摘要
人工智能的研发需要庞大的信息与数据进行支撑,大量的个人信息被采集、整合,被进一步分析和挖掘,个人信息在人工智能时代显现出巨大的经济价值,个人信息安全也受到了前所未有的挑战,存在信息处理者非法、不正当和过度收集、利用与擅自披露个人信息等问题。人工智能时代个人信息的收集与使用呈现出爆炸式增长,加上相关法律机制不健全、监管不到位、个人防护意识差等问题的存在,使个人信息安全面临着极大的挑战。目前,我国基于欧盟在个人信息安全保护实践方面的得失,正在进一步构建与完善《个人信息保护法》,以明确处理个人信息要遵循的原则,细化相关规则,设置专门保护个人信息的机构,完善国家机关处理个人信息的规则。通过制定个人信息跨境处理规则,充分保障个人权利,加强个人防范意识,使个人信息处理者履行应该履行的义务,并构建多元化的救济途径。
经济社会的发展与科学技术的进步推动了人工智能时代的到来,社交、购物、娱乐等一系列APP在为人们生活带来便利的同时,也在采集并存储大量的个人信息。人工智能的智慧来源于精确的算法对海量信息的分析和挖掘,并在此基础上生成新的信息,进而实现个性化的服务。但人工智能的广泛应用在方便我们日常生活的同时,也对个人信息安全造成了极大的威胁。比如,使用第三方支付平台可能造成个人消费及财务状况的泄露,使用搜索引擎可能造成浏览记录的泄露,使用拍照、修图功能可能造成个人隐私的泄露。人们在享受人工智能带来的一系列便利、对未来充满期待的同时,也绝不能忽视隐藏在其背后的风险。但目前对个人信息安全的相关保护机制存在滞后性,如何在人工智能时代保护个人信息成了刻不容缓的现实问题,不仅影响到每个人的切身利益,也关系着人们对政府的信任与社会稳定。对此,我们必须在现有的基础上进一步规范人工智能时代的个人信息收集与存储行
具体来讲,人工智能得以发展和应用的核心是算法,而算法又以庞大的个人信息为运行基础。这就需要大量地收集、存储与使用我们的个人信息,而每一个环节都可能对个人信息安全造成威胁。通过用户在使用软件过程中所留下的个人信息,获取者可以了解其个人喜好、交往圈子等,在相关技术的支持下,甚至可以悄无声息地实现对个人数据的收集和追踪,而用户对这一过程却很难察觉。在人工智能时代,如何应对个人信息安全所面临的风险?如何进一步建立和完善个人信息保护制度?这是亟须讨论和解决的重要问题。
当前,我国在个人信息安全的保护与救济机制方面进行了探索与改进,与个人信息保护相关的规定分布在《中华人民共和国民法典》(以下简称《民法典》)、《中华人民共和国网络安全法》(以下简称《网络安全法》)等法律之中,但也存在着立法分散、不成体系且法律位阶低等问题。我国在2013年正式启动《中华人民共和国电子商务法》(以下简称《电子商务法》)的立法工作,2018年8月表决通过,历时5
数据是对个人信息的记录,个人信息保护涉及数据安全。2021年6月,我国有关数据安全的《中华人民共和国数据安全法》(以下简称《数据安全法》)问世,并于2021年9月1日实施。该法从监管、数据的安全与发展、数据安全保护义务,以及政务数据的安全与公开、承担的法律责任等方面,力求对数据处理活动进行有效的规制,弥补了《网络安全法》《民法典》在这一方面的不足。《数据安全法》把以电子与非电子形式记录的信息都纳入法律规制,构建了完善的监管体系,对各个行业主管部门的监管职责进行了明确的分工,对数据实施分类分级保护制度,加大对重要数据的保护,对向境外提供数据的行为进行了限制与监管,要求数据中介服务机构合法经营,并进一步加大了违法处罚力度。《数据安全法》通过对数据本身安全的保护,在很大程度上保护了个人信息安全。
