王勇旗

（西南政法大學 重慶 401120）

1 背景介紹及問題的提出

2019年6月6日，是一個注定可以載入中國乃至世界網絡通訊工程史的日子。當日，國家工業(yè)和信息化部將“第五代數字蜂窩移動通信業(yè)務”經營許可證依次頒發(fā)給中國電信集團有限公司、中國移動通信集團有限公司、中國聯合網絡通信集團有限公司和中國廣播電視網絡有限公司，標志著我國正式步入“5G商用元年”[1]。

近幾年，大數據、人工智能、物聯網、移動互聯網等高新科技憑借其顛覆性技術優(yōu)勢，成為推動社會生產力發(fā)展的重要引擎，并逐步應用于社會生產和生活各個領域。各種智能化產品不斷涌現，如無人駕駛汽車、智能家居、性能各異的機器人等不一而足，開始逐步確立一個充滿智能化的社會生態(tài)體系。人工智能科技應用以大數據為“營養(yǎng)原料”，通過源源不斷輸入大體量數據資源，使其“算法”優(yōu)勢得以有效發(fā)揮。換句話說，數據是人工智能的“原料”，“算法”是智能科技的核心，數據資源已成為人工智能科技時代最為重要的基礎性戰(zhàn)略資源（生產資料）。依此而論，大體量數據資源的收集需要傳播速度穩(wěn)定且快捷的網絡通訊科技及大容量數據儲存設備的支撐。我國第五代移動通訊技術（以下簡稱“5G”）已然到來，“5G+AI”技術融合應用必將深刻改變既定數據資源傳輸和利用現狀。置身于“5G+AI”場景下，通過5G高端移動通訊技術可實現數據資源的快速搜集和傳輸，進而使人工智能技術優(yōu)勢得以最大化發(fā)揮。但一如我們所知，數據在傳播和共享過程中極有可能侵害個人數據合法權益。換言之，數據傳播和共享同個人數據保護間存在矛盾和二元張力，在“5G+AI”技術不斷融合場景中，將會更加突出。個人數據保護將面臨新挑戰(zhàn)，包括但不限于以下方面：第一，從價值層面講，智能設備在高速移動網絡通訊技術支持下，個人數據將更加透明，相關企業(yè)或用戶在利益驅動下存在行為失范的可能，若對其缺乏有效引導與管控，不僅個人生物體征等數據信息存在泄漏風險，個人內心世界亦可通過外在表現進而以數據化處理方式被獲取，社會倫理道德面臨進一步下滑的可能；第二，從制度層面講，既有法律規(guī)范面臨重新被型構的可能，規(guī)制范圍不限于人與人之間，而且人與物之間、組織體之間及國家之間的關系也將被重新審視。依此而論，我們將面臨一個全新課題：“5G+AI”技術不斷融合場景下，個人數據保護將面臨諸多未知新挑戰(zhàn)。文章圍繞此問題展開論述，并提出可能性解決方案，以求教于方家。

2 個人數據保護的價值

隨著“5G+AI”技術不斷融合，人與人、人與物及物與物之間的數字化和數據化必將改變人們的生產生活、工作和互動方式。一如上文所指，在“智能+”時代，個人數據保護與“智能+”必然密切相關。在此背景下，鑒于個人數據處理和流動呈現多樣化、劇烈化和全球化樣態(tài)，并從保護人類尊嚴、保護個人基本權利和基本自由，以及保護個人自決自由出發(fā)，認識到有必要在“5G+AI”技術不斷融合中，提出尊重和保護個人數據的基本價值，從而促進信息在人與人之間實現個人數據安全自由流動。

因為涉及個人數據保護價值問題，所以在數據搜集過程中可能會存在個人數據被侵害同個人數據保護價值之間的沖突。如何能在安全的前提下規(guī)范個人數據利用和保護，使我們能夠從數據驅動創(chuàng)新中獲益的同時，降低無處不在的、大規(guī)模使用個人數據中存在的相關風險，是我們必須面對并亟需解決的問題。換言之，若倚重個人數據保護，將對互聯網企業(yè)收集、傳送、訪問和共享個人數據造成阻礙，對企業(yè)的發(fā)展形成很大阻力；反之，為保證互聯網企業(yè)核心競爭力，在數據收集、傳送、訪問和共享過程中忽視個人數據保護，個人合法權益也會受到侵害。因此，對個人數據的保護需對二者做好價值排序和價值平衡，從而做出合理的路徑選擇。文章認為，可從價值層面比較國外（地區(qū)）立法例，吸收和借鑒其同我國相符之處，有助于我們從更深層次了解不同國家（地區(qū)）在個人數據保護方面存在的價值理念、法律文化的不同[2]，并結合國情，為我國個人數據保護提供參照。

