【《人工智能时代我国信息隐私权法律保护制度之构建分析案例》10000字】

PAGE13人工智能时代我国信息隐私权法律保护制度之构建分析案例目录TOC\o"1-3"\h\u14634人工智能时代我国信息隐私权法律保护制度之构建分析案例 111573第一节人工智能时代我国信息隐私权法律保护的必要性 11697一、保障信息隐私权的实现 17846二、促进个人信息隐私的合理利用 223272第二节界定信息隐私权的保护范围 21441一、明确信息隐私权的客体 325002二、规范信息隐私权的内容 52276第三节规范信息控制者的义务 712643一、隐私设计理论法律化 711471二、明确信息处理行为的禁止性规定 9第一节人工智能时代我国信息隐私权法律保护的必要性我国目前的人工智能产业发展尚处于弱人工智能阶段，技术仍存在着不确定性，立法方面需要适应当前人工智能发展的需要。因此，在我国现行的法律框架体系内进行立法完善较为适宜。在立法目标上，致力于平衡“信息流通和个人信息隐私权保护”，既要促进信息流通、充分利用和发掘个人信息的经济价值、公共价值等，促进人工智能产业发展，又要尊重和保障人权，对人工智能时代下信息隐私权保护的重点领域进行规范。一、保障信息隐私权的实现随着人工智能技术的迅速发展，收集、获取、复制和保存个人信息变得越来越容易。这些信息能以各种形式存在，并可以通过各种人工智能产品所承载，这使得个人信息隐私权被侵犯的风险越来越大。隐私对于人的人格意识、心理健康以及个性发展非常重要。美国学者威斯汀认为，隐私是个人对自我实现这一人生目标的最基本要素，它能提供给人们以创造、探索和体验。信息隐私权的保护对于个人在人工智能时代保持人格的独立、自由、尊严，实现个性发展具有重要意义。根据信息隐私权的权利特性，即信息隐私权是一种排他的权利，社会公众和其他主体应该承担尊重和不侵犯他人信息隐私权的义务，信息的收集、复制和保存应在法律要求的范围内进行。保护个人信息隐私权，也是尊重和保护人本身，是法律自由、正义价值的体现。但由于目前我国暂且缺乏有效的个人信息保存和转让的规定，在利益的驱动下，人工智能企业肆意地收集、处理用户的信息，使得用户信息被滥用和非法转让的现象变得日益普遍，且难以在短时间内通过企业自身去解决，因此需要法律予以规制。二、促进个人信息隐私的合理利用个人信息构成大数据，而大数据则是人工智能赖以发展的基础，对个人信息隐私权的保护陷入极端——过度保护或不保护，都不利于发挥其合理使用的效果。对个人信息隐私权不保护，势必使民众对自己的隐私安全问题产生担忧，对电子商务等数字经济失去参与的信心和积极性，从而影响经济和社会的发展；对信息隐私权过度保护，又会使每个人成为“封闭的小岛”，同样也会影响经济和社会的发展。因此，根据我国现阶段的实际情况以及相关法律实施的现状，并考虑到公众对隐私保护的合理期待，在科学确定信息隐私的边界、达到对个人信息隐私权保护的同时，也应鼓励和促进对不涉及核心隐私的信息进行合理充分的利用。信息隐私的边界是楚河汉界，边界一边是个人的自由和尊严，不可为之；而边界另一边的信息隐私，在法律规定和权利人的授权范围内，可以合理使用。法律的明确规定也能为人工智能企业的商业规则指明方向，降低企业的经营成本和法律成本。因此，构建信息隐私权法律保护体系对于促进个人信息的流通及合理利用意义重大。在人工智能时代，个人信息如同工业时代的“石油”，是重要的生产资料。但现代社会不允许出现资本主义初期为资本原始积累而采取的无序、野蛮掠夺，个人信息隐私的收集、使用、流通必须由法律划定合理的范围和边界，方能促进信息隐私的合理利用，为人工智能产业发展提供足够的动力，促进人工智能产业健康有序发展。此外，企业要成长和发展、政府有关部门要建立一些社会投资效益项目都需要个人信息隐私作为支撑。然而，在我国目前的大环境下，政府部门很容易就能获得这些信息，而人工智能企业想要获取则存在一定的难度。因此一些企业想要更容易地获取个人信息隐私，就会与一些信息拥有者进行非法交易，使用非法手段来获取信息隐私。