人工智能(AI)助手正在迅速全面地介入到人类日常生活的各个层面,从个体的日常起居、学习到企业职场的办公决策,甚至深入到健康管理、金融决策和个人关系维护等敏感领域。伴随着这一趋势的快速演进,我们面临的并非仅仅是技术本身的便利性提升,更是与隐私、安全、伦理和个人自决权相关的诸多深层次问题。
显然,2018版和2020版《个人信息安全规范》在编制过程中并未考虑这样的业务形态。最近一段时间在收集修订需求的期间,无论是App厂商还是硬件厂商,多数想法和意见都聚焦于AI助手,尤其是对启用AI助手的告知同意机制问题。
在公号君看来,告知同意机制的颗粒度,直接与AI助手的性质、用途成相关关系。简言之,如果AI助手犹如手机上的记事本那样,完全忠诚于用户,没有其自主的目的,那么告知同意就可以颗粒度粗一些。反之,那可能告知同意就得细粒度一些。目前,各种AI助手层出不穷,作为全面嵌入个人生活的技术工具,其在忠实性保障、精细化权限控制的可行性、持续性隐私暴露以及对第三方隐私的潜在侵害这四个维度的问题,都层次不齐。这个问题继续系统研究,公号君在此抛出这个议题,供大家讨论。公号君本身也非常欢迎与大家交流。
从理论上看,AI助手作为用户的工具理应以用户利益最大化为最终导向,忠实地执行和支持用户的各项需求。但实际层面上,“忠实性”的问题却是一个复杂的技术、经济与伦理交织的议题。
首先,从技术逻辑上看,AI助手在实现功能时往往严重依赖于数据驱动的算法决策。这种决策机制的核心是以用户历史数据及行为模式为基础的统计分析与预测。然而,无论数据集如何完善,都不可能完全摆脱数据选择偏差与算法训练的局限性。具体来说,数据的有限性与非均衡性使得算法生成的决策与建议不可避免地带有一定的偏差。例如,经常被用户吐槽的信息内容推荐机制,可能更倾向于推送高互动率或高商业价值的内容,而非用户实际意义上所需要的内容。这种偏差在金融、医疗领域甚至可能带来实质性的负面影响。
其次,人工智能的“黑箱”特性进一步加剧了AI助手忠实性的挑战。由于深度学习模型等算法架构的复杂性,用户无法明确地了解算法如何根据特定数据得出特定建议或决策。这种不透明性造成了信息不对称,使得用户对助手行为的信任成为一种“被动的信任”。即使助手表现出表面上的忠实,也无法确保这种忠实在深层决策逻辑上真正代表用户的最佳利益。
更为关键的是,AI助手的忠实性还受到商业驱动力的影响,企业通过AI助手服务追求商业利润最大化,在商业逻辑与用户利益之间往往存在潜在冲突严重挑战了AI助手的独立性与中立性,从根本上动摇了其作为用户“忠实助手”的可信度。
在理想情况下,用户应能精准掌控AI助手对个人数据的访问范围与权限,以有效地实现隐私保护与数据主权的自主管控。然而,现实中的精细颗粒度控制却面临多个维度的阻碍与困难。
首先,技术实现层面的难题。当前主流的AI助手设计与移动操作系统往往采取较为粗放的“一揽子”授权方式。用户在初次安装或使用时,仅能被动接受系统默认的权限需求,比如对位置、相册、通讯录、麦克风和摄像头的统一授权。绝大部分手机系统的权限管理模型天生偏重于“要么全部同意、要么全部拒绝”。智能助手跨应用调用场景多,往往在初次启动时一次性索取麦克风、相机、定位、通知读取等组合权限。要把权限切分到“仅对A应用读取文本、对B应用只读标题”这一级别,需要底层操作系统、API规范乃至隐私沙箱并行升级,开发与测试成本随之指数上升。尽管部分系统已经尝试逐步优化权限管理,但要实现真正意义上的精细化权限控制,如对特定数据或特定场景的访问单独授权,目前技术层面仍缺乏统一、通用的解决方案。此外,细颗粒度权限控制还需要系统开发者与AI算法开发者进行跨平台协作,在当前产业生态中存在较大难度。
其次,用户认知与操作能力层面的障碍也不容忽视。一般用户对于AI助手数据访问权限的技术细节和背后的隐私风险缺乏清晰的理解,而过于复杂的权限设置界面与专业术语往往导致用户决策成本过高,最终使得多数用户选择默认放弃细颗粒度控制。也就是说,精细化权限控制的落实不仅仅是技术问题,更涉及用户界面设计与交互模式的重大改进,这对于产业链上的企业构成了不小的挑战。
最后,企业的商业激励在本质上与精细颗粒度权限控制存在冲突。AI企业天然希望尽可能多地获取用户数据,以改善算法性能并提升商业化潜力,而细颗粒度的权限控制会严重削弱企业数据获取的便捷性和规模优势。因此,除非受到强有力的外部监管驱动,企业往往缺乏主动推动细化权限控制的内在动力。
AI助手服务的技术逻辑决定了其在实际运营中必然需要持续性地获取并处理大量用户数据。这种“嵌入式”的数据获取模式与保护隐私的天然矛盾几乎不可避免。
具体而言,AI助手的“智能性”高度依赖对用户实时情境的全面感知,包括位置信息、行为轨迹、通讯内容甚至生理数据。这些数据的持续收集是AI算法提供精准化、个性化服务的前提条件。然而,持续收集本身即意味着用户隐私暴露的风险是持续且无法根本性地切断的。在算法运作的不透明背景下,用户很难真正理解自己的数据何时、以何种方式、在何种范围内被AI所采集、处理和存储。
此外,尽管新兴的隐私保护技术(如联邦学习、差分隐私和可信执行环境)已经开始应用于部分AI系统,但其应用成本高、技术复杂性强,且并不能彻底阻止持续性的数据暴露风险。因为任何技术性防护措施,都无法完全消除由于数据采集过程本身带来的系统性隐私风险。
当AI助手广泛应用于人际互动场景时,第三方主体(也就是他人)隐私侵害问题便难以避免。比如,当用户利用AI助手通过实时录屏分析通话录音、分析商务洽谈内容、上传用户聊天记录、生成会议纪要时,第三方参与者的个人信息与隐私数据势必被一并记录和处理。
从法律层面而言,这种“代位授权”可能并不具备严格意义上的合法性。即便主用户本人同意AI收集和处理自己的数据,但第三方的个人信息或隐私数据收集行为显然未经明确同意,因此在法律上属于灰色甚至违法地带。更加复杂的是,一旦发生数据泄露或滥用,第三方的隐私侵害责任如何分配至今尚不明晰。究竟是AI助手的提供商、数据存储平台,还是主用户本身应该承担法律责任,均存在较大的解释空间与争议。这种责任划分的模糊性严重阻碍了对第三方隐私的有效保护。
综上所述,尽管人工智能助手为人们的日常生活带来了前所未有的便利和效率,但其在忠实性保障、权限控制细化、隐私持续暴露及第三方隐私侵害等方面所带来的复杂挑战,必须通过技术创新、产业自律、法律规制和用户教育的多维治理路径予以应对,也就是说对AI助手的告知同意机制的设计需要有系统性思维和路径。这也将是《个人信息安全规范》需要认真处理的问题之一。
浙公网安备 33010502006954号 