2.1 國外（地區(qū)）立法模式

2.1.1 美國模式

美國在大數據技術、互聯網、人工智能科技等領域一直處于世界領先地位，可謂互聯網經濟第一強國。美國為促進互聯網企業(yè)發(fā)展，保障本國互聯網經濟紅利，對互聯網企業(yè)在立法上持寬松態(tài)度。這樣做，一則對既有和新興互聯網經濟發(fā)展有所助益，二則可維持本國世界領先的行業(yè)優(yōu)勢。換言之，美國對本國市場經濟體制具有高度自信，因此在個人數據保護方面，主要依賴企業(yè)自律模式，對個人數據保護則秉持較為寬松的立場?；谏鲜鲈?，美國對關涉互聯網企業(yè)立法采取較為保守態(tài)度，引致美國聯邦尚未頒布專門針對個人數據保護的法律法規(guī)[3]，而主要依靠企業(yè)自身力量及行業(yè)自律維護個人數據安全。然而，在許多國家（地區(qū)）已經更新或正在更新其數據保護法律和框架背景下，2018年美國《加利福尼亞州消費者隱私法案（CCPA）》頒布，其他州類似立法提案以及包括政治范圍聯邦立法者在內的各種團體就全面規(guī)定聯邦隱私法提出的相關提案獲得通過，如美國已規(guī)定對個人數據的控制通過隱私權方式保護[4]。美國已開始走上普遍適用的數據保護法規(guī)之路，而此舉并非是違背美國市場經濟自由理念的價值選擇。

2.1.2 歐盟模式

歐盟根據本地區(qū)歷史文化傳統(tǒng)，主要基于二戰(zhàn)的慘痛教訓，賦予每一個人都應該享有個人數據的基本人權，并認為個人數據的泄露不止于財產損失，而是事關人格尊嚴，甚至生命[5]。立基于此，歐洲較為重視個人數據保護，對其持較為嚴格的立法態(tài)度。

為保護個人數據安全，1995年歐盟頒布了《個人數據處理和自由流動中個體權利保護指令》（以下簡稱“95指令”）。為進一步保護個人數據，2016年4月27日歐洲議會通過了《一般數據保護條例》（General Data Protection Regulation，英文簡稱“GDPR”），并于2018年5月25生效，“95指令”同時廢止[6]。2018年5月18日歐洲委員會部長委員會在埃爾西諾召開的第128屆會議上通過了《關于個人數據處理的個人保護公約》的修訂協議（新修訂108號公約），并進一步強調了在尊重法治、人權、基本自由的基礎上保護個人數據安全。從立法角度考量，并結合上文所指，可窺見歐盟對個人數據保護態(tài)度的端倪：將個人數據保護抬高至“一項嚴格的基本人權”地位，并以統(tǒng)一立法形式對個人數據安全予以保護，兼以嚴格法律監(jiān)控保證數據流通中的安全。如GDPR規(guī)定，“如果個人數據需傳輸至歐盟區(qū)或歐盟區(qū)外的第三方，需第三方所在國提供充分保護”，并且由“數據控制者和處理者采取適當保護措施”的許諾條件等[7]。從其立法初衷可知，GDPR所代表的是歐洲對個人數據保護的價值選擇和人權保護理念。

2.1.3 俄羅斯模式

俄羅斯對于個人數據保護具有濃厚的地域性地點，規(guī)定俄羅斯公民數據信息的共享和傳播以俄羅斯境內為限。如“棱鏡門事件”后，俄羅斯為了維護國家安全并有效應對網絡數據安全威脅，將《關于信息、信息技術和信息保護法》進一步完善，要求數據信息持有者和數據信息運營者有義務將收集、整理、保存、更新、變動、使用俄羅斯聯邦公民個人數據所形成的數據庫保存于俄羅斯境內；并完善了《俄羅斯聯邦個人數據法》，規(guī)定數據信息運營商必須保證使用位于俄羅斯境內的數據庫方才許可收集個人數據（包括通過互聯網方式）[3]。毋庸置疑的是，俄羅斯通過封閉式立法以保護本國公民個人數據安全，是本國戰(zhàn)略需要和歷史文化傳統(tǒng)價值的體現。

由上可知，不同國家（地區(qū)）關涉?zhèn)€人數據保護采取的不同立法模式，主要基于他們所遵循的不同價值，進而以立法型構來表征本國（地區(qū)）所信奉的價值選擇。具體地說，無論是美國以互聯網企業(yè)商業(yè)利益優(yōu)先而采取對個人數據較為寬松的立法模式還是歐盟為保護個人數據“基本人權”而采取較為嚴苛的立法模式，抑或俄羅斯封閉式保護公民個人數據的模式，都是在遵循本國家（地區(qū)）歷史傳統(tǒng)文化、互聯網技術水平和本國（地區(qū)）經濟發(fā)展水平等綜合因素基礎之上所做的價值選擇。就此而論，美國模式雖對人工智能場景下互聯網經濟發(fā)展有所助益，但僅依靠行業(yè)自律保護個人數據，社會效果未可知，但從Facebook“泄密門”事件可窺斑見豹。近年來為適應全球化個人數據保護浪潮，美國開始積極探求相關立法。歐盟采取“武裝到牙齒”的個人數據保護立法，誠然可貴，但亦對互聯網企業(yè)的發(fā)展造成一定阻礙，有違互聯網發(fā)展規(guī)律，從長遠及國際視野考量，其價值選擇具有一定保守性。而俄羅斯封閉式的保護策略，同當今互聯互通的網絡國際格局并不匹配。對上述國家（地區(qū)）對個人數據保護立法模式的分析，有利于拓展我國相關立法的國際視野，豐富可供選擇的范式，為我國“個人信息保護法”的盡快出臺提供參照。

