一、立法五年,实施之困不容回避 个人信息保护法自2021年颁布施行以来,制度层面确立了较高的保护标准,构建起较为完备的公民权利体系,被视为数字时代个人信息保护领域的重要里程碑;然而——五年实践表明——法律文本的高标准与现实执行的低效能之间,存在不可忽视的落差。 马一德指出,此落差最直观地体现在"知情—同意"原则的形式化问题上。当前,用户在使用各类应用程序时,往往被要求授权访问个人信息,否则无法正常使用有关功能。,隐私条款动辄数页,措辞晦涩,普通用户几乎不可能逐字阅读并作出真正意义上的知情判断。所谓"用户自主选择",在实践中已异化为一道走流程的形式审查,难以发挥实质性的隐私防护作用。 二、维权困境,"隐私悖论"制约保护效能 除制度执行层面的形式化问题外,个人信息侵权的结构性特征也在客观上制约着保护效能的发挥。马一德分析认为,当前个人信息侵权普遍呈现"大规模、微损害"的特点——侵权行为波及人群广泛,但落到个体头上的损害往往难以量化,举证困难、维权成本高、实际收益低,使得大量侵权行为游离于追责机制之外。 平台企业在技术能力和数据资源上的天然优势,深入加剧了这种不对等。个体用户面对体量庞大平台,往往处于信息不对称、能力不对等的弱势地位。这种结构性失衡,催生了学界所称的"隐私悖论"——公众普遍表达对隐私保护的关切,却在现实中难以采取有效行动加以维护。 三、技术演进,隐私风险呈现新形态 如果说上述问题是个人信息保护领域的既有难题,那么生成式智能技术的快速普及,则为这一领域带来了全新的复杂变量。 马一德举例说明,目前已有案例显示,在多人参与的视频会议中,部分与会者实为经技术合成的虚拟形象,真实身份难以辨别。此类情形在香港已有记录在案的案例。这一现象折射出生成式技术在数据采集、内容合成与身份模拟上的强大能力,也揭示出其对个人信息保护核心条款的潜在冲击。 生成式技术依赖大规模数据的持续训练与迭代优化,其数据收集、聚合与再利用的全流程,极易触及个人信息保护的核心边界。与此同时,企业为满足合规要求,不得不在模型训练与数据审查上投入大量资源,研发成本与时间成本随之攀升。如何在守牢个人信息安全底线的同时,为新兴技术产业保留合理的创新空间,已成为当前个人信息保护制度必须正面回应的时代命题。 四、多元治理,构建隐私保护新格局 针对上述问题,马一德从制度设计与执法实践两个维度提出了系统性建议。 在制度层面,他主张推动平台企业从"被动遵法"转向"主动护权"。这一转变的实现,有赖于权利保护、行业自律与市场监管的协同发力,并辅以有效的激励机制,促使企业将个人信息保护内化为自身的主体责任,而非外部施加的合规负担。他强调,应推动治理模式从单一的"权利管控"向"管控与激励并重"的多元格局转变,使平台真正成为隐私保护的第一道防线。 在执法层面,马一德建议主管部门深入智能设备制造、网络平台及相关技术企业开展针对性执法检查,同时广泛听取普通网络用户、信息泄露受害者及电信诈骗受害群体的意见。在此基础上,全面梳理个人信息保护法实施以来的痛点、难点与成功经验,为推动该法颁布以来的首次全面修订提供扎实的实践依据。
当技术革新速度远超制度调整周期,法律的生命力就在于动态执行。马一德的建议不只指向具体法律条款的完善,更触及数字文明时代的基本命题——科技进步的终极标尺,始终应是人的尊严与权利。在算法与法规的持续博弈中,唯有让保护机制跑赢风险扩散的速度,才能真正兑现"科技向善"的承诺。