目前我国已有《互联网个人信息安全保护指南》《网络安全法》《数据安全法》《儿童个人信息网络保护规定》等多部法律法规对个人信息保护做了规定,《个人信息保护法(草案三次审议稿)》于2021年8月中旬进行了第三次审议。《数据安全法》强调保护数据本身的安全,《网络安全法》侧重于对网络系统的安全进行保护,《互联网个人信息安全保护指南》对个人信息保护有较好的指导意义,《个人信息保护法》则致力于对个人信息处理活动进行规范以达到保护个人信息权利的功效。这些法律法规一起发挥作用,势必能全面构筑起我国个人信息保护领域的法律框
《个人信息保护法(草案二次审议稿)》进一步细化了保护个人信息的措施,坚持个人信息处理影响最小化原则,实现撤回同意便捷化,优化个人信息出境规则,增设了基础性互联网平台的义务,增加了死者的个人信息权益规定,它的出台是一种历史的进步。但有些地方仍有进一步完善的空间。比如,《个人信息保护法(草案二次审议稿)》规定,提供基础性互联网平台服务且用户数量庞大、业务类型复杂的个人信息处理者要接受来自大部分由外部成员组成的独立机构的监督,但对这一制度具体如何实施却并未规定。再如,《个人信息保护法(草案二次审议稿)》增加了死者的个人信息权益规定,而《网络安全法》《民法典》等均未涉及对自然人死亡后个人信息权益的保护问题,本条规定填补了这一空白,可以协助死者近亲属保护死者的合法权益,但行使权利的主体与方式还有待进一步明确。
此外,《个人信息保护法(草案二次审议稿)》对关系个人信息安全的图像采集工作虽然在第二十七条中做了规
综上所述,我国对信息安全法是非常重视的。多法联动加上对《信息安全法(草案)》的多次修改与完善,足见我们在相关立法上的努力。只是任何一部法律都需要根据实践的发展而不断完善,同样,如何保护个人信息安全,还有待进一步改善。而人工智能的发展离不开个人信息大数据
人工智能时代,个人信息面临着日益严重的泄露危机,各种信息泄露事件,如网络用户信息被出售、快递行业倒卖用户信息已形成产业链等,不仅是对公民个人信息安全的侵犯,而且容易引发社会危机,影响社会稳定。
人工智能的运行需要庞大的数据支撑,需要对用户详细的个人信息数据进行分析与判断,并做出预测,在这一数据运算过程中,客户的个人信息可能会被第三方获取,因此,个人信息的披露风险就构成了人工智能在生活应用中的重大挑战之
人工智能的快速发展为网络信息技术的发展提供了广阔的空间,而在网络信息技术高速发展的过程中个人信息安全出现了很多漏洞,如果这些漏洞不能得到及时处理,就很容易被一些不法分子利用,进而实施违法犯罪活
实践中,服务商过度收集公众信息的现象很常见。过度收集用户信息的行为会带来一些不可预测的风险。比如,购物网站的一些店家会通过顾客的电话号码向顾客发送骚扰或者推销短信,在一定程度上对顾客的个人信息构成了过度利用,影响顾客的个人生活。在没有获得法律授权,也没有得到公民本人许可的情况下披露公民个人信息也会带来安全风险。例如,医院不征得患者同意就公布其信息用于宣传的行为往往会给患者带来困扰。
目前大多数软件的应用程序都需要用户进行注册并同意隐私协议,否则就无法使用该软件,被迫同意成为常见现象,用户的信息存在被不当收集与储存的漏洞。再如使用人脸识别门禁系统后,即使以后不再使用该门禁,用户的人脸信息也往往会被不当储存,存在泄漏风险。
个人信息大数据库构成了研究与发展人工智能的基础,并以日益增长的态势为个人、企业、国家做出了贡献。具体来讲,通过分析个人信息大数据,个体能够寻找商业机会,制定出更有针对性的营销方案;企业能够制定出有效的生产经营模式,生产出更加适合市场需求的产品;政府机构能够获取有利于管理的关键数据,及时掌握经济和社会的发展动向。也就是说,个人信息大数据具有重要的价值,已成为经济发展的强大推动
