人工智能應用于“智慧執法”中的路徑與規制

鐘一葦

(貴州財經大學 法學院, 貴州 貴陽 550025)

一、引言

數字時代,人工智能自動發現疑似違法行為的能力正迅速提升。隨著大數據技術的迅猛發展,先進的傳感器技術、深度學習技術、算法技術以及網絡技術,使人工智能系統能夠與執法反饋循環機制有效結合起來[1]。相較于傳統執法模式耗費大量人力物力且賦予執法人員自由裁量權的不確定性,“智慧執法”系統不僅能以較低的成本對違法行為加以懲罰,亦能保證執法行為的確定性與公正性,從而為提高執法質量,為科學的執法決策提供客觀而精準的依據。

在國外,許多以人工智能技術為基礎的“智慧執法”系統已開始應用于具體的執法活動中。如在美國,紐約警方使用的“領域識別系統”,能夠鏈接并記錄約9 000個傳感器收集的視頻資料,并通知執法人員正在發生的疑似違法行為[2]。IBM研發的“交通事故處理系統”,能通過識別要素,利用指數、時間、地點、天氣等來預測可能發生的交通事故,執法人員只需在事故高發的時段重點巡查,即可減少交通事故。在德國,“屬地型警務預測軟件”依據數據智能分析結果,通過挖掘某一地區的違法行為報告,進而預測未來可能發生的同類違法行為[3]。

在我國,自《法治政府建設實施綱要(2021—2025年)》提出“積極推進智慧執法,加強信息化技術、裝備的配置和應用”以來,學界對“智慧執法”建設亦作出了富有成效的探討。如在理論方面,雷磊[4]將“智慧執法”界定為利用網絡與人工智能技術推動政府服務管理信息化,推動社會治理模式創新。具體而言,即將傳感器收集的執法信息匯總到執法系統中,通過智能化的算法技術,將信息分發到相應的執法終端,并由其關聯和實時處理[5]。“智慧執法”的核心問題是如何讓人工智能在執法中進行自主推理,實現調查取證的自動化,進而達成處罰決策的自動化[6]。在實踐方面,近年來各地執法部門亦開啟了“智慧執法”應用的建設之路:如北京“規劃和自然資源領域違法行為信息系統”,通過線上移動執法APP應用,實現規劃國土執法業務融合[7]。浙江“環境執法通”應用將立案、告知、決定、執行、結案設置為軟件操作程序,實現案件現場檢查、調查取證、行政處罰的全過程“云辦理”[8]。貴州“執法司法辦案平臺”則以業務應用系統為基礎,推出執法辦案流程、政法協同、法律監督、智能輔助、職務犯罪偵查等線上功能[9]。

然而,不管在理論還是實踐中,現有的大多數研究仍集中于對“智慧執法”概念與發展趨勢的探討,或聚焦于對各地執法機關實踐應用的梳理與總結[10]。不僅忽略了對“智慧執法”建設中具體路徑的分析,亦鮮有論文專門對“智慧執法”可能面臨的風險及如何規制進行論證。因此,在世界各國都在努力通過人工智能技術提高其視覺、聽覺、嗅覺及記憶能力,使其執法行為變得更加“智慧”的背景下,本文試圖在積極的立場上論證我國人工智能應用于“智慧執法”的三層次路徑,并對“智慧執法”在運行過程中存在的兩大隱憂——算法黑箱與被執法人信息保護問題進行分析,從技術、程序與實體3個層面探尋對應規制之策,從而使“智慧執法”應用真正成為治理違法行為,保護公眾權利的利器。

二、人工智能應用于“智慧執法”中的建設路徑

(一)“智慧執法”建設的具體路徑

1.執法監測系統:違法信息自動收集

“智慧執法”應用的主要目標是通過人工智能中的數據分析、深度學習、自動化等技術,輔助執法人員形成科學的執法決策,幫助其減輕負擔、提高效率,進而解決各類社會問題。其首要功能是以較低的成本持續監測可能涉嫌違法的區域,并通過網絡化傳感系統,對監測設備記錄的違法數據進行收集與保存[11],即利用人工智能技術對可能或已經發生的違法信息進行公開收集,為執法行為的實施提供依據,并對可能的違法行為形成“威懾”。根據執法用途,執法監測系統主要具有“識別”“定位”“跟蹤”3種功能:

