“弱人工智能時代”的隱私權保護路徑研究

趙 璐

西安歐亞學院，陜西 西安 710065

一、“弱人工智能”背景下的隱私權危機

就目前的技術階段而言，我們處于“弱人工智能時代”，人工智能分為“弱人工智能”與“強人工智能”階段，前者指的是未達到人類智能水平，只能模擬人或動物的行為，需要人類參與才能進行活動；后者則指達到人類智能水平，擁有自我意識，可以脫離于人類完成任務。不得不承認，僅處于發展不是很充分的“弱人工智能”階段，就已經給我們的生活帶來了方方面面的便利。與此同時，這些技術也悄然“入侵”了我們的私人領域。算法與數據是“弱人工智能”領域的核心和本質，換言之，越是向人工智能時代邁進，越是需要海量的數據化信息及更優化的算法。與此相伴而來的是更嚴重的隱私危機。“弱人工智能”技術增強了對隱私的直接監控，人工智能本身也逐漸成為隱私信息的載體，增加了更多的隱私獲取性，且其窺探隱私的行為往往極具迷惑性和隱秘性。同時，“弱人工智能”的算法從目前來看仍有許多問題［1］。近年來，以快速準確地進行身份認定為標志的“人臉識別”“指紋識別”等生物識別科技作為先行者，被大量應用于多生產生活領域，雖然極大地便利了生產生活，但也造成了“弱人工智能時代”的隱私權危機。無論是某些新聞熱點人物被“人肉搜索”造成針對性的隱私被他人獲取，例如“表哥”楊某才、“踩貓門”，還是諸多房地產公司、汽車4S 店、商場在其店內安裝智能攝像頭的現象。不同于普通監控攝像頭的是，這種攝像頭具備人臉識別功能，也就是說只要你進入該區域，人臉信息將會立刻被采集并存儲于商家的存儲器中，以用于對該消費者的消費習慣、消費能力等分析，并在其下次消費時給出相匹配的購物建議，以提升成交率［2］。但在此情境下信息的采集并未獲得消費者同意，更多時候是在其完全不知情的情況下進行的，甚至會將此類信息共享給其他利益相關方使用，導致泄露面進一步擴大。被稱為“人臉識別第一案”的郭某案就是典型代表。人臉識別等生物識別技術所囊括的隱私信息，相較于姓名、身份證號、電話號碼這些信息來說，其具有唯一性。倘若這些信息未被妥善保管或定期銷毀，一旦落入不法之徒手中造成的后果將不堪設想。“虎兕出于押，龜玉毀于櫝中，孰之過”？下文就“弱人工智能時代”下隱私權危機的形成原因進行分析。

二、“弱人工智能”背景下的隱私權危機的理性分析

（一）關于隱私權界定的爭論日趨激烈

隱私權的概念隨著不同時代的發展有著不同的特征。目前階段，全球有關隱私的立法，無論是歐盟地區的“個人信息權利與統一規制為主導”模式，還是以美國“市場自我規制為主導”的模式，以及中國的模式，雖各有特色，但總結下來共同之處均在于采取了對主體賦權與對處理者施加責任與義務的措施；不同之處體現在，歐盟國家采取了具體人格權、一般人格權的方式來進行保護。在此基礎上歐美國家牽頭，以用戶的“信息自決權”為核心，以強調用戶控制，重視“通知—同意”機制的運用為制度核心，以信息使用、控制者（企業、政府機構）承擔保護責任構建了“全球第一代個人信息保護框架”。但進入到“弱人工智能時代”，上述框架對于隱私權的保護著實力不從心。隨著數字技術和人們生活的電子化、數據化發展，人們的隱私正在被全方位無死角地滲透，公共區域和個人隱私區域（既包括物理上的地域上區域，也包含以數字代碼為核心的網絡區域）的界限日漸模糊。除了上述的模糊性和多變性以外，其在“弱人工智能時代”的一個重要特性就是，被侵犯時的隱蔽性和欺騙性。各種商業分析利用、公權力的行政司法職能、各類學術研究，甚至是違法犯罪行為，無論出于何種目的，當利用“弱人工智能”技術進行非透明數據收集、第三方數據共享、去匿名化及對個人進行大數據跟蹤與分析之時，用戶大多數時候是并不知曉其信息在被披露而利用的，或者雖知曉卻無能為力［3］。例如近期的“T 市燒烤店打人”事件，當事人的個人隱私，無不被“人肉”得一干二凈。我們承認輿論對于社會監督的積極作用，但許多人抱著“法不責眾”的心理在網絡上窺探他人隱私的同時，也無不恐慌于“假如那個人是我怎么辦”？個人隱私與應當公開信息的邊界理應作出區分。

