人工智能時代下個人信息的法律保護

喻琪琪　陳明　楊昕然

關(guān)鍵詞 人工智能 個人信息 法律保護

基金項目：黑龍江省大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目“人工智能時代個人信息的法律保護問題研究”（項目批準號20191023 2003）的研究成果。

作者簡介：喻琪琪、陳明、楊昕然，齊齊哈爾大學(xué)哲學(xué)與法學(xué)學(xué)院法學(xué)專業(yè)本科生。

中圖分類號：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.06.024

一、個人信息法律保護的重要性分析

在當今時代，信息社會早已形成，人工智能技術(shù)的迅速發(fā)展和市場化應(yīng)用促進了各類信息的快速流動和交互。在各類信息當中既包含了可以為社會公眾所知的公共信息，又涉及了大量的應(yīng)當被限制使用的個人信息數(shù)據(jù)。在提倡精準服務(wù)的市場中，個人信息無疑成為了商事主體競爭的重要內(nèi)容，由此可能會產(chǎn)生對于個人信息的非法收集和無限濫用問題，正是如此，法律對于個人信息的保護顯得尤為必須和重要。

（一）對于明確個人信息所有者權(quán)利和使用者的義務(wù)具有指導(dǎo)作用

對于個人信息所有者和使用者而言，每個人都希望擁有自己的私人空間來保留自己的隱私秘密，這是公民個人生活的重要內(nèi)容。享有個人信息隱私空間和不受非法侵犯是公民個人信息權(quán)利的基本要求。同時，當公民的這一權(quán)利受到不法侵犯時，法律應(yīng)當賦予公民保護這一權(quán)利最重要的底線防御權(quán)。而為了技術(shù)的研發(fā)與突破，更好的針對性不同客戶滿足其個體的差異性需求，人工智能技術(shù)的開發(fā)應(yīng)用者們不可避免的需要對消費者進行一定程度上的信息采集。但由于可以收集的個人信息的范圍的尚不明確，除了非法收集的主體以外，希望合法獲得信息的主體也不能通過合法的手段取得個人信息，因而限制了該行業(yè)的合理發(fā)展。因此，明確法律保護范圍和使用信息者的義務(wù)可以為正當收集使用信息的主體提供合法依據(jù)。

（二）對于維持社會信息秩序和信息生活具有平衡作用

個人信息法律保護對于維持社會信息秩序具有穩(wěn)定和建設(shè)功能。個人信息權(quán)利作為社會信息秩序的重要內(nèi)容和組成部分，社會信息秩序同時是社會秩序的重要構(gòu)成，由此可見，個人信息權(quán)利得到法律的充分保護與否關(guān)系到法治社會的內(nèi)涵建設(shè)能否成功。個人信息權(quán)利如果得不到法律保護，公民的社會生活就會受到消極影響。以人肉搜索為例，該網(wǎng)絡(luò)暴力會嚴重影響人的社會評價，甚至?xí)斐僧斒氯说纳硇膿p害。因此，維持信息秩序和穩(wěn)定信息生活需要法律的介入。

（三）對于建設(shè)中國特色社會主義法治國家具有推動作用

個人信息的法律保護是在法律上對于人格權(quán)利的充分尊重和宣揚，同時也是法治國家建設(shè)的重要組成部分。在中國特色社會主義法治國家，法律應(yīng)當體現(xiàn)以人為本的精神內(nèi)核，突出人的主體地位，而個人信息權(quán)作為人權(quán)的重要內(nèi)容，是人之為人的重要表現(xiàn)，法律應(yīng)當予以充分保障。在近幾十年來，以美國為首的西方國家對于我國人權(quán)建設(shè)的攻擊，很大部分來自于我國對公民個人權(quán)利的保護缺失，而個人信息權(quán)利作為公民權(quán)利的重要內(nèi)容，如果能夠有效納入法律保護的范圍當中，這對于反駁那些否認我國人權(quán)保護的中國人權(quán)虛無主義論者具有理論依據(jù)作用。

