摘 要 隨著人工智能的發(fā)展，人類一方面享受著大數(shù)據(jù)帶來的搜索、出行等領(lǐng)域的精準服務，一方面又為隱私權(quán)受到侵犯而困擾。本文首先介紹人工智能時代隱私權(quán)侵權(quán)的多種方式，再通過對比中國和美國、歐盟等對隱私權(quán)保護的不同法律模式，最終提出改善隱私權(quán)侵權(quán)問題的建議和對策。

關(guān)鍵詞 人工智能 隱私權(quán) 立法保護

作者簡介：劉浩，中國政法大學。

中圖分類號：D923 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.04.345

人工智能的發(fā)展以大數(shù)據(jù)的收集為基礎(chǔ)，而大數(shù)據(jù)收集過程中采取的技術(shù)手段往往對用戶的隱私權(quán)造成威脅，例如根據(jù)用戶習慣推薦其感興趣的信息，永久保存用戶瀏覽記錄等。2013年，“國內(nèi)cookie隱私第一案”中朱燁訴稱百度網(wǎng)訊公司利用 cookie 技術(shù)收集其個人信息，并在其不知情的情況下進行商業(yè)目的使用的行為，侵犯其隱私權(quán)。近日，又有多家美國媒體披露，一家名為“劍橋分析公司”的數(shù)據(jù)分析企業(yè)，在未經(jīng)授權(quán)的情況下，獲取facebook多達5000萬用戶的個人信息，用于設計軟件，從而預測并影響選民投票。這些事件使得人們對人工智能和大數(shù)據(jù)時代所面臨的隱私權(quán)保護問題愈發(fā)關(guān)注。

一、 人工智能時代的隱私權(quán)侵權(quán)方式

人工智能技術(shù)的日益成熟使得當今的隱私權(quán)侵權(quán)方式與傳統(tǒng)侵權(quán)方式有所不同，主要集中在通過用戶的隱私數(shù)據(jù)進行侵權(quán)，包括以下三種：

第一種方式是隱私數(shù)據(jù)的不當收集。人們在體驗人工智能的便利的同時，通常需要提供個人信息進行驗證。這些隱私信息數(shù)據(jù)可能通過不正當渠道被售賣，據(jù)新華社調(diào)查發(fā)現(xiàn)，部分信用卡客戶的隱私信息在QQ 群中進行“黑市”交易。根據(jù)數(shù)據(jù)信息“質(zhì)量”的差異，價格也分為“三六九等”。此外，黑客非法入侵也對隱私信息產(chǎn)生威脅，近年來黑客侵入個人網(wǎng)絡空間獲取隱私信息的案件層出不窮，對隱私權(quán)造成極大威脅。

第二種方式是對隱私數(shù)據(jù)的二次利用。隱私數(shù)據(jù)的價值不僅體現(xiàn)在數(shù)據(jù)本身，更體現(xiàn)在收集數(shù)據(jù)的原本用途之外，通過分析、提煉、定位等方式將數(shù)據(jù)用于廣告的精準營銷等方面。二次利用的弊端在于，一方面，隱私數(shù)據(jù)的收集者通常不會告知用戶數(shù)據(jù)的使用情況，甚至還故意隱瞞數(shù)據(jù)的用途；另一方面，數(shù)據(jù)收集者在未經(jīng)用戶允許的情況下進行二次利用，可能對用戶的隱私權(quán)造成侵害。

第三種方式是隱私數(shù)據(jù)的擴散。2015年，《中國消費者報》對“大數(shù)據(jù)時代的隱私保護狀況”的問題進行調(diào)查。在回答“個人隱私在大數(shù)據(jù)時代是否更容易泄露”的問題時，76%的被調(diào)查者表示肯定，有52%的被調(diào)查者表示曾發(fā)現(xiàn)隱私信息泄露的情況。這些被泄露的隱私數(shù)據(jù)由于經(jīng)濟利益或其他原因被擴散后，使得“人肉搜索”等侵權(quán)手段極易發(fā)生。

二、我國隱私權(quán)保護的法律追溯

我國對個人隱私的保護在不同法律中都有所體現(xiàn)。在憲法層面上，《憲法》第38條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害?！痹摋l款雖未直接對“隱私權(quán)”進行規(guī)定，但可以認為是保護公民個人隱私間接不受侵犯的權(quán)利依據(jù)。《憲法》第39 條規(guī)定“公民住宅不受侵犯”以及《憲法》第40條規(guī)定“公民享受通信自由和通信秘密的權(quán)利”也同樣是公民享有隱私權(quán)的憲法依據(jù)。在部門法層面上，《刑法》對“非法搜查他人身體、住宅，或者非法侵入他人住宅”、“侵犯公民通信自由”等行為進行規(guī)制?！肚謾?quán)責任法》第2條和第36條對“隱私權(quán)”和“網(wǎng)絡服務提供者的侵權(quán)責任”進行規(guī)定。此外，還有部分行政法規(guī)、司法解釋等也都有所規(guī)定。

但缺點在于我國對隱私權(quán)保護的立法過于分散和碎片化，特別規(guī)則多，普遍規(guī)則少。這種立法使得規(guī)則的適用具有不確定性。部門規(guī)章太多，行業(yè)主體不指導具體應當遵守哪項規(guī)則，執(zhí)法部門不明確具體的職責。另外，現(xiàn)有規(guī)定往往只針對部分隱私信息，例如《侵權(quán)責任法》只保護私密性的隱私信息，金融、保險行業(yè)只保護特定類型的隱私信息，而未被包含在內(nèi)的隱私信息該如何保護尚無法律依據(jù)。在人工智能和大數(shù)據(jù)急劇發(fā)展的當下，各類隱私信息都有被侵犯的危險，因此這種碎片化、范圍狹窄的隱私保護顯然是欠缺的。

