人工智能应用对个人信息保护的研究

龚建新 柳州城市职业学院

人工智能是用于开发、模拟、扩展人的智能的一种技术科学，是指通过计算机程序实现人类智能的技术。随着人工智能的广泛应用，对个人信息的采集也越来越精准化、隐蔽化，使得人们对于信息保护愈加担忧。因此，有必要对人工智能给信息保护带来的挑战进行分析，并提出具体的措施，这对人工智能背景下的信息保护具有十分重要的现实意义。

一、人工智能对个人信息保护的挑战

（一）个人信息的过度采集

随着人工智能技术的广泛运用，智能刷脸、数据采集等越来越先进，人工智能可以悄无声息的收集个人的信息。不可否认的是，人工智能极大的便利了我们的生活，适当的信息采集有助于宏观决策。例如，在新冠疫情暴发的背景下，大数据信息采集、健康码、行程轨迹都为疫情防控提供了便利，是成功打赢防疫攻坚战的基础。但在这过程中隐私泄露、人肉搜索的问题屡见不鲜，适当的信息采集变成了过度采集。再如出于经济利益的过度信息采集，以著名的Facebook隐私泄露事件为例，大量的用户信息被泄露，形成恶劣影响。

（二）相关法律不完善

人工智能作为一项新兴技术，近年来发展迅速，导致相关法律并没有跟上技术发展的脚步，使得许多关于人工智能信息采集方面都处于法律的灰色地带，给许多不法分子犯隐私以可乘之机。在人工智能技术的辅助下，许多新产品、新业态、新模式应运而生，但没有相关约束的法律，导致新技术新业态无序发展。就上海浦东新区来看，截至2020 年底，浦东人工智能企业约600 家，相关产业规模预计达910 多亿元。而据中国信息通信研究院发布的数据显示，2020 年，我国人工智能产业规模大约3100 亿元人民币，同比增长15%。由此，作为一个新行业，法律必须跟上行业的发展。

（三）用户信息保护意识不强

随着人工智能应用的越来越广泛，人们对新技术应用也逐渐形成依赖，从主观上来看，用户的信息保护意识并不强。一方面，刷脸付款、刷脸进小区等成为人们生活的常态，人们也因此习惯了处处“刷脸办事”的生活方式。另一方面，在许多APP 内，都会有隐私须知，许多用户因为须知太长，并没有仔细阅读，都会勾选同意的选项，导致用户的许多信息被不同的APP 所追踪。据中国互联网络信息中心发布的《2019 年中国网民信息安全状况研究报告》，77.7%的被调查网民遭遇过信息安全事件，但在遭遇过信息泄露的网民中，高达47.5%的网民选择置之不理。

（四）缺乏专门的信息监管机构

人工智能技术发展迅速，在一定情况下各种从事人工智能的行业粗放式发展，缺乏专门的信息监管机构。一方面，缺乏专门的信息监管机构使得信息泄露问题没有专门的机构去解决，各个监管部门没有固定的负责人去处理信息泄露的问题，使得监管部门之间互相推诿责任。另一方面，各个监管机构之间的业务存在交叉，使得信息的保护变成一盘散沙，这样不仅造成了资源的浪费，并且降低了监管机构的效率，让一些犯罪分子收集信息有了可乘之机[1]。

二、人工智能应用对个人信息保护的措施

（一）明确个人信息的采集范围

针对部分企业运用人工智能等技术过度采集用户信息的行为，相关单位应该明确个人信息采集的范围，防止不法分子利用相关技术对个人信息进行过度采集。首先，应该对个人信息进行界定，随着人工智能技术的不断更新，过去对于个人信息范围的划定已经不适用于当下的发展，个人信息的表现形式越来越多，如网上的浏览记录、人脸、指纹等，都应划入个人信息的范围之内。其次，个人信息采集的范围属于一个不确定性的概念，不同的监管主体对个人信息采集的概念都理解不同，往往不能对信息采集的边界进行明确。最后，应该完善个人信息侵权的规则，对于过度收集个人信息的企业或者个人应进一步细化规定。人工智能技术作为一项新兴技术，在受害人面临信息泄露的问题时，往往举证困难，并且许多法律都没有关于个人隐私权的属性问题，个人信息权与其他的权利不同，在当下的社会中，当用户的个人信息被泄露时，维护个人的权利十分困难，在这种情况下相关部门应该对个人隐私侵权规则原则做出详细的规定[2]。