第一,執法的首要環節是對違法人員及其行為進行識別,當系統通過傳感器監測到違法行為并將相關信息連接至數據庫時,即能夠以一定的準確度通過運行算法確定主體身份。例如:在交通執法中,車牌讀取器可以精準識別牌照,通過查詢機動車記錄數據庫即可以確定車主。在網絡執法中,Web瀏覽器亦能夠被唯一識別,如某人在某網站發布違法信息時,可由網站向Web瀏覽器發送Cookie來唯一識別瀏覽器,進而識別違法主體。在“智慧執法”應用中,影像識別技術能夠對執法監測系統收集到的各類影像進行精確判斷。通過對影像信息的預處理、區域分割及智能提取,系統就能對違法主體的信息進行精準篩選。同時,結合系統的監測數據,通過建立違法主體活動區域的監測模型,即可鎖定其身份信息并進行有效識別。

第二,在完成對違法主體行為與身份的識別后,人工智能能夠為監測系統提供自動的且具備高精度的定位機制。例如:GPS接收器的功能之一即為提供位置信息,攜帶具有GPS定位功能的設備(如智能手機、智能導航儀)的人或車輛均能夠被精準定位。又如射頻識別標簽(RFID tag)收集的信息亦可在幾十米范圍內被讀取,通過監控相機指向已知方向來監測被關注的主體,并精確定位主體的位置。在“智慧執法”應用中,地域管控監測系統則能夠利用矢量數據,實現對行為人的定位,并評判出監測區域的各類違法情況:對于可能的違法行為,可利用收集到的歷史數據與實時數據,通過相關分析、聚類分析、回歸分析等方式,分析其可能發生的時間、區域、頻率及變化趨勢;對于已經發生的違法行為,則可利用區域衛星監測圖、衛片對比影像圖等數據,核實某一違法行為在何時何地發生,并篩選出同一類型的違法線索。

第三,對于一系列定位信息的記錄,系統會產生疑似違法人員移動的軌跡和路徑。由此,系統即可對疑似違法人員加以追蹤,以防止可能的違法行為,并對已經產生的違法行為進行處罰。例如:電子收費系統能夠記錄相應車輛進出高速公路的時間和地點數據,交通監控攝像機亦可以對監測區域內部和周邊的道路進行常規性監控。在“智慧執法”應用中,視頻監控與可視化技術則能夠輔助執法人員對違法行為進行追蹤。通過從視頻監控數據平臺讀取視頻數據流,按執法需求對視頻內容進行實時分析,并對分析出的數據流中的異常情況進行預警。而可視化技術則用于幫助執法人員直觀地看到分析結果,以解決傳統執法模式中無法從大量數據中精準識別目標信息的困境。通過可視化技術,執法人員能夠迅速篩選出與違法行為相關的數據流,以實現對違法行為的直接追蹤。

2.信息處理系統:違法數據自動分析

“智慧執法”應用的一個重要特征,是能夠以遠超人類計算能力的速度處理信息。相比于傳統執法模式,“智慧執法”系統通過對違法主體與行為的定位、追蹤與識別,能夠快速聚合若干傳感器收集的數據,以形成一個對違法主體活動更為全面的認識[12]。更為重要的是,這種數據聚合可將系統收集的不同時間、不同地理位置、不同來源的數據結合起來,并利用深度分析技術,對可能或已經發生的違法行為進行預測與事后分析。

第一,預測分析,其主要作用是利用收集到的時間、位置、身份信息等聚合數據,結合執法系統的智能分析結果,對可能出現的違法行為進行預測并加以防范[13]。目前,已有很多系統軟件能夠實現該功能,如PredPol系統能夠通過已有的違法類型、違法地點、違法時間等載體信息來預測未來可能的違法行為。Beware軟件以個人的交易數據、社交媒體信息、公共行為記錄為基礎,對個人行為進行評估并劃分等級,使執法人員能夠以此為依據對相關人員進行調查[14]。而HunchLab模型則可將各種物理情境、社會環境、個體行為等不同因素賦予不同的風險權重,并結合不同的違法行為類型,形成統一的違法分布圖,通過風險的疊加與分配提煉最有可能出現違法的區域,為合理調配執法力量提供參考[15]。

