摘要:近年来我国人工智能技术不断发展的环境背景下,对经济进步、社会治理与人们的日常生活产生了深入的影响,而作为促使人工智能技术发展的核心要素,数据的安全性成为人们广泛关注的问题,严格进行数据安全管理势在必行。基于此,本文研究人工智能数据安全,分析法律治理现状,提出几点对策建议,旨在为提升人工智能数据安全水平提供帮助。
关键词:人工智能数据安全;法律治理现状;对策
目前我国虽然已经开始重视人工智能数据安全的法律治理,但是由于缺乏一定的安全管理模式和机制,很难确保数据安全性的有效管理和维护。因此在人工智能时展的过程中应重点关注数据安全法律的健全性和完善性,增强法律治理效果,从而确保数据安全的有效维护和保障。
一、人工智能数据安全分析
人工智能和数据之间具有相辅相成、相互促进的关系,其数据信息与传统的网络数据信息有所不同,人工智能具有自主智能技术特点、群智开放性的特点、人机协同的特点、跨界融合的特点,会导致数据所面临的安全风险更为严重。其一,人工智能对于海量数据信息的高维度运算具备一定的依赖性,输入和输出相互之间的关系很难解释,大规模数据自动化处理的控制难度高,所涉及的数据信息类型很广,采集主体、存储主体和流动主体具有多元化的特点,导致人工智能数据的复杂程度过高[1];其二,人工智能技术具有一定的蝴蝶效应,如果不能确保前期的合理设计很容易导致后续应用的过程中对社会造成严重的影响,并且人工智能在应用期间会持续性生成数据,有着自身性的特点,同时人工智能属于负能技术,研究开发和应用的场景性很强,融合了很多场景的特殊数据安全需求[2]。当前人工智能数据安全风险问题频繁出现,经常会出现数据泄露的问题、造假的问题等,而人工智能发生数据安全风险的原因,主要就是技术本身存在数据安全风险和治理方面的挑战,例如:训练数据污染的问题、数据出现逆向还原的现象、开源框架有一定的风险性;再如:技术应用的过程中出现数据过度采集的现象、资源滥用的现象、数据盗取的现象等;也可能会出现数据权属的问题、违规跨境的问题等,严重影响人工智能技术发展过程中数据的安全性。
二、人工智能数据安全法律治理现状
(一)法律出台的现状
虽然当前我国还没有出台关于人工智能数据的专项法律法规,但是近年来已经开始采用数据法律治理的措施,为了确保数据的安全性、促使人工智能技术的健康稳定进步,我国的网信办部门、工信部门、公安部门等已经开始陆续出台和网络安全数据保护相互配套的法规,在2021年出台了首部数据安全基础性法律,也就是《数据安全法》,在其中提出了基础性的数据安全规定要求,并且还出台了关于网络安全维护方面的法律规定、关键信息基础设施安全保障的法律规定,2020年出台了个人信息保护的法律,提出有效处理和解决敏感个人信息问题、隐私信息跨境流通问题、过度收集隐私信息问题和大数据“杀熟”问题的规定。在此过程中,各地方也开始制定公共数据管理的规章制度,尤其是上海市、贵州省、浙江省、深圳市等地区提出了维护地方数据信息安全的法律条例,在人工智能、数据安全治理原则和重要措施手段的应用层面也提出了很多规定,能够为人工智能数据安全的管理和维护提供基础保障[3]。
(二)法律治理的特点
目前我国在人工智能数据安全治理过程中具有以下几种特点:其一,治理的方法具有协同性特点,能够以数据安全问题的应对为目的协同性使用多种治理措施,各个主体之间相互协同,共同研究实施效果较高的治理方式。从国际领域而言,全世界很多国家已经提出了人工智能数据安全的基础法律规定、行政法律规定、部门规章制度、司法解释要求、规范性和政策性的文件与国家标准等,还针对地方性法规制度进行了更新、修订和内容的补充。我国在人工智能数据安全治理的领域中也开始制定数据安全一般法律规定、地方法律规定,能够和原本的法律解释之间多种模式相互协同,构建成为规范性的体系。其二,具有场景化的特点。目前,国内外在人工智能、数据安全立法方面已经开始重点研究数据应用场景的典型问题,主要原因就是数据在各种场景内显示属性与治理问题存在差异性,因此结合数据应用场景,制定数据安全治理的法律是未来主要的发展趋势,也是立法层面必须考虑的事项。
