada pengarang manusia, dengan perlindungan diberikan kepada orang "yang menjalankan pengaturan yang diperlukan untuk penciptaan karya tersebut." Sama ada peruntukan ini merangkumi output AI generatif moden masih belum diuji, dan mahkamah UK belum membuat keputusan mengenainya setakat 2026.

Implikasi praktikal untuk perniagaan anda: Jika AI anda menghasilkan kandungan yang sepenuhnya atau sebahagian besarnya dijana AI dengan sumbangan kreatif manusia yang minimum, anda mungkin tidak memilikinya dalam erti kata hak cipta tradisional. Pesaing boleh mengeluarkan semula catatan blog, salinan pemasaran, atau penerangan produk yang dijana AI anda tanpa melanggar hak cipta anda.

Ini bukan bermakna kandungan yang dijana AI tidak bernilai atau tidak boleh dilindungi. Perlindungan rahsia perdagangan mungkin terpakai pada arahan dan aliran kerja anda. Hak pangkalan data mungkin terpakai pada kompilasi. Perlindungan kontrak boleh menyekat pengeluaran semula tanpa mengira hak cipta. Tetapi andaian mudah bahawa "kita membuatnya, kita memilikinya" mungkin tidak berlaku untuk output yang dijana sepenuhnya oleh AI.

Dokumentasi sebagai Mitigasi Risiko

Tindakan tunggal paling kukuh yang boleh diambil oleh organisasi untuk melindungi karya berbantu AI adalah mendokumentasikan sumbangan kreatif manusia terhadap karya tersebut.

Ini bermaksud:

• Menyimpan rekod keputusan editorial manusia, bukan sekadar output akhir
• Mendokumentasikan arahan, semakan, dan pilihan pemilihan manusia yang membentuk karya akhir
• Memastikan penciptaan kandungan berbantu AI melibatkan semakan dan pengubahsuaian manusia yang bermakna, bukan sekadar menerima output AI
• Menyimpan sejarah versi yang menunjukkan di mana manusia membuat pilihan ekspresif berbeza daripada janaan asal AI

Dokumentasi ini mempunyai dua tujuan. Ia mengukuhkan tuntutan hak cipta dalam bidang kuasa yang memerlukan pengarangan manusia. Dan ia mewujudkan rekod penglibatan manusia yang mungkin relevan dalam konteks kontrak atau kawal selia.

Beban dokumentasi tidak besar. Log mudah yang mengandungi: arahan yang digunakan, suntingan manusia yang dibuat, penyemak yang meluluskan, dan tarikh mewujudkan rekod yang jauh lebih kukuh daripada tiada dokumentasi langsung.

3 Soalan Undang-undang untuk Output AI

3 Soalan Undang-undang untuk Output AI adalah rangka kerja keputusan untuk menilai pendedahan IP dan hak cipta dalam mana-mana aliran kerja kandungan yang dijana AI: (1) Adakah kita memilikinya? (Adakah terdapat pengarangan manusia yang didokumentasikan mencukupi untuk menuntut hak cipta dalam bidang kuasa ini?), (2) Adakah ia melanggar? (Adakah output AI mengeluarkan semula data latihan yang vendor tidak mempunyai hak untuk digunakan, dan adakah kita dalam rantaian liabiliti?), dan (3) Adakah kontrak kita merangkuminya? (Adakah kontrak vendor dan kontrak pelanggan menangani pemilikan output AI, tidak menggunakan data latihan, dan skop indemniti secara eksplisit?). Setiap soalan memerlukan penilaian yang berbeza dan set mitigasi yang berbeza.

Petikan: "Mahkamah Agung AS menolak certiorari pada Mac 2026, mengesahkan semula pengarangan manusia sebagai keperluan asas undang-undang hak cipta AS. Jika AI anda menghasilkan kandungan dengan sumbangan kreatif manusia yang minimum, anda mungkin tidak memilikinya dalam erti kata hak cipta, dan pesaing boleh mengeluarkan semula kandungan itu tanpa melanggar hak cipta anda."

