第156期丨个人信息保护视域下虚拟数字人的法秩序重塑

来源:上海市高级人民法院研究室

文章摘要
欢迎光临 论文精选 栏目 精选优质论文,集萃法官智慧,立足司法实践,繁荣应用法学。 个人信息保护视域下虚拟数字人的法秩序重塑 方敏,上海市闵行区人民法院民事审判庭庭长。

欢迎光临 论文精选 栏目
精选优质论文,集萃法官智慧,立足司法实践,繁荣应用法学。
个人信息保护视域下虚拟数字人的法秩序重塑
方敏,上海市闵行区人民法院民事审判庭庭长。
段文澜,上海市闵行区人民法院民事审判庭法官助理。
马晨贵,上海市闵行区人民法院审判监督庭法官助理。
论文提要
虚拟数字人领域技术迭代凸显个人信息保护法律滞后性:个人信息收集恣意、“个人同意免责”滥用、侵权认定艰难、损害救济路径不明及侵权损害修复实效评价机制缺位,损害救济措施失范反映既定规制体系与技术蝶变趋势错位。因而个人信息保护视域下虚拟数字人的法秩序重塑迫在眉睫:一是多方联动措施前置干预:网络监管落实到位、引入诉前保全制度、建立特殊身份信息采集备案制、引导生物信息密码解锁流程再优化;二是修正侵权行为认定与举证规则:优化举证责任分配机制、认识到个人信息受保护并非以侵害隐私权为前提;三是建构个人信息特殊保护通道:明确虚拟数字人本质仍为数据,不具有法律人格;构建信息保管义务人问责机制;规范私密信息应用限于必要范围以及授权范围;严格特殊生物信息及与伦理相关个人信息等的应用授权手续。
引言
2023年3月25日“十四五”数字经济发展规划公布,明确我国数字经济转向深化应用、规范发展、普惠共享的新阶段。随着生成式人工智能技术升级,虚拟数字人逐渐向“人性”方向迭代,逐步具备了此前被认为只有人类具备的“创造力”,交互技术使得通过虚拟数字人互相感知现实个体情绪与感觉成为现实,“元宇宙性侵第一案”就激起了社会公众对于虚拟数字人关于个人信息应用的担忧。一方面,虚拟数字人产业需要收集和使用大量包括敏感及高度私密生理信息等个人信息,随着数字身份与现实身份不断融合,用户个人隐私因信息被不当收集、使用或泄露受到侵犯的风险激增;另一方面,存储、传输、加密、销毁个人信息等环节均极易发生个人信息被篡改、泄露、丢失等安全问题。虚拟数字人作为人工智能发展风向标的重要类型之一,从法律层面论证并肯定虚拟数字人所涉个人信息保护价值显得尤为重要,亟需对基于个人信息保护基础就虚拟数字人所涉法益权衡做出认定,并重塑相关法秩序。
一、风险与挑战:既定规制体系与虚拟数字人技术蝶变趋势错位
(一)个人信息收集恣意
1.不法获取个人信息认定依据缺失
个人信息价值与法律的受保护性尚未因《个人信息保护法》出台而得到充分重视。各类APP均不同程度收集个人肖像、指纹、瞳孔信息等用于生成虚拟人物角色、用于应用解锁等,部分商家将个人信息应用于商业用途生成虚拟数字人,比如已经开始出现的名人“虚拟主播”“虚拟明星”等。法律对于个人信息保护期待的实现与个人信息意识觉醒存在错层现象。对于虚拟数字人应用而言,前期“建模”阶段便需要采集大量个人信息,用以制作与之高度相似的“数据自我”又或实现感觉同步的“虚拟角色”,在虚拟空间个人信息的交换过程将通过技术手段全程同步被实时记录,而与之相关的个人信息的传播与储存则处于监管与法律规制的灰色地带。基于“数字孪生”技术生成的虚拟数字人其采集的信息往往较多涉及隐私甚至关乎道德与伦理,比如目前争议较大的利用虚拟数字人实现人类永生或“死而复生”,又或将现实采集到的个人信息等应用于构建亲密关系的诸如“性伴侣”的虚拟数字人等,个人信息被不法采集问题的严重性将更加凸显(见图1)。

2.个人同意撤回机制缺位
社会公众可以利用平台、程序及其他工具记录虚拟数字人应用场景中更多此前难以保存的信息例如“接吻”感受等,不法分子亦可以借助虚拟数字人掌握并分析用户个人私生活习惯与轨迹等,对他人进行“信息讹诈”,又或源源不断收集用户更多信息用于出售牟取不法利益等,然而绝大部分APP应用当不特定的社会公众在偶然机会下选择成为其用户或接受服务选购商品的场景下,用户同意其获取个人信息的授权几乎完全难以撤回,即使其表面上给予用户选择屏蔽后续推销电话、信息的自由,实际上该等屏蔽、退订的选项形同虚设。服务提供者虽然会编写冗长的提示条款,但是对于个体而言,大部分时候的注册授权行为并非其真实意思表示,仅是事实层面的行为,其无法预见会被认定为法律层面的授权,然而现实司法实践对于个人同意构成免责事由的认识则较为统一,明显违背现实。个人同意撤回机制的缺位,将极大可能导致虚拟数字人领域违法犯罪现象频发。
