人工智能对个人信息保护的挑战及其应对

文摘   2024-10-16 15:54   四川  
习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”人工智能技术推动经济社会各领域从数字化、网络化向智能化加速跃迁的同时,也加剧了个人信息被侵害的风险。如何兼顾技术革新与个人信息安全,已经成为人工智能时代的重要议题。

人工智能呈现出的新特征

人工智能是引领新一轮科技革命和产业变革的战略性技术,呈现出深度学习、跨界融合、人机协同、群智开放和自主操控的新特征。深度学习是人工智能的核心方法,通过多层神经网络实现复杂数据模式的识别。这种算法能从大量的非结构化数据中学习模式和特征,是现代人工智能的基石。它拓宽了智能技术的应用场景,实现自我优化和智能化决策,显著提升了人工智能的实用性。跨界融合则是通过人工智能技术与物联网、大数据和云计算的深度融合,助力产业结构升级和智能化转型。它不仅改善传统行业的工作效率和服务质量,还催生出新产业、新模式、新动能。以智慧城市为例,人工智能技术通过实时分析交通数据,优化交通信号控制,减少拥堵发生。智能监控摄像头能实时识别和预警异常行为,提高公共安全管理水平。同时,人工智能还可以赋能医疗健康、金融服务、智能制造、电子商务、环境保护等多个领域,通过海量数据的供给分析持续优化并改善各类应用场景。
人工智能不仅是技术工具,还将成为发展新质生产力的重要引擎。人机协同是将人类的认知力、创造力与机器的智能化相结合,通过智能算法与人脑智慧的协同交互,实现生产力整体跃升。在制造业中,机器人可以帮助工人完成高重复性的装配和检测任务。在医疗领域,智能技术不仅能分析患者的基因数据、病历和生活习惯,还可以辅助医生提供个性化诊疗方案。同时,开放的人工智能生态系统还通过共享数据和算法稳步推动技术革新。以阿里巴巴达摩院和腾讯优图实验室为代表的人工智能研究机构,积极通过开源平台发布研究成果和数据集。群智开放不仅推动了全球人工智能协同共治,还成为科技跨越发展的助推器。
人工智能的自主学习和决策能力能够在复杂环境中实现自我调整和优化。2023年11月,工业和信息化部等四部委联合发布了《关于开展智能网联汽车准入和上路通行试点工作的通知》,要求智能网联汽车生产企业和使用主体加强能力建设,促进产品功能、性能提升和产业生态的迭代优化。2024年7月,无人驾驶计程车“萝卜快跑”在武汉和广州相继运营。这种自主驾驶技术通过传感器和深度学习算法,在实时变化的交通环境中确保“人、车、路、云”多要素的融合交互。

总体上看,这些新特征都是以大数据为基础,依托海量个人信息、图像数据、文本数据和传感器数据的持续供给,赋能经济社会高质量发展。随着应用场景的进一步拓展,个人信息保护的重要性也愈发凸显。如何增强数字技术的透明度和可解释性,确保智能系统可信可控,确保个人信息在人工智能时代的合法、正当和必要使用,显得尤为重要。

人工智能给个人信息保护带来新挑战

人工智能是一把“双刃剑”,它在引领产业变革,发挥“头雁”效应的同时,也不可避免地带来科技伦理风险。2021年,全国信息安全标准化技术委员会发布的《人工智能伦理安全风险防范指引》明确指出,人工智能技术会对个人的人身权、隐私权引发侵权风险。这是因为人工智能技术不仅加剧个人信息暴露的风险,还拓展了个人信息的传播途径和生命周期。

一方面,新技术极大地增强了数据分析和挖掘能力,威胁着个人信息安全。机器学习、深度学习和自然语言处理等人工智能技术突破了非自动化数据处理系统的碎片化局限,能在海量零散数据中精准描绘用户画像,甚至挖掘出数据主体自己都未曾意识到的行为偏好和潜在需求。基于这些技术,广告服务商可以分析用户的浏览记录和购买历史,预测消费偏好,精准投放广告。搜索引擎和社交平台通过用户的搜索记录、点赞和分享行为,推断用户偏好和生活习惯,并提供个性化服务。在这个迭代反馈的循环中,人工智能技术会根据用户的行为信息自主优化算法,进而持续预测、挖掘更多的个人信息。更严峻的是,由于透明度和可解释性亟待提升,以深度学习为代表的部分智能算法形成了“黑箱模型”,普通用户甚至是开发者都难以理解并预见其工作原理和决策过程。这些新技术破坏了数据主体对个人信息的控制,增加数据滥用和隐私泄露的担忧。

另一方面,人工智能技术显著增强信息的共享能力,拓展了个人信息的传播半径和生命周期。用户在社交平台上的每一次互动分享都会被系统自动识别分类;智能手机、智能家居设备、可穿戴设备时刻处理着用户数据,个人的身份信息、健康信息、行程轨迹、行为偏好整合在一起,用户画像一览无余。依托群智开放特征,这些智能终端之间互通互联,个人信息在不同平台和设备之间得以共享。再经过人工智能算法的处理、训练、生成,最终成为网络社会个人难以磨灭的“数字标签”。这其中不仅记录着数据主体的行为偏好,还可能囊括个人信用、健康、生物识别、宗教信仰、政治观点等敏感数据。一旦被泄露或滥用,不仅会对个人隐私造成严重侵害,还会引发身份盗窃、财务欺诈、网络骚扰等问题,直接威胁数据主体的人格利益和生活安全。如果“数字标签”包含了个人的不良记录,这种关联性还会被在线存储,导致数据主体的人格利益长期遭受贬损,甚至引发歧视性风险。《中国互联网络发展状况统计报告》显示,截至2023年12月,我国网民规模高达10.92亿人,互联网普及率77.5%。如此庞大的主体数量无疑凸显出网络社会保障个人人格利益的重要性和紧迫性。因此,我们在享受智能化服务的同时,必须高度重视数据保护和隐私安全问题。