第二,事后分析,其主要作用在于通過對已發生的違法事件的智能分析,將收集并保存的信息作為證據,為執法行為的合法性提供相關依據;同時,亦可對違法行為的原因進行分析,并對相應的執法措施進行評價,形成可定量分析的案例,從而為后續更準確的預測與執法響應提供支持。以違停執法為例,過去一名執法人員可能需要花費大量時間來確定車輛是否違停并開具罰單,而“智慧執法”系統則能同時監測大量車輛,且在毫秒內完成分析并作出處罰決定。正如Glasson[16]所言:“那些結合新興人工智能技術、傳感技術以及數據挖掘技術的智慧執法系統,意味著未來的執法活動能夠將廣泛且不斷擴大的違法主體列為目標并予以審查及處罰,處理事務的時間不斷縮減,且沒有潛在的人為干預。”

3.執法應用系統:執法措施自動采取

以人工智能為基礎的“智慧執法”應用的原理與邏輯是:數據收集→數據分析→數據預測與應用,在對傳感器監測到的數據進行收集與分析后,系統即可根據具體的違法情況自動采取相應的執法措施,主要包括:取證(如監測設備對違法行為的錄音錄像)、通知(如發送信息告知違法主體的違法行為)、警告(如通過手機APP向使用者列明哪些行為可能導致違法)、處罰(根據法律規定自動采取相應處罰措施)等。以公共交通執法為例,“智慧執法”的應用場景為:

第一,數據收集:通過在街道和高速等道路網絡設置的傳感器與監控設備,收集海量的道路交通信息,如車流信息、車速信息、時間信息、位置信息、車輛行駛軌跡信息等。第二,數據分析:對收集到的海量數據進行智能分析,如某時段某區域車流量大,交通擁堵,車輛違法頻率高;某高速道路某時段超速現象頻發;某時某刻駕駛員更傾向于行駛至某條道路,以逃避酒駕審查等。第三,數據預測與應用:通過分析后的脫敏數據,對違法行為進行處置。事前數據預測:通過智慧執法系統或授權第三方,提示駕駛員該路段為違章或超速多發區,告知其若違法將承擔相應的法律后果;提前至酒駕高發區域布置執法人員,查處可能的酒駕行為。事后數據應用:監測到駕駛員違法行駛時由系統自動開具罰單;若違法主體提出異議,則轉換為人工審查,公布審查結果,并告知其權利救濟的手段(如向執法機關提出復議或向司法機關起訴)。

圖1 “智慧執法”應用的工作流程

(二)“智慧執法”運行中面臨的風險

1.技術風險:算法的黑箱困境

黑箱困境是指在利用人工智能分析數據時,工作人員只是輸入指令然后得到系統的輸出結果,而并不了解其內部運作機制,即系統的整個運算過程是不透明的[17]。在傳統的執法模式中,執法決定需要進行充分的說理和論證以便公眾理解,但以人工智能為基礎的智慧執法系統卻并不如此運作,普通人往往很難理解算法的機制和原理,因為自動化決策通常是在“黑箱”中作出的。公眾對執法決定的信任是建立在透明的基礎上,但如果算法保持“神秘”,在本質上即與執法的“公開”屬性存在沖突。算法確定性與執法靈活性的區別正如規則與標準之間的區別:規則是事先設計和確定的法律要求,易于理解和執行,但缺乏靈活性;標準是與事實相關的指向,往往由執法機構事后依據案件事實決定,具有靈活性,卻缺乏可預見性和確定性[18]。因此,系統依據事先設計的確定程序所作出的執法決策可能并不適用于具體且靈活的案件事實。由此引發的問題是:

第一,執法人員無法理解系統為什么會作出這個決策。“智慧執法”系統雖能夠在并不為人知的深度和細節上判斷違法主體的傾向、特征和意圖,并以此為依據預測違法主體未來的行為,但也會未經反思地使用收集到的數據。這些數據或缺失了原有的語境,或不能反映最新的事態,而若系統基于上述數據作出決策,則很可能讓人無法理解作出這些決策的過程和原因。正如有學者所言:“在使用算法的情況下,即使參與創建算法的設計者對被深度學習修改后的程序也不甚了解。克服自動執法系統的黑箱特性,需要高水平的專業知識和使用復雜的程序,其障礙是巨大的。”[19]