这就会使得公民更加谨慎，甚至拒绝提供自己的信息隐私给企业，这样则会导致整个行业的信誉下降、发展滞缓。若我国重视对公民信息隐私权的保护，通过法律的形式让公民感受到人格尊严的实现，就能使那些因隐私受到侵犯而对智能服务望而却步的人，能放心享受人工智能带来便利服务，同时手持法律之盾，捍卫其信息不被随意地收集、处理和使用的权利，最终也会让以信息为燃料的人工智能产业得以蓬勃发展。第二节界定信息隐私权的保护范围一、明确信息隐私权的客体人工智能时代下的信息隐私边界充满着多变性与流动性，在对信息隐私的界定问题上，除了用静态形式主义的观念去理解和确定信息隐私的边界外，还可以结合具体的场景，对信息隐私的边界进行多重判断，突破传统法律单一化的界定方式。在确定信息隐私边界之时，首先需要明确信息主体是否已经采用适当的方式向外界表达自身个人信息的“私密性”。人工智能时代大背景下，人们合理的隐私期待已经发生了一定程度的分野。譬如，在一些具有社交性质的APP中，有的人会反感甚至排斥因数据分析、整合等推送的“可能认识的人”，因为他们觉得自己的信息被挖掘后受到了隐私侵犯，但有些人却很享受这种推送带来的便利，因为这一推送可以扩大他们的社交面，提升他们的体验感；与之相类似，淘宝等购物APP内也会根据用户的浏览、购物等信息进行深度加工、整合，从而推送“你可能喜欢”的购物信息。不同的人群会因自己内心的隐私合理期待而产生不同的想法，因此，如果当事人愿意将自己的信息用于社交等公开目的，则表明当事人已经放弃该部分信息的“私密性”，此时该类信息不属于隐私；相反，若当事人有了明确或可推定的隐私期待，如在微博或微信平台将某一信息设定为“仅自己可见”，则此类信息应纳入隐私范畴。正如上文所提及的“微信读书”案中，当事人在APP上的阅读信息，可能产生两种不同的期待，一种是不愿意让他人知晓的内心期待，另一种则是阅读交流、沟通的期待。而正因为不同主体对于其阅读信息的隐私期待有所不同，因此以“场景模式”来探讨特定场景下是否存在侵害信息隐私的行为是比较合理的途径。根据我国《民法典》的规定，个人信息分为私密信息和非私密信息，而《个人信息保护法》则专门规定了敏感个人信息。根据两部法律的规定，可以看出私密信息和敏感个人信息属于交叉关系，即有的信息既是私密信息又是敏感个人信息，如患者医疗信息、个人的性取向信息等；有的信息是私密信息但不是敏感个人信息，如个人的兴趣爱好、生活习惯等；有的信息是敏感个人信息但却存在着不是私密信息的可能性，若当事人并不介意外界知晓自己的内心所向，如个人的政治主张、宗教信仰等信息也可以因在当事人主观上的意愿而不是私密信息。本文建议可将信息隐私进一步区分为核心信息隐私与场景性信息隐私，以适应人工智能时代的需求。核心信息隐私是指那些具有高度敏感性，若被公开、非法使用等将会对当事人产生重大不利后果的信息，而场景性信息隐私则不同，承载的人格利益较弱，若被收集、公开、使用等将不会对个人造成极其严重的不利后果，这部分信息往往是人工智能企业收集、处理、使用的主要资源，相当于人工智能时代的“原油”。（一）核心信息隐私之界定核心信息隐私系指已经被社会公认为涉及个人隐私的核心内容，结合我国法律，可以等同于“敏感个人信息”。核心信息隐私是静态范围内的信息，范围相对来说比较固定，与个人人格尊严和财产安全有着密切联系，若被公开、泄漏或任意使用则会对个人产生极其不利的影响。根据我国《个人信息保护法》第28条规定，我国《个人信息保护法》第我国《个人信息保护法》第28条规定：“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。”（二）场景性信息隐私之界定对于场景性信息隐私，可在具体场景下，结合处理信息的场景、目的和方式手段等各个细节进行判断。例如，在线下场景的面部识别信息收集并不是信息隐私，但在某些线上场景，此类信息就可能成为信息隐私。因此，对场景性信息隐私可以采取三个因素来进行考量判断，一是该信息的公开、泄漏是否会给信息主体带来损害后果，二是该信息给信息主体带来的损害后果程度，三是社会大多数理性人对某类信息的敏感性程度。