■本报记者 武晓莉
　　购物网站会大数据杀熟；远在天边的陌生来电者会叫出你的名字；点开机场的APP，你所有的信息居然明码显示……
　　我们既希望机器非常懂我、商家服务非常个性化，又非常害怕数据被泄露；我们既希望机器会做手术、会开汽车，又特别担心AI（人工智能）可能会给我们的生活和工作带来各种风险……
　　在精准和隐私之间如何舞好AI这把“双刃剑”？在日前召开的2019（第十八届）中国互联网大会“AI隐私保护”论坛上，各方人士就AI技术应用与隐私安全问题进行了深入的交流。
AI技术是一把双刃剑
　　AI作为引领未来的战略性技术，正日益成为驱动经济社会各领域从数字化、网络化向智能化加速跃升的重要引擎。在人工智能技术飞速发展、应用极大丰富的同时，数据的价值也在逐渐增加。大数据、边缘计算、深度学习等各相关领域的巨大进步，极大地推动了AI的发展，为人工智能产业的应用带来了新机遇。而自动驾驶、智能服务机器人、智能安防等人工智能新产品、新业态的层出不穷，也深刻地改变着人类的生产生活，并对人类文明发展和社会进步产生着广泛而深远的影响。
　　然而，AI技术是一把双刃剑。人工智能算法的准确率高度依赖于海量用户数据的训练分析，尤其需要获取大量用户个人信息，以便提供个性化、定制化服务，这些都加大了用户个人信息泄露的风险。“当今世界，以人工智能、大数据为代表的现代信息技术与人类生产和生活高度融合，全球数据爆发增长、海量聚集。”中国信息通信研究院副院长、中国互联网协会副秘书长何桂立说，“以人工智能、大数据为代表的新型数据安全风险日益凸显，特别是侵害消费者隐私和侵害消费者利益的事件以及网络诈骗、网络黑产出现了新的情况，给人们的财产和信息安全带来了严重威胁。因此，保护数据安全特别是隐私的安全正成为全球关注的重要课题。”“在互联网经济、人工智能快速发展的过程中，数据安全的密集风险也正处在集中爆发期。”北京师范大学互联网发展研究院院长助理吴沈阔说。
　　人工智能时代，数据的收集、传输等各个环节都面临着新的风险。如何找寻A1时代隐私保护、政府监管、商业诉求的平衡点，是迫切需要探讨的问题。
数据安全要从源头抓起
　　“AI带来的忧患，首先是数据的隐私和保护。”德勤中国科技风险及网络安全领导合伙人薛梓源认为，除了对个人数据和重要数据的保护外，还包括数据质量、数据完整性可能对数据算法及数据学习模型造成的影响，这些都可能引发AI的关键问题，而这其中，对数据的访问控制很重要。
　　“数据安全最核心的问题是要从源头抓起。”中国网络安全审查技术与认证中心体系与服务识证部主任张剑说，“数据源头是安全的基础，其本身不见得是一个个简单的技术。”
　　张剑认为，首先要保证数据采集过程是安全的，此外还要保证数据存储和使用的安全。从采集来说，每个人都想有很多应用，但又不太希望自己的信息过多地被人采集。这就涉及到底哪些是必需的、哪些是附加的。“数据分类分级是一个非常关键的点。”张剑举例说，比如一个人的医疗数据，一个人到医院去看病，会形成个人的基本信息、个人健康信息、个人医疗信息、公共卫生信息、费用信息、医药信息等数据，这些数据必须分类分级。健康信息是一个人身体表征的信息，医疗信息是医院诊断的信息，这些信息的使用人群是不同的，保护的方式也应不一样。比如国家为了提供良好的公共卫生服务，必须掌握大家的基本健康信息，这一类信息就要归类到公共卫生信息之中，要单独列出来。
　　要保证使用安全，还要对数据进行分级，确定拥有者对数据的控制能力。为了解决大数据人工智能环境下个人信息保护设备标识滥用等问题，应在终端与互联网领域积极保护个人信息。在此次互联网大会上，中国互联网协会联合信通院、电信终端产业协会及OPPO、小米等九大手机主流厂商发布了移动智能设备标识公共服务平台，统一设备ID。据了解，终端标准测评、智能终端设备标识等公共服务平台、个人信息保护测试认证平台等也都正在紧锣密鼓地建设中。
加强立法监管 保障数据安全
　　张剑认为，建立一个数据保护框架要从对象、活动、保护三方面考虑。因为数据应用的过程是通过一系列的活动来实现的，叫作“数据生命周期”，在这个周期的每一个环节都有具体的操作。
　　结合国际数据保护立法和实践，吴沈阔认为，对立法者和政策制定者来说，数据保护有四个原则：问责原则，采用风险评估程序和其他程序包括行为准则和认证机制，以提高对于人工智能产品和服务的信任问题；强调为监管机构提供足够的资源以支持监测算法；确保决策过程当中人类介入以及不依赖人工智能的决策自由，人工智能不应当用于有害于人类的活动；鼓励数据保护监管机构和人工智能相关职能机构之间的合作。
　　“我国政府高度重视个人信息保护的问题，积极推进完善个人信息保护法律制度。”何桂立说，“我国不仅在《网络安全法》等法律中明确了个人信息保护的基本原则，还深入地开展执法监督工作。”
　　何桂立介绍说，《个人信息保护法》已被列入十三届全国人大常委会立法的规划；国家互联网信息办公室发布了《数据安全管理办法》，以保障个人信息和数据的安全。同时，工业和信息化部最近印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》，在行业内部开展为期一年的提升网络数据安全保护领域专项行动。
　　为了维护消费者合法权益，营造安全放心的消费环境，市场监管总局早在今年3月12日就印发了《关于开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动的通知》，决定于2019年4月1日至9月30日期间，在全国范围内部署开展专项执法行动，重点打击消费领域侵害消费者个人信息的违法行为。据记者了解，截至5月31日，为期两个月的第一阶段行动已经顺利结束。据统计，在第一阶段行动中各地市场监管部门已立案查处各类侵害消费者个人信息案件200件，涉案信息111万余条、罚没款564万余元，向司法机关移送案件41件，抓获犯罪嫌疑人6人；组织执法联动604次，开展行政约谈279次，开展各类宣传活动3129次。下一步，市场监管总局将继续推进专项执法行动深入开展，加大对大要案的督查督办力度，指导各地市场监管部门充分发挥执法协作机制作用，积极开展执法联动，切实形成执法合力，进一步强化案件查办力度，广泛开展专项执法行动成果宣传，进一步提升经营者法律意识，增强消费者维权能力，营造全社会尊重消费者个人信息的良好氛围。