人工智能領(lǐng)域下加強(qiáng)個(gè)人信息安全法律問(wèn)題研究

在人工智能時(shí)代，政府應(yīng)及時(shí)制定相關(guān)法律法規(guī)，加強(qiáng)對(duì)非法獲取和泄露消費(fèi)者個(gè)人信息的監(jiān)管，特別是加大對(duì)互聯(lián)網(wǎng)交易平臺(tái)和相關(guān)企業(yè)非法收集個(gè)人信息的處罰力度。此外，在個(gè)人信息權(quán)方面，國(guó)家應(yīng)當(dāng)進(jìn)一步加強(qiáng)法律規(guī)范，提高公眾對(duì)個(gè)人信息保護(hù)的認(rèn)識(shí)。正如購(gòu)物軟件收集個(gè)人資料一樣，有關(guān)企業(yè)必須加強(qiáng)管理，遏制在后臺(tái)侵犯消費(fèi)者隱私權(quán)的行為，刪除隱私條例中不合理的內(nèi)容。一、人工智能領(lǐng)域下個(gè)人信息安全分析（一）個(gè)人信息違規(guī)采集風(fēng)險(xiǎn)人類生活智能化，信息也就占據(jù)了主導(dǎo)地位。從最初的計(jì)算機(jī)平臺(tái)，到現(xiàn)在的智能手機(jī)平臺(tái)、智能化的家電、線上線下的商家等都存在著個(gè)人信息的違規(guī)采集行為。他們通過(guò)各種手段擅自收集個(gè)人信息甚至超范圍收集，較為常見(jiàn)的案例如汽車、房地產(chǎn)銷售等行業(yè)通過(guò)攝像設(shè)備對(duì)客戶進(jìn)行人臉數(shù)據(jù)信息的擅自收集，如商家開(kāi)發(fā)的APP平臺(tái)向用戶過(guò)度、強(qiáng)制、頻繁索取權(quán)限，超范圍收集用戶的信息。（二）個(gè)人信息泄露風(fēng)險(xiǎn)對(duì)個(gè)人信息的違規(guī)采集只是個(gè)人信息安全風(fēng)險(xiǎn)的初級(jí)階段，個(gè)人信息的泄露才會(huì)造成個(gè)人信息安全風(fēng)險(xiǎn)的升級(jí)。違規(guī)收集的個(gè)人信息出于各種目的被泄露，有肆意買(mǎi)賣個(gè)人信息的問(wèn)題，也有個(gè)人信息被盜取泄露的風(fēng)險(xiǎn)。例如銀行卡被盜刷；精準(zhǔn)電信詐騙；孩子在醫(yī)院剛一出生，各種相關(guān)的推銷電話就蜂擁而至；網(wǎng)上注冊(cè)APP和賬號(hào)，會(huì)收到各種電話和短信騷擾等?？傊占捅I取個(gè)人信息都會(huì)造成信息泄露風(fēng)險(xiǎn)，而信息泄漏也給我們的生活帶來(lái)了安全隱患和莫名騷擾。（三）個(gè)人信息濫用風(fēng)險(xiǎn)個(gè)人信息的濫用才是當(dāng)下最為嚴(yán)重的問(wèn)題。人工智能技術(shù)通過(guò)對(duì)個(gè)人信息進(jìn)行統(tǒng)計(jì)和分析，深度開(kāi)發(fā)這些信息的價(jià)值，從而達(dá)到其商業(yè)目的甚至不法目的，這不僅會(huì)侵犯消費(fèi)者的權(quán)益，更為嚴(yán)重的是威脅國(guó)家安全。例如人工智能“殺熟”技術(shù)常常令消費(fèi)者心生不滿，同樣的商品差別性定價(jià)；例如精準(zhǔn)推銷令消費(fèi)者心生惶恐，剛提到某商品或者剛搜索過(guò)某商品，隨后就會(huì)有各種同類商品出現(xiàn)在視線里；例如某些國(guó)家為了進(jìn)行生物科學(xué)研究對(duì)不同種族個(gè)人生物信息進(jìn)行收集，嚴(yán)重威脅到國(guó)家和種族的安全。二、人工智能領(lǐng)域下加強(qiáng)個(gè)人信息安全法律問(wèn)題的重要性（一）維護(hù)用戶的知情權(quán)，保護(hù)個(gè)人安全商業(yè)運(yùn)作中，一個(gè)最基礎(chǔ)的運(yùn)作模式就是收集顧客的信息，根據(jù)這些信息可以制定出商業(yè)推廣計(jì)劃。