二、人工智能時代侵犯個人信息的方式及后果

在人工智能技術(shù)高度發(fā)達的信息社會，獲取公民個人信息的方式多種多樣且具有極強的隱蔽性，這樣就給不法分子非法獲取公民個人信息提供了更多的手段且極大降低了違法風險與成本，還同時降低了我們對于個人信息泄露的認知程度。

（一）個人信息泄露的途徑

第一，不法分子直接從公民注冊的軟件獲取個人信息。隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，人們的生活越來越離不開市場應(yīng)用，當我們在使用這些應(yīng)用之前，我們對于其中冗長的隱私使用協(xié)議往往是不屑一顧，許多應(yīng)用需要用戶輸入大量的個人信息，而大部分人對于這些信息的用途和取向基本上不了解，另外不法分子直接利用網(wǎng)絡(luò)技術(shù)如木馬病毒侵入我們的智能設(shè)備，肆意地獲取公民的個人信息。

第二，不法分子通過盜取數(shù)據(jù)庫的方式間接侵犯公民個人信息。在信息社會人們往往會具有不同團體的各種身份，例如在校學(xué)生、保險受益人、微信群成員、居委會居民，這些社會組織通常會收集公民的個人信息以作合理合法的使用，但是此種數(shù)據(jù)庫也容易成為不法分子非法獲取個人信息的主要來源。一旦漏洞被發(fā)現(xiàn)，不法分子僅通過一些違法手段便可以獲得數(shù)量驚人的個人信息數(shù)據(jù)，且成本低、效率高。山東發(fā)生的徐玉玉案便是因為不法分子通過對山東省高考考生個人信息數(shù)據(jù)庫侵犯而造成的嚴重社會危害。

第三，其它泄露途徑。不法分子還可以通過釣魚式無線網(wǎng)絡(luò)、偽基站短信、惡意充電寶等許多智能化的方式來獲取各種個人信息。隨著人工智能技術(shù)的快速發(fā)展，不法分子可以利用的手段也越來越豐富，與此同時隱蔽性也越來越強。

（二）個人信息泄露的危害

雖然不法分子獲取個人信息的成本極其低廉，但是對于被侵犯者而言，一條個人信息足以使其受到嚴重的影響。這些非法獲取者會利用收集來的各類信息以期望達到不同非法目的，這些目的既侵犯公民的人身權(quán)益，也會造成公民財產(chǎn)權(quán)益的損失，最終會影響正常的社會秩序和法治秩序。

對于個人而言，泄露個人信息的后果大多只是輕微干擾正常生活，例如會有各種各樣的騷擾電話和垃圾短信、郵件，這些雖然使人厭煩，但不會帶來實質(zhì)上的損害。然而另一些更為嚴重的后果體現(xiàn)在，不法分子會利用所非法獲得的身份證號、銀行卡號非法獲取財產(chǎn)性利益，甚至是利用公民個人身份對他人實施違法犯罪行為。由此可見個人信息的泄露會給個人正常的生活帶來許多麻煩。

對于社會而言，積小流以成江海，多蟻穴以潰洪堤。倘若社會公民的個人信息長此以往遭受侵犯，便足以造成社會秩序的紊亂，影響正常的社會生活，從而阻礙法治國家的建設(shè)進程。2013年由于浙江惠達驛站公司數(shù)據(jù)庫遭到攻擊，2000多萬條個人酒店開房信息被公布，直接導(dǎo)致了該時間段離婚率的上升，對家庭生活造成了極大影響。而且隨著個人信息泄露的不斷加劇，如果個人泄露的個人信息流入國外，勢必會影響到我國經(jīng)濟、政治、軍事、科技等國家層面的安全，進而對國家的政治安全和經(jīng)濟建設(shè)會造成重大且不可避免的影響。

