以人工智能為例的虛擬數(shù)據(jù)法律保護(hù)制度的構(gòu)建

張 燕

（215500 江蘇正大發(fā)展律師事務(wù)所 江蘇 常熟）

人工智能概念在1956年被提出以來，借助互聯(lián)網(wǎng)信息技術(shù)、大數(shù)據(jù)和算法的更新顯示，已經(jīng)具備了類似于人類的思維方式和自我學(xué)習(xí)能力。Google的圍棋人工智能阿法狗連克李世石、柯潔兩位圍棋世界冠軍后，引發(fā)了各國對于人工智能研發(fā)的極大熱誠，并在短時間內(nèi)取得了突破性成果。人工智能這一顛覆性技術(shù)除了在工業(yè)、金融、服務(wù)等領(lǐng)域展現(xiàn)出遠(yuǎn)超人類的工作效率和精度，并極有希望成為全球下一個經(jīng)濟(jì)增長點(diǎn)，但其借助于數(shù)據(jù)信息的搜集、分析和處理來達(dá)成設(shè)定目標(biāo)的運(yùn)行模式也引發(fā)了大量學(xué)者的關(guān)注和思考[1]。其中主要集中在人工智能對于社會倫理、法制結(jié)構(gòu)以及個人隱私乃至國際關(guān)系上可能帶來的諸多問題。本文就人工智能在對虛擬數(shù)據(jù)的使用為切入點(diǎn)，探討其中可能出現(xiàn)的各類法律風(fēng)險，并就如何構(gòu)建對于虛擬數(shù)據(jù)的法律保護(hù)制度提出相應(yīng)的建議，以降低人工智能在對數(shù)據(jù)的使用過程中對其他法律主體的權(quán)利侵犯風(fēng)險。

一、人工智能在獲取虛擬數(shù)據(jù)時存在的侵權(quán)風(fēng)險

人工智能的深度學(xué)習(xí)方式是以當(dāng)前互聯(lián)網(wǎng)中以虛擬數(shù)據(jù)形式存在的信息篩選過程。而我們的個人信息、日常習(xí)慣、行為記錄、創(chuàng)造作品等歷史活動都構(gòu)成了供人工智能學(xué)習(xí)的大數(shù)據(jù)庫，人工智能除了搜集信息來完成自己的任務(wù)外，對于搜集信息的方法是否侵犯他人的各項權(quán)利則無法識別，由此帶來的一系列權(quán)利侵犯風(fēng)險值得學(xué)術(shù)界關(guān)注。

1.侵犯私人生活

隨著人工智能以及物聯(lián)網(wǎng)技術(shù)的發(fā)展，人工智能在結(jié)合物聯(lián)網(wǎng)技術(shù)后，可以依照人類設(shè)置既定的程式來操控各種監(jiān)測設(shè)備，人工智能可以通過自動操控?zé)o人機(jī)、攝像頭、錄音設(shè)備、監(jiān)控設(shè)備等來搜集圖片、錄像、音頻等資料。這種情況下，即便被侵權(quán)人發(fā)現(xiàn)自己的隱私權(quán)受到侵害，往往也因技術(shù)原因難以舉證。近年來，運(yùn)用高科技產(chǎn)品侵犯他人隱私權(quán)的案件持續(xù)增長，運(yùn)用人工智能類似技術(shù)來窺探獲取他人隱私已經(jīng)成為主要手段之一，但由于使用人工智能手段隱蔽性高，不易被發(fā)現(xiàn)，因而在侵權(quán)人的確定方面十分困難。