2.2 我國相關立法例及價值取向

我國互聯網信息技術雖起步較晚，但已取得驚人成績，時至今日已成為世界上最大的互聯網國家[8]。關涉?zhèn)€人數據保護方面，我國立法積極回應，相關立法及司法解釋見表1和表2。

表1 相關立法

表2 司法解釋

通過表1、表2中對我國個人數據保護相關立法的系統(tǒng)梳理可知：第一，從多個部門法對個人數據保護進行規(guī)定可以看出，我國歷來高度重視個人數據保護，體現了以人為本的價值追求；第二，雖然我國針對個人數據保護有諸多部門法（規(guī)定、司法解釋）的規(guī)定，但缺乏專門針對個人數據保護和保證數據自由流通的立法，法效果及法價值的彰顯存疑；第三，通過近期發(fā)生的“瀏覽器主頁劫持”事件，立法部門擬從頂層設計角度出發(fā)加強個人數據保護，已將“個人信息保護法”“數據安全法”列入“十三五”立法規(guī)劃。于此相應，繼國務院已連續(xù)出臺《網絡安全審查辦法（征求意見稿）》《數據安全管理辦法（征求意見稿）》《兒童個人信息網絡保護規(guī)定（征求意見稿）》等辦法規(guī)定后，部門性規(guī)范性文件《信息安全技術個人信息安全規(guī)范（草案）》已完成征求意見，以應對“5G+AI”不斷融合背景下互聯網對個人數據安全造成的侵害，做到在保證國家安全的前提下，兼顧互聯網企業(yè)正常有序發(fā)展和個人數據安全保護。

3 個人數據保護在“5G＋AI”技術融合場景中所面臨的新挑戰(zhàn)

移動網絡通訊技術歷經1G到4G，直至今日步入5G。1G以移動電話通訊服務為主，2G包括語音及短消息服務內容，而3G和4G，網絡速度進一步提高，主要體現為網絡界面的運用。隨著互聯網通訊技術步入5G時代，其技術優(yōu)勢將更加明顯：更高傳送速率、更強可靠性、更低時延等[9]，可滿足未來社會生產生活中的虛擬現實應用需求（如游戲玩家可置身網絡游戲中、3D模型式的“面對面”視頻會議等），同時，使無人駕駛更加優(yōu)化、智能制造等可滿足不同用戶和行業(yè)的更高需求。從技術層面講，從1G到4G實現了人與人的網絡通訊，而5G則可實現人與物，甚至物與物之間的網絡通訊。換言之，依托5G技術平臺，人與人、人與物、物與物之間的聯絡可在同一平臺呈現，全方位、立體化交互模式將成為現實。屆時，社會交往生態(tài)體系將完全被重新型構，與此同時，人的各種數據信息可能完全暴露于網絡環(huán)境之中，個人數據保護形勢將更加嚴峻。

相較移動網絡通訊技術發(fā)展，人工智能（Artificial Intelligence，簡稱“AI”）起步較晚。1956年，在美國達特茅斯會議上約翰·麥卡錫（John McCarthy）首次提出此概念，此后，人工智能依托計算機技術，歷經60余年，經過“三起兩落”[11]，發(fā)展成為一門備受世人關注的前沿和獨立的交叉學科[10]。AI憑借其顛覆性、創(chuàng)新性科技，漸次影響和改變著各行業(yè)傳統(tǒng)生態(tài)結構，引發(fā)全球廣泛關注。如美國政府為支持人工智能在相關領域的發(fā)展，相繼發(fā)布了《為人工智能的未來做準備》《國家人工智能研究和發(fā)展戰(zhàn)略計劃》《人工智能、自動化與經濟》的報告；歐盟為推動人工智能機器人在各行業(yè)的應用，提出《2014—2020 歐洲機器人技術戰(zhàn)略》報告，為進一步拓展人工智能適用領域，于2018年4月又發(fā)布了《歐盟人工智能》；日本為提高人工智能在公共管理事業(yè)的應用和人工智能產業(yè)化，相繼頒布《機器人新戰(zhàn)略》《人工智能技術戰(zhàn)略》；我國為推進人工智能技術發(fā)展，相繼提出《中國制造 2025》《“十三五”國家科技創(chuàng)新規(guī)劃》《新一代人工智能發(fā)展規(guī)劃》［國發(fā)〔2017〕35 號］[12]，并于2019年3月19日，在中央全面深化改革委員會第七次會議上審議通過了《關于人工智能和實體經濟深度融合的指導意見》等。

