摘 要 隨著人工智能的發(fā)展，人類(lèi)一方面享受著大數(shù)據(jù)帶來(lái)的搜索、出行等領(lǐng)域的精準(zhǔn)服務(wù)，一方面又為隱私權(quán)受到侵犯而困擾。本文首先介紹人工智能時(shí)代隱私權(quán)侵權(quán)的多種方式，再通過(guò)對(duì)比中國(guó)和美國(guó)、歐盟等對(duì)隱私權(quán)保護(hù)的不同法律模式，最終提出改善隱私權(quán)侵權(quán)問(wèn)題的建議和對(duì)策。

關(guān)鍵詞 人工智能 隱私權(quán) 立法保護(hù)

作者簡(jiǎn)介：劉浩，中國(guó)政法大學(xué)。

中圖分類(lèi)號(hào)：D923 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.04.345

人工智能的發(fā)展以大數(shù)據(jù)的收集為基礎(chǔ)，而大數(shù)據(jù)收集過(guò)程中采取的技術(shù)手段往往對(duì)用戶(hù)的隱私權(quán)造成威脅，例如根據(jù)用戶(hù)習(xí)慣推薦其感興趣的信息，永久保存用戶(hù)瀏覽記錄等。2013年，“國(guó)內(nèi)cookie隱私第一案”中朱燁訴稱(chēng)百度網(wǎng)訊公司利用 cookie 技術(shù)收集其個(gè)人信息，并在其不知情的情況下進(jìn)行商業(yè)目的使用的行為，侵犯其隱私權(quán)。近日，又有多家美國(guó)媒體披露，一家名為“劍橋分析公司”的數(shù)據(jù)分析企業(yè)，在未經(jīng)授權(quán)的情況下，獲取facebook多達(dá)5000萬(wàn)用戶(hù)的個(gè)人信息，用于設(shè)計(jì)軟件，從而預(yù)測(cè)并影響選民投票。這些事件使得人們對(duì)人工智能和大數(shù)據(jù)時(shí)代所面臨的隱私權(quán)保護(hù)問(wèn)題愈發(fā)關(guān)注。

一、 人工智能時(shí)代的隱私權(quán)侵權(quán)方式

人工智能技術(shù)的日益成熟使得當(dāng)今的隱私權(quán)侵權(quán)方式與傳統(tǒng)侵權(quán)方式有所不同，主要集中在通過(guò)用戶(hù)的隱私數(shù)據(jù)進(jìn)行侵權(quán)，包括以下三種：

第一種方式是隱私數(shù)據(jù)的不當(dāng)收集。人們?cè)隗w驗(yàn)人工智能的便利的同時(shí)，通常需要提供個(gè)人信息進(jìn)行驗(yàn)證。這些隱私信息數(shù)據(jù)可能通過(guò)不正當(dāng)渠道被售賣(mài)，據(jù)新華社調(diào)查發(fā)現(xiàn)，部分信用卡客戶(hù)的隱私信息在QQ 群中進(jìn)行“黑市”交易。根據(jù)數(shù)據(jù)信息“質(zhì)量”的差異，價(jià)格也分為“三六九等”。此外，黑客非法入侵也對(duì)隱私信息產(chǎn)生威脅，近年來(lái)黑客侵入個(gè)人網(wǎng)絡(luò)空間獲取隱私信息的案件層出不窮，對(duì)隱私權(quán)造成極大威脅。

第二種方式是對(duì)隱私數(shù)據(jù)的二次利用。隱私數(shù)據(jù)的價(jià)值不僅體現(xiàn)在數(shù)據(jù)本身，更體現(xiàn)在收集數(shù)據(jù)的原本用途之外，通過(guò)分析、提煉、定位等方式將數(shù)據(jù)用于廣告的精準(zhǔn)營(yíng)銷(xiāo)等方面。二次利用的弊端在于，一方面，隱私數(shù)據(jù)的收集者通常不會(huì)告知用戶(hù)數(shù)據(jù)的使用情況，甚至還故意隱瞞數(shù)據(jù)的用途；另一方面，數(shù)據(jù)收集者在未經(jīng)用戶(hù)允許的情況下進(jìn)行二次利用，可能對(duì)用戶(hù)的隱私權(quán)造成侵害。

第三種方式是隱私數(shù)據(jù)的擴(kuò)散。2015年，《中國(guó)消費(fèi)者報(bào)》對(duì)“大數(shù)據(jù)時(shí)代的隱私保護(hù)狀況”的問(wèn)題進(jìn)行調(diào)查。在回答“個(gè)人隱私在大數(shù)據(jù)時(shí)代是否更容易泄露”的問(wèn)題時(shí)，76%的被調(diào)查者表示肯定，有52%的被調(diào)查者表示曾發(fā)現(xiàn)隱私信息泄露的情況。這些被泄露的隱私數(shù)據(jù)由于經(jīng)濟(jì)利益或其他原因被擴(kuò)散后，使得“人肉搜索”等侵權(quán)手段極易發(fā)生。

