人工智能領(lǐng)域下加強個人信息安全法律問題研究

在人工智能時代，政府應(yīng)及時制定相關(guān)法律法規(guī)，加強對非法獲取和泄露消費者個人信息的監(jiān)管，特別是加大對互聯(lián)網(wǎng)交易平臺和相關(guān)企業(yè)非法收集個人信息的處罰力度。此外，在個人信息權(quán)方面，國家應(yīng)當進一步加強法律規(guī)范，提高公眾對個人信息保護的認識。正如購物軟件收集個人資料一樣，有關(guān)企業(yè)必須加強管理，遏制在后臺侵犯消費者隱私權(quán)的行為，刪除隱私條例中不合理的內(nèi)容。一、人工智能領(lǐng)域下個人信息安全分析（一）個人信息違規(guī)采集風險人類生活智能化，信息也就占據(jù)了主導地位。從最初的計算機平臺，到現(xiàn)在的智能手機平臺、智能化的家電、線上線下的商家等都存在著個人信息的違規(guī)采集行為。他們通過各種手段擅自收集個人信息甚至超范圍收集，較為常見的案例如汽車、房地產(chǎn)銷售等行業(yè)通過攝像設(shè)備對客戶進行人臉數(shù)據(jù)信息的擅自收集，如商家開發(fā)的APP平臺向用戶過度、強制、頻繁索取權(quán)限，超范圍收集用戶的信息。（二）個人信息泄露風險對個人信息的違規(guī)采集只是個人信息安全風險的初級階段，個人信息的泄露才會造成個人信息安全風險的升級。違規(guī)收集的個人信息出于各種目的被泄露，有肆意買賣個人信息的問題，也有個人信息被盜取泄露的風險。例如銀行卡被盜刷；精準電信詐騙；孩子在醫(yī)院剛一出生，各種相關(guān)的推銷電話就蜂擁而至；網(wǎng)上注冊APP和賬號，會收到各種電話和短信騷擾等?？傊占捅I取個人信息都會造成信息泄露風險，而信息泄漏也給我們的生活帶來了安全隱患和莫名騷擾。（三）個人信息濫用風險個人信息的濫用才是當下最為嚴重的問題。人工智能技術(shù)通過對個人信息進行統(tǒng)計和分析，深度開發(fā)這些信息的價值，從而達到其商業(yè)目的甚至不法目的，這不僅會侵犯消費者的權(quán)益，更為嚴重的是威脅國家安全。例如人工智能“殺熟”技術(shù)常常令消費者心生不滿，同樣的商品差別性定價；例如精準推銷令消費者心生惶恐，剛提到某商品或者剛搜索過某商品，隨后就會有各種同類商品出現(xiàn)在視線里；例如某些國家為了進行生物科學研究對不同種族個人生物信息進行收集，嚴重威脅到國家和種族的安全。二、人工智能領(lǐng)域下加強個人信息安全法律問題的重要性（一）維護用戶的知情權(quán)，保護個人安全商業(yè)運作中，一個最基礎(chǔ)的運作模式就是收集顧客的信息，根據(jù)這些信息可以制定出商業(yè)推廣計劃。傳統(tǒng)的商業(yè)運作模式，基本上是在用戶知情的前提下來獲得個人信息。例如商場通過辦卡的方式，讓顧客留下個人信息資料。而在信息化智能時代，一些企業(yè)將用戶碎片化信息資料收集起來，進行逆向定位，從而獲得顧客的全部信息。［1］因此，個人信息數(shù)據(jù)安全的防范和保護，實際上就是維護用戶的知情權(quán)，在沒有經(jīng)過用戶同意的情況下，不能對其進行處理，從而保障使用者的隱私。（二）維護用戶的安寧權(quán)隨著移動終端設(shè)備越來越普及，用戶往往會遇到這樣的問題：例如在自己手機上不斷收到各種廣告信息，或者用戶郵箱收到各種網(wǎng)絡(luò)促銷資訊，而用戶并未在這些網(wǎng)站上開啟授權(quán)權(quán)限。