(二)成立侵权认定艰难
就现有法律体系及司法实践的逻辑论证而言,民事案件中就是否侵犯个人信息认定适用一般归责原则,但认定侵权场合下,个人事先同意构成免责事由,另外,多方参与致害认定共同侵权的前提条件是侵权人之间具有侵权的联络意思表示,因此在虚拟数字人应用场景中,“个人同意免责”滥用风险巨大;且虚拟数字人应用场景中多方参与致害难以被认定成立共同侵权(见图2)。

1.“个人同意免责”滥用
个人信息收集授权场景中,用户往往并未仔细阅读显示于电脑或手机屏幕上冗长的协议抑或所谓的风险提示,用户勾选同意无非是就与之缔约并就接受服务或商品必须使用信息的采集与合理范围内的正当使用,一般并不认为其当时作出的个人同意是就个人信息被过度收集以及将收集到的个人信息用于其他用途的授权,在虚拟数字人相关尤其是社交场合,“个人同意免责”的滥用将极有可能导致道德伦理风险,因信息时代,赋予公众的选择权实际上非常有限,很多程序应用的服务或商品正常使用的前提条件便是用户需授权个人信息的收集与使用,且必须勾选“个人同意免责”方可继续使用,事实上,虚拟数字人的应用场合所获取个人信息绝大部分诸如肖像、声音等除具有识别性之外,更关系到个人隐私权,其他私密个人信息诸如指纹、生理信息等明显不宜突破服务范围限度,更不宜在司法实践中允许服务商以“个人同意免责”为由扩大使用用户个人信息范围。
2.多方参与致害共同侵权认定依据缺乏
虚拟数字人将在未来广泛范围内实现社交、生产、经济生产等领域实现人机交互模式下与人类的虚实共生,随着算力提升、技术进步,虚拟数字人应用场景下多方参与致害场景将变得更为频繁,收集、篡改个人信息将变得极为容易。在虚拟数字人赖以生存的虚拟空间中不当、不法利用个人信息侵犯真实个体合法权益的实际致害结果往往归咎于人数众多的实际传播人等,例如上文所述“接吻神器”,“接吻人”可以选择上传其与对方的“接吻感受”,其他用户则可以在社区内共享其上传的“接吻感受”,实际上在其他用户于社区共享他人“接吻感受”之前,他人人格权益并不会因此前“接吻对象”单独的上传行为而遭受侵害,因为单独的上传行为并不会引发其心理不适、严重不安、羞耻感等感受,实际上让其认为人格权益遭受侵害的是上传之后被其他多方获取、利用其“接吻感受”信息的行为,且该信息主体判断侵权严重程度的重要依据便是参与方的多寡,割裂来看,则难以在法律层面对此种侵害个人信息的行为给予中肯、对应的评价。
(三)损害救济措施失范
1.即时损害与潜在损害救济路径不明
虚拟数字人借助XR技术可突破空间和时间的桎梏在模拟现实亲密关系时得以真实感知对方情绪以及犹如现实肢体触碰的感觉。然信息交互记录资料是否应当定性为用户个人的虚拟财产以及虚拟财产归属认定尚存在争议,而用户是否有权对外公开包含与他人相关的个人信息(合照、群体视频等)实际上处于法律规定不明的灰色区域。再则,在现有法律构造中,在尚未发生实际损害结果前提条件下,虚拟世界中信任关系终结(解除好友等),用户是否能够基于存在即时或急迫的个人信息泄露等相关权益受损风险,从而要求其他用户删除与其既有的过往交互过程的记录信息该种以常理而言应当被判断为具有较为严重侵害个人信息的即时或潜在损害后果的风险行为难以被认定为构成侵权行为,不法分子亦可通过设计制作无限趋真的虚拟数字人制作损害现实主体名誉权、隐私权等合法权益的音视听材料或虚假信息。法律对于即时损害与潜在损害的救济路径并未做出充分明确的规定,因此通过司法途径难以救济当下面临的非常急迫的个人信息侵权损害后果(见图3)。

2.侵权损害结果修复实效评价机制缺位