三、隱私權(quán)保護模式的比較法分析

（一）美國隱私權(quán)保護模式

美國的隱私保護立法較為分散，主要體現(xiàn)在行業(yè)自律。立法層面包括：1974年的《隱私法案》，該法案是對隱私權(quán)保護的綜合性立法，對政府機構(gòu)如何收集個人信息、什么內(nèi)容的個人信息能夠儲存、收集到的個人信息如何向公眾開放及信息主體的權(quán)利等都做出了比較詳細的規(guī)定，以此規(guī)范聯(lián)邦政府處理個人信息的行為，平衡隱私權(quán)保護與個人信息有利利用之間的緊張關(guān)系。此外，也對通訊、教育、金融等領(lǐng)域進行專門立法，例如1999年的《金融服務現(xiàn)代化法》和2015年的《消費者隱私權(quán)法案》等。

對于國家立法中尚未涉及的領(lǐng)域，美國通常采取行業(yè)自律的模式，通過更為靈活和簡易的行業(yè)規(guī)則來保護個人隱私的安全。目前，行業(yè)自律主要有兩種模式：建議性行業(yè)指引和網(wǎng)絡隱私認證計劃。建議性行業(yè)指引大多由保護個人隱私的自律組織制定，參加該組織的成員需承諾遵守行業(yè)指導性規(guī)則，例如“美國隱私在線聯(lián)盟”，該組織出臺了“在線隱私指引”，聯(lián)盟成員在線上收集用戶隱私信息時，需遵守該指引的相關(guān)要求。網(wǎng)絡隱私認證通過對達到個人隱私保護相關(guān)標準的機構(gòu)頒發(fā)隱私認證的方式，督促相關(guān)機構(gòu)促進對個人隱私的保護。這類組織要求所有經(jīng)過其認證的成員都發(fā)布隱私聲明，為用戶提供對其隱私信息的控制權(quán)，并有相應的安全措施和爭議糾紛的投訴解決機制。

（二）歐盟隱私權(quán)保護模式

1995年歐盟頒布《數(shù)據(jù)保護指令》，該指令對隱私數(shù)據(jù)處理的原則、法律救濟、向他國轉(zhuǎn)移隱私數(shù)據(jù)、監(jiān)管和執(zhí)行措施等方面進行了規(guī)定，立法理念是在保護個人隱私的基礎(chǔ)上，兼顧信息的自由流動。為適應大數(shù)據(jù)以及人工智能的發(fā)展，2012年歐盟頒布了《一般數(shù)據(jù)保護條例》?！兑话銛?shù)據(jù)保護條例》在隱私數(shù)據(jù)安全監(jiān)管上，主要有以下特點：明確個人數(shù)據(jù)的范圍，位置數(shù)據(jù)、IP地址和cookies等網(wǎng)絡識別數(shù)都是個人數(shù)據(jù)，基因數(shù)據(jù)也屬于個人數(shù)據(jù)；數(shù)據(jù)控制者應當及時清除其保留的個人數(shù)據(jù)，明確了數(shù)據(jù)清除權(quán)；數(shù)據(jù)主體有權(quán)使用被數(shù)據(jù)服務提供商所持有的自己的數(shù)據(jù)，也有權(quán)將自己的數(shù)據(jù)從一個服務商移送到另一個服務商；增加數(shù)據(jù)控制者的義務。

四、人工智能時代隱私權(quán)問題的建議

首先，應當出臺專門的隱私權(quán)保護法。我國目前尚沒有一部針對隱私權(quán)的專門立法，公民在隱私權(quán)遭到嚴重侵犯時，借助刑法或民法的相關(guān)規(guī)定都難以得到有效補償。在人工智能時代，越來越多的隱私權(quán)侵權(quán)是通過對信息數(shù)據(jù)的收集和利用來實現(xiàn)的，因此制定個人信息數(shù)據(jù)保護法十分必要。例如，規(guī)定數(shù)據(jù)的收集目的和使用目的必須告知數(shù)據(jù)主體，必須尊重數(shù)據(jù)主體的所有權(quán)，允許他們對數(shù)據(jù)在合法范圍內(nèi)進行更改和刪除等。

其次，可以借鑒美國相關(guān)經(jīng)驗，在人工智能行業(yè)建立行業(yè)自律組織。在我國尚未頒布專門的隱私權(quán)保護法之時，建立行業(yè)自律組織有助于保障基本有序的產(chǎn)業(yè)環(huán)境。人工智能行業(yè)的自律公約可以囊括以下方面的內(nèi)容：首先，針對數(shù)據(jù)的收集、使用、儲存、流通、所有權(quán)等方面對公民的隱私保護和人工智能企業(yè)相關(guān)行為作出規(guī)定。其次，制定具體的責任機制，明確違反公約的處罰措施。再次，自律公約應根據(jù)人工智能和大數(shù)據(jù)的發(fā)展情況進行及時修改，以適應和包含不斷變化的隱私權(quán)侵權(quán)方式。

參考文獻：

[1]周漢華.個人信息保護前沿問題研究.北京：法律出版社.2006.

[2]張平.大數(shù)據(jù)時代個人信息保護的立法選擇.北京大學學報（哲學社會科學版）.2017（3）.

[3]邵國松、黃琪.人工智能中的隱私保護問題.現(xiàn)代傳播.2017（12）.

[4]鞠曄、王平.云計算背景下歐盟消費者個人敏感數(shù)據(jù)的法律保護.法學雜志.2014（8）.