摘要：摘 要：生成式人工智能给传统个人信息保护模式带来多维度挑战，与其他类型公益诉讼相比个人信息保护领域公益诉讼制度体系尚不完善，规范构建缺位、诉权主体顺位界定模糊、定义损害限缩保护效能等。数字时代个人信息保护被纳入检察公益诉讼管辖范畴成为应有之义，检察机关应基于生

生成式人工智能应用中个人信息保护

检察公益诉讼之应对

陈宝峰

国家检察官学院内蒙古分院院长

孙 悦

国家检察官学院内蒙古分院

民事、行政、公益诉讼教研室助教

摘 要：生成式人工智能给传统个人信息保护模式带来多维度挑战，与其他类型公益诉讼相比个人信息保护领域公益诉讼制度体系尚不完善，规范构建缺位、诉权主体顺位界定模糊、定义损害限缩保护效能等。数字时代个人信息保护被纳入检察公益诉讼管辖范畴成为应有之义，检察机关应基于生成式人工智能侵犯个人信息的特点，完善多维度法律保障体系、强化检察机关非备位诉权主体定位、明晰妨害与损害界限进行预防性规制、跨越“信息孤岛”引入多元协同治理理念等，优化个人信息保护检察公益诉讼效能，维护个人信息安全与国家公共安全。

关键词：个人信息保护 检察公益诉讼 生成式人工智能 多元协同

全文

一、问题的提出

在致第二十二届国际检察官联合会年会暨会员代表大会的贺信中，习近平总书记提到：“检察官作为公共利益的代表，肩负着重要责任。”《个人信息保护法》的实施为检察机关提起个人信息保护公益诉讼提供了诉权基础与制度依据：即个人信息属性由私权向公共利益升级、由私法保护向公法保护扩张。当前生成式人工智能软件的推广使得个人信息侵权“大规模与小侵害”的特点愈加明显，也使得违法获取、非法操控、买卖数据等行为更加便利。个人信息保护公益诉讼的发展历史要比其他类型公益诉讼短很多，2024年1月13日召开的全国检察长会议，通报1月至11月办理食品安全领域公益诉讼2.3万件，办理个人信息保护领域公益诉讼4848件。尽管个人信息保护公益诉讼案件量实现了零突破并且在增加，但仍然远少于其他类型公益诉讼办案量。笔者认为，新质生产力背景下，检察机关借鉴消费者保护、环境保护公益诉讼制度等进行个人信息保护公益诉讼制度补强，成为当前应对数字时代发展变化的紧要任务。

二、生成式人工智能应用中个人信息保护检察公益诉讼应对必要性

2024年12月，杭州深度求索人工智能基础技术研究有限公司推出Deep—V3，引发热潮，该模型训练“喂料”的数据量级达到前所未有之大，但当前涉及到用户个人信息内容生成的算法设计、用户侵权指令及侵权行为的识别反馈机制还存在缺陷，对传统个人信息保护提出了新的挑战：第一，生成式人工智能输出链条前端“喂料”过程中，其内容往往包含大量的具有身份识别性质的个人信息，而因其“喂料”数据之庞大，期待“喂料”端口团队识别所有的个人信息并履行告知义务并不现实，若采用传统的告知同意原则，要求每一次训练“喂料”都尽到告知义务，可能会阻碍生成式人工智能发展。第二，“喂料”的数据集绝大部分来自于已经公开的数据，针对使用者对其进行使用何种程度上达到侵害公共利益程度、何时需要检察机关以公益诉讼职能方式介入履职尚不明确。第三，随着大数据模型的快速迭代升级，传统定义个人信息为私益采用点对点进行保护的基础模式已无法有效应对生成式人工智能侵犯个人信息的集中度高、规模大、领域拓展性强的特点。第四，面对强大智能“对手”，因证据掌握无优势、损失赔偿难确定等原因，私益救济动力式微，采公益诉讼方式优势逐渐体现。基于检察机关线索发现、证据掌握等的优势与特点，在既有检察实践及其他类型公益诉讼保护基础上，于个人信息保护领域引入检察公益诉讼制度来应对数字背景下公共利益保护之挑战，是检察机关作为法律监督机关融入国家治理体系和治理能力现代化进程的应有之义。