三、個人信息立法保護模式比較分析

（一）中國——分散式的立法模式

我國現(xiàn)階段的個人信息保護模式尚處于立法初期階段。由于種種原因，我國目前尚未頒布《個人信息保護法》，有關(guān)個人信息保護方面的法律法規(guī)分散于不同位階的法律法規(guī)中，如《憲法》《刑法》《民法》《消費者權(quán)益保護法》《情報法》《測繪法》等法律法規(guī)，個人信息法律保護的分散化和不確定性，在適用上會造成法律位階上的沖突。

同時，我國法律對于個人信息的定義認識尚處于模糊的狀態(tài)，認為個人信息是能夠識別個人身份的信息的總和，該定義過于籠統(tǒng)，這將阻礙我們對法律所保護的個人信息范圍。由于主管機關(guān)對保護對象的不確定，便不敢輕易適用法律來救濟權(quán)利，而且即便已經(jīng)進行執(zhí)法和司法活動，處罰也難以做到與當事人的損失相當。由此可見，我國的立法保護模式仍然處于探索發(fā)展階段，其缺點在人工智能技術(shù)高度發(fā)達的今天和未來將暴露無遺。

（二）其他國家和地區(qū)的立法模式

1.歐盟——統(tǒng)一嚴格法令適用模式

歐盟在1995年頒布了《有關(guān)個人資料處理及自由流通的保護指令》，這一指令的頒布，對于整個歐洲的立法產(chǎn)生了巨大的影響。該指令將個人資料定義為“任何與已識別或可識別的自然人有關(guān)的信息”，在保護范圍的確定上，該指令將通過非自動方 ? 法與自動方法獲得的全部與部分個人信息數(shù)據(jù)納入保護范圍，做到了無間隙、無遺漏的全方位保護。

在2018年生效的《一般數(shù)據(jù)保護條例》，這一法規(guī)的出臺是適應(yīng)互聯(lián)網(wǎng)技術(shù)發(fā)展的要求，它主要對營商者收集和使用個人信息做出了明確的規(guī)定，例如網(wǎng)站經(jīng)營者必須事先向客戶說明會自動記錄客戶的搜索和購物記錄，并且需要獲得用戶的同意，否則按“未告知記錄用戶行為”作違法處理。企業(yè)不能再使用模糊、難以理解的語言，或冗長的隱私政策來從用戶處獲取數(shù)據(jù)使用許可，該法規(guī)還有關(guān)于“被遺忘權(quán)”的特色規(guī)定。

歐盟對于個人信息保護的主要優(yōu)點在于其保護對象之明確、保護范圍之廣泛、保護程度之深、打擊侵權(quán)之嚴厲、保護模式之健全。當然，這一立法模式也有其弊病，體現(xiàn)在一味主張國家立法，而不注重各個行業(yè)的發(fā)展特點和發(fā)展需要，使其容易僵硬和固化。

2.美國——行業(yè)自律和分散立法模式

美國早在1974就已經(jīng)通過《隱私法》法案，該法案對于政府收集、處理個人信息的方式、途徑以及信息主體的各項權(quán)利都做出了明確的規(guī)定，這是這些信息權(quán)利使得政府收集個人信息的行為得到了有效的規(guī)范和制約。不過由于這部法案的受限主體是只涵蓋政府，所以美國后來又多次頒布新的法案，例如《聯(lián)邦電子通信隱私權(quán)法》《財務(wù)隱私權(quán)法》等法案來約束各領(lǐng)域主體。

此外，美國各州還擁有獨立的立法權(quán)，例如加州的《加州消費者隱私法案》，該法案被認為是美國歷史上最為嚴格的隱私權(quán)法案。這部法案最突出、最為嚴格的地方是要求加州的經(jīng)銷商需要跟蹤了解每一位客戶的個人信息的去向。同時消費者具有對個人數(shù)據(jù)的訪問權(quán)、知情權(quán)和刪除權(quán)，尤其是其中關(guān)于刪除權(quán)的嚴格規(guī)定——當客戶要求信息收集者刪除自己之前提供的個人信息時，不僅是收集者要刪除所掌握的客戶信息，而且其他通過該經(jīng)銷商獲得客戶數(shù)據(jù)的主體也必須刪除該客戶的數(shù)據(jù)。

