顧理平：守護好人工智能時代的隱私安全

作者為南京師范大學新聞與傳播學院教授

習近平總書記強調：“堅持以人為本、智能向善”。當前，人工智能技術日新月異，既深刻影響改變著人們的生產生活方式、加速了經濟社會發展進程，也對法律規范、道德倫理、公共治理等造成沖擊。其中，對隱私權、個人信息安全等的威脅是值得關注的重要問題。黨的二十屆三中全會《決定》對“建立人工智能安全監管制度”作出重要部署，保護隱私權和個人信息安全是人工智能安全監管的題中應有之義。必須加強人工智能時代的隱私權保護，確保個人信息安全。

人工智能時代隱私權面臨嚴峻挑戰。隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。民法典規定：“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。”隱私權作為人格權的核心要素，是構筑人格尊嚴的重要基礎。不被公開、不被知曉是隱私權的核心訴求。當前，人工智能以悄無聲息的方式介入人們生產生活的各領域各方面各環節，產生智能醫療、智能交通、智能推薦等眾多應用場景，技術本身存在的某些缺陷和規則的不完善，不可避免帶來侵害隱私權的問題。比如，非法收集和使用個人信息，利用分析這些個人信息頻繁推送所謂“個性化”的“精准廣告”，泄露個人信息給第三方，導致私人生活頻頻受到垃圾信息侵擾﹔利用個人信息進行“大數據殺熟”，實現“一客一價”的精准價格歧視，令公民遭受財產損失﹔已脫敏個人信息被重新識別，因保護措施不當導致數據泄露，非法買賣個人信息現象屢見不鮮，侵害個人信息安全﹔借助個人信息進行深度偽造，通過聲音仿真、AI換臉等手段，實施詐騙等違法犯罪行為﹔等等。這說明，侵害隱私權不僅侵犯了公民的人格尊嚴，也會造成其他嚴重社會后果。

去私密化技術特征加劇個人信息安全風險。以大數據為基礎的人工智能在應用之初，許多人是抱著觀望、懷疑的心態看待這種新技術的。隨著人工智能以擬人化的外在形式、個性化的服務提供、沉浸式的互動過程不斷改善使用者的產品體驗和心理感受，越來越多的人逐漸成為人工智能的忠實用戶，享受著人工智能給自己帶來的各種便捷。隨著人機互動、萬物互聯的物聯網技術普及，智能家居、智能辦公、智能工廠、智能駕駛等人工智能應用場景也不斷拓展，個人能夠以數字人的存在形式在數字空間提出需求、獲得服務，也在不知不覺中向人工智能源源不斷地輸送著個人信息。個人在數字空間留下的任何痕跡都被數字化，形成個人信息，並作為人們“聯系世界的介質”發揮著重要功能。與此同時，人工智能為了改善服務質量，也傾向於過度收集使用個人信息。這都使得人工智能具有鮮明的去私密化技術特征。也正是在那些人工智能使用者習以為常的個人信息流動中，混合著公共數據和私人數據的大數據被挖掘、整合、分析、利用，人們難以憑自己的感官察覺到隱私權被侵害，個人信息安全面臨著更高的風險。

尊重個體選擇，堅持知情同意。不同的人對個人信息被知悉、被利用的接受程度不同，應尊重個人意願，科學合理地執行“知情同意”原則。知情同意原則包括知情和同意兩方面，同意必須以知情為前提，沒有充分的知情和理解，就不可能有真正意義上的同意。信息、理解和自願，是知情同意原則的三要素。在全面“知情”的基礎上，個人可以自主作出怎樣“同意”的意思表示。這就需要在用戶使用人工智能時，作出通俗易懂而又清晰明了的提示說明，征得用戶對個人信息收集使用的同意。如果個人信息會在不同平台之間流動，需要將流動范圍、目標、使用邊界讓用戶知曉。為了良好和流暢的用戶體驗，也可以給用戶提供一次性或分階段進行授權的選擇。要告知用戶收集個人信息的范圍、方式和用途以及與誰共享個人信息，用戶也應當可以選擇隨時退出。在進行個人信息分析時，應以彈窗或其他形式提示用戶注意並實時授權。設置數據生命周期、按時刪除個人信息也是保護個人信息安全的有效方式。

完善技術手段，確保智能向善。技術導致的問題，要善於從技術層面確立解決問題的思路。人工智能時代隱私權面臨挑戰，其直接的觸發因素是技術的演進。從分析式人工智能到生成式人工智能，人工智能技術每一次迭代升級，都可能對隱私權帶來新的沖擊。因此，技術解決方案必須置於關鍵位置，應通過完善數據庫安全、核心數據加密、個人數據脫敏等技術，建立保護隱私權和個人信息安全的防火牆。個人信息一般會經過收集、存儲和使用三個階段，而這三個階段都可能存在侵害隱私權和個人信息安全的風險。應根據不同階段個人信息所處的不同狀況，從技術上進行有效保護。在個人信息收集階段，加強匿名化技術推廣運用。收集個人信息雖然不可避免，但隻要匿名化，不把個人信息與身份對應，隱私權就不會受到侵害。個人信息存儲階段，要完善加密技術。當前，數據存儲主要有數據庫存儲和雲存儲兩種方式。外部入侵竊取和內部人員未經授權的查看、使用、泄露是存儲階段個人信息安全的主要威脅。要強化數據加密，同時嚴格數據訪問權限控制。個人信息使用階段，要從技術上加強對個人信息違法使用的實時介入、干擾、阻斷，為隱私權和個人信息安全多添一層保護。

隨著我國法律規則日益完善、保護力度持續加強，特別是民法典、個人信息保護法對隱私權和個人信息保護作出詳細規定，明確了個人信息處理活動中權利和義務的邊界，人工智能時代我國對隱私權和個人信息安全的法律保護必將邁上更高水平，為人工智能健康發展、更好造福人民群眾提供堅強法律保障。