2.個人信息的泄露

當(dāng)前，人們的身份信息、財產(chǎn)信息等私人信息在政府、銀行、保險等各機(jī)構(gòu)和商家處保存，且絕大多數(shù)是以手機(jī)號碼、微信號碼、銀行卡號、QQ號碼等綁定在一起，隨著人們對于手機(jī)的依賴性越來越強(qiáng)，只要攜帶手機(jī)，人們的日常作息和行動軌跡就已經(jīng)全部暴露在商家或一些機(jī)構(gòu)手中，我們購買商品的次數(shù)、數(shù)量、種類都會在數(shù)據(jù)交易完成后上傳至云端，商家運(yùn)用人工智能技術(shù)，推算出人們的消費(fèi)習(xí)慣和消費(fèi)傾向，進(jìn)而利用手機(jī)、電腦中的插件實(shí)施廣告精準(zhǔn)投放；諸如一些運(yùn)動手環(huán)/手表則可以記錄人們的心跳、行走步數(shù)、血壓、睡眠時長和質(zhì)量，并將這些信息通過物聯(lián)網(wǎng)上傳至互聯(lián)網(wǎng)，并由人工智能分析出人們的健康情況、健康需求，再經(jīng)由手機(jī)APP向人們提供保健品的購買選擇[2]。雖然我國在《民法總則》第111條和《網(wǎng)絡(luò)安全法》對于個人信息的收集和使用進(jìn)行了約束，但人工智能在被用于從事對公民大數(shù)據(jù)收集和分析的過程中并不能鑒別取得的個人信息或數(shù)據(jù)是否存在違反法律的行為，而商家利用人工智能實(shí)施商業(yè)活動時可能存在數(shù)據(jù)的泄露風(fēng)險等等一系列問題，都有可能導(dǎo)致侵犯他人的合法權(quán)益。

3.肖像權(quán)的濫用

隨著人們在互聯(lián)網(wǎng)上上傳的照片數(shù)量每年以幾何數(shù)字遞增，以及光學(xué)設(shè)備的不斷更新，以人工智能為核心的人臉識別的圖像抓取和分析技術(shù)的精確率已經(jīng)超過了95%，但與此同時，政府部門、機(jī)構(gòu)或商家在利用人工智能技術(shù)采集人們的肖像后在未經(jīng)處理和權(quán)利人同意的情況下在互聯(lián)網(wǎng)上進(jìn)行公布的行為則可能存在侵犯他人肖像權(quán)的風(fēng)險。如我國一家開發(fā)人工智能人臉識別技術(shù)的公司，在海外展會中展示超過數(shù)萬張隨機(jī)收集的人臉識別圖示并用于企業(yè)對外技術(shù)宣傳，其行為顯然已經(jīng)侵犯了被拍攝者的肖像權(quán)[3]。

4.對其他人格權(quán)的侵害

除了上述權(quán)利之外，諸如自然人的聲音、動作、表情等其他人格權(quán)利，也持續(xù)受人工智能技術(shù)的威脅，目前很多軟件都可以實(shí)現(xiàn)對自然人的聲音、行為特點(diǎn)、特有表情進(jìn)行模仿，并在未經(jīng)他人同意的情況下擅自對外宣傳或使用，則有可能會構(gòu)成對他人人格權(quán)的侵害。

