文/贾祥翔 首都经济贸易大学 北京 100071
随着人工智能和大数据的结合应用,新形势下房地产产业发展迅速,其中智能家居产业逐步繁荣,智能家居在提升用户生活品质的同时,也收集了大量的用户数据。数据中包含着用户大量的个人信息,一旦智能家居存在数据安全隐患,会对用户的个人信息安全带来风险,当下有关房地产下的个人信息保护问题大多从传统方面进行探讨,而新形势下对智能家居中的用户个人信息讨论较少。本文透过智能家居对用户个人信息的利用,分析智能家居下个人信息的泄露风险以及探寻如何保护用户的个人信息权益。
智能家居的概念起源较早,但一直都没有具体的建筑案例出现,一直到20世纪80年代中期,美国联合科技公司(United Technologies Building System)在哈特佛市才出现“智能型建筑”,将建筑设备的信息化、整合理念应用于实践,智能家居又被称为智慧住宅(在美国则用Smart home 表示)[1]。
智能家居形成了以住宅为平台,基于物联网技术,由硬件系统、软件系统、云计算平台构成的一个家居生态圈,实现人远程控制设备、设备间互联互通,并通过收集、分析用户行为,为用户提供个性化的生活服务[2]。具体而言,智能家居系统通常包括两个必要部分,一部分是一套集成系统终端设备作为控制中心,另一部分是通过网络连接接入该集成系统的所有受控设备,使用者只需操作该集成系统即可控制所有接入设备[3]。其中的人机交互就是智能的重要体现,通过分析用户发出的指令,掌握使用者的使用习惯和喜好,通过背后的算法为用户匹配最优化的方案。
智能家居产品的应用对用户的个人信息拥有现实的需求。首先,在注册开通账号时,用户需提供个人及家庭的基本信息。例如,用户姓名、住址、电话号码等基本信息。其次,家居产品核心功能的应用与用户个人信息密不可分。例如,智能指纹锁对于用户生物特征信息的拥有需求,若缺失个人信息则会影响产品的基本使用价值;最后,“智能化”的特殊需求。智能家居作为与传统家居相区别的高科技产品,“智能化”是其进步性与商业性最重要的体现,需要通过相关信息来实现全屋智能。
智能家居拥有便捷的人机交互性,通过分析用户输入的指令,掌握用户的使用习惯、偏好等。基于数据分析而掌握用户生活习惯的信息,通过一系列复杂算法来为用户自动匹配最优方案。智能家居设备一般会自动记录用户的特别指令,以便按照用户的使用习惯为用户智能匹配机器的运行模式。在全屋智能的过程中,大到暖通、空调、照明、安防等控制系统或者电视、冰箱、洗衣机、家庭影院等家用电器,小到电饭煲、烤箱、咖啡机、闹钟等生活用品,万物皆可互联[4]。这都得益于智能家居对用户信息的广泛利用。
智能家居与家庭密切相关,拥有着极强的私人特征,智能家居将成为新的商业利益的重要目标。新开发的智能家居是密集的传感场所,充满了多个传感器设备和基础设施,使多个商业当事方能够大量收集数据。智能家居集合提供数据,以获得基于未来个人欲望的指令性推断。家用摄像头、智能网关、带摄像头的扫地机器人、智能电视等设备容易变成不法分子的入侵点,在被远程入侵后容易泄露用户家中的隐私画面,还可能造成包括银行卡密码、社交软件账户等信息泄露;随着智能门锁等安防设备的逐步普及,这类智能家居即有可能被不法分子控制,为其上门实施犯罪行为提供策应,用户家庭安全将受到极大威胁,对用户的人身财产安全带来巨大影响。
在智能家居中应用中个人信息法律风险的原因通常包含以下几个方面:数据处理规则模糊,平台安全存在漏洞,告知同意难以适用,侵权责任救济不明。
针对数据的泄露,实践中往往采取的方案便是匿名化处理,在计算机科学中,不断有人基于各种目的研究“去匿名化”算法。但即使经过匿名化处理,在数据中剩余的琐碎信息也可能和外部的辅助信息相结合,用来解锁身份。实证研究亦表明,在匿名数据中重新识别出个人并不困难[5]。尤其是在智能家居应用中,物联网技术能够实现不同数据集之间的联系,将单个产品收集的数据按照一定条件连接起来[6],使分析揭示与最初收集数据完全不同的信息成为可能。即使是已经匿名化处理的个人数据,当与其他方面的个人数据结合使用时,也能够重新识别,技术上仍然存在较大困难,同时匿名化的标准并不清晰。
