生成式人工智能訓練語料的個人信息保護研究

生成式人工智能訓練語料的個人信息保護應當秉持鼓勵和支持創新的基本立場。為確保服務提供者的個人信息利用需求能夠得到滿足，可以在訓練端對《個人信息保護法》作適當寬鬆解釋或例外規定。對於已公開的個人信息，可以通過寬鬆解釋“公開目的”將其納入可處理的範圍。對於未公開的個人信息，仍需要以個人同意作為處理行為的合法性來源，但是可以通過寬鬆解釋目的限制原則、調整“告知—同意”的相關規則，緩解服務提供者面臨的困難。技術壁壘的提高加劇了信息主體的劣勢地位，需要確保個人信息保護請求權的行使，以維護個人的合法權益，但是其行使不可避免受到技術現實的限制。服務提供者應嚴格履行包括技術措施在內的個人信息安全保護義務，盡可能降低給個人信息帶來的風險。保護機制整體上應以行政監管為主導，如果侵害個人信息權益造成損害，應允許服務提供者以“符合行政監管要求”作為不存在過錯的抗辯。