傳統(tǒng)的商業(yè)運(yùn)作模式，基本上是在用戶知情的前提下來(lái)獲得個(gè)人信息。例如商場(chǎng)通過(guò)辦卡的方式，讓顧客留下個(gè)人信息資料。而在信息化智能時(shí)代，一些企業(yè)將用戶碎片化信息資料收集起來(lái)，進(jìn)行逆向定位，從而獲得顧客的全部信息。［1］因此，個(gè)人信息數(shù)據(jù)安全的防范和保護(hù)，實(shí)際上就是維護(hù)用戶的知情權(quán)，在沒(méi)有經(jīng)過(guò)用戶同意的情況下，不能對(duì)其進(jìn)行處理，從而保障使用者的隱私。（二）維護(hù)用戶的安寧權(quán)隨著移動(dòng)終端設(shè)備越來(lái)越普及，用戶往往會(huì)遇到這樣的問(wèn)題：例如在自己手機(jī)上不斷收到各種廣告信息，或者用戶郵箱收到各種網(wǎng)絡(luò)促銷資訊，而用戶并未在這些網(wǎng)站上開(kāi)啟授權(quán)權(quán)限。用戶在網(wǎng)上進(jìn)行過(guò)交易之后，就在數(shù)據(jù)中心里留下“痕跡”，這個(gè)過(guò)程中，用戶的個(gè)人資料會(huì)被保存下來(lái)，網(wǎng)站將這些個(gè)人信息賣給商家，商家根據(jù)用戶交易的情況，推送相關(guān)商業(yè)廣告，從而吸引客戶。這種沒(méi)有經(jīng)過(guò)用戶同意的推送式廣告，嚴(yán)重侵犯了客戶的“安寧權(quán)”。（三）減少網(wǎng)絡(luò)犯罪事件的發(fā)生近年來(lái)，我國(guó)對(duì)互聯(lián)網(wǎng)的各種違法行為加大了整治力度，但是，由于缺乏對(duì)公民個(gè)人信息安全的保障，導(dǎo)致這一問(wèn)題仍然存在。在互聯(lián)網(wǎng)犯罪中，首先要從非法渠道獲取個(gè)人信息，然后利用該信息進(jìn)行作案，例如，犯罪者可以使用“木馬”入侵用戶的計(jì)算機(jī)，取得用戶一些網(wǎng)上銀行的資料，通過(guò)電話等方法跟用戶取得聯(lián)系，騙取手機(jī)驗(yàn)證碼等，若用戶沒(méi)有看穿這個(gè)騙局，將操作驗(yàn)證碼告訴對(duì)方，用戶銀行卡里的余款就會(huì)被轉(zhuǎn)走。利用專業(yè)技術(shù)加強(qiáng)用戶個(gè)人資料保護(hù)，罪犯就無(wú)法對(duì)用戶的個(gè)人信息系統(tǒng)進(jìn)行入侵，充分保障用戶財(cái)產(chǎn)安全，避免這類違法行為的發(fā)生。因此，保護(hù)用戶的個(gè)人信息安全是防范網(wǎng)絡(luò)犯罪事件發(fā)生的關(guān)鍵。三、人工智能領(lǐng)域環(huán)境下的個(gè)人信息安全現(xiàn)狀（一）個(gè)人信息濫用嚴(yán)重化隨著人工智能的快速發(fā)展，消費(fèi)者個(gè)人信息使用范圍越來(lái)越廣泛，部分不法分子非法售賣個(gè)人信息，導(dǎo)致許多消費(fèi)者在不知情的情況下個(gè)人信息被他人利用。這也是人工智能時(shí)代的弊端，即使人們?cè)谌粘Ｊ褂弥兄椴⒆灾魇跈?quán)某軟件使用個(gè)人信息，也沒(méi)有辦法能夠知曉個(gè)人信息被應(yīng)用于何處。人工智能領(lǐng)域分析技術(shù)的重點(diǎn)在于分析以及應(yīng)用，所以想要完全屏蔽外界的數(shù)據(jù)分析去發(fā)現(xiàn)個(gè)人信息并不可行。這些電子數(shù)據(jù)的生成，容易造成個(gè)人信息泄露，導(dǎo)致消費(fèi)者人身安全和財(cái)產(chǎn)安全受到影響。（二）詐騙和騷擾精準(zhǔn)化在人工智能時(shí)代，用戶遭受的另外一種風(fēng)險(xiǎn)是精準(zhǔn)欺詐和騷擾。