點選藍字
關注我們
網際網路技術的進步,為美好生活創造了巨大空間。然而,AI換臉風波、人臉資料公開售賣、大資料公司濫用使用者隱私等個人資訊保護難題,也成為網際網路時代民事權利保護的一大痛點。為了更好趨利避害,就要更好保護個人資訊保安。
應當明確,技術創新和法律供給對於個人資訊保護而言,猶如鳥之雙翼、車之雙輪,缺一不可。現在有兩種傾向值得警惕。一種觀點認為只要加大技術創新的力度,問題就可解決;另一種觀點認為產生上述問題是因為法律沒有跟進,只要加快法律供給的步伐,難題就可破解。事實上,無論是“過度迷信技術”,還是“簡單認為法律滯後”,都是把法律與技術割裂開來。不管是法律還是技術,如果只有單方面發力,即使能取得一定效果,也難以起到根本作用。
一方面,欠缺法律保障的技術創新是盲目的。比如說,在人工智慧應用中,可以在後臺演算法中嵌入收集敏感個人資訊的禁令。但演算法決策中相關指標的選擇和賦值,都是人為設定的,演算法的設計者不可避免地將基於自己立場的主觀價值注入演算法中,從而使“敏感個人資訊”的範圍發生偏離,進而影響“禁止收集敏感個人資訊”指令的實際執行,直接危及個人資訊的保護。
再比如說,被人們津津樂道的區塊鏈技術,可以透過加密演算法實現隱私保護,且有難篡改的特點。然而,就技術特點來看,區塊鏈上的所有資訊都是公開透明可查詢的,只是這些資訊所對應的使用者個人身份透過加密演算法被隱去。一旦匿名身份資訊被破解(儘管難度異常大)或被洩露,則越是去中心化程度高、區塊鏈技術運用徹底的公有鏈,個人資訊洩露的範圍就可能越廣。而區塊鏈難以篡改的優點,也有另一面:一旦上鍊的資訊本身錯誤,則幾乎無法更正,這同樣影響到以資訊更正為重要內容的個人資訊保護體系。這都說明,依靠法律提供責任規則,才能為網路平臺和使用者劃定行為邊界,為可能的損害預先確定追責機制,確保技術創新不致偏離價值,防止技術運用的弊端。
另一方面,欠缺技術支撐的法律供給是空洞的。我國涉及個人資訊保護的立法和司法解釋已經初具規模,比如網路安全法、關於審理利用資訊網路侵害人身權益民事糾紛案件適用法律若干問題的規定等。而民法典人格權編草案中,也有一章的內容專門規定隱私權和個人資訊保護。可以說,在個人資訊保護方面,我們的法律供給並非不足。
我們接下來需要做的是透過技術支撐,把法律條文轉變為實際監管行動。比如歐盟《通用資料保護條例》規定所謂的“資料可攜權”,如果在技術上不能很好地消除資料格式壁壘,形成終端電子裝置均可讀的通用格式,則“資料可攜權”作為一項個人資訊權益內容也難以落實。可見,技術創新每天都在進步,法律供給也應該主動運用新技術,成為管用的、能運轉起來的制度安排。
總之,我們既要善於利用技術創新的紅利,讓技術成為法律調控範圍內的利器;也要充分發揮法律制度的價值,讓法律成為技術可行基礎上的善法。唯有如此,個人資訊的保護水平才能更上層樓。
稽核/李全勇 編輯/宏智 張偉 王飛 仲昊
更
多
精
彩
公眾號
CAHUAILAI