5.對物權(quán)的侵權(quán)風(fēng)險

在人工智能的核心內(nèi)涵在于模仿人類搜集、處理和分析信息和數(shù)據(jù)的思維模式。在人工智能所檢索的數(shù)據(jù)庫中，大致分為私人所有的數(shù)據(jù)、企業(yè)組織所有的數(shù)據(jù)以及公共機(jī)構(gòu)所有的數(shù)據(jù)。其中，人工智能選取的有效數(shù)據(jù)越多，人工智能所取得的工作成果也就越有價值。但在這一過程中，顯然需要明確數(shù)據(jù)的取得途徑和所有權(quán)人，以保障對他人數(shù)據(jù)的合法使用。我國《民法總則》第127條規(guī)定了虛擬數(shù)據(jù)的新型財產(chǎn)權(quán)屬性[4]。因此，在人工智能在利用虛擬數(shù)據(jù)時是否存在濫用和泄露他人數(shù)據(jù)而侵犯他人數(shù)據(jù)財產(chǎn)權(quán)顯然需要受相關(guān)法律的規(guī)制。這就需要人工智能對算法進(jìn)行數(shù)據(jù)選取方面的設(shè)定，而這又將影響到人工智能分析后所取得的成果質(zhì)量，目前人工智能在數(shù)據(jù)使用時是否侵犯他人的虛擬數(shù)據(jù)財產(chǎn)權(quán)這一問題難以得知，一方面是因?yàn)槿斯ぶ悄苁褂煤畏N數(shù)據(jù)，在不限制范圍的情況下，即便程式開發(fā)者可能也無法得知；另一方面，人工智能的算法本身就屬于一種商業(yè)機(jī)密，不會因?yàn)槿斯ぶ悄芮址噶怂说臄?shù)據(jù)財產(chǎn)權(quán)就將其進(jìn)行公布。以上多種原因共同造成了目前個人和企業(yè)組織的虛擬數(shù)據(jù)保護(hù)均暴露在侵權(quán)風(fēng)險之下。

二、人工智能濫用虛擬數(shù)據(jù)引發(fā)的犯罪風(fēng)險

1.人工智能獲取虛擬數(shù)據(jù)方式可能引發(fā)的犯罪

人類歷史上的每一次科技革命在帶給人們更加便利生活的同時，也在給社會的和諧和秩序帶來新的挑戰(zhàn)。互聯(lián)網(wǎng)技術(shù)從出現(xiàn)至今，各種犯罪活動層出不窮，而隨著人工智能的出現(xiàn)，既提高了人類社會發(fā)展的效率，也更新了犯罪的方式和手段。部分傳統(tǒng)犯罪形式在新型高科技的改裝下，對人類社會危害程度不斷加深，其損害范圍也從針對單個個體逐漸群體化。

2017年，浙江紹興發(fā)生全國第一起通過人工智能軟件實(shí)施大規(guī)模詐騙的案例，該類犯罪共分為四個不同的團(tuán)伙獨(dú)立作案，相互只存在數(shù)據(jù)交易，沒有直接的聯(lián)系，但共同特點(diǎn)是均采用不同的人工智能軟件進(jìn)行作案。第一個團(tuán)伙利用軟件自動攻擊服務(wù)器并獲取用戶后臺數(shù)據(jù)，并將數(shù)據(jù)自動分類賣給下線，下線通過機(jī)器人向搜索過關(guān)鍵詞的群體定向發(fā)布數(shù)據(jù)信息并尋找買家，買家通過購買又另一團(tuán)體設(shè)計的“撞庫”軟件，能夠自動輸入驗(yàn)證碼以及回答驗(yàn)證人工操作而設(shè)置的模塊滑動并進(jìn)行自動圖片識別，進(jìn)而登陸個人用戶的社交軟件并自動發(fā)布消息實(shí)施詐騙[5]。從整個流程來看，每一個環(huán)節(jié)都是以人工智能機(jī)器人操作為核心犯罪手段，第一階段的團(tuán)伙運(yùn)用人工智能的駭客軟件在無風(fēng)險的情況下成功獲得公民個人信息超過10億條，而制作“撞庫”軟件的團(tuán)伙在自己制作的人工智能圖片識別則是通過“深度學(xué)習(xí)”，在識別圖片和滑動模塊方面成功率超過99%，在團(tuán)伙落網(wǎng)前，“撞庫”軟件已經(jīng)完成了259億次圖片識別，最終實(shí)施詐騙的團(tuán)伙則利用機(jī)器人收集的聊天記錄和信息定向發(fā)布信息給活躍好友，單筆詐騙金額1000元，總詐騙金額超過了600萬元。有機(jī)構(gòu)測算，我國互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的從業(yè)人數(shù)超過150萬，市場規(guī)模高達(dá)千億元[6]。盡管各類商業(yè)機(jī)構(gòu)也在積極開發(fā)人工智能來識別相應(yīng)的犯罪，但基于“深度學(xué)習(xí)”的功能同樣能夠在犯罪方式上進(jìn)行更新。倘若不對人工智能在對虛擬數(shù)據(jù)的提取和使用方面進(jìn)行法律保護(hù)，極有可能在將來的人工智能技術(shù)的開發(fā)中讓全部公民都暴露在人工智能犯罪活動的風(fēng)險下。

