人工智能时代隐私权保护问题研究

关键词 人工智能 隐私权 权利保护

作者简介：李琳，河北大学政法学院法学理论专业，硕士研究生。

中图分类号：D920.4                                                        文獻标识码：A                       DOI：10.19387/j.cnki.1009-0592.2019.10.252

一、人工智能时代隐私权保护的背景

2016年3月人机围棋比赛中，谷歌旗下公司研发的围棋机器人AlphaGo以4：1的成绩战胜世界围棋冠军李世石，揭开了人工智能的新纪元。其实人工智能早已不是一个新名词，早在1956年美国的“达特茅斯会议”中就提出了人工智能（Artificial Intelligence）的概念。随着21世纪的到来，科技迅猛发展，人工智能开始真正走入我们的日常生活中。在居家生活、医疗健康、交通出行、教育办公等领域无不能看到人工智能的影子。在家里，家用电器、门窗实现智能化，语音即可控制;在医院，语音录入病历、医疗影像辅助诊断、医疗机器人、个人健康大数据的智能分析等让我们享受高质量的医疗服务;在交通出行方面，人工智能通过分析海量车辆的通行记录，缩短车辆等待时间，大大提升了通行效率。然而，这些便利很多都是用我们的隐私换取的。人工智能的成长离不开数据的支撑，这就意味着用户需要将大量的个人信息交付给互联网公司，以便换取更精准的服务，这些互联网公司一旦泄露用户的隐私，将会给用户带来巨大的损失。2018年3月17日，美国《纽约时报》和英国《观察家报》同时曝光了一家政治咨询公司——剑桥分析公司，该公司未经用户授权违规使用Facebook公司5000万用户的个人数据，并通过对这些数据的分析计算锁定选民信息以及争取一些潜在客户为政客竞选提供帮助。最近，一个名为ZAO的换脸软件在网络走红，只需上传自己的照片就能体验一把与明星换脸的快感。但在不久之后，该软件就被指控“用户协议”不规范，存在泄露用户数据隐私的风险。用户隐私权受侵犯的事件越来越多，这不得不引起我们的重视。因此，人工智能时代如何应对隐私权危机已然成为人类需要研究的一项重大课题。

二、人工智能时代隐私权的概述

（一）隐私权

隐私权的概念最早是由美国学者路易斯·布兰蒂斯和萨莫尔·华伦提出的。两位学者在1980年发表了一篇题为《隐私权》的文章，第一次提出了隐私权的概念。路易斯·布兰蒂斯和萨莫尔·华伦认为隐私权是指：“保护个人著作以及其他智慧或情感的产物之原则。此后，各国学者对隐私权的研究越来越广泛、深入，从不同的学术角度对隐私权进行定义。我国就隐私权的定义存在多种说法，包括“信息说”“信息说和安宁说”“信息、安宁以及决定说”。“信息说”认为隐私就是个人领域内不愿公布的信息，隐私权即个人领域内的事情免受外人侵扰的权利，该学说的代表为王利明教授。“信息说和安宁说”的代表人物为张新宝先生，他认为，隐私权是指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。①第三种学说认为，隐私权不仅包含私人信息不受干涉、个人生活安宁的内容，还应包含个人对自己信息享有支配权的内容。综上所述，作者认为隐私权是指“自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己的隐私是否向他人公开以及公开的人群范围和程度等具有决定权。”②

（二）人工智能时代隐私权的新特征

人工智能时代的到来，使隐私权的内涵和外延都发生了巨大的改变。人工智能时代的隐私权在侵权主体、侵权方式、客体范围、侵权后果上都呈现出新的特点。

人工智能时代隐私权的侵权主体较传统隐私权侵权主体有所发展，自然人、社会组织、企业甚至是政府部门都有可能成为隐私权的侵权主体。当今社会下，拥有海量用户隐私数据的互联网公司成为最大的侵权主体。前文中提到的Facebook公司就是典型的例子，其泄露大量用户隐私数据导致用户数据被非法利用，给用户造成一系列不可逆转的侵害。除了Facebook公司，谷歌、百度、华为等大型企业也时常被曝光侵犯用户隐私权的丑闻。因此，在人工智能是代必须加强对相关企业的监管，进而减少隐私侵权事件的发生。

