算法推薦視角下的個人信息保護(hù)與立法完善

李 鈺

(中央財經(jīng)大學(xué)，北京100081)

0 引言

算法推薦如今在手機APP里已經(jīng)隨處可見，它通過對碎片化的個人信息進(jìn)行整合、分析，會得出關(guān)乎個人習(xí)慣、喜好等的深層次數(shù)據(jù)，組合成一個個精準(zhǔn)的用戶畫像。基于用戶畫像，企業(yè)得以有針對性地對客戶端進(jìn)行個性設(shè)計、提供服務(wù)。雖然算法推薦能精準(zhǔn)、實時、主動地為用戶提供可能會感興趣的事物，卻在誘使人們一步步走進(jìn)其織就的“信息繭房”，尤其是“大數(shù)據(jù)殺熟”。

算法推薦對個人信息安全產(chǎn)生的威脅是實實在在存在的，背后反映出個人信息保護(hù)立法的不完善?；仡檪€人信息保護(hù)的立法進(jìn)程，我國先是通過《民法總則》第111條從民事基本法層面確立了“個人信息受保護(hù)”這一籠統(tǒng)的規(guī)則，后又通過《中華人民共和國民法典》)(以下簡稱《民法典》)為個人信息保護(hù)提供了進(jìn)一步的指引。但是《民法典》并非個人信息保護(hù)的專門法，其相關(guān)規(guī)定也只是為后續(xù)《個人信息保護(hù)法》的出臺提供綱領(lǐng)性、原則性的指引。伴隨著《中華人民共和國個人信息保護(hù)法(草案)》(以下簡稱《個人信息保護(hù)法(草案)》)的問世，個人信息保護(hù)的立法架構(gòu)逐漸清晰，而結(jié)合算法推薦探討個人信息保護(hù)立法的完善，無疑將為《個人信息保護(hù)法(草案)》的完善注入時代的色彩。

1 人工智能與算法推薦

人工智能已然成為國際競爭新焦點[1]。人工智能是計算機科學(xué)領(lǐng)域或智能科學(xué)領(lǐng)域的研究、設(shè)計、應(yīng)用智能機器的一個分支[2]。智能機器具有社會性，參與社會活動必須通過收集和分析數(shù)據(jù)才能實現(xiàn)。人工智能只有經(jīng)由大數(shù)據(jù)驅(qū)動才可以為人類提供更為精準(zhǔn)的服務(wù)[3]。同時可以確定，大數(shù)據(jù)驅(qū)動的人工智能也是未來社會的發(fā)展趨向。得到大數(shù)據(jù)助力的人工智既能從微觀上給各行各業(yè)提供重要指引，又能從宏觀上預(yù)測社會發(fā)展的方向。

自2018年起，作為人工智能的核心要素，“算法”這一概念開始為大眾所熟知。它最開始興起于電商平臺，利用平臺自經(jīng)營以來沉淀的海量用戶數(shù)據(jù)，例如注冊信息、所在區(qū)域、消費偏好等，描繪出用戶畫像，分析用戶的購買需求。在電商平臺取得了成功后，它逐漸擴大應(yīng)用至社交平臺、新聞平臺、短視頻平臺等，對人們的生活產(chǎn)生了深刻的影響，也吸引了眾多法學(xué)研究者的目光[4]。它賦予人工智能超強的信息整合、分析判斷的能力，能夠增強人類的決策能力，甚至有可能代替人類作出決策。

人工智能算法是利用計算機模擬人的思維，按照設(shè)定的程序，在有一定內(nèi)容輸入的前提下，完成特定功能的輸出[5]。通過以高效、廉價的方式收集個人信息并進(jìn)行整理和分析是算法技術(shù)平臺得以搭建的前提。在這個視角下，可以將算法技術(shù)平臺看作用戶行為信息的收集分析器，它掌握著大量的資本、技術(shù)和資源，在獲取平臺用戶信息上得心應(yīng)手。

互聯(lián)網(wǎng)為用戶提供了海量信息，使其無法快速發(fā)現(xiàn)自己感興趣的內(nèi)容，在這一情形下，更能契合用戶需要的算法推薦的重要性也愈發(fā)得以體現(xiàn)。只要新聞的元素與算法所抓取、分析的用戶興趣符合，該新聞便能自動推薦給用戶，既高效又滿足大眾需要，可謂人與信息的“搭橋術(shù)”[6]。誠然，算法推薦給公民生活帶來了極大的便利，但是人們也在被“技術(shù)中立”蒙蔽，只會看到算法推薦能精準(zhǔn)、實時、主動地為用戶提供可能會感興趣的事物，而較少關(guān)注算法推薦給個人信息安全帶來的現(xiàn)實危害。