時至今日，人工智能技術已進入2.0（Artificial Intelligence2.0）時代，主要適用領域包括但不限于：自主智能（如無人駕駛）、大數據智能、人機混合增強智能等[13]。人工智能2.0建立在移動互聯網、云計算等信息技術基礎之上，同以往智能相比在數據處理、環(huán)境適應、算法技能等方面有質的提升。

人工智能2.0技術同5G移動網絡通訊技術的融合是不可避免的趨勢，在此背景下個人數據將更加透明化，企業(yè)或用戶搜集、傳輸、訪問和共享利用個人數據將更加便捷，個人數據被侵害的可能性風險也會進一步加劇。如網絡游戲開發(fā)商依托“5G+AI”技術融合應用，游戲玩家置身網絡游戲場景將成為可能，此時個人數據更加透明化，包括個人生物體征（身高、性別、膚色等）、個人游戲愛好、武器裝備選擇等，游戲開發(fā)商通過所搜集到的個人數據并依“算法”分析可定向推銷相關游戲裝備或商品。同時，在此過程中亦可能會存在個人數據被傳輸至第三方，進一步增加了個人數據被侵害的可能性，數據主體抑或其家庭成員甚至與之相關人群的生活都有可能受到不同程度的打擾：如電話推銷、廣告騷擾等。

德國著名社會學家烏爾里希·貝克認為，任何一項新興科技的產生與運用在給人們帶來機遇與便捷化的同時，亦可能產生新的挑戰(zhàn)[14]。自人類步入信息社會，人們行為規(guī)范失范和倫理道德下滑已是不爭事實[15]?！?G+AI”技術的融合，不僅會給社會生產生活帶來技術革新，還給個人數據保護帶來了新挑戰(zhàn)。一言以蔽之，數據信息搜集者、傳輸者、訪問者和共享利用者的行為規(guī)范和倫理道德同個人數據需要得到保護的要求之間將面臨新挑戰(zhàn)，既定法律規(guī)范對個人數據保護不充分的弊病將更加凸顯。具體地看，新挑戰(zhàn)的體現可從社會價值層面和法律制度層面展開：

3.1 社會價值層面

個人數據的搜集者、傳輸者、訪問者和共享利用者的行為規(guī)范和倫理道德標準的衡量在日益發(fā)達的信息科技社會中是不可回避的問題。面向“5G+AI”技術不斷融合的場景，更應引起足夠重視。

3.1.1 第三方搜集、傳輸、訪問和共享利用中行為規(guī)范存在進一步失范的可能

隨著5G時代的到來，人們利用網絡將更加便捷，涉足范圍將更加廣泛。如網上購物將更具吸引力，搜索和聊天軟件將更加普及，網絡游戲的場景應用將更具吸引力等。與此同時，人們將在網絡空間留下更多足跡，為相關企業(yè)搜集個人數據打開便利之門。一如上文所指，在“智能+”時代，信息科技企業(yè)利用移動網絡通訊技術以獲取大體量個人數據，并在智能化算法分析處理基礎上，可深挖其中蘊含的經濟價值，以促進企業(yè)進一步發(fā)展。正如Smith等人指出，企業(yè)在處理個人信息過程中主要從信息的收集、不當利用、二次使用及未經授權的使用四個維度造成個人信息的泄露[16]。尤其在“5G+AI”技術不斷融合背景下，企業(yè)在追求最大化利潤的驅動下，可能會采取一切必要手段搜集社會有限的個人數據，以供分析并攫取其中的經濟價值，個人數據被侵害的風險將隨之進一步提升。就此而論，信息網絡科技企業(yè)行為規(guī)范存在進一步失范的可能。

3.1.2 社會普遍遵循的倫理道德底線有被進一步突破的可能

誠如上文所言，信息網絡科技企業(yè)在搜集、傳輸、訪問和共享利用個人數據存在行為失范的可能，而規(guī)制人行為規(guī)范的主要工具是外在的法律規(guī)范制度和內在的社會倫理道德。法律規(guī)范具有先天的滯后性，在法律規(guī)范闕如時，如何規(guī)制信息網絡科技企業(yè)在網絡空間的行為？倫理道德的遵守應是不二之選。信息網絡科技企業(yè)在巨大經濟利益的誘導下，在既定法律規(guī)范失位時，為了追逐數據經濟所產生的高額經濟回報，社會倫理道德底線被其進一步突破亦有可能。如2018年3月26日，百度公司CEO李彥宏在中國某一高峰論壇提到，“我想中國人可以更加開放，對隱私問題沒有那么敏感，如果他們愿意用隱私交換便捷性，很多情況下他們是愿意的”[17]，此言論引發(fā)社會廣泛爭議，亦為前述明證。對此，文章認為，從企業(yè)角度分析，信息網絡科技企業(yè)為追逐高額經濟利益回報，而選擇突破社會基本倫理道德底線，以攫取個人數據用來滿足企業(yè)私欲，是企業(yè)倫理道德理念下滑的典型表現之一。