（二）完善信息保护相关法律

针对人工智能技术法律缺位的问题，相关部门应该根据外部环境的变化，及时制定应对人工智能的法律，防止相关交易处于法律的灰色地带中，同时也为用户维权提供了法律依据。目前有关个人信息保护的法律有《消费者权益保护法》，但其中关于人工智能对于个人信息保护的条款并不完善。而今年颁布的《民法典》关于隐私权和个人信息保护增加了一些新的规定，对个人信息保护有重大的意义。《民法典》在《网络安全法》的基础上增加了一些新的条款。例如，在信息的界定上，拓宽了个人信息界定的范围，电子邮件、健康信息、行踪等都属于个人信息的范畴，都不允许第三方进行违法收集和利用。《民法典》关于个人信息保护的规定弥补了新形势下人工智能等技术下对于个人隐私保护的空白，使人们能够在社会生活中运用法律的武器保护自己。新颁布的《民法典》是回应社会关切的表现，在保护个人信息方面取得了重大的进步。2021 年1 月6日，某市通报境外输入病例时，将该病例的个人信息在互联网上大面积传播，利用大数据技术非法获取该病例的隐私，被处拘留7日的处罚。《民法典》将“人格权”独立成编，具有鲜明的时代特色，为个人信息的保护确立了基本原则。

（三）加强用户的信息保护意识

在新时代下，要想加强对个人信息的保护，源头还在于用户自身，用户必须从主观上重视个人信息保护，加强用户的信息保护意识。伴随着大数据、算法等人工智能技术的应用，用户应反思技术的“双刃剑”性质。正如著名技术学派学者保罗莱文森所说；“技术是刀子的翻版”。用户在享受算法、大数据等人工智能便利的同时，应该认识到技术与隐私的边界。一方面，随着个人信息保护的话题逐渐成为公众讨论的主流，再加上媒体的宣传，用户对APP 的使用也越来越“用脚投票”。对于尊重用户隐私的软件，用户会愿意支付额外的费用，而对于随意侵犯用户隐私的软件，则逐渐会被市场所淘汰。连续两年以来，工信部推进了APP 利用算法等人工智能技术侵害用户隐私等专项整治活动，目前已经对52 款APP进行了技术检测，责令1571 款违规APP 进行整改，公开通报了500 款APP，对120 款整改不到位或拒不整改的APP 进行直接下架处理。未来要想进一步提升用户的个人信息保护意识，还需要媒体与学校双管齐下，将个人的信息保护变为全民必备的课程，提升人们的风险意识，并且让更多的民众会运用法律武器捍卫自身的权利，为人工智能技术套上枷锁[3]。

（四）建立专门的信息监管机构

针对部门权责不清、不能对个人隐私侵犯做出处罚的问题，相关单位应该建立统一的信息监管机构，使不同的部门都能处于统一制度下，建立统一的个人信息保护的标准，解决实际操作中互相推诿责任的问题。首先，建立专门的信息监管机构应该对监管机构的内部进行分层设置，同时将中央监管机构和地方监管机构分离开来，同时促进二者的配合，取长补短。中央监管机构主要用于顶层设计、宏观调控。地方监管机构主要因地制宜，解决人民日常的因信息泄露问题，这样对于个人信息的保护将会更加全面。其次，还要保证信息监管机构的独立性，不受其他部门或者机构的干预，并且严格按照相关标准执行，确保各相关责任人都能各司其职。最后，在信息监管机构制度制定的过程中，可以制定公开的个人信息保护制度，并且对不同程度的个人信息泄露做出明确的规定，有差异化管理的意识，确保相关信息泄露问题发生时，能够有章可循。由此可以看出，统一的信息监管机构能够统一信息保护的标准，避免不同监管部门之间出现交叉地带，不利于具体制度的执行。

三、结论

综上所述，随着经济的快速发展与科技水平的提高，人工智能技术应运而生，由此为人们的生活带来了极大的便利，但也为个人信息的保护造成了一定的威胁。相关部门应该紧跟时代的变化，出台相应的法律与制度，确保人工智能技术能够在法律的范围内运用，成为经济发展与人民生活的有力工具。