第二,若被執法人對決策有疑問或反對,執法機構亦無法很好地對作出該決策的理由和依據進行解釋。當一位公民的行為因執法系統的決策而被判定為違法時,其并不了解系統作出該決策的依據,亦看不到判定其行為為何違法的全過程。而執法人員并非程序的設計者,不僅無法解釋系統作出的執法行為的成因,也無法提供審查所需要的依據和相關解釋說明。“一些地方的智慧治理加劇了城市的兩極分化和社會隔閡,并產生了由技術官僚化帶來的計算機官僚主義為城市設置的新道德秩序。”[20]因此,若系統作出的執法決策既難以解釋又不公開透明,那么執法機構制定規則的權力與責任便會受到質疑,執法行為的透明度及準確性亦會丟失。

2.法律風險:被執法人信息的違法收集

“智慧執法”應用的基礎在于對公民行為信息廣泛地自動收集與使用。而每一個執法系統又需要不同的組織來設計、安裝、操作、運行和執行,一旦這些個人信息通過數據網絡連接至系統,電腦內的軟件即會通過運行算法來自動確定即將或已經發生的違法行為。但問題的關鍵在于,系統在收集和使用信息時,并不會自動判斷其目的與手段是否合法正當,亦無法區分其采集的個人信息哪些是合法的、哪些是違法的。

盡管執法決策是執法機關依職權作出的行為,實際上是執法機關履行公權力的“副產品”。我們并不能認為執法機構只要是在履職過程中即可以隨意收集公共數據并以此為依據作出執法決策,且不受任何約束和限制。根據法治的基本精神與理念,個人信息的保護應始終伴隨著對公權力的限制,執法機構不能無節制地采集和利用個人信息。因此,法律應對執法者收集、處理和利用公民個人信息的能力進行限制,以確保公權力不被濫用;同時,亦應采取必要措施,保障個人信息的安全。

可見,由智能系統取代人工進行自動執法,乍看似乎是一個節約成本的實用方法,但在推進“法治中國”建設的今天,執法活動應是社會共同體的延伸以及公眾自發遵從的結果,而非對于執法系統的“恐懼”。若任由“智慧執法”系統無節制地收集和利用個人信息,其引發對被執法人權利的損害,很可能會抵消為提高執法效率而帶來的收益。因此,如何通過法律手段來確定執法系統收集信息的目的與手段是否合法正當,如何判斷系統收集的信息哪些屬于合法信息可以使用,哪些屬于違法信息不能使用,這些是當前“智慧執法”在應用過程中亟需解決的問題。

三、完善“智慧執法”應用的規制途徑

(一)技術層面:優化算法的透明度

1.增強算法的可解釋性

對于“智慧執法”應用中算法的“黑箱困境”,可針對不同的執法場景,采取不同的解釋模型與方法,以增強系統在決策過程中的可解釋性。

第一,對于執法場景較為簡單的案件,如治安、交通執法等,可采用“自解釋模型”。該模型本身是可解釋的,即對于已完成訓練的模型,無需額外信息即可理解其決策過程與依據。自解釋模型主要包括邏輯回歸、線性模型、貝葉斯決策列表等,這些方法均可使觀察者能夠測試系統中機器訓練與深度學習的可靠性,以確定是否可以信任該模型。“增強人工智能的可解釋性意味著開發分析工具,使系統具備觀察和分析自身操作的能力,從而識別因果決定因素,并以人類可理解的方式予以呈現。”[21]例如:谷歌推出的“模型卡片”,通過為算法提供簡明易懂的可視化解釋文檔,對算法的運作原理進行解釋。該模型能夠清晰地展現犯罪預測系統識別人臉時的運作機制與考量要素,顯現其是否存在算法偏見或歧視[22]。又如IBM研發的“AI事實清單”機制,通過對人工智能模型用途、指標、影響因素、訓練數據、警告與建議等方面的解釋說明,使執法者能夠更好地理解AI模型[23]。

