试论人工智能时代隐私权侵权特点及防范措施
——以Facebook“泄密门”为例

2020-01-19 02:31谭雅馨

哈尔滨学院学报 2020年9期

谭雅馨张黎

(黑龙江大学研究生院，黑龙江哈尔滨 150000)

在人工智能时代，大数据呈现出海量、多样、易变的特点，作为人工智能发展的重要基础，其收集数据的手段也越来越复杂，例如永久保存用户浏览日志、根据用户兴趣或习惯向其推荐商品，这种方式往往会威胁到用户的隐私安全。[1]近年来，隐私信息泄露事件频发。2013年，朱烨诉称百度公司使用cookie技术收集其隐私信息，后用于商业目的，侵犯其隐私权。2018年，Facebook上超过五千万条的用户数据在不知情的情况下被一家剑桥分析公司泄露，该公司将用户数据用于影响美国选民投票。隐私信息泄露事件的频发使得数据、信息、隐私等迅速成为敏感话题，人们开始越来越重视隐私安全问题。同时，人们也意识到在享受大数据便捷服务的同时，还必须承担隐私泄露的风险。

一、人工智能时代的隐私权侵权方式

随着人工智能技术的深入发展，人工智能时代的网络隐私侵权方式发生了改变，主要包括以下三种方式：

1.隐私信息的不当收集

在享受人工智能技术带来的便捷时，人们需要在网络平台上进行注册并提供个人信息进行验证。而目前许多平台会将用户的个人信息非法售卖给其他公司。据调查发现，QQ群和微信群中存在售卖信用卡用户个人信息的行为，通过聊天工具等方式进行隐私信息非法交易的现象还存在很多，并将隐私数据的价格按照质量分为三六九等。[2]另外，近年来黑客入侵电脑盗取隐私的案件频发，这对于人们的隐私安全存在较大威胁。

2.隐私信息的多次利用

隐私信息的价值主要是由信息本身的质量和信息的利用途径来衡量。除了用户隐私信息本身存在的用途，还可以通过对隐私信息进行分析、处理、定位来实现个性化推荐，为用户推荐其感兴趣的内容和服务，应用于广告的精准投放。在对隐私信息进行多次利用的过程中，数据收集与使用者在用户不知情的情况下对数据加以利用，并且会故意向用户隐瞒信息的用途。此外，用户的隐私权在数据使用者进行利用的过程中会受到侵害。

3.隐私信息的扩散

在大数据时代隐私保护状况的调查研究中，设置了“在大数据时代用户隐私更容易被泄露”的问题，而调查结果显示有52%的用户曾发现过自身隐私被泄露，有76%的用户表示在大数据时代个人隐私容易被泄露。[3]而这些被泄露的隐私在利用过程中会以各种各样的方式扩散，导致“人肉搜索”事件屡次发生。

二、人工智能时代隐私泄露原因及特点分析

(一)人工智能时代隐私泄露的原因

通过分析Facebook“泄密门”事件，可以看出在复杂的网络环境中，个人隐私数据的泄露主要有以下三方面原因：

1.网络环境使然

互联网媒体在传播上呈现出这样一些特征：在传播内容上，拥有庞大的数据库，数据库中存在海量的数据；在传播过程中，媒体与用户之间存在交互性，能够随时随地接收用户的互动信息与反馈信息，从而根据用户需求和反馈对传播方式及内容进行调节；在传播速度上，媒体能够对信息进行实时传播，速度快、范围广；在信息检索过程中，用户仅耗费零点几秒就能通过互联网平台在海量的数据中获取到想要的信息；在传播范围上，具有全球性的特征。[4]互联网媒体所具备的特征使得用户的所有操作都会被记录下来，个人信息及用户的操作数据都会永久地被准确无误地保存在网络环境中。互联网媒体的广泛应用使得集成全球用户信息成为可能。

