強(qiáng)人工智能時(shí)代個(gè)人信息的法律保護(hù)研究

袁 峰

桂林電子科技大學(xué)，廣西 桂林 541004

一、問題提出

隨著人工智能技術(shù)由弱人工智能向強(qiáng)人工智能轉(zhuǎn)變，網(wǎng)絡(luò)生活沒有了絕對(duì)的隱私，日常生活產(chǎn)生的信息和痕跡都暴露在網(wǎng)絡(luò)之中，智能機(jī)器人變得比我們自己還了解自己。個(gè)人信息被非法收集、泄露、濫用等侵權(quán)事件頻發(fā)：智能手機(jī)應(yīng)用默認(rèn)開啟手機(jī)錄音權(quán)限侵害用戶隱私，售樓處攝像頭收集人臉信息進(jìn)行精準(zhǔn)營(yíng)銷、高價(jià)銷售，電商平臺(tái)過度收集偏好信息用來“大數(shù)據(jù)殺熟”，快遞信息被不法分子收集用來精準(zhǔn)詐騙。其中有科技外部性的原因，有監(jiān)管不到位的原因，有企業(yè)自身保管不當(dāng)?shù)脑颍灿蟹煞ㄒ?guī)不夠健全的原因。盡管最近兩年個(gè)人信息保護(hù)法律法規(guī)陸續(xù)出臺(tái)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》和最高人民法院發(fā)布的相關(guān)司法解釋，對(duì)于個(gè)人信息的保護(hù)，這些法律法規(guī)和司法解釋都有涉及，但在科技新興領(lǐng)域始終都“慢半拍”，實(shí)踐中法律法規(guī)的可操作性如何尚未可知。如何在強(qiáng)人工智能時(shí)代提高法律法規(guī)的協(xié)同治理效能，探索符合我國(guó)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)健康發(fā)展、利于高新技術(shù)企業(yè)轉(zhuǎn)型升級(jí)、保護(hù)網(wǎng)絡(luò)消費(fèi)者個(gè)人信息安全的法律保護(hù)措施，實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)領(lǐng)域治理體系治理能力的現(xiàn)代化具有重大意義。

二、強(qiáng)人工智能與個(gè)人信息概述

（一）強(qiáng)人工智能與個(gè)人信息的定義

人工智能作為計(jì)算機(jī)科學(xué)的一個(gè)分支，在互聯(lián)網(wǎng)上被定義為一門新的技術(shù)科學(xué)，即圍繞人的智能為核心進(jìn)行研究和開發(fā)，并進(jìn)行模擬、延伸、增強(qiáng)和擴(kuò)展自然人智能的技術(shù)科學(xué)。劉憲權(quán)教授認(rèn)為：“根據(jù)智能機(jī)器人是否可以脫離人類設(shè)計(jì)和編制的程序自主實(shí)施行為，又分為弱人工智能和強(qiáng)人工智能?！睂?duì)強(qiáng)人工智能進(jìn)行了比較科學(xué)的界定。智能機(jī)器人可以高效率、便捷化地處理以前需要人工重復(fù)做的事情，甚至做一些以前人工無法完成的事情。［1］最新的《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的概念進(jìn)行了較為詳細(xì)的界定，其中第四條規(guī)定：所謂個(gè)人信息是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息，有學(xué)者根據(jù)個(gè)人信息的敏感程度，又將其分為一般信息和敏感信息。

（二）個(gè)人信息侵權(quán)主要類型

1．非法且過度收集?！秱€(gè)人信息保護(hù)法》第五條規(guī)定，應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則作為對(duì)個(gè)人信息的收集的基本原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。另外，收集個(gè)人信息時(shí)也要遵循最小范圍原則，并經(jīng)被收集者的同意。然而實(shí)踐中部分互聯(lián)網(wǎng)公司以收集個(gè)人信息作為使用其服務(wù)的前提，且通常用戶點(diǎn)擊“同意”即被收集幾乎所有信息，其中部分信息并非提供服務(wù)所必需的，要不然用戶只能選擇退出。而且，強(qiáng)人工智能還會(huì)在用戶不知道的情況下收集處理個(gè)人信息，對(duì)用戶進(jìn)行人物畫像等，甚至根本不需要征求用戶的同意就可以完成，直接繞開了同意原則的規(guī)定。

