专题聚焦：生成式 AI 个人信息安全风险的治理路径

姚迁

文 | 公安部第三研究所 姚迁 盛小宝 刘晋名

当前，全球范围内的人工智能角逐已由单纯的技术比拼延伸至监管治理领域。据经济合作与发展组织（OECD）人工智能政策观察站统计，全世界已有逾 70 个国家和地区颁布了 800 多项 AI 治理相关法规，其中核心议题聚焦于如何强化人工智能应用场景下的个人信息防护。

就国内而言，我国首部专门规范生成式人工智能的立法《生成式人工智能服务管理暂行办法》（简称《暂行办法》），在多个条款中着重强调了服务提供方与使用者在个人信息保护上的责任。譬如，《暂行办法》第四条明确规定，提供及使用生成式 AI 服务时不得侵犯个人权益；第七条则针对训练数据的处理提出了合法