人工智能对个人信息侵权法保护的挑战与应对
|
摘要
人工智能快速发展背景下,对个人信息保护重新审视和完善,能够有效克服传统民事法律保护模式的缺陷,消解人工智能发展对个人信息权利保护的侵蚀,缓和当下个人信息保护法律机制捉襟见肘之困境。面向人工智能时代的个人信息侵权保护立法,应确认个人信息的权利属性为具体人格权,按照信息来源和使用场景的不同,采取"三分法"的方式对个人信息分层,配套差异规则,形成多元综合保护架构。同时要将"非歧视原则"作为个人信息应用是否侵权的补充判断标准,为个人信息的适度保护和有效应用探索一条科学的侵权法保护路径。
With the rapid development of artificial intelligence, the protection of personal information should be re-examined and improved so as to effectively overcome the defects in the protection mode of traditional civil law,resolve the erosion on the protection of personal information rights from the artificial intelligence development,and ease the dilemmas out of limitations in the legal mechanism of personal information protection. Targeting the protection against the tort of personal information in the era of artificial intelligence, the legislation should confirm the rights to personal information in essence as the specific right of personality. And according to the differences in the sources of information and usage scenarios, the"three-part method"should be adopted to stratify personal information, set up distinct rules and form the multiple and comprehensive protection framework. In the meantime, the"non-discrimination principle"can be introduced as a supplemental judgment standard of whether personal information application is infringed, exploring a scientific path for the appropriate protection and effective application of personal information from the perspective of tort-law protection.
With the rapid development of artificial intelligence, the protection of personal information should be re-examined and improved so as to effectively overcome the defects in the protection mode of traditional civil law,resolve the erosion on the protection of personal information rights from the artificial intelligence development,and ease the dilemmas out of limitations in the legal mechanism of personal information protection. Targeting the protection against the tort of personal information in the era of artificial intelligence, the legislation should confirm the rights to personal information in essence as the specific right of personality. And according to the differences in the sources of information and usage scenarios, the"three-part method"should be adopted to stratify personal information, set up distinct rules and form the multiple and comprehensive protection framework. In the meantime, the"non-discrimination principle"can be introduced as a supplemental judgment standard of whether personal information application is infringed, exploring a scientific path for the appropriate protection and effective application of personal information from the perspective of tort-law protection.
引文
(1)郑志锋《:人工智能时代的隐私保护》《,法律科学》2019年第2期,第59页。
(2)吴汉东,张平,张晓津《:人工智能对知识产权法律保护的挑战》《,中国法律评论》2018年第2期,第2页。
(1)网络视频公司Netflix曾放出“经过匿名处理的”上亿条电影评分数据,仅仅保留了每个用户对电影的评分和评分的时间戳,希望通过竞赛的形式,找到更好的影片推荐算法。但是德州大学的两位研究人员通过这些匿名数据与公开的IMDB数据做对比,成功将匿名数据与具体的用户对应了起来,最终Netflix不得不取消了原计划于每年举行的竞赛。搜狐网:浅析人工智能中的信息保护问题,http://www.sohu.com/a/222401290_735021,访问日期:2019-3-8。
(2)《网络安全法》第41条第1款。
(3)UK Information Commissioner’s Office,Big Data,Artifi-cial intelligence,Machine Learning and Data Protection(.2017)益豁免》《,政法论坛》,at90.转引自谢琳:《大数据时代个人信息使用的合法利2019年第1期,第75页。
(4)Viktor Mayer-Schanberger,Yann Padova,“Regime Change?Enabling Big Data through Europe’s New Data Protection Regulation”,Sci.&Tech.L.Rev.vol.315,17 Colum.17,2016,p 326.