胡文涛：《我国个人敏感信息界定之构想》，胡文涛：《我国个人敏感信息界定之构想》，载《中国法学》，2018年第5期，第250页。事实上，结合场景来界定信息隐私已在我国司法实践中有迹可循，如2018年“庞理鹏诉东方航空股份有限公司案”北京市第一中级人民法院民事判决书，（2017）京01民终509号。中，庞理鹏委托他人在趣拿公司名下的“去哪儿网”购买东方航空公司飞机票，几天后庞理鹏收到与航班信息有关的短信，经核实确属诈骗信息，庞理鹏遂诉诸法院，认为东方航空公司泄露了自己的信息隐私北京市第一中级人民法院民事判决书，（2017）京01民终509号。鉴于司法实践先行提供了指导方向，面向未来，我国可制定《个人信息保护法》的实施细则，在个案中根据信息处理和使用的特殊场景和特定目的，由法院或其他专门机构来判定某一信息是否构成场景性信息隐私，并通过一系列判决形成判决规则，逐步总结出有关的司法原则和发展趋势，由最高法出台相关的解释文件和案例指导文件，以解决司法实践中的混乱问题，避免同案不同判结果的发生。（三）特殊领域和群体之信息隐私为了构建完善的信息隐私权立法体系，我国可借鉴美国经验，逐步出台涉及医疗等特殊领域和未成年人群体等特殊群体的法律或条例。以医疗信息为例，以特殊立法之形式对医疗信息进行规定。正如上文所述，信息隐私可进一步划分为核心信息隐私和场景性信息隐私，因为并非所有医疗信息都具备私密性，所以医疗信息也可根据此种分类标准进一步划分，只有被公开或被非法使用会对患者造成严重损害的医疗信息才属于核心信息隐私，如患者的基因信息等；其他不涉及患者核心私密性的医疗信息，根据场景使用和处理信息的类型、场合、目的和方式等因素以进行判断。而对于未成年人这一特殊群体，我国法律并没有对其产生足够的重视，学界对未成年人信息隐私缺乏针对性的法律研究。但我国互联网网民的年龄逐渐低龄化，且诸如智能手表等针对未成年人的人工智能产品，在便利家长和儿童沟通的同时，也使得未成年人信息隐私被泄漏的风险与日俱增。为此，我国可借鉴美国针对未成年人群体出台《儿童在线隐私保护法》，对我国未成年人群体进行专门的信息隐私立法保护。在具体的法律条文中可规定人工智能企业在收集未成年人信息之时，必须采取更严格的标准对待未成年人信息，如成年人的姓名、身份证号码可根据场景原则来确定是否属于信息隐私，但未成年人的身份证号码必须给予信息隐私标准的保护。二、规范信息隐私权的内容（一）更新知情同意权如上所述，知情同意权在人工智能时代受到了挑战，但它仍是目前的最优选择，并不能就此主张知情同意权丧失了意义，只因用户往往跳过隐私声明直接点击“同意”。理由在于，我们在平时的生活中总是会遇到各式各样的格式合同，但作为个人的我们难以修改这些大部分由商家、企业等提供的合同条款，但若因此主张因为个人无法修改条款，所以合同的生效无需用户同意是不符合逻辑的。同理，因为用户无法修改隐私条款等合同而认为知情同意权无意义的观点也是不符合逻辑、站不住脚的。知情同意规则仍是世界范围内普遍使用的规范，在时代进步的浪潮里，知情同意规则的地位事实上得到了各国法律的加强，而没有被削弱。叶名怡：《论个人信息权的基本范畴叶名怡：《论个人信息权的基本范畴》，载《清华法学》，2018年第5期，第153页。鲁冰婉：《大数据背景下域外信息隐私权的困境及应对——以个人信息控制为切入点》，载《情报杂志》，2020年第12期，第93页。基于以上考虑，我国可进一步探索多元化的“知情-同意”框架规则，给予公民信息隐私权以更高的法律保护标准。一方面，对人工智能企业而言，遵循严格标准的“知情-同意”意味着必须负担高昂的经营成本，实际上并不利于信息流通和人工智能产业的发展。因此，对人工智能企业而言，收集不涉及核心信息隐私的行为不要求以用户同意为前提，如在人工智能产品对信息进行自动化处理的场景下，人工智能企业应采取简要、清晰、无阅读障碍的方式告知用户与其自身有关的所有个人信息，以及这些信息经过处理后，用户将会面临何种问题、带来何种影响等。