智能家居的数据采集,主要涉及家居环境、动态,以及使用者的作息、饮食、购物、健康、学习、习惯等,智能家居应用中收集的数据,经过专业分析和处理,形成有用的信息以后,对用户的需求、安全做出预判,同时也能够掌握我们在家的一举一动。经过算法分析,甚至有可能会预测我们的未来轨迹。数据共享实际上是数据控制主体的范围的扩张。传输,是特定主体之间进行信息开放、披露[7]。数据共享的过程就是数据开发者、控制者向被共享者传输数据的过程。如果缺乏一定的规范,使数据的收集、传输失控,会使大量的个人信息可能面临不当使用和泄露的风险。例如,一个联网的冰箱可能被恶意黑客用作进入家庭网络的入口,倘若被不法侵害者进入,他们便可以访问用户的计算机,从而窃取私人信息[8]。
告知同意原则是指信息业者在收集个人信息之时,应当对信息主体就有关个人信息被收集、处理和利用的情况进行充分告知,并征得信息主体明确同意的原则[9],意在保护用户的知情权和选择权。
3.3.1 用户缺乏对重要情事的知悉
在新兴的智能家居产业中,在很多情况下,用户往往难以阅读和了解产品的隐私政策。由于产品内部复杂,数据的收集量巨大,对于家居设备厂商而言,难以提供清楚明晰的协议和隐私条款。而且一般情况下附带的法律条文对于普通用户而言,都有些晦涩难懂,难以理解。用户也不知晓自己的授权同意,将会导致哪些数据被共享。用户一般不具备理解隐私政策的相关知识储备与能力;个人信息的种类、其利用的方式、途径往往十分复杂,即使是专业人员也常常难以理解,更不用说一般的普通用户[10]。
3.3.2 用户缺乏表意自由
现在智能家居的条款往往都是设备厂商来编订,基本没有定制空间,属于格式合同。特别是其中的隐私条款,作为数据主体的用户,必须勾选同意才能使用获取服务。所以往往只能同意接受服务。但告知原则设计中,同意乃是信息主体个人意思自治的体现,能自主地对个人信息进行处分[11]。这样致使隐私条款形同虚设,没有任何的实际意义。
3.3.3 同意撤回不便
同意撤回是一种处分行为,同意的撤回包含个人信息主体对个人信息使用全过程中。同意撤回是指个人信息主体基于“告知同意”原则,对自己已经做出的“同意信息处理者对其个人信息进行处理”的授权以取消的意思表示。在智能家居场景下,大多都属于概括同意。隐私条款协议往往流于形式,用户在选择同意时并不知晓自己做出的决定可能对未来造成的影响。用户在选择同意以后,往往会受到商业广告推送的影响,有可能导致算法歧视。
智能家居应用中个人信息的泄露所导致的侵权责任救济不明只要体现在两个方面,其一是责任认定不明,其二是救济不明。目前的权利救济中,智能家居产品侵害个人信息与隐私的责任认定大多采用三类:一般侵权责任、产品责任、违约责任。
一般侵权责任中,只要用户因为使用智能家居导致隐私权受到侵害的,均可向侵权者追究责任,是一种过错责任;产品责任中,当智能家居产品存在着产品质量问题、存在着客观缺陷时,致使用户导致个人隐私被侵害的,适用产品责任,根据现有的侵权归责体系,产品责任是一种无过错责任;违约责任是指智能家居不能满足与合同相对人签订时关于合同中质量的要求、关于隐私条款的规定,对用户隐私造成损害的,可以适用。
一般侵权责任适用过错责任,在其构成要件中,包括损害事实、损害行为、因果关系和主观过错。被侵权人要举证说明侵权人存在过错。然而在实践中,在智能家居环境中,侵权者一方通常处于优势地位。而作为用户而言,当个人隐私被侵权时,很难证明侵权人存在过错。且在通常情况下,个人隐私的泄露、个人数据的丧失造成的损失往往是很难量化的。根据现有的侵权责任归责理论,通常设备生产者和销售者承担责任是毋庸置疑的。而关于产品质量缺陷往往是较难确定的。行业内数据、软件提供者的责任目前也没有比较明确的立法规定。现行法律在人工智能物联网的情形下明显是滞后的,对于用户而言,个人信息被侵权时存在着救济不明确的风险。
首先,应当厘清个人数据的概念,指的是任何已识别或可识别的自然人(“数据主体”)相关的信息;一个可识别的自然人是一个能够直接被直接或者间接识别的个体,特别是通过诸如姓名、身份编号、地址数据、网上标识或者自然人所特有的一项或者多项的身体性、生理性。遗传性、精神性、经济型、文化性或社会性身份而识别个体。
其次,进一步明确 “匿名化”处理原则,“匿名化”指的是在特定方法对个人数据进行处理后,倘若没有额外的信息就不能识别数据主体的处理方式。此类额外信息应当单独保存,并且已有技术与组织方式确保个人数据不能关联到某个可识别的自然人。虽然目前有着技术上的限制,但如果从立法上予以规制,将促使智能家居供应商应当采取更加严格的隐私保护手段,提升匿名化的技术手段,避免信息的再识别化、二次数据的特定化,切实保护用户的隐私。
