经济社会的发展与科学技术的进步推动了人工智能时代的到来,社交、购物、娱乐等一系列APP在为人们生活带来便利的同时,也在采集并存储大量的个人信息。人工智能的智慧来源于精确的算法对海量信息的分析和挖掘,并在此基础上生成新的信息,进而实现个性化的服务。但人工智能的广泛应用在方便我们日常生活的同时,也对个人信息安全造成了极大的威胁。比如,使用第三方支付平台可能造成个人消费及财务状况的泄露,使用搜索引擎可能造成浏览记录的泄露,使用拍照、修图功能可能造成个人隐私的泄露。人们在享受人工智能带来的一系列便利、对未来充满期待的同时,也绝不能忽视隐藏在其背后的风险。但目前对个人信息安全的相关保护机制存在滞后性,如何在人工智能时代保护个人信息成了刻不容缓的现实问题,不仅影响到每个人的切身利益,也关系着人们对政府的信任与社会稳定。对此,我们必须在现有的基础上进一步规范人工智能时代的个人信息收集与存储行为。
具体来讲,人工智能得以发展和应用的核心是算法,而算法又以庞大的个人信息为运行基础。这就需要大量地收集、存储与使用我们的个人信息,而每一个环节都可能对个人信息安全造成威胁。通过用户在使用软件过程中所留下的个人信息,获取者可以了解其个人喜好、交往圈子等,在相关技术的支持下,甚至可以悄无声息地实现对个人数据的收集和追踪,而用户对这一过程却很难察觉。在人工智能时代,如何应对个人信息安全所面临的风险?如何进一步建立和完善个人信息保护制度?这是亟须讨论和解决的重要问题。
当前,我国在个人信息安全的保护与救济机制方面进行了探索与改进,与个人信息保护相关的规定分布在《中华人民共和国民法典》(以下简称《民法典》)、《中华人民共和国网络安全法》(以下简称《网络安全法》)等法律之中,但也存在着立法分散、不成体系且法律位阶低等问题。我国在2013年正式启动《中华人民共和国电子商务法》(以下简称《电子商务法》)的立法工作,2018年8月表决通过,历时5年[2]。2020年10月,《中华人民共和国个人信息保护法(草案一次审议稿)》(以下简称《个人信息保护法(草案一次审议稿)》)提请十三届全国人大常委会审议;2021年4月26日,《中华人民共和国个人信息保护法(草案二次审议稿)》(以下简称《个人信息保护法(草案二次审议稿)》)提请审议;2021年8月17日,《中华人民共和国个人信息保护法(草案三次审议稿)》(以下简称《个人信息保护法(草案三次审议稿)》)提请审议。与《电子商务法》一样,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的实施也将影响深远,例如,通过收集个人浏览偏好进行精准推销的模式也许需要改变。《个人信息保护法》关系到自然人的权益保护,关系到人工智能的发展与政府职能的实现,无论把哪一个摆在优先地位都会影响立法,一场博弈正在进行。
数据是对个人信息的记录,个人信息保护涉及数据安全。2021年6月,我国有关数据安全的《中华人民共和国数据安全法》(以下简称《数据安全法》)问世,并于2021年9月1日实施。该法从监管、数据的安全与发展、数据安全保护义务,以及政务数据的安全与公开、承担的法律责任等方面,力求对数据处理活动进行有效的规制,弥补了《网络安全法》《民法典》在这一方面的不足。《数据安全法》把以电子与非电子形式记录的信息都纳入法律规制,构建了完善的监管体系,对各个行业主管部门的监管职责进行了明确的分工,对数据实施分类分级保护制度,加大对重要数据的保护,对向境外提供数据的行为进行了限制与监管,要求数据中介服务机构合法经营,并进一步加大了违法处罚力度。《数据安全法》通过对数据本身安全的保护,在很大程度上保护了个人信息安全。
目前我国已有《互联网个人信息安全保护指南》《网络安全法》《数据安全法》《儿童个人信息网络保护规定》等多部法律法规对个人信息保护做了规定,《个人信息保护法(草案三次审议稿)》于2021年8月中旬进行了第三次审议。《数据安全法》强调保护数据本身的安全,《网络安全法》侧重于对网络系统的安全进行保护,《互联网个人信息安全保护指南》对个人信息保护有较好的指导意义,《个人信息保护法》则致力于对个人信息处理活动进行规范以达到保护个人信息权利的功效。这些法律法规一起发挥作用,势必能全面构筑起我国个人信息保护领域的法律框架。
