圖片來源：由無界 AI生成

來源：肖颯lawyer

作者：肖颯團隊

隨着科技的進步，人工智能的發展也越來越迅速，人工智能的廣泛應用使得個人信息保護的需求也日漸增長，如生物識別信息因其所具備的專屬性和唯一性的特徵在大量身份核驗的場景被採集。颯姐團隊在這裏提醒大家，在享受人工智能帶來的便利生活的同時，也要警惕人工智能和大數據對個人信息安全所帶來的隱患。

01人工智能應用下的個人信息犯罪

人工智能應用下個人信息被大量暴露，傳統的侵犯個人信息犯罪中，如典型的“徐某某”案，是通過竊取、騙取或者其他手段獲取公民的個人信息，而進行下一步的詐騙犯罪。而在人工智能的應用下，犯罪分子獲取個人信息的方式變得更加的複雜多樣。隨着科技的發展，人們對科技產品如各種軟件的依賴程度也越來越高，而很多軟件可以通過一個繁雜而冗長的“許可協議”輕而易舉地獲取公民的個人信息，如手機號、身份證號碼、位置信息、指紋、面部特徵等，並且有些軟件存在着用戶如果不同意“許可協議”便不能使用該軟件的情況，而大部分的“許可協議”往往是長篇大論，十分冗長，用戶往往也不會仔細看，犯罪分子正是抓住了大眾的這個心理，在這個時候獲取個人信息看似經過了用戶的許可，實則只是流於形式，這樣就給許多犯罪分子留下了可乘之機。另外，在人工智能應用下，犯罪分子可以利用技術手段獲取個人信息，或者進一步加快信息的傳播速度，造成信息在短時間內快速傳播，從而對被害人造成的損害也不可估量。近年來，利用高科技犯罪的案件不斷增多，如尹某某、林某某利用計算機信息系統犯罪案中，犯罪分子即通過運行黑客工具軟件“chopper”（即“中國菜刀”），該軟件內存有 647 台不同計算機信息系統鏈接地址，偵查人員通過遠程勘驗，發現被告人尹某某通過運行黑客軟件“chopper”對 266 台計算機信息系統具有控制權限，將通過這種方式獲取的個人信息進行出售，以達到獲取非法利益的目的。

02人工智能應用下個人信息刑法保護的不足

（一）刑法保護個人信息的範圍界定狹窄

2017年兩高出台的關於個信息的司法解釋明確規定了個人信息的定義，並且列舉了刑法保護的個人信息的範圍，但很明顯在人工智能的應用下，個人信息的範圍並不應該只是這些，《中華人民共和國網絡安全法》第七十六條將生物識別信息明確列舉在個人信息的範圍內，以及《個人信息保護法》也列舉了敏感個人信息的範圍。上文也提到不法分子利用生物識別信息進行犯罪的情況，所以刑法也應當借鑒其他法律的規定，將對個人信息的保護擴展至對生物識別信息、醫療健康、行蹤軌跡等個人信息的保護。另外，在人工智能應用下，任何可数字化的事物，都可以成為個人信息，所以通過應用人工智能算法能識別出來的個人的信息就是個人信息，這種信息也應當包含在刑法保護的範圍內。

（二）刑法規定的侵犯個人信息的行為類型單一

我們可以從我國刑法規定的侵犯個人信息罪中看出刑法將侵犯公民個人信息的行為方式僅限於獲取、出售、提供個人信息這三種方式，這三種方式都屬於對個人信息的轉移，而在司法實踐中的大多數情況下，利用個人信息去犯罪進而獲取不法利益，即對於個人信息的非法使用才是犯罪分子的最終落腳點。在我國的民法及行政法中也規定了對非法使用個人信息行為的規制，如《個人信息保護法》的第四條第二款的規定將侵犯公民個人信息的行為類型進行了擴充，涵蓋到了個人信息的“收集、存儲、使用、加工、運輸、提供、公開、刪除”等行為。反觀刑法並沒有將非法使用個人信息的行為包含在侵犯公民個人信息的行為範圍之內，而且與非法轉移個人信息的行為相比，非法使用個人信息的行為可能具有更大的社會危害性。

03個人信息保護的域外立法

（一）美國個人信息的刑法保護

美國也很重視個人信息的保護，隱私權在美國非常的成熟，美國保護個人信息的最基本、最重要的法律是《隱私法案》，另外，美國的《模範刑法典》中也規定了一些侵犯個人信息的罪名，如滋擾罪以及侵犯隱私罪等，但都不是重罪。其立法模式在國際上比較罕見，美國並沒有採取統一的立法，而是採用的分散式的立法模式，即在金融數據、健康數據的等領域中的數據各自立法，分別保護。美國從個人信息產業入手，非常重視行業自律，並不偏重於公權力的規制，而是偏向於私權利的行業自治，而是但也逐漸出現了向統一立法變化的趨勢。

綜上，美國各行各業也都根據本行業的特徵以及科技的發展對個人信息保護的要求各自製定了一系列只適用於自身行業的規則，從而在整體上形成了先適用行業規範，再適用刑法規制的格局。

（二）德國個人信息的刑法保護

德國刑法對公民個人信息的保護主要從兩個方面進行：一方面，利用刑事違法條款去規範公民的行為，另一方面，它直接在刑法中設置了個人信息犯罪罪。個人數據信息是德國刑法保護的對象，從德國刑法所規定的六種罪名中我們可以看出德國刑法對個人信息的保護傾向於“秘密”，而且主要包含了兩個方面，即言論和通信。不難看出，德國刑法對個人信息採取的是一種“限縮保護”的模式，刑法所保護的個人信息並不是全部的個人信息，而僅僅只是個人隱私的一部分。但是之後這種“限縮模式”也被德國的單行刑法所衝破，開始慢慢地轉變為“擴張模式”，已適應社會的發展例如人工智能應用下個人信息的刑法保護的需求。

德國除了用刑法去保護個人信息之外，還採取了行政機關大力加強對公民個人信息的保護以及全民保護信息的方式。首先是要求各企業和公共機構都有保護個人信息的責任和義務，其次是對政府使用公民信息的監督，即要經過公民個人的同意。另外，德國還在全國引起了保護個人信息的熱潮，設立保護數據的官員，相關企業也要設立維護個人數據的專員，還成立了專門保護個人信息數據的公益組織，總體上形成了保護個人信息的良好氛圍。

04啟示

諸多案例也表明，我們的生活離不開各個行業，在與各個行業交流的過程中，我們也會在一定程度上交給他們我們的個人信息，尤其是銀行、通訊等行業，如果這些行業沒有受到規制，泄露了客戶的個人信息，就很可能會造成信息大面積泄露，進而為其他的犯罪提供條件。對此，我們可以借鑒美國的個人信息保護所注重的行業自律，通過行業自律來保護個人信息，提高員工的職業素養和保密意識。除此以外，德國刑法對個人數據的細緻的保護，也值得我們借鑒。目前，我國刑法對個人信息的保護僅限於個人信息的收集，而德國刑法涵蓋了個人信息的收集、處理、利用以及事前的準備行為和事後的交易行為，可以以此為鑒。