人工智能發(fā)展背景下的個(gè)人信息保護(hù)
互聯(lián)網(wǎng)空間是一個(gè)真實(shí)的虛擬存在,在這里,人類實(shí)現(xiàn)了與肉體分離的“數(shù)字化生存”,擁有了“數(shù)字化人格”,即通過個(gè)人信息的收集和處理勾畫一個(gè)在網(wǎng)絡(luò)空間的個(gè)人形象,我們每個(gè)人在網(wǎng)絡(luò)空間上的形象和活動(dòng)數(shù)據(jù)構(gòu)成了數(shù)據(jù)世界的一部分。21世紀(jì)是網(wǎng)絡(luò)社會(huì)的時(shí)代,是大數(shù)據(jù)的時(shí)代,也是人工智能的時(shí)代,“數(shù)據(jù)是人類建造文明的基石,大數(shù)據(jù)對(duì)機(jī)器智能的產(chǎn)生和發(fā)展具有決定性作用”。人工智能的發(fā)展依托于互聯(lián)網(wǎng),離不開大數(shù)據(jù)的支撐,而這些數(shù)據(jù)大多來自公民個(gè)人。
2011年,F(xiàn)acebook因其人臉識(shí)別和標(biāo)記功能未按伊利諾伊州《生物信息隱私法案》(BIPA)要求告知用戶收集面部識(shí)別信息的期限和方式被訴,隨后又因采集面部特征前未能明確提醒用戶并征得用戶同意而遭到愛爾蘭和德國(guó)有關(guān)部門的調(diào)查。盡管Facebook辯稱默認(rèn)開啟該功能是因?yàn)橛脩敉ǔ2粫?huì)拒絕進(jìn)行人臉識(shí)別,并且用戶有權(quán)隨時(shí)取消這一功能,但德國(guó)漢堡市數(shù)據(jù)保護(hù)與信息安全局堅(jiān)持Facebook的面部識(shí)別技術(shù)違反了歐洲和德國(guó)的數(shù)據(jù)保護(hù)法,F(xiàn)acebook應(yīng)刪除相關(guān)數(shù)據(jù)。最終,F(xiàn)acebook被迫在歐洲地區(qū)關(guān)閉了人臉識(shí)別功能,并刪除了針對(duì)歐洲用戶建立的人臉數(shù)據(jù)庫(kù)。個(gè)人照片中包含有個(gè)人面部的特征,互聯(lián)網(wǎng)公司收集個(gè)人的面部信息用來人臉識(shí)別,這項(xiàng)技術(shù)的應(yīng)用將方便企業(yè)員工考勤的管理,也將便利偵查部門尋找犯罪嫌疑人。但是,這其中存在一個(gè)重大的法律問題,人工智能技術(shù)公司能否收集人的面部識(shí)別信息,以何種方式收集,收集后以何種形式處理和使用?面對(duì)人工智能技術(shù)的應(yīng)用和不斷發(fā)展,如何保護(hù)個(gè)人數(shù)據(jù),使個(gè)人信息免受不法侵害是當(dāng)前亟待解決的問題。
一、個(gè)人信息內(nèi)涵的界定
伴隨著大數(shù)據(jù)時(shí)代的到來,網(wǎng)絡(luò)上充斥著海量的信息,個(gè)人是信息的創(chuàng)造者和利用者,我們通過互聯(lián)網(wǎng)瀏覽、搜索自己需要的信息,同時(shí)也在通過各種社交網(wǎng)站發(fā)布著信息,各種平臺(tái)通過技術(shù)手段搜集和儲(chǔ)存著各種各樣的信息,人工智能就是在對(duì)海量數(shù)據(jù)分析利用的結(jié)果。面對(duì)著技術(shù)的空前發(fā)展,人們對(duì)于個(gè)人信息和隱私的保護(hù)意識(shí)也不斷增強(qiáng)。為了既要促進(jìn)人工智能技術(shù)的發(fā)展,又不至于使個(gè)人信息和隱私遭受侵害,加強(qiáng)個(gè)人信息的保護(hù),需要從法律上界定個(gè)人信息。
我國(guó)雖然沒有專門的個(gè)人信息保護(hù)法,但是近年來,國(guó)家在不斷加強(qiáng)對(duì)網(wǎng)絡(luò)信息保護(hù)的同時(shí),也不斷重視對(duì)于個(gè)人信息的保護(hù)。無論是2012年《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,還是2016年制訂的《網(wǎng)絡(luò)安全法》以及2017年出臺(tái)的《民法總則》和“兩高”《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》,都對(duì)個(gè)人信息的含義作出了相似的界定,即個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。海量的信息中能夠成為個(gè)人信息的核心要素是具有個(gè)人身份的識(shí)別性,即通過單獨(dú)或者與其他信息結(jié)合的方式能夠識(shí)別特定個(gè)人的身份。
另外,隱私也是在人工智能發(fā)展,收集和運(yùn)用數(shù)據(jù)的過程中經(jīng)常遇到的一個(gè)“詞”。實(shí)際上,個(gè)人信息和隱私有著密切關(guān)聯(lián)。一方面,許多個(gè)人信息(如個(gè)人銀行賬戶、身份證號(hào)碼)具有一定程度的私密性,都是個(gè)人不愿對(duì)外公布的私人信息。另一方面,從后果上看,侵害個(gè)人信息常常也會(huì)導(dǎo)致對(duì)個(gè)人隱私的侵害。此外,從侵害方式來看,侵害個(gè)人信息多數(shù)也采用披露個(gè)人信息方式,從而與侵害隱私權(quán)非常類似。但是,從性質(zhì)、客體范圍、內(nèi)容、侵害方式和保護(hù)方式等方面,二者還是存在較大的不同。(具體比較請(qǐng)見下表)
個(gè)人信息與隱私的比較
|
隱私 |
個(gè)人信息 |
|
|
性質(zhì) |
隱私具有被動(dòng)性,通常只有在遭受侵害時(shí),權(quán)利人才能提出主張。 |
個(gè)人信息兼具被動(dòng)性和主動(dòng)性,除了被動(dòng)防御第三人的侵害之外,還可以對(duì)其進(jìn)行積極利用。 |
|
客體范圍 |
