慕尼黑法院判 Google 为 AI 概览的虚假内容直接担责，RAG 时代的责任红线被划下

概述

德国慕尼黑地方法院（案号 26 O 869/26）下达临时禁令，禁止 Google 通过其 AI 概览（AI Overviews）继续散布关于两家慕尼黑出版商的虚假说法。判决里最关键的一句话不是禁令本身，而是法院给 AI 概览定的性：它不是一份搜索结果列表，而是 Google「自己的内容」，因此 Google 是直接侵权人，要对里面的内容直接负责。

这件事的分量不在于罚了 Google，而在于法院第一次把一条原本模糊的责任边界写清楚了：当系统不再只是「把别处的内容指给你看」，而是用自己的话改写、判断、重组多个来源得出新结论时，这段输出在法律上就不再是受免责保护的中介结果，而是运营方自己说出口的话。这条逻辑一旦成立，受影响的不止 Google——所有在产品里上了检索增强生成（RAG）、AI 摘要、AI 客服的团队，都站在同一条线上。

发生了什么

两家慕尼黑出版商发现，针对某些搜索词，Google 的 AI 概览把它们和诈骗、订阅陷阱、不正当经营扯到了一起。法院查明：AI 把另外几家确有问题的公司的信息，和这两家原告混在一起，画出了几条在任何被引用来源里都不存在的关联。换句话说，这些指控不是来源里有、AI 转述出来的，而是 AI 自己「读完几篇、综合一下」凭空生成的。出版商先发了停止侵害函，Google 没有恰当回应，于是走到了法院。

法院定性 Google 为直接侵权人，理由很直白：AI 概览的工作方式和传统搜索结果完全不同。判决书写道，AI 是用「它自己的话、按它自己的结构」改写并判断结果。在涉案的例子里，AI 概览开头就是一句笃定的断言——「是的，[某公司]以可疑的经营手法著称」——然后自己搭出一套结构：一段摘要、一份所谓骗局的危险信号清单、给用户的几条提示。法院认定这些是「被告自己的陈述」：Google 造了这个 AI、把它端给用户，那它产出什么就由 Google 负责，「因为只有它能左右这个 AI 提供什么、以及 AI 运行所依据的算法」。

判决还专门处理了 Google 的两道防线，这部分才是对建设者真正有参考价值的地方。

第一道防线，是援引德国联邦最高法院（BGH）过去给搜索引擎和自动补全的「有限责任」先例。BGH 当年的逻辑是：搜索引擎运营方只是间接侵权人，因为它们不过是让第三方内容变得可被找到；要求它们主动核查所有结果，会动摇搜索引擎赖以运转的根基。慕尼黑法院认为这套逻辑套不到 AI 概览上——普通搜索引擎只是把你指向外部网站，而 AI 概览是通过评估并组合多个第三方网站的内容，生成「独立的、新的、有实质内容的陈述」。而且只有 Google 有能力去核查这些陈述，法院说，「至少可以拿生成陈述所依据的那些第三方网站，去比对它自己说出来的话」。法院还补了一刀：AI 概览「绝非上网所必需」，传统搜索结果本就够用户筛信息了，AI 概览只是个额外功能——言下之意，你没必要提供它，提供了就得为它负责。

第二道防线，是 Google 在庭上那句「用户可以自己去核对来源」。Google 说，用户普遍知道「AI 生成的信息不该盲目相信」。法院驳回了这个说法，理由分量很重：一段陈述「能通过进一步查证被推翻」这件事，并不能「常规性地免除对该陈述的责任」。AI 概览是「自身即可理解」的，包含「一段自成一体、独立可理解、且不指向其他可能解读或不可靠内容的陈述」。法院把它类比到新闻法——出版商要为自身即可读懂的导语负责，哪怕读者从没点进正文。法院还点出，研究显示用户几乎不会去点 AI 概览里的来源链接；而且按 Google 自己的逻辑，如果概览要被「普遍认定为不可靠」才能免责，那这个功能的价值本身也就「大打折扣」了。

法院最后指出一个保护真空：如果 Google 只对「明显的违法」负责，那当 AI 编出假指控时，受害者将无处申诉——提供来源的那些第三方网站根本没说过这些话，受害者告不了来源；而按旧规则又告不动 Google。这个口子必须有人堵。

为何重要

这是迄今对「AI 生成内容由谁担责」给出最清晰司法回答的一例，而它给的答案是：谁生成，谁担责。

过去二十年，整个搜索与平台行业是建立在「中介免责」这块地基上的——你只是个管道，把第三方内容传递、索引、指引给用户，所以第三方内容里的问题不算在你头上。这套逻辑撑起了搜索引擎、社交平台、UGC 站点的商业模式。慕尼黑法院做的事，是指出 AI 概览这类产品已经悄悄跨过了那条线：它不再传递别人的话，它在生成自己的话。一旦输出是「评估并组合后得出的新陈述」，管道的身份就不成立了，免责的地基也就不在了。