2.信息技术提供了便捷

Cookie是一项应用于互联网媒体的缓存技术，主要应用于网站服务器，将用户个人信息如账号、密码等数据记录在网站中，网站就可以通过分析用户信息为其推荐感兴趣的内容。但根据相关规定，如果用户并未授予给网站权限，那么该网站就无法获取其Cookie数据。实际上，很多未经授权的公司会利用网络漏洞和非法手段来盗取网站中缓存的Cookie数据。互联网技术虽然为用户信息获取提供了便利，但在信息交换过程中使用户处于被动、弱势的地位。

3.隐私数据价值的提高

在互联网环境中，用户的所有操作行为都可能被转变为有价值的信息，给互联网媒体带来利润。如果用户隐私信息被非法利用且用于不正当的用途，则会给用户造成一定程度的精神与心理伤害，甚至威胁其财产安全。例如，在分析用户隐私信息后非法利用于商业途径为其创造商业利润，甚至发生Facebook“泄密门”事件，利用用户隐私信息影响美国总统选民投票。可以看出，用户隐私信息的利用价值在提高的同时，可能会面临着更大的隐私泄露风险，使得获取用户隐私数据变得有利可图。[5]

(二)人工智能时代隐私泄露的特点

在分析Facebook“泄密门”事件的隐私泄露原因后发现，人工智能时代隐私数据的泄露主要有以下特点：

1.泄露方式隐蔽化

用户对隐私信息安全方面的保护意识不强，在使用互联网媒体时没有仔细阅读签订的隐私条款及规定，无法理解到网络媒体的真实动机，并且用户在隐私信息被非法获取时，大多数处于不知情的状态。人工智能时代，用户隐私数据泄露难以被察觉，越来越隐蔽化。

2.泄露后果严重化

人工智能时代用户隐私信息的泄露，所造成的侵权后果越来越严重。以前多是谋取商业利益，而在Facebook“泄密门”事件中，一家数据分析公司将收集到的用户隐私数据应用于政治活动中，基于用户隐私信息将主观的看法强加于用户，控制政治舆论，试图操控总统大选，给美国带来了不可逆转的损失，在互联网时代发生如此严重的后果是难以想象的。

3.侵权技术智能化

随着互联网技术的逐渐成熟，互联网媒体在技术应用上的优势越来越明显。以信息技术和数据库作为支撑，互联网媒体在收集、窃取、利用用户的隐性信息时，能够大批量地对用户数据进行操作，操作流程越来越自动化，应用于处理后台数据的侵权技术越来越智能。

4.泄露模式复杂化

在Facebook“泄密门”事件中，泄露用户隐私信息的侵权者并非互联网媒体本身，而是第三方公司，该公司将获取到的数据应用于不正当用途。用户授权给网络媒体，而第三方机构滥用信息的方式是人工智能时代背景下用户隐私信息泄露所呈现的新特征。

三、人工智能时代隐私权发展新趋势

1.侵权主体构成复杂

在人工智能时代，隐私权的侵权主体主要包括法人、自然人及社会组织，侵权主体在未获得授权的情况下，非法获取侵权者的隐私信息并加以修改、利用、扩散，从而侵害他人的隐私权。其中，自然人主要是指黑客，社会组织包括医院、学校等，法人主要是指硬件供应商、软件服务商等公司，例如华为技术有限公司作为典型的软硬件服务供应商，在提供服务的过程中会产生很多涉及用户隐私的问题。我国手机品牌厂商在开拓国际市场的过程中屡次受挫，其主要原因就是国外组织机构认为我国的品牌手机硬件设备会盗取用户隐私数据，存在“后门”问题。另外，医院存在着非法售卖患者信息以谋取利益的现象，学校也会为了追求经济利益将学生的隐私信息进行倒卖。例如，在医院挂号看病会收到其他医院的广告推荐短信，学生刚查完考试成绩就会收到辅导机构的电话和广告推送等，都是由于在人工智能技术发展过程中社会组织对用户隐私进行泄露所导致的。