二、我國(guó)隱私權(quán)保護(hù)的法律追溯

我國(guó)對(duì)個(gè)人隱私的保護(hù)在不同法律中都有所體現(xiàn)。在憲法層面上，《憲法》第38條規(guī)定：“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和誣告陷害?！痹摋l款雖未直接對(duì)“隱私權(quán)”進(jìn)行規(guī)定，但可以認(rèn)為是保護(hù)公民個(gè)人隱私間接不受侵犯的權(quán)利依據(jù)?！稇椃ā返?9 條規(guī)定“公民住宅不受侵犯”以及《憲法》第40條規(guī)定“公民享受通信自由和通信秘密的權(quán)利”也同樣是公民享有隱私權(quán)的憲法依據(jù)。在部門(mén)法層面上，《刑法》對(duì)“非法搜查他人身體、住宅，或者非法侵入他人住宅”、“侵犯公民通信自由”等行為進(jìn)行規(guī)制?！肚謾?quán)責(zé)任法》第2條和第36條對(duì)“隱私權(quán)”和“網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)責(zé)任”進(jìn)行規(guī)定。此外，還有部分行政法規(guī)、司法解釋等也都有所規(guī)定。

但缺點(diǎn)在于我國(guó)對(duì)隱私權(quán)保護(hù)的立法過(guò)于分散和碎片化，特別規(guī)則多，普遍規(guī)則少。這種立法使得規(guī)則的適用具有不確定性。部門(mén)規(guī)章太多，行業(yè)主體不指導(dǎo)具體應(yīng)當(dāng)遵守哪項(xiàng)規(guī)則，執(zhí)法部門(mén)不明確具體的職責(zé)。另外，現(xiàn)有規(guī)定往往只針對(duì)部分隱私信息，例如《侵權(quán)責(zé)任法》只保護(hù)私密性的隱私信息，金融、保險(xiǎn)行業(yè)只保護(hù)特定類(lèi)型的隱私信息，而未被包含在內(nèi)的隱私信息該如何保護(hù)尚無(wú)法律依據(jù)。在人工智能和大數(shù)據(jù)急劇發(fā)展的當(dāng)下，各類(lèi)隱私信息都有被侵犯的危險(xiǎn)，因此這種碎片化、范圍狹窄的隱私保護(hù)顯然是欠缺的。

三、隱私權(quán)保護(hù)模式的比較法分析

（一）美國(guó)隱私權(quán)保護(hù)模式

美國(guó)的隱私保護(hù)立法較為分散，主要體現(xiàn)在行業(yè)自律。立法層面包括：1974年的《隱私法案》，該法案是對(duì)隱私權(quán)保護(hù)的綜合性立法，對(duì)政府機(jī)構(gòu)如何收集個(gè)人信息、什么內(nèi)容的個(gè)人信息能夠儲(chǔ)存、收集到的個(gè)人信息如何向公眾開(kāi)放及信息主體的權(quán)利等都做出了比較詳細(xì)的規(guī)定，以此規(guī)范聯(lián)邦政府處理個(gè)人信息的行為，平衡隱私權(quán)保護(hù)與個(gè)人信息有利利用之間的緊張關(guān)系。此外，也對(duì)通訊、教育、金融等領(lǐng)域進(jìn)行專(zhuān)門(mén)立法，例如1999年的《金融服務(wù)現(xiàn)代化法》和2015年的《消費(fèi)者隱私權(quán)法案》等。

對(duì)于國(guó)家立法中尚未涉及的領(lǐng)域，美國(guó)通常采取行業(yè)自律的模式，通過(guò)更為靈活和簡(jiǎn)易的行業(yè)規(guī)則來(lái)保護(hù)個(gè)人隱私的安全。目前，行業(yè)自律主要有兩種模式：建議性行業(yè)指引和網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃。建議性行業(yè)指引大多由保護(hù)個(gè)人隱私的自律組織制定，參加該組織的成員需承諾遵守行業(yè)指導(dǎo)性規(guī)則，例如“美國(guó)隱私在線聯(lián)盟”，該組織出臺(tái)了“在線隱私指引”，聯(lián)盟成員在線上收集用戶(hù)隱私信息時(shí)，需遵守該指引的相關(guān)要求。網(wǎng)絡(luò)隱私認(rèn)證通過(guò)對(duì)達(dá)到個(gè)人隱私保護(hù)相關(guān)標(biāo)準(zhǔn)的機(jī)構(gòu)頒發(fā)隱私認(rèn)證的方式，督促相關(guān)機(jī)構(gòu)促進(jìn)對(duì)個(gè)人隱私的保護(hù)。這類(lèi)組織要求所有經(jīng)過(guò)其認(rèn)證的成員都發(fā)布隱私聲明，為用戶(hù)提供對(duì)其隱私信息的控制權(quán)，并有相應(yīng)的安全措施和爭(zhēng)議糾紛的投訴解決機(jī)制。

