人工智能时代下隐私权问题探究

关键词 人工智能 隐私权 法律对策

作者简介：梁鹏，西北政法大学经济法学院研究生，主要从事经济法研究。

中图分类号：D920.4                                                        文献标识码：A                       DOI：10.19387/j.cnki.1009-0592.2020.03.334

人工智能是致力于让机器能够和人类一样对世界进行感知和交互，通过自学来对各领域进行记忆、推理和解决问题。人工智能又可以分为信息采集、算法、人工智能具体应用三个阶段，其中最为重要的便是信息采集阶段，正是以海量的数据信息为基础，才能使人工智能迅猛发展。但以互联网作为主要平台进行数据信息采集时，不可避免的会侵犯公众的隐私权权益。具体表现为互联网商家乃至黑客对于数据信息的不正当收集、二次利用以及肆意扩散。而以传统隐私权保护模式并不能对相关侵权行为进行有效规制。基于此，世界主流国家开始出台多样的政策、法规对人工智能隐私权进行保护。美国推行行业自律模式以保护数据隐私。其中行业指引[1]主要来自于保护网络隐私的行业组织，参加该类组织的网络服务提供者在互联网平台上采集数据信息时，必须受到相关行业隐私保护规则的规制;而网络隐私认证一般是具备较强公信力的中间机构，他们会对符合行业隐私保护准则的网络服务提供者进行隐私认证，通过对符合标准的网络服务商进行隐私认证来促进全行业对于网络隐私的保护;不同于美国的行业自律模式，欧盟主要以政策法规进行规制，通过明确人工智能时代个人数据的客体范围，加强网络数据信息拥有者的法律责任和社会责任，以保护网络隐私。1995年，欧洲出台了“数据保护指令”，[2]该规定对于网络数据信息处理规则、法律法规保护、数据信息的监督管理等方面予以了明确。2012年，欧洲出台了“通用数据保护条例”。该条例规定了个人数据信息的客体，同时网络服务商须按规定及时消除其拥有的个人数据信息，并扩大了网络数据拥有者的法律责任。[3]可以看出，世界主流国家主要通过行业自律和法律规制来保护人工智能隐私。

面对即将到来的人工智能时代，我国也推出了一系列人工智能发展计划，全方位推进我国人工智能领域发展，推动符合人工智能技术的新举措，力争在2030年成为人工智能技术强国。但是人工智能时代下的隐私权侵权行为具有新的表现形式和特点，我国却并未重点关注。因此，及时制定切实有效的法律法规和对策，才能在人工智能时代下更好的保护隐私权权益。

一、人工智能时代对隐私权的侵权行为及其特征

人工智能时代发展的基础是海量数据信息，并且经过算法与人工智能应用阶段的进一步处理产生巨大的经济利益，因此人工智能时代对数据信息的收集与分析变得极其普遍，进而侵犯公众的隐私。主要体现在：首先是数据信息的不当收集。用户在使用各类网络服务时通常会验证个人身份信息，商家在获得用户部分隐私数据的同时，会根据其需求私下搜集并未得到授权的信息。另一方面，黑客技术通过技术手段恶意攻击他人系统，从而窃取私人信息达到获利目的。其次是数据的二次利用。互联网服务者在使用数据信息的过程中将数据信息用于营销的多个方面。但负面影响在于，一方面，对数据信息进行加工的算法本身具有“黑箱”的特点，用户授权提供的数据信息在经过算法处理后会产生全新的数据，这些数据可能会侵犯用户的隐私;另一方面，虽然数据信息本身是中立的，但是基于互联网服务者“逐利”的特点，用户并不知道他们会如何使用数据，这样一来数据的二次使用就会侵犯用户的隐私权。最后是数据的扩散。互联网服务者完成自身对数据的使用后，也可以将相关数据进行出售和传播，这也会造成对用户隐私权的侵犯。

从人工智能隐私侵权行为的表现形式分析，人工智能时代的隐私侵权具有以下新特点：首先，侵权主体范围扩大。公司及网络服务提供者搜集、传播网络数据已是常态化现象，不仅仅是对数据信息的获取，相关的分析、传播过程都可能造成对用户隐私权的侵犯，因此侵权主体也可以是公司或网络服務提供者之类的法人。其次，侵权内容更为广泛。 一直以来，隐私权的客体相对较小，一般及于个人的基本信息，但随着人工智能的不断发展，我们在使用软件时提供的各类电子数据也开始与隐私权挂钩。网络账号信息自不必说，用户分享相关数据信息可以得到更加准确与贴心的服务，何来侵权一说？当服务提供者可以提前依你所想为你推送生活所需，这也意味着它们知晓了你的一切，隐私已然不复存在。可以预见，随着人工智能的发展，隐私权的客体范围还会继续扩大，法律也需要及时对新增客体予以保护。[4]再次，隐私信息具备财产属性。以大数据“杀熟”行为举例，网络服务商通过分析消费者的购买数据来对消费者的购买力作出分类，并据此对消费者差别对待，这就直接侵犯了消费者的财产权。此时数据信息便拥有了财产属性。最后，侵权行为愈发隐蔽。由于当今网络技术发达，拥有较高网络技术水平的入侵者收集信息的方式往往不易被察觉。甚至一些数据信息经过服务提供者不当的数据分析和传播后，相关后续使用行为同样会侵犯用户的隐私权，但此时用户难以意识到自身隐私权受到侵犯。

二、我国目前对隐私权的法律规制

人工智能时代下的隐私权主要是指网络隐私权，但我国在法律制度层面对网络隐私权的保护尚未健全。在《侵权责任法》中，规定“网络服务商借助网络平台实施侵权，被侵权人可以通知网络服务商及时停止侵权行为。若侵权人收到通知后不及时停止侵权行为，相关侵权人应对侵权损害承担连带责任。虽然该条款对网络平台侵权行为进行了规制，但未对隐私权进行明确规定;《刑法修正案》（九）规定，在履行相关职责亦或是提供服务期间收集得到的个人数据信息非法修改、贩卖、传播的，按照前款规定从重处罚;个人数据信息是以私人或其他违法方式收集的，按照第一款相关规定从重处罚。该条并没有明确定义什么是个人网络隐私权，并且由于未规定配套的救济措施，使得被害人在维权道路上困难重重;《民法总则》第一百一十一条明确规定，个人信息受到我国法律保护，有关个人和服务商在收集他人数据信息时，应该依合法手段收集并且确保相关信息的保密性。不可通过违法手段收集、修改、传播、贩卖、公布他人的数据信息。该条阐明了对个人数据信息的保护，但没有准确定义个人信息隐私权。