第二,對于執法場景較為復雜的案件,如網絡執法、環境執法等,則可采用“獨立于模型的解釋”。該方法將解釋過程與機器學習模型分離,主要依靠分析特征的輸入與輸出,而不關注模型的內部細節。其優點是松耦合,解釋時能夠替換底層學習模型,具有解釋靈活性,主要包括部分依賴圖(PDP)、個體條件期望(ICE)、累積局部效應(ALE)等[24]。如在網絡執法中,即可采用PDP解釋方法,該方法能夠描述“特征(表示為被執法人在網絡中的具體行為)”是如何影響模型預測的,并解釋“特征”和“標簽(表示為判定行為是否違法的標準)”之間是否相關。其解釋流程為:將預測完成的某個違法“特征”進行展示,利用訓練模型將“特征”與“標簽”進行比對,通過繪制PDP圖,解釋兩者是否相符、是否具有線性相關性。而在環境執法中,則可采用ICE解釋方法,該方法能夠解釋“個體(表示被執法人)”的預測值與“變量(表示為行為是否導致環境違法的范圍)”之間的關系。其解釋流程為:對某一“個體”,隨機置換選定的特征“變量”的取值,繪制“個體”與特征“變量”的ICE關系圖,通過可視化方式對“個體”的行為是否超出了“變量”的限度進行解釋。

第三,對于稅務執法等針對特定對象的現場執法案件,則可采用“反解釋方法”。即在不打開“黑箱”的情況下提供反事實的推理解釋,其原理為:某人顯示一個Xi的特征,對其進行反事實推理解釋的模型則為“因為你的特征是Xi,所以生成的結果是Y;而如果展現的特征是非Xi(-Xi),那么則會生成結果-Y”[25]。將該解釋方法應用到“智慧執法”系統中,即為對執法的負面結果做一張“正面清單”。例如:某納稅人在申請退稅時被執法系統拒絕,即會收到系統發出一份反事實的表格,表明還需要提供哪些必需的信息或修改哪些資料才能申請退稅成功。由于該解釋是基于“反事實”的假設展示了一個具體可代替的未來,且對于被執法人來說具有較高的可理解性,因此在執法實踐中,亦可能會提高被執法人改變自己的行為或減少對負面執法決定提出異議的幾率。

2.推進算法的全過程公開參與

在“智慧執法”應用的運行過程中,若將絕對透明視為算法解釋的標準,難免過于苛刻,就效果而言,亦未必能良好地維護公眾的權益。因此,在不能保證算法完全透明或具有極高解釋性的情況下,執法機構要對系統運行的機制與原理予以披露,并賦予被執行者申請解釋的權利。

一方面,執法機構應對“智慧執法”系統算法予以披露與公布。首先,其有責任和義務告知公眾“智慧執法”系統的存在,并披露與系統相連接的執法設備在何時、何地及哪些領域(如交通、稅務、環境、網絡等)已準備或開始應用。披露的內容則應包括目的、范圍、數據來源、做法及實施時間表等詳細信息。例如:2017年,紐約立法當局責成“使用算法自動處理數據系統,對個人進行執法并施加處罰”的公共機構應當“在該機構的網站上發布該系統的源代碼”。2018年,德國國家司法部長會議建議履行向公眾通報使用自動化決策系統情況的一般職責,立法強制使用自動化決策的公共部門必須發布系統的“邏輯”“權重”以及管理人員的專業程度等信息;其次,執法機構應將“智慧執法”系統的相關信息予以公布,以使公眾能夠了解系統的運行原理與執法方式,為公民被執法后的權利救濟及上級機構的監督提供依據與保障。公布的信息則應包括:系統的基礎數據、模型和決策邏輯、執法系統的數據標準、系統的參考或配置文件、系統針對有關個人作出的執法決策的判斷標準等。

另一方面,應賦予被執法人獲得人工解釋的權利。由于算法的確定性和非精準決策無法涵蓋所有可能落入合理使用范疇的情形,亦無法對較為復雜的情形作出準確判斷,因此,若被執法人就算法提出異議或申訴,應在算法審查標記為不確定的情況下,進行人工解釋[26]。對此,丁曉東[27]指出:“當個人提出算法解釋權的主張時,自動化決策者應通過人工服務的方式解釋算法的運行機制。”專業高效的人工解釋更有利于信任的建立,對于一些造成重大社會影響的算法,人工解釋應成為兜底性要求和保障,以便公眾對算法應用主體進行監督。由此,在執法的參與層面,應賦予被執法人相應的程序性權利:一為算法的參與權,執法機構可通過便捷、可視化的操作流程,實時向公眾展示對執法系統算法的解釋信息,并對其疑問進行回應;二為算法解釋的申請權,當被執法人不信任對其造成不利后果的算法時,有權向執法機構申請啟動算法的人工解釋程序[28]。

