程永红

河北工业职业技术大学，河北 石家庄 050091

在人工智能时代，政府应及时制定相关法律法规，加强对非法获取和泄露消费者个人信息的监管，特别是加大对互联网交易平台和相关企业非法收集个人信息的处罚力度。此外，在个人信息权方面，国家应当进一步加强法律规范，提高公众对个人信息保护的认识。正如购物软件收集个人资料一样，有关企业必须加强管理，遏制在后台侵犯消费者隐私权的行为，删除隐私条例中不合理的内容。

一、人工智能领域下个人信息安全分析

（一）个人信息违规采集风险

人类生活智能化，信息也就占据了主导地位。从最初的计算机平台，到现在的智能手机平台、智能化的家电、线上线下的商家等都存在着个人信息的违规采集行为。他们通过各种手段擅自收集个人信息甚至超范围收集，较为常见的案例如汽车、房地产销售等行业通过摄像设备对客户进行人脸数据信息的擅自收集，如商家开发的APP平台向用户过度、强制、频繁索取权限，超范围收集用户的信息。

（二）个人信息泄露风险

对个人信息的违规采集只是个人信息安全风险的初级阶段，个人信息的泄露才会造成个人信息安全风险的升级。违规收集的个人信息出于各种目的被泄露，有肆意买卖个人信息的问题，也有个人信息被盗取泄露的风险。例如银行卡被盗刷；精准电信诈骗；孩子在医院刚一出生，各种相关的推销电话就蜂拥而至；网上注册APP 和账号，会收到各种电话和短信骚扰等。总之收集和盗取个人信息都会造成信息泄露风险，而信息泄漏也给我们的生活带来了安全隐患和莫名骚扰。

（三）个人信息滥用风险

个人信息的滥用才是当下最为严重的问题。人工智能技术通过对个人信息进行统计和分析，深度开发这些信息的价值，从而达到其商业目的甚至不法目的，这不仅会侵犯消费者的权益，更为严重的是威胁国家安全。例如人工智能“杀熟”技术常常令消费者心生不满，同样的商品差别性定价；例如精准推销令消费者心生惶恐，刚提到某商品或者刚搜索过某商品，随后就会有各种同类商品出现在视线里；例如某些国家为了进行生物科学研究对不同种族个人生物信息进行收集，严重威胁到国家和种族的安全。

二、人工智能领域下加强个人信息安全法律问题的重要性

（一）维护用户的知情权，保护个人安全

商业运作中，一个最基础的运作模式就是收集顾客的信息，根据这些信息可以制定出商业推广计划。传统的商业运作模式，基本上是在用户知情的前提下来获得个人信息。例如商场通过办卡的方式，让顾客留下个人信息资料。而在信息化智能时代，一些企业将用户碎片化信息资料收集起来，进行逆向定位，从而获得顾客的全部信息。［1］因此，个人信息数据安全的防范和保护，实际上就是维护用户的知情权，在没有经过用户同意的情况下，不能对其进行处理，从而保障使用者的隐私。

（二）维护用户的安宁权

随着移动终端设备越来越普及，用户往往会遇到这样的问题：例如在自己手机上不断收到各种广告信息，或者用户邮箱收到各种网络促销资讯，而用户并未在这些网站上开启授权权限。用户在网上进行过交易之后，就在数据中心里留下“痕迹”，这个过程中，用户的个人资料会被保存下来，网站将这些个人信息卖给商家，商家根据用户交易的情况，推送相关商业广告，从而吸引客户。这种没有经过用户同意的推送式广告，严重侵犯了客户的“安宁权”。

（三）减少网络犯罪事件的发生

近年来，我国对互联网的各种违法行为加大了整治力度，但是，由于缺乏对公民个人信息安全的保障，导致这一问题仍然存在。在互联网犯罪中，首先要从非法渠道获取个人信息，然后利用该信息进行作案，例如，犯罪者可以使用“木马”入侵用户的计算机，取得用户一些网上银行的资料，通过电话等方法跟用户取得联系，骗取手机验证码等，若用户没有看穿这个骗局，将操作验证码告诉对方，用户银行卡里的余款就会被转走。利用专业技术加强用户个人资料保护，罪犯就无法对用户的个人信息系统进行入侵，充分保障用户财产安全，避免这类违法行为的发生。因此，保护用户的个人信息安全是防范网络犯罪事件发生的关键。