由此可見，美國的立法保護模式主要目的是鼓勵和促進行業(yè)發(fā)展，政府層面的立法主要為了限制行政機關(guān)對于公民個人信息的收集使用，不讓政府過多的干涉公民個人信息，主體仍然是各個行業(yè)，由行業(yè)進行自律規(guī)范，促進行業(yè)的發(fā)展。因此其缺點也顯而易見，即給予行業(yè)過多的自由，不利于樹立國家立法的權(quán)威，不過這也是美國聯(lián)邦體制帶來的固然弊病。

3.日本——國家立法和行業(yè)自律相結(jié)合模式

從整體來說，日本的保護模式是國家立法和行業(yè)自律相結(jié)合的模式。日本在吸收借鑒歐盟和美國模式的基礎(chǔ)上，實行符合日本國情的個人信息保護模式。其中，在該保護模式中占據(jù)重要地位的是國家立法的部分，日本早在2005年便實施了《個人信息保護法》，之后以該基本法為核心，又陸續(xù)頒布了許多《個人信息保護法》的子規(guī)定，不過同屬于《個人信息保護法》之內(nèi)，加之以許多的行業(yè)自律規(guī)定，例如電信服務(wù)業(yè)提供商協(xié)會、電氣通信業(yè)者協(xié)會、日本信息開發(fā)處理協(xié)會等等許多的行業(yè)組織，它們同樣制定了許多行業(yè)自律規(guī)范例如《Internet網(wǎng)絡(luò)事業(yè)者倫理準則》《關(guān)于民間部門個人信息保護指導(dǎo)方針》。國家立法和行業(yè)自律的結(jié)合模式成為了日本的個人信息保護模式獨具特色的方面。

四、人工智能時代個人信息法律保護的對策

針對上述有關(guān)我國個人信息保護法律的現(xiàn)狀以及世界其他國家和地區(qū)的相關(guān)立法分析，我國作為5G時代的先行者和引導(dǎo)者，應(yīng)當對人工智能時代即將面臨的個人信息數(shù)據(jù)保護挑戰(zhàn)做好充分的迎接準備。

第一，針對我國關(guān)于個人信息保護方面法律的少、雜、散的特點，可以借鑒發(fā)達國家的通用方法，建立個人信息保護的基本法，即《個人信息保護法》，雖然該法律已經(jīng)被提出并進行了大量的調(diào)查和設(shè)想，不過至今依然未能頒布，因此當務(wù)之急便是頒布一部具有指導(dǎo)性意義的《個人信息法》，以此作為保護公民個人信息規(guī)范的核心，來集中確定有關(guān)保護個人信息的基礎(chǔ)方面，例如：對于個人信息的明確定義，對于政府和非政府組織對于個人信息的基本義務(wù)，以及公民個人對于自己個人信息的基本權(quán)利。值得注意的是，應(yīng)當注重結(jié)合人工智能時代的特點來制定相關(guān)的子規(guī)定。

第二，在基本法之外，我們同樣需要進行具體化的擴散和演變。我們應(yīng)當學(xué)習(xí)日本的行業(yè)自律模式，鼓勵讓更多的行業(yè)協(xié)會組織參與到個人信息保護工作當中去，尤其是在人工智能時代，由于政府部門在這方面缺少具體的知識性和技術(shù)性，只能提供基礎(chǔ)的指導(dǎo)思想，因此針對人工智能的具體特點，人工智能行業(yè)應(yīng)該成立專門的協(xié)會來指導(dǎo)制定屬于人工智能領(lǐng)域的專門規(guī)定。