3.2 法律制度層面

當今，法律規(guī)范是人們實施具體行為的指導準則，亦可從反面理解，法律亦是對人們實施具體行為的限制。誠如哈耶克所言，規(guī)則制度并非僅是人們追求結果的手段，而是對人們在不打破既定社會秩序下行為的限制[18]。在“5G+AI”技術不斷融合背景下，人們對網絡服務和產品個性化標準程度的需求在不斷提升，與此同時，信息網絡科技企業(yè)對個人數據精準度的需求也會相應提升。由于我國缺乏針對個人數據保護的專門立法，對第三方處理個人數據規(guī)范缺乏針對性法律限制，侵害個人數據的行為將愈加頻發(fā)。由此而論，“5G+AI”技術場景下，我國既定個人數據保護法律規(guī)范將面臨新的挑戰(zhàn)。

3.2.1 既定法律規(guī)范關涉?zhèn)€人數據范圍的界定面臨新挑戰(zhàn)

個人數據范圍的界定，需以其內涵為起點。我國對個人數據內涵的規(guī)定在《網絡安全法》《信息安全技術個人信息安全規(guī)范（草案）》［以下簡稱《規(guī)范》（草案）］第76條中有體現。上述規(guī)范不僅對個人數據內涵做了規(guī)定，而且《規(guī)范》（草案）還以不完全列舉形式對個人數據范圍予以規(guī)定。隨著“5G+AI”技術不斷融合，信息網絡科技企業(yè)將為人類提供超出人類現有認知的智能網絡服務體驗，從而將會有更多的人為尋求特定化、智能化網絡科技服務涉足其中，與之相應，不可預知的并超出既有規(guī)范約束的個人數據智能識別技術亦會出現，屆時個人數據被非法收集、泄露及被濫用將成為可能。由此而論，現有既定法律規(guī)范（或標準）所設定的個人數據范圍將面臨新的挑戰(zhàn)。

3.2.2 “師出多門”部分法（規(guī)定、司法解釋）保護個人數據安全的建構模式面臨新挑戰(zhàn)

通過表1、表2所呈現的規(guī)范制度來看，不同法律規(guī)范以不同視角對個人數據保護作出規(guī)定。但從法效果和社會效果理解，以“師出多門”形式立法，存在如下問題：對用戶而言，在尋求特定化、智能化網絡服務中，對企業(yè)所設定的格式條款可能無法準確認定屬于個人一般數據信息抑或個人隱私信息范疇；對企業(yè)而言，設定“同意”格式服務條款中，所參照規(guī)范存在選擇性困擾窘境；對司法機關而言，會降低法律適用準確性，甚者有損司法權威。質言之，“師出多門”的立法建構模式將面臨新挑戰(zhàn)。

3.2.3 對正在進行的民法典編纂中所涉?zhèn)€人數據保護標準面臨新挑戰(zhàn)

《民法總則》在我國未來民法典體例中將作為第一編。關于個人數據保護，《民法總則》111條有所規(guī)定，但對個人數據權利性質并未明確[5]。從表1、表2的既有規(guī)范可知，我國主要通過法律、司法解釋、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件保護個人數據。在我國依法治國與推進國家治理能力現代化的關鍵節(jié)點，以及我國民法典編纂已步入關鍵期的背景下，加之“5G+AI”技術不斷融合，對個人數據權利性質定位而引發(fā)的保護標準將面臨新挑戰(zhàn)。

綜合言之，“5G+AI”技術不斷融合時代背景下，個人數據保護所面臨的挑戰(zhàn)不止于上文所述，如Facebook公司發(fā)生的個人數據“泄露門”事件，其中不僅涉及個人數據泄露，甚至導致個人數據被非法利用，這種情況在我國也有發(fā)生[19]。通過上述分析，文章認為，我國應重新審視個人數據保護的價值和意義，其不僅關涉?zhèn)€人數據安全問題，亦可對國家政治安全產生影響。立基于此，在“5G+AI”技術不斷融合的場景下，加之技術發(fā)展中存在的不穩(wěn)定性和不確定性，個人數據保護更應引起足夠重視，并立足國情找尋合適路徑對個人數據予以周延保護。

4 個人數據保護在“5G＋AI”應用場景中的路徑選擇

我國已正式步入5G商用時代，“5G+AI”技術融合運用趨勢將不可阻擋。正如上文所指，在“5G+AI”場景中，個人數據保護面臨諸多新挑戰(zhàn)，亟需采用新的機制來規(guī)制個人數據面臨的新挑戰(zhàn)[20]。在此背景下，應秉持科技為人服務的理念，科技應用以安全為首要原則，既要促進互聯網及人工智能產業(yè)經濟健康發(fā)展，亦應保護個人數據免受不法侵害，兼及二者之間的均衡尤為重要。文章認為，我國在建構個人數據保護模型中，應以立法先行，政府監(jiān)管和社會監(jiān)督相配合，行業(yè)自律和他律相結合，并加強個人數據在被利用中的自決權，“四維一體”地建構個人數據信息防護平臺。通過以上措施，為個人數據提供更為周延的保護路徑。