2.人工智能可能會導(dǎo)致新的犯罪形式產(chǎn)生

在對人工智能的分類標(biāo)準(zhǔn)上有強(qiáng)人工智能和弱人工智能之分，前者主要指的是具備推理和解決問題的具備自我意識的智能機(jī)器，而后者則是必須在人類的指令下完成既定的工作的人工智能。隨著人工智能領(lǐng)域的迅速發(fā)展，強(qiáng)人工智能盡管受到人類倫理和道德限制而未能取得進(jìn)展，但弱人工智能在各領(lǐng)域均取得了重大突破，并且在某些方面已經(jīng)具備了強(qiáng)人工智能的特點(diǎn)。這就存在人工智能機(jī)器在數(shù)據(jù)的選擇上可能自主學(xué)習(xí)獲取數(shù)據(jù)更快捷、更有效的方法，而網(wǎng)絡(luò)中存在的大量指導(dǎo)人們學(xué)習(xí)制作病毒、駭客技術(shù)可能會被人工智能自主學(xué)習(xí)并運(yùn)用于數(shù)據(jù)的收集工作，這一點(diǎn)可以從阿法狗與李世石第二次對弈時以壓倒性的優(yōu)勢勝出看出，正是阿法狗在基于搜索網(wǎng)絡(luò)數(shù)據(jù)的同時自我對弈，衍生出幾何級的資料庫后，與先前的實(shí)力有了天差地別的變化[7]。

不難預(yù)見，即便是弱人工智能技術(shù)，也有很大可能性會通過神經(jīng)網(wǎng)絡(luò)系統(tǒng)來自我學(xué)習(xí)并掌握獲取數(shù)據(jù)的所有技能，并在人類不知情的情況下采取非法甚至犯罪的方式進(jìn)行學(xué)習(xí)，從而造成嚴(yán)重的社會后果。我國最高院和最高檢在關(guān)于虛擬數(shù)據(jù)和信息犯罪方面的司法解釋，雖然指出對互聯(lián)網(wǎng)中的虛擬數(shù)據(jù)信息系統(tǒng)應(yīng)給予必要的保護(hù)，但對于網(wǎng)絡(luò)數(shù)據(jù)所蘊(yùn)含的價值保護(hù)則沒有做出說明。從上節(jié)中的案例可以看出，人工智能對于數(shù)據(jù)的獲取是定向、專業(yè)、高效的，通過學(xué)習(xí)如何利用漏洞取得進(jìn)入數(shù)據(jù)庫，并在極有可能不被發(fā)現(xiàn)的情況下，利用一次網(wǎng)絡(luò)攻擊便能獲得大量的個人信息，從而大幅降低犯罪成本。

三、以人工智能為力的虛擬數(shù)據(jù)和信息的法律保護(hù)制度構(gòu)建

鑒于人工智能技術(shù)可能引發(fā)的法律風(fēng)險，如何在人工智能廣泛運(yùn)用的大背景下減少由于對虛擬數(shù)據(jù)的濫用而對社會造成的負(fù)面影響，不僅考驗(yàn)著人工智能產(chǎn)業(yè)的發(fā)展，同樣對構(gòu)建社會虛擬數(shù)據(jù)保護(hù)的法律制度構(gòu)建提出了嚴(yán)峻的挑戰(zhàn)。