(三)管理体制存在问题
人工智能数据安全治理过程中管理体制属于重要的基础保障,也是法律规定中需要明确的主要内容,目前我国在人工智能数据安全管理体制方面具备统一性领导与各方主体相互协调的特征,能够持续性解决数据复杂性问题和不确定性的问题,但是在人工智能数据治理期间还存在一些不足之处:其一,管理体制具有多头管理的特点,难以准确彻底性落实数据安全治理的工作。当前我国的人工智能数据治理主要是政府部门承担重要职责,而在职责分工期间很难和人工智能多种场景相互适应,无法充分彰显出行政主管部门的主体作用,缺乏一定的针对性[4]。其二,缺少关于技术的支撑和保障。目前国际领域中人工智能数据安全治理,已经开始重视数据复杂性特点和不确定性特点的分析,研究此类特点所引发的安全问题,而目前我国的人工智能数据治理管理体制中还没有创建较为完善的数据安全治理的技术机制和模式,缺乏现代化的治理技术,难以有效维护数据的安全性。其三,数据安全治理的法律法规缺乏一定的场景适应性。虽然我国在数据安全法律、个人信息保护法律、关键性信息基础设施安全保护的法律中已经明确定义了个人数据、基础设施关键数据,但是还没有细致性提出各类数据应用场景的安全规定,尤其是医疗领域、自动驾驶领域的人工智能数据具有一定的特殊性,不能和其他人工智能数据采用相同的安全治理方案,如果不能按照数据应用的各个特殊领域特点与情况编制完善的安全治理计划和规定,将会导致安全治理效果无法提升。另外,数据安全管理体制中缺乏完善的激励体系,各个部门的数据安全管理工作侧重点存在差异性,不能将人工智能数据开放性、共享性的安全治理作为主要职责,缺少维护数据安全的积极性[5]。
三、人工智能数据安全法律治理的对策
(一)明确法律的细则要求
人工智能技术快速发展的进程中,要想确保数据安全法律治理效果,就应明确法律层面的细则要求。其一,明确个人信息的权利规定。考虑到个人信息和个人存在直接联系,性质与内容都和个人隐私权、人格尊严等存在紧密关联,也会涉及财产权益,具备综合性的司法属性,一旦个人信息受到威胁出现数据安全风险问题,将会导致人工大数据用户的个人权利受到损害。因此在数据安全法律治理的过程中必须要明确个人信息权利的规定要求,按照我国目前已经出台的个人信息安全保护的法律规定,明确界定个人信息的知情权、更改和删除的权利,提出人工智能领域中个人信息收集和应用的界限,这样才能有效维护个人信息和数据的安全。其二,重点提出关于人工智能数据的收集标准、使用标准,为数据安全的维护提供保障。目前我国在网络安全法律规定中已经提出了在个人信息收集和使用期间必须遵守合法性、正当性、必要性的基本原则,明确数据收集目的、使用目的、使用的范围和途径,征得被收集者的同意之后才能使用数据,能够有效维护个人数据安全。人工智能数据安全法律治理方面也可以借鉴网络安全法律中的规定,要求安全规范在用户同意之后进行人工智能数据的收集和使用,以此维护数据的安全。其三,根据人工智能数据安全管理和治理的需求制定专项法律法规,设定人工智能技术领域中各类语境环境的数据安全保障方式、侵权以后的救济方式。考虑到由于人工智能数据具有海量、庞大的特点,一旦出现数据侵权的问题,将会导致很多的数据被侵权,和普通网络信息侵权事件相比具有一定的特殊性,因此,除了要完善基础法律规定,还需提出关于人工智能的数据安全管理、安全保护专项的法律规定,明确具体的数据安全保护措施和保护方式。