“人工智能高速发展的时代，人是根本，我们的重点是保护人的隐私安全。”谈及个人隐私保护，全国人大代表、中国科学院大学知识产权学院院长马一德如是说。今年适逢个人信息保护法颁布五周年，马一德建议开展执法检查，全面梳理和分析个人信息保护在立法实施中的痛点、难点及成功经验，解决实践中“高水平立法、低水平实施”的困境。

在马一德看来，个人信息保护法虽在立法层面树立了高保护标准、搭建了完备的权利体系，却在实践中陷入了“高水平立法、低水平实施” 的困境。而这一困境，首先体现在核心的 “知情—— 同意”原则沦为形式化的“勾选游戏”。

“下载 APP 必须授权信息，否则寸步难行，可谁会真的逐字看完动辄数页的隐私条款？” 马一德直言，这种看似 “用户自主选择” 的模式，实则只是一道走流程的形式审查，根本起不到隐私防范的作用。更棘手的是，个人信息侵权往往带着 “大规模、微损害” 的特征，平台手握技术和资源优势，个体维权却要面对举证难、成本高、收益低的现实，许多隐私侵害行为悄无声息发生，却难以被追责，形成了令人无奈的 “隐私悖论”。

而生成式人工智能的快速发展，更让个人信息保护迎来全新挑战，隐私风险变得更隐蔽、更复杂。“多个人一起开会，只有一个是真人，这样的案例已经在香港出现。” 马一德举例说。生成式人工智能依赖大规模数据训练与反复迭代，其数据收集、聚合、再利用流程极易触发个人信息保护的核心条款。而企业为了合规，又要在模型训练、数据审查上投入大量资源，研发成本和时间成本大幅增加。如何在守牢个人信息安全底线的同时，为人工智能等新兴产业留足创新空间，成为当下个人信息保护制度必须回应的时代考题。

那么信息时代该如何为公民隐私筑牢“防护网”？马一德认为，一方面，要推动平台企业从 “被动遵法”转向“主动护权”。通过权利保护、行业自治、市场监管的多重发力，搭配有效的激励机制，让企业真正扛起个人信息保护的主体责任，设计完善的信息安全管理制度，实现从单一“权利管控”到 “管控 + 激励”的多元治理转变，让平台成为隐私保护的 “第一道防线”。

另一方面，开展针对性执法检查，相关部门深入智能设备制造、人工智能和网络平台企业深人了解情况，同时面向普通网络用户、个人信息泄露用户及受电信诈骗用户等广泛听取意见。根据执法检查结果，全面梳理和分析个人信息保护在立法实施中的痛点、难点及成功经验，筹备和推动《个人信息保护法》开展首次全面修订。

“科技发展一定是以人为根本，要让人在这个世界上更加安全、更加便捷，要在解放人上下功夫。”马一德说。

摄影/谢涛

文/北京青年报记者 张月朦
编辑/ 倪家宁