（二）歐盟隱私權(quán)保護(hù)模式

1995年歐盟頒布《數(shù)據(jù)保護(hù)指令》，該指令對(duì)隱私數(shù)據(jù)處理的原則、法律救濟(jì)、向他國(guó)轉(zhuǎn)移隱私數(shù)據(jù)、監(jiān)管和執(zhí)行措施等方面進(jìn)行了規(guī)定，立法理念是在保護(hù)個(gè)人隱私的基礎(chǔ)上，兼顧信息的自由流動(dòng)。為適應(yīng)大數(shù)據(jù)以及人工智能的發(fā)展，2012年歐盟頒布了《一般數(shù)據(jù)保護(hù)條例》。《一般數(shù)據(jù)保護(hù)條例》在隱私數(shù)據(jù)安全監(jiān)管上，主要有以下特點(diǎn)：明確個(gè)人數(shù)據(jù)的范圍，位置數(shù)據(jù)、IP地址和cookies等網(wǎng)絡(luò)識(shí)別數(shù)都是個(gè)人數(shù)據(jù)，基因數(shù)據(jù)也屬于個(gè)人數(shù)據(jù)；數(shù)據(jù)控制者應(yīng)當(dāng)及時(shí)清除其保留的個(gè)人數(shù)據(jù)，明確了數(shù)據(jù)清除權(quán)；數(shù)據(jù)主體有權(quán)使用被數(shù)據(jù)服務(wù)提供商所持有的自己的數(shù)據(jù)，也有權(quán)將自己的數(shù)據(jù)從一個(gè)服務(wù)商移送到另一個(gè)服務(wù)商；增加數(shù)據(jù)控制者的義務(wù)。

四、人工智能時(shí)代隱私權(quán)問(wèn)題的建議

首先，應(yīng)當(dāng)出臺(tái)專(zhuān)門(mén)的隱私權(quán)保護(hù)法。我國(guó)目前尚沒(méi)有一部針對(duì)隱私權(quán)的專(zhuān)門(mén)立法，公民在隱私權(quán)遭到嚴(yán)重侵犯時(shí)，借助刑法或民法的相關(guān)規(guī)定都難以得到有效補(bǔ)償。在人工智能時(shí)代，越來(lái)越多的隱私權(quán)侵權(quán)是通過(guò)對(duì)信息數(shù)據(jù)的收集和利用來(lái)實(shí)現(xiàn)的，因此制定個(gè)人信息數(shù)據(jù)保護(hù)法十分必要。例如，規(guī)定數(shù)據(jù)的收集目的和使用目的必須告知數(shù)據(jù)主體，必須尊重?cái)?shù)據(jù)主體的所有權(quán)，允許他們對(duì)數(shù)據(jù)在合法范圍內(nèi)進(jìn)行更改和刪除等。

其次，可以借鑒美國(guó)相關(guān)經(jīng)驗(yàn)，在人工智能行業(yè)建立行業(yè)自律組織。在我國(guó)尚未頒布專(zhuān)門(mén)的隱私權(quán)保護(hù)法之時(shí)，建立行業(yè)自律組織有助于保障基本有序的產(chǎn)業(yè)環(huán)境。人工智能行業(yè)的自律公約可以囊括以下方面的內(nèi)容：首先，針對(duì)數(shù)據(jù)的收集、使用、儲(chǔ)存、流通、所有權(quán)等方面對(duì)公民的隱私保護(hù)和人工智能企業(yè)相關(guān)行為作出規(guī)定。其次，制定具體的責(zé)任機(jī)制，明確違反公約的處罰措施。再次，自律公約應(yīng)根據(jù)人工智能和大數(shù)據(jù)的發(fā)展情況進(jìn)行及時(shí)修改，以適應(yīng)和包含不斷變化的隱私權(quán)侵權(quán)方式。

參考文獻(xiàn)：

[1]周漢華.個(gè)人信息保護(hù)前沿問(wèn)題研究.北京：法律出版社.2006.

[2]張平.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇.北京大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2017（3）.

[3]邵國(guó)松、黃琪.人工智能中的隱私保護(hù)問(wèn)題.現(xiàn)代傳播.2017（12）.

[4]鞠曄、王平.云計(jì)算背景下歐盟消費(fèi)者個(gè)人敏感數(shù)據(jù)的法律保護(hù).法學(xué)雜志.2014（8）.