（二）公眾對于隱私權利的忽視

在“弱人工智能時代”，公眾對于私人財產的保護意識較高，但受到數據開放、政府治理、傳統思維方式和法律法規的滯后等限制，對于隱私權的保護極易被忽視。根據《國家治理》雜志中一份調查報告的數據顯示：公眾雖已意識到自身隱私的價值，但在接受調查的人群中，從未意識到隱私需要保護和從未采取過保護措施的比例高達72．11%。隱私權實質上是一種舶來概念，我國自古對于隱私權就沒有保護的傳統，在高度的集體主義和宗族主義思想背景之下，僅有“陰私”這一勉強能與現代隱私權相關的倫理道德概念，甚至中國古代法中都未予以明確的法律保護。在我國直到改革開放之后隱私相關法律才開始后發緩行，開始以“姓名權”“名譽權”和“肖像權”的形式間接保護隱私權，卻并未專門對隱私權進行規定，20 世紀80 年代末90 年代初“隱私”相關字眼才見諸學者的筆端、立法和司法解釋中。總體來看，我國公民對隱私權保護的意識欠缺，到了“弱人工智能時代”則更加捉襟見肘，隱私權侵犯的現象更是比比皆是。如在下載某軟件時，軟件彈出較長的格式條款合同，其中涉及到同意授權軟件開發者獲取并使用其個人隱私而免責的條款，用戶往往在看都不看的情況下直接點擊同意［4］。在侵權損害結果發生后，又會存在“多一事不如少一事，維權麻煩”的心理狀態，不對自己的隱私權做任何維護，放任其損害后果的進一步蔓延。這無疑會助長侵權者的囂張氣焰，使他們得到一種反饋，即在獲得巨大利益的同時還不必承擔嚴重的法律后果，可想而知這會使得相關侵權進一步擴大和加劇。

（三）立法的不完善和監管的缺位

誠如那句法諺所講：“任何法律一經制定就已經滯后”。其中所展示的法律（尤其是成文法）滯后性的弊端，在人類社會從工業時代向人工智能時代的巨變期里變得尤為明顯。在“弱人工智能時代”傳統隱私保護法律框架對于隱私權的保護著實力不從心。首先，“通知—同意”機制開始背離其設置目的，日漸形同虛設。一方面，“弱人工智能”的學習式數據處理越來越造成結果的不可預見；另一方面，海量的數據處理，大量的“通知—同意”條款，讓使用者不堪其擾，為了便利生產生活，許多人采取了“一攬子”同意的方式。其次，隨著搜集、處理數據的主體日益泛化，將以往施加給企業、政府等傳統數據搜集、處理者的責任直接套用在當下泛化的普通大眾，是極不恰當的。最后，缺乏事前防護手段和機制，僅限于事后救濟，且違法成本很低。

當前涉及“弱人工智能時代”背景下隱私權保護的法律法規主要體現在《民法典》及《個人信息保護法》之中，其中以2021 年底剛剛頒布實施的《個人信息保護法》較為全面，相較于之前相關規制的缺少，該法增加了敏感信息處理規則，在收集用戶的敏感信息時需要經過用戶的單獨同意，不得秘密私自搜集處理。還增加了對未成年群體的特殊保護，收集14 周歲以下未成年人的相關信息需要征得其監護人的同意；用戶對于自己的隱私信息有更豐富的權利，例如有權要求對方對所采信息的用途、存儲方式、銷毀路徑等作出解釋說明，對數據收集處理者的法律責任進行了強化，不得不說在對敏感信息隱私權的保護上該法有很大進步。但依舊存在尚未解決的問題，該法雖然明確提到了當個人隱私受到侵犯時監管機構應該依法履行相應職責，但對于具體的監管部門、監管職責劃分、監管不力的救濟途徑等信息未詳細規定。在發生實際糾紛時就會產生不同的機關相互“踢皮球”的現象。政府、社會監管既要平衡市場、技術發展的需求和個人隱私保護的矛盾，又存在嚴重的信息不對稱、數據時代監管技術難度大等技術問題。

