问题:在数字化、智能化加速渗透的背景下,个人信息被过度收集、违规使用、泄露倒卖等现象仍时有发生。许多应用在用户下载、注册、使用时设置"不同意就无法使用"的条款,隐私政策冗长复杂,导致用户的"知情同意"往往沦为简单勾选。,侵权行为呈现"大规模、微损害"特征,单个用户难以及时发现和有效举证,维权成本高。随着生成式人工智能等新技术快速迭代,数据采集、聚合、再利用的链条不断拉长,个人信息保护面临更隐蔽、更复杂的新挑战。 原因:一是信息处理活动高度平台化、链条化,平台掌握技术和规则制定权,用户处于相对弱势地位,真实选择权不足。二是部分企业合规建设流于形式,重程序轻实效,未将最小必要、目的限定、公开透明等原则真正落实到产品设计和运营管理中。三是执法监管的精准性和穿透力仍需提升,跨主体、跨环节的数据流转使违法识别和责任追究更加复杂。四是新技术应用对数据规模、质量和更新频率提出更高需求,部分企业在创新压力和成本压力下,存在合规投入不足或路径选择不当的风险。 影响:个人信息保护不到位直接侵害公民权益,还可能诱发电信网络诈骗等衍生风险,损害社会信任和数字消费信心。对企业而言,合规不力导致行政处罚、诉讼纠纷和品牌信誉损失;合规成本不确定也会增加研发负担,影响技术迭代效率。对产业生态而言,若长期存在规则执行弱、侵权成本低、守法成本高的现象,将不利于形成公平竞争的市场秩序,也会影响我国数字经济和智能产业的可持续发展。 对策:建议适时对个人信息保护法开展执法检查,围绕智能终端制造、网络平台、人工智能等重点领域深入调研,既听取企业合规实践中的真实困难,也广泛听取普通用户、信息泄露受害者和电信诈骗受害者的意见,形成可核查、可比较的执法评估结果。在此基础上,系统梳理法律实施中的痛点、难点和成熟经验,推动解决"立得高、落得低"的现实矛盾。 治理方式上,应推动平台企业从"被动遵法"向"主动护权"转变,健全数据安全与个人信息保护的内控体系,把合规要求嵌入产品设计、算法应用、合作伙伴管理和全流程审计之中。同时通过行业自治、监管协同与激励约束并举,形成"管控+激励"的综合治理框架,让平台成为隐私保护的第一道防线。 前景:今年适逢个人信息保护法施行五周年,围绕执法检查开展系统性"回头看",有助于用实践检验制度、用案例校准规则,为后续制度完善提供依据。面向智能化时代,个人信息保护的关键不在于简单"收紧"或"一放了之",而在于以风险为导向、以场景为抓手,提升监管穿透力和规则可执行性,推动形成权责明晰、成本合理、创新友好的治理格局。在守牢安全底线的前提下,为新技术新业态提供可预期的合规路径,将更有利于释放产业活力、增强国际竞争力。
个人信息保护已不仅是法律问题,更是涉及每个公民切身利益的民生问题。当前的建议抓住了隐私保护的关键矛盾,既指出了问题所在,也提出了解决路径。从"高水平立法"到"高水平实施"的转变,需要法律制度的完善,更需要企业责任意识的提升和全社会的共同参与。唯有如此,才能在科技进步与隐私保护之间找到平衡点,让人工智能等新兴技术真正造福人类。