用戶在網(wǎng)上進行過交易之后，就在數(shù)據(jù)中心里留下“痕跡”，這個過程中，用戶的個人資料會被保存下來，網(wǎng)站將這些個人信息賣給商家，商家根據(jù)用戶交易的情況，推送相關(guān)商業(yè)廣告，從而吸引客戶。這種沒有經(jīng)過用戶同意的推送式廣告，嚴重侵犯了客戶的“安寧權(quán)”。（三）減少網(wǎng)絡(luò)犯罪事件的發(fā)生近年來，我國對互聯(lián)網(wǎng)的各種違法行為加大了整治力度，但是，由于缺乏對公民個人信息安全的保障，導致這一問題仍然存在。在互聯(lián)網(wǎng)犯罪中，首先要從非法渠道獲取個人信息，然后利用該信息進行作案，例如，犯罪者可以使用“木馬”入侵用戶的計算機，取得用戶一些網(wǎng)上銀行的資料，通過電話等方法跟用戶取得聯(lián)系，騙取手機驗證碼等，若用戶沒有看穿這個騙局，將操作驗證碼告訴對方，用戶銀行卡里的余款就會被轉(zhuǎn)走。利用專業(yè)技術(shù)加強用戶個人資料保護，罪犯就無法對用戶的個人信息系統(tǒng)進行入侵，充分保障用戶財產(chǎn)安全，避免這類違法行為的發(fā)生。因此，保護用戶的個人信息安全是防范網(wǎng)絡(luò)犯罪事件發(fā)生的關(guān)鍵。三、人工智能領(lǐng)域環(huán)境下的個人信息安全現(xiàn)狀（一）個人信息濫用嚴重化隨著人工智能的快速發(fā)展，消費者個人信息使用范圍越來越廣泛，部分不法分子非法售賣個人信息，導致許多消費者在不知情的情況下個人信息被他人利用。這也是人工智能時代的弊端，即使人們在日常使用中知情并自主授權(quán)某軟件使用個人信息，也沒有辦法能夠知曉個人信息被應(yīng)用于何處。人工智能領(lǐng)域分析技術(shù)的重點在于分析以及應(yīng)用，所以想要完全屏蔽外界的數(shù)據(jù)分析去發(fā)現(xiàn)個人信息并不可行。這些電子數(shù)據(jù)的生成，容易造成個人信息泄露，導致消費者人身安全和財產(chǎn)安全受到影響。（二）詐騙和騷擾精準化在人工智能時代，用戶遭受的另外一種風險是精準欺詐和騷擾。例如在注冊網(wǎng)站過程中必須提供郵箱，部分實名網(wǎng)站會要求提供名字以及單位，在網(wǎng)購軟件注冊時必須填寫電話、家庭地址等，部分電子現(xiàn)金交易平臺在注冊時會要求注冊人提供身份證掃描件來證明個人信息。這些個人信息被放到云端的服務(wù)器中。軟件會通過云端對個人信息進行分析以及管理，幫助商戶更加精準了解消費者的行為以及消費習慣。這些企業(yè)的做法一定程度上是投其所好讓用戶感到體貼、周到的服務(wù)，但是也會有一部分用戶感到自己的隱私被侵犯。（三）個人權(quán)利邊界模糊化在人工智能時代，注重全社會公共信息資料的公開共享與開放使用，使得信息市場個人主體對自身信息的控制力顯著削弱。盡管大多網(wǎng)站在登錄的時候會提供隱私權(quán)說明等條款，以表明其沒有將使用者的個人資料提交給第三方主體，但是因為相關(guān)法律法規(guī)的規(guī)范性與約束力不足，此類隱私權(quán)申明大多是一紙空文。從個人信息的收集、儲存，再到對個人信息的分類以及數(shù)據(jù)分析結(jié)論的運用，個人信息的采集與流通的流程極其不透明，甚至每個獨立環(huán)節(jié)都缺乏監(jiān)管，更談不到有效監(jiān)督。