当下“虚拟偶像”甚至“虚拟伴侣”如雨后春笋般层出不穷,“元宇宙”亦正从概念开始呈现象级发展,虚拟空间的“数据自我”早已不再仅局限于现实主体虚拟身份的标志,个人信息的侵权损害后果往往并不限制于一时性状态,其损害后果往往具有继续性或连续性的特征,虽然账户可以注销、数据可以在物理形态下被销毁、“虚拟分身”的外部特征可以被修改重置,但在互联互通的信息时代背景下,通过法律途径进行的一次法律救济往往只能解决彼时个人信息被侵权的现时问题,但是难以从根本上遏制住个人信息被泄露、被篡改等给现实主体造成的后续的影响与损害,例如就个人信息侵权案件中当事人履行了判决书中赔礼道歉的法定义务,但就此可能引发的是“网民”新一轮的“网暴狂欢”,案件审结,“网络审判”却仍在继续,甚至在司法介入的前提下舆论更为迅速的发酵,导致当事人遭受因个人信息泄露的“二次伤害”等,而快节奏的生活使得公众对于信息的接收则呈现碎片化的特征,导致个人信息侵权相关行为经常呈现“澄清与再澄清”“反转与再反转”的现象,使得个人信息被侵权的维权主体遭受到“二次反噬”的损害后果。
二、原因检视:虚拟数字人规制路径范式缺位
(一)合规前置干预不足
1.技术迭代致法律滞后性凸显
虚拟数字人的商业价值毋庸置疑,“虚拟分身”与真人实体外观与内在差异的无限缩小必须依赖于丰富的个人信息,在商业价值实现驱动下,过度攫取个人信息现象必然会发生,且经由技术予以记录,即使是繁杂无序的个人信息亦将被整理有序最终精准识别至个人,而传感交互技术的发展与进步使得提取感知信息亦不存在障碍,甚至生命科学领域试图通过提取意识信息从而通过以虚拟数字人的身份实现永生,人工智能的发展显然处于快车道,在数字化转型、数字化创新方面发挥着巨大的产能优势,以ChatGPT为代表的AIGC技术使虚拟数字人不断突破技术壁垒,拓展应用领域,反过来又不断为新技术的提升提供灵感与方向,并引领AI模型商业价值的深度实现,由此引发的后果是在科技发展背景下信息化新型产品风险难以被法律提前预测。现有法律显然很有可能不足以应对因虚拟数字人领域过度挖掘、共享、使用个人信息等行为所可能引发的纠纷并予以合理的规制(见图4)。

2.诉前行为保全适用存疑
目前司诉前保全行为主要适用于保障消费者权益及保护知识产权,法律对于个人信息侵权情形下是否可予以适用未明确规定,司法实践亦呈现空白,是否可予以诉前保全最大争议点在于利益衡平以及私益与公益的区分,利益衡平方面的难点在于虚拟数字人承载个人信息,一旦存在侵权则确实会给信息主体造成严重的后果,该严重后果甚至有可能难以通过法律的事后救济予以弥补,但棘手之处在于虚拟数字人产业具有非常可观的商业价值,申请人一般难以提供合理的担保,而允许申请人不提供担保则一旦“错保”将严重损害被申请人的权益,甚至“诉前行为保全”将被用于恶意竞争的工具,极大损害营商环境的缔造。另外通常诉前行为保全仅是当事人之间的民事诉讼法律行为,对是否损害社会公共利益应当从严审查,一般只有在涉及公众健康、环保及其他重大社会利益的情况下方可认定为社会公共利益(见图5)。

(二)侵权行为的认定与取证存在现实障碍
1.个人信息侵权行为致害认定标准不一
目前个人信息侵权为的致害后果认定主要依据他人隐私权等人格权益是否受到损害,并不单独就个人信息泄露等侵权行为是否违背他人主观意志或致他人精神利益受损作为致害认定标准。一般个人信息泄露本身并不一定导致极端严重的后果,但置身于信息时代,即使碎片化的信息公之于众,亦有可能引爆“舆论”,导致信息主体遭受“网暴”恶果,严重时甚至导致相关主体陷入抑郁、“轻生”等,再则网络用户热衷于“网络司法”,对于个人信息过度挖掘却并不在意真实与否,甚至为了“博人眼球”刻意以篡改、拼接信息的方式制造假新闻等,“曼德拉效应”在个人信息泄露、不当利用的信息时代背景下进一步得到凸显。而借助于AIGC等技术,虚拟数字人应用场景趋于真假难辨的状态使得个人信息侵权致害后果更加难以估测,严重扰乱现实生活秩序,因此因果关系的认定范围偏狭,难以全局性的考虑个人信息泄露行为本身与他方二次加工、传播个人信息致损后果脱离了信息泄露本身单一的侵权行为可能造成损害的应由路径,然而在虚拟数字人广泛应用场景下,因果关系认定过于逼仄将极有可能导致侵权人因侵权行为获益的不公平局面产生,大量个人信息侵权行为难以得到规制。
2.损害赔偿救济明显偏向经济损失的填平