2.客体范围扩大

传统隐私权中涉及的客体主要包括姓名、年龄、性别、婚姻状况、宗教信仰、资产状况及健康状态等基本信息，客体范围十分狭窄。近年来，互联网技术和人工智能技术的快速发展，隐私权保护的客体越来越广泛，除了个人基本信息以外，还包括QQ账号、电子邮件、微信账号、密码、匿名消息等内容。随着社会的不断发展和进步，隐私权客体范围还在不断拓展，需要制定相关法律来对隐私权进行保护。

3.侵权行为隐蔽

在人工智能时代，侵权行为越来越隐蔽，难以被用户察觉，隐私泄露的成本较高。目前，互联网媒体的使用必须进行实名认证，在互联网环境中匿名性较强，一些计算机技术较高的侵权者仍然会通过设置虚拟的IP地址或者虚拟服务器等方式来盗取用户隐私信息，在数据获取之后还能利用相关技术对入侵痕迹进行销毁，被侵害者很难发现其隐私权被侵害。此外，随着互联网技术门槛的增高，被侵权者难以与掌握高技术水平的组织或个人进行对抗，而人工智能技术的发展必须基于海量用户数据的基础之上。

4.隐私权的财产性凸显

在人工智能时代，获取到的数据就相当于获取了利润。在本文的案例中，大批量的隐私信息有助于企业的模型升级和算法优化，将信息应用于广告营销或者产品打磨都能在企业竞争力上占据较大的优势。2014年，某比特币交易平台的Mt.Gox失窃，其CEO的个人账户损失的10万个比特币及平台所丢失的75万个比特币，市值约4.67亿美元。如果按照疯长后的比特币价格1.7万美元来计算，其失窃的价值高达144亿美元。由此可见，隐私权的价值随着人工智能时代的发展逐渐增长。当用户受到隐私权侵犯时，除了遭受到精神与心理上的巨大痛苦，还会遭受巨大的财产损失。目前，由于人工智能时代隐私权财产性日益凸显，在各种利益驱使下，社会组织和国家政府为了维护自身利益会投入更多的资源对隐私权进行保护。

四、用户隐私权侵权防范措施

1.坚持以立法保护为主导

法律对隐私权保护问题只笼统地进行了规定，我国目前的司法实践还不能有效平衡隐私保护与人工智能技术发展两者之间的关系。宪法是我国的根本大法，在人工智能时代，要使隐私权安全问题存在宪法基础，就要在宪法中列入对网络隐私和人工智能隐私权的保护条款。同时制定相应的法律法规，充分发挥立法保护隐私的有效作用。在制定相应的法律法规时，应对侵权认定标准、侵权构成要素、赔偿形式等内容进行具体说明，通过修改和完善立法内容，提升人工智能隐私权法律的可操作性。

2.加强行业自律

仅通过法律手段对隐私权进行保护是远远不够的，还要对互联网行业进行规范管理。比如，行业内成立评估和检测机构，获取到的检测或评估费用可以用于增加公司的运营资金，作为被检测的厂商在专业的评估下可以获得良好的口碑，从而在市场上获得更大的经济效益。此外，作为人工智能发展软硬件供应商，厂商可以通过成立相关的行业协会，制定并实施相关的行业标准，采用实名认证制来规范行业行品。以上两种方法能够有效淘汰不符合人工智能行业标准的软硬件供应商，对行业市场进行合理管制和规范，净化网络环境，促使人工智能向安全、和谐的方向发展。

3.提升用户自我保护意识

提升用户对隐私权的自我保护意识，应当培养被侵权者良好的网络操作习惯，积极学习网络安全知识和隐私权方面的知识，及时清除网络上的离线缓存文件及cookies文件；在使用互联网软件时应仔细阅读相关隐私条款，提升网络防范意识，正确判断软件的应用价值和隐私泄露风险，最后在权衡了各种利弊后再决定是否同意其隐私条款。在互联网环境中，用户在保护人工智能隐私权的同时也要保护他人的隐私权，出于恶作剧盗取他人数据并加以利用、侵入他人电脑系统等行为都侵犯了他人的隐私权。只有对人工智能隐私权进行内部保护和外部保护相结合，互联网环境才能朝着和谐、健康的方向发展，才能充分发挥人工智能技术的正面作用。