2 算法推薦對個人信息的危害

2.1 致陷“信息繭房”，剝奪信息自主

“信息繭房”的本質(zhì)是算法推薦的單一運用。用戶只愛獲取使自己愉悅的信息，其興趣聚焦于某一方面而非全方位，就像今日頭條的標(biāo)語“你關(guān)心的，才是頭條”。在信息過載的當(dāng)今社會，運用算法技術(shù)推送用戶感興趣的內(nèi)容本應(yīng)值得稱贊，但若信息業(yè)者為了吸引流量不加節(jié)制地推送同質(zhì)內(nèi)容，便有造就“信息繭房”導(dǎo)致用戶變成“井底之蛙”之嫌：在算法推薦的誘導(dǎo)下，用戶被鎖定在了算法自動決策出的固定類別的信息中，而后會對這類信息形成穩(wěn)定的閱讀習(xí)慣，很難再關(guān)注其他領(lǐng)域的信息，對實時信息也不再敏感[7]。

2.2 助推“算法歧視”，損害交易公平

電子商務(wù)領(lǐng)域的“大數(shù)據(jù)殺熟”是算法歧視的典型表現(xiàn)?！按髷?shù)據(jù)殺熟”即信息業(yè)者根據(jù)用戶在其平臺上留下的痕跡，搜集、整合其消費行為，從碎片化的消費信息中分析習(xí)慣、喜好等深層次的數(shù)據(jù)，制作精準(zhǔn)用戶畫像，利用算法在其可接受范圍內(nèi)定價，做到精準(zhǔn)營銷，致使同物不同人不同價，使收益最大化[8]。因此，對于新用戶，電商平臺會以低價換取用戶黏性，而對于頻繁在某一項上進(jìn)行消費的用戶，平臺通過算法技術(shù)進(jìn)行記錄、分析后，便會以高于低頻購買者或者首次購買者的水平定制價格，從而彌補在新用戶上的虧損。

“大數(shù)據(jù)殺熟”有違誠實守信、公平交易的規(guī)則，挑戰(zhàn)商業(yè)道德底線。企業(yè)為制作用戶畫像收集了大量個人信息，而對這些信息的不正當(dāng)使用將會嚴(yán)重破壞市場經(jīng)濟秩序，導(dǎo)致企業(yè)間的競爭演變成依賴用戶信息鉆法律漏洞，有損公平與效率的平衡。

3 算法推薦對個人信息保護(hù)的影響

在算法推薦的視角下，個人信息作為公民享有的受獨立保護(hù)的權(quán)益，需要更加多元的公法和私法保護(hù)。

3.1 個人信息需要獨立保護(hù)

權(quán)益是否具有獨立性體現(xiàn)在能否與相似權(quán)益作明顯區(qū)分上。從《民法典》第四編“人格權(quán)”第六章“隱私權(quán)和個人信息保護(hù)”的規(guī)定可以看出，判定個人信息能與相似權(quán)益作區(qū)分從而證明其具有獨立性的焦點集中于隱私與個人信息的區(qū)分上。

隱私與個人信息有著較強的關(guān)聯(lián)性，在劃分界限上存有一定的難度，因此曾有學(xué)者認(rèn)為對個人信息的保護(hù)可以通過擴大已有的隱私權(quán)保護(hù)范圍的方式進(jìn)行[9]。但是，盡管個人信息與隱私聯(lián)系相當(dāng)緊密，但是兩者在眾多方面的表現(xiàn)都不盡相同：第一，個人信息具有“身份識別性”，而隱私并不具備；第二，個人信息可以重復(fù)多次利用，而隱私一經(jīng)披露就不再被稱為隱私；第三，個人信息之于主體的意義更多側(cè)重于積極的“控制”，而隱私更多側(cè)重于消極的“防御”。

綜上可以看出，個人信息與隱私有著不同的利益指向，個人信息所需要的保護(hù)并不能夠為隱私權(quán)所全部涵蓋，而是需要獨立。

3.2 個人信息需要公、私法的保護(hù)

個人信息保護(hù)問題橫跨公共與私人領(lǐng)域，需要公、私法相結(jié)合的綜合保護(hù)模式[10]。既應(yīng)該從公法的角度，明確信息管理者收集、整合、分析、處理個人信息等行為的法定義務(wù)，并對違反義務(wù)的行為加以懲罰；又應(yīng)該從私法的角度確認(rèn)信息主體對個人信息享有的權(quán)益，在信息主體的權(quán)利被侵犯時，要求侵權(quán)人承擔(dān)相應(yīng)的民事責(zé)任。