由于智能家居平台存在着高度的数据互联共享,系统一旦出现安全漏洞,将会存在着隐私被泄露的风险。针对系统平台中可能出现的安全漏洞,应当保障智能设备的安全更新,如果出现问题,供应商应当进行系统维护,发布相应的修补补丁。对于此种安全漏洞的治理,应当在立法中明确问责机制。例如在《欧盟数据通用保护条例》中规定,为了维护用户数据的安全,数据控制者有相应的义务和赔偿责任。如果因为保护用户数据安全不当,将会处以最高1000 万欧元的行政罚款,如果是企业的话,可以施加最高前一年全球总营业额2%的罚款,两者取其高的一项进行罚款。同时其中在第41 条规定了监管机构的责任。
4.3.1 保障用户对重要情事的知悉
制定透明清晰的隐私政策,隐私条款应当以一种容易理解的形式,使用清晰和平白的语言。同时条款位置应当显著,而不是隐藏在页面的某个位置,可以采取弹窗的形式。避免出现用户对隐私条款难以查找难以理解的情况。使“告知同意”框架中的“告知”具有实质性意义。
4.3.2 保障用户的表意自由
应当避免出现霸王式的合同条款,避免流于形式的概括同意。智能家居供应商,通过告知同意的框架,为用户提供同意与不同意的选项时,应当采取“选择加入”,而不是“选择退出”的方式让用户进行选择。“选择加入”的方式默认用户不同意企业的隐私政策,只有在明确选择同意的情况下,企业才能获得用户的授权。
4.3.3 保障用户的同意撤回权
《个人信息保护法》中规定,基于个人同意而进行的个人信息处理活动,个人有权撤回其同意。这对于切实保障用户的个人信息和隐私安全具有重要意义。数据主体应当有权撤回其同意。在撤回之前,对于基于同意的处理,其合法性不受影响。在数据主体表达同意之前,数据主体应当被告知这点。撤回同意应当像表达同意一样简单。
4.4.1 智能家居设备生产者
首先,关于产品、生产者的认定。我国《产品质量法》规定,产品是指经过加工、制作,用于销售的产品。隐私泄露造成的安全问题方面。智能家居产品中的生产者,应当对产品设备的质量安全问题予以保证。笔者认为,除了智能家居制造商以外,也还应当讨论其中零部件的加工商,还有整个智能家居系统中的系统软件的开发商,以及数据的提供商,网络平台服务提供商是否具有责任,也应当予以考虑讨论。笔者暂且对于产品做限缩解释,仅包括智能家居本身,因软件和其他服务引起的隐私侵权按照违约责任来处理。
其次,关于产品缺陷的认定。根据我国现行的产品质量法的相关规定,是指产品存在危及人身、他人财产安全的不合理的危险。产品有保障人体健康和人身、财产安全的国家标准、行业标准的,是指不符合该标准。在智能家居的情境中,智能家居的国家标准相关标准并未出台。在智能家居情境中,由于机器拥有学习能力,如果在家居设备中,擅自篡改原有的软件程序范式,造成损害的情形有的时候是设备生产者和程序设计者在最初的产品设计构思中,是超出现有的考虑范畴的,并且很难预见,对此是否可以认定为产品缺陷是值得进一步讨论的。
4.4.2 智能家居设备销售者的责任
因为智能家居产品本身有产品瑕疵,对用户的人身安全和财产安全造成损害的。往往存在着侵权责任和违约责任的竞合,用户存在选择权,可以根据合同相对性追究违约责任,以及产品瑕疵上的侵权责任。笔者在此不展开详细论述。
4.4.3 数据、软件提供者的责任
智能家居的软件系统可以被认为是整个智能家居设备的“中枢系统”,由于机器学习能力的提升,家居设备可以感知家庭的室内环境,还可以根据用户的行为习惯还有生活轨迹,对用户接下来即将要做的事情进行分析预测判断。如果信息之间的传输共享出现了纰漏,导致个人信息的泄露。那么就可以认定为设备存在着设计架构上的缺陷或者有着功能上的故障,数据的提供者,加工者都应当承担责任。产生的基础是基于双方之间的合同关系,产生违约责任。
随着新形势下房地产业的发展,智能家居有着广阔的发展前景。但对用户的个人信息利用与保护提出了更高的要求。针对全面精准的实时数据收集带来隐私风险,应当明确数据的概念及其处理原则。针对系统平台的数据互联共享带来隐私风险,应当加强对系统平台的控制,增强其安全性。针对告知同意框架下的隐私条款形同虚设,应当对告知同意框架进行改良,同时确保用户可以将同意撤回。针对用户隐私受到侵害救济不明,应当明确相关主体的责任。