(1)石一峰《:企业侵权责任的归责原则》《,中外法学》2018年第5期,第1380页。
(2)王利明《:违约责任论》(修订版),北京:中国政法大学出版社2000年版,第48页。
(3)郭明龙:《个人信息权利的侵权法保护》,北京:中国法制出版社2012年版,第44页。
(4)马俊驹:《个人资料保护与一般人格权(代序)》,齐爱民《:个人资料保护法原理及其跨国流通法律问题研究》,湖北:武汉大学出版社2004年版,第1页。
(5)张里安,韩旭至《:大数据时代下个人信息权的私法属性》《,法学论坛》2016年第3期,第124页。
(6)张平《:大数据时代个人信息保护的立法选择》《,北京大学学报》2017年第3期,第148页。
(7)Athur R.Miller,Personal Privacy in the Com据pu保ter护A法ge:研T究he》C,h北al京len:g北e o京f N大e学w T出ec版hn社ol ogy in an Information-Oriented Society,Michgan Law ReviewVol.67,1969.转引自郭瑜:个人2012年版,第214页。
(8)Alan F.Westin,Privacy and Freedom,1967,pp.324-25.转引自孔令杰:《个人资料隐私的法律保护》,湖北:武汉大学出版社2009年版,第75-76页。
(9)张素华《:个人信息商业运用的法律保护》《,苏州大学学报》2005年第2期,第39页;郭瑜《:个人数据保护法研究》,北京大学出版2013年版,第89-92页。
(1)王利明《:论个人信息权的法律保护--以个人信息权与隐私权的界分为中心》《,现代法学》2013年第4期,第64页。
(2)我国《网络安全法》第76条第5款规定,“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条明确规定:“刑法第253条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”我国民法典各分编草案人格权编中对于个人信息的规定进一步细化,明确了个人信息的定义:“本法所称个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
(3)个人信息的界定学界存在“隐私型”“关联型”“识别型”三种模式,“隐私型”实质是混淆个人信息与个人隐私,“关联型”认为凡是与个人相关的一切事项均为个人信息,“识别型”强调信息主体与信息之间被直接或间接“认出来”的可能性。
(4)王利明《:论个人信息权在人格权法中的地位》《,苏州大学学报》2012年第6期,第68-75页;张新宝《:从隐私到个人信息:利益再衡量的理论与制度安排》《,中国法学》2015年第3期,第38-59页;齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第4页。
(5)叶名怡《:个人信息的侵权法保护》《,法学研究》2018年第4期,第102页。
(1)齐爱民《:中国人民共和国个人信息保护法示范法草案学者建议稿》《,河北法学》2005年第6期,第2-5页;周汉华《:中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,北京:法律出版社2006年版,第1-27页。
(2)刘道远《:大规模损害侵权行政救济模式法律问题探析》《,河南师范大学学报》(哲学社会科学版)2011年第5期,第85页。
(3)高富平《:个人信息保护:从个人控制到社会控制》《,法学研究》2018年第3期,第92页。
(4)张新宝《:从隐私到个人信息:利益再衡量的理论与制度安排》《,中国法学》2015年第3期,第38页。
(5)张翔《:基本权利的规范建构》,北京:高等教育出版社2008年版,第40页。
(6)胡鸿高《:论公共利益的法律界定--从要素的路径》《,中国法学》2008年第4期,第56页。
(7)梁迎修《:权利冲突的司法化解》《,法学研究》2014年第2期,第72页。
(8)对隐私信息(敏感信息)第)和一般信息区别对待是比较法上的通例,如欧盟《数据条例》第9条、2018年5月25日生效的最新德国联邦数据保护法(BDSG46条第14款、我国台湾“个人资料保护法”(2015)第6条等。参见叶名怡《:个人信息的侵权法保护》《,法学研究》2018年第4期,第85页。
(1)王利明《:人格权法的发展与完善--以人格尊严的保护为视角》《,法律科学》2012年第4期,第166页。
(1)徐明《:大数据时代的隐私危机及其侵权法应对》《,中国法学》2017年第1期,第138页。
