以ChatGPT为代表的生成式人工智能产生智能涌现，具有自主学习性、强交互性、创新性等特点。为规制其个人信息安全风险，从生成式人工智能的数据收集与处理、算法运行与其生成性内容三个要素为切入点，需要对个人数据侵权、算法偏见、生成性内容的非法利用引发个人信息安全风险进行分类讨论。结合国内外已有的人工智能立法实践，生成式人工智能个人信息规制存在法律规范缺位、规则适用、治理手段乏力等现实困境，仍需要从立法、监督、司法救济三个层面提出相应的法律规制建议，以促进生成式人工智能个人信息法律治理体系的完善。

• 单位
  杭州师范大学