三、人工智能领域环境下的个人信息安全现状

（一）个人信息滥用严重化

随着人工智能的快速发展，消费者个人信息使用范围越来越广泛，部分不法分子非法售卖个人信息，导致许多消费者在不知情的情况下个人信息被他人利用。这也是人工智能时代的弊端，即使人们在日常使用中知情并自主授权某软件使用个人信息，也没有办法能够知晓个人信息被应用于何处。人工智能领域分析技术的重点在于分析以及应用，所以想要完全屏蔽外界的数据分析去发现个人信息并不可行。这些电子数据的生成，容易造成个人信息泄露，导致消费者人身安全和财产安全受到影响。

（二）诈骗和骚扰精准化

在人工智能时代，用户遭受的另外一种风险是精准欺诈和骚扰。例如在注册网站过程中必须提供邮箱，部分实名网站会要求提供名字以及单位，在网购软件注册时必须填写电话、家庭地址等，部分电子现金交易平台在注册时会要求注册人提供身份证扫描件来证明个人信息。这些个人信息被放到云端的服务器中。软件会通过云端对个人信息进行分析以及管理，帮助商户更加精准了解消费者的行为以及消费习惯。这些企业的做法一定程度上是投其所好让用户感到体贴、周到的服务，但是也会有一部分用户感到自己的隐私被侵犯。

（三）个人权利边界模糊化

在人工智能时代，注重全社会公共信息资料的公开共享与开放使用，使得信息市场个人主体对自身信息的控制力显著削弱。尽管大多网站在登录的时候会提供隐私权说明等条款，以表明其没有将使用者的个人资料提交给第三方主体，但是因为相关法律法规的规范性与约束力不足，此类隐私权申明大多是一纸空文。从个人信息的收集、储存，再到对个人信息的分类以及数据分析结论的运用，个人信息的采集与流通的流程极其不透明，甚至每个独立环节都缺乏监管，更谈不到有效监督。

四、人工智能领域下个人信息安全法律的完善路径

（一）完善个人信息安全风险防范相关法律

个人信息安全的维护必须依托于法制体系来实现，我国已经出台了很多相关的法律文件对个人信息安全进行维护，包括《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）《中华人民共和国数据安全法》《中华人民共和国民法典》等。从商业行为、个人行为等角度制定个人信息安全法律规范，并通过刑事、民事、行政、公益诉讼四种渠道对个人信息安全进行立体保护。如在《个人信息保护法》中对个人信息保护进行了明确论述，自然人可识别的或者已识别的各种信息都属于个人信息的范畴，除了我们常规认知的个人身份信息、财产信息、职业信息、学历信息等，还包括个人的网站浏览记录、通信记录、人脸信息、生物信息、定位信息等，避免商家和平台违规采集和使用消费者个人信息，例如，以汽车代理和地产代理商家违规采集客户人脸信息案例来说，市场监督管理局就可以依法对其进行治理。商家和平台开发的APP 如果存在着过度、频繁、强制索取权限的行为，工信部也可以依法对其进行治理［2］。

（二）加大对数据中心个人信息安全的监管力度

政府的数据开放涉及多个环节，具有顺序性的完整循环链，但是其实在每一个阶段，都有可能会导致个人隐私数据的泄露，侵犯公民的隐私权。所以，对数据收集以及数据开放的环节加强监管，对发布的数据进行风险评估，同时在统一的数据脱敏标准基础上提升数据开放的标准和规范，促进标准化和规范化，这样可以减少隐私被窃取的风险。最好能建立一套完整的数据分类分级管理制度，对于不同的数据采用不同的管理级别，对涉及个人敏感信息的要加大管理力度，避免信息泄露，被不法分子利用，造成不利的影响。对于并不敏感的信息，政府在收集信息时也要尊重个人的意愿，对本人进行告知，尊重个人数据权，避免个人的信息被滥用、盗取。在符合法律法规的前提下利用和开放数据需要采取一些措施，例如去识别化，对个人的敏感信息如身份证号码、职业、照片等进行处理，可以利用化名和打马赛克等手段来减少个人隐私被盗取的风险。