公法有著私法不能代替的作用。一方面，公法可以對信息安全進(jìn)行源頭控制。在網(wǎng)絡(luò)信息社會中，現(xiàn)代科技的進(jìn)步導(dǎo)致個人信息種類增多、范圍擴大。面對這些情形，傳統(tǒng)的私法保護(hù)已經(jīng)難以滿足保護(hù)信息主體合法權(quán)益的需要，而公法可以通過為信息控制者設(shè)定義務(wù)的方式對其行為嚴(yán)格管理，從源頭遏制違法行為，消除潛在危險。另一方面，公法可以維持市場經(jīng)濟秩序。隨著個人信息蘊含的經(jīng)濟價值被逐漸發(fā)掘，算法歧視等現(xiàn)象也逐一涌現(xiàn)，個人信息逐漸淪為商家競相爭奪的創(chuàng)造財富的工具，破壞了市場經(jīng)濟秩序，此時需要公法的相關(guān)法律規(guī)范來維持公平公正的市場經(jīng)濟秩序。

私法的作用更是顯而易見。一方面，私法可以賦予信息主體民事權(quán)益。此舉不僅可以喚醒公眾的權(quán)利意識，還可以在個人信息受到侵害時調(diào)動公眾的積極性來爭取救濟。另一方面，私法可以為個人信息的法律保護(hù)提供正當(dāng)基礎(chǔ)。對個人信息進(jìn)行保護(hù)的最終目的是維護(hù)信息主體合法的民事權(quán)益，私法的保護(hù)體現(xiàn)了民法對這一權(quán)益的認(rèn)可、對人格尊嚴(yán)的尊重。私法可以在保護(hù)個人權(quán)益的基礎(chǔ)上更好地實現(xiàn)公共利益。

4 個人信息保護(hù)立法完善的路徑

近年來，為追求經(jīng)濟利益濫用個人信息的現(xiàn)象頻發(fā)，個人信息保護(hù)立法的呼聲越來越高。在借助算法推薦進(jìn)一步明確了個人信息在當(dāng)今時代的保護(hù)需求之后，立法完善的著力點也更加清晰明確：個人信息保護(hù)立法的首要目的是要保護(hù)自然人的人格利益，維護(hù)自然人的人格尊嚴(yán)。

4.1 選擇統(tǒng)一立法模式

個人信息保護(hù)立法存在兩種具有代表性的立法模式：一種是以美國為代表的分散立法模式，另一種是以德國為代表的統(tǒng)一立法模式[11]。前者只是在相關(guān)行業(yè)或者領(lǐng)域制定具有針對性的規(guī)定，而后者是國家通過制定基本法的形式對與個人信息相關(guān)的一系列行為進(jìn)行規(guī)制。這兩種立法模式各有其優(yōu)點，分別展現(xiàn)了不同國家面對個人信息保護(hù)問題的立場。

而我國尚未建立起成熟且健全的自律組織機制，不能形成強有力的監(jiān)管，無法支撐分散立法模式運轉(zhuǎn)，只能選擇統(tǒng)一立法模式。通過基本法來明確個人信息保護(hù)的基本原則和制度，預(yù)留充分空間以方便后續(xù)的安排和配置，符合我國當(dāng)前立法現(xiàn)狀。

4.2 完善法治體系

《民法典》只是對個人信息保護(hù)起到了總的指導(dǎo)作用，無法對個人信息保護(hù)的各個方面進(jìn)行詳盡規(guī)定。個人信息包含豐富的內(nèi)容，無論是其中涉及的技術(shù)規(guī)范還是侵害個人信息導(dǎo)致的法律責(zé)任，都無法納入《民法典》規(guī)定中，需要在《民法典》外制定特別法詳細(xì)規(guī)定。

為全面保護(hù)個人信息，維護(hù)信息主體人格利益，我國有必要盡快推動《個人信息保護(hù)法》的頒行。同時要明確，雖然信息主體的人格尊嚴(yán)不容褻瀆，應(yīng)不遺余力地加以保護(hù)，但是，身處這個經(jīng)濟、科技迅速發(fā)展的社會，就不得忽視個人信息帶來的商業(yè)機會與經(jīng)濟價值——個人信息并非不能使用而是應(yīng)當(dāng)合理使用。因此，所要建立的《個人信息保護(hù)法》，是一部能夠?qū)Πㄋ惴ㄍ扑]在內(nèi)的人工智能時代技術(shù)進(jìn)步有所回應(yīng)的法律，一部對個人信息進(jìn)行恰當(dāng)保護(hù)與合理使用相結(jié)合的法律。