四、人工智能領(lǐng)域下個人信息安全法律的完善路徑（一）完善個人信息安全風險防范相關(guān)法律個人信息安全的維護必須依托于法制體系來實現(xiàn)，我國已經(jīng)出臺了很多相關(guān)的法律文件對個人信息安全進行維護，包括《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國民法典》等。從商業(yè)行為、個人行為等角度制定個人信息安全法律規(guī)范，并通過刑事、民事、行政、公益訴訟四種渠道對個人信息安全進行立體保護。如在《個人信息保護法》中對個人信息保護進行了明確論述，自然人可識別的或者已識別的各種信息都屬于個人信息的范疇，除了我們常規(guī)認知的個人身份信息、財產(chǎn)信息、職業(yè)信息、學歷信息等，還包括個人的網(wǎng)站瀏覽記錄、通信記錄、人臉信息、生物信息、定位信息等，避免商家和平臺違規(guī)采集和使用消費者個人信息，例如，以汽車代理和地產(chǎn)代理商家違規(guī)采集客戶人臉信息案例來說，市場監(jiān)督管理局就可以依法對其進行治理。商家和平臺開發(fā)的APP如果存在著過度、頻繁、強制索取權(quán)限的行為，工信部也可以依法對其進行治理［2］。（二）加大對數(shù)據(jù)中心個人信息安全的監(jiān)管力度政府的數(shù)據(jù)開放涉及多個環(huán)節(jié)，具有順序性的完整循環(huán)鏈，但是其實在每一個階段，都有可能會導致個人隱私數(shù)據(jù)的泄露，侵犯公民的隱私權(quán)。所以，對數(shù)據(jù)收集以及數(shù)據(jù)開放的環(huán)節(jié)加強監(jiān)管，對發(fā)布的數(shù)據(jù)進行風險評估，同時在統(tǒng)一的數(shù)據(jù)脫敏標準基礎(chǔ)上提升數(shù)據(jù)開放的標準和規(guī)范，促進標準化和規(guī)范化，這樣可以減少隱私被竊取的風險。最好能建立一套完整的數(shù)據(jù)分類分級管理制度，對于不同的數(shù)據(jù)采用不同的管理級別，對涉及個人敏感信息的要加大管理力度，避免信息泄露，被不法分子利用，造成不利的影響。對于并不敏感的信息，政府在收集信息時也要尊重個人的意愿，對本人進行告知，尊重個人數(shù)據(jù)權(quán)，避免個人的信息被濫用、盜取。在符合法律法規(guī)的前提下利用和開放數(shù)據(jù)需要采取一些措施，例如去識別化，對個人的敏感信息如身份證號碼、職業(yè)、照片等進行處理，可以利用化名和打馬賽克等手段來減少個人隱私被盜取的風險。（三）建議盡快出臺專門立法，完善法律法規(guī)相關(guān)部門要全面改革法律規(guī)范，逐步完善立法，在經(jīng)濟發(fā)展和個人信息保護之間取得平衡。由于消費者舉證困難，導致消費者個人信息被泄露時難以得到法律保護。網(wǎng)絡(luò)的廣泛應(yīng)用和網(wǎng)絡(luò)環(huán)境的復(fù)雜性和變化性都導致了消費者個人信息安全泄露風險。首先，在網(wǎng)絡(luò)環(huán)境下，必須遵守舉證責任倒置的原則，使消費者的權(quán)益不受侵害。其次，必須制定統(tǒng)一明確的民事賠償標準。由于泄露個人資料所造成的損害不能在短時間內(nèi)衡量，因此，需要完善個人信息保護的相關(guān)法律法規(guī)。此外，為了防止未經(jīng)授權(quán)使用消費者的個人信息，國家應(yīng)加大經(jīng)營者違法的處罰力度，并更加關(guān)注企業(yè)和消費者隱私問題。