（四）隱私權維權的性價比較低

我國的隱私權保護模式是侵權后責任承擔模式，“弱人工智能”背景之下，隱私權的侵犯往往難以確定侵權主體，立法及司法裁判對于隱私權保護力度不足，適用裁判規則也不利于維權。因而即使能夠勝訴，能夠獲得賠償的范圍和金額也不足以覆蓋司法途徑的成本及時間成本。排除未撤訴、未和解的隱私權案件，隱私權人訴侵權人的勝訴率接近50%，其中接近三分之二的案件僅支持了賠禮道歉和停止侵權，即使獲得了賠償的金額也大多在1000 元到5000 元之間，顯然不高。以“人臉識別第一案”為例［5］，從兩審法院的判決書來看，雖承認了隱私權人對于違法搜集隱私信息的刪除權，但在裁判價值取向上偏向產業界，在法律援引與適用上避開《消費者權益保護法》與《網絡安全法》等特殊法的相關規定，而直接援引原《民法總則》和原《合同法》。且在審判中僅就雙方行為是否超越了合同約定進行界定，而對于侵犯個人隱私的企業所制定的格式合同相關條款是否屬于“格式條款無效”的情形避而不談，只承認“未經許可提取人臉信息”是違約行為，而對于其是否構成侵權，也避而不談，沒有從司法釋法的角度為該類型案件劃定圭臬。在法律定位上，消費者（用戶）與經營者（信息采集者）之間有著明顯的強弱之分，故而用“以平等主體”構建的民事合同來實現隱私權保護的規則適用是極不公平的，是有利于經營者（信息采集者）的。從實際效果來看，郭某作為隱私權的被侵犯者，獲得的賠償僅限于“678 元及交通費360 元，共計1038 元，并刪除原告辦理指紋年卡時提交的包括照片在內的面部特征信息”，這一判決結果對于隱私權的侵害者來說，懲罰極輕，對于受害者來說，付出大量時間精力，得不償失。極低的違法成本，勢必會加劇處于強勢地位的企業、政府將其觸手伸進公眾更寬廣的隱私領域。

三、“弱人工智能”背景下個人隱私權保護措施完善

（一）隱私權的確權保護

在基本原則方面：處理個人信息要遵循“正當、必要和誠實信用原則”業已成為學術界與實務界的共識，但對于怎樣實現“法的適用”，卻缺乏準確的法律依據。本文認為對于“正當、必要”應出于“特定的、明確的、合理的、禁止過度損害和保護不足的”目的；對“誠實信用原則”，應鑒于信息采集者與被采集者的不平等態勢，審慎理解是否出于當事人的真實意思表示（尤其是被采集者），就信息處理之目的、方式進行合理規制，對于風險及損益進行合理分擔，這樣才能真正起到法律的衡平作用。既出于保護個人隱私的目的，又不會動輒以隱私權不容侵犯為由妨礙“弱人工智能時代”所需要的海量數據搜集以實現自身進化的必要［6］。

在具體權益方面：首先，在信息隱私層面。如前所述，“弱人工智能時代”以數據和算法為核心的信息隱私極易被泄露，諸如家庭地址、手機號碼、銀行卡密碼、身高體重、健康狀況等隱私性極強的個人信息。本文認為，應當在現有《民法典》的基礎上，對隱私權以“陳列+兜底條款”的方式，增加關于隱私定義之條款。其次，在空間隱私層面，應當對私人空間做出擴大解釋和動態解釋。本文認為，應當認定個人住宅、汽車等隱私空間為絕對隱私空間，認定在公共區域從事非公共活動時，也應當視為相對隱私空間。此外，對于網絡空間的解釋也應當劃定相應的絕對與相對虛擬隱私空間，鑒于網絡空間轉化的特殊性，應當嚴格限制對于公權力及企業對私人隱私空間的訪問權。最后，增加侵權者的責任和懲罰金額。當前我國對于侵權人的法律責任已經比較明確，主要責任方式包括罰款、停業整頓、吊銷營業執照等，并在舉證責任承擔上采取舉證責任倒置。這對于規范相關違法行為有一定作用，但同國際上高額罰款金額對比，罰款金額明顯較低。尤其是對于大部分后果不是特別嚴重的侵權案件采用警告、沒收違法所得等措施顯然無法起到應有的震懾作用，導致雖然有法卻力度不足，實踐中的侵權案件不斷增多。隱私權受到侵犯的個人也往往因為訴訟成本高、賠償數額低而選擇放棄追訴，這無疑潛在助長了侵權者的囂張氣焰。因而，在之后的法律制定中應將強化侵權者的法律責任作為重點進行考量，尤其強化一般侵權行為的法律責任，加大賠償數額、豐富責任承擔形式等［7］。

