人工智能时代的隐私保护问题
摘 要 随着人工智能的发展,人类一方面享受着大数据带来的搜索、出行等领域的精准服务,一方面又为隐私权受到侵犯而困扰。本文首先介绍人工智能时代隐私权侵权的多种方式,再通过对比中国和美国、欧盟等对隐私权保护的不同法律模式,最终提出改善隐私权侵权问题的建议和对策。
关键词 人工智能 隐私权 立法保护
作者简介:刘浩,中国政法大学。
中图分类号:D923 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.04.345
人工智能的发展以大数据的收集为基础,而大数据收集过程中采取的技术手段往往对用户的隐私权造成威胁,例如根据用户习惯推荐其感兴趣的信息,永久保存用户浏览记录等。2013年,“国内cookie隐私第一案”中朱烨诉称百度网讯公司利用 cookie 技术收集其个人信息,并在其不知情的情况下进行商业目的使用的行为,侵犯其隐私权。近日,又有多家美国媒体披露,一家名为“剑桥分析公司”的数据分析企业,在未经授权的情况下,获取facebook多达5000万用户的个人信息,用于设计软件,从而预测并影响选民投票。这些事件使得人们对人工智能和大数据时代所面临的隐私权保护问题愈发关注。一、 人工智能时代的隐私权侵权方式
人工智能技术的日益成熟使得当今的隐私权侵权方式与传统侵权方式有所不同,主要集中在通过用户的隐私数据进行侵权,包括以下三种:
第一种方式是隐私数据的不当收集。人们在体验人工智能的便利的同时,通常需要提供个人信息进行验证。这些隐私信息数据可能通过不正当渠道被售卖,据新华社调查发现,部分信用卡客户的隐私信息在QQ 群中进行“黑市”交易。根据数据信息“质量”的差异,价格也分为“三六九等”。此外,黑客非法入侵也对隐私信息产生威胁,近年来黑客侵入个人网络空间获取隐私信息的案件层出不穷,对隐私权造成极大威胁。
第二种方式是对隐私数据的二次利用。隐私数据的价值不仅体现在数据本身,更体现在收集数据的原本用途之外,通过分析、提炼、定位等方式将数据用于广告的精准营销等方面。二次利用的弊端在于,一方面,隐私数据的收集者通常不会告知用户数据的使用情况,甚至还故意隐瞒数据的用途;另一方面,数据收集者在未经用户允许的情况下进行二次利用,可能对用户的隐私权造成侵害。
第三种方式是隐私数据的扩散。2015年,《中国消费者报》对“大数据时代的隐私保护状况”的问题进行调查。在回答“个人隐私在大数据时代是否更容易泄露”的问题时,76%的被调查者表示肯定,有52%的被调查者表示曾发现隐私信息泄露的情况。这些被泄露的隐私数据由于经济利益或其他原因被扩散后,使得“人肉搜索”等侵权手段极易发生。二、我国隐私权保护的法律追溯
我国对个人隐私的保护在不同法律中都有所体现。在宪法层面上,《宪法》第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”该条款虽未直接对“隐私权”进行规定,但可以认为是保护公民个人隐私间接不受侵犯的权利依据。《宪法》第39 条规定“公民住宅不受侵犯”以及《宪法》第40条规定“公民享受通信自由和通信秘密的权利”也同样是公民享有隐私权的宪法依据。在部门法层面上,《刑法》对“非法搜查他人身体、住宅,或者非法侵入他人住宅”、“侵犯公民通信自由”等行为进行规制。《侵权责任法》第2条和第36条对“隐私权”和“网络服务提供者的侵权责任”进行规定。此外,还有部分行政法规、司法解释等也都有所规定。
