互聯(lián)網(wǎng)技術(shù)的進(jìn)步,為美好生活創(chuàng)造了巨大空間。然而,AI換臉風(fēng)波、人臉數(shù)據(jù)公開售賣、大數(shù)據(jù)公司濫用用戶隱私等個(gè)人信息保護(hù)難題,也成為互聯(lián)網(wǎng)時(shí)代民事權(quán)利保護(hù)的一大痛點(diǎn)。為了更好趨利避害,就要更好保護(hù)個(gè)人信息安全。
應(yīng)當(dāng)明確,技術(shù)創(chuàng)新和法律供給對于個(gè)人信息保護(hù)而言,猶如鳥之雙翼、車之雙輪,缺一不可?,F(xiàn)在有兩種傾向值得警惕。一種觀點(diǎn)認(rèn)為只要加大技術(shù)創(chuàng)新的力度,問題就可解決;另一種觀點(diǎn)認(rèn)為產(chǎn)生上述問題是因?yàn)榉蓻]有跟進(jìn),只要加快法律供給的步伐,難題就可破解。事實(shí)上,無論是“過度迷信技術(shù)”,還是“簡單認(rèn)為法律滯后”,都是把法律與技術(shù)割裂開來。不管是法律還是技術(shù),如果只有單方面發(fā)力,即使能取得一定效果,也難以起到根本作用。
一方面,欠缺法律保障的技術(shù)創(chuàng)新是盲目的。比如說,在人工智能應(yīng)用中,可以在后臺算法中嵌入收集敏感個(gè)人信息的禁令。但算法決策中相關(guān)指標(biāo)的選擇和賦值,都是人為設(shè)定的,算法的設(shè)計(jì)者不可避免地將基于自己立場的主觀價(jià)值注入算法中,從而使“敏感個(gè)人信息”的范圍發(fā)生偏離,進(jìn)而影響“禁止收集敏感個(gè)人信息”指令的實(shí)際執(zhí)行,直接危及個(gè)人信息的保護(hù)。
再比如說,被人們津津樂道的區(qū)塊鏈技術(shù),可以通過加密算法實(shí)現(xiàn)隱私保護(hù),且有難篡改的特點(diǎn)。然而,就技術(shù)特點(diǎn)來看,區(qū)塊鏈上的所有信息都是公開透明可查詢的,只是這些信息所對應(yīng)的用戶個(gè)人身份通過加密算法被隱去。一旦匿名身份信息被破解(盡管難度異常大)或被泄露,則越是去中心化程度高、區(qū)塊鏈技術(shù)運(yùn)用徹底的公有鏈,個(gè)人信息泄露的范圍就可能越廣。而區(qū)塊鏈難以篡改的優(yōu)點(diǎn),也有另一面:一旦上鏈的信息本身錯(cuò)誤,則幾乎無法更正,這同樣影響到以信息更正為重要內(nèi)容的個(gè)人信息保護(hù)體系。這都說明,依靠法律提供責(zé)任規(guī)則,才能為網(wǎng)絡(luò)平臺和用戶劃定行為邊界,為可能的損害預(yù)先確定追責(zé)機(jī)制,確保技術(shù)創(chuàng)新不致偏離價(jià)值,防止技術(shù)運(yùn)用的弊端。
另一方面,欠缺技術(shù)支撐的法律供給是空洞的。我國涉及個(gè)人信息保護(hù)的立法和司法解釋已經(jīng)初具規(guī)模,比如網(wǎng)絡(luò)安全法、關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定等。而民法典人格權(quán)編草案中,也有一章的內(nèi)容專門規(guī)定隱私權(quán)和個(gè)人信息保護(hù)??梢哉f,在個(gè)人信息保護(hù)方面,我們的法律供給并非不足。
我們接下來需要做的是通過技術(shù)支撐,把法律條文轉(zhuǎn)變?yōu)閷?shí)際監(jiān)管行動。比如歐盟《通用數(shù)據(jù)保護(hù)條例》規(guī)定所謂的“數(shù)據(jù)可攜權(quán)”,如果在技術(shù)上不能很好地消除數(shù)據(jù)格式壁壘,形成終端電子設(shè)備均可讀的通用格式,則“數(shù)據(jù)可攜權(quán)”作為一項(xiàng)個(gè)人信息權(quán)益內(nèi)容也難以落實(shí)??梢?,技術(shù)創(chuàng)新每天都在進(jìn)步,法律供給也應(yīng)該主動運(yùn)用新技術(shù),成為管用的、能運(yùn)轉(zhuǎn)起來的制度安排。
總之,我們既要善于利用技術(shù)創(chuàng)新的紅利,讓技術(shù)成為法律調(diào)控范圍內(nèi)的利器;也要充分發(fā)揮法律制度的價(jià)值,讓法律成為技術(shù)可行基礎(chǔ)上的善法。唯有如此,個(gè)人信息的保護(hù)水平才能更上層樓。(作者:丁宇翔 為北京市第一中級人民法院法官)
已有0人發(fā)表了評論