社科成果 | 探索个人信息保护新路径|人工智能|探索个人信息保护新路径|社科成果|算法|维度|规制

当前，大数据、算法驱动的新一轮人工智能热潮席卷全球。脱胎于互联网技术、成熟于大数据时代的现代个人信息保护法律制度，难以应对人工智能带来的结构性挑战。

图片 |网络

近日，由西南政法大学教授郑志峰主持完成的国家社会科学基金项目“人工智能与《民法典》双重背景下个人信息保护研究”（项目号：20CFX041）以优秀等级结项。该成果从宏观层面的保护路径、中观层面的保护制度以及微观层面的保护实践三方面回应了人工智能时代的个人信息保护问题，为人工智能时代个人信息保护贡献了新的理论与实践方案。

在宏观层面，该成果从四个维度展开个人信息保护的路径更新。价值取向上从“保护至上”转向“兼顾利用”，正视个人信息承载的多元价值利益；保护方式上从“静态保护”转向“场景保护”，注重在人工智能的具体应用场景中落实个人信息保护法律制度；治理手段上从“法律规制”转向“多元协同”，强调法律、技术、伦理、市场等工具协同规制；制度理念上从“权利保护”转向“风险治理”，更新现有的权利保护模式。

在中观层面，成果从权利视角、技术视角、算法三大视角展开个人信息保护的制度更新。在权利维度，以被遗忘权为样本引入场景理论为权利的精准实现提供支撑，构建技术、市场、伦理三维协同规制模式，形成“预防—控制—救济”的全链条治理框架。在技术维度，系统引入隐私设计理论，强调将个人信息保护要求内嵌于人工智能系统的设计阶段，从源头预防人工智能侵害个人信息的风险，实现“通过设计的个人信息保护”。在算法维度，提出引入算法规制模式来补充现有数据规制模式保护的不足，通过确立算法知情权、算法选择权、算法解释权等算法权利来增强个人信息权利的实现，从算法安全、算法透明、算法公平的角度确保个人信息在算法决策过程中得到保护。

在微观层面，成果针对人脸识别技术，提出构建场景与数据的双维规制框架、实施“三位一体”的协同监管体系以及完善公益诉讼与行政监管的二元救济机制三大应对策略；针对医疗人工智能，探讨了其带来的告知同意规则的形式化危机、个人信息权益的行使障碍以及个人信息损害赔偿责任的适用困境三大挑战；针对生成式人工智能的个人信息保护，提出构建保护、利用、治理三位一体的应对框架。