来源：国家保密局

在更加强大的打算能力和深度学习等新技能的助推下，人工智能发展进入第三次繁荣期。
与此同时，个人信息的网络、识别、剖析技能突飞年夜进，越来越多的个人信息主动或被动地暴露在人工智能程序中，尤其是具有强烈个人属性的生物识别信息被大量网络，且在信息处理上完成了从量到质的超过，不禁让人对个人信息保护愈加担忧。

滥用人工智能对个人信息的陵犯及其法律规制

1.

滥用人工智能陵犯个人信息的严重态势

人工智能网络个人信息已呈现出精准化、全面化、简便化、隐秘化趋势。

精准化是指人工智能网络的个人信息与信息主体的匹配度极高。
全面化是指人工智能全方位网络个人信息，无论生物识别信息还是痕迹信息，都在其范围内。

简便化是指网络个人信息的设备、指令、办法已极为简便，乃至实现了单设备信息采集、剖析、处理一体化，并正向进一步的便捷化发展。

隐秘化是指人工智能网络个人信息的办法从公开转向隐秘，悄无声息地网络个人信息变得轻而易举。

人工智能较之以往技能，最大的上风就在于对个人生物识别信息的网络、剖析和利用。
生物识别信息具有唯一性、独立性、稳定性和普遍性，一旦被造孽网络利用，危害极大。

目前，生物识别信息运用最成熟的是指纹识别技能。
它以指纹的唯一性为根本，通过与系统数据库的比对确定工具。
从公安户籍管理到各种考试，不少人的指纹信息已被网络，而人工智能快速、精准的识别能力又为其大范围运用供应了根本。

人脸识别技能同样火热且发展迅猛，人脸作为认知他人的第生平物识别办法，具有信息丰富、易获取等诸多上风。
之前苦于摄像头清晰度不足、面部信息读取能力弱、比对准确率低等缘故原由，人脸识别技能发展缓慢。
而人工智能的发展在群像识别、实时比拟、高匹配度等方面实现了打破。

除了指纹和人脸外，未来生物识别信息技能中不可或缺的一项便是声纹识别。
声纹较之人脸等具有更高的稳定性，整容、面具、夸年夜的妆容等都可能导致人脸变革，降落识别率，但个人声纹却始终相对稳定。

据悉，声纹识别在监听、跟踪等领域已有运用，它的上风在于可远程识别，无须另行搭培植备，通过截取电话录音等即可完成。
加之人工智能的深度学习能力，在进行了足够多的声纹演习后，效率与准确率也随之提高。

人工智能的发展为何引起生物识别信息运用的泛滥？有以下几点缘故原由：其一，人们对人工智能的美好神往，选择性忽略或低估了风险。
其二，有关个人信息网络、剖析的大规模商业利益群体已形成，下贱需求兴旺，不自觉助长了推广动力。
其三，信息主体对自身的保护能力正在逐渐损失，商业主体为了网络个人信息，直接将信息网络、剖析的授权与浏览、消费捆绑，迫使"大众年夜众主动或被动放弃对个人信息的保护。
其四，人工智能的深度学习能力，使得其在完成初期的样本演习后，不断完善网络、剖析办法，降落本钱、提高效率，形成了“马太效应”，给法律应对造成了更大难度。

2.

利用人工智能陵犯个人信息的法律规制

我国现行法律对个人信息的保护有限，针对个人信息的造孽网络行为，《网络安全法》规定了网络运营者网络个人信息须事先征得赞许的原则，确定了不得网络与其供应做事无关的个人信息的规定。

《消费者权柄保护法》明确消费者个人信息依法受保护，经营者网络消费者个人信息应遵照合法、正当、必要的原则。
《刑法》将不同环境下造孽获取个人信息，情节严重或特殊严重的行为规定为犯罪。
陵犯个人信息罪有关法律阐明也对罪名从数量、情节等方面作出了详细阐明。

针对个人信息的造孽利用行为，《侵权任务法》对医疗机构、医护职员透露病人隐私作出了特殊规定；《消费者权柄保护法》规定透露、陵犯消费者个人信息的，应该肃清影响、赔偿丢失等，并根据情节还可能加以行政惩罚；《网络安全法》规定了网络运营者不得透露、修改、损毁其网络的个人信息；《未成年人保护法》规定任何组织不得表露未成年人的个人隐私；《互联网电子公告做事管理规定》《个人存款账户实名制规定》《医务职员医德规范及履行办法》等部门法规均规定不得透露因事情或其他缘故原由节制的个人信息。

现行个人信息保护法律体系还存在以下问题：第一，立法碎片化。
多部部门法规及法律阐明对个人信息保护均有规定，但不折衷，显得个别、分散。
第二，现行法律对个人信息的定义混乱，这是立法碎片化的一定结果。
各部门有各自的立法目的、代价取向等，对个人信息的定义也会以本部门为主。
第三，对个人信息保护的范围过窄，有的法律阐明将个人生物识别信息打消在外，这在应对人工智能的寻衅时显得尤为不利。
第四，现行个人信息保护法律体系建立的根本仍是互联网，侵权工具也多限定在网上，忽略了人工智能的延展性、主动性，以及在信息处理办法等方面质的改变，导致法律滞后的情形比较突出。
此外，个人信息保护利益衡量不清晰、现行规范性文件位阶低，高位阶文件缺少操作性、司法部门权限不明确等问题同样存在。

人工智能时期保护个人信息的对策

1.

