Avec les progrès de la science et de la technologie, le développement de l'intelligence artificielle devient de plus en plus rapide. L'application généralisée de l'intelligence artificielle a conduit à une demande croissante en matière de protection des informations personnelles. Par exemple, les informations biométriques sont utilisées dans un grand nombre d'identités. en raison de son exclusivité et de son caractère unique, des scènes vérifiées sont collectées. L'équipe Sajie est là pour rappeler à tous que tout en profitant de la commodité de la vie apportée par l'intelligence artificielle, ils doivent également se méfier des dangers cachés que l'intelligence artificielle et le big data font peser sur la sécurité des informations personnelles.
01Crime lié aux informations personnelles dans le cadre de l'application de l'intelligence artificielle
Une grande quantité d'informations personnelles a été exposée grâce à l'application de l'intelligence artificielle. Dans les délits traditionnels de violation des informations personnelles, comme le cas typique de « Xu Moumou », les informations personnelles des citoyens sont obtenues par vol, fraude ou d'autres moyens, et la prochaine étape consiste à commettre des délits de fraude. Avec l’application de l’intelligence artificielle, les moyens par lesquels les criminels obtiennent des informations personnelles sont devenus plus complexes et plus diversifiés. Avec le développement de la technologie, les gens deviennent de plus en plus dépendants de produits technologiques tels que divers logiciels, et de nombreux logiciels peuvent facilement obtenir des informations personnelles sur les citoyens, telles que des numéros de téléphone portable et des identités, grâce à un identifiant de « contrat de licence » complexe et long. numéro, informations de localisation, empreintes digitales, traits du visage, etc., et pour certains logiciels, les utilisateurs ne peuvent pas utiliser le logiciel s'ils n'acceptent pas le « contrat de licence ». La plupart des « contrats de licence » sont souvent longs et longs, et les utilisateurs souvent même si vous n'y regardez pas attentivement, les criminels se sont emparés de cette mentalité du public. À l'heure actuelle, il semble que les informations personnelles aient été obtenues avec la permission de l'utilisateur, mais en fait, ce n'est qu'une formalité, ce qui laisse de nombreux criminels avec une possibilité d'en profiter. De plus, grâce à l'application de l'intelligence artificielle, les criminels peuvent utiliser des moyens techniques pour obtenir des informations personnelles, ou accélérer encore la diffusion des informations, provoquant ainsi une propagation rapide des informations en peu de temps, causant des dommages incommensurables aux victimes. Ces dernières années, il y a eu un nombre croissant de cas impliquant des crimes de haute technologie. Par exemple, dans le cas de Yin et Lin utilisant des systèmes informatiques pour commettre des crimes, les criminels ont utilisé le logiciel d'outil de piratage "chopper" (c'est-à-dire "Chinois"). chopper"), et la mémoire du logiciel. Il existe 647 adresses de liaison de système d'information informatique différentes. Grâce à une inspection à distance, les enquêteurs ont découvert que l'accusé Yin Moumou avait l'autorité de contrôle sur 266 systèmes d'information informatique en exécutant le logiciel de piratage "chopper" et en utilisant les informations personnelles obtenus de cette manière à vendre dans le but d'obtenir des bénéfices illégaux.
02 Inadéquation de la protection pénale des renseignements personnels dans le cadre de l'application de l'intelligence artificielle
(1) La portée de la protection des renseignements personnels en droit pénal est étroitement définie
L'interprétation judiciaire des renseignements personnels émise par les deux gouvernements en 2017 précise clairement la définition des renseignements personnels et énumère l'étendue des renseignements personnels protégés par le droit pénal, mais il est évident qu'avec l'application de l'intelligence artificielle, l'étendue des renseignements personnels ne devrait pas se limiter à ceux-ci. , l'article 76 de la « Loi sur la cybersécurité de la République populaire de Chine » énumère clairement les informations biométriques dans le cadre des informations personnelles, et la « Loi sur la protection des informations personnelles » énumère également la portée des informations personnelles sensibles. Comme mentionné ci-dessus, les criminels utilisent des informations biométriques pour commettre des crimes. Par conséquent, le droit pénal devrait également s'inspirer des dispositions d'autres lois et étendre la protection des informations personnelles à la protection des informations personnelles telles que les informations biométriques, la santé médicale et la localisation. De plus, grâce à l'application de l'intelligence artificielle, tout ce qui peut être numérisé peut devenir des informations personnelles. Par conséquent, les informations personnelles qui peuvent être identifiées grâce à l'application d'algorithmes d'intelligence artificielle sont des informations personnelles. Ce type d'informations devrait également être inclus dans le champ d'application. de la protection pénale.
(2) Les types de violation des renseignements personnels prévus par le droit pénal