三、生成式人工智能应用中个人信息保护检察公益诉讼应对困境

（一）法律规范构建缺位

一方面规制生成式人工智能产业链前端“喂料”与末端输出的法律法规供给不足，仅仅散见于《生成式人工智能服务管理暂行办法》等规章中。另一方面关于个人信息保护检察公益诉讼法律法规供给不足：从审前磋商、制发检察建议，再到诉讼请求、惩罚性赔偿，到末端的履责效果评判、赔偿金后续使用的追踪等，一直处于搭《民事诉讼法》《行政诉讼法》便车的规范阙如状态，缺乏系统成文的规范性表达。当然这与生成式人工智能仅在短时间内就崛起以及个人信息保护近几年才从私法保护过渡到公法保护有关，新质生产力的跃进及理念的扩张导致难以及时匹配完善的规范体系在情理之中。但法律法规供给不足的状态也确实使得司法实践中新的问题无法得到解决，给当前科技发展背景下个人信息保护检察公益诉讼带来了困惑。

（二）有权提起公益诉讼主体界定模糊及顺位存争议

首先，《个人信息保护法》中未明确说明具有起诉资格的主体是否有顺序要求，无法明确检察机关是单独第一顺位还是与法律规定的消费者组织和由国家网信部门确定的组织两个主体并处第一顺位。其次，并未指出中国互联网协会个人信息保护工作委员会、国际信息系统安全协会（ISSA）等近几年新成立的个人信息保护相关组织是否拥有提起诉讼的资格，且《个人信息保护法》第70条只提到“法律规定的消费者组织”可提起公益诉讼，而近两年人工智能“喂料”的预训练阶段对个人信息的收集，如医疗类人工智能APP对患者病例资料等的收集、教育类购物类等智能软件都存在着类似通过网络爬虫技术侵犯个人信息的风险，仅对消费者组织作出主体资格规定已经不符合当下的新兴技术产业发展环境。

（三）妨害异化为损害限缩检察机关个人信息保护效能

生成式人工智能对个人信息的侵犯着重表现在算法侵害上，而算法侵害又包括了算法损害和算法妨害，对比损害与妨害，损害是一种已然发生的结果，有具体的损害后果。而妨害是“基于风险或过程的抽象性侵害”，包括过程，指正在发生的但是尚未造成实际损害的却已经暗含侵犯个人信息既定权利和法益风险具有潜在危险的侵权行为，如个人信息仅仅处在被非法收集的阶段还没被非法滥用，此时检察机关以公益诉讼方式介入履职的条件就不能以损害结果的发生作为唯一判断标准，应考虑如果当下风险已经超出了预估的阈值，那么就应当将个人信息的妨害也纳入到公益诉讼的保护范畴。例如，国家网信办2022年公布的案例：某打车软件过度收集乘客人脸识别、“家”和“公司”打车地址信息等，如果仍然以《个人信息保护法》规定的诉讼事由损害为判断标准而忽略已经非常高的风险阈值，无疑会窄化检察机关的职责范围，不能及时启动公益诉讼程序，面对生成式人工智能惊人的传播速度和破坏能力，对侵害个人信息的行为难以做到有效打击。

四、生成式人工智能应用中个人信息保护检察公益诉讼优化进路

（一）完善多维度生成式人工智能应用中个人信息公益诉讼保护法律保障体系

2024年12月20日上午，检察公益诉讼10周年座谈会在最高检召开，会上提到检察公益诉讼法立法工作目前正在有序顺利推进。乘着公益诉讼的立法春风，可以专章的形式体现对生成式人工智能侵犯个人信息的规制，例如明确该类智能软件收集个人信息来源的合法性标准，尝试构建分层次治理模式；完善该类智能软件用户责任体系，形成智能产业链全链条链接点的多方权责机制，促进侵权风险责任承担的有效合理分配。此外，还应当完善检察公益诉讼程序和实体规则提高履职可操作性及实效性，回应社会对于个人信息是否能够从“私益”过渡到“公益”进行保护的争议，例如在法条中明确个人信息能够纳入检察公益诉讼治理的范畴，包括定位、原则、管辖、受案范围、证据、调查权配置、期间、审判程序和执行程序等；可以“一般＋特别”“重点列举＋概括兜底”的方式，在总原则中将个人信息保护纳入受案范围；同时吸取其他类型公益诉讼实践经验教训，简化诉讼审前程序、缩短公告期限、减少审批环节等加快诉讼进程，提高个人信息保护公益诉讼效率。

