生成式人工智能背景下个人信息保护的历史变革、失范风险与优化路径.pdfVIP

2025年第2期泰山学院学报NO.22025

第47卷总第246期JOURNAIJNIVERSITYVol.47GeneralNO.246

生成式人工智能背景下个人信息保护的

历史变革、失范风险与优化路径

徐伟琨

（暨南大学法学院，广东广州511443）

【摘要】信息技术的选代发展推动着个人信息保护制度的不断演进，生成式人工智能在为社会带来巨大变革的同时，

也导致了个人信息保护制度失范现象的产生，给个人信息安全带来隐患。当前，采用权利保护路径对个人信息进行保护

面临认知和结构双重困境，已无法应对生成式人工智能所带来的个人信息安全挑战。因此，在分析生成式人工智能处理

个人信息面临的失范风险的基础上，提出个人信息保护的二元路径，以风险控制为核心，注重个人信息保护的动态性，能

够更好地保障个人信息安全。

【关键词]生成式人工智能；个人信息保护；应用失范；风险控制路径

[中图分类号]TP18;D923;D922.16[文献标识码]A[

引言

生成式人工智能技术的创新与应用给人类社会生产生活和科学技术发展带来了历史性变革，其凭

借卓越的深度学习和语言处理能力，已然成为人工智能领域的标志性成果]。所谓生成式人工智能，

是指基于算法、模型、规则等，在无监控或部分监控的情形下，通过收集海量数据自主学习，并生成文本、

图片、声音、视频等内容的技术。数据是生成式人工智能运行的基础，生成式人工智能在模拟训练、算法

分析、内容生成等阶段均离不开数据的支持。然而，大规模的数据收集和不透明的算法运行对个人信息

带来了安全隐患。2023年3月，OpenAI公布了一起信息安全事故，因其开源数据库存在漏洞导致部分

用户个人信息泄露；同年6月，OpenAI因未经用户同意非法处理用户个人信息而遭遇集体诉讼。鉴于

此，在推进生成式人工智能技术发展和场景应用的同时，如何解决个人信息保护制度失范风险是当下呕

待解决的重要课题

一、信息技术变革与个人信息保护间关系的历史变革

（一）信息技术变革视角下个人信息保护制度的选代进程

个人信息保护与信息技术发展密切相关，个人信息保护制度的演进也与信息技术的发展密不可

分。21长期以来，信息技术被视为个人信息权益的“破坏者”，但个人信息保护制度正是在规制信息技术

的历史进程中发展起来的。

19世纪末，电报通信、摄影等技术的发展引发了人们对个人隐私泄漏的忧虑，私密信息开始从传统

［收稿日期]2024-12-20

【作者简介］徐伟琨（1997－），男，上海人，暨南大学法学院博士研究生。

95

泰山学院学报2025年第2期

熟人社会中通过通信技术传播进入公众视野，但普通法中的保密原则”不敷适用，3]隐私权就此诞生。

20世纪60年代，互联网计算机和数据库的出现改变了个人信息的采集和处理方式。将个人信息

交由一些大型、匿名机构处理，通常不为信息主体所知，隐私与个人信息开始有了界分。1981年，欧洲

理事会通过了《针对自动处理个人数据的个人保护公约》（又称“108法案”），对个人信息的授权和使用

作出了一定限制，由此开始了对个人隐私和个人信息的区分保护，个人信息保护问题开始广受关注。

21世纪以来，随着人工智能、大数据、云计算、区块链等新一代信息技术的快速发展，个人信息保护

面临更严峻的挑战，个人信息保护制度的重塑之路也被重新开启。2010一2019年，世界上有62个国家

或地区起草了个人信息保护法，我国也于2021年通过了《个人信息保护法》《数据安全法》等法律。

（二）生成式人工智能技术下的个人信息处理活动

生成式人工智能与以往的人工智能相比，收集数据的范围更广、深度学习的能力更强、运算与反应

速度更快、个人信息处理的频率更高，因此，个人信息保护制度也迫切需要迭代发展。与以往人工智能

技术简单模式匹配（patternmatching）不同，生成式人工智