【目的/意义】人工智能时代下,个人信息安全面临着越来越多的风险和挑战,研究个人信息的保护问题具有重要的理论意义和实践价值。【方法/过程】在分析人工智能时代个人信息安全问题的现实发展与理论内涵的基础上,对个人信息保护法律规制的缺陷、个人信息知情同意原则的困境、个人信息安全面临的技术性风险、人工智能企业的内部安全威胁与人工智能技术衍生的伦理风险进行检视,结合国际国内个人信息安全治理的理论与经验,提出人工智能时代个人信息保护问题的安全治理策略。【结果/结论】通过分析研究,提出完善人工智能时代个人信息安全的法律规制,推动政府、企业与社会公众的协同治理机制,构筑人工智能系统个人信息安全技术壁垒,健全人工智能企业的安全管理规范,强化个人信息自我保护能力等策略,从而全面提升人工智能时代个人信息安全治理能力。【创新/局限】以信息安全为研究视角,提出多维度、系统性、立体化的个人信息安全治理策略。但由于缺少具体的数据分析,本文亦存在进一步细化的空间。
近年来,人工智能作为新兴产业技术在诸多领域加快推进。据《中国新一代人工智能发展报告2020》数据显示,中国人工智能专利申请数累计超过3万,位居全球前列。党的十九届五中全会首次提出坚持创新在我国现代化建设全局中的核心地位,加快从要素驱动发展向创新驱动发展转变。在此背景下,大力发展人工智能技术已成为解决我国创新难题的有效方案。人工智能作为新兴产业的代表,不仅催生技术产业的革命,对国家经济发展产生深远影响,同时也在推动国家现代化治理体系的变革。人工智能的核心关键是海量的数据,人工智能技术在相关领域发挥效用的前提便是要对信息进行广泛的采集与处理。其中,个人信息即是人工智能信息收集的主要方向。受多重因素影响,人工智能时代下个人信息数据的采集、管理、保护和应用面临着越来越多的安全挑战和风险。破解人工智能时代的个人信息保护难题,强化国家对个人信息安全问题的治理已成为当下的主要任务。
基于此,探究人工智能时代个人信息的安全治理具有重要的理论意义与实践价值。
一、人工智能时代下个人信息安全问题的检视
1.个人信息保护法律规制的缺陷
人工智能时代下,个人信息安全面临着诸多挑战。国家亟需通过相关法律法规对其进行保护和规制,以此实现对人工智能时代个人信息违法行为的明示、预防与校正。如表1所示,近年来国家对于健全个人信息保护制度做出过系列探索,出台了《电信和互联网用户个人信息保护规定》《信息安全技术个人信息安全规范》等法律法规,并在《民法典》中对个人信息保护做出明确规定,不断加大个人信息保护力度。目前,我国现行的关于个人信息保护的法律立法层级不高,保护范围相对狭窄,且缺乏针对性法规。尤其对于新兴科技领域的个人信息安全,更是缺乏权威法案。与此同时,虽然我国出台的部分法律与地方规章对个人信息安全有所提及,但是现行的各项法律法规缺乏统一的规范性,对个人信息安全问题未能实现联动性制约。相对于人工智能技术的高速发展,我国立法更新的速度相对缓慢。我国现行的法律法规对于个人信息保护的宣示性很强,但存在着规定条文分散、具体规范性较弱、覆盖性与时效性均显不足的问题。加之我国对于人工智能时代个人信息安全研究的理论基础与实施经验皆较为欠缺,关于人工智能技术的法律规制近乎空白,故而涉及人工智能时代个人信息的各项合法权益亦难以清晰界定。法律是治国之重器,良法是善治之前提。现行的法律规制存在的部分缺陷,致使人工智能时代个人信息的安全治理缺少法理基础,执法实效亦深受影响。
2.个人信息知情同意原则的困境
目前在人工智能应用市场上,绝大多数的服务在使用前皆要求用户将个人信息录入其中,或近乎强制地要求用户同意系统访问个人信息,否则将无法正常享受服务。在此情况下,产品的使用必须要以访问用户个人信息为前提是否合理,用户个人信息的提供对于产品使用而言是否必要皆存在争议。《全国人民代表大会常务委员会关于加强网络信息保护的决定》提出:国家保护能够直接识别个人身份与隐私的信息,并强调任何组织都不得非法获取公民个人信息。在此背景下,各类人工智能应用依旧最大限度地收集获取用户的个人信息,甚至部分人工智能软件附带监听与追踪系统,以便时刻掌握用户的动态信息。这些智能应用凭借收集的信息来综合分析用户的个人喜好倾向与生活习惯,精准定位用户的需求,以此来满足自己的商业目的。在人工智能时代,用户个人信息的采集与利用往往就是在不知情的情况下悄然完成,直接导致作为信息主体的用户丧失其应有的知情权。同时在绝大多数的人工智能应用中,“默认同意”的设置成为了行业内部统一通用的规则,且愈加公开化,直接导致用户的个人信息自决权受到侵犯。以支付软件为例,在每一次支付过程中,系统都会默认选择人脸识别作为第一验证方式,间接地剥夺了使用者的优先选择权。在人工智能时代,个人信息的收集应以信息主体权利不受侵害为基本原则。但由于多方面因素的干预影响,使用者对个人信息的收集目前已陷入知情权与选择同意权的双重困境之中。
3.个人信息安全的技术性风险
人工智能技术研发与应用与个人信息始终关联密切,人工智能的研发阶段需要储备海量的个人信息数据作为研究基础,进而创建多维度的智能数据库。具体运行时需要从智能数据储备库中筛选甄别有效数据来形成正确指令,通过对个人信息的深度运用来完成服务。在人工智能技术的洗礼下,用户的一切生活痕迹都可以被追踪,每一次细微的操作都会被记录云端服务器记录。同时,人工智能技术对个人信息的安全威胁并不限于数据的采集和存储。人工智能系统含有其算法模型的应用,可以将获取的碎片化的个人信息进行处理计算,经过综合分析可以测算出信息主体的身体健康状况、兴趣爱好、性格特征,甚至可以计算出信息主体的隐性心理问题与个人成长经历等信息。人工智能的独到之处就在于即使收集到的是信息主体的一般性信息,经过其系统测算即可获悉个人隐私。在人工智能时代的照耀下,个人隐私几乎无处可藏,这是人工智能与生俱来的“原罪”。(文/哈尔滨工业大学 高德胜 季岩)
………………
人工智能时代个人信息安全治理策略研究 PDF 完整版下载:
https://www.aliyundrive.com/s/zELSCad6V7L 提取码: ku69