已有商家通过“数字孪生”及AIGC技术“复生”已经去世的人,从而使其家人、亲属通过虚拟数字人安放思念情绪,可见在虚拟数字人领域,个人信息保护的价值已远远突破了经济层面,其身份利益与人格利益应当引起重视。然而司法实践针对个人信息的侵权损害赔偿救济明显偏向经济损失的填平,且刑事犯罪考虑个人信息犯罪严重程度亦在很大程度上参考被告人因出售等侵犯个人信息的犯罪行为所获取不法利益的价值以及被害人因个人信息侵权行为所遭受经济损失予以确定,由此导致就个人信息侵权案件与其他人格权益侵权案件在救济路径上形成割裂的状态。就立法体系化思考个人信息,其所承载的人格权益应受法律保护,但按照既有裁判模式审视个人信息似乎过度关注个人信息财产性利益,仅关注对于因侵权行为造成的经济损失填平明显不符合立法目的,且与现实个人信息侵权实质损害后果的救济期待相偏离。
3.个人信息权益保护与隐私权过度捆绑
现有法律体系并未将个人信息与隐私权做出明确的切割,民法典对于个人信息的保护态度仍倾向于认定系应当受到法律保护的人格权益,并将其与隐私权一并规定,个人信息的价值判断过度关联隐私权的倾向在民事领域尤为明显,虚拟数字人赖以实现的“数字孪生”技术所需要的个人信息很难不涉及隐私信息。司法实践中针对个人信息侵权行为的认定则进一步凸显了此种倾向性,且判决似乎有意模糊个人信息与隐私权的区分,甚至以侵犯到隐私权或造成实际财产性利益损失作为对于个人信息保护的前提,但显然在虚拟数字人领域,个人信息有其独立的保护价值与必要性,甚至保护的价值与必要性并不逊于隐私权,因为虚拟空间虚拟数字人互相关联、接触,实际上就是个人信息的实时交换与共享的过程,借助XR技术在虚拟空间的真人社交个人信息的分享将比线下传统社交模式下更为彻底与丰富多样,在非借助技术情形下现实主体只能关注到自己在特定场景的情绪感知、心理及生理变化,然而此类感知、心理及生理信息等并不都与隐私权紧密相连,其保护的价值与必要性亦并不只是限于隐私权的限度。若对个人信息人格权益的保护以是否侵犯隐私权为重要前提,则将个人信息应受保护的人格权益限制在异常狭小的范围。
4.公益诉讼制度引入门槛存在限制
《个人信息保护法》第七十条规定为个人信息保护公益诉讼提供了依据。针对个人信息维权案件,公益诉讼制度引入门槛较高,一般必须个人信息侵权行为导致了较为严重的损害后果,且涉及面广情形下方可予以适用。因此公益诉讼制度如何切实落实到保障个人信息领域实际上仍处于立法不完善的状态,纲领性的规定对现实操作的指导意义不大,当前检察公益诉讼法律规定过于宽泛,实践工作中一些问题无明确规定,法检两院在公益诉讼问题的认识上仍存有分歧。至于法律规定的消费者组织和由国家网信部门确定的组织认定上则存在制度障碍,且相关组织与部门并不享有相应的侦查权,自身调查取证专业设备和技术手段亦不足,技术支撑体系不健全等,很难第一时间及时掌握相关侵权与违法犯罪的证据,且其是否享有要求检察院移交相关罪证的权力供其提起公益诉讼亦处于论证阶段,即使法律赋予相关组织或部门享有要求检察院提交相关材料供其提起公益诉讼,则相关部门的衔接则欠缺操作规范(见图6)。

(三)虚拟数字人个人信息特殊保护通道缺失
1.虚拟数字人法律定性未统一
是否承认虚拟数字人具有法律人格仍处于争议之中,但人们确实通过虚拟化身与现实世界进行交流与互动,甚至在虚拟世界中藉由虚拟化身实施的行为举动将对现实世界产生法律效果,比如在虚拟商店通过“等比例”虚拟化身为自己购买“定制服装”等,该虚拟化身试穿“服装”的行为能否视为现实主体试用之举从而以“试用合同”相关规范予以规制;另外,医学领域也正在深度研发虚拟数字人,以期实现“植物人”藉由虚拟数字人“苏醒”奇迹,被当下法律认定为无民事行为能力人的“植物人”届时将通过虚拟数字人与外界发生联系,此时如何定性数字虚拟人将直接影响法律对于此类特殊民事主体实施行为的判断与认定;再者,生成式人工智能的发展使得虚拟数字人将获得与人类媲美甚至超越人类的“创造力”与“逻辑能力”,对于此类虚拟数字人是否授予其法律上的“人格”将极大影响虚、实世界法律秩序的建构,若授予其法律人格,则虚拟数字人的行为将被视为独立于现实操控主体,由此可能引发的严重后果是现实主体通过虚拟数据人发布不实新闻侵犯他人信息权益等行为攫取不法利益,但是法律责任则由虚拟数字人承受,由此恶性循环导致个人信息保护的机制难以有效建立。
2.信息保管义务人问责机制待建立