（三）建议尽快出台专门立法，完善法律法规

相关部门要全面改革法律规范，逐步完善立法，在经济发展和个人信息保护之间取得平衡。由于消费者举证困难，导致消费者个人信息被泄露时难以得到法律保护。网络的广泛应用和网络环境的复杂性和变化性都导致了消费者个人信息安全泄露风险。首先，在网络环境下，必须遵守举证责任倒置的原则，使消费者的权益不受侵害。其次，必须制定统一明确的民事赔偿标准。由于泄露个人资料所造成的损害不能在短时间内衡量，因此，需要完善个人信息保护的相关法律法规。此外，为了防止未经授权使用消费者的个人信息，国家应加大经营者违法的处罚力度，并更加关注企业和消费者隐私问题。最后，应进一步完善规范消费者隐私的立法，明确个人信息的具体内容，减少个人信息泄露的情况，引入模糊规则，防止犯罪分子利用法律漏洞实施违法行为。

（四）通过普法宣传加强消费者的法律意识

消费者的个人信息安全受到侵犯，其中一个原因是个人缺乏法律素养。消费者在交易过程中没有意识到自己的权利包括哪些，导致经营者侵犯了他们的信息权、个人信息权等。在现实生活中，有很多这样的人，当他们发现自己购买的产品已经过了保质期时，宁愿保持沉默。当他们接到各种推销电话，或者受到电信诈骗，也不会想到利用法律武器保护自己的权利，因此，为保障消费者的个人资料不被泄露，不仅要制定相关法律条例，还需要加强普法宣传，提高消费者的法律意识。

（五）协调行政信息保护的统一性

行政个人信息保护中涉及行政机关的层面较多，存在权责不一、主体不明的情况。需要对涉及个人信息保护的各个部门进行规制，在信息收集、使用及处理中形成专业领域人员专职负责的模式，避免出现一事多人管或一事无人管的局面，真正做到个人信息行政保护落到实处。例如明确各方职责，强化对于信息监管的措施，促使信息交互流动，确保各部门之间的有效联动，细化各部门职责，精准并充分保护个人信息的同时促使政府政务公开工作顺利开展。

（六）建立个人隐私权保护的权威机构

结合我国的实际情况，应该借鉴发达国家的一些成功经验，建立一套独特的个人信息防范与保护的相关法律。在隐私保护机构方面，我国可以参考其他西方国家的模式，例如加拿大等国家专门建立了隐私权保护机构，这些机构是由国家政府直接领导的，还设置了隐私保护专员对隐私进行保护。这些机构的职能是开展隐私保护宣传教育、监督法律法规的实施、受理隐私权的投诉等，这样可以凸显隐私保护的权威性和专职专业性，同时，还可以参考美国的模式，和学校等相关机构进行合作，隐私数据监管和行业的监管有机结合在一起实现双重保障，保证公民的个人隐私不受侵犯。［3］在我国加强个人信息保护，可以通过健全法律体系，让公众参与进来，加强企业自律和政府监管，运用技术手段构建个人信息安全的立体防护网。而网络企业也需要建立个人信息合法使用的行业标准，以确保个人信息的安全。

（七）提升公众个人信息保护意识

个人在政府的数据开放和保护中发挥重要的作用，离开了个人的参与，政府工作的开展也是非常艰难的。所以政府要经常性开展个人信息保护宣传活动，提升公民个人信息保护意识，自觉使用法律等手段维护自己的隐私权，保护自己的合法权益不受侵犯，尽可能降低受损失的风险。同时在国家现行制度中，对隐私被侵犯之后的救济制度存在缺失，缺乏针对性和可操作性，法律制度需要完善。更需要公民自觉用法律保护自己，保护自己的合法权利，减少公民的困扰，维护自己的隐私权。通过普法教育，让隐私安全理念深入人心，有利于公民的隐私保护，不让不法分子利用，给自己或者是亲人造成损失。

五、结束语

个人信息数字化的大数据时代，合理利用科学技术分析数据可以创造经济收益，推进数字经济蓬勃发展，然而不经允许收集、利用甚至贩卖个人信息，一定会构成对个人隐私信息赤裸裸的“抢劫”。在这个信息即财富的时代，随着对用户信息挖掘深度的不断增加，公众的个人信息私密性等级难免会有不同程度的降低，只有筑牢保护个人信息的法律城墙，兼顾大数据带来经济效益的同时，合理保护个人信息安全，数字化经济才能持续健康发展。