例如在注冊(cè)網(wǎng)站過(guò)程中必須提供郵箱，部分實(shí)名網(wǎng)站會(huì)要求提供名字以及單位，在網(wǎng)購(gòu)軟件注冊(cè)時(shí)必須填寫(xiě)電話、家庭地址等，部分電子現(xiàn)金交易平臺(tái)在注冊(cè)時(shí)會(huì)要求注冊(cè)人提供身份證掃描件來(lái)證明個(gè)人信息。這些個(gè)人信息被放到云端的服務(wù)器中。軟件會(huì)通過(guò)云端對(duì)個(gè)人信息進(jìn)行分析以及管理，幫助商戶更加精準(zhǔn)了解消費(fèi)者的行為以及消費(fèi)習(xí)慣。這些企業(yè)的做法一定程度上是投其所好讓用戶感到體貼、周到的服務(wù)，但是也會(huì)有一部分用戶感到自己的隱私被侵犯。（三）個(gè)人權(quán)利邊界模糊化在人工智能時(shí)代，注重全社會(huì)公共信息資料的公開(kāi)共享與開(kāi)放使用，使得信息市場(chǎng)個(gè)人主體對(duì)自身信息的控制力顯著削弱。盡管大多網(wǎng)站在登錄的時(shí)候會(huì)提供隱私權(quán)說(shuō)明等條款，以表明其沒(méi)有將使用者的個(gè)人資料提交給第三方主體，但是因?yàn)橄嚓P(guān)法律法規(guī)的規(guī)范性與約束力不足，此類隱私權(quán)申明大多是一紙空文。從個(gè)人信息的收集、儲(chǔ)存，再到對(duì)個(gè)人信息的分類以及數(shù)據(jù)分析結(jié)論的運(yùn)用，個(gè)人信息的采集與流通的流程極其不透明，甚至每個(gè)獨(dú)立環(huán)節(jié)都缺乏監(jiān)管，更談不到有效監(jiān)督。四、人工智能領(lǐng)域下個(gè)人信息安全法律的完善路徑（一）完善個(gè)人信息安全風(fēng)險(xiǎn)防范相關(guān)法律個(gè)人信息安全的維護(hù)必須依托于法制體系來(lái)實(shí)現(xiàn)，我國(guó)已經(jīng)出臺(tái)了很多相關(guān)的法律文件對(duì)個(gè)人信息安全進(jìn)行維護(hù)，包括《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)民法典》等。從商業(yè)行為、個(gè)人行為等角度制定個(gè)人信息安全法律規(guī)范，并通過(guò)刑事、民事、行政、公益訴訟四種渠道對(duì)個(gè)人信息安全進(jìn)行立體保護(hù)。如在《個(gè)人信息保護(hù)法》中對(duì)個(gè)人信息保護(hù)進(jìn)行了明確論述，自然人可識(shí)別的或者已識(shí)別的各種信息都屬于個(gè)人信息的范疇，除了我們常規(guī)認(rèn)知的個(gè)人身份信息、財(cái)產(chǎn)信息、職業(yè)信息、學(xué)歷信息等，還包括個(gè)人的網(wǎng)站瀏覽記錄、通信記錄、人臉信息、生物信息、定位信息等，避免商家和平臺(tái)違規(guī)采集和使用消費(fèi)者個(gè)人信息，例如，以汽車代理和地產(chǎn)代理商家違規(guī)采集客戶人臉信息案例來(lái)說(shuō)，市場(chǎng)監(jiān)督管理局就可以依法對(duì)其進(jìn)行治理。商家和平臺(tái)開(kāi)發(fā)的APP如果存在著過(guò)度、頻繁、強(qiáng)制索取權(quán)限的行為，工信部也可以依法對(duì)其進(jìn)行治理［2］。（二）加大對(duì)數(shù)據(jù)中心個(gè)人信息安全的監(jiān)管力度政府的數(shù)據(jù)開(kāi)放涉及多個(gè)環(huán)節(jié)，具有順序性的完整循環(huán)鏈，但是其實(shí)在每一個(gè)階段，都有可能會(huì)導(dǎo)致個(gè)人隱私數(shù)據(jù)的泄露，侵犯公民的隱私權(quán)。