要诚实地标注这份判决的边界，免得把它读成已成定局的全球规则。它是一家地方法院下的临时禁令，针对的是德国法下的一起具体案件；Google 尚未就判决置评，是否经得起上诉还是未知数。它今天还不是判例法意义上的「先例」。但它的推理链条——AI 改写即自己说话、只有运营方能核查、用户几乎不点来源所以「自己去查」站不住——是任何一个法域的法官都可能照搬的通用逻辑。源里也提到，一旦这套推理在国际上获得认同，受冲击的就不止 Google，而是每一家系统会改写网络内容的 AI 厂商。

值得对冲一句的是，这并不意味着判决在说 AI 概览「整体不准、所以该罚」。法院盯的不是准确率高低，而是一类很具体的错：AI 提出了任何被链接来源里都没有的自创指控——判决反复强调，那些把原告和「可疑公司」挂钩的说法，在所有被引来源里都找不到，是 AI 自己「混淆并连出」的。准确率是产品问题，担责归属是法律问题，这次判决把后者单独拎了出来：哪怕你大部分时候是对的，只要那条错是你自己生成、而非来自任何来源，运营方就得为它负责。

对建设者的影响

如果你的产品里有任何一个功能，是「拉几篇来源、让模型读完、用自己的话给用户一个结论」，那这份判决就是冲着你来的，而不只是 Google 的麻烦。RAG、AI 摘要、AI 客服、文档问答、智能检索——这些形态在法律上的共同点，恰恰是法院给 AI 概览定的那个性：生成了来源里没有的新陈述。

第一件要扭过来的认知，是责任的默认归属变了。过去你大概默认：我引用了来源，内容对错是来源的事，我只是个转述方。这份判决说，一旦你的系统是「改写并判断」而非「原样指引」，你就成了内容的作者，对错是你的事。这个转变不是文案问题，是产品定性问题——你得先承认自己产出的是「自己的言论」，再来谈怎么对它负责。

第二件，免责声明基本无用。很多团队的下意识反应是加一行「内容由 AI 生成，请自行核实」。慕尼黑法院已经直接否掉了这条路：用户能去查证，并不免除你的责任；何况研究表明用户几乎不点来源。一句免责声明换不来免责，这是这份判决最该被记住的一条实操结论。

第三件，是真正可行的方向：可溯源，且不改写判断。法院反复强调的两个要害——AI「画出了来源里没有的关联」、AI 输出「不指向其他可能解读」——其实给了一条防御路径。让生成内容能逐句溯源回原文，是第一步；更关键的是不要让模型替来源下原文里没有的定性判断。当用户问「某公司是不是骗子」，原样呈现来源说了什么、保留分歧和不确定，和直接甩一句「是的，它以可疑手法著称」，在这份判决眼里是两种法律性质完全不同的输出。把「综合判断」做成产品卖点，恰恰是把法律风险做进了产品里。

第四件，欧盟辖区尤其要当回事。这是德国法院基于德国法的判决，欧盟整体对平台责任、AI 治理的立场本就比美国激进得多。如果你的产品面向欧洲用户、或在欧洲有实体，这类诉讼的现实概率不是零。务实的做法是：把高风险品类（对个人或企业的负面定性、健康、法律、金融）单拎出来，要么不让 AI 下结论、只做来源聚合，要么用更保守的、强制溯源的生成策略。等到收到停止侵害函再改，就是被动挨打。

该忽略什么

忽略「这只是德国一地、临时禁令、还能上诉，跟我没关系」这种安心感。法律层级和终局性确实要如实标注，但判决里那套推理是可移植的，而且它精准命中了当下所有 RAG 类产品的共同软肋。把它当成一次责任转移的早期信号，而不是一桩遥远的地方官司，才是对的读法。

忽略「准确率够高就没事」的错觉。这次被罚的点不在整体答对率，而在 AI 自创了来源里没有的指控。一个绝大多数时候答得对的系统，照样会因为剩下那一小部分里的自创内容被判直接担责。盯准确率盯错了地方，该盯的是「有没有生成来源支撑不了的判断」。

最后，别把它读成「AI 摘要这条路被判死了」。判决没说不许做摘要，它说的是你要为摘要里自己生成的内容负责。能溯源、不越权下判断的 AI 摘要依然可以做，只是「随便综合、大胆下结论」的那种做法，从现在起要自己扛后果。

来源

1. Landmark German ruling declares Google's AI Overviews are Google's own words and makes it liable for false answers / news
2. Google haftet - Lausen erstreitet erstes Urteil zu KI-Übersichten / news

无官方一手源；本文基于可靠二手报道（具名媒体、交叉印证）写成。