目前尚未建立信息保管义务人问责机制,导致收集、接触、存储个人信息的机构及个人的个人信息保护意识极为薄弱,面对巨额的商业回报时枉顾法律法规,肆意侵犯社会公众的个人信息权益。一方面因为应当以何标准划定有机会接触个人信息的主体为信息保管义务人存在实际操作上规范缺失的窘境,亦导致各收集、处理方存在侥幸心理,认为其即使实施相关侵权违法犯罪等侵犯个人信息的行为,因个人信息传播链条存在难以追溯的特征,相关行为亦难以被发现从而受到处罚;另一方面,信息保管义务人应承担的责任义务并未明确,这导致相关信息主体不知如何妥善处理、储存相关个人信息,相关主体基于节约成本的考虑甚至会删除源信息,加大了个人信息侵权、违法犯罪行为的查处难度;再则如何对信息保管义务人进行问责亦欠缺操作标准,首先未经诉讼途径,其他部门是否有权对相关主体进行问责存在制度障碍,另一方面,技术迭代,个人信息内容本身将大大丰富,其可以实现的商业价值亦将不断突破现有规模,收集、处理、储存方式与手段将变得难以预测,问责内容应当如何制定才能与相关的不当及违法犯罪行为相匹配则存在技术上的障碍(见图7)。

3.敏感信息应用范围未设限
多用以作为身份密钥信息的人脸、声音等生物识别信息正广泛应用于制作真人驱动型数字人。而此类生物识别信息与社会公众财产归属认定息息相关,银行、支付宝等机构亦在不断深入推进生物识别信息作为解锁方式,并以生物识别信息的相吻合与否作为后台判断财产所有权人的推断依据,而近期频发的利用虚拟数字人诈骗案件则凸显了敏感信息应用范围未被设置限制问题的严重性与急迫性,另一方面便是与人类情感如羞耻感等密切关联的信息如特殊场合下的触觉信息、意识信息等被广泛收集用于旨在复刻甚至超越物理知觉并以绝对真实感提升虚拟角色的沉浸体验感受度,但是凸显出此类敏感信息不加限制的被收集与应用,则将极大给法律与伦理秩序带来挑战,比如此前被广泛关注的“元宇宙性侵案”,虚拟世界的“虚拟强奸”能否被认定为法律意义上的“强奸”需要谨慎论证,但若此类敏感信息的不当利用不被定义为“犯罪行为”并被加以限制,则随着物理现实与虚拟现实的深度融合,虚实世界的法律秩序都将面临失序的风险。
4.敏感信息收集授权待规范
各类APP应用程序均存在程度不一的过度收集用户个人信息的问题,而敏感信息获取的授权方式目前并未有专门文件予以规范,这导致生物识别信息以及其他敏感生物信息的收集授权并无特殊规制,甚至存在部分应用程序在收集敏感信息时并不会特别提示其收集个人信息的范围、用途等,并不将敏感信息与一般信息予以区别对待,且“一次授权”相当于终生授权,并不给用户设置授权合理期限的权利。最大的问题在于撤回授权程序缺失,在很多场合即使采集的信息与其选择的商品或服务性质、类型完全无关,例如外出就餐除授权商户获取手机号外,部分商户点餐APP甚至要求用户提供人脸信息、银行账户信息等,而用户为取得商品或服务其仍被迫授权了商户采集其包含敏感信息在内的个人信息,但用户在服务结束后,其难以撤销其此前的授权行为,商户仍然在无限制的获取用户包含敏感信息在内的个人信息,令人不堪其扰。
三、规制虚拟数字人路径重塑与优化:严格技术合规要求,强化法律正向指引作用
(一)多方联动措施前置干预个人信息侵权行为
1.网络监管落实到位
法律的“时滞”特征注定针对个人信息侵权行为的规制必须前置多方联动措施予以干预与预防。法院及相关部门应当加强对个人信息保护的关注和监督,畅通监督建议通道,尤其人民法院作为“定纷止争”的职能部门,且在“诉源治理”方面表现不俗,更应当以“司法建议”等形式发挥对于虚拟数字人领域极有可能发生的个人信息泄露及不当使用的违法犯罪行为监管的力量,以落实网络监管,保护个人信息安全和隐私。落实网络监管,以有力的监管措施促进虚拟数字人行业相关服务商、提供者等信息收集、处理机构加强个人信息保护意识,以前置监管手段对个人信息的价值予以承认,防止相关侵权主体基于“回报远超成本”从而铤而走险、屡教不改。对于个人信息侵权行为提前干预,顺应时代发展趋势提升甄别诸如黑客攻击、新闻报道严重失实等行为的技术手段,不断优化第一时间切断个人信息泄露的风险传播链条的措施。
2.引入诉前保全制度