个人信息安全同时还面临着两大的风险。首先,人工智能时代个人信息包含的种类繁多,单纯依靠传统模式很难进行科学有效的分析、筛选、加工与使用,个人信息的保存形式由原来单一的文字发展为音频、视频、图片等综合性形式,这种多元化的形式对个人信息的安全管理是一个巨大的挑战。其次,人工智能时代个人信息包含的信息量非常庞大。庞大的个人信息来源于企业、政府等各方的信息传输与互联网资源等,并叠加形成了庞大的信息库,客观上也增加了信息泄露风险。
人工智能时代个人信息不局限于传统的静态信息,如姓名、性别、年龄、住址等,还包括隐含个人特征的动态信息,如浏览记录、IP地址、位置踪迹等,一旦泄露,极有可能为个人的人身安全带来威胁。个人信息的内容越来越宽泛,边界也越来越模糊。传统的个人信息划定范畴只将能够清晰识别个人身份的信息划定为个人信息,这一做法难以应对当前庞大且发展迅速的个人信息安全风险。例如,某些信息虽然不具备身份识别的特征,但在进行智能分析后与其他信息相结合便可清楚地锁定个人身份。《民法典》虽然指明个人信息属于法律保护的范畴,但对个人信息的具体内涵与属性尚未明确界定,个人信息受损时很难找到相应的法律依据对其进行救济。
毋庸置疑,在人工智能时代,防止个人信息被非法获取与利用需要通过立法明确禁止,而以前我国有关个人信息安全保护的法律零散地分布在各个单行法中,虽然个人信息安全在《网络安全法》《中华人民共和国消费者权益保护法》等相关法律以及部分部门文件中有所涉及,但大都规定得比较笼统,可操作性较差,而且相关文件之间缺乏内部联系。尽管以后随着《个人信息保护法》的实施,这一问题能得到有效解决,但是,一部法律在运行过程中往往会发现一些问题,需要进一步完善。实践中,若对泄露个人信息者的惩罚力度不够,不足以产生震慑力。此外,个人信息一旦泄露,由谁来承担举证责任是一个问题,实践中由被侵权者收集证据和进行举证都比较困难。
《个人信息保护法(草案二次审议稿)》规定,部分个人信息处理者需要成立主要由外部成员组建的独立机构,以起到监督个人信息处理活动的作用。但是,如何保持此类机构的独立性,法规还未明
现实生活中,一些用户与企业对用户个人信息泄露,往往麻痹大意,这也是导致个人信息安全问题频发的因素之一。不少企业为了追求经济利益而通过各种渠道大量收集个人用户信息,但对于保护相关的个人信息安全却不愿意有任何投入,甚至还有个别信息处理者会罔顾法律,通过出售用户的个人信息牟取暴利,行业自律意识差,未能形成统一的行业规范。此外,用户对个人信息泄露所造成的损失没有足够的重视,用户在各种网站上注册个人信息时往往比较随意,这也是造成个人信息泄露的一大原因。
当个人信息遭受侵害时,用户作为个体往往很难运用法律手段进行救济。一方面,用户无从得知个人信息是否被滥用;另一方面,个人作为单个个体没有任何调查权,再加上对人工智能技术缺乏了解,受害人难以对侵权主体主张权益。而且,一些受害者考虑到寻求救济需要耗费大量的时间与经济成本,往往会放弃主张。具体来讲,个人信息的收集、处理和传播等各个环节都可能出现信息泄露、被非法使用和出售的问题,面对这种责任主体众多的局面,普通民众很难确定责任主体,同时,依靠单个主体也很难证明侵权者存在侵权行为。
总之,人工智能技术的开发与应用建立在大量个人信息的基础之上,不断更新换代的人工智能硬件与变化多端的数据供应链,以及监管不足和企业追求利润最大化等因素都在客观上加大了个人信息保护的难度和成本,因此,要进一步完善人工智能时代对个人信息安全保护的立法,进一步加大保护力度。
人工智能的发展同样引起了世界各国对公众个人信息安全保障的关注,并采取了不同程度的个人信息安全保护措
从立法原则的角度来看,欧盟坚持个人信息安全是公民的基本权利、个人信息处理正当性、侵害最小性等原则。这些都凸显了《一般数据保护条例》的价值取向。为了更好地保护个人信息安全,欧盟在《一般数据保护条例》中主要规定了个人信息权利保护、信息处理者依法行事、建立独立的监管机构、进行惩罚与救济