法律的制定僅圍繞基本的概念、原則、制度等層面，僅憑借《民法典》和《個人信息保護(hù)法(草案)》仍然無法做到萬無一失，具體的個人信息保護(hù)問題仍要依賴于法規(guī)、規(guī)章等加以完善[12]。因此，我國的個人信息保護(hù)立法大致應(yīng)呈現(xiàn)這樣的局面：《民法典》明確個人信息權(quán)的概念、地位、權(quán)力屬性以及基本精神問題；《個人信息保護(hù)法》進(jìn)一步規(guī)定基本原則、基本制度、監(jiān)督管理與相關(guān)法律責(zé)任等基礎(chǔ)性問題；互聯(lián)網(wǎng)移動通信、電子商務(wù)、公共管理等個人信息保護(hù)的重點領(lǐng)域結(jié)合實際需要制定相關(guān)法規(guī)、規(guī)章甚至行業(yè)標(biāo)準(zhǔn)。由此形成有機的法律保障體系。

4.3 增強公民權(quán)利保護(hù)意識

國家法治發(fā)展離不開公民法治意識的增強。公民自己才是自身權(quán)利的最佳保護(hù)者，增強公民權(quán)利保護(hù)意識對保護(hù)個人信息安全意義重大。一方面，個人信息來源于信息主體，信息主體對自己的個人信息享有神圣不可剝奪的權(quán)利，也將承受個人信息被侵害造成的一切后果。另一方面，個人信息可被反復(fù)利用，一旦遭到侵害后果難以估量。因此，要注重對個人信息的事前預(yù)防，增強信息主體的權(quán)利保護(hù)意識，防止損害結(jié)果的發(fā)生。

4.4 加強行業(yè)自律

個人信息保護(hù)的核心為“個人信息保護(hù)法律關(guān)系”，在這一關(guān)系中，與信息主體相對應(yīng)的是信息管理者，其對個人信息進(jìn)行利用的首要任務(wù)就是要保障信息主體權(quán)利得以實現(xiàn)。

信息業(yè)者是信息管理者的重要組成部分，大數(shù)據(jù)、人工智能等現(xiàn)代信息科技為信息業(yè)者處理個人信息的行為提供了極大的便利?？萍荚谇娜桓淖冎藗兊纳睢⑸a(chǎn)方式的同時，也在一次又一次地沖擊著大眾的認(rèn)知與理解范圍[13]。在科技進(jìn)步面前，行業(yè)自律在規(guī)范信息業(yè)者行為上起到的作用不容忽視。首先，作為一種柔性約束機制，行業(yè)自律可以靈活協(xié)調(diào)企業(yè)與公民之間的關(guān)系，促進(jìn)雙向受益。其次，面對網(wǎng)絡(luò)日新月異的發(fā)展向法律穩(wěn)定性發(fā)起的挑戰(zhàn)，行業(yè)自律可以彌補法律滯后性的不足。最后，行業(yè)自律更具有針對性，能夠?qū)Σ煌袠I(yè)的個人信息保護(hù)提供精準(zhǔn)指導(dǎo)，從而更合理有效地規(guī)范相關(guān)行業(yè)的行為。信息業(yè)者可以從兩個方面加強行業(yè)自律：一方面，建立權(quán)威自律組織對相關(guān)行業(yè)進(jìn)行監(jiān)督管理；另一方面，建立相關(guān)行業(yè)準(zhǔn)則嚴(yán)格約束相關(guān)行業(yè)的行為[14]。

5 結(jié)語

面對算法推薦等現(xiàn)代信息科技的迅速發(fā)展與應(yīng)用給個人信息安全帶來的威脅，顯然需要立法予以回應(yīng)，但是面對一個新問題，法律應(yīng)作何回應(yīng)，不能將其視為發(fā)現(xiàn)空白從而加以填充的過程，而是要通過這種現(xiàn)象去探究社會的本質(zhì)需求。在《個人信息保護(hù)法(草案)》征求意見的關(guān)鍵時期，應(yīng)當(dāng)立足于當(dāng)下現(xiàn)狀，于細(xì)節(jié)之處探求改進(jìn)空間，進(jìn)一步完善法律保護(hù)體系，方為個人信息保護(hù)萬里長征的第一步。只有先使個人信息保護(hù)有法可依，才能作出下一步的安排。