互聯(lián)網(wǎng)技術(shù)的進步,為美好生活創(chuàng)造了巨大空間。然而,AI換臉風(fēng)波、人臉數(shù)據(jù)公開售賣、大數(shù)據(jù)公司濫用用戶隱私等個人信息保護難題,也成為互聯(lián)網(wǎng)時代民事權(quán)利保護的一大痛點。為了更好趨利避害,就要更好保護個人信息安全。
應(yīng)當(dāng)明確,技術(shù)創(chuàng)新和法律供給對于個人信息保護而言,猶如鳥之雙翼、車之雙輪,缺一不可?,F(xiàn)在有兩種傾向值得警惕。一種觀點認為只要加大技術(shù)創(chuàng)新的力度,問題就可解決;另一種觀點認為產(chǎn)生上述問題是因為法律沒有跟進,只要加快法律供給的步伐,難題就可破解。事實上,無論是“過度迷信技術(shù)”,還是“簡單認為法律滯后”,都是把法律與技術(shù)割裂開來。不管是法律還是技術(shù),如果只有單方面發(fā)力,即使能取得一定效果,也難以起到根本作用。
一方面,欠缺法律保障的技術(shù)創(chuàng)新是盲目的。比如說,在人工智能應(yīng)用中,可以在后臺算法中嵌入收集敏感個人信息的禁令。但算法決策中相關(guān)指標(biāo)的選擇和賦值,都是人為設(shè)定的,算法的設(shè)計者不可避免地將基于自己立場的主觀價值注入算法中,從而使“敏感個人信息”的范圍發(fā)生偏離,進而影響“禁止收集敏感個人信息”指令的實際執(zhí)行,直接危及個人信息的保護。
再比如說,被人們津津樂道的區(qū)塊鏈技術(shù),可以通過加密算法實現(xiàn)隱私保護,且有難篡改的特點。然而,就技術(shù)特點來看,區(qū)塊鏈上的所有信息都是公開透明可查詢的,只是這些信息所對應(yīng)的用戶個人身份通過加密算法被隱去。一旦匿名身份信息被破解(盡管難度異常大)或被泄露,則越是去中心化程度高、區(qū)塊鏈技術(shù)運用徹底的公有鏈,個人信息泄露的范圍就可能越廣。而區(qū)塊鏈難以篡改的優(yōu)點,也有另一面:一旦上鏈的信息本身錯誤,則幾乎無法更正,這同樣影響到以信息更正為重要內(nèi)容的個人信息保護體系。這都說明,依靠法律提供責(zé)任規(guī)則,才能為網(wǎng)絡(luò)平臺和用戶劃定行為邊界,為可能的損害預(yù)先確定追責(zé)機制,確保技術(shù)創(chuàng)新不致偏離價值,防止技術(shù)運用的弊端。
另一方面,欠缺技術(shù)支撐的法律供給是空洞的。我國涉及個人信息保護的立法和司法解釋已經(jīng)初具規(guī)模,比如網(wǎng)絡(luò)安全法、關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定等。而民法典人格權(quán)編草案中,也有一章的內(nèi)容專門規(guī)定隱私權(quán)和個人信息保護。可以說,在個人信息保護方面,我們的法律供給并非不足。
我們接下來需要做的是通過技術(shù)支撐,把法律條文轉(zhuǎn)變?yōu)閷嶋H監(jiān)管行動。比如歐盟《通用數(shù)據(jù)保護條例》規(guī)定所謂的“數(shù)據(jù)可攜權(quán)”,如果在技術(shù)上不能很好地消除數(shù)據(jù)格式壁壘,形成終端電子設(shè)備均可讀的通用格式,則“數(shù)據(jù)可攜權(quán)”作為一項個人信息權(quán)益內(nèi)容也難以落實。可見,技術(shù)創(chuàng)新每天都在進步,法律供給也應(yīng)該主動運用新技術(shù),成為管用的、能運轉(zhuǎn)起來的制度安排。
總之,我們既要善于利用技術(shù)創(chuàng)新的紅利,讓技術(shù)成為法律調(diào)控范圍內(nèi)的利器;也要充分發(fā)揮法律制度的價值,讓法律成為技術(shù)可行基礎(chǔ)上的善法。唯有如此,個人信息的保護水平才能更上層樓。
(作者為北京市第一中級人民法院法官 丁宇翔)
已有0人發(fā)表了評論