4.1 立法先行

通過表1、表2可知，關涉?zhèn)€人數據保護我國有相當數量、不同角度的規(guī)范制度，但“師出多門”的規(guī)范制度的社會效果及法效果尚無法確定。在“個人信息保護法”“數據安全法”列入“十三五”立法規(guī)劃背景下，從立法角度，在以維護個人數據安全為原則的前提下，結合上文所指出的問題和新挑戰(zhàn)，在立法中應明確個人數據范圍及其性質，做好智能經濟發(fā)展同個人數據保護的平衡，并在此基礎上確定相應法律規(guī)范。

4.1.1 第三方對個人數據的搜集、傳輸、訪問和共享利用應以維護個人數據安全為首要原則

“棱鏡門”事件后，許多國家和地區(qū)開始加強數據資源保護，建構符合互聯網智能科技發(fā)展時代的個人數據保護體系，增強個人數據安全防護，如歐盟《一般數據保護條例》（GDPR）的出臺是保護個人數據安全的典型立法案例。毋庸置疑，在“5G+AI”技術不斷融合場景中，第三方搜集、傳輸、訪問和共享利用個人數據將更加便捷，與此相應，個人數據被侵害的可能性將加大。因此，我們應以“科技服務于人”“以人為本”的立法理念確定在以個人數據安全為前提的條件下進行具體的規(guī)則設計。

4.1.2 個人數據范圍可參照GDPR規(guī)定

關涉?zhèn)€人數據范圍，在我國《網絡安全法》和《規(guī)范》（草案）中以列舉式規(guī)定，并以“等”字結尾。我國立法意圖在于隨著科技進步，個人數據范圍有進一步擴展的可能，此類不完全列舉式，值得肯定。但文章亦認為，隨著智能科技的不斷發(fā)展，移動網絡與智能科技處于不斷融合和進步中，智能“算法”技術在大數據不斷增加的基礎上將更加優(yōu)化。因此，從數量上講，個人數據是有限資源，在有限數據資源基礎上深挖其內涵“子數據”的過程中，個人數據所涉范圍必將進一步擴大，采列舉式方案會存在不斷滯后的困境。依筆者所見，關涉?zhèn)€人數據范圍可參考歐盟《一般數據保護條例》（GDPR）第4條規(guī)定，對個人數據范圍通過抽象化形式規(guī)定，以避免列舉式不周延及滯后性缺陷。

4.1.3 個人數據權利性質可界定為具有人格性的財產權

GDPR作為史上保護個人數據最為嚴格的法律規(guī)范，其個人數據性質在全球范圍內應具一定代表性。根據歐盟制定GDPR的文化背景而將個人數據權利性質界定為“基本權利”，并作為基本人格權加以保護。此規(guī)定可追溯至2007年歐盟議會聯合歐盟委員會所頒布的《歐盟基本權利憲章》第8條，明確規(guī)定將個人數據作為一項基本自由權利加以保護，并在2016年的《歐盟數字基本權利憲章》中對其進行了細化。我國《民法總則》雖提出“個人信息應受法律保護”的規(guī)定，但對其性質并未規(guī)定。文章認為，可將個人數據界定為人格性財產權，并在立法中規(guī)定，而數據主體可依靠自身人格自覺來保護個人數據安全。依托現代智能科技，個人數據具有可識別性，通過生物識別等技術可準確定位出具體個人，正如我們所知，每一個人的指紋具有獨特性，可根據每個人體指紋識別出特定個人，從這個意義上講個人數據所具有的人格屬性應無爭議。至于個人數據財產性，正如上文所指，互聯網企業(yè)通過搜集大體量個人數據信息資源，并經“算法”分析技術應用于商業(yè)領域，如網絡購物中定向推銷產品的行為，就是個人數據財產性的體現。綜合言之，我國個人信息專門立法中可將個人數據性質框定為人格性財產權，既維護了個人基本權利，亦滿足了互聯網企業(yè)對個人數據財產性的利用需求。

4.1.4 做好智能互聯網經濟發(fā)展同個人數據保護的平衡

一如上文所指，互聯網智能科技的發(fā)展需要大體量數據支撐，它同個人數據保護存在天然二元張力。我們既不能“飲鴆止渴”，為了促進互聯網經濟發(fā)展而枉顧個人數據安全，更不能“因噎廢食”，為了保護個人數據安全而抑制互聯網智能科技發(fā)展。因此，既要促進互聯網經濟的穩(wěn)定健康發(fā)展，亦應兼顧個人數據安全，維持二者之間的平衡，在“5G+AI”技術不斷融合場景中尤為重要。