Petikan: "Penyelesaian Bartz v. Anthropic menghasilkan pembayaran $1.5 bilion pada 2025, yang terbesar dalam sejarah hak cipta AS. Fasal indemniti IP dalam kontrak AI enterprise mempunyai nilai sebenar tetapi belum diuji. 'Vendor yang melakukannya' bukan pembelaan lengkap." (Copyright Alliance)

Petikan: "Kebanyakan polisi IP enterprise ditulis untuk dunia sebelum AI. Jika polisi anda tidak menyebut apa-apa tentang AI, ia tidak menjawab siapa yang memiliki laporan berderivasi AI yang dijana daripada data pelanggan, sama ada catatan blog yang dihasilkan pasukan pemasaran anda bulan ini boleh mendapat hak cipta, atau apa yang pekerja anda dibenarkan untuk tampal ke dalam alat AI luaran."

Analisis Rework: Berdasarkan corak pendedahan undang-undang pada 2025-2026, organisasi dengan kedudukan IP AI yang paling boleh dipertahankan berkongsi tiga ciri: mereka mengekalkan sejarah versi yang mendokumentasikan di mana keputusan editorial manusia dibuat berbeza daripada janaan AI, mereka mempunyai perjanjian enterprise semasa yang disemak oleh undang-undang (bukan sekadar diterima melalui terma klik standard), dan polisi IP mereka secara eksplisit menyenaraikan kandungan yang dijana AI sebagai kategori yang memerlukan dokumentasi dan semakan sebelum penerbitan.

Risiko Kontaminasi Data Latihan

Dimensi pendedahan kedua adalah tentang apa yang dimasukkan ke dalam model AI yang anda gunakan. Jika model asas dilatih pada bahan berhak cipta, dan model itu mengeluarkan semula bahan tersebut dengan rapat, anda (sebagai pengguna) mungkin berada dalam rantaian liabiliti untuk pengeluaran semula itu.

Inilah inti kes litigasi utama yang sedang berjalan.

The New York Times v. Microsoft Corporation (1:23-cv-11195), difailkan Disember 2023, mendakwa bahawa model GPT dilatih pada jutaan artikel Times tanpa kebenaran dan bahawa model boleh mengeluarkan semula kandungan Times secara verbatim sebagai respons kepada arahan. Kes ini dalam litigasi aktif setakat 2026, dengan usul OpenAI untuk menolak tuntutan sebahagiannya ditolak pada April 2025.

Getty Images memfailkan tuntutan terhadap Stability AI dalam pelbagai bidang kuasa, mendakwa bahawa Stable Diffusion dilatih pada pustaka imej berlesen Getty tanpa kebenaran dan bahawa model boleh menjana imej yang sangat menyerupai asal Getty, termasuk tera air mereka.

Authors Guild telah memfailkan tindakan kelas bagi pihak pengarang yang buku mereka didakwa digunakan dalam data latihan LLM (large language model) tanpa kebenaran.

Kes-kes ini belum menghasilkan keputusan muktamad, tetapi mereka mewujudkan empat jenis risiko perniagaan:

Pendedahan pelanggaran langsung: Jika model AI yang anda gunakan mengeluarkan semula kandungan berhak cipta dengan rapat, anda berpotensi berada dalam rantaian pengeluaran semula. Soalan sama ada anda atau vendor anda adalah pihak bertanggungjawab utama sedang dipertikaikan, tetapi "vendor yang melakukannya" bukan pembelaan lengkap. Rangka Kerja Penilaian Vendor untuk Alat AI merangkumi indemniti IP sebagai dimensi yang dinilai dalam penilaian amalan data, di mana anda harus mendedahkan pendedahan ini sebelum menandatangani sebarang kontrak AI enterprise.

Ketidakpastian nilai indemniti: Kebanyakan vendor AI menawarkan beberapa bentuk indemniti IP dalam perjanjian enterprise mereka. Tetapi skop, had, dan kebolehtanfaatan fasal indemniti ini belum diuji dalam kes-kes besar. Sehingga kes diselesaikan, nilai indemniti adalah spekulatif.

Kewajipan ketelusan data latihan: EU AI Act (berkuat kuasa untuk banyak peruntukan pada 2025 dan 2026) memerlukan penyedia model AI tujuan umum untuk menerbitkan ringkasan data latihan yang digunakan. Ini terutamanya kewajipan ke atas penyedia AI, bukan penggunaan. Tetapi ia mewujudkan tekanan untuk mendapat keterlihatan tentang apa yang dimasukkan ke dalam model yang anda gunakan.