2．過度利用。部分外賣軟件服務(wù)顧客的同時(shí)利用人工智能來收集用戶的信息，這些信息包括銀行卡信息、瀏覽記錄、位置信息，通過大數(shù)據(jù)分析個(gè)人消費(fèi)習(xí)慣、行為習(xí)慣乃至經(jīng)濟(jì)狀況，以此對(duì)用戶定向推薦廣告、發(fā)布信息并誘使消費(fèi)。這一方面容易為實(shí)現(xiàn)公司利益最大化而損害消費(fèi)者權(quán)益，例如只向消費(fèi)者推薦價(jià)高的商品，另外也使消費(fèi)者處于“信息繭房”之中，讓消費(fèi)者看到商家想讓消費(fèi)者看到的，極其容易誤導(dǎo)消費(fèi)者。

3．不當(dāng)泄露。近些年重大信息泄露案件頻發(fā)，例如F 公司3000 萬用戶信息泄露案、W 酒店3．27億住戶信息泄露案和近期的高校學(xué)生信息泄露案等，都是因?yàn)槠髽I(yè)自身信息網(wǎng)絡(luò)安全防護(hù)不到位所導(dǎo)致的?？茖W(xué)技術(shù)就像一把雙刃劍，人臉識(shí)別的出現(xiàn)給公共管理帶好諸多好處，也極容易造成個(gè)人信息泄露，同時(shí)也讓大眾產(chǎn)生不安的心理，感覺時(shí)時(shí)刻刻都在被監(jiān)視。同時(shí)，由于政府監(jiān)管存在滯后性和企業(yè)自身個(gè)人信息數(shù)據(jù)合規(guī)建設(shè)不健全，給了不法商家通過販賣人臉照片等個(gè)人信息牟利的可乘之機(jī)。

三、人工智能應(yīng)用中個(gè)人信息法律保護(hù)現(xiàn)狀

（一）個(gè)人信息范圍規(guī)定寬泛

隨著個(gè)人信息侵權(quán)事件頻發(fā)，嚴(yán)重影響民眾正常的生產(chǎn)生活秩序，基于更好保護(hù)公民個(gè)人信息，國(guó)家加強(qiáng)了相關(guān)法律法規(guī)的制定出臺(tái)。《個(gè)人信息保護(hù)法》規(guī)定了比《民法典》更為寬泛的個(gè)人信息范圍，包括以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息，對(duì)于形式和內(nèi)容上的規(guī)定都相對(duì)寬松。優(yōu)點(diǎn)是把更多的個(gè)人信息納入了保護(hù)范圍，可以提高保護(hù)的水平；缺點(diǎn)是企業(yè)需要遵守較為嚴(yán)格的個(gè)人信息保護(hù)規(guī)范，給信息數(shù)據(jù)正常交易使用造成較大障礙，加重了信息數(shù)據(jù)的利用成本，這在如今數(shù)據(jù)作為重要生產(chǎn)原料的時(shí)期，一定程度上會(huì)不利于企業(yè)開發(fā)更滿足消費(fèi)者需求的智能軟件。［2］