落实虚拟数字人个人信息保护领域的诉前保全措施,首要解决行为保全如何实施的问题,相较于财产保全其依赖于所涉个人信息储存、使用、传播主体的长期配合,比如在被采取诉前保全期间,禁止被控侵权主体利用侵犯他人个人信息的虚拟数字人从事任何与外界交流的相关行为,并关闭其对外展示、传播信息的通道。须注意虚拟数字人作为投资风口产业蕴含巨大的商机,必须保障相关主体申诉、异议的权利,防止恶意诉讼、恶意商业竞争提出虚假诉讼导致信息保管、储存、传播主体所享有的正当权利受阻。另外需要关注因虚拟数字人产业个人信息泄露或不当利用造成信息主体财产权益受到侵害的诉前保全时效性问题,及时防止不法分子利用虚拟数字人通过银行转账等场景下的身份认证,从而使信息主体遭受财产利益损失。另外,还应当在立法层面明确诉前保全程序与公益诉讼的衔接问题,保证公益诉讼提起人可以正当行使必要的调查取证的权力与能力,完善公益诉讼制度下人民检察院支持起诉制度发挥其协助公益诉讼提起人的最大效益,以人民检察院的专业素养带动公益诉讼提起人不断提高调查取证能力、水平及起诉能力。优化与虚拟数字人个人信息保护相关的案件管理流程,保障案件及时有效审结,最大程度保障个人信息不被侵犯及商业价值实现最大化。
3.建立特殊身份信息采集备案制
虚拟数字人与现实主体之间的各方面差异正在逐步缩小,对外人格展示亦趋于同步,必须针对虚拟数字人领域建立特殊身份信息采集备案制,需具体到特殊身份信息采集备案包括申请、审核、备案、更新等环节全流程。首先必须明确特殊身份信息范围,要求备案的信息范围不宜过于宽泛,顺应时代发展趋势,一方面,与财产所有权公示、流转与归属等紧密相关的身份信息诸如用于转账解锁的指纹信息、人脸识别信息等,另一方面,与人类道德体系与伦理秩序相关的生理信息的采集均应当提前向有关部门备案,确保特殊的个人信息采集源头有据可查。其次应当根据特殊身份信息的安全要求和实际需求限制相关主体采集信息的方式,明确不同采集方式下取得授权的方式及程序要求,针对特殊身份信息的采集应当以现场采集为主要方式,要求采集信息主体在采集特殊个人信息之前,必须向被采集主体充分明确告知具体采集的信息范围及应用范围等,并取得被采集主体的同意与授权,特殊情形下现场采集存在障碍,则通过网络采集、电话采集前,必须通过视频认证方式告知采集信息的范围及应用范围,确定被采集主体对于他方采集其特殊身份信息的授权系其真实意愿。再次相关部门应当制定确定特殊身份信息的使用规范,保障特殊身份信息符合备案时的使用目的、范围、期限、信息保护等,并建立特殊身份信息采集备案的监管机制,严格审核标准、明确具体监管措施及惩罚制度等,定期对特殊身份信息采集备案制的落实情况进行评估,及时发现问题并改进,确保个人特殊信息安全,防止备案制沦为形式化。
4.引导生物信息密码解锁流程再优化
随着虚拟数字人产业崛起,信息时代之下生物信息密码解锁方式的安全性保障开始面临严峻的挑战。必须在保护个人信息、保护隐私权和保障时代发展、科技进步之间找到平衡点,引导生物信息密码解锁流程再优化。“人脸识别”等生物信息相关收集、储存、使用等方面应当严格按照规章制度和标准照准执行,督促虚拟数字人提供者遵守《个人信息保护法》《信息安全技术个人信息保护指南》等相关法律法规和标准,确保个人生物信息采集、储存、传播、利用等全流程的合法性和合规性。引导各行业优化“人脸识别”、“声音识别”“瞳孔识别”等生物信息解锁算法,加强生物信息识别算法的准确性和安全性,提高识别速度和可靠性,减少误识别和冒充攻击情形下造成个人信息权益受损,保障用户信息及相关财产安全。加强生物信息密码保护措施,在采集、存储、处理、使用人脸信息、声音信息、瞳仁信息等环节,采用加密技术、匿名化处理等方式,确保用户个人信息的安全和保密,防止因用于创建虚拟数字人虚拟身份角色的生物信息被窃取、复制用于银行账户及其他财产关联账户的身份识别用途。另外应当引导各行各业加强技术防范措施,采用多因素认证、密码技术等手段,加强技术防范,提高身份识别和验证的安全性和可靠性,防范个人信息泄露和侵权行为给用户造成人格权益、财产利益及身份利益的损害。
(二)完善、修正侵权行为认定与举证规则
1.优化举证责任分配机制
现实生活中存在诸多以授权商户获取并不必要的个人信息为注册或提供服务前提,此等情形下的授权以及个人同意免责是否应当被认定为免除承担法律责任的依据需要慎重予以承认。个人同意的范围原则上应仅限于收集信息主体,不得扩大适用于收集主体再向他人提供的情形,无论是否有偿提供,其实施了向几方以外其他个人、组织提供个人信息的行为,应当认定个人信息对应主体的个人信息受到了侵害,而不应仅以该行为未给他人造成财产性利益损失从而不认定构成侵权的行为。