人工智能时代个人信息保护的路径研究

一是完善国家数据法治建设。为应对新兴数字技术引发的时代浪潮,我国秉持积极的立法态度,致力于建立健全数据保护法律体系。2016年11月,第十二届全国人大常委会审议通过《中华人民共和国网络安全法》,这是我国第一部网络安全领域的专门立法,建构了个人信息保护的主要原则和基本规则。2017年,《中华人民共和国民法总则》第111条新增“个人信息受法律保护”的规定,明确了个人信息权的法律属性问题。2019年,全国人大常委会将《中华人民共和国个人信息保护法》纳入立法规划,开启统一数据立法模式的新征程。2021年1月1日《中华人民共和国民法典》施行,人格权编专章规定个人信息保护的一般规则,要求个人信息处理遵循合法、正当、必要的原则,并规定自然人享有查阅复制、异议更正、删除的数据权利。2021年11月1日,《中华人民共和国个人信息保护法》生效,作为网络时代的标志性立法成果,它既注重保障个人信息权益,规范个人信息处理活动,也充分体现数据发展理念,集中展示了数据法治的中国方案。同年,《中华人民共和国数据安全法》实施,该法从国家安全高度出发,对数据安全管理提出系统要求,明确了各类数据处理活动的安全管理责任,为我国数据安全法律体系的建立和完善搭建基础框架。2023年,国家网信办等七部门联合发布《生成式人工智能服务管理暂行办法》,这是全球首个全面监管生成式人工智能的规范文件,以“知情同意”为核心强化了个人信息的安全保障。2024年5月,国务院印发《国务院2024年度立法工作计划》,再次将《人工智能法草案》列入预备审议项目。这些立法工作不仅体现了我国对个人信息保护问题的高度重视,也为数据经济发展提供规范和指引,为应对人工智能时代的新挑战提供强有力的法律保障。

二是强化个人数据控制。人工智能技术的普及加剧了个人信息被侵害的风险,提升个人对信息的控制已经成为数据治理的重要途径。“知情同意”是数据控制的核心理念,要求个人信息处理必须获得数据主体同意授权或符合法律规定。当前,传统的“一次性同意”模式已经不能满足人工智能的发展趋势,应当向持续的信息披露和动态同意机制转变。为此,《个人信息保护法》更新了“知情同意”规则,数据主体可以撤回同意授权,并要求个人信息处理者删除已公开的个人信息。强化数据控制的另一个途径是增强个人信息权利。《个人信息保护法》第四章规定个人针对信息处理活动享有知情权、决定权等基础性权能,以及查阅权、复制权、可携带权、补充权、更正权、删除权和解释说明权等工具性权能。在这个方面,欧盟数据改革还提出建构网络社会被遗忘权的设想,这项权利与《个人信息保护法》第47条规定的删除权颇为相似,都承载着强化个人信息控制的权能。
三是提升公众数据安全意识。增强公众数据安全意识是个人信息保护的关键一环,公众对数据安全和隐私保护的认知和素养直接影响着个人信息保护的整体水平。数据安全人人有责,需要全民共同参与。
首先,政府应当加强数据安全教育。《数据安全法》和《个人信息保护法》的实施有效提升了全社会的网络法治意识和素养。然而,数据安全问题正以更加隐蔽和复杂的方式影响着大众生活,极易被忽视。在人工智能时代,需引导公众树立牢固的总体国家安全观,增强数据安全意识,构筑数据安全防线。为此,政府可以通过多种形式加强数据安全教育。例如,在义务教育阶段设置数据安全课程,从小树立数据安全意识;在农村地区和基层社区开展义务讲座或宣传活动,帮助居民掌握基本网络安全防护技能;利用媒体宣传数据安全知识,树立安全典型,推广优秀案例。多措并举,全面提升公众的数据安全意识。
其次,企业应当落实数据安全管理责任。企业应明确数据安全责任人,建立健全管理体系和工作机制,制定数据泄露应急预案,定期进行数据安全审查和风险评估。企业需将数据安全管理要求融入发展战略和考核机制,同步推进业务发展和数据安全工作。将数据安全视为核心任务,确保规范化、制度化,真正落实到日常运营和管理之中。
最后,提升数据安全意识还需要全社会共同努力。不同群体对隐私和信息安全的关注度和承受能力各异,弱势群体往往更容易受到信息泄露和滥用的侵害。要倡导全民参与数据安全保护,鼓励公众积极举报数据泄露和滥用行为,形成全社会共同维护数据安全的良好氛围。发挥人民群众的群防群治功能,打造人人参与的数据安全防线,进而构建安全、可信赖的数字社会。
通过加强数据法治建设,提高公众信息保护意识,采取行之有效的技术保障措施,可以更好地平衡信息自由和隐私保护的关系。确保个人信息安全不仅是法律和伦理的要求,更是技术发展的基石。只有在个人信息得到有效保护的前提下,人工智能才能在各个领域稳步推进,真正为社会进步和人类福祉作出贡献。【注:本文系国家社科基金青年项目“网络社会被遗忘权建构研究”(项目编号:19CFX007)阶段性成果】;文 | 天津大学法学院讲师 李欣倩
来源:人民论坛网

信息安全与通信保密杂志社
网络强国建设的思想库、安全产业发展的情报站、创新企业腾飞的动力源
 最新文章