在今年的2月23日,全球61个国家和地区的隐私监管机构共同行动,针对AI生成影像的隐私保护问题,划定了一道清晰的界限。这次行动的背景是生成式AI技术的快速发展,使得伪造图像和视频变得轻而易举。只需输入少量提示词,算法就能生成逼真的画面,给艺术、广告和娱乐领域带来了革命性的变革。然而,这种技术也同时带来了隐私泄露的风险。当训练数据中包含真实面孔时,系统就能“复刻”这些面孔,制造出未经同意的个人肖像、深度伪造色情内容和误导性广告。这不仅是个人隐私的噩梦,也是对社会稳定的威胁。 面对跨境技术风险,单打独斗已经无法应对。因此,由全球隐私议会(GPA)国际执法合作工作组牵头,61个国家与地区的隐私监管机构联合发布了一项声明。这个声明不仅是一个警示信号,更是未来立法和技术标准制定的路线图。它为不同地区提供了一种共同语言,将隐私保护原则与AI技术相结合,形成了可落地、可追责的四大期待:一是在设计阶段就植入防滥用机制,默认关闭未经同意生成可识别影像的功能;二是向用户清晰说明系统能力、限制和保护措施;三是提供有效移除机制,及时处理有害内容;四是特别关注儿童与弱势群体的保护。 这个声明具有重要意义:它填补了全球监管碎片化的空白,增强了跨境协调;它为未来立法提供了蓝图;它推动了跨领域责任创新。在签署版图上,欧洲国家占据了六成以上的比例;美国由于缺乏统一数据保护机构,由各州与地方接力参与;亚太地区主要隐私法域几乎全部到场;非洲多国也集体加入进来。这充分体现了区域差异性与全球代表性。 GDPR、DPA、PIPEDA等不同数据保护条款之间存在差异,但这次声明明确指出这些差异不再成为执法真空的借口。合法性、透明性、目的限制、数据最小化这些原则将成为AI开发的“内置程序”。 虽然这个联合声明没有法律效力,“四大原则”能否被写进各国AI法案、技术标准与平台条款,决定了声明的生命力。无论结果如何,“最后一公里”的跨越才是关键。这个声明已经为全球AI治理搭好了对话平台——让创新与监管不再是非此即彼的单选题,而是可以同步推进的多选题。