第三，設(shè)立專門的人工智能技術(shù)監(jiān)督委員會機構(gòu)，以此來監(jiān)督人工智能對于公民個人信息數(shù)據(jù)的收集、處理和流通的各個環(huán)節(jié)點，及時糾正。委員會里可以吸收該領(lǐng)域的專家，以便能使監(jiān)督深入到具體的技術(shù)內(nèi)涵之內(nèi)，委員會同樣可以發(fā)展具有指導(dǎo)技術(shù)發(fā)展的總體規(guī)范功能。由于人工智能技術(shù)的高難性，外行人由于缺乏專門的知識而對該行業(yè)不能進行深入的連接，所以成立該委員會還需要其具有指導(dǎo)具體技術(shù)發(fā)展的功能。

第四，要加強對對通過各種途徑侵犯公民個人信息及隱私數(shù)據(jù)違法行為的懲罰力度。由于在人工智能時代，侵犯個人信息的途徑更為多樣、更為隱蔽，而且造成的后果也更為嚴重，因此我們要加大對此類違法行為的打擊力度，可以借用定罪入刑、提高起刑點和罰款最低金額，最嚴重時用停止發(fā)展等方式來提高法律的威懾力。

第五，提高司法機關(guān)、檢察機關(guān)的司法救濟積極性和主動性。當前，我國司法現(xiàn)狀面臨一定的困境，即公安機關(guān)難以搜集證據(jù)，檢察機關(guān)由于缺乏必要的證據(jù)而難以提起公訴，此外，在實踐中，由非法利用個人信息所構(gòu)成的犯罪往往得不到重判。這些不積極、不主動的司法方式很大程度上放縱了這種侵權(quán)、違法行為，使得在侵權(quán)途徑更為隱蔽的人工智能時代更加做不到有效的司法救濟。要使得該困境得以解決，便需要在司法審判等機關(guān)增加有關(guān)人工智能技術(shù)方面的專門性人才，只有這樣，公安機關(guān)在搜集證據(jù)時才不會由于難度大才放棄搜集，檢察機關(guān)才不會由于沒有證據(jù)而無法上訴，同時法院也需有法敢依，有法必依，要在明確違法行為侵犯領(lǐng)域和主體的基礎(chǔ)上按法定要求定罪量刑。

總的來說，我國要在借鑒他國可取之處的基礎(chǔ)上，形成中國特色的個人信息法律保護模式，即采取綜合保護主義，既注重中央立法，又要根據(jù)行業(yè)發(fā)展特點實施行業(yè)自律，平衡二者之間相輔相成的關(guān)系。

5G技術(shù)正在逐步應(yīng)用于社會生活當中，人工智能也因此得以快速發(fā)展，我們要在技術(shù)領(lǐng)先的同時，做到制度體系保障領(lǐng)先。正是因為已落后其他國家多年，因此我國在這個經(jīng)驗共享的時代更需要抓住機會盡快發(fā)展和完善個人信息保護模式，以應(yīng)對即將到來的挑戰(zhàn)。只有足夠保障的技術(shù)，才能讓人放心使用，也只有健全的法律體制，才能讓公民敢于維護自己的個人信息權(quán)利。

參考文獻：

[1]黃云飛.侵犯公民個人信息罪中“違反國家有關(guān)規(guī)定”的解釋邏輯[J].四川警察學(xué)院報，2019（3）.

[2]付偉，于常鉞.數(shù)據(jù)權(quán)屬國內(nèi)外研究述評與發(fā)展動態(tài)分析[J].現(xiàn)代情報，2017（7）.

[3]徐海濤.大數(shù)據(jù)營銷背景下消費者個人數(shù)據(jù)權(quán)利探析[J].法治與經(jīng)濟，2018（3）.

[4]閻星宇.網(wǎng)絡(luò)環(huán)境下的個人信息帳戶安全管理策略[J].科技創(chuàng)新與應(yīng)用，2019（4）.