欧盟不仅对个人信息保护的范围进行了完
第一,《一般数据保护条例》的颁布进一步限制了企业对公民信息的使用,限制了信息处理者的权利并进一步增加了其对保护个人信息安全的义务。《一般数据保护条例》第17条要求信息处理者承担删除的义务:处理者有义务“不无故拖延”地删除所有个人资料,同时,如果要求删除的信息存在于公共领域,则信息处理者有义务采取合理步骤通知其他信息处理者务必删除该信息及其任何链接或副本。
第二,在管理机构上,成立了欧洲个人信息保护委员会,设立信息保护官制度,增强了对个人信息安全的保护力度。
第三,在管理方法上,加强了对个人信息安全的保护。根据风险等级的差异化管理,把个人信息处理风险划分为较高、一般和较低三类,要求信息处理者在进行“较高风险”活动前必须做安全影响评估工作。同时,鼓励信息处理者采取加密措施,对每一次信息处理活动加以记录,使各项保护措施公开、透明。
此外,在信息泄露时履行报告与通知义务。并且,对企业实施严格的监管措施,对违反《一般数据保护条例》的组织与机构,负有监管职责的信息保护机关可依法对其做出最高2 000万欧元或当年营业额4%的处罚决
构建科学、合理的个人信息保护制度是人工智能时代实现个人信息保护的基础,应厘清个人信息的具体内涵及法律属性,并在此基础上建立和完善《个人信息保护法》,通过立法对个人信息安全保护做出明确的规定。细致规定相关规则,并增强相关法律规范的可操作性,能够有效缓解人工智能时代的个人信息安全危机。
企业是个人信息的实际享有者与控制者,可以适当地对其权利进行限缩,规范其经营行为。确立个人信息保护原则,企业在收集用户信息时需将相关情况明确告知用户,涉及生物特征等重要信息时,需要对用户进行重点提示和风险告知,对个人信息尽量进行匿名处理,避免个人信息泄露所造成的巨大风险。
具体来讲,第一,确立个人信息处理的原则。《一般数据保护条例》在第5条中规定了信息处理必须遵循合法、公正与透明的原则,同时,个人信息的收集要按照最少化的原则,收集的目的也要特定、明确,个人信息处理者要保证个人信息安全。第二,增加个人信息安全影响评估的有关规定。如果对个人信息进行处理会给当事人带来高度风险,信息处理者应对风险的来源和严重性等进行科学评估,努力确保个人信息安
设立专门的监管机构,明确监管职责,对监管的主体、手段、范围、方式、力度等进行明确规定,以保障监管的顺利进行。欧盟设立了专门而独立的个人信息保护机构。在监管制度方面,《一般数据保护条例》增加了个人信息保护理事会,并且从法律层面把该理事会确立为欧盟最高个人信息监管机构。欧盟个人信息保护理事会直接对欧盟委员会负责,这种举措强化了对个人信息安全的统一监管。此外,《一般数据保护条例》除了对个人信息处理者进行有效监管,还明确规定了个人信息处理者损害个人信息所要承担的法律责任,加大了对侵害个人信息安全行为的处罚力度。巨额罚款可以对违规、违法企业形成强有力的震慑,预防违法行为的发生。
此外,对个人信息的跨境转移进行严格的监管。《一般数据保护条例》规定,欧盟个人信息传输的目的国要拥有完备的个人信息保护法,其信息监管机构要能够履行好保护欧盟个人信息的职责,有完备的司法救济措施,对此,我们可以借鉴。
值得一提的是,没有哪一项制度是十全十美的。比如,欧盟注重对个人信息权利进行保护,但是,企业一旦受到重罚,很多时候将缺乏资金继续进行技术开发等活动,进而在激烈的市场竞争中被淘汰。所以,一项制度的设立必须要把握好尺度,努力平衡多方利益。此外,欧盟及其成员国在行使域外管辖权时会产生不同法域之间的法律价值冲突,存在适用困境。
