你的浏览器版本过低,可能导致网站不能正常访问!为了你能正常使用网站功能,请使用这些浏览器。
一、引言
如今,人工智能及数字化正飞速发展,大数据和信息流正大规模、高速度增长,数字时代已悄然到来,而由此带来的数据安全问题、个人隐私问题、个人数据保护问题等不容小觑。例如:2021年7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监督总局等部门联合进驻滴滴出行科技有限公司,对滴滴开展网络安全审查。在当今人工智能及数字化迅猛发展的时代,靠网约车发展起家的滴滴,如今业务在我国领域可以说是无所不包,有打车、顺风车、代驾、货运、配送、车主、加油站收银台商户、金融、记录仪等等,整个业务网对于我国地理、交通、道路、人员出行等的数据覆盖难以想象,这些都是在人工智能时代和大数据时代才能发展出来的。但由此也引发了相当严重的数据安全问题,使得国家七个部门同时进驻滴滴,对其展开审查。
二、人工智能及数字化的立法现状
(一)法律
1.《中华人民共和国民法典》
《民法典》于2020年5月28日由全国人民代表大会通过,于2021年1月1日正式施行,其中第四编--人格权编中就关于自然人的信息和隐私保护问题进行了规定,如:
《民法典》第1032条:自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
《民法典》第1035条:处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
2.《中华人民共和国刑法》(2020修正)
《刑法》第253条【侵犯公民个人信息罪】:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
3.《中华人民共和国网络安全法》
《网络安全法》第40条规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。(用户信息保护制度)
《网络安全法》第41条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。(个人信息收集使用规则)
《网络安全法》第42条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。(网络运营者的个人信息保护义务)
4.《中华人民共和国数据安全法》
该法于2021年6月10日由全国人民代表大会常务委员会通过,将于2021年9月1日正式施行。这是一部数据安全领域的基础性法律,全文共七章五十五条,分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。
《数据安全法》作为数据安全领域最高位阶的专门法,与2017年6月1日起施行的《网络安全法》一起补充了《国家安全法》框架下的网络与信息安全保障的法律体系,更全面地保障了国家安全在各行业、各领域保障的有法可依。
《数据安全法》第27条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
《数据安全法》第28条:开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
《数据安全法》第32条:任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
5.《中华人民共和国个人信息保护法》(草案二审稿阶段)
这是国内首部专门规定个人信息保护的法律,目前(2021年4月29日)已经到了草案二审稿阶段。《个人信息保护法》(二审稿)全文共八章七十三条,主要从:个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门等方面对个人信息的保护进行了规定,确立了以“告知—同意”为核心的个人信息处理规则;以及针对“大数据杀熟”情形作出了相应的法律应对措施。
《个人信息保护法》(二审稿)第14条:处理个人信息的同意,应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
《个人信息保护法》(二审稿)第16条:基于个人同意而进行的个人信息处理活动,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
《个人信息保护法》(二审稿)第25条:利用个人信息进行自动化决策,应当保证决策的透明度和结果公平合理。通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项,或者向个人提供拒绝的方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
《个人信息保护法》(二审稿)第27条:在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供,取得个人单独同意的除外。
(二)地方法规
1.《深圳经济特区数据条例》
《深圳经济特区数据条例》第29条:数据处理者基于提升产品或者服务质量的目的,对自然人进行用户画像的,应当向其明示用户画像的具体用途和主要规则。自然人可以拒绝数据处理者根据前款规定对其进行用户画像或者基于用户画像推荐个性化产品或者服务,数据处理者应当以易获取的方式向其提供拒绝的有效途径。