（二）公民個(gè)人訴訟舉證難

在智能手機(jī)普及的當(dāng)下社會(huì)，離不開手機(jī)廠商提供的軟件，離不開三大運(yùn)營(yíng)商提供的網(wǎng)絡(luò)，更離不開隨時(shí)隨地需要通過掃碼進(jìn)行的各類服務(wù)，極易導(dǎo)致在用戶毫無防范的情況下個(gè)人信息被收集、獲取、提供、出售、購(gòu)買、使用等等。一旦個(gè)人私密信息被公開，或是被用來詐騙，用戶隱私權(quán)、個(gè)人財(cái)產(chǎn)權(quán)非常容易遭受侵犯。這時(shí)候用戶對(duì)互聯(lián)網(wǎng)企業(yè)提起訴訟，往往面臨訴訟請(qǐng)求和證據(jù)舉證不能的難題。比如在張某某、上海P 銀行股份有限公司D 分行等隱私權(quán)糾紛一案中，張某某主張P 公司違法收集自己新辦理的電話號(hào)碼并泄露，給自己的生活帶來困擾，以此主張個(gè)人信息侵權(quán)。法院最終認(rèn)為，張某某未能提交證據(jù)證明三被上訴人存在非法收集及超過約定用途使用其新辦理的電話號(hào)碼的行為，也未能提交證據(jù)證明其新辦理的電話號(hào)碼被非法收集或使用而造成相應(yīng)的損害后果，其要承擔(dān)舉證不能的后果，未能支持張某某的訴求。

（三）侵權(quán)主體難以確定

強(qiáng)人工智能時(shí)代應(yīng)用軟件的智能水平非常高，比如無人駕駛汽車集合了網(wǎng)絡(luò)運(yùn)營(yíng)商、軟件開發(fā)商、汽車制造企業(yè)等多方主體，做出的一個(gè)侵權(quán)行為往往是多個(gè)硬件和軟件協(xié)同的結(jié)果，而且其應(yīng)用的智能算法具有超高復(fù)雜性和隱蔽性，當(dāng)事人一方很難找到被告一方相關(guān)證據(jù)，當(dāng)事人訴諸法庭面臨無主可訴的境地。另外，在個(gè)人信息侵權(quán)鏈條中，到底是信息收集方過錯(cuò)導(dǎo)致?lián)p害結(jié)果，還是使用方導(dǎo)致的損害的結(jié)果，很難作出科學(xué)公正的裁判。在國(guó)家將“嚴(yán)厲打擊電信網(wǎng)絡(luò)犯罪，加強(qiáng)個(gè)人信息司法保護(hù)”作為最高檢重點(diǎn)督辦建議的背景下，一個(gè)案件涉嫌犯罪需要承擔(dān)刑事責(zé)任外，對(duì)于是否可以同時(shí)追究上下游違法處理信息的責(zé)任，追究他們按份責(zé)任還是連帶責(zé)任，都有待探討。

（四）企業(yè)數(shù)據(jù)合規(guī)體系不健全

強(qiáng)人工智能時(shí)代信息數(shù)據(jù)就像工業(yè)社會(huì)的石油，大量掌握客戶數(shù)據(jù)決定著企業(yè)是否在本領(lǐng)域擁有市場(chǎng)競(jìng)爭(zhēng)力。信息數(shù)據(jù)從消費(fèi)者留痕產(chǎn)生信息數(shù)據(jù)，到企業(yè)收集乃至到后續(xù)的使用、保存等全生命周期都會(huì)面臨安全風(fēng)險(xiǎn)。我國(guó)數(shù)據(jù)違規(guī)現(xiàn)象層出不窮，例如，軟件廣告和手機(jī)瀏覽器手機(jī)消費(fèi)定向推送相關(guān)內(nèi)容、打車軟件故意推送價(jià)格偏高的要約單、求職簡(jiǎn)歷被非法買賣用來詐騙找工作的大學(xué)生、手機(jī)殺毒軟件惡意收集消費(fèi)者信息等。部分企業(yè)由于存在病毒與非法入侵、系統(tǒng)漏洞、訪問控制和權(quán)限管理不善等方面的問題，造成大量客戶信息被泄露。另外，由于部分企業(yè)尚未建立科學(xué)完善的數(shù)據(jù)合規(guī)體系，也未對(duì)員工進(jìn)行相關(guān)方面知識(shí)培訓(xùn)，接觸敏感信息的雇員由于信息管理素質(zhì)缺乏和希望獲取額外報(bào)酬等原因，都容易造成個(gè)人信息外泄，嚴(yán)重侵害用戶的權(quán)益。

