论生成式人工智能服务提供者的个人信息合理使用.pdf

论生成式人工智能服务提供者的个人信息合理使用

论生成式人工智能服务提供者的

个人信息合理使用

胡宏涛

内容提要生成式人工智能的运行需要海量数据，生成式人工智能服务提供者可能会未经同意处理大

量个人信息，在构成个人信息合理使用时主要有以下三个问题：合理的范围不明确，现有履行告知义务的方

式阻碍其合理使用个人信息，在提供服务阶段处理个人信息的具体行为与履行内容审核等安保义务的处理

目的相分离。基于生成式人工智能的运行机理，从其运行的研发阶段和提供服务阶段，来分析生成式人工

智能服务提供者适用个人信息合理使用规则产生的问题。以合理的目的和个人信息公开时对个人信息权

益影响的程度限定合理的范围；以公示的方式履行告知义务，促进个人信息合理使用；基于履行内容审核等

安保义务的处理目的，整体性评价其在提供服务阶段未经同意处理个人信息的行为。从而破解生成式人工

智能服务提供者合理使用个人信息的困境的同时保护个人信息权益。

关键词生成式人工智能个人信息合理使用合理的范围告知义务GAI

胡宏涛，对外经济贸易大学法学院博士研究生

2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确将

数字经济作为我国经济发展的新动能。“个人信息的价值不断被挖掘利用并逐渐成为数字经济发展的

[1]

核心生产要素之一”，数字经济的发展也依赖于生成式人工智能（以下简称GAI）等新兴技术的发

[2]

展。“生成式人工智能是一种根据提示生成全新内容的人工智能技术”，是基于生成式人工智能服务

提供者（以下简称GAI提供者）架构的语料库、规则、算法等的自动化运行，其做出的行为均应被视为

GAI提供者的行为，由GAI提供者享有权利、负有义务和承担责任。GAI的完整运行可分为两个阶段：

研发阶段和提供服务阶段，即在向用户提供服务之前构建大模型的研发阶段和构建大模型完成后投

入市场向用户提供服务阶段。GAI的运行需要海量数据，其提供者不可避免地要处理大量个人信

息。此等语境下，造成个人信息权益损害或许需要承担侵权责任，但构成合理使用个人信息的，应免

[1]张梦蝶：《数字经济时代的个人信息特征与行政监管保护需求》，《学海》2022年第1期。

[2]张凌寒、于琳：《从传统治理到敏捷治理：生成式人工智能的治理范式革新》，《电子政务》2023年第9期。

··

185

江苏社会科学2024年第2期

于承担民事责任。“然而，当前的合理使用原则要么阻碍机器学习的发展，要么剥夺让机器学习成为

[1]

可能的人类创造者的权利”。因此，如何在保护个人信息权益的同时促进GAI提供者合理使用个人

信息这一问题亟待解决。本文主要聚焦GAI提供者的个人信息合理使用，根据GAI的运行机理和个

人信息合理使用规则，破解GAI提供者合理使用个人信息的困境，以促进数字经济的健康发展。造成

个人信息权益损害涉及的侵权责任不属于本文探讨范围，在此不赘述。

一、GAI提供者合理使用个人信息的具体适用

1.不适用情形

GAI提供者合理使用个人信息主要适用《中华人民共和国民法典》（以下简称民法典）第1036条和

《中华人民共和国个人信息保护法》（以下简称个人信息保护法）第13条。个人信息保护法作为民法

[2]

典的特别法丰富了有关规则，当二者产生冲突时，应优先适用前者。个人信息保护法第13条规定了

处理个人信息的合法性基础：“知情同意规则”和“合理使用规则”，第1款第1项规定的“知情同意规

则”承继