(2)刘晓春《:大数据时代个人信息保护的行业标准主导模式》《,财经法学》2017年第2期,第21页。
(3)王利明《:论民法总则不宜全面规定人格权制度--兼论人格权独立成编》《,时代法学》2015年第3期,第84页。
(4)张新宝《:侵权责任编起草的主要问题探讨》《,中国法律评论》2019年第1期,第133-144页。
(5)张新宝《:“普遍免费+个别付费”个人信息保护的一个新思维》《,比较法研究》2018年第5期,第15页。
(6)周汉华《:探索激励相容的个人数据治理之道--中国个人信息保护法的立法方向》《,法学研究》2018年第2期,第15页。
(1)谢琳《:大数据时代个人信息使用的合法利益豁免》《,政法论坛》2019年第1期,第74页。
(2)Neil Robinson,Hans Graux,Maarten Botterman,Lorenzo Valeri,“Ruropean Data Protection Directive”Santamonica,CA:Rand Corporation,2019,eview of the p 13
(3)孙宪忠:《个人信息保护立法要转变观念,从信息获得的源头建立制度》,载于http://www.sohu.com/a/229722452_161795,2019年2月14访问。
(2)吴汉东,张平,张晓津《:人工智能对知识产权法律保护的挑战》《,中国法律评论》2018年第2期,第2页。
(1)网络视频公司Netflix曾放出“经过匿名处理的”上亿条电影评分数据,仅仅保留了每个用户对电影的评分和评分的时间戳,希望通过竞赛的形式,找到更好的影片推荐算法。但是德州大学的两位研究人员通过这些匿名数据与公开的IMDB数据做对比,成功将匿名数据与具体的用户对应了起来,最终Netflix不得不取消了原计划于每年举行的竞赛。搜狐网:浅析人工智能中的信息保护问题,http://www.sohu.com/a/222401290_735021,访问日期:2019-3-8。
(2)《网络安全法》第41条第1款。
(3)UK Information Commissioner’s Office,Big Data,Artifi-cial intelligence,Machine Learning and Data Protection(.2017)益豁免》《,政法论坛》,at90.转引自谢琳:《大数据时代个人信息使用的合法利2019年第1期,第75页。
(4)Viktor Mayer-Schanberger,Yann Padova,“Regime Change?Enabling Big Data through Europe’s New Data Protection Regulation”,Sci.&Tech.L.Rev.vol.315,17 Colum.17,2016,p 326.
(1)石一峰《:企业侵权责任的归责原则》《,中外法学》2018年第5期,第1380页。
(2)王利明《:违约责任论》(修订版),北京:中国政法大学出版社2000年版,第48页。
(3)郭明龙:《个人信息权利的侵权法保护》,北京:中国法制出版社2012年版,第44页。
(4)马俊驹:《个人资料保护与一般人格权(代序)》,齐爱民《:个人资料保护法原理及其跨国流通法律问题研究》,湖北:武汉大学出版社2004年版,第1页。
(5)张里安,韩旭至《:大数据时代下个人信息权的私法属性》《,法学论坛》2016年第3期,第124页。
(6)张平《:大数据时代个人信息保护的立法选择》《,北京大学学报》2017年第3期,第148页。
(7)Athur R.Miller,Personal Privacy in the Com据pu保ter护A法ge:研T究he》C,h北al京len:g北e o京f N大e学w T出ec版hn社ol ogy in an Information-Oriented Society,Michgan Law ReviewVol.67,1969.转引自郭瑜:个人2012年版,第214页。
(8)Alan F.Westin,Privacy and Freedom,1967,pp.324-25.转引自孔令杰:《个人资料隐私的法律保护》,湖北:武汉大学出版社2009年版,第75-76页。
(9)张素华《:个人信息商业运用的法律保护》《,苏州大学学报》2005年第2期,第39页;郭瑜《:个人数据保护法研究》,北京大学出版2013年版,第89-92页。
(1)王利明《:论个人信息权的法律保护--以个人信息权与隐私权的界分为中心》《,现代法学》2013年第4期,第64页。