四、人工智能應(yīng)用中個(gè)人信息法律保護(hù)建議

（一）明確個(gè)人信息法律保護(hù)的范圍

針對(duì)軟件廠商利用同意原則排除消費(fèi)者入場(chǎng)權(quán)的問題，首先，國(guó)家工信部門應(yīng)當(dāng)加強(qiáng)事前審查，要求其出示后臺(tái)密鑰供審核工作人員體驗(yàn)，檢查核對(duì)是否有侵權(quán)行為；其次，按照信息數(shù)據(jù)對(duì)個(gè)人合法權(quán)益的影響和重要程度，將個(gè)人信息劃分為一般個(gè)人信息和敏感信息，一般信息和經(jīng)過脫敏處理的信息數(shù)據(jù)能夠用于促進(jìn)交易，應(yīng)分別對(duì)兩種類型信息數(shù)據(jù)進(jìn)行分級(jí)分類保護(hù)，要求互聯(lián)網(wǎng)企業(yè)規(guī)范信息數(shù)據(jù)的保護(hù)制度；最后，軟件上線后的監(jiān)管也非常有必要，可以設(shè)立年報(bào)制度，要求軟件廠家定時(shí)報(bào)備消費(fèi)者信息數(shù)據(jù)使用情況，加強(qiáng)對(duì)消費(fèi)者權(quán)益的保護(hù)，以此防范個(gè)人信息侵權(quán)和信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

（二）完善個(gè)人信息保護(hù)公益訴訟適用規(guī)則

《人民檢察院公益訴訟辦案規(guī)則》第九十八條規(guī)定了公益訴訟請(qǐng)求的一般事由，又特別規(guī)定食品藥品安全、生態(tài)環(huán)境保護(hù)等特殊領(lǐng)域的具體請(qǐng)求，但是并未就涉及公眾個(gè)人信息保護(hù)訴訟方面提起公益訴訟進(jìn)行明確的規(guī)定。近年來，人工智能、大數(shù)據(jù)相關(guān)企業(yè)取得不錯(cuò)成績(jī)的同時(shí)，信息數(shù)據(jù)侵權(quán)被訴諸法庭的案件越來越多。大型互聯(lián)網(wǎng)科技公司有著明顯強(qiáng)于個(gè)人的技術(shù)實(shí)力和經(jīng)濟(jì)實(shí)力，個(gè)人由于取證難、經(jīng)濟(jì)實(shí)力差異等原因難以與之抗衡，勝訴的概率非常低，實(shí)踐中即使勝訴也多數(shù)僅以賠禮道歉、刪除信息對(duì)企業(yè)加以懲罰，跟《民法典》要求的全面保護(hù)原則難以相符。由于互聯(lián)網(wǎng)公司涉及個(gè)人信息侵權(quán)對(duì)象數(shù)量眾多，侵權(quán)行為具有分散性，集聚之后信息安全風(fēng)險(xiǎn)不可小覷。所以建議通過完善個(gè)人信息保護(hù)公益訴訟的機(jī)制，當(dāng)一定數(shù)量的個(gè)人投訴反饋之后，讓檢察院介入個(gè)人信息侵權(quán)相關(guān)案件，并發(fā)布相應(yīng)典型案例，借助司法機(jī)關(guān)的力量更好地推動(dòng)保護(hù)個(gè)人信息安全。

（三）探索個(gè)人信息侵權(quán)的懲罰性賠償

司法實(shí)踐中，互聯(lián)網(wǎng)企業(yè)涉?zhèn)€人信息侵權(quán)案件頻發(fā)，很大一部分原因是企業(yè)懲罰性賠償數(shù)額較小，這在一定程度上會(huì)放任企業(yè)非法使用公民個(gè)人信息。在提起的生態(tài)保護(hù)及食品藥品安全的檢察公益訴訟中，提出懲罰性賠償?shù)脑V訟請(qǐng)求，可以有效調(diào)整侵權(quán)企業(yè)與受損害用戶的利益失衡，但是個(gè)人信息侵權(quán)提起懲罰性賠償缺乏先例。在最高檢發(fā)布的李某某侵害消費(fèi)者個(gè)人信息和權(quán)益民事公益訴訟案中，一大亮點(diǎn)是檢察機(jī)關(guān)提出3 倍賠償請(qǐng)求，實(shí)現(xiàn)從以前案件的填補(bǔ)損失向懲罰性賠償?shù)霓D(zhuǎn)變，意味著在法律未作出明文規(guī)定之時(shí)可以類案處理，有望實(shí)現(xiàn)對(duì)非法使用個(gè)人信息欺詐消費(fèi)者行為的嚴(yán)厲打擊。另外，在個(gè)人信息侵權(quán)案件中檢察機(jī)關(guān)可以嘗試提出多樣性的訴訟請(qǐng)求，司法部門可以在企業(yè)違法行為、影響范圍、對(duì)被害者造成損害程度等方面進(jìn)行綜合考慮，發(fā)布一批個(gè)人信息保護(hù)的典型案例。［3］

