互聯(lián)網(wǎng)空間是一個真實的虛擬存在，在這里，人類實現(xiàn)了與肉體分離的“數(shù)字化生存”，擁有了“數(shù)字化人格”，即通過個人信息的收集和處理勾畫一個在網(wǎng)絡(luò)空間的個人形象，我們每個人在網(wǎng)絡(luò)空間上的形象和活動數(shù)據(jù)構(gòu)成了數(shù)據(jù)世界的一部分。21世紀(jì)是網(wǎng)絡(luò)社會的時代，是大數(shù)據(jù)的時代，也是人工智能的時代，“數(shù)據(jù)是人類建造文明的基石，大數(shù)據(jù)對機(jī)器智能的產(chǎn)生和發(fā)展具有決定性作用”。人工智能的發(fā)展依托于互聯(lián)網(wǎng)，離不開大數(shù)據(jù)的支撐，而這些數(shù)據(jù)大多來自公民個人。

[[227324]]

2011年，F(xiàn)acebook因其人臉識別和標(biāo)記功能未按伊利諾伊州《生物信息隱私法案》（BIPA）要求告知用戶收集面部識別信息的期限和方式被訴，隨后又因采集面部特征前未能明確提醒用戶并征得用戶同意而遭到愛爾蘭和德國有關(guān)部門的調(diào)查。盡管Facebook辯稱默認(rèn)開啟該功能是因為用戶通常不會拒絕進(jìn)行人臉識別，并且用戶有權(quán)隨時取消這一功能，但德國漢堡市數(shù)據(jù)保護(hù)與信息安全局堅持Facebook的面部識別技術(shù)違反了歐洲和德國的數(shù)據(jù)保護(hù)法，F(xiàn)acebook應(yīng)刪除相關(guān)數(shù)據(jù)。最終，F(xiàn)acebook被迫在歐洲地區(qū)關(guān)閉了人臉識別功能，并刪除了針對歐洲用戶建立的人臉數(shù)據(jù)庫。個人照片中包含有個人面部的特征，互聯(lián)網(wǎng)公司收集個人的面部信息用來人臉識別，這項技術(shù)的應(yīng)用將方便企業(yè)員工考勤的管理，也將便利偵查部門尋找犯罪嫌疑人。但是，這其中存在一個重大的法律問題，人工智能技術(shù)公司能否收集人的面部識別信息，以何種方式收集，收集后以何種形式處理和使用？面對人工智能技術(shù)的應(yīng)用和不斷發(fā)展，如何保護(hù)個人數(shù)據(jù)，使個人信息免受不法侵害是當(dāng)前亟待解決的問題。

一、個人信息內(nèi)涵的界定

伴隨著大數(shù)據(jù)時代的到來，網(wǎng)絡(luò)上充斥著海量的信息，個人是信息的創(chuàng)造者和利用者，我們通過互聯(lián)網(wǎng)瀏覽、搜索自己需要的信息，同時也在通過各種社交網(wǎng)站發(fā)布著信息，各種平臺通過技術(shù)手段搜集和儲存著各種各樣的信息，人工智能就是在對海量數(shù)據(jù)分析利用的結(jié)果。面對著技術(shù)的空前發(fā)展，人們對于個人信息和隱私的保護(hù)意識也不斷增強(qiáng)。為了既要促進(jìn)人工智能技術(shù)的發(fā)展，又不至于使個人信息和隱私遭受侵害，加強(qiáng)個人信息的保護(hù)，需要從法律上界定個人信息。

我國雖然沒有專門的個人信息保護(hù)法，但是近年來，國家在不斷加強(qiáng)對網(wǎng)絡(luò)信息保護(hù)的同時，也不斷重視對于個人信息的保護(hù)。無論是2012年《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，還是2016年制訂的《網(wǎng)絡(luò)安全法》以及2017年出臺的《民法總則》和“兩高”《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，都對個人信息的含義作出了相似的界定，即個人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。海量的信息中能夠成為個人信息的核心要素是具有個人身份的識別性，即通過單獨(dú)或者與其他信息結(jié)合的方式能夠識別特定個人的身份。

另外，隱私也是在人工智能發(fā)展，收集和運(yùn)用數(shù)據(jù)的過程中經(jīng)常遇到的一個“詞”。實際上，個人信息和隱私有著密切關(guān)聯(lián)。一方面，許多個人信息（如個人銀行賬戶、身份證號碼）具有一定程度的私密性，都是個人不愿對外公布的私人信息。另一方面，從后果上看，侵害個人信息常常也會導(dǎo)致對個人隱私的侵害。此外，從侵害方式來看，侵害個人信息多數(shù)也采用披露個人信息方式，從而與侵害隱私權(quán)非常類似。但是，從性質(zhì)、客體范圍、內(nèi)容、侵害方式和保護(hù)方式等方面，二者還是存在較大的不同。（具體比較請見下表）

個人信息與隱私的比較

從整體上來看，個人信息這一概念遠(yuǎn)遠(yuǎn)超出了隱私的范圍。

二、人工智能的發(fā)展不能以侵害個人信息為代價

人工智能技術(shù)的發(fā)展依賴海量的信息和數(shù)據(jù)，涉及到對個人信息的搜集、歸類、提取、分析使用以及涉及到授權(quán)別人使用等。人工智能的發(fā)展不應(yīng)當(dāng)以侵害個人信息為代價，人工智能技術(shù)開發(fā)者負(fù)有保護(hù)用戶隱私的意愿和責(zé)任。人工智能企業(yè)發(fā)展人工智能技術(shù)需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

1、明示取得同意：網(wǎng)絡(luò)服務(wù)具有收集用戶信息功能的，提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

2、信息保護(hù)保密：對收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

3、合法正當(dāng)必要：收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

4、“四不得”：不得收集與其提供的服務(wù)無關(guān)的個人信息；不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息；不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

5、刪除和更正：當(dāng)發(fā)現(xiàn)存在違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，應(yīng)當(dāng)刪除其個人信息；當(dāng)發(fā)現(xiàn)收集、存儲的個人信息有錯誤的，應(yīng)當(dāng)予以更正。

（具體要求見下表）

人工智能技術(shù)的發(fā)展需要海量的數(shù)據(jù)作為支撐，個人信息包含有個人重要的隱私，面對人工智能技術(shù)發(fā)展的大趨勢，保護(hù)個人信息，需要合理劃分各方行為的界限，個人應(yīng)當(dāng)提高自我保護(hù)的意識，技術(shù)開發(fā)者更應(yīng)該尊重個人的意愿，通過法律允許的方式獲取、使用信息，人工智能的發(fā)展不能以侵害個人信息為代價。