“弱人工智能时代”的隐私权保护路径研究

赵 璐

西安欧亚学院，陕西 西安 710065

一、“弱人工智能”背景下的隐私权危机

就目前的技术阶段而言，我们处于“弱人工智能时代”，人工智能分为“弱人工智能”与“强人工智能”阶段，前者指的是未达到人类智能水平，只能模拟人或动物的行为，需要人类参与才能进行活动；后者则指达到人类智能水平，拥有自我意识，可以脱离于人类完成任务。不得不承认，仅处于发展不是很充分的“弱人工智能”阶段，就已经给我们的生活带来了方方面面的便利。与此同时，这些技术也悄然“入侵”了我们的私人领域。算法与数据是“弱人工智能”领域的核心和本质，换言之，越是向人工智能时代迈进，越是需要海量的数据化信息及更优化的算法。与此相伴而来的是更严重的隐私危机。“弱人工智能”技术增强了对隐私的直接监控，人工智能本身也逐渐成为隐私信息的载体，增加了更多的隐私获取性，且其窥探隐私的行为往往极具迷惑性和隐秘性。同时，“弱人工智能”的算法从目前来看仍有许多问题［1］。近年来，以快速准确地进行身份认定为标志的“人脸识别”“指纹识别”等生物识别科技作为先行者，被大量应用于多生产生活领域，虽然极大地便利了生产生活，但也造成了“弱人工智能时代”的隐私权危机。无论是某些新闻热点人物被“人肉搜索”造成针对性的隐私被他人获取，例如“表哥”杨某才、“踩猫门”，还是诸多房地产公司、汽车4S 店、商场在其店内安装智能摄像头的现象。不同于普通监控摄像头的是，这种摄像头具备人脸识别功能，也就是说只要你进入该区域，人脸信息将会立刻被采集并存储于商家的存储器中，以用于对该消费者的消费习惯、消费能力等分析，并在其下次消费时给出相匹配的购物建议，以提升成交率［2］。但在此情境下信息的采集并未获得消费者同意，更多时候是在其完全不知情的情况下进行的，甚至会将此类信息共享给其他利益相关方使用，导致泄露面进一步扩大。被称为“人脸识别第一案”的郭某案就是典型代表。人脸识别等生物识别技术所囊括的隐私信息，相较于姓名、身份证号、电话号码这些信息来说，其具有唯一性。倘若这些信息未被妥善保管或定期销毁，一旦落入不法之徒手中造成的后果将不堪设想。“虎兕出于押，龟玉毁于椟中，孰之过”？下文就“弱人工智能时代”下隐私权危机的形成原因进行分析。

二、“弱人工智能”背景下的隐私权危机的理性分析

（一）关于隐私权界定的争论日趋激烈

隐私权的概念随着不同时代的发展有着不同的特征。目前阶段，全球有关隐私的立法，无论是欧盟地区的“个人信息权利与统一规制为主导”模式，还是以美国“市场自我规制为主导”的模式，以及中国的模式，虽各有特色，但总结下来共同之处均在于采取了对主体赋权与对处理者施加责任与义务的措施；不同之处体现在，欧盟国家采取了具体人格权、一般人格权的方式来进行保护。在此基础上欧美国家牵头，以用户的“信息自决权”为核心，以强调用户控制，重视“通知—同意”机制的运用为制度核心，以信息使用、控制者（企业、政府机构）承担保护责任构建了“全球第一代个人信息保护框架”。但进入到“弱人工智能时代”，上述框架对于隐私权的保护着实力不从心。随着数字技术和人们生活的电子化、数据化发展，人们的隐私正在被全方位无死角地渗透，公共区域和个人隐私区域（既包括物理上的地域上区域，也包含以数字代码为核心的网络区域）的界限日渐模糊。除了上述的模糊性和多变性以外，其在“弱人工智能时代”的一个重要特性就是，被侵犯时的隐蔽性和欺骗性。各种商业分析利用、公权力的行政司法职能、各类学术研究，甚至是违法犯罪行为，无论出于何种目的，当利用“弱人工智能”技术进行非透明数据收集、第三方数据共享、去匿名化及对个人进行大数据跟踪与分析之时，用户大多数时候是并不知晓其信息在被披露而利用的，或者虽知晓却无能为力［3］。例如近期的“T 市烧烤店打人”事件，当事人的个人隐私，无不被“人肉”得一干二净。我们承认舆论对于社会监督的积极作用，但许多人抱着“法不责众”的心理在网络上窥探他人隐私的同时，也无不恐慌于“假如那个人是我怎么办”？个人隐私与应当公开信息的边界理应作出区分。