（四）立法為主、企業(yè)合規(guī)為輔協(xié)同治理

我國(guó)《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》出臺(tái)之后，個(gè)人信息數(shù)據(jù)安全保護(hù)做到了有法可依。法律適用效果怎么樣，能不能規(guī)范互聯(lián)網(wǎng)企業(yè)信息數(shù)據(jù)處理行為，能不能保護(hù)用戶的信息安全，需要協(xié)調(diào)立法、執(zhí)法、司法部門加強(qiáng)監(jiān)督落實(shí)。由于人工智能技術(shù)發(fā)展一直走在法律制定的前面，光靠司法部門一方力量效果不佳，應(yīng)推動(dòng)企業(yè)自覺健全和完善自身數(shù)據(jù)規(guī)章制度，加強(qiáng)企業(yè)用戶個(gè)人信息和平臺(tái)數(shù)據(jù)專項(xiàng)合規(guī)體系的建設(shè)，提升企業(yè)在個(gè)人信息侵權(quán)涉訴方面的事前防御水平，避免因?yàn)閱T工失職或是外部病毒入侵導(dǎo)致信息管理危機(jī)。在實(shí)現(xiàn)數(shù)據(jù)采集合規(guī)后，要切實(shí)履行數(shù)據(jù)控制者的責(zé)任，根據(jù)法律要求建立完善的數(shù)據(jù)存儲(chǔ)與管理合規(guī)體系，全面降低數(shù)據(jù)泄露事件的發(fā)生概率，實(shí)現(xiàn)商業(yè)利益、用戶權(quán)益和法律責(zé)任的有機(jī)統(tǒng)一，以負(fù)責(zé)任的良好形象進(jìn)行運(yùn)營(yíng)，贏得更多用戶的認(rèn)同與支持，從而實(shí)現(xiàn)穩(wěn)健長(zhǎng)效發(fā)展。［4］

五、結(jié)語

人工智能時(shí)代，隨著信息處理技術(shù)的升級(jí)，對(duì)數(shù)據(jù)信息的挖掘和運(yùn)用水平不斷提高，這不僅利于國(guó)家利用人工智能技術(shù)對(duì)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，還利于企業(yè)更好地滿足顧客多樣化的需求，利于普通百姓日常生活智能化與便捷化。正確認(rèn)識(shí)強(qiáng)人工智能時(shí)代下的個(gè)人信息安全問題，找到法律規(guī)制合理、企業(yè)合規(guī)使用信息數(shù)據(jù)、普通大眾安心的平衡點(diǎn)非常重要。隨著人工智能技術(shù)的不斷發(fā)展，個(gè)人信息法律保護(hù)措施必將不斷得到完善，本文指出了現(xiàn)今人工智能實(shí)踐中存在的幾個(gè)問題，提出通過明確個(gè)人信息法律保護(hù)的范圍、完善個(gè)人信息保護(hù)公益訴訟適用規(guī)則、探索個(gè)人信息侵權(quán)的懲罰性賠償、立法為主企業(yè)數(shù)據(jù)合規(guī)為輔協(xié)同治理幾個(gè)方面的信息保護(hù)路徑，從加強(qiáng)企業(yè)信息處理者自我約束意識(shí)與強(qiáng)化司法部門監(jiān)督和裁判兩方面形成合力，以期為信息技術(shù)的發(fā)展保駕護(hù)航。［5］