人工智能时代，隐私权侵权方式呈现出多元化。当我们漫步在大街上时，我们的一举一动都被无处不在的摄像头监视着。当我们在家中打开电脑浏览网页时，我们的隐私数据就有可能被服务器抓取。当我们使用软件时，要同意各种各样的用户协议。我们存储在云盘里的照片、视频等，稍有不慎还会被非法盗取。同时，人工智能设备对个人隐私侵权具有一定的迷惑性。陪伴机器人、智能语音助手等都是我们自愿购入的生活小助手，为我们的生活带来很多帮助。例如，陪伴机器人可以陪伴儿童学习、生活、娱乐，可以逗老人开心，它们或卖萌或跳舞唱歌，外形憨态可掬，让人们很难注意到潜在的隐私泄露风险。随着人工智能越来越拟人化，它们将毫无违和感的融入我们的生活，将会润物细无声的侵犯我们的隐私。

人工智能时代，隐私权客体内容越来越广泛，其范围不再局限于有限的物理空间之内。在人工智能时代，从密闭的室内到广阔的大街上再到虚拟的网络世界，个人的合法行为都属于隐私权保护的范围。传统隐私的内容早已不够全面，在当下通过人工智能推断所得到信息也应当被列入隐私权保护的范畴。我们都知道，人工智能具有强大的算法技术，可以将大量无关联性且无明确指向性的信息进行整合和分析，从而形成具有明确指向性的信息，并且该信息在很多时候会触及到个人隐私。随着人工智能算法技术的不断增强，其分析计算所得出的推断性信息会越精准，这将对我们的隐私保护带来极大的挑战。

人工智能侵犯隐私权的后果较普通隐私权侵权后果严重。首先，传统隐私权被侵犯之后，被侵权人通常受到精神上的打击和折磨。人工智能时代，个人隐私如果被“黑客”窃取，很可能遭受财产损失。例如，不法分子通过我们的指纹或密码信息来盗取我们的财产。其次，人工智能时代隐私数据一旦泄露，其波及范围极广。最后，人工智能的侵权后果是不可逆转的。我们的隐私数据一旦被泄露，将会被迅速传播，经过多个端口，很难使侵权行为立即停止。并且，数据利用者，会根据具体需要对信息进行整合，被侵权人很难对变化的数据进行修正或删除，损害结果“不可逆转”。③

三、人工智能时代隐私权保护现状

（一）法律保护不完善

我国关于隐私权的规定散见于不同的法律法规中。《宪法》第 40 条规定：“中华人民共和国公民的通信自由和通信秘密受法律的保护。”④间接体现了我国根本大法对隐私权的保护。《民法通则》也有关于保护公民隐私的内容，其中第101条规定“公民的人格尊严不受侵犯”。除此之外， 一些专门性法律也涉及到隐私权的保护。1998年颁布了《计算机信息网络国际联网管理暂行规定实施办法》但是该法自颁布至今已有21年，在今天看来已经严重滞后。2016年11月7日我国第十二届全国人民代表大会常务委员会通过了《中华人民共和国网络安全法》，其中第四章对收集、使用公民网络信息做出了严格限制。这些法律都对人工智能时代隐私权保护具有重要意义。但总的来说，我国人工智能时代隐私权的法律保护还不够完善。虽然《宪法》《民法通则》中的相关规定可以进行扩大解释，应用于人工智能时代隐私权的保护中去，但是这些规定过于笼统和分散，实际运用中难以完全保护公民的隐私权。而且，立法严重滞后仅依靠扩大解释已经不能满足现在的要求。我国急需制定一部关于人工智能时代隐私权保护的专项法律，填补现有的法律漏洞。