在人工智能时代,要做好我国个人信息保护工作,需要进一步明确个人信息的内涵及法律属性;完善个人信息安全保护法律制度,明确《个人信息保护法(草案二次审议稿)》的适用原则与范围,细化个人信息处理规则,适用过错推定原则并强化法律责任,进一步完善国家机关处理个人信息的规则,制定个人信息跨境处理规则,强化个人信息处理者的义务;建立完善的内部监管机制;设置专门保护个人信息的机构;增强个人防范意识与能力;采取多元化的救济途径。
在人工智能时代,原本不具备识别特征的信息在与其他信息相结合和处理后能够用来准确地识别个人身份,这种与个人身份具有关联性的信息需要纳入个人信息的范畴。周汉华教授主张要广泛地认定个人信
目前,应对与个人信息保护相关的法律法规应该进行整合,进而制定出一部专门的《个人信息保护法》。我们在立法时必须考虑到人工智能所需的个人信息不被滥用的问
每一部法律的制定都要遵循立法原则,人工智能在以超乎我们想象的速度发展,个人信息安全问题很难从法律上穷尽。对此,需要确立个人信息安全立法原
第一,确保“告知—同意”与合理使用原则。首先,确保将“告知—同意”作为个人信息处理规则的核心。其次,必须做到合理使用。最后,尽管人工智能时代可以多次使用个人信息,但对个人信息的使用要合理,且不能滥
第二,个人信息处理者不得以用户不同意处理其个人信息为由拒绝提供产品与服务。如前面提到的,很多时候各种软件会要求读取用户的个人信息,而用户必须同意,否则就无法享受服务。这在很大程度上增加了个人信息泄露的风险,《个人信息保护法(草案二次审议稿)》也关注到了这一点。此外,值得一提的是,在应对新冠肺炎疫情中,健康码等个人信息大数据的应用为联防、联控工作提供了帮助。所以,为了应对公共突发卫生事件或者在特殊情况下保护人们的生命健康,个人信息的获取与使用是可以根据特殊情形而有所放宽的。但是,在防范新冠肺炎疫情中,对于流动人员的信息,很多部门往往会重复采集,对此,要注意规范地对个人信息进行处理。
如前所述,对个人信息安全立法不仅要考虑到预防信息泄露的问题,而且要考虑到个人信息一旦泄露应该如何处罚,以及由谁来承担举证责任的问题。由于被侵权者收集证据和举证都比较困难,建议个人信息安全立法采取过错推定原则,由大型的互联网企业和高科技公司等涉嫌侵权者承担举证责任。《个人信息保护法(草案二次审议稿)》在这方面的规定值得肯
国家机关依法履行职责对个人信息进行处理,不得超出必要的范围与限度。要依法告知个人并且经过其同意。除非依法或征得本人同意,国家机关不得随意公开或向他人提供其所处理的个人信息。
确需向境外提供个人信息的,需要经过安全评估或者认证,并且,要求提供者告知境外接收方必须知晓的事项,如联系方式、目的等,还要经过个人的同意。一般情况下,国家机关或在我国经营的企业都要把在我国境内收集的信息存储在国内,以更好地保障个人信息安全。
个人信息安全的保证需要法律与技术双重体系的完善,个人信息处理者要利用先进的技术规避个人信息安全风险,要从以下几个方面加强个人信息安全防护。
第一,实时监测和进行安全防护。要对个人信息安全进行实时监测和防护。实时监测是为了随时汇报个人信息安全漏洞和侦查黑客攻击情况,定期检查信息安全防火墙,实时检测系统安全漏洞;而安全防护是为了避免信息被木马“感染”或者被黑客窃取,防止网络遭到病毒等恶意攻
第二,建立严格的个人信息大数据平台访问制度。从个人信息大数据平台建设与规范的角度来讲,应该设置严格的访问权限。同时,如果访问者想获得数据访问的权限必须提供完整的个人信息,这样,一旦信息被泄露,就很容易查到信息泄露的源头。
第三,做好信息安全防护预案。为应对信息安全紧急状况的出现,要做好详细的信息安全防护预案。这样,出现紧急情况时才有应对方案,才能有效预防个人信息泄露和保护个人信息安