（二）公众对于隐私权利的忽视

在“弱人工智能时代”，公众对于私人财产的保护意识较高，但受到数据开放、政府治理、传统思维方式和法律法规的滞后等限制，对于隐私权的保护极易被忽视。根据《国家治理》杂志中一份调查报告的数据显示：公众虽已意识到自身隐私的价值，但在接受调查的人群中，从未意识到隐私需要保护和从未采取过保护措施的比例高达72．11%。隐私权实质上是一种舶来概念，我国自古对于隐私权就没有保护的传统，在高度的集体主义和宗族主义思想背景之下，仅有“阴私”这一勉强能与现代隐私权相关的伦理道德概念，甚至中国古代法中都未予以明确的法律保护。在我国直到改革开放之后隐私相关法律才开始后发缓行，开始以“姓名权”“名誉权”和“肖像权”的形式间接保护隐私权，却并未专门对隐私权进行规定，20 世纪80 年代末90 年代初“隐私”相关字眼才见诸学者的笔端、立法和司法解释中。总体来看，我国公民对隐私权保护的意识欠缺，到了“弱人工智能时代”则更加捉襟见肘，隐私权侵犯的现象更是比比皆是。如在下载某软件时，软件弹出较长的格式条款合同，其中涉及到同意授权软件开发者获取并使用其个人隐私而免责的条款，用户往往在看都不看的情况下直接点击同意［4］。在侵权损害结果发生后，又会存在“多一事不如少一事，维权麻烦”的心理状态，不对自己的隐私权做任何维护，放任其损害后果的进一步蔓延。这无疑会助长侵权者的嚣张气焰，使他们得到一种反馈，即在获得巨大利益的同时还不必承担严重的法律后果，可想而知这会使得相关侵权进一步扩大和加剧。

（三）立法的不完善和监管的缺位

诚如那句法谚所讲：“任何法律一经制定就已经滞后”。其中所展示的法律（尤其是成文法）滞后性的弊端，在人类社会从工业时代向人工智能时代的巨变期里变得尤为明显。在“弱人工智能时代”传统隐私保护法律框架对于隐私权的保护着实力不从心。首先，“通知—同意”机制开始背离其设置目的，日渐形同虚设。一方面，“弱人工智能”的学习式数据处理越来越造成结果的不可预见；另一方面，海量的数据处理，大量的“通知—同意”条款，让使用者不堪其扰，为了便利生产生活，许多人采取了“一揽子”同意的方式。其次，随着搜集、处理数据的主体日益泛化，将以往施加给企业、政府等传统数据搜集、处理者的责任直接套用在当下泛化的普通大众，是极不恰当的。最后，缺乏事前防护手段和机制，仅限于事后救济，且违法成本很低。

当前涉及“弱人工智能时代”背景下隐私权保护的法律法规主要体现在《民法典》及《个人信息保护法》之中，其中以2021 年底刚刚颁布实施的《个人信息保护法》较为全面，相较于之前相关规制的缺少，该法增加了敏感信息处理规则，在收集用户的敏感信息时需要经过用户的单独同意，不得秘密私自搜集处理。还增加了对未成年群体的特殊保护，收集14 周岁以下未成年人的相关信息需要征得其监护人的同意；用户对于自己的隐私信息有更丰富的权利，例如有权要求对方对所采信息的用途、存储方式、销毁路径等作出解释说明，对数据收集处理者的法律责任进行了强化，不得不说在对敏感信息隐私权的保护上该法有很大进步。但依旧存在尚未解决的问题，该法虽然明确提到了当个人隐私受到侵犯时监管机构应该依法履行相应职责，但对于具体的监管部门、监管职责划分、监管不力的救济途径等信息未详细规定。在发生实际纠纷时就会产生不同的机关相互“踢皮球”的现象。政府、社会监管既要平衡市场、技术发展的需求和个人隐私保护的矛盾，又存在严重的信息不对称、数据时代监管技术难度大等技术问题。

