互聯網空間是一個真實的虛擬存在, 在這裡, 人類實現了與肉體分離的“數位化生存”, 擁有了“數位化人格”, 即通過個人資訊的收集和處理勾畫一個在網路空間的個人形象, 我們每個人在網路空間上的形象和活動資料構成了資料世界的一部分。 21世紀是網路社會的時代, 是大資料的時代, 也是人工智慧的時代, “資料是人類建造文明的基石, 大資料對機器智慧的產生和發展具有決定性作用”。 人工智慧的發展依託於互聯網, 離不開大資料的支撐, 而這些資料大多來自公民個人。
2011年, Facebook因其人臉識別和標記功能未按伊利諾州《生物資訊隱私法案》(BIPA)要求告知使用者收集面部識別資訊的期限和方式被訴,
一、個人資訊內涵的界定
伴隨著大資料時代的到來, 網路上充斥著海量的資訊, 個人是資訊的創造者和利用者, 我們通過互聯網流覽、搜索自己需要的資訊, 同時也在通過各種社交網站發佈著資訊, 各種平臺通過技術手段搜集和儲存著各種各樣的資訊, 人工智慧就是在對海量資料分析利用的結果。 面對著技術的空前發展, 人們對於個人資訊和隱私的保護意識也不斷增強。 為了既要促進人工智慧技術的發展, 又不至於使個人資訊和隱私遭受侵害, 加強個人資訊的保護, 需要從法律上界定個人資訊。
我國雖然沒有專門的個人資訊保護法,
另外, 隱私也是在人工智慧發展, 收集和運用資料的過程中經常遇到的一個“詞”。 實際上, 個人資訊和隱私有著密切關聯。 一方面, 許多個人資訊(如個人銀行帳戶、身份證號碼)具有一定程度的私密性, 都是個人不願對外公佈的私人資訊。 另一方面, 從後果上看, 侵害個人資訊常常也會導致對個人隱私的侵害。 此外, 從侵害方式來看, 侵害個人資訊多數也採用披露個人資訊方式, 從而與侵害隱私權非常類似。 但是, 從性質、客體範圍、內容、侵害方式和保護方式等方面, 二者還是存在較大的不同。 (具體比較請見下表)
個人資訊與隱私的比較
隱私
個人資訊
性質
隱私具有被動性,通常只有在遭受侵害時,權利人才能提出主張。
個人資訊兼具被動性和主動性,除了被動防禦第三人的侵害之外,還可以對其進行積極利用。
客體範圍
隱私的客體主要是私密資訊,如個人身體狀況、家庭狀況、婚姻狀況等,凡是個人不願意公開披露且不涉及公共利益的部分都可以成為個人隱私。
個人資訊雖可能與隱私部分重合,但其都以資訊的形式表現出來,且其許多內容不一定是私密的。如個人的社會職業,是一個公開的社會資訊,一般不屬於隱私的範疇,但仍應受到個人資訊權的保護,在對資訊進行處理時不能隨意修改。
內容
主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等。
主要是指對個人資訊的支配和自主決定,其在性質上主要表現為對個人資訊的控制,即任何人未經權利人的許可或法律允許,不得非法收集、處理、使用、轉讓個人資訊。
侵害方式
主要包括對私人領域的非法侵入和對隱私內容的非法披露。
對個人資訊的侵害除了侵害隱私權的方式之外,還可以包括對已經公開個人資訊的非法刪除、修改等。
保護方式
隱私權更多地是一種不受他人侵害的消極防禦權利,即權利人在受到侵害時可要求停止侵害或者排除妨礙。
在侵害隱私權的情況下,主要採用精神損害賠償的方式加以救濟。
個人資訊則包含要求更新、更正等救濟方式。
對個人資訊的保護,除採用精神損害賠償的方式外,也可以採用財產救濟的方法。
從整體上來看,個人資訊這一概念遠遠超出了隱私的範圍。
二、人工智慧的發展不能以侵害個人資訊為代價
人工智慧技術的發展依賴海量的資訊和資料,涉及到對個人資訊的搜集、歸類、提取、分析使用以及涉及到授權別人使用等。人工智慧的發展不應當以侵害個人資訊為代價,人工智慧技術開發者負有保護用戶隱私的意願和責任。人工智慧企業發展人工智慧技術需要獲取他人個人資訊的,應當依法取得並確保資訊安全,不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。
1、明示取得同意:網路服務具有收集使用者資訊功能的,提供者應當向用戶明示並取得同意;涉及使用者個人資訊的,應當遵守有關法律、行政法規關於個人資訊保護的規定。不得竊取或者以其他非法方式獲取個人資訊,不得非法出售或者非法向他人提供個人資訊。
2、資訊保護保密:對收集的使用者資訊嚴格保密,並建立健全使用者資訊保護制度。應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失。在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
3、合法正當必要:收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。
4、“四不得”:不得收集與其提供的服務無關的個人資訊;不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊;不得洩露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊。但是,經過處理無法識別特定個人且不能復原的除外。
5、刪除和更正:當發現存在違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,應當刪除其個人資訊;當發現收集、存儲的個人資訊有錯誤的,應當予以更正。
(具體要求見下表)
個人資訊(含涉及個人隱私的資訊)
其他非個人資訊
收集
不得竊取或者以其他非法方式獲取個人資訊;
不得收集與其提供的服務無關的個人資訊;
收集的個人資訊有誤的應當予以更正。
遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。
不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊。違反上述規定收集和使用的資訊要刪除。