第四,采纳《个人信息保护法(草案二次审议稿)》的规定,要求提供基础性网络平台服务且用户量巨大、业务复杂的个人信息处理者成立大部分由外部成员组建的独立机构,以有效监督个人信息处理活动。另外,定期发布有关个人信息保护的社会责任报告,以接受社会的广泛监督。为了使此类机构具有独立性,要对该机构的成员任职资格、义务与法律责任等做出详细的规定。
此外,针对《个人信息保护法(草案二次审议稿)》增加死者个人信息权益保护的规定,要进一步明确行使权利的主体与方式。而且,针对《个人信息保护法(草案二次审议稿)》对关系个人信息安全的图像采集工作不够明确的问题,建议做出如下明确规定:本法所指的公共场所,包括法律允许个人信息处理者安装图像采集与个人身份识别设备的场所。毕竟为了安全所需,学校等“半公共场所”安装摄像头还是必要的。与此同时,对人脸识别要做出特殊的限制规定,要求除了依法进行公共事务管理所需外,采用该技术需要经过有关管理部门的同意,并应当使他人知晓有人脸识别设备,在使用人脸识别技术获得个人信息后要及时删除,没有经过有关部门同意而擅自使用人脸识别技术的单位与个人,要承担相应的法律责
个人信息处理者要指定个人信息保护负责人定期进行个人信息安全的检查与维护工作。在人工智能时代,个人信息泄露的主要源头之一是网络公司内部工作人员的故意或者过失。因此,建立强有力的内部监督管理制度是避免个人信息泄露的一个重要途径。另外,还要加强对内部员工的监控力度,避免员工监守自盗,非法向外界泄露用户的个人信息。只有建立强有力的内部个人信息监管制度,规范员工的行为,才能实现保护个人信息安全的目的。
设定专门的机构统一负责个人信息保护与监督,有利于统一个人信息的监管标准。个人信息保护机构中应当设置专门的个人信息泄露监管部门,一方面,能够对相关违法行为者起到震慑作用;另一方面,也可以为个人信息被不当泄露而造成损失的社会公众解决举证难题。另外,应当加强个人信息安全的监管力度,对于非法篡改、损毁、买卖个人信息的违法行为应该严肃处理,通过定时与不定时巡视的形式加强信息监管,打造一支精干的监管队伍。
此外,需要明确个人信息保护的专门机构的职权、目标和执法监督机制,对专门机构进行集中化管理,并根据人工智能发展的方向,适时对相关制度做出调整。只有这样,才能在充分发挥个人信息应有作用的同时,又不侵害公民的权益,实现法律为人民服务的宗旨。
我们要积极主动地完善个人信息保护制度,提前预防危害的发
基于个人信息受到侵害时往往只有少数人会通过法律途径寻求救济的实际情况,我们应该在受害人个人信息遭受不法侵害时,为其提供有效与便捷的救济途径,也可以引入公益诉讼机制。我国《个人信息保护法(草案二次审议稿)》的相关规定无疑是有积极意义
总之,在当前人工智能技术发展速度快而相关法律法规相对滞后的情况下,对人工智能技术的大规模应用需要进行科学性和可行性的分析,以尽量避免出现风险以后再去治理风险的局
我国政府高度重视人工智能的发展,人工智能已上升为国家战略,人工智能开发企业要以造福人类、保障人权为发展方向,实现有益于人类的目标与价
参 考 文 献
张平: 《大数据时代个人信息保护的立法选择》,《北京大学学报(哲学社会科学版)》2017年第3期,第 143-151页。 [百度学术]
王磊: 《从〈电子商务法〉视角看平台知识产权保护义务》,《中国出版》2019年第2期,第48-51页。 [百度学术]
程啸: 《论我国个人信息保护法中的个人信息处理规则》,《清华法学》2021年第3期,第55-73页。 [百度学术]
王禄生: 《司法大数据与人工智能技术应用的风险及伦理规制》,《法商研究》2019年第2期,第101-112页。 [百度学术]
杨芳: 《论德国法律中对人的权利的各种规定:德国一般人格权中的信息保护——信息自由原则下对“自决”观念的限制》,《东方法学》2016年第6期,第104-116页。 [百度学术]