另一方面，收集核心信息隐私则要求人工智能企业承担严格的告知义务。由于知情同意权在实践中往往得不到有效的贯彻，因此对人工智能企业处理用户核心信息隐私的行为做出禁止性的规定是非常有必要的，即禁止人工智能企业利用格式条款等形式以规避应承担的法律义务和责任。（二）规范删除权的行使删除权并不是一项绝对的权利，鉴于不同的人工智能企业的技术成本并不相同，法律需制定具体的删除权适用规则，界定行使删除权的范围、删除权的例外情形、删除权的主体范围。考虑到平衡信息流通和个人信息隐私权保护这一立法目标，以及删除权的行使在一定程度上会损害人工智能系统运行或阻碍信息流通，再结合上文所述信息隐私的分类性质，法律对删除权的赋予不仅要结合当事人的隐私合理期待，还要对信息泄漏风险予以判断，据此对信息删除的正当性、合理性、必要性判断才够全面。我国可以借鉴欧盟GDPR第17条第3款欧盟《一般数据保护条例》第17条第3款规定：“当个人数据被用于以下目的，且这种使用是必要之时，本条欧盟《一般数据保护条例》第17条第3款规定：“当个人数据被用于以下目的，且这种使用是必要之时，本条第1款和第2款将不被适用：（1）为了行使言论自由和信息自由权利时；（2）控制者执行或者为了执行基于公共利益的某项任务，或者被官方授权而履行某项任务时；（3）为了实现公共利益目的时；（4）为公共利益、科学、历史学或统计学研究时；（5）为了提起、行使或辩护的法律主张时。”具体而言，未来可出台《个人信息保护法》解释条例，在删除权主体方面，规定人工智能企业在收集、处理和使用未成年人信息之前，需预判未成年人信息可能涉及的风险等级，且只有取得其监护人的同意方可对未成年人信息进行收集、处理和使用，同时规定人工智能企业与未成年人监护人的法律义务与责任，优先赋予未成年人对其信息的删除权，以提供最大程度的法律保护。规范信息控制者的义务在上文对信息隐私权权利进行完善后，对其义务方面也需要予以规范，因为义务是权利的对应和保障。据此，规范信息隐私权保护的义务方面，对信息控制者的规制显得尤为重要。一、隐私设计理论法律化（一）隐私设计理论引入基础如前文所述，信息隐私权的客体界定范围和权利内容的完善均在人工智能时代遭遇到了困境，为了更好地规范信息控制者的义务，若我国能从源头、从事前预防，降低人工智能系统对公民个人信息的收集、处理、使用的风险等级，那么公民信息隐私权保护将得到实质性的强化。隐私设计理论则是一种非常合适的事前预防方式，其本质是将价值导向设计理论和计算机代码的法精神的结合，是将法律所追求的信息隐私保护价值和原则以嵌入式的方式植入到人工智能产品之中。隐私设计理论主张在人工智能系统设计的最初阶段，将信息隐私权保护的需求与人工智能系统融为一体，在系统运行过程中就开始对信息隐私权提供保护，这不仅能提升信息隐私权保护程度，也能为人工智能企业创造竞争优势。隐私设计理论的概念于上个世纪90年代，由加拿大籍的安·卡沃基安女士首次提出，其内容包括三项核心要点：第一，积极主动地预防个人信息之风险。第二，人工智能系统运行需要隐私保护参与。第三，隐私设计理论强调正和共赢（positive-sum,win/win）。在立法方面，欧盟《一般数据保护法》、美国2015年《消费者隐私权利法案》（CPBR）均以法律形式明文规定隐私设计原则，从而实现了隐私设计理论的法律化。与此同时，苹果公司、腾讯公司等互联网巨头也在人工智能产品设计阶段践行隐私设计理论，即使用安全认证技术、信息加密技术、匿名化技术等对用户信息隐私权予以保护。（二）隐私设计理论法律化之内容根据欧盟《一般数据保护法》的相关规定，隐私设计理论法律化可分为以下两类：（1）隐私设计理论原则的法律化。通过法律明文规定隐私设计理论的相关内容和原则，以确定和实现隐私设计理论的法律化。欧盟《一般数据保护法》第25条第1款欧盟《一般数据保护条例》第25条第1款规定：“数据控制者应当基于国家的发展水平、实施成本和处理行为的性质、范围、环境和目的，以及处理行为可能给自然人的权利和自由带来的风险和损害，采取有效的技术性和组织性措施来保护用户的个人信息。”