在侵权行为的举证规则上应当优化举证责任分配的原则,尤其在被侵权人举证成本显著高昂时举证责任应当倒置,在被侵权人提供初步证据证明对方保有其个人信息且存在极大侵权可能性时,其应当举证证明相关侵权后果与其无关。在个人同意撤回程序缺位情形下,服务提供者应当就其后续一系列利用个人信息的行为的合理性、正当性、必要性进行证明。另外,被侵权人是否有义务证明个人信息侵权行为给其实际造成财产损害,兹认为个人信息保护法益不仅仅在于财产性权益的保护,还包含除隐私权以外个人自由意志、人格尊严的权益,仅以行为未实际造成损害或损害结果与行为之间因果关系难以认定从而不认定为侵犯个人信息的认识应当被修正。关于个人信息侵权行为的举证责任分配,应当由收集方证明其实施行为符合个人信息收集原则,若其不能举证证明其收集信息渠道合法、收集范围、使用信息方式、范围符合法律规定以及符合个人同意的合理范围以及符合必要性,即应该认定构成侵犯个人信息的情形,因为在数据社会,个人信息的收集前所未有的便利,要让个体证明其个人信息受到侵犯且受到了实际损失才予以法律保护是非常不现实的。兹以为个人、组织收集个人信息。
对于侵犯个人信息的行为的损失认定方面,原则上以实害结果为标准予以填平,决不能让侵权人因其侵权行为获益,例外情形在于难以查证具体损失情形下,应当综合考量侵权行为对人格权益的现实威胁与抽象层面的危险程度,就其给他人造成的精神痛苦认定应予以一定赔偿,精神损害赔偿应当适用于非侵犯隐私权的个人信息侵权的案件。
2.扫除侵权行为认定误区
个人信息受保护并非以侵害隐私权为前提。隐私权强调的是自然人对其私人领域不被外界窥探、侵扰的自由意志与人格尊严,保护的就是自然人对于与其自身密切相关不为人知的信息公开与否的自由,以及不因该隐私资料被公开受到侵害的权利。隐私权对应的信息一般带有较强的道德属性与情感属性,而且侵害隐私权一般适用精神损害赔偿。法律对于隐私权与个人信息进行了区分,个人信息主要特征为识别性,即信息能够识别指向特定个人。也即隐私权信息保护必然涉及个人信息,但是侵害隐私权的行为不应当再适用个人信息的保护。法律对于个人信息收集规定的原则为合法、正当、必要原则,隐私权属于具体人格权范畴,个人信息属于一般人格权范畴的人格权益。隐私权仅自然人享有,法人、其他组织均不享有隐私权。总结可知法律对于个人信息的保护利益衡量上优先考虑保护隐私权,而作为一般人格权益的个人信息保护制度对象限定为不包含隐私权对应的私密信息。但即使个人信息作为一般人格权益,尤其在虚拟数字人领域,个人信息承载的人格权益,其受保护的价值与隐私权并无劣后之分,侵权行为成立与否的认定不应当以侵害隐私权或造成实际财产损失为前提。
(三)建构虚拟数字人个人信息特殊保护通道
1.正确论证虚拟数字人法律性质
应以辩证、审慎的态度正确论证虚拟数字人是否具有独立法律人格,究其本质其仍是以算法逻辑呈现的特殊形式的数据,即使借助技术使得其从外观上无限接近人类,甚至可以“理解”人类情绪状态并给予准确的回应,其仍然是在执行相应的算法程序,按照植入的“代码”输出程序指令,其不具备人类自主学习的能力,无法突破前端资源库对其认知的限制,本质不过是人类在数字世界的镜像,一切行为完全由人类控制,定向或随机执行人类意志,因此并不具备独立法律人格。未来社会公众有可能借助外接设备等,实现通过虚拟数字人表达意识、参与民事法律行为活动的美好愿景,诚然此时其可以以自身形象表达情感与观点,亦通过现实主体意识开展相关具有法律效力的行为,但亦不应认定其取代了现实主体的法律人格地位,或认定其与现实主体的法律人格并存,从始至终,其都是人类借助科学技术参与网络虚拟世界的媒介与工具,在前端资源库闭合状态下,虚拟数字人不会产生任何新观点与新思想,本质上仍是借助大语言模型的特殊数据,处理虚拟数字人相关个人信息侵权或违法犯罪行为时,不应将其视为具备法律人格的主体,虚拟数字人承载的人格权、物权等权利均应当由其对应的自然人权利主体所享有。
2.全面构建信息保管义务人问责机制