隱私的客體主要是私密信息,如個(gè)人身體狀況、家庭狀況、婚姻狀況等,凡是個(gè)人不愿意公開披露且不涉及公共利益的部分都可以成為個(gè)人隱私。 |
個(gè)人信息雖可能與隱私部分重合,但其都以信息的形式表現(xiàn)出來,且其許多內(nèi)容不一定是私密的。如個(gè)人的社會(huì)職業(yè),是一個(gè)公開的社會(huì)信息,一般不屬于隱私的范疇,但仍應(yīng)受到個(gè)人信息權(quán)的保護(hù),在對(duì)信息進(jìn)行處理時(shí)不能隨意修改。 |
|
內(nèi)容 |
主要包括維護(hù)個(gè)人的私生活安寧、個(gè)人私密不被公開、個(gè)人私生活自主決定等。 |
主要是指對(duì)個(gè)人信息的支配和自主決定,其在性質(zhì)上主要表現(xiàn)為對(duì)個(gè)人信息的控制,即任何人未經(jīng)權(quán)利人的許可或法律允許,不得非法收集、處理、使用、轉(zhuǎn)讓個(gè)人信息。 |
|
侵害方式 |
主要包括對(duì)私人領(lǐng)域的非法侵入和對(duì)隱私內(nèi)容的非法披露。 |
對(duì)個(gè)人信息的侵害除了侵害隱私權(quán)的方式之外,還可以包括對(duì)已經(jīng)公開個(gè)人信息的非法刪除、修改等。 |
|
保護(hù)方式 |
隱私權(quán)更多地是一種不受他人侵害的消極防御權(quán)利,即權(quán)利人在受到侵害時(shí)可要求停止侵害或者排除妨礙。 在侵害隱私權(quán)的情況下,主要采用精神損害賠償?shù)姆绞郊右跃葷?jì)。 |
個(gè)人信息則包含要求更新、更正等救濟(jì)方式。 對(duì)個(gè)人信息的保護(hù),除采用精神損害賠償?shù)姆绞酵猓部梢圆捎秘?cái)產(chǎn)救濟(jì)的方法。 |
從整體上來看,個(gè)人信息這一概念遠(yuǎn)遠(yuǎn)超出了隱私的范圍。
二、人工智能的發(fā)展不能以侵害個(gè)人信息為代價(jià)
人工智能技術(shù)的發(fā)展依賴海量的信息和數(shù)據(jù),涉及到對(duì)個(gè)人信息的搜集、歸類、提取、分析使用以及涉及到授權(quán)別人使用等。人工智能的發(fā)展不應(yīng)當(dāng)以侵害個(gè)人信息為代價(jià),人工智能技術(shù)開發(fā)者負(fù)有保護(hù)用戶隱私的意愿和責(zé)任。人工智能企業(yè)發(fā)展人工智能技術(shù)需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。
1、明示取得同意:網(wǎng)絡(luò)服務(wù)具有收集用戶信息功能的,提供者應(yīng)當(dāng)向用戶明示并取得同意;涉及用戶個(gè)人信息的,應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息。
2、信息保護(hù)保密:對(duì)收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
3、合法正當(dāng)必要:收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
4、“四不得”:不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息;不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息;不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。
5、刪除和更正:當(dāng)發(fā)現(xiàn)存在違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,應(yīng)當(dāng)刪除其個(gè)人信息;當(dāng)發(fā)現(xiàn)收集、存儲(chǔ)的個(gè)人信息有錯(cuò)誤的,應(yīng)當(dāng)予以更正。
(具體要求見下表)
|
個(gè)人信息(含涉及個(gè)人隱私的信息) |
其他非個(gè)人信息 |
||
|
收集 |
不得竊取或者以其他非法方式獲取個(gè)人信息; 不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息; 收集的個(gè)人信息有誤的應(yīng)當(dāng)予以更正。 |
遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。 不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息。違反上述規(guī)定收集和使用的信息要?jiǎng)h除。 |
明示并取得同意。 |
|
使用 |
使用的個(gè)人信息有誤的應(yīng)當(dāng)予以更正。 |
||
|
保存 |
依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息; 不得泄露、篡改、毀損其收集的個(gè)人信息; 采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失; 在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。 |
嚴(yán)格保密,并建立健全信息保護(hù)制度。 |
|
|
傳播 |
未經(jīng)被收集者同意,不得向他人提供個(gè)人信息; 得非法出售或者非法向他人提供個(gè)人信息。 |
人工智能技術(shù)的發(fā)展需要海量的數(shù)據(jù)作為支撐,個(gè)人信息包含有個(gè)人重要的隱私,面對(duì)人工智能技術(shù)發(fā)展的大趨勢(shì),保護(hù)個(gè)人信息,需要合理劃分各方行為的界限,個(gè)人應(yīng)當(dāng)提高自我保護(hù)的意識(shí),技術(shù)開發(fā)者更應(yīng)該尊重個(gè)人的意愿,通過法律允許的方式獲取、使用信息,人工智能的發(fā)展不能以侵害個(gè)人信息為代價(jià)。