Pendedahan khusus sektor: Risiko data latihan lebih tinggi dalam beberapa kategori kandungan berbanding yang lain. Sistem AI yang menjana kod (litigasi GitHub Copilot), seni visual (litigasi Midjourney, Stability AI), dan kandungan berdekatan kewartawanan (NYT v. OpenAI) adalah yang paling aktif dipertikaikan. Jika output AI anda jatuh ke dalam kategori ini, risiko data latihan adalah lebih akut.

Apa yang Sebenarnya Dikatakan oleh Kontrak Vendor

Kontrak vendor AI enterprise berbeza-beza secara substantif dalam peruntukan IP. Menyemak bahasa kontrak sebenar adalah penting; bahan pemasaran vendor tentang IP tidak boleh dipercayai.

Fasal utama yang perlu dicari dan dirunding:

Pemberian pemilikan IP: Adakah vendor secara eksplisit memberikan anda pemilikan output yang dijana menggunakan perkhidmatan? Terma enterprise OpenAI menyatakan bahawa pelanggan memiliki input dan output. Terma komersial Anthropic juga memberikan pemilikan output kepada pelanggan. Tetapi "pemilikan" dalam bidang kuasa yang mungkin tidak mengiktiraf hak cipta yang dijana AI adalah pemilikan yang kurang daripada yang anda fikirkan.

Tidak menggunakan data latihan: Perjanjian enterprise daripada penyedia utama biasanya melarang penggunaan input anda untuk latihan model. Sahkan ini ada dalam kontrak khusus anda, dan ia terpakai kepada arahan anda dan mana-mana data pengguna yang termasuk dalam arahan tersebut.

Indemniti IP: Adakah vendor menanggung anda terhadap tuntutan IP pihak ketiga yang timbul daripada output AI? Apakah hadnya, pengecualian, dan syaratnya? OpenAI dan Microsoft telah menawarkan program indemniti IP; Anthropic mempunyai peruntukan serupa dalam terma enterprise. Tetapi fasal "indemniti" mempunyai carve-out, had tuntutan yang diliputi, dan syarat yang menjadikannya kurang komprehensif daripada yang kelihatan. Minta undang-undang menyemak bahasa khusus tersebut.

Ketelusan tentang data latihan: Adakah kontrak enterprise memberikan anda maklumat tentang apa yang dilatih oleh model? Ini jarang tersedia dalam terma standard, tetapi ia relevan untuk due diligence, terutamanya untuk industri yang dikawal selia.

Peruntukan kontrak yang perlu dirunding jika belum ada:

• Pemberian pemilikan output eksplisit
• Tidak menggunakan data latihan dengan hak audit
• Indemniti IP dengan had liputan minimum
• Kewajipan untuk memberitahu anda jika vendor menerima tuntutan yang akan mempengaruhi penggunaan output anda

Soalan IP Pelanggan

Jika produk anda menggunakan AI dan pelanggan anda memuat naik data ke sistem AI anda, anda mempunyai dimensi pendedahan ketiga: siapa yang memiliki pandangan yang diperoleh daripada data pelanggan?

Soalan ini terpakai kepada:

• Produk SaaS yang menggunakan AI untuk menganalisis data yang dimuat naik pelanggan
• Ciri AI yang menjana laporan, ringkasan, atau cadangan daripada data pelanggan
• Aliran kerja automasi yang memproses maklumat pelanggan untuk menghasilkan output berbantu AI

Jawapannya perlu ada dalam kontrak pelanggan anda, bukan ditemui melalui litigasi.

Kontrak pelanggan anda harus menangani:

• Siapa yang memiliki output berderivasi AI yang dijana daripada data pelanggan
• Sama ada anda boleh menggunakan data pelanggan untuk menambah baik sistem AI anda (kebanyakan pelanggan enterprise akan berkata tidak)
• Bagaimana output AI daripada data pelanggan akan dikendalikan selepas penamatan kontrak
• Apa yang pelanggan boleh dan tidak boleh lakukan dengan pandangan yang dijana AI daripada platform anda

Jika terma SaaS semasa anda tidak menangani output berderivasi AI secara khusus, anda mungkin mempunyai peruntukan yang ditulis untuk seni bina sebelum AI yang tidak terpakai dengan bersih. Frasa "data yang anda muat naik kekal sebagai data anda" tidak menjawab siapa yang memiliki laporan pandangan yang dijana AI daripada data tersebut.