2.《浙江省数字经济促进条例》
这是全国第一部以促进数字经济发展为主题的地方性法规。该条例于2020年12月24日由浙江省人民代表大会常务委员会通过,已于2021年3月1日正式施行。全文共九章六十二条,就数字基础设施、数据资源、数字产业化、产业数字化、治理数字化、激励和保障措施等方面进行了详细的规定。
该条例的亮点在于:对“数字经济”、“数字产业化”、“产业数字化”等问题进行了明确界定。
《浙江省数字经济促进条例》第2条:本条例所称数字经济,是指以数据资源为关键生产要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进效率提升和经济结构优化的新经济形态。
《浙江省数字经济促进条例》第23条:本条例所称数字产业化,是指现代信息技术通过市场化应用,形成电子信息制造业、软件和信息技术服务业、电信广播卫星传输服务业和互联网服务业等数字产业。
《浙江省数字经济促进条例》第28条:本条例所称产业数字化,是指利用现代信息技术对工业、农业、服务业等产业进行全方位、全角度、全链条改造,提高全要素生产率,实现工业、农业、服务业等产业的数字化、网络化、智能化。
3.《深圳经济特区人工智能产业促进条例(草案)》
《条例草案》还规定,应建立健全人工智能产业统计分类标准,制定和完善人工智能产业统计分类目录,有序开展人工智能产业统计调查和监测分析工作。
赋予科研人员科技成果所有权:在科技管理体制创新方面规定“对承担重大科技攻关任务的科研人员,采取灵活的薪酬制度和奖励措施。探索赋予科研人员科技成果所有权和长期使用权”。
缩短人工智能产品应用审批链条:针对人工智能产品“落地难”的问题,《条例草案》规定探索建立与人工智能产业发展相适应的产品准入制度,缩短人工智能产品与服务进入市场的审批链条和周期,建立新技术参照风险管理制度,支持先试先用。
(三)地方政府规章
1.《上海市公共数据开放暂行办法》
该《暂行办法》于2019年8月29日由上海市人民政府发布,于2019年10月1日正式施行。全文共八章四十八条,主要就:开放机制、平台建设、数据利用、多元开放、监督保障等方面进行了规定。其中的亮点主要有:一是,明确了公共数据的管理体制,确立了工作原则,明确了职责分工,建立了协调机制等;二是,建立了数据开放的机制,并对数据开放主体、开放重点、数据的分级分类、数据开放清单、数据获取方式以及数据质量进行了规定;三是,优化数据平台建设,建立透明化、可审计、可追溯的全过程管理机制;四是,鼓励对数据的合法利用。
(四)其他
1.《关于全面推进上海城市数字化转型的意见》
该《意见》由上海市市委、市政府于2020年底公布,《意见》指出,要坚持整体性转变,推动“经济、生活、治理”全面数字化转型;坚持全方位赋能,构建数据驱动的数字城市基本框架;坚持革命性重塑,引导全社会共建共治共享数字城市;同时,推进工作创新机制,科学有序全面推进城市数字化转型。
2.上海市《关于推进本市新一代人工智能标准体系建设的指导意见》
该指导意见于2021年7月6日,由上海市经济和信息化委员会和上海市市场监督管理局共同发布,就人工智能标准体系的建设等进行了规定。
3.《上海新一代人工智能算法创新行动计划(2021-2023)》
4.《推进上海经济数字化转型赋能高质量发展行动方案(2021-2023)》、《推进上海生活数字化转型构建高品质数字生活行动方案(2021-2023)》
2021年7月10日,由上海市城市数字化转型工作领导小组办公室在2021世界人工智能大会(WAIC)闭幕式上发布,就全面推进城市数字化转型的上海公布了具体施工图。
三、人工智能及数字化立法的未来展望
随着数字经济的不断发展,人工智能技术更广泛的应用,现有的法律法规将无法完全解决由技术发展所衍生出的各类新的法律问题。比如:机器人伤人,侵权责任应由谁承担?百度已经研发出可以创作诗歌的机器人,微软公司的人工智能产品“微软小冰”已于2017年5月出版人工智能诗集《阳光失了玻璃窗》。那么这些机器人创作作品的著作权究竟归属于谁?是归属于机器人软件的发明者?还是机器人的所有权人?机器人是否应有一定的法律主体资格等等。
因此,我国针对数字化经济时代和人工智能领域的立法需进一步完善,为促进核心技术的不断创新发展和各方权利进一步的保障奠定坚实的基础。
(一)我国人工智能领域立法目标
2017年国务院发布的《新一代人工智能发展规划》中,明确提出三步走战略。“第一步即到2020年,目标为‘部分领域的人工智能伦理规范和政策法规初步建立’;第二步即到2025年,目标为‘初步建立人工智能法律法规、伦理规范和政策体系,形成人工智能安全评估和管控能力’;第三步即到2030年,目标为‘建成更加完善的人工智能法律法规、伦理规范和政策体系’。这一发展规划,为我国人工智能立法指明了方向,设立了人工智能领域的立法目标。
(二)借鉴西方国家人工智能、数字化立法经验(以欧盟和美国为例)
1.欧盟人工智能、数字化立法