（四）隐私权维权的性价比较低

我国的隐私权保护模式是侵权后责任承担模式，“弱人工智能”背景之下，隐私权的侵犯往往难以确定侵权主体，立法及司法裁判对于隐私权保护力度不足，适用裁判规则也不利于维权。因而即使能够胜诉，能够获得赔偿的范围和金额也不足以覆盖司法途径的成本及时间成本。排除未撤诉、未和解的隐私权案件，隐私权人诉侵权人的胜诉率接近50%，其中接近三分之二的案件仅支持了赔礼道歉和停止侵权，即使获得了赔偿的金额也大多在1000 元到5000 元之间，显然不高。以“人脸识别第一案”为例［5］，从两审法院的判决书来看，虽承认了隐私权人对于违法搜集隐私信息的删除权，但在裁判价值取向上偏向产业界，在法律援引与适用上避开《消费者权益保护法》与《网络安全法》等特殊法的相关规定，而直接援引原《民法总则》和原《合同法》。且在审判中仅就双方行为是否超越了合同约定进行界定，而对于侵犯个人隐私的企业所制定的格式合同相关条款是否属于“格式条款无效”的情形避而不谈，只承认“未经许可提取人脸信息”是违约行为，而对于其是否构成侵权，也避而不谈，没有从司法释法的角度为该类型案件划定圭臬。在法律定位上，消费者（用户）与经营者（信息采集者）之间有着明显的强弱之分，故而用“以平等主体”构建的民事合同来实现隐私权保护的规则适用是极不公平的，是有利于经营者（信息采集者）的。从实际效果来看，郭某作为隐私权的被侵犯者，获得的赔偿仅限于“678 元及交通费360 元，共计1038 元，并删除原告办理指纹年卡时提交的包括照片在内的面部特征信息”，这一判决结果对于隐私权的侵害者来说，惩罚极轻，对于受害者来说，付出大量时间精力，得不偿失。极低的违法成本，势必会加剧处于强势地位的企业、政府将其触手伸进公众更宽广的隐私领域。

三、“弱人工智能”背景下个人隐私权保护措施完善

（一）隐私权的确权保护

在基本原则方面：处理个人信息要遵循“正当、必要和诚实信用原则”业已成为学术界与实务界的共识，但对于怎样实现“法的适用”，却缺乏准确的法律依据。本文认为对于“正当、必要”应出于“特定的、明确的、合理的、禁止过度损害和保护不足的”目的；对“诚实信用原则”，应鉴于信息采集者与被采集者的不平等态势，审慎理解是否出于当事人的真实意思表示（尤其是被采集者），就信息处理之目的、方式进行合理规制，对于风险及损益进行合理分担，这样才能真正起到法律的衡平作用。既出于保护个人隐私的目的，又不会动辄以隐私权不容侵犯为由妨碍“弱人工智能时代”所需要的海量数据搜集以实现自身进化的必要［6］。

在具体权益方面：首先，在信息隐私层面。如前所述，“弱人工智能时代”以数据和算法为核心的信息隐私极易被泄露，诸如家庭地址、手机号码、银行卡密码、身高体重、健康状况等隐私性极强的个人信息。本文认为，应当在现有《民法典》的基础上，对隐私权以“陈列+兜底条款”的方式，增加关于隐私定义之条款。其次，在空间隐私层面，应当对私人空间做出扩大解释和动态解释。本文认为，应当认定个人住宅、汽车等隐私空间为绝对隐私空间，认定在公共区域从事非公共活动时，也应当视为相对隐私空间。此外，对于网络空间的解释也应当划定相应的绝对与相对虚拟隐私空间，鉴于网络空间转化的特殊性，应当严格限制对于公权力及企业对私人隐私空间的访问权。最后，增加侵权者的责任和惩罚金额。当前我国对于侵权人的法律责任已经比较明确，主要责任方式包括罚款、停业整顿、吊销营业执照等，并在举证责任承担上采取举证责任倒置。这对于规范相关违法行为有一定作用，但同国际上高额罚款金额对比，罚款金额明显较低。尤其是对于大部分后果不是特别严重的侵权案件采用警告、没收违法所得等措施显然无法起到应有的震慑作用，导致虽然有法却力度不足，实践中的侵权案件不断增多。隐私权受到侵犯的个人也往往因为诉讼成本高、赔偿数额低而选择放弃追诉，这无疑潜在助长了侵权者的嚣张气焰。因而，在之后的法律制定中应将强化侵权者的法律责任作为重点进行考量，尤其强化一般侵权行为的法律责任，加大赔偿数额、丰富责任承担形式等［7］。