Apa yang Perlu Dikatakan oleh Polisi IP Anda tentang AI

Kebanyakan polisi IP korporat ditulis untuk dunia di mana penciptaan IP dipacu manusia. Polisi yang dikemas kini perlu menangani tiga soalan khusus AI.

Tuntutan pemilikan output AI dan keperluan dokumentasi. Polisi harus menentukan: tahap sumbangan manusia yang diperlukan sebelum organisasi anda menuntut hak cipta dalam karya berbantu AI, dokumentasi yang mesti dikekalkan oleh pekerja untuk menyokong tuntutan tersebut, dan proses semakan yang terpakai sebelum kandungan yang dijana AI diterbitkan, difailkan, atau dijual.

Sekatan pada memuat naik kandungan pihak ketiga ke alat AI. Pekerja yang menggunakan alat AI kerap menyalin dan menampal kandungan pihak ketiga ke dalam arahan (kandungan pesaing untuk analisis, artikel berita untuk ringkasan, dokumen luaran untuk semakan). Polisi IP anda perlu menangani: kandungan pihak ketiga apa yang boleh disertakan dalam arahan AI, apa sekatan untuk mengeluarkan semula output AI bersumber data latihan dalam kerja menghadap awam, dan apa proses eskalasi apabila pekerja tidak pasti.

Pengendalian data pelanggan untuk output berderivasi AI. Untuk organisasi dengan produk AI, polisi harus selaras dengan peruntukan kontrak pelanggan anda: data pelanggan apa yang mengalir ke sistem AI, siapa yang memiliki output, dan apa proses tadbir urus untuk perubahan pada pengendalian data AI.

Polisi juga memerlukan pemilik. Soalan polisi AI dan IP akan timbul secara berkala dan memerlukan jawapan tepat pada masanya. Jika polisi ditulis tetapi tiada orang yang dinamakan bertanggungjawab untuk menjawab soalan polisi dan mengurus situasi baharu, polisi itu tidak berfungsi.

Kedudukan Jujur untuk 2026

Framing jujur untuk topik ini: kita berada dalam tempoh ketidakpastian undang-undang. Kes-kes utama tidak akan diselesaikan dalam 12 hingga 18 bulan ke hadapan. Bidang kuasa yang berbeza bergerak dalam arah yang berbeza pada kelajuan yang berbeza. Keperluan kawal selia ke atas penyedia AI semakin ketat, yang mungkin memberikan keterlihatan yang lebih baik ke dalam data latihan pada masa hadapan, tetapi ketelusan itu tidak tersedia hari ini.

Dalam persekitaran ini, matlamatnya bukan kepastian undang-undang. Ia adalah kedudukan yang boleh dipertahankan dan kesedaran risiko yang jelas.

Kedudukan yang boleh dipertahankan: dokumen sumbangan manusia, runding kontrak vendor dengan peruntukan IP yang disemak oleh undang-undang, dan kemas kini polisi IP anda untuk menangani AI secara eksplisit.

Kesedaran risiko yang jelas: fahami output AI yang dijana anda berada dalam kategori berisiko tinggi (kod, seni visual, kandungan berdekatan kewartawanan), ketahui kes vendor mana yang sedang berjalan dan tuntutan apa yang dibuat, dan pastikan penasihat undang-undang am anda dimaklumkan tentang pendedahan.

Untuk entri daftar risiko yang berkaitan dengan risiko IP dan hak cipta, Daftar Risiko AI: Apa yang Perlu Dijejaki memberikan anda format pemarkahan dan penjejakan. Dan Rangka Kerja Penilaian Vendor untuk Alat AI dimensi amalan data adalah tempat risiko IP muncul dalam proses perolehan.

Jurang antara organisasi yang telah melakukan kerja pengurusan ini dan mereka yang belum akan menjadi ketara apabila tindakan penguatkuasaan besar pertama mengikuti kes yang tertangguh ke kesimpulannya.