但缺点在于我国对隐私权保护的立法过于分散和碎片化,特别规则多,普遍规则少。这种立法使得规则的适用具有不确定性。部门规章太多,行业主体不指导具体应当遵守哪项规则,执法部门不明确具体的职责。另外,现有规定往往只针对部分隐私信息,例如《侵权责任法》只保护私密性的隐私信息,金融、保险行业只保护特定类型的隐私信息,而未被包含在内的隐私信息该如何保护尚无法律依据。在人工智能和大数据急剧发展的当下,各类隐私信息都有被侵犯的危险,因此这种碎片化、范围狭窄的隐私保护显然是欠缺的。三、隐私权保护模式的比较法分析
(一)美国隐私权保护模式
美國的隐私保护立法较为分散,主要体现在行业自律。立法层面包括:1974年的《隐私法案》,该法案是对隐私权保护的综合性立法,对政府机构如何收集个人信息、什么内容的个人信息能够储存、收集到的个人信息如何向公众开放及信息主体的权利等都做出了比较详细的规定,以此规范联邦政府处理个人信息的行为,平衡隐私权保护与个人信息有利利用之间的紧张关系。此外,也对通讯、教育、金融等领域进行专门立法,例如1999年的《金融服务现代化法》和2015年的《消费者隐私权法案》等。
对于国家立法中尚未涉及的领域,美国通常采取行业自律的模式,通过更为灵活和简易的行业规则来保护个人隐私的安全。目前,行业自律主要有两种模式:建议性行业指引和网络隐私认证计划。建议性行业指引大多由保护个人隐私的自律组织制定,参加该组织的成员需承诺遵守行业指导性规则,例如“美国隐私在线联盟”,该组织出台了“在线隐私指引”,联盟成员在线上收集用户隐私信息时,需遵守该指引的相关要求。网络隐私认证通过对达到个人隐私保护相关标准的机构颁发隐私认证的方式,督促相关机构促进对个人隐私的保护。这类组织要求所有经过其认证的成员都发布隐私声明,为用户提供对其隐私信息的控制权,并有相应的安全措施和争议纠纷的投诉解决机制。
(二)欧盟隐私权保护模式
1995年欧盟颁布《数据保护指令》,该指令对隐私数据处理的原则、法律救济、向他国转移隐私数据、监管和执行措施等方面进行了规定,立法理念是在保护个人隐私的基础上,兼顾信息的自由流动。为适应大数据以及人工智能的发展,2012年欧盟颁布了《一般数据保护条例》。《一般数据保护条例》在隐私数据安全监管上,主要有以下特点:明确个人数据的范围,位置数据、IP地址和cookies等网络识别数都是个人数据,基因数据也属于个人数据;数据控制者应当及时清除其保留的个人数据,明确了数据清除权;数据主体有权使用被数据服务提供商所持有的自己的数据,也有权将自己的数据从一个服务商移送到另一个服务商;增加数据控制者的义务。四、人工智能时代隐私权问题的建议
首先,应当出台专门的隐私权保护法。我国目前尚没有一部针对隐私权的专门立法,公民在隐私权遭到严重侵犯时,借助刑法或民法的相关规定都难以得到有效补偿。在人工智能时代,越来越多的隐私权侵权是通过对信息数据的收集和利用来实现的,因此制定个人信息数据保护法十分必要。例如,规定数据的收集目的和使用目的必须告知数据主体,必须尊重数据主体的所有权,允许他们对数据在合法范围内进行更改和删除等。
其次,可以借鉴美国相关经验,在人工智能行业建立行业自律组织。在我国尚未颁布专门的隐私权保护法之时,建立行业自律组织有助于保障基本有序的产业环境。人工智能行业的自律公约可以囊括以下方面的内容:首先,针对数据的收集、使用、储存、流通、所有权等方面对公民的隐私保护和人工智能企业相关行为作出规定。其次,制定具体的责任机制,明确违反公约的处罚措施。再次,自律公约应根据人工智能和大数据的发展情况进行及时修改,以适应和包含不断变化的隐私权侵权方式。
参考文献:
[1]周汉华.个人信息保护前沿问题研究.北京:法律出版社.2006.
[2]张平.大数据时代个人信息保护的立法选择.北京大学学报(哲学社会科学版).2017(3).