(二)程序層面:保證系統執法決策的正當性

1.目的合法:明確執法信息的使用目的

在“智慧執法”系統自動作出執法決策的過程中,如何確保被執法人的合法權利不受侵犯,關乎“智慧執法”應用的合法性基礎與實施前景。因此,行使國家的賦權責任,需要在程序層面對智慧執法系統的目標和理念予以規制,也即系統在行使執法權力時,必須有明確的目的并經合法程序,才能收集和使用個人信息。有學者對人工智能在執法過程中應遵守的義務進行了闡述:(1)揭示系統的規制作用;(2)保護與使用系統有關數據和信息的安全;(3)保證與使用系統有關的透明度;(4)明確與使用系統有關的責任和義務[29]。

目的合法是“智慧執法”應采取的首要原則,即系統對個人信息的利用應具有明確和特定的目的和用途,且應在法律規定的目的和用途范圍內收集與使用數據。具體而言,明確執法目的的合法性應主要包括如下3個方面:(1)數據處理的目的必須是明確的,并具有結果的可預見性,不能是一個寬泛而抽象的目的(如國家安全、公共利益等)。(2)數據處理的目的不得以侵犯公民的基本權利為代價,不能侵犯商業秘密和個人隱私。(3)數據處理的目的應符合形式標準。即若個人信息的收集或使用可能對數據主體的權利造成不利影響,應給予其質疑、表達意見與尋求司法救濟的機會和權利。

2.手段正當:明示執法信息的處理規則

除目的合法外,“智慧執法”應用的手段亦應是正當的,即要求執法機構必須明示收集信息的范圍與方式,并在執法中盡到告示、說明和警示義務。具體而言,要求執法主體審查數據處理所選擇的手段是否足以實現預定的目的:(1)執法數據處理的手段,包括收集、存儲、記錄、使用、恢復、刪除等全周期,均應有明確的程序并予以公開。(2)執法系統擬采取的手段,亦應與數據處理可能給數據主體權利造成損害的范圍、程度和性質相適應。

由此,應從事前、事中、事后3個環節對執法系統收集和使用個人信息的自動決策機制進行規制:首先,在執法前,公開執法信息的收集使用規則,明確信息安全評估程序;其次,在執法時,對收集到的信息進行再審查,判斷系統使用信息的手段是否正當、執法結果與對被執法主體造成的損失是否相適應;最后,在執法完成后,向被執法主體提供針對自動決策結果的救濟渠道與人工復核。

(三)實體層面:規范執法系統對信息的收集與使用

1.信息自決:強化個人敏感信息的保護

在保證執法目的與手段合法正當的基礎上,“智慧執法”應用還須解決的問題是:被執法主體的哪些信息是合法的,可以收集使用?哪些信息是不合法的,不能收集使用?目前,我國法律對個人信息的收集與使用遵循“授權原則”，即數據主體基于具體的目的而對處理其個人數據的行為表示同意。其理論基礎來源于“信息自決權”,即“保護個人數據不被無限制地提取、存儲、使用和繼續傳輸,保障個人有權自我決定、透露或使用其個人數據的權利”。根據上述要旨,公民擁有對其個人數據自決處理的權利,司法與執法的任務在于保障公民的信息權不受來自國家公權力的侵害。因此,為劃定“合法”與“違法”信息的界限,明確哪些信息在執法活動中“能夠”或“不能”被收集使用,筆者認為對于個人敏感信息,應遵循“信息自決”原則,對“智慧執法”系統認定和處理敏感信息的行為進行規制。