（二）提升公眾的隱私權保護意識及扭轉司法偏向

隱私權歸根結底屬于公民個人權利的一部分，若公眾不注重對自身權益的保護，遇到侵權行為時不及時主動地采取措施，單憑外界的手段無法完全避免相關問題的產生。公權力，尤其是司法部門要敢于發揮司法能動作用，保護公眾的隱私權，以實實在在的判決讓維權者獲益或止損，讓侵權者得到法律的嚴懲，糾正不良之風［8］。遺憾的是，“人臉識別第一案”并沒有成為扭轉風氣的排頭兵，反而造成了不好的社會預期效果。在效率與風險分配不均的“弱人工智能”領域，司法應當保護處于弱勢地位的被侵權人，通過個案的適用來達到每一個案件的具體正義。本文認為，司法機關對于諸多商品經營者或服務提供者單方面強制決定采集用戶的類似人臉信息等敏感信息，用戶往往在圖方便或不知情的狀況下被迫接受這一條件的案件中，在舉證層面應當提高其對于信息采集必要性、正當性的審查，不應當限于舉證“沒有保管與使用不當”。對于不平等狀態下簽訂的信息采集條款和承諾，不應當簡單認為是出于被采集人的自愿，對于捆綁條款的格式合同，應增加其判定該條款說明義務的舉證責任。不合理不合法搜集利用用戶敏感信息，勢必被確定為違法并承擔相應法律后果，如刪除信息、賠償損失。此類案件越來越多，證明了公眾的隱私權保護意識正在逐步提升，也唯有公眾的隱私權保護意識提升才能根本解決這一問題。

（三）完善隱私保護的行業標準和市場機制

法律法規會順應社會生活的新變化而不斷調整以滿足社會發展的需求，因而一個新的問題產生最終必然是依靠法律法規來進行調整規范的，誠然從提出草案到制定再到頒行需要較長的時間跨度，而在這一尚無明確法律規定的時期如何解決現實中已經出現的相關問題呢？首先，重新審視隱私設計原則和增強隱私保護技術的標準。比如在人臉識別領域，最初的設計者就需要根據行業標準，將信息采集、同意機制、刪除備份等環節可能出現侵權的因素加以考量，在技術層面最大限度避免侵權產生，涉及用戶的敏感信息時應提高研發標準及審核標準，讓一些自動采集敏感信息且數據存儲系統欠安全的設計無法通過審核進入使用環節，并做到有效監督。其次，建立起隱私影響評估制度，對企業、政府采集個人隱私信息進行過程性考核與評價，并建立起良性的獎懲反饋機制。最后，引入市場機制。雖然對于人格權商品化的正當性存在巨大爭議，曾經在美國引起軒然大波，但本文認為也總好過個人信息被無限制地免費使用，可以嘗試對個人信息收集的有償制，這樣企業、政府自然審慎搜集個人信息，而私人也能得到一定補償，還能開辟新的經濟模式和增長點。

（四）加強國際交流與合作

隨著國際化進程的日益加深，“弱人工智能時代”隱私權保護的問題已經不是某一國家某一地區的問題，而是全球性的問題。隱私泄露后所帶來的不良影響也不僅局限于特定國家，而是呈現出更大的范圍更深的影響，而對于被侵權者來說，其人身權利及財產權利的被侵害程度無疑更深［9］。因而加強國與國之間的交流與合作，通力解決該問題顯得尤為必要。2019 年5 月，經濟合作與發展組織（OECD）就此問題召開了會議，四十余個國家共同簽署了《人工智能建議》，該建議旨在推動人工智能產生積極效用，堅決抵制不符合道德標準的濫用行為，以期營造一個更加安全健康的環境。我國政府也在積極探索人工智能的良性治理，以規制全球化背景下越來越多的諸如無人駕駛、人臉識別領域產生的新問題。

四、余論

隱私權在“弱人工智能時代”遇到許多新挑戰。公眾、政府及企業存在強弱差異。既要保護公眾天然所擁有的隱私權，還要平衡“弱人工智能時代”所需要的海量數據。隱私權保護的限度應當如何？是一個極富有挑戰性、爭議性的話題。舊有的法律體系及監管體系存在不足，故而應當增強隱私權的確權保護，提升公眾隱私權保護意識，扭轉對于信息采集者的司法偏向，完善行業標準并嘗試探索更完善的市場機制及加強隱私權保護的國際合作。“弱人工智能時代”的隱私權保護才剛剛啟航，任重道遠，很多論斷還需要得到實踐的發展與現實需要的影響，究竟“弱人工智能時代”的隱私權保護應該向何處去？本文不敢妄作論斷，是以作出余論。