欧盟通过对个人数据权利的严格保护,形成了对人工智能的源头规制模式。尤其是面对数字化和人工智能时代的隐私危机,欧盟率先做出了回应。2016年通过的《一般数据保护法》(GeneralDataProtectionRegulation)以及2020年接连公布的《数据治理法案》、《数字服务法案》、《数字市场法案》共同构成了欧盟最新的数字经济法律体系框架。明确了调整对象包括利用人工智能技术对个人信息进行自动化处理的数据控制者;提高了信息处理的透明度,要求数据控制者不仅披露控制着身份和使用数据的目的,更要对人工智能自动处理的逻辑程序以及可能给用户造成的后果进行披露;同时,这些法律法规也拓展了用户的权利,包括访问权、删除权、数据携带权、拒绝权和解释权等。不仅如此,欧盟同时禁止对个人敏感信息的自动化处理,有利于进一步保障用户的个人信息安全从而维护用户的隐私权不被侵害。
2.美国人工智能、数字化立法
美国对于涉及隐私的数据保护早已有一些现成的法律,如美国1974年制定的《联邦隐私权法》是保护个人隐私权的基本法,以及随后通过的《联邦电子通讯隐私法案》,此外还颁布了《公民网络隐私权保护暂行条例》《个人隐私与国家信息基础设施》等法律。然而,现有的法律尚难适应人工智能发展的要求。因此2016年,美国白宫就发布了《为了人工智能的未来而准备》(PreparingfortheFutureofArtificialIntelligence)报告,对人工智能的现状、发展以及远景进行了梳理,针对可能引发的社会、政策等问题进行了分析,并提出应对建议等。
相对与欧盟,美国在数字立法尤其是人工智能领域的立法上相对谨慎。一方面积极采取措施,规范人工智能领域的发展,并且为人工智能的发展营造良好的环境;另一方面,在人工智能领域存在诸多理论和伦理争议的当下,不急于推出新的法案,而是依靠行政机关的灵活处置,和法院的个案司法判断来掌控数字经济时代下人工智能领域的规范和走向。
(三)我国人工智能、数字化立法建议及未来展望
1.立法应兼顾防范风险和促进创新
现阶段,正处于我国人工智能发展的关键阶段,立法上不仅需要加强对人工智能行业的规范,更需要营造有利的市场大环境,促进其发展和繁荣,以符合国务院2017年发布的《新一代人工智能发展规划》到2030年在人工智能领域达到世界领先水平的具体规划。然而,我国在人工智能的发展方面存在诸多短板,例如核心技术不充足、专业人才缺乏等,因此,要实现2030年的规划目标,现阶段的立法重点应放在鼓励创新和积极营造“创造天才的土壤”即良好的市场大环境上,从而更快的推进人工智能领域的大踏步发展。
2.加强重点问题的研究和立法
当前人工智能技术的发展已超出法律实践的经验,需要在理论上加强研究,及时跟进,从而促进立法的不断跟进。人工智能的立法不仅仅是一个法律问题,更是涵盖了更广阔的对人工智能本身的认识、社会伦理问题以及数据、算法等技术问题。这就需要我们从整体上进行宏观规划,在人工智能立法尚不成体系的当下,逐渐由点到面的不断完善,逐步推动数字立法的体系化进程。笔者认为,人工智能领域的立法的重点问题主要有以下几个方面:
(1)隐私保护
在当前这个数据爆炸,数字经济为主流趋势的社会中,数字化、人工智能不断创造着巨大的社会价值,但也同时提出了一系列的法律挑战。其中,数字化、人工智能引发的隐私保护问题尤为显著,已经成为当前最具挑战性的话题之一。
虽然,我国隐私保护法律体系还不够健全,特别是对于信息隐私的保护还处于起步阶段。然而,针对此领域的立法已经提上了日程。一方面,在《民法典》人格权编和侵权责任编中,通过重构侵权归责等方式来强化对隐私权和数据安全以及个人信息的基本保障;另一方面,我国亟待出台的《个人信息保护法》也将为应对人工智能的数字化时代的隐私风险提供更加强有力的保障。
(2)知识产权领域的保护
随着技术的不断发展,人工智能日益深入地介入到内容生成领域,不断向着内容创作的领域迈进,这对现有的知识产权规则形成了挑战。在数字经济的大背景下,要想让创新创作不断繁荣、核心技术不断突破,唯有建立完善的知识产权法律体系,采取如:赋予科研人员科技成果所有权,即在科技管理体制创新方面增加“对承担重大科技攻关任务的科研人员,采取灵活的薪酬制度和奖励措施。探索赋予科研人员科技成果所有权和长期使用权”等具体而有针对性的规定来鼓励创新创作,从而应对技术爆炸的数字化时代。
(3)传统法律思维变革——跨领域、跨行业协作
在我们享受人工智能带来的技术红利的同时,需要对它可能带来的风险和挑战进行回应。就立法而言,以人工智能为核心的数字化时代的法律制度设计,必须要综合考虑社会现实,以及技术本身等多个领域,并兼容一定程度的不确定性。因为,人工智能和数字化带来的很多法律问题属于跨领域问题,涉及各个行业的技术标准、国家安全、信息安全、伦理道理等,需要召集各个行业的专家、法律专家和社会学者共同研究论证。这与传统立法思维的稳定性和专项性背道而驰,因此数字化背景下的立法将成为我国法制史上的重大变革之一。我们应当一定程度摈弃传统意义上单一的法律保护思维,将立法纳入到更广阔的社会经济背景中去,结合各行各业的不同需求,统筹核心技术和全国经济的宏观脉络,将立法作为各行各业数字化、人工智能化大背景下的指南针,引领技术和经济的发展。
(4)加强国际协作
四、结语
综上,面对未来将持续发展的人工智能及数字化,我们应在现有法律的基础上,跳脱出传统立法的思维模式,加强跨行业、跨领域的合作,加强国际合作和高科技领域的理论、伦理研究,向着建立中国特色的数字经济法律体系不断迈进。