最后，應(yīng)進一步完善規(guī)范消費者隱私的立法，明確個人信息的具體內(nèi)容，減少個人信息泄露的情況，引入模糊規(guī)則，防止犯罪分子利用法律漏洞實施違法行為。（四）通過普法宣傳加強消費者的法律意識消費者的個人信息安全受到侵犯，其中一個原因是個人缺乏法律素養(yǎng)。消費者在交易過程中沒有意識到自己的權(quán)利包括哪些，導致經(jīng)營者侵犯了他們的信息權(quán)、個人信息權(quán)等。在現(xiàn)實生活中，有很多這樣的人，當他們發(fā)現(xiàn)自己購買的產(chǎn)品已經(jīng)過了保質(zhì)期時，寧愿保持沉默。當他們接到各種推銷電話，或者受到電信詐騙，也不會想到利用法律武器保護自己的權(quán)利，因此，為保障消費者的個人資料不被泄露，不僅要制定相關(guān)法律條例，還需要加強普法宣傳，提高消費者的法律意識。（五）協(xié)調(diào)行政信息保護的統(tǒng)一性行政個人信息保護中涉及行政機關(guān)的層面較多，存在權(quán)責不一、主體不明的情況。需要對涉及個人信息保護的各個部門進行規(guī)制，在信息收集、使用及處理中形成專業(yè)領(lǐng)域人員專職負責的模式，避免出現(xiàn)一事多人管或一事無人管的局面，真正做到個人信息行政保護落到實處。例如明確各方職責，強化對于信息監(jiān)管的措施，促使信息交互流動，確保各部門之間的有效聯(lián)動，細化各部門職責，精準并充分保護個人信息的同時促使政府政務(wù)公開工作順利開展。（六）建立個人隱私權(quán)保護的權(quán)威機構(gòu)結(jié)合我國的實際情況，應(yīng)該借鑒發(fā)達國家的一些成功經(jīng)驗，建立一套獨特的個人信息防范與保護的相關(guān)法律。在隱私保護機構(gòu)方面，我國可以參考其他西方國家的模式，例如加拿大等國家專門建立了隱私權(quán)保護機構(gòu)，這些機構(gòu)是由國家政府直接領(lǐng)導的，還設(shè)置了隱私保護專員對隱私進行保護。這些機構(gòu)的職能是開展隱私保護宣傳教育、監(jiān)督法律法規(guī)的實施、受理隱私權(quán)的投訴等，這樣可以凸顯隱私保護的權(quán)威性和專職專業(yè)性，同時，還可以參考美國的模式，和學校等相關(guān)機構(gòu)進行合作，隱私數(shù)據(jù)監(jiān)管和行業(yè)的監(jiān)管有機結(jié)合在一起實現(xiàn)雙重保障，保證公民的個人隱私不受侵犯。［3］在我國加強個人信息保護，可以通過健全法律體系，讓公眾參與進來，加強企業(yè)自律和政府監(jiān)管，運用技術(shù)手段構(gòu)建個人信息安全的立體防護網(wǎng)。而網(wǎng)絡(luò)企業(yè)也需要建立個人信息合法使用的行業(yè)標準，以確保個人信息的安全。（七）提升公眾個人信息保護意識個人在政府的數(shù)據(jù)開放和保護中發(fā)揮重要的作用，離開了個人的參與，政府工作的開展也是非常艱難的。所以政府要經(jīng)常性開展個人信息保護宣傳活動，提升公民個人信息保護意識，自覺使用法律等手段維護自己的隱私權(quán)，保護自己的合法權(quán)益不受侵犯，盡可能降低受損失的風險。同時在國家現(xiàn)行制度中，對隱私被侵犯之后的救濟制度存在缺失，缺乏針對性和可操作性，法律制度需要完善。更需要公民自覺用法律保護自己，保護自己的合法權(quán)利，減少公民的困擾，維護自己的隱私權(quán)。通過普法教育，讓隱私安全