人工智能应用对个人信息保护的挑战及应对
2021-12-24魏子涵
【摘要】 现阶段,个人信息保护是社会各界热点关注问题,随着智能时代的来临,人工智能应用对个人信息保护造成了诸多安全隐患,一旦没有采取应对策略发现并解决安全隐患,将会引发严重后果。为了充分发挥人工智能应用的积极影响,最大程度消除其安全隐患,本文就人工智能应用对个人信息保护带来的挑战展开了分析,在此基础上提出了一些应对策略,以供参考。
【关键词】 挑战 信息保护 人工智能 应用
近些年,人工智能发展速度持续加快,给社会发展以及人们工作生活创造来更多便利条件,其服务更加便捷高效,在应用人工智能过程中难免涉及个体数据分析、收集、整合、处理等环节,容易出现个人信息泄露等问题,触犯侵权责任法等相关法律,给行业秩序以及法律造成极大挑战,亟待制定并落实应对措施,明确技术规范,建立监管机构和平台,加快问题整改,多措并举获取最大成效。
一、人工智能应用给个人信息保护带来的主要挑战
1.1信息收集方面的挑战
新社会人们生产生活和大数据之间关系更加紧密,大部分人工智能服务针对初次使用用户,通常强制用户注册时授权软件收集个人基本信息,一旦用户未同意授权协议,则不能享受此人工智能服务,在此情况下用户不得不授权同意,采集个人信息数据过程已经受到了隐私侵犯,甚至一些用户由于不了解授权协议内容盲目授权,此行为并非真实意愿,个人信息便在不知情状态下被采集和利用[1]。
1.2信息泄露方面的挑战
近年来,人工智能迅猛发展离不开大量个人信息的收集与处理,目前来看,国内尚未对这些个人信息合法使用制定健全的规制方法,因此个人信息面临较为严重的泄露风险。个别人工智能平台过于追求商业利益,私自在用户不知情状态下泄露其个人信息,有的App为了向使用用户进行个性化广告推荐行为,整合并分析用户信息后,用户感兴趣的广告内容便被精准推送了过来[2]。
1.3信息运用面的挑战
人工智能运用个人信息过程的侵权问题非常复杂,涉及用户人身财产利益损害、产品责任、事故认定等内容,加之人工智能对信息的收集、分析、存储、整合、处理、利用是环环相扣过程,进一步加剧了侵权因果关系、侵权损害后果以及侵權主体复杂程度。
1.4安全方面的挑战
首先,人工智能技术应用过程容易出现技术滥用情况,一旦犯罪分子利用人工智能技术谋取个人利益,则会引发安全问题,历年来,黑客采取智能技术攻击网络系统的事件频繁发生,这也充分反映了人工智能技术滥用所带来的个人信息安全问题严重性。
其次,人工智能技术是一项新兴技术,其管理尚未健全完善,存在很多不足之处,安全防护不足,机器人、无人驾驶汽车等人工智能装置容易由于管理或技术缺陷被非法控制入侵,进而损害人类生命健康及财产安全[3]。
最后,相信不久的将来,超级智能时代势必应运而来,由此可能引发人们对人工智能应用更多安全担忧,自我演化的人工智能系统一旦超出人的意识,具备情感、智力等,势必爆发巨大安全威胁,对此应做到防患于未然。
二、人工智能应用对个人信息保护的应对策略
2.1加强立法保护
各国为了对数据加强安全保护相继提出了一系列数据保护立法,例如2018 年美国加利福尼亚州《加州消费者隐私法案》的提出,规定了受保护数据的类型,消费者被赋予了数据知情权、删除权、访问权等权利;又例如,2018《通用数据保护条例》在欧盟的正式施行,令数据使用有了进一步的规范,消费者被赋予了“移植权”、“删除权”,同时数据传输至欧盟以外的“第三国”过程受到了更严格管控。以上两项立法备受各个国家挂住,给全球数据保护立法的提供了重要参考与启示。任何时候,立法都是法治社会各领域安全发展的基本保障,人工智能应用领域也不例外,我国需结合国情与时俱进健全相关立法,完善《信息安全技术个人信息安全规范》《网络安全法》等相关法律法规,强化对非法收集个人信息、非法滥用个人信息、非法泄露个人信息乱象的遏制作用,给予个人信息最大程度的安全保护,避免社会公共利益与个人合法权益受损,用细致的国家标准保护个人信息,推动人工智能应用的健康、持续发展[4]。
2.2扩大宣传影响
目前,仍旧有很多人并不了解个人信息权,不清楚自身这方面合法权益是否被侵害,因此需扩大宣传影响,通过电视、广播、微信公众号等多样化融媒体宣传路径,帮助大众正确认识个人信息权,树立保护个人信息权的意识,将其视为自身财产权利,能够区分信息使用过程个人的删除权、更改权、知情权等,清楚人工智能对个人信息的收集和使用界限,在有力宣传下,将个人信息受到更多保护,具备更大价值。
2.3推行救济方式
相较于普通侵权而言,人工智能应用对个人信息的侵权更加难以明确主体。
加大了救济难度,需积极推行合理可行的侵权救济方式,在此过程中按照法律规定明确侵权主体,搭建个人信息保护与救济屏障,及时应对个人信息侵权问题,最大程度避免和控制其负面影响以及实际损害[5]。
2.4做好监管工作