[3]邵国松、黄琪.人工智能中的隐私保护问题.现代传播.2017(12).
[4]鞠晔、王平.云计算背景下欧盟消费者个人敏感数据的法律保护.法学杂志.2014(8).
关键词 人工智能 隐私权 立法保护
作者简介:刘浩,中国政法大学。
中图分类号:D923 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.04.345
人工智能的发展以大数据的收集为基础,而大数据收集过程中采取的技术手段往往对用户的隐私权造成威胁,例如根据用户习惯推荐其感兴趣的信息,永久保存用户浏览记录等。2013年,“国内cookie隐私第一案”中朱烨诉称百度网讯公司利用 cookie 技术收集其个人信息,并在其不知情的情况下进行商业目的使用的行为,侵犯其隐私权。近日,又有多家美国媒体披露,一家名为“剑桥分析公司”的数据分析企业,在未经授权的情况下,获取facebook多达5000万用户的个人信息,用于设计软件,从而预测并影响选民投票。这些事件使得人们对人工智能和大数据时代所面临的隐私权保护问题愈发关注。一、 人工智能时代的隐私权侵权方式
人工智能技术的日益成熟使得当今的隐私权侵权方式与传统侵权方式有所不同,主要集中在通过用户的隐私数据进行侵权,包括以下三种:
第一种方式是隐私数据的不当收集。人们在体验人工智能的便利的同时,通常需要提供个人信息进行验证。这些隐私信息数据可能通过不正当渠道被售卖,据新华社调查发现,部分信用卡客户的隐私信息在QQ 群中进行“黑市”交易。根据数据信息“质量”的差异,价格也分为“三六九等”。此外,黑客非法入侵也对隐私信息产生威胁,近年来黑客侵入个人网络空间获取隐私信息的案件层出不穷,对隐私权造成极大威胁。
第二种方式是对隐私数据的二次利用。隐私数据的价值不仅体现在数据本身,更体现在收集数据的原本用途之外,通过分析、提炼、定位等方式将数据用于广告的精准营销等方面。二次利用的弊端在于,一方面,隐私数据的收集者通常不会告知用户数据的使用情况,甚至还故意隐瞒数据的用途;另一方面,数据收集者在未经用户允许的情况下进行二次利用,可能对用户的隐私权造成侵害。
第三种方式是隐私数据的扩散。2015年,《中国消费者报》对“大数据时代的隐私保护状况”的问题进行调查。在回答“个人隐私在大数据时代是否更容易泄露”的问题时,76%的被调查者表示肯定,有52%的被调查者表示曾发现隐私信息泄露的情况。这些被泄露的隐私数据由于经济利益或其他原因被扩散后,使得“人肉搜索”等侵权手段极易发生。二、我国隐私权保护的法律追溯
我国对个人隐私的保护在不同法律中都有所体现。在宪法层面上,《宪法》第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”该条款虽未直接对“隐私权”进行规定,但可以认为是保护公民个人隐私间接不受侵犯的权利依据。《宪法》第39 条规定“公民住宅不受侵犯”以及《宪法》第40条规定“公民享受通信自由和通信秘密的权利”也同样是公民享有隐私权的宪法依据。在部门法层面上,《刑法》对“非法搜查他人身体、住宅,或者非法侵入他人住宅”、“侵犯公民通信自由”等行为进行规制。《侵权责任法》第2条和第36条对“隐私权”和“网络服务提供者的侵权责任”进行规定。此外,还有部分行政法规、司法解释等也都有所规定。
但缺点在于我国对隐私权保护的立法过于分散和碎片化,特别规则多,普遍规则少。这种立法使得规则的适用具有不确定性。部门规章太多,行业主体不指导具体应当遵守哪项规则,执法部门不明确具体的职责。另外,现有规定往往只针对部分隐私信息,例如《侵权责任法》只保护私密性的隐私信息,金融、保险行业只保护特定类型的隐私信息,而未被包含在内的隐私信息该如何保护尚无法律依据。在人工智能和大数据急剧发展的当下,各类隐私信息都有被侵犯的危险,因此这种碎片化、范围狭窄的隐私保护显然是欠缺的。三、隐私权保护模式的比较法分析