刘宪权、林雨佳: 《人工智能时代技术风险的刑法应对》,《华东政法大学学报》2018年第5期,第46-54页。 [百度学术]
吴飞、傅正科: 《大数据与“被遗忘权”》,《浙江大学学报(人文社会科学版)》2015年第2期,第68-78页。 [百度学术]
刘泽刚: 《过度互联时代被遗忘权保护与自由的代价》,《当代法学》2019年第1期,第93-10页。 [百度学术]
王倩云: 《人工智能背景下数据安全犯罪的刑法规制思路》,《法学论坛》2019年第2期,第27-36页。 [百度学术]
刘玉琢: 《欧盟个人信息保护对我国的启示》,《网络空间安全》2018年第7期,第42-46页。 [百度学术]
郑志峰: 《人工智能时代的信息保护》,《法律科学(西北政法大学学报)》2019年第2期,第51-60页。 [百度学术]
张建文、张哲: 《个人信息保护法域外效力研究——以欧盟〈一般数据保护条例〉为视角》,《重庆邮电大学学报(社会科学版)》2017年第2期,第36-43页。 [百度学术]
沈逸、姚旭: 《跨境数据流动的风险与治理大国战略互信与跨境数据流动管理新模探索:以“数据主权”为核心推进网络安全战略建设》,《信息安全与通信保密》2018年第12期,第12-16页。 [百度学术]
陈梦华、罗琎、陈才麟等: 《欧盟〈一般数据保护条例〉对我国个人信息保护的启示》,《海南金融》2018年第11期,第36-40页。 [百度学术]
周汉华: 《个人信息保护的法律定位》,《法商研究》2020年第3期,第44-56页。 [百度学术]
王利明: 《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期,第63-73页。 [百度学术]
王晓锦: 《人工智能对个人信息侵权法保护的挑战与应对》,《海南大学学报(人文社会科学版)》2019年第5期,第126-134页。 [百度学术]
赵瑜: 《人工智能时代新闻伦理研究重点及其趋向》,《浙江大学学报(人文社会科学版)》2019年第2期,第 100-114页。 [百度学术]
高国梁: 《大数据信息安全立法应秉持哪些原则》,《人民论坛》2018年第34期,第104-105页。 [百度学术]
邓文钱: 《人工智能时代的风险隐忧和制度防范》,《人民论坛》2020年第34期,第71-73页。 [百度学术]
唐林垚: 《人工智能时代的算法规制:责任分层与义务合规》,《现代法学》2020年第1期,第194-209页。 [百度学术]
陈剩勇、卢志朋: 《互联网平台企业的网络垄断与公民信息权保护——兼论互联网时代公民信息权的新发展与维权困境》,《学术界》2018年第7期,第39-52页。 [百度学术]
卢勤忠、何鑫: 《强人工智能时代的刑事责任与刑罚理论》,《华南师范大学学报(社会科学版)》2018第6期,第116-124页。 [百度学术]
刘士国: 《信息控制权法理与我国个人信息保护立法》,《政法论丛》2021年第3期,第80-91页。 [百度学术]
金元浦: 《论大数据时代个人信息数据的泄露与保护》,《同济大学学报(社会科学版)》2020年第3期,第 18-29页。 [百度学术]
赵骏、向丽: 《跨境电子商务建设视角下个人信息跨境流动的信息权保护研究》,《浙江大学学报(人文社会科学版)》2019年第2期,第58-71页。 [百度学术]
刘宪权: 《人工智能时代的刑事风险与刑法应对》,《法商研究》2018年第1期,第3-11页。 [百度学术]
高秦伟: 《个人信息保护中的企业信息政策及政府规制》,《法商研究》2019年第2期,第16-27页。 [百度学术]
蒋洁: 《人工智能开发企业社会责任及其法律规制》,《湖湘论坛》2019年第2期,第30-38页。 [百度学术]