企业行为规制

企业节制着海量个人信息，针对其网络、剖析用户个人信息的行为，可借鉴欧盟《通用数据保护条例》的有关规定，确定以下行为规则。

第一，透明性。
用户对付“网站声明”等文件大多并未阅读，对付企业网络了哪些个人信息、将如何剖析、结果有何影响等一无所知。
透明性哀求企业应该做到：对个人信息的网络、剖析进行单独声明，用户可随时查询、删除已被网络的个人信息，企业如何运用、剖析、处理个人信息应向用户昭示，企业应奉告用户个人信息剖析结果及用场，并征得用户赞许。

第二，针对生物识别信息的特殊赞许。
鉴于生物识别信息与人身的密切关联性，企业不能仅依据“网站声明”或“个人信息网络书”等类似文件即开展网络活动。
尤其在移动端，大多数手机前置摄像头、发话器等设备开启时并无特殊提示。
某品牌手机发布隐蔽式摄像头后，有用户反响在利用某些App时，隐蔽式摄像头被自动激活，从而引起了某些企业是否秘密网络个人生物识别信息的辩论。
企业宜在遵守透明性哀求的根本上，对网络如指纹、声纹、人脸等生物识别信息时，应单独征得用户赞许。

第三，匿名化。
个人信息匿名化的建议由来已久，《通用数据保护条例》认为匿名化是经由处理后，通过单独信息无法识别信息主体的处理办法。
有学者比较了匿名化和假名化，认为匿名化以隐蔽用户身份和敏感信息的办法保护个人信息，处理后的信息由于无法关联信息主体，以是不再是个人信息，而假名化信息仍旧属于个人信息。
但目前企业与实现匿名化的目标仍旧有一定间隔，即第三人在公开查询时给出的信息仅为假名信息，而信息在企业内部也并未匿名化。
只有企业内部在处理信息时也采纳匿名化处理，才能既知足信息合理利用，又保护个人信息安全。

第四，个人信息本地化。
生物识别信息等敏感信息应应当地化，禁止上传至企业云端。
人工智能设备的匹配、剖析能力在个人信息本地化的情形下，足以完成目前用户所需做事。
个人信息本地化可防止因传输，或企业处理、利用等行为导致的信息透露，也限定了企业对个人敏感信息的利用。
从某种意义上而言，企业便是一个收件和派件的快递员，不能拆开信件，对个人信息进行整体加密，不预留“后门”，用户的个人信息安全才更有保障。

2.

政府部门行为规范

因社会管理须要，政府部门网络了大量公民个人信息，同样须要在个人信息保护与社会管理之间寻求平衡。
但目前我国打击犯罪、掩护国家安全的任务仍旧繁重，一味转让于个人信息保护也不合理。
综上所述，笔者认为政府部门可以作出以下行为规范。

第一，以必要性为条件。
政府部门节制大量摄像头等生物识别信息网络工具，当有打击胆怯主义、掩护国家安全等须要时，网络个人信息具有正当性，但为其他非必要目的而网络个人信息，则可能对个人信息保护造成不利。
因此，生物识别信息网络、剖析系统何时启用，以及开启区域、针对的人群等均需作失事先规定，在对必要性进行充分论证的根本上合理利用人工智能系统。

第二，以最小数据量为原则。
个人信息的种类繁多、数量弘大，在网络时，应以最小数据量为原则。
在人工智能环境下，知足人工智能系统学习样本的数据量即为最小数据量，至于详细额度，将根据系统的完善程度、任务繁杂程度、紧迫程度等综合考量，乃至须要一事一确定。
同时，加强信息筛选能力，通过提高样本的科学性等举措，同样可以达到数据量网络最小化的目的。

第三，加强数据安全。
加强数据安全的事情一贯在进行，但始终有漏洞。
数据安全是国家安全的主要内容之一，建立符合我国国情的数据安全法律体系势在必行。
《刑法改动案（九）》用“造孽获取个人信息罪”“造孽侵入打算机信息系统罪”等罪名对国家、政府记录的个人数据进行保护，也表明了国家、政府对个人数据安全的重视。

3.

制度设计安排

第一，尽快制订颁布《个人信息保护法》。
近年来，个人信息保护立法的学术谈论从未间断，也形成了个人信息保护法的专家建议稿。
针对现有问题，制订《个人信息保护法》能够厘清个人信息保护的基本问题，明确统一定义，规范对生物识别信息等敏感内容的单独保护，以及人工智能深度学习能力对个人信息的限定利用，从而在信息利用和保护中达到平衡。

第二，开展《人工智能安全法》立法研究。
美国连续发布了《为人工智能的未来做好准备》《国家人工智能研究与发展计策方案》《人工智能、自动化和经济》等报告，提出美国人工智能研究与开拓的七大计策，个中很主要的一条便是“确保人工智能系统的安全性与可控性”。

近期热议的人工智能可阐明性、透明性等都是安全性下的详细问题，仍有大量漏洞和毛病需厘清和规制，本文所谈论的个人信息保护问题也属于个中之一。
因此，应该加强人工智能安全理论研究，积极转化干系学术成果，开展《人工智能安全法》的立法研究。