（二）提升公众的隐私权保护意识及扭转司法偏向

隐私权归根结底属于公民个人权利的一部分，若公众不注重对自身权益的保护，遇到侵权行为时不及时主动地采取措施，单凭外界的手段无法完全避免相关问题的产生。公权力，尤其是司法部门要敢于发挥司法能动作用，保护公众的隐私权，以实实在在的判决让维权者获益或止损，让侵权者得到法律的严惩，纠正不良之风［8］。遗憾的是，“人脸识别第一案”并没有成为扭转风气的排头兵，反而造成了不好的社会预期效果。在效率与风险分配不均的“弱人工智能”领域，司法应当保护处于弱势地位的被侵权人，通过个案的适用来达到每一个案件的具体正义。本文认为，司法机关对于诸多商品经营者或服务提供者单方面强制决定采集用户的类似人脸信息等敏感信息，用户往往在图方便或不知情的状况下被迫接受这一条件的案件中，在举证层面应当提高其对于信息采集必要性、正当性的审查，不应当限于举证“没有保管与使用不当”。对于不平等状态下签订的信息采集条款和承诺，不应当简单认为是出于被采集人的自愿，对于捆绑条款的格式合同，应增加其判定该条款说明义务的举证责任。不合理不合法搜集利用用户敏感信息，势必被确定为违法并承担相应法律后果，如删除信息、赔偿损失。此类案件越来越多，证明了公众的隐私权保护意识正在逐步提升，也唯有公众的隐私权保护意识提升才能根本解决这一问题。

（三）完善隐私保护的行业标准和市场机制

法律法规会顺应社会生活的新变化而不断调整以满足社会发展的需求，因而一个新的问题产生最终必然是依靠法律法规来进行调整规范的，诚然从提出草案到制定再到颁行需要较长的时间跨度，而在这一尚无明确法律规定的时期如何解决现实中已经出现的相关问题呢？首先，重新审视隐私设计原则和增强隐私保护技术的标准。比如在人脸识别领域，最初的设计者就需要根据行业标准，将信息采集、同意机制、删除备份等环节可能出现侵权的因素加以考量，在技术层面最大限度避免侵权产生，涉及用户的敏感信息时应提高研发标准及审核标准，让一些自动采集敏感信息且数据存储系统欠安全的设计无法通过审核进入使用环节，并做到有效监督。其次，建立起隐私影响评估制度，对企业、政府采集个人隐私信息进行过程性考核与评价，并建立起良性的奖惩反馈机制。最后，引入市场机制。虽然对于人格权商品化的正当性存在巨大争议，曾经在美国引起轩然大波，但本文认为也总好过个人信息被无限制地免费使用，可以尝试对个人信息收集的有偿制，这样企业、政府自然审慎搜集个人信息，而私人也能得到一定补偿，还能开辟新的经济模式和增长点。

（四）加强国际交流与合作

随着国际化进程的日益加深，“弱人工智能时代”隐私权保护的问题已经不是某一国家某一地区的问题，而是全球性的问题。隐私泄露后所带来的不良影响也不仅局限于特定国家，而是呈现出更大的范围更深的影响，而对于被侵权者来说，其人身权利及财产权利的被侵害程度无疑更深［9］。因而加强国与国之间的交流与合作，通力解决该问题显得尤为必要。2019 年5 月，经济合作与发展组织（OECD）就此问题召开了会议，四十余个国家共同签署了《人工智能建议》，该建议旨在推动人工智能产生积极效用，坚决抵制不符合道德标准的滥用行为，以期营造一个更加安全健康的环境。我国政府也在积极探索人工智能的良性治理，以规制全球化背景下越来越多的诸如无人驾驶、人脸识别领域产生的新问题。

四、余论

隐私权在“弱人工智能时代”遇到许多新挑战。公众、政府及企业存在强弱差异。既要保护公众天然所拥有的隐私权，还要平衡“弱人工智能时代”所需要的海量数据。隐私权保护的限度应当如何？是一个极富有挑战性、争议性的话题。旧有的法律体系及监管体系存在不足，故而应当增强隐私权的确权保护，提升公众隐私权保护意识，扭转对于信息采集者的司法偏向，完善行业标准并尝试探索更完善的市场机制及加强隐私权保护的国际合作。“弱人工智能时代”的隐私权保护才刚刚启航，任重道远，很多论断还需要得到实践的发展与现实需要的影响，究竟“弱人工智能时代”的隐私权保护应该向何处去？本文不敢妄作论断，是以作出余论。