无论是人工智能产品还是人工智能技术,都要在努力监管下规范应用,政府有关部门着力制定透明公开且行之有效的人工智能应用监管体系,设置专门的监管机构,对产品应用、数据采集、开发、设计、算法等各环节实施全流程监管,一旦发现违规操作立即严惩,督促整个行业更自律、更自觉的规范发展[6]。
2.5数据智能驱动
现在,国内支付宝每天有数亿笔交易,类似的线上交易还有很多,面对如此庞大的计算量,如果发生决策延迟,将会给黑产提供可乘之机。利用AI对抗黑灰产是加强对个人信息保护以及凸显人工智能应用价值的关键所在,在具体实践中,深度融合金融风控与人工智能,引入智能风控引擎,实现人工干预的全自动模式,响应风险的时间为毫秒级,用户面临诈骗风险时系统可即刻识别出来,以小于0.1秒的速通过机器人向用户呼出“叫醒电话”,AI大脑AlphaRisk在具有以上功能外,也兼具了自适应、自学习能力,每一次黑产攻击行为都是AI大脑的研究与学习材料,促使其防御手段不断提升,利用高效的自我进化,达到不断进步和成长的效果。
2.6推广隐私增强技术
最近几年,黑客攻击消费者隐私的情况依然比较常见,推广并实践应用隐私增强技术已是刻不容缓,所谓隐私增强技术(PET),简单来说就是能够在安全方式下实现客户数据访问的一种技术,其本质为数据安全技术的一种,应用意义主要在于将数据价值提取出来从而充分体现社会价值、科学价值、商业价值等方面,整个过程不会对信息安全性和隐私性造成危害,常见的隐私增强技术有以下几种:
第一,差分隐私技术,该技术的应用能够避免个人任何数据的共享,基础数据中添加了随机生成的“噪声”,在统计/方向上正确(即不准确)执行更改后数据的所有云计算,需注意的是,该技术无法保证准确结果同时对可能的计算有一定限制作用,所以应用领域较为狭窄。
第二,安全多方计算技术(SMPC),此技术支持数据被多方共同操作,操作过程中各自输入信息保持安全性与私有性,以该技术为基础的机器学习模型能够在数据加密方面发挥应用价值,应用领域主要是大规模数据。
第三,同态加密技术,此技术素有加密“圣杯”之称,支持计算加密密文的操作,能够实现加密数据的分析、传输,向数据所有者返回加密数据,解密信息后数据所有者可以对原始出局结果进行查看,同态加密技术被广泛应用于为了分析企业与第三方共享敏感数据。
第四,通信匿名技术,此技术包括洋葱路由技术、Mix网络技术等技术的综合应用,消息的外观可以发生改变,包括报文填充、乱序、报文延迟等,消息间对应关系被Mix网络的刷新机制所消除,实现保护在线用户隐私的目的。
第五,小数据技术,此技术是与大数据技术相对应的一种隐私增强技术,机器学习系统或者人工智能依托合成数据集、转移学习、数据增强等技术,真实数据不被使用或者只是很少使用,人工智能模型未来在小数据的应用下可不用进行海量的训练数据并且大幅度减少隐私风险。
第六,零知识证明技术(ZKP),此技术利用一组加密算法后可以在不泄露证明数据的前提下对信息进行验证,常被应用于身份验证等场景。
第七,混淆技术,此技术是数据屏蔽的通用术语,敏感信息可以在混淆技术应用下得到有效保护,被误导性的数据、分散注意力的数据所替换。
第八,合成数据生成技术,此技术的应用可以将数据被人工智能归纳的产物提取出来,算法能够对真实数据关联性和结构性进行學习,无限量的相同质量的人工数据被生成出来,合成数据生成的数据不仅与原先数据的特征相符合,还从源头上纠正偏见,避免与公平性违反的行为,达到完全去偏见、匿名的效果。
2.7实现全球治理
面对超级智能可能带来的风险隐患,各国家联动起来实现全球治理,统一国际标准,资源共建共享,在实践中总结经验教训,提前制定防范措施,从容应对人工智能应用未来遇到的各种挑战。
三、结束语
总之,人工智能时代背景下,人工智能应用愈加广泛,已经渗透到人们生活方方面面,给人们信息保护带来诸多威胁,一旦泄露个人隐私,将会给个人、企业、社会造成利益损害,新时期的人工智能应用不能盲目而行,需正视并应对现有挑战,提前防范可能出现的问题,守住法治和伦理道德底线,充分保障信息安全。
参 考 文 献
[1] 魏国富,石英村. 人工智能数据安全治理与技术发展概述[J]. 信息安全研究,2021,7(2):110-119.
[2] 左文涛,罗国强. “人工智能+”背景下的数据安全与隐私保护探析[J]. 电脑与电信,2019,47(3):39-41.
[3]田贤鹏. 隐私保护与开放共享:人工智能时代的教育数据治理变革[J]. 电化教育研究,2020,17(5):33-38.
[4]吴高. 人工智能时代公共数字文化服务个人隐私保护的困境与对策[J]. 图书馆学研究,2021,2(10):39-45,54.
[5]王岩,叶明. 人工智能时代个人数据共享与隐私保护之间的冲突与平衡[J]. 理论导刊,2019,50(1):99-106.
[6]张夏明,张艳. 人工智能应用中数据隐私保护策略研究[J]. 人工智能,2020,61(4):76-84.
魏子涵(1999.06),男,汉族,天津,学历:大学本科,单位:天津理工大学,研究方向:人工智能。