所以，對(duì)數(shù)據(jù)收集以及數(shù)據(jù)開(kāi)放的環(huán)節(jié)加強(qiáng)監(jiān)管，對(duì)發(fā)布的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，同時(shí)在統(tǒng)一的數(shù)據(jù)脫敏標(biāo)準(zhǔn)基礎(chǔ)上提升數(shù)據(jù)開(kāi)放的標(biāo)準(zhǔn)和規(guī)范，促進(jìn)標(biāo)準(zhǔn)化和規(guī)范化，這樣可以減少隱私被竊取的風(fēng)險(xiǎn)。最好能建立一套完整的數(shù)據(jù)分類分級(jí)管理制度，對(duì)于不同的數(shù)據(jù)采用不同的管理級(jí)別，對(duì)涉及個(gè)人敏感信息的要加大管理力度，避免信息泄露，被不法分子利用，造成不利的影響。對(duì)于并不敏感的信息，政府在收集信息時(shí)也要尊重個(gè)人的意愿，對(duì)本人進(jìn)行告知，尊重個(gè)人數(shù)據(jù)權(quán)，避免個(gè)人的信息被濫用、盜取。在符合法律法規(guī)的前提下利用和開(kāi)放數(shù)據(jù)需要采取一些措施，例如去識(shí)別化，對(duì)個(gè)人的敏感信息如身份證號(hào)碼、職業(yè)、照片等進(jìn)行處理，可以利用化名和打馬賽克等手段來(lái)減少個(gè)人隱私被盜取的風(fēng)險(xiǎn)。（三）建議盡快出臺(tái)專門(mén)立法，完善法律法規(guī)相關(guān)部門(mén)要全面改革法律規(guī)范，逐步完善立法，在經(jīng)濟(jì)發(fā)展和個(gè)人信息保護(hù)之間取得平衡。由于消費(fèi)者舉證困難，導(dǎo)致消費(fèi)者個(gè)人信息被泄露時(shí)難以得到法律保護(hù)。網(wǎng)絡(luò)的廣泛應(yīng)用和網(wǎng)絡(luò)環(huán)境的復(fù)雜性和變化性都導(dǎo)致了消費(fèi)者個(gè)人信息安全泄露風(fēng)險(xiǎn)。首先，在網(wǎng)絡(luò)環(huán)境下，必須遵守舉證責(zé)任倒置的原則，使消費(fèi)者的權(quán)益不受侵害。其次，必須制定統(tǒng)一明確的民事賠償標(biāo)準(zhǔn)。由于泄露個(gè)人資料所造成的損害不能在短時(shí)間內(nèi)衡量，因此，需要完善個(gè)人信息保護(hù)的相關(guān)法律法規(guī)。此外，為了防止未經(jīng)授權(quán)使用消費(fèi)者的個(gè)人信息，國(guó)家應(yīng)加大經(jīng)營(yíng)者違法的處罰力度，并更加關(guān)注企業(yè)和消費(fèi)者隱私問(wèn)題。最后，應(yīng)進(jìn)一步完善規(guī)范消費(fèi)者隱私的立法，明確個(gè)人信息的具體內(nèi)容，減少個(gè)人信息泄露的情況，引入模糊規(guī)則，防止犯罪分子利用法律漏洞實(shí)施違法行為。（四）通過(guò)普法宣傳加強(qiáng)消費(fèi)者的法律意識(shí)消費(fèi)者的個(gè)人信息安全受到侵犯，其中一個(gè)原因是個(gè)人缺乏法律素養(yǎng)。消費(fèi)者在交易過(guò)程中沒(méi)有意識(shí)到自己的權(quán)利包括哪些，導(dǎo)致經(jīng)營(yíng)者侵犯了他們的信息權(quán)、個(gè)人信息權(quán)等。在現(xiàn)實(shí)生活中，有很多這樣的人，當(dāng)他們發(fā)現(xiàn)自己購(gòu)買(mǎi)的產(chǎn)品已經(jīng)過(guò)了保質(zhì)期時(shí)，寧愿保持沉默。當(dāng)他們接到各種推銷電話，或者受到電信詐騙，也不會(huì)想到利用法律武器保護(hù)自己的權(quán)利，因此，為保障消費(fèi)者的個(gè)人資料不被泄露，不僅要制定相關(guān)法律條例，還需要加強(qiáng)普法宣傳，提高消費(fèi)者的法律意識(shí)。