(2)我国《网络安全法》第76条第5款规定,“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条明确规定:“刑法第253条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”我国民法典各分编草案人格权编中对于个人信息的规定进一步细化,明确了个人信息的定义:“本法所称个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
(3)个人信息的界定学界存在“隐私型”“关联型”“识别型”三种模式,“隐私型”实质是混淆个人信息与个人隐私,“关联型”认为凡是与个人相关的一切事项均为个人信息,“识别型”强调信息主体与信息之间被直接或间接“认出来”的可能性。
(4)王利明《:论个人信息权在人格权法中的地位》《,苏州大学学报》2012年第6期,第68-75页;张新宝《:从隐私到个人信息:利益再衡量的理论与制度安排》《,中国法学》2015年第3期,第38-59页;齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第4页。
(5)叶名怡《:个人信息的侵权法保护》《,法学研究》2018年第4期,第102页。
(1)齐爱民《:中国人民共和国个人信息保护法示范法草案学者建议稿》《,河北法学》2005年第6期,第2-5页;周汉华《:中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,北京:法律出版社2006年版,第1-27页。
(2)刘道远《:大规模损害侵权行政救济模式法律问题探析》《,河南师范大学学报》(哲学社会科学版)2011年第5期,第85页。
(3)高富平《:个人信息保护:从个人控制到社会控制》《,法学研究》2018年第3期,第92页。
(4)张新宝《:从隐私到个人信息:利益再衡量的理论与制度安排》《,中国法学》2015年第3期,第38页。
(5)张翔《:基本权利的规范建构》,北京:高等教育出版社2008年版,第40页。
(6)胡鸿高《:论公共利益的法律界定--从要素的路径》《,中国法学》2008年第4期,第56页。
(7)梁迎修《:权利冲突的司法化解》《,法学研究》2014年第2期,第72页。
(8)对隐私信息(敏感信息)第)和一般信息区别对待是比较法上的通例,如欧盟《数据条例》第9条、2018年5月25日生效的最新德国联邦数据保护法(BDSG46条第14款、我国台湾“个人资料保护法”(2015)第6条等。参见叶名怡《:个人信息的侵权法保护》《,法学研究》2018年第4期,第85页。
(1)王利明《:人格权法的发展与完善--以人格尊严的保护为视角》《,法律科学》2012年第4期,第166页。
(1)徐明《:大数据时代的隐私危机及其侵权法应对》《,中国法学》2017年第1期,第138页。
(2)刘晓春《:大数据时代个人信息保护的行业标准主导模式》《,财经法学》2017年第2期,第21页。
(3)王利明《:论民法总则不宜全面规定人格权制度--兼论人格权独立成编》《,时代法学》2015年第3期,第84页。
(4)张新宝《:侵权责任编起草的主要问题探讨》《,中国法律评论》2019年第1期,第133-144页。
(5)张新宝《:“普遍免费+个别付费”个人信息保护的一个新思维》《,比较法研究》2018年第5期,第15页。
(6)周汉华《:探索激励相容的个人数据治理之道--中国个人信息保护法的立法方向》《,法学研究》2018年第2期,第15页。
(1)谢琳《:大数据时代个人信息使用的合法利益豁免》《,政法论坛》2019年第1期,第74页。
(2)Neil Robinson,Hans Graux,Maarten Botterman,Lorenzo Valeri,“Ruropean Data Protection Directive”Santamonica,CA:Rand Corporation,2019,eview of the p 13
(3)孙宪忠:《个人信息保护立法要转变观念,从信息获得的源头建立制度》,载于http://www.sohu.com/a/229722452_161795,2019年2月14访问。
© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号 地址:北京市海淀区学院路29号 邮编:100083 电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700 |