4.2 政府監(jiān)管和社會監(jiān)督

當前，政府對各類企業(yè)管理實施“強制式”“命令式”行政監(jiān)管模式，并認為監(jiān)管是促進企業(yè)發(fā)展的必要舉措。我國現行政府監(jiān)管仍持“管制型”為主的官本位思維[21]。而作為獨立于政府監(jiān)管部門“第三種力量”的社會監(jiān)督主體，主要以新聞媒體、行業(yè)協會、社會團體、其他自治組織和公民為主[22]。由于信息網絡科技企業(yè)開發(fā)或利用的高科技產品具有較高的技術性，引致監(jiān)督主體同被監(jiān)督方存在信息和技術等嚴重不對稱問題，因此一般很難從技術漏洞和信息處理角度對其實施有效的社會監(jiān)督，社會效果實難保證。文章認為，為順應“5G+AI”應用場景，維護好個人數據安全，政府監(jiān)管、社會監(jiān)督同互聯網科技企業(yè)應做到良性互動，可從以下幾點尋求改變：

4.2.1 政府在監(jiān)管中的角色定位：從管制型向服務和合作型轉變[21]

在計劃經濟時期，我國政府屬于全能型政府，隨著市場經濟深入發(fā)展，政府由全能型向管制型轉變。在“智能+”時代，尤其即將步入“5G+AI”技術融合的時代，僅靠政府行政監(jiān)管，并不能對個人數據做到有效保護。政府應尋求同互聯網智能科技企業(yè)的溝通與互動，建立伙伴型合作關系，通過政府在互聯網企業(yè)中的適度參與，對互聯網企業(yè)行業(yè)規(guī)范的制定提出意見和建議，引導企業(yè)樹立“以人為本”的理念，規(guī)范企業(yè)在搜集、傳輸、訪問和共享利用個人數據中的行為，切實保障個人數據的安全。

4.2.2 社會監(jiān)督方式的轉變：積極發(fā)揮相關社會團體技術優(yōu)勢

一如上述，社會監(jiān)督主體范圍廣泛，但由于互聯網企業(yè)的高科技屬性，社會監(jiān)督效果存疑?？赏ㄟ^社會專業(yè)性自治組織，如中國計算機行業(yè)協會[23]，依靠此類組織自身技術優(yōu)勢對互聯網企業(yè)加強監(jiān)督。尤其是我國即將步入“5G+AI”技術融合運用階段，其在個人數據搜集、傳播、訪問和利用中所體現出的技術優(yōu)勢同在此過程中可能存在的非法處理行為一道如同“一張黑幕”，是現階段的社會大眾所無法預知的。因此如中國計算機協會一類的組織應積極發(fā)揮其行業(yè)技術監(jiān)督作用，以提高該行業(yè)社會責任感并規(guī)范其收集、傳播和利用個人數據的行為方式。

4.3 行業(yè)自律及他律相結合

互聯網智能科技企業(yè)是數據經濟的直接受益者，亦是對個人數據安全最可能的侵害者，尤其在“5G+AI”技術不斷融合背景下，表現會更加明顯?；谏衔乃龅男绿魬?zhàn)、對個人數據保護存在的問題及互聯網智能企業(yè)自身的技術性特征，文章認為互聯網智能企業(yè)對個人數據保護應始終堅守“以人為本”的價值理念，尊重人權、法治及社會民主價值觀念，并在此基礎上加強行業(yè)自律及他律相結合。為加強行業(yè)自律，2001年成立了中國互聯網協會，并在各省級區(qū)域設立地方性互聯網協會，但社會效果并不明顯，而且其中心工作并非行業(yè)自律[21]。依筆者所見，可從以下三點加強行業(yè)自律與他律的結合：

4.3.1 行業(yè)自律需堅守“以人為本”的價值本位

在互聯網智能科技發(fā)展日新月異的今天，互聯網智能科技企業(yè)應始終堅守“以人為本”“科技服務于人”的價值理念及科技應當以尊重和促進人類福祉為最終目的的基本立場。智能科技企業(yè)以法律規(guī)范或社會倫理道德規(guī)范所允許的正當行為方式規(guī)范產品設計,確保智能科技企業(yè)所設計的智能產品符合基本的價值設計理念，以避免所設計的智能科技產品有違社會基本倫理道德。智能科技企業(yè)應在上述價值引領下制定行業(yè)自律規(guī)范并自覺遵守。

4.3.2 政府積極并適度參與行業(yè)自律規(guī)范的制定

一如前述，政府角色應從“管制型”向“合作型”轉變，與此相應，政府應積極并適度參與行業(yè)自律規(guī)范的制定，可通過直接參與制定或提出意見、建議相結合形式，讓企業(yè)在“以人為本”理念下感受到政府的參與并非出于“強制”“命令”，而是以合作者姿態(tài)參與其中。并應詳盡列明懲罰與激勵并存的“雙軌”機制，以提高行業(yè)自律規(guī)范和行業(yè)行為規(guī)范的適用性。

4.3.3 提高行業(yè)協會對相關行業(yè)執(zhí)行自律規(guī)范的監(jiān)督

可通過定期自律測評、違規(guī)通報、獎勵公示等手段，并建立及時性信息通訊報告機制，線上線下相互配合，當發(fā)現存在某些行業(yè)會員違規(guī)操作侵害個人數據安全等違法行為時，應及時披露并向相關部門反映，訴諸法律手段。