1.限制人工智能對虛擬數(shù)據(jù)采集的范圍

由于商業(yè)需要，很多情況下人們在使用各類APP、注冊網(wǎng)站、成為會員的過程中要向商業(yè)機(jī)構(gòu)告知自己的個人信息，以犧牲部分隱私來換取便捷的商業(yè)服務(wù)。而多數(shù)不良商家或缺乏職業(yè)道德的員工常常對外低價出售個人信息，并將數(shù)據(jù)上傳至互聯(lián)網(wǎng)中。這類案件在我國已經(jīng)呈普遍多發(fā)態(tài)勢，且對于掌握人工智能技術(shù)的使用者來說，收集這類信息已經(jīng)輕而易舉。因此，在人工智能對大數(shù)據(jù)的使用過程應(yīng)當(dāng)在一般情況下禁止對個人信息的搜集和匹配，即便在出于安全保護(hù)、行政行為的運(yùn)用人工智能使用個人信息，也應(yīng)盡最大可能的保護(hù)個人信息不被上傳或公開，避免他人對個人信息的二次利用。如攝像頭拍攝的人像、錄影機(jī)錄制的視頻等等，在必要的運(yùn)用中都應(yīng)當(dāng)對鏡頭或圖片中的人像先進(jìn)行預(yù)處理再上傳或公布，即便必要的使用人工智能對個人虛擬數(shù)據(jù)進(jìn)行分析時，也應(yīng)考慮是否違反了保護(hù)被采集者“人格尊嚴(yán)”的憲法精神。綜合考慮在合理合法的使用人工智能分析和保護(hù)個人信息安全之間尋找平衡。

2.信息的雙向交換

在人們的信息被用做科學(xué)研究、政府辦公、商業(yè)分析或公共安全等各類用途時，一般是使用人工智能的一方在未取得他人同意的情況下開展的，個人信息的被使用者也自然無法知道自己個人信息的使用和泄露情況，因而個人信息的安全性和隱私性便不能得到有效保障。為了減少這類信息不對稱情況，除了國家特殊機(jī)關(guān)外，所有使用個人信息的組織和機(jī)構(gòu)，必須就使用個人信息用于特定用途的原因、目的和方法予以公示，并將使用的人工智能技術(shù)的種類、名稱和基本工作原理向社會展示，讓社會中專業(yè)人士和公眾進(jìn)行監(jiān)督，并對使用過程中可能存在的泄露和濫用風(fēng)險提出改進(jìn)意見。

3.技術(shù)處理與行業(yè)監(jiān)管

早在1990年，聯(lián)合國就制定了《個人隱私和數(shù)據(jù)保護(hù)原則》，并提出數(shù)據(jù)的使用應(yīng)符合可持續(xù)發(fā)展原則，對于個人信息的收集方式應(yīng)符合合法和公平的原則，在用做他途時應(yīng)征得信息權(quán)人的同意，并采取嚴(yán)格且必要的信息保護(hù)措施，防止個人數(shù)據(jù)被可能具有非法目的的第三方獲取并使用[8]。我國《刑法》第253條中也規(guī)定了未經(jīng)同意獲取公民個人信息、行動軌跡數(shù)量達(dá)到一定程度即構(gòu)成犯罪。但實(shí)際情況下，即便許多企業(yè)是基于合法前提取得用戶信息及隱私相關(guān)的個人數(shù)據(jù)，但其對于數(shù)據(jù)的保護(hù)不周、產(chǎn)生個人衍生信息、或以其他形式儲存或轉(zhuǎn)發(fā)的數(shù)據(jù)，都可能導(dǎo)致第三人濫用個人信息從事違法活動，且往往難以舉證。這就需要對相關(guān)行業(yè)進(jìn)行嚴(yán)格的規(guī)范，諸如限制使用人工智能對個人的自動定位、通訊記錄、設(shè)備信息進(jìn)行上傳后儲存的行為；也可以通過將上述方式取得的一手信息進(jìn)行虛擬化處理，以免數(shù)據(jù)被盜取或?yàn)E用。