(一)美国隐私权保护模式
美國的隐私保护立法较为分散,主要体现在行业自律。立法层面包括:1974年的《隐私法案》,该法案是对隐私权保护的综合性立法,对政府机构如何收集个人信息、什么内容的个人信息能够储存、收集到的个人信息如何向公众开放及信息主体的权利等都做出了比较详细的规定,以此规范联邦政府处理个人信息的行为,平衡隐私权保护与个人信息有利利用之间的紧张关系。此外,也对通讯、教育、金融等领域进行专门立法,例如1999年的《金融服务现代化法》和2015年的《消费者隐私权法案》等。
对于国家立法中尚未涉及的领域,美国通常采取行业自律的模式,通过更为灵活和简易的行业规则来保护个人隐私的安全。目前,行业自律主要有两种模式:建议性行业指引和网络隐私认证计划。建议性行业指引大多由保护个人隐私的自律组织制定,参加该组织的成员需承诺遵守行业指导性规则,例如“美国隐私在线联盟”,该组织出台了“在线隐私指引”,联盟成员在线上收集用户隐私信息时,需遵守该指引的相关要求。网络隐私认证通过对达到个人隐私保护相关标准的机构颁发隐私认证的方式,督促相关机构促进对个人隐私的保护。这类组织要求所有经过其认证的成员都发布隐私声明,为用户提供对其隐私信息的控制权,并有相应的安全措施和争议纠纷的投诉解决机制。
(二)欧盟隐私权保护模式
1995年欧盟颁布《数据保护指令》,该指令对隐私数据处理的原则、法律救济、向他国转移隐私数据、监管和执行措施等方面进行了规定,立法理念是在保护个人隐私的基础上,兼顾信息的自由流动。为适应大数据以及人工智能的发展,2012年欧盟颁布了《一般数据保护条例》。《一般数据保护条例》在隐私数据安全监管上,主要有以下特点:明确个人数据的范围,位置数据、IP地址和cookies等网络识别数都是个人数据,基因数据也属于个人数据;数据控制者应当及时清除其保留的个人数据,明确了数据清除权;数据主体有权使用被数据服务提供商所持有的自己的数据,也有权将自己的数据从一个服务商移送到另一个服务商;增加数据控制者的义务。四、人工智能时代隐私权问题的建议
首先,应当出台专门的隐私权保护法。我国目前尚没有一部针对隐私权的专门立法,公民在隐私权遭到严重侵犯时,借助刑法或民法的相关规定都难以得到有效补偿。在人工智能时代,越来越多的隐私权侵权是通过对信息数据的收集和利用来实现的,因此制定个人信息数据保护法十分必要。例如,规定数据的收集目的和使用目的必须告知数据主体,必须尊重数据主体的所有权,允许他们对数据在合法范围内进行更改和删除等。
其次,可以借鉴美国相关经验,在人工智能行业建立行业自律组织。在我国尚未颁布专门的隐私权保护法之时,建立行业自律组织有助于保障基本有序的产业环境。人工智能行业的自律公约可以囊括以下方面的内容:首先,针对数据的收集、使用、储存、流通、所有权等方面对公民的隐私保护和人工智能企业相关行为作出规定。其次,制定具体的责任机制,明确违反公约的处罚措施。再次,自律公约应根据人工智能和大数据的发展情况进行及时修改,以适应和包含不断变化的隐私权侵权方式。
参考文献:
[1]周汉华.个人信息保护前沿问题研究.北京:法律出版社.2006.
[2]张平.大数据时代个人信息保护的立法选择.北京大学学报(哲学社会科学版).2017(3).
[3]邵国松、黄琪.人工智能中的隐私保护问题.现代传播.2017(12).
[4]鞠晔、王平.云计算背景下欧盟消费者个人敏感数据的法律保护.法学杂志.2014(8).