4.4 加強個人數據自決權的力度

“5G+AI”技術不斷融合場景中，第三方依賴此技術搜集、傳輸、訪問和共享利用個人數據的便捷性將得到極大提高。在此場景中，既不能因第三方對個人數據的利用而對數據主體造成侵害，亦不能為了保護個人數據而枉顧第三方的利用，尤其是在安全前提下的合法利用。正如上述邏輯，應尋求個人數據利用的第三方和個人數據擁有者之間的平衡。一般而言，數據信息的利用者在技術層面擁有較大或絕對技術優(yōu)勢，為平衡其中的利益，文章認為，應加強數據主體對個人數據在被利用中的自決權[24]。具體來說，在數據安全前提下，可通過賦予個人在第三方利用個人數據時的參與權，適度參與第三方利用個人數據的場景，賦權范圍以數據主體選擇性同意權、異議更正權及無條件刪除權為必要，以此達致數據主體對個人數據的把控，也是保護個人數據最直接有效的方法。

4.4.1 選擇性同意權

個人數據在網絡環(huán)境中被搜集、傳輸、訪問和共享利用中會出現方式多樣化、速度劇烈化和影響全球化態(tài)勢，尤其是在“5G+AI”場景中，表現會更加明顯。所以，在此過程中應以力圖保護人類尊嚴、基本人權和個人基本自由為初衷，并應兼顧個人選擇同意的自決權。第三方尤其是互聯網智能科技企業(yè)搜集、傳輸、訪問和共享利用個人數據的技術性強、隱蔽性高、搜集速度快，一般數據主體很難有效跟蹤個人數據被處理情況[25]。但是數據主體在自由訪問個人數據基礎上，對被處理的個人數據應是具體知情和確定的。數據主體在自由意愿表達的基礎上進行選擇同意，可通過書面、口頭、視頻或其他電子方式行使，在特殊情況下，亦可通過明確的默示行為表示同意。但是，如果數據主體僅僅以默認方式或被強制性（如不同意就享受不到某種特定網絡或商品服務等）的同意，不應視為選擇同意權的行使。換言之，對同意權的行使范圍應為個人需選擇的同一目的或多種目的，而在多種目的情形中，數據主體應分別同意每個不同的目的等。如果數據主體在個人數據被第三方處理過程中沒有真正享有自由選擇同意的權利，抑或其在權利受到侵害而無法行使拒絕或撤回同意的權利，則不應視為數據主體選擇同意權的行使。

4.4.2 異議更正權

鑒于個人數據安全在被第三方處理中會存在被侵害情形，或數據主體因個人原因導致輸入的個人數據存在偏差而享受不到相關服務或商品，或因網絡技術等因素以致個人數據出現誤差，應賦予數據主體異議更正權。而異議更正權的行使應以免費為原則，除非是數據主體故意或重大過失所致。為了維持數據處理和個人數據保護間的平衡，數據主體應將數據更正情況告知對方，除非證明存在不可能告知的情形。

4.4.3 無條件刪除權

數據主體刪除權的行使亦是其個人數據自決權體現。由于智能科技存在的不穩(wěn)定性會增加數據主體權益被侵害的可能。當數據主體發(fā)現個人數據安全被侵害或存在侵害的可能時，可在不經處理者同意情況下刪除個人數據，除非刪除其個人數據不利于維護國家利益和公共安全利益。同時，數據主體刪除權的行使應免費。

5 結語

“智能+”時代，在“5G+AI”技術不斷融合場景中，社會生態(tài)體系將被重新型構，人類生產生活智能化將更為明顯。第三方處理搜集、傳輸、訪問和共享利用個人數據將更加便捷，與此相應，個人數據安全被侵犯的可能性加大。但是我們不應為了支持互聯網經濟發(fā)展而枉顧個人數據保護，亦不能為了保護個人數據而忽視互聯網經濟發(fā)展規(guī)律，需做到二者之間的平衡。國外（地區(qū)）個人數據保護的相關立法，多基于遵循本國（地區(qū)）文化歷史傳統(tǒng)。我國可參照GDPR對個人數據性質的規(guī)定，并結合我國國情，將個人數據定性為人格性財產權，突出其人格權屬性，彰顯網絡智能科技“以人為本”的理念。總之，在“5G+AI”技術不斷融合場景中，個人數據保護的社會價值、法律制度面臨新挑戰(zhàn)，但我們應深刻認識到，在“5G+”場景中個人數據保護面臨的挑戰(zhàn)將遠不止于文章所述，對其保護的路徑選擇也遠非上文所表。對個人數據的認識和保護，應以智能科技的發(fā)展要符合社會倫理道德和保證其安全性為首要，以維護個人基本權利和自由為原則，以追求人類福祉為宗旨，從而確保智能科技的發(fā)展和應用不會損害人的尊嚴和人的基本自由，特別是維護個人數據得到保護的權利。