虚拟数字人领域涉及个人信息收集、储存、筛选加工及使用等环节,前端素材的收集与重构与后端产品输出与投产使用所涉及到的技术复杂程度与难度不一,导致数据虚拟人相关产业流程复杂,社会公众选择服务商生成相应的虚拟数字人产品提供的个人信息将需要通过不同服务主体层层流转,因此亟需构建“数据虚拟人”信息保管义务人问责机制。首先需明确信息保管义务人的责任内容与范围,确保信息处理活动符合相关法律、法规和政策,保护所获悉的个人信息的机密性、完整性和可用性。另外需要建立透明的内部信息保护和隐私政策,并由相关组织的管理层通过并积极推动执行,确保信息处理活动的合规性。再则需要制定并实施有效的内部程序和机制,确保信息保管义务人遵守对信息保护的原则和义务,避免信息处理活动所产生的风险影响。信息保管义务人应当为组织中负责个人信息收集、处理等成员提供有关个人信息保护的政策信息和技能培训,确保他们了解和遵守信息保护政策和程序。另外应当设立专门的监督和评估机构,负责对信息保管义务人内部信息保护和隐私政策的执行情况进行监督和评估,并及时针对信息保管义务人对个人信息保护违规和其他不合规等问题进行纠正,确保类似问题不会再次发生。信息保管义务人应当配合监管机构的调查,提供有关信息,以便监管机构了解信息处理活动的合规情况。
3.规范涉个人私密信息应用范围
采集个人私密信息必须详细披露采集私密信息的具体内容以及具体应用途径,应尊重信息主体的意愿,及时停止相关个人信息处理活动。不得超出信息主体对于其同意授权允许采集的个人私密信息的限定用途,若用户对于其私密信息明确用于某一特定目的,比如志愿者分享其“情绪信息”用于医疗行业“抑郁症”的治疗等,则信息保管义务人不得滥用其私密信息。除此之外,还应根据个人信息的重要性和敏感程度,对个人私密信息进行分类管理,对于虚拟数字人行业的市场准入应根据其备案采集信息的敏感程度决定通过与否,对于个人私密信息应用的虚拟数字人产业应采取更加严格的管理措施,审核其是否具有加密传输、限制访问等技术手段以保护所收集到的个人私密信息不被泄露及不当使用等。此外,应就信息保管义务人保有个人私密信息的存储期限进行限制,存储期限届满应当及时删除或销毁,确需展期继续存储使用的应担重新取得信息主体的同意授权,以减少个人私密信息泄露及被不当利用的风险。
4.严格涉个人私密信息应用授权手续
涉个人私密信息授权手续应当严格规范,除此类信息必须作为提供服务或制作商品本身必须获取以外,其不得将用户授权作为获取服务或商品的前提,否则不应发生法律意义层面的效果意思。另外,涉个人私密信息的授权必须明示授权有效期限,在授权期限不明或所谓“永久授权”但缺失撤回授权程序的情形下,应当视场景认定为一次性授权还是一合理时段的授权,比如外出就餐,个人同意的范围应当仅及于服务主体向其手机号发送就餐等位信息、菜单信息、优惠活动信息等,就餐行为结束后,其再次发送商业推广服务信息或进行商业推广电话服务时,应当重新询问其是否具有后续继续接收商业推广的意愿,在对方明确拒绝情况下,其不得再实施商业推广行为。“个人同意”应当设置撤回的程序,允许信息主体自主决定其个人信息是否被他方收集以及收集的时间长短、范围等,撤回机制应当是彻底终结商户获取其个人信息的有效依据。此外必须对交互场景下的涉个人私密信息的获取应分别取得所有相关人员的同意授权方可进行收集、存储等操作,此等交互场景下的诸如“接吻”“拥抱”等情绪感知信息虽然被对方所获取,但实际上获取的是他人的个人私密信息,其本人的授权难以及于他方相关的私密信息。
结 语
在不远的未来,虚拟数字人将凭借技术优势在整合既有知识信息基础上极大弥补人类在生理机能上的不足,未来虚拟数字人极有可能成为现实人类进入虚拟世界的重要身份识别标志,其承载记忆的众多个人信息不仅关系到现实个体隐私权等人格权益的实现,其超强的身份识别特征以及识别的安全性及便捷性亦使其本身将成为财产身份认证方式本身。现实人类将通过虚拟数字人分析自我,更充分表达自我、实现自我内在需求,并在虚拟世界完成情感、情绪的表达与传递,个人三观将通过虚拟数字人更为迅捷的对外展示与扩散,虚拟数字人的法秩序构建迫在眉睫,应当置于个人信息保护视域下打破陈规,进行重塑。
本文获评2023年上海法院系统学术讨论会优秀奖。
推荐阅读
技术驱动法律,专业成就未来