………………
综上所述,我国对信息安全法是非常重视的。多法联动加上对《信息安全法(草案)》的多次修改与完善,足见我们在相关立法上的努力。只是任何一部法律都需要根据实践的发展而不断完善,同样,如何保护个人信息安全,还有待进一步改善。而人工智能的发展离不开个人信息大数据库[4],法律在保护公民个人信息安全的同时,也不宜打击研发人员对人工智能研究的积极性,应尽量在两者之间找到最大的平衡,进一步构建与完善个人信息安全保护体系。
一、人工智能时代我国个人信息安全面临的挑战
人工智能时代,个人信息面临着日益严重的泄露危机,各种信息泄露事件,如网络用户信息被出售、快递行业倒卖用户信息已形成产业链等,不仅是对公民个人信息安全的侵犯,而且容易引发社会危机,影响社会稳定。
(一)人工智能时代个人信息不安全现象剖析
人工智能的运行需要庞大的数据支撑,需要对用户详细的个人信息数据进行分析与判断,并做出预测,在这一数据运算过程中,客户的个人信息可能会被第三方获取,因此,个人信息的披露风险就构成了人工智能在生活应用中的重大挑战之一。
1. 非法、不正当收集
人工智能的快速发展为网络信息技术的发展提供了广阔的空间,而在网络信息技术高速发展的过程中个人信息安全出现了很多漏洞,如果这些漏洞不能得到及时处理,就很容易被一些不法分子利用,进而实施违法犯罪活动。另外,现阶段不少网络平台往往需要用户提供个人信息才能够使用,如果网络平台处理者不采取相关的保护措施,不法分子就很容易窃取用户个人信息。
2. 过度收集、利用与披露
实践中,服务商过度收集公众信息的现象很常见。过度收集用户信息的行为会带来一些不可预测的风险。比如,购物网站的一些店家会通过顾客的电话号码向顾客发送骚扰或者推销短信,在一定程度上对顾客的个人信息构成了过度利用,影响顾客的个人生活。在没有获得法律授权,也没有得到公民本人许可的情况下披露公民个人信息也会带来安全风险。例如,医院不征得患者同意就公布其信息用于宣传的行为往往会给患者带来困扰。
3. 强迫用户同意而收集其信息
目前大多数软件的应用程序都需要用户进行注册并同意隐私协议,否则就无法使用该软件,被迫同意成为常见现象,用户的信息存在被不当收集与储存的漏洞。再如使用人脸识别门禁系统后,即使以后不再使用该门禁,用户的人脸信息也往往会被不当储存,存在泄漏风险。
4. 贩卖个人信息而获利
个人信息大数据库构成了研究与发展人工智能的基础,并以日益增长的态势为个人、企业、国家做出了贡献。具体来讲,通过分析个人信息大数据,个体能够寻找商业机会,制定出更有针对性的营销方案;企业能够制定出有效的生产经营模式,生产出更加适合市场需求的产品;政府机构能够获取有利于管理的关键数据,及时掌握经济和社会的发展动向。也就是说,个人信息大数据具有重要的价值,已成为经济发展的强大推动力,能够带来巨大的经济利益。所以,部分商家为了满足用户的需求,不惜花重金购买客户个人信息。与此同时,也有部分个人信息持有者通过出卖用户的信息而获得利益。
………………
(二)人工智能时代个人信息安全存在的问题
1. 个人信息内涵与属性不明
人工智能时代个人信息不局限于传统的静态信息,如姓名、性别、年龄、住址等,还包括隐含个人特征的动态信息,如浏览记录、IP 地址、位置踪迹等,一旦泄露,极有可能为个人的人身安全带来威胁。个人信息的内容越来越宽泛,边界也越来越模糊。传统的个人信息划定范畴只将能够清晰识别个人身份的信息划定为个人信息,这一做法难以应对当前庞大且发展迅速的个人信息安全风险。例如,某些信息虽然不具备身份识别的特征,但在进行智能分析后与其他信息相结合便可清楚地锁定个人身份。《民法典》虽然指明个人信息属于法律保护的范畴,但对个人信息的具体内涵与属性尚未明确界定,个人信息受损时很难找到相应的法律依据对其进行救济。
………………
人工智能时代的个人信息安全挑战与应对方案 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/GfzK3us5AXU 提取码: pi66