电子报阅读机
2026-07-04
星期六
当前报纸名称:江苏经济报

人工智能时代背景下个人信息保护法律体系构建

日期:05-22
字号:
版面:第B03版:理论·实践       上一篇    下一篇

引 言

《中华人民共和国个人信息保护法》自2021年施行以来,已走过4年多的实践历程。司法数据显示,仅北京市第四中级人民法院近3年即审结66件涉及个人信息权益的二审民事案件,案件数量呈逐年递增态势。然而,2025年以来,利用AI换脸绕过人脸识别侵入金融账户、AI合成动态人脸视频骗取App认证等新型案件频发,暴露出人工智能技术对现有法律保护体系的渗透与冲击。

生成式人工智能的大规模信息处理方式及其强大的数据生成能力,对现行个人信息保护法以“信息自决”为理论基础的权利体系构成了结构性冲击。2026年政府工作报告明确提出“完善人工智能治理”。如何在既有法律框架下回应人工智能技术带来的全新挑战,实现个人信息保护与技术创新的良性互动,亟须深入探讨。

一、人工智能时代个人信息保护面临的主要挑战

在人工智能深度嵌入社会经济场景的背景下,传统的个人信息保护模式在规则适用与技术现实之间日益暴露出深层次矛盾。

现行制度建立在“信息自决”的基础之上,强调个人能够基于充分知情对自身信息处理作出自主决定。然而,生成式人工智能依赖海量数据训练,数据处理规模庞大、链条复杂,逐一获取用户同意在操作层面几乎不可行。有学者指出,企业为合规不得不在模型训练和数据审查上投入大量资源,研发成本和时间成本大幅增加。在这种两难处境下,“告知—同意”机制既难以真正保障用户知情权,也不利于技术的合理发展。

与此同时,司法实践表明新型技术应用加剧了个人信息侵权的隐蔽性,举证难度较大,消极事实认定成为争议焦点。黑箱式的自动化决策过程使信息主体难以知晓个人数据如何被收集、分析和利用,更难以提供有效证据主张权利救济。《中华人民共和国个人信息保护法》第二十四条虽对自动化决策作出专门规定,但现有制度对算法解释、决策透明度及公平性审查的规定仍较为原则,在人工智能复杂决策场景下的适用路径亟待进一步明确。

目前,我国已逐步形成以基础法律为支撑、专项规则为补充、未来专门立法为方向的多层次治理结构。但正如学者所指出的,人工智能专项规则快速扩展,整体统合却有所不足;《中华人民共和国个人信息保护法》在人工智能场景中的适用边界和实施路径仍需进一步明晰,部分制度工具尚未得到有效激活。专项规则与基础法律之间的协调不足,使执法标准、企业合规和司法裁判面临一定的不确定性,影响了治理效能与产业预期。

二、人工智能时代个人信息保护的法律完善路径

面对上述挑战,有必要从风险分级、技术规制、制度衔接等维度,系统完善个人信息保护法律体系。

生成式人工智能场景下的个人信息风险随内容、上下文及处理方式动态变化,应当依据信息敏感度与处理行为的风险等级实施差异化保护。对于涉及医疗健康、金融信用等敏感信息的自动化处理,应适用更为严格的保护标准,包括单独明确同意和高等级加密措施。同时,针对大规模、自动化及跨境数据处理活动,应设置专门的法律要求,重点监控模型输出是否泄露训练数据特征或产生有偏结果,并为个人提供质疑自动化决策、申请人工复查的有效渠道。

而鉴于人工智能运行的自主性与不透明性,传统的事后追责模式难以实行及时有效的干预。法律应当倡导并规范“通过设计保护隐私”原则,在系统初始架构阶段即嵌入隐私保护要求,鼓励采用联邦学习、差分隐私、同态加密等隐私增强技术。与此同时,应强化算法解释权与透明度义务,要求自动化决策系统提供可理解的决策逻辑说明,并接受独立第三方审计。目前,已有司法机关着手探索引入技术调查官机制辅助事实认定,这一做法值得在制度建设层面进一步推广。

针对当前人工智能治理体系中的专项规则与基础法律,在规则出发点和规范重心上存在差异,即前者以技术应用为导向,后者以数据处理活动为中心,应加快推进人工智能领域专门立法,明确人工智能服务提供者在个人信息处理各环节的法律义务与责任边界,并通过设置明确的法律规则接口,使人工智能专项规则与《中华人民共和国个人信息保护法》在制度层面形成有机统一。只有实现规则统一,才能从根本上化解执法、司法与企业合规面临的不确定性。

从近年来的实践来看,个人信息保护执法已逐步形成行政监管、技术核查与刑事追责相互衔接的立体化格局。检察机关通过刑事附带民事公益诉讼等机制,在个人信息保护领域发挥积极作用。在此基础上,应进一步完善行政监管与刑事司法之间的衔接机制,统一执法标准,形成覆盖“事前预防—事中监测—事后追责”全流程的协同保护体系。

结 语

人工智能技术的迭代演进不会止步,个人信息保护制度的完善亦应持续跟进。本文所提出的分级分类保护、隐私增强技术前端嵌入、专项立法衔接以及多元协同保护等路径,核心在于实现一个根本性的制度转变,从单一倚重个体权利赋权的模式,迈向融合风险规制与技术治理的系统保护范式。这一转变既需保持对技术发展的高度敏锐,更需坚守保障公民人格尊严与信息权益的价值底线。唯有在技术创新与权利保护之间建构起动态平衡的制度框架,方能在智能化浪潮中真正落实好“以人为本”的法治理念。