目前,我國《個人信息保護法》對敏感信息的界定采取“概括+列舉”的方式,將其認定為“一旦泄露或非法使用,容易導致人格尊嚴、人身、財產安全受到侵害的信息”,并列舉了“生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡、不滿十四周歲未成年人的個人信息”7種類型。但在具體的執法實踐中,由于敏感信息更多是主觀認識,沒有具體的評價標準,導致系統對敏感信息的認定存在極大困難。在此情況下,較為可行的方法是:首先,細化敏感信息的類型,使執法系統更容易識別。如生物識別信息可細化為遺傳信息、家族病史信息;醫療健康信息可細化為病歷材料、體檢資料、醫療記錄;金融賬戶信息可細化為財務記錄、收入記錄、銀行卡賬號密碼等。其次,可基于“場景理論”輔助敏感信息的判斷。該理論可對個人信息在不同場景的信息要素進行評價:(1)信息主體要素,如不滿14周歲的個人信息即應認定為敏感信息;(2)信息處理的身份要素,如醫生使用患者的醫療健康信息即不應認定為敏感信息;(3)信息處理的目的要素,如公民購買汽車行為不被視為敏感信息,但若持續收集其駕駛軌跡、出行規律等行為,則應被認定為敏感信息[30]。由此,可根據被執法人的信息要素,制定不同場景中的執法模型,進行深度學習與反復訓練,輔助判斷其是否屬于敏感信息。

在對個人敏感信息進行認定后,執法系統還需判斷是否有必要收集和使用該信息。若判斷為“否”,則放棄對該信息的處理,這是執法系統易于做到的;而若判斷為“是”,系統對敏感信息的處理則須符合法律的規定。目前,《個人信息保護法》規定了敏感信息處理的條件,即“特定目的”與“充分必要”。首先,“特定目的”要求執法行為的目的必須是具體明確且特定化的。其次,“充分”要求執法行為只有在理由充分的情形下方能處理,“必要”則要求是否有其他方式可以替代。然而,在當前“弱人工智能”局面下,要求系統進行如此復雜的主觀價值判斷,顯然勉為其難。因此,若系統將被執法人的行為認定為敏感信息,且判斷確有必要進行處理,即應告知執法人員,由人工判斷該信息是否應被收集和使用,以及是否應成為執行執法決策的依據。

2.利益平衡:推進個人一般信息的利用

在具體的執法活動中,若完全遵循“信息自決”原則,那么執法權則可能會失去行使的空間。因此,為保障執法活動的正常開展,對于個人非私密可公開的一般信息,法律應授權執法系統合法收集并使用,以兼顧敏感信息保護與執法決策實施的利益平衡。正如趙宏[31]指出,法律對信息自決權的確認與保護,并不意味著將這一權利的絕對化,“信息自決并非無限,對于其自身信息,個人并不具有任何絕對的控制。個人是在社會共同體之下發展其個性,即便是個人信息,亦同樣是社會事實的反映,而非純粹與個人關聯”。因此,為了迫切的公共利益,個人在原則上必須接受對其信息自決權的某種限制。

在未來的數字社會中,數據治理需要兼顧個人信息的權利保護與流動,并全面促進數據的利用。例如:《歐盟GDPR合規指引》制定之目的即解決個人信息權利保護與數據流動的平衡。該“指引”開宗明義指出:“本條例旨在確立個人數據處理中的自然人保護和數據自由流通的規范。”因此,推進個人一般信息的利用,促進其公共管理與社會價值的發揮,已成為數字時代各國掌握信息話語權的必然選擇。在我國,新頒布的《數據安全法》即明確鼓勵數據的依法合理有效利用與有序自由流動,以促進數字經濟和數字治理的發展。同時,相關法律亦規定了授權原則的例外,如個人自行公開或已合法公開、與公共安全或公共利益直接相關、與刑事判決執行直接相關的信息,無需取得信息主體的同意即可收集。可見,設計“智慧執法”應用的目標不僅僅是對個人數據權利的保護,更是民眾利益或福利的最大化。正如程嘯[32]所強調:“不能僅僅為了保護自然人的權利,無限度擴張對個人數據權利的保護邊界,從而妨礙數據的流動、分享與利用。”因此,將個人一般信息納入“智慧執法”系統合法收集并使用的范圍,能夠保證執法機構為了公共管理與社會利益,在不侵犯公民信息自決權的前提下,最大程度地利用個人信息。