明示並取得同意。
使用
使用的個人資訊有誤的應當予以更正。
保存
依照法律、行政法規的規定和與用戶的約定,處理其保存的個人資訊;
不得洩露、篡改、毀損其收集的個人資訊;
採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失;
在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
嚴格保密,並建立健全資訊保護制度。
傳播
未經被收集者同意,不得向他人提供個人資訊;
得非法出售或者非法向他人提供個人資訊。
人工智慧技術的發展需要海量的資料作為支撐,個人資訊包含有個人重要的隱私,面對人工智慧技術發展的大趨勢,保護個人資訊,需要合理劃分各方行為的界限,個人應當提高自我保護的意識,技術開發者更應該尊重個人的意願,通過法律允許的方式獲取、使用資訊,人工智慧的發展不能以侵害個人資訊為代價。
(作者:劉東)
個人資訊與隱私的比較
隱私
個人資訊
性質
隱私具有被動性,通常只有在遭受侵害時,權利人才能提出主張。
個人資訊兼具被動性和主動性,除了被動防禦第三人的侵害之外,還可以對其進行積極利用。
客體範圍
隱私的客體主要是私密資訊,如個人身體狀況、家庭狀況、婚姻狀況等,凡是個人不願意公開披露且不涉及公共利益的部分都可以成為個人隱私。
個人資訊雖可能與隱私部分重合,但其都以資訊的形式表現出來,且其許多內容不一定是私密的。如個人的社會職業,是一個公開的社會資訊,一般不屬於隱私的範疇,但仍應受到個人資訊權的保護,在對資訊進行處理時不能隨意修改。
內容
主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等。
主要是指對個人資訊的支配和自主決定,其在性質上主要表現為對個人資訊的控制,即任何人未經權利人的許可或法律允許,不得非法收集、處理、使用、轉讓個人資訊。
侵害方式
主要包括對私人領域的非法侵入和對隱私內容的非法披露。
對個人資訊的侵害除了侵害隱私權的方式之外,還可以包括對已經公開個人資訊的非法刪除、修改等。
保護方式
隱私權更多地是一種不受他人侵害的消極防禦權利,即權利人在受到侵害時可要求停止侵害或者排除妨礙。
在侵害隱私權的情況下,主要採用精神損害賠償的方式加以救濟。
個人資訊則包含要求更新、更正等救濟方式。
對個人資訊的保護,除採用精神損害賠償的方式外,也可以採用財產救濟的方法。
從整體上來看,個人資訊這一概念遠遠超出了隱私的範圍。
二、人工智慧的發展不能以侵害個人資訊為代價
人工智慧技術的發展依賴海量的資訊和資料,涉及到對個人資訊的搜集、歸類、提取、分析使用以及涉及到授權別人使用等。人工智慧的發展不應當以侵害個人資訊為代價,人工智慧技術開發者負有保護用戶隱私的意願和責任。人工智慧企業發展人工智慧技術需要獲取他人個人資訊的,應當依法取得並確保資訊安全,不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。
1、明示取得同意:網路服務具有收集使用者資訊功能的,提供者應當向用戶明示並取得同意;涉及使用者個人資訊的,應當遵守有關法律、行政法規關於個人資訊保護的規定。不得竊取或者以其他非法方式獲取個人資訊,不得非法出售或者非法向他人提供個人資訊。
2、資訊保護保密:對收集的使用者資訊嚴格保密,並建立健全使用者資訊保護制度。應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失。在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
3、合法正當必要:收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。
4、“四不得”:不得收集與其提供的服務無關的個人資訊;不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊;不得洩露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊。但是,經過處理無法識別特定個人且不能復原的除外。
5、刪除和更正:當發現存在違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,應當刪除其個人資訊;當發現收集、存儲的個人資訊有錯誤的,應當予以更正。
(具體要求見下表)
個人資訊(含涉及個人隱私的資訊)
其他非個人資訊
收集
不得竊取或者以其他非法方式獲取個人資訊;
不得收集與其提供的服務無關的個人資訊;
收集的個人資訊有誤的應當予以更正。
遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。
不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊。違反上述規定收集和使用的資訊要刪除。
明示並取得同意。
使用
使用的個人資訊有誤的應當予以更正。
保存
依照法律、行政法規的規定和與用戶的約定,處理其保存的個人資訊;
不得洩露、篡改、毀損其收集的個人資訊;
採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失;
在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
嚴格保密,並建立健全資訊保護制度。
傳播
未經被收集者同意,不得向他人提供個人資訊;
得非法出售或者非法向他人提供個人資訊。
人工智慧技術的發展需要海量的資料作為支撐,個人資訊包含有個人重要的隱私,面對人工智慧技術發展的大趨勢,保護個人資訊,需要合理劃分各方行為的界限,個人應當提高自我保護的意識,技術開發者更應該尊重個人的意願,通過法律允許的方式獲取、使用資訊,人工智慧的發展不能以侵害個人資訊為代價。
(作者:劉東)