同时,我国在原《民法总则》《刑法》中已经提出了禁止个人数据被非法收集和使用的要求、个人数据受到侵害以后的惩罚要求,在此期间可以结合人工智能技术领域的特点,制定针对性的数据安全保护、系统化数据安全治理的法律。其四,由于人工智能技术的发展空间、发展前景非常广阔,技术的发展需要获得一定鼓励,因此在维护数据安全的过程中,应保证个人隐私和权益不会受到侵犯,不能对人工智能技术的发展造成限制性影响,全面分析目前人工智能数据安全问题和风险问题,有效解决数据收集、使用、分享的安全隐患,提出数据的应用和处理范围、界定要求,明确侵权责任的认定标准、救济的措施,平衡数据保护和技术发展之间的关系。
(二)提升数据安全法律治理的适用性
由于目前在人工智能数据安全法律治理的过程中存在法律适用性的问题,因此在新时代的环境下应结合人工智能技术应用的各类场景,针对性完善相应的法律制度和管理机制,有效保护数据安全、严格落实数据安全维护的职责。首先,分析人工智能技术应用场景的特点和情况,评估分析数据安全法律治理效果,动态性跟踪监控数据安全的新情况和新问题,及时进行风险预警的。其次,目前国际领域中欧盟已经出台了全世界首部通用性人工智能领域立法提案,明确了人工智能应用场景的风险分级与分类规定,并且很多国家已经开始结合人工智能技术在自动驾驶领域和人脸识别领域等特殊场景的情况制定数据安全法律规定,我国也可以积极借鉴其他国家的立法经验,根据人工智能技术多种应用场景的差异性特点,逐渐完善各个技术场景的数据安全治理法律规定和文件,提升不同场景中人工智能技术应用的数据安全水平[6]。
(三)完善数据安全法律治理机制
1.考虑到人工智能技术具有明显的场景性特点,建议在数据安全法律治理机制中结合不同的技术场景创建“横纵网格”治理模式,彰显主管部门的主体作用,全面落实数据安全管理职责。在横向层面中,各个地区的政府部门应明确做好行政区域范围之内人工智能数据安全治理的指导工作、协调工作和推进工作。在纵向层面中行业公安部门、交通部门等主管部门,应结合法律规定创建专门的专家委员会组织机构,编制完善的工作规则和计划,对行业内部的人工智能数据的安全应用和安全发展提供指导、监督。
2.打造关于数据安全治理的技术、制度工作机制。考虑到我国目前的人工智能数据安全风险技术正在初期发展的阶段,所使用的安全风险防御技术无法抵御所有类型的攻击,缺少成熟性与完善性的技术治理工具,因此应加大技术研究开发的投入力度,积极研发现代化的数据安全检测技术和评估技术,提高人工智能技术数据安全的保护效果和监督管理效果。在此期间应构建完善的技术架构,做好安全技术与安全治理方法的认证工作和推动应用工作,在制度和技术的驱动下增强数据的安全性,例如:着重研究开发数据安全维护和治理技术,创建完善的人工智能数据安全评估机制,做好科技伦理方面的研究工作,组织各个领域的专家与技术人员积极开发制定完善的数据安全监测方案,研究出数据安全评估的方法和认证的工具,积极建设技术评估平台和算法训练数据集,完善数据安全管理制度和技术体系,为维护数据安全提供保障[7]。
四、结语
目前我国已经开始出台人工智能数据安全法律法规,但是由于人工智能数据的应用场景非常丰富,各类应用场景中所产生的数据安全风险问题不同,导致数据安全法律缺乏一定的适用性,难以确保安全治理工作的有效开展,因此,在新时代的环境下应结合人工智能数据安全法律治理的需求,明确法律细则要求,提升法律治理的适用性,完善治理工作机制体系,达到预期的安全治理目的。
作者:赵文婷 单位:青海民族大学政治与公共管理学院