（五）協(xié)調(diào)行政信息保護(hù)的統(tǒng)一性行政個(gè)人信息保護(hù)中涉及行政機(jī)關(guān)的層面較多，存在權(quán)責(zé)不一、主體不明的情況。需要對(duì)涉及個(gè)人信息保護(hù)的各個(gè)部門(mén)進(jìn)行規(guī)制，在信息收集、使用及處理中形成專業(yè)領(lǐng)域人員專職負(fù)責(zé)的模式，避免出現(xiàn)一事多人管或一事無(wú)人管的局面，真正做到個(gè)人信息行政保護(hù)落到實(shí)處。例如明確各方職責(zé)，強(qiáng)化對(duì)于信息監(jiān)管的措施，促使信息交互流動(dòng)，確保各部門(mén)之間的有效聯(lián)動(dòng)，細(xì)化各部門(mén)職責(zé)，精準(zhǔn)并充分保護(hù)個(gè)人信息的同時(shí)促使政府政務(wù)公開(kāi)工作順利開(kāi)展。（六）建立個(gè)人隱私權(quán)保護(hù)的權(quán)威機(jī)構(gòu)結(jié)合我國(guó)的實(shí)際情況，應(yīng)該借鑒發(fā)達(dá)國(guó)家的一些成功經(jīng)驗(yàn)，建立一套獨(dú)特的個(gè)人信息防范與保護(hù)的相關(guān)法律。在隱私保護(hù)機(jī)構(gòu)方面，我國(guó)可以參考其他西方國(guó)家的模式，例如加拿大等國(guó)家專門(mén)建立了隱私權(quán)保護(hù)機(jī)構(gòu)，這些機(jī)構(gòu)是由國(guó)家政府直接領(lǐng)導(dǎo)的，還設(shè)置了隱私保護(hù)專員對(duì)隱私進(jìn)行保護(hù)。這些機(jī)構(gòu)的職能是開(kāi)展隱私保護(hù)宣傳教育、監(jiān)督法律法規(guī)的實(shí)施、受理隱私權(quán)的投訴等，這樣可以凸顯隱私保護(hù)的權(quán)威性和專職專業(yè)性，同時(shí)，還可以參考美國(guó)的模式，和學(xué)校等相關(guān)機(jī)構(gòu)進(jìn)行合作，隱私數(shù)據(jù)監(jiān)管和行業(yè)的監(jiān)管有機(jī)結(jié)合在一起實(shí)現(xiàn)雙重保障，保證公民的個(gè)人隱私不受侵犯。［3］在我國(guó)加強(qiáng)個(gè)人信息保護(hù)，可以通過(guò)健全法律體系，讓公眾參與進(jìn)來(lái)，加強(qiáng)企業(yè)自律和政府監(jiān)管，運(yùn)用技術(shù)手段構(gòu)建個(gè)人信息安全的立體防護(hù)網(wǎng)。而網(wǎng)絡(luò)企業(yè)也需要建立個(gè)人信息合法使用的行業(yè)標(biāo)準(zhǔn)，以確保個(gè)人信息的安全。（七）提升公眾個(gè)人信息保護(hù)意識(shí)個(gè)人在政府的數(shù)據(jù)開(kāi)放和保護(hù)中發(fā)揮重要的作用，離開(kāi)了個(gè)人的參與，政府工作的開(kāi)展也是非常艱難的。所以政府要經(jīng)常性開(kāi)展個(gè)人信息保護(hù)宣傳活動(dòng)，提升公民個(gè)人信息保護(hù)意識(shí)，自覺(jué)使用法律等手段維護(hù)自己的隱私權(quán)，保護(hù)自己的合法權(quán)益不受侵犯，盡可能降低受損失的風(fēng)險(xiǎn)。同時(shí)在國(guó)家現(xiàn)行制度中，對(duì)隱私被侵犯之后的救濟(jì)制度存在缺失，缺乏針對(duì)性和可操作性，法律制度需要完善。更需要公民自覺(jué)用法律保護(hù)自己，保護(hù)自己的合法權(quán)利，減少公民的困擾，維護(hù)自己的隱私權(quán)。通過(guò)普法教育，讓隱私安全