（二）技术保护不到位

在人工智能时代，得数据者得天下。平时在我们看来无关紧要的数据，经过人工智能技术分析便可产生巨大的商业价值。比如，人工智能通过分析我们平时网上浏览记录、购物喜好等可以描绘出我们的生活轨迹、年龄、爱好、职业等信息。这使得数据成为各大互联网公司竞相争夺的宝贵资源。盗取和买卖隐私数据已经形成一条完整的产业链。我们平时习惯将照片、录音等各种资源上传至云盘，可曾想到这些内容稍有不慎就会被“黑客”盗取，成为明码标价的商品。因此，在人工智能时代数据安全问题必须引起高度重视。对于人工智能时代的数据安全问题，仅以法律来规范是远远不够的，采用技术手段对数据加以保护是更为有效的手段。区块链技术似乎给数据保护带来新曙光。区块链技术是一种去中心化的、分布式的、区块化储存的数据库，能有效免除个人数据被中心化平台控制而产生的各种风险。当用户的个人隐私数据被加密后存储在区块链上时， 只有经過授权的人才可以查看与运用这些数据，而当用户将个人数据分开储存于不同的区块当中时，便更能有效降低隐私被侵犯的风险。⑤但是该技术还不是很完善，没有在我们的日常生活中得到普遍应用。现阶段，我们还需要对技术做出重大改进，以防止不法分子对我们隐私权的任意践踏。百度、谷歌等互联网大鳄作为我们最大的数据拥有者，应当承担起“数据管家”的责任，加强个人隐私保护措施，为隐私保护技术的进步贡献一分力量。

（三）政府保护力度弱

人工智能时代，政府对隐私权侵犯行为有着监督管理的责任。我国因人工智能时代隐私权的新特点以及法律规定的不明确导致政府的监管不到位。如前文中所述，人工智能时代隐私权的内容十分广泛，从物理空间到网络空间都涉及到隐私权的保护。不同隐私权的侵权行为往往需要不同的部门的监管。我国法律，以《网络安全法》为例，其中对监管部门的规定极其笼统，仅仅规定“有关部门”有监管的责任。人工智能时代负有隐私保护责任的有关部门涉及众多，如果不对各个部门进行明确的职责划分，很容易产生多头执法、互相推诿的现象，影响监管的权威性和效率，损害公民的利益。其次，我国对人工智能时代隐私权侵权行为的惩罚力度较弱。人工智能时代隐私权侵权后果非常严重，不仅仅会对被侵权人的精神造成伤害，还会对被侵权人的人身和财产造成严重伤害。而我国通常采取口头警告、罚款、责令关闭网站等处罚措施，这与侵权行为所造成的严重后果相比远远不够。侵权成本与侵权所获得的暴利相比简直微不足道，这使得网络运营商和一些个人更加肆无忌惮的实施侵权行为。鉴于此，政府必须加强对隐私权侵权行为的监督和处罚，有效防止侵权行为的发生。

（四）个人隐私保护意识不足

目前，我国公民并没有对隐私权保护引起足够的重视。很多软件在安装之后需要同意用户协议才能使用，我们会毫不犹豫的在同意项上打勾，甚至不会注意到协议的内容。现在网络上流行各种测试软件，需要读取你的位置信息、微信朋友圈信息等才会给出完整的测试报告，出于好奇心理我们也会毫不犹豫的授权给商家。一些人热衷于在社交网络中分享自己的生活动态，在这个过程中难免会暴露一些自己、家人和朋友的信息。这些信息一旦泄露，将会对我们和朋友的生活造成很大影响。然而，我国公民对此持漠不关心的态度。许多用户也知道随意授权等行为会导致隐私泄露，但是为了得到更好的服务宁愿放弃一些隐私信息。我国公民对隐私权的这种态度，使得隐私权的保护面临巨大的挑战。尤其在人工智能时代，数据流通速度极快再加上人工智能超强的计算能力，我们隐私将变得越来越透明。因此，加强个人隐私权保护意识在人工智能时代显得尤为重要。

四、解决路径

（一）完善法律体系

2018年5月25日，《欧盟通用数据保护条例》终于生效。该条例明确了数据利用的原则、用户对数据收集和利用情况的知情权以及对数据的删除与限制使用权，对人工智能时代数据隐私保护立法有一定的借鉴意义。我国目前缺少一部关于人工智能时代隐私权保护的专项法律，以便在人工智能时代能更全面的保护公民的隐私权。在制定法律过程中，我们首先必须区分个人信息权和隐私权的界限，明确隐私权的客体范围。其次，赋予用户知情权、删除与限制使用权等权利，使得用户可以清楚的知悉个人数据的收集和使用情况并可以要求数据控制者删除其隐私数据。同时我们要对侵权责任人以及如何救济做出明确的规定。针对侵权责任人而言，由于人工智能时代隐私侵权行为可能涉及到多个环节，所以人工智能的生产者、使用者、拥有者都有可能成为侵权责任主体，甚至有人认为人工智能本身就可以承担侵权责任，对于这种说法还有待商榷。而针对救济方式而言，应当加强事前救济。事中救济和事后救济并不能完全弥补被侵权人受到的侵害。人工智能时代，信息传播速度很快并且此时的隐私权还具有明显的财产权性质，隐私一旦泄露将会造成极为严重的后果。

