生成式人工智能场景中个人信息保护的风险、逻辑与规范

生成式人工智能的应运而生使得个人信息保护面临着日益严峻的新风险，生成式人工智能从个人信息收集、使用和生成场景中引发了信任危机，传统的个人信息自决路径已然无法适应数字时代的变革。生成式人工智能应用场景中个人信息的算法识别本质成为个人信息保护的新契机，算法对个人信息识别从因果关系转向相关关系，而个人信息流通则基于场景一致性理论建构起信息规范，使得个人信息流通具备合理性，并将个人信息流通的风险控制在信息规范的限度之下。重塑以算法可识别为核心的风险规范路径，需要建构数字守门人的二元规制机制，形成个人信息流通的外部监管规范；同时在个人信息识别流通中，对知情同意原则以信息信托义务进行补充，从而实现个人信息的内部流通机理；对个人信息流通风险基于场景化分置，将个人信息和模型算法进行分级分类，促进个人信息保护的敏捷性治理，以此实现个人信息保护和流通的平衡。