（二）强调检察机关非备位诉权主体定位及明确其他有权提起诉讼主体

首先，一方面应当明确检察机关作为个人信息保护公益诉讼核心适格主体的定位。《中共中央关于加强新时代检察机关法律监督工作的意见》明确指出要以实践先于立法的模式探索新质生产力等新领域公益损害案件，因此面对结合人工智能背景的个人信息保护检察公益诉讼新模式，有待于检察机关作为最主力主体的探索与实践总结。另一方面应当明确检察机关起诉顺位的优先性。结合诉讼提起率、诉讼胜诉率、资源经验拥有优势等因素，重点考虑检察机关在应对生成式人工智能个人信息侵权特点时的功效发挥程度，确认其于新型公益诉讼中“急先锋”角色化备位为优先位，使其更好发挥社会治理领域利刃功能。其次，要充分重视社会组织如2024年成立的广东省网络数据安全和个人信息保护协会、开放网络安全协会（OWASP）等这些行业自律组织的角色，考虑其规模力量、专业资质等，发挥它们在线索发现、专业知识掌握等方面的资源优势，使其能成为联结生成式人工智能软件与司法机关的良性渠道；同时拓宽“法律规定的消费者组织”等类型的诉权主体，加入当前社会生活领域新出现的相关主体，可在法律法规中采上文提过的“重点列举＋概括兜底”的方式进行明确。

（三）明确把损害定义为妨害进行预防性规制

预防性规制的核心在于明确救济的三大节点，即事前、事中、事后救济，面对大数据模型可能造成个人信息侵权难以有效补救的不可逆性，检察机关应从结果导向向预防规制导向转变，将诉讼事由由损害定位为妨害，利用自身资源优势协同各处理信息的机关、团体、个人等，秉持风险意识及时发现可能发生的个人信息被非法收集、使用和泄露的问题，包括尝试引入纠纷调解机制，与各方主体合作通过多种手段如审前磋商等将损害的苗头遏制住，即检察机关一旦发现风险阈值高的危险情形，就应当主动发起公益诉讼，通过分阶段有层次的方式，提升个人信息领域的治理效能。此方式或既可以缓解司法流程力有不逮的窘迫，同时将《个人信息保护法》中规定的有权监管的主体纳入调解机制当中发挥其调解者的角色调动行政监管主体的积极性。

（四）打破“信息孤岛”引入多元协同治理理念

结合跨领域、多模态前端个人信息“喂料”大数据模型训练特点，科技时代“信息孤岛”“数据壁垒”等因素对个人信息保护公益诉讼提出更高挑战，亟需打破“孤岛”以多元协同作为检察监督职能与社会公共利益保护的耦合点，致力于形成公权力与私有主体协同的有机治理体系。应当鼓励起诉主体多元化，促成成立生成式人工智能个人信息保护协会等行业协会组织，在调查取证、提供专业意见等方面获取帮助支持；建立与其他部门的信息共享机制，例如市场监督管理部门、大数据管理部门、地方网信办等，及时共享案件线索、调查进展等信息，整合资源力量提高执法效率；当然检察机关还应当充分发挥横向一体化优势，加强刑事检察、公益诉讼检察等各业务部门间的衔接合作，共同应对新质生产力下的个人信息侵权风险。

五、结语

生成式人工智能引发的社会转型伴随着个人信息利益受损的公共性危机，而“公共利益守护者”的职能要求检察机关对新业态及时作出快反应，在推动解决个案争议的基础上，有效填补司法实践及法律法规空白助推形成个人信息保护公益诉讼长效机制，切实把制度优势转化为保护国家公共利益的司法效能。未来随着相关法律法规的不断完善和实践经验的积累，检察机关应持续探索创新个人信息保护机制，加强与各方主体的协同合作，充分发挥检察公益诉讼职能，应对好个人信息保护领域的新挑战，为个人信息安全筑牢坚实的司法保护屏障，推动数字时代个人信息保护法治建设不断前进。

*本文刊登于《中国检察官》杂志2025年4月（司法实务版）

来源：中国检察官