（二）增强技术保护

人工智能时代，对隐私权的保护应从完善技术本身出发，斩断隐私泄露的根源。人工智能时代隐私频频泄露的一个重要原因就是利益驱动。在巨大的利益面前，有很多人将法律置之度外，以身试险。所以，法律再完善也不可能完全保护公民的隐私权。因此，我们需要完善人工智能技术，在人工智能设计初期就引入隐私保护技术，防止隐私泄露。首先，要在人工智能系统中增加数据筛选功能，有针对性的收集对自己有用的信息，避免对数据不加区分的收集处理。同时，要对身份信息做匿名化处理。其次，要对所收集到的数据进行加密处理，给数据提供更高的安全性。当然，在当下要想通过技术手段完全杜绝侵权行为是很难做到的。所以，通过一定的手段干扰“黑客”行动，也是一种防止隐私泄露的常见手段。比如，我们可以采取噪音注入等干扰手段，达到迷惑“黑客”的目的。

（三）加强政府保护力度

上文中提到，我国政府在隐私权保护方面，存在监管不到位和处罚力度弱的问题。

针对第一个问题，应采取如下措施：首先，明确各部门的职责。涉及隐私保护的部门众多，其中有些部门存在职责重复的问题，明确划分各部门的职责可以有效避免重复执法、互相推诿等现象。其次，建立执法信息共享平台。将不同部门的执法信息汇聚到共享平台上，可以实现各部门的协调配合。最后，我们应该建立专门的执法监督机构。人工智能时代隐私权侵权行为具有很多特性，将其与传统隐私侵权行为区分对待很有必要，这样可以提升监督的针对性和有效性，更好的保护公民的隐私权。上文中提到的第二个问题是，政府对侵权行为的惩罚力度太弱。现如今各大互联网公司泄露用户隐私已经成为家常便饭，因为他们只需付出很小的代价就可以获取巨大利益。因此，必须增加侵犯隐私权的成本，既能使侵权行为人得到应有的惩罚，也能达到震慑他人的作用，有效杜绝侵权行为发生。

（四）提高个人隐私权保护意识

在人工智能时代，除了加强法律、技术保护和政府监管之外，还需要人工智能用户提升自己的隐私权保护意识。在人工智能时代，公民个人一般处于隐私权保护的弱势一方，不管是自我保护能力还是自我保护意识方面都有所欠缺。面对庞大的互联网企业和技术高超的“黑客”，普通公民沒有能力保护自己的隐私。各大企业掌握着世界级顶尖的专业技术，在它们面前我们的隐私无处遁形，隐私泄露防不胜防。法律的强制性规定和技术的不断升级以及政府的监督管理都是不可或缺的外部保护手段，这些手段补充了公民个人的能力不足。与外部保护相比，公民个人的内部保护意识同样重要。当下，我国公民的隐私保护意识还不够强。一方面，政府部门可以组织宣传活动，宣传人工智能时代隐私权保护的相关知识。另一方面，公民个人也应该提升网络安全意识，养成退出登录时及时清除cookie和Web数据，卸载不需要的浏览器插件，尽量在隐身模式下使用浏览器，在使用一些软件时认真阅读用户协议，经过权衡利弊之后，再决定是否勾选同意项。最后，我们应该坚守自己的道德底线，不随意侵犯他人隐私权。

注释：

①张新宝.隐私权的法律保护[M].北京：群众出版社，2004.

②徐韶敏.劳动者隐私权保护研究[D].长春工业大学，2019.

③许天颖.人工智能时代的隐私困境与救济路径[J].西南民族大学学报（人文社科版），2018.

④中华人民共和国宪法（1982 年）[M].北京：人民出版社，1982.

⑤王军.从脸书“泄密门”看人工智能时代隐私保护的困局与出路[J].北方传媒研究，2018.