就对隐私设计原则进行规定，而隐私设计理论所包含的其他基本原则也可以此种规定方式来实现法律化。（2）隐私设计理论实施的法律化。一是明确责任主体，除了最主要的信息控制者之外，还应将责任主体范围扩大，欧盟《一般数据保护条例》第25条第1款规定：“数据控制者应当基于国家的发展水平、实施成本和处理行为的性质、范围、环境和目的，以及处理行为可能给自然人的权利和自由带来的风险和损害，采取有效的技术性和组织性措施来保护用户的个人信息。”崔聪聪等：《个人信息保护法研究》，北京：北京邮电大学出版社，2015年，第140页。（三）我国法律引入隐私设计理论未来我国关于信息隐私权保护的相关立法可以引入隐私设计理论，将隐私设计理论的抽象理论转化为具体的、明确的法律规定，成为在实践中具备可操作性和灵活性的信息隐私权保护方式，从比较法经验的借鉴上，我国可借鉴欧盟《一般数据保护条例》第25条所涉及的“设计和默认的数据保护”之相关规定，（1）明确隐私设计理论中的责任主体范围。在责任主体范围的问题上，立法需扩大主体的范围，不仅需要规制信息控制者的行为，还需将人工智能产品设计者、制造者通通都纳入责任主体范畴，使保护用户信息隐私权真正成为人工智能系统的默认规则，这有利于从源头保护信息隐私，避免实践中因过度依赖“知情-同意”框架规则而选择事后监管和补救措施。（2）明确责任承担的期间。隐私设计责任应贯穿人工智能产品的整个周期，而不仅局限于人工智能产品的设计阶段，整个区间为隐私设计责任的周期，即从人工智能产品的设计到人工智能产品退出市场。（3）确立相关的责任主体在人工智能产品设计阶段需进行隐私风险评估的义务。在此方面，最主要的方式即进行隐私风险测试，对用户实时隐私风险与用户在特定情境下能够获得的利益进行评估，GDPR第35条欧盟《一般数据保护条例》第35条规定：“信息控制者在对信息进行处理之前，尤其是这种处理行为运用了新技术时，应当就处理方式对个人信息隐私保护的影响进行评估，统筹考虑信息隐私处理过程的性质、范围、内容和目的给用户造成的风险和对应的解决方案。”就作出了此类规定。隐私风险测试应当考虑到人工智能产品一切对用户信息隐私权可能造成影响的使用方式和功能，特别是人工智能产品基础功能以外的、其他具有商业性质的功能。此外，对待不同的用户应当采取不同的风险应对方式。在目标群体方面，隐私风险评估应采取多样化的应对方案，以顾及到所有群体，尤其是未成年人群体，他们年龄小、心智尚未成熟，自我保护意识和能力都相对较弱，因此有必要对未成年人群体给予特殊对待，在隐私影响评估方面应采取更严格的标准。（4）明确需采取合理的隐私增强技术。隐私设计的责任主体在不同类型的人工智能产品设计阶段，以及在对不同类型的信息进行收集、处理和使用时，应根据特定情景的特点使用不同的隐私增强技术以进行区别，达到有所侧重的效果欧盟《一般数据保护条例》第35条规定：“信息控制者在对信息进行处理之前，尤其是这种处理行为运用了新技术时，应当就处理方式对个人信息隐私保护的影响进行评估，统筹考虑信息隐私处理过程的性质、范围、内容和目的给用户造成的风险和对应的解决方案。”二、明确信息处理行为的禁止性规定在人工智能时代，公民与信息控制者之间的关系处于不对等的地位，因此对信息隐私权的保护不能仅仅通过赋予某些权利给处于弱势地位的公民来完成。信息隐私权保障的核心阶段为信息收集阶段，自动化处理技术会给人格权保护带来一种典型的“自动化危险”，叶名怡：《叶名怡：《个人信息的侵权法保护》，载《法学研究》，2018年第4期，第94页。（一）核心信息隐私和场景性信息隐私采取不同规定根据上文对核心信息隐私和场景性信息隐私进行的分类标准，法律对二者的收集、处理和利用可采取不同的法律规定。从比较法视角来看，因为核心信息隐私的泄露或非法使用会侵犯人格尊严和自由，所以欧盟采取在明确区分二者的基础上，规定敏感个人信息采禁止收集、处理的方式予以对待。张新宝：《张新宝：《从隐私到个人信息:利益再衡量的理论与制度安排》，载《中国法