生成式人工智能中个人信息保护的全流程合规体系构建

在当前生成式人工智能的运行过程中，个人信息面临着收集范围与限度不明、算法违规处理及生成错误结论等问题，因此亟须构建个人信息保护的全流程合规体系。在准备阶段，生成式人工智能应该基于最小必要原则来明确合规收集范围，并将个人信息进行碎片化处理来合规限制收集深度。在运算阶段，生成式人工智能应该在自我学习时通过知识蒸馏构建学生模型来保证算法合规，并进行安全评估与算法备案。对一般类型个人信息、敏感个人信息及生物特征信息采用不同的合规处理模式，并在反馈阶段标注存在风险的个人信息，反向推动算法进行自我改进。在生成阶段，当生成错误结论时，合规监管部门应该分类审查生成式人工智能在个人信息处理上的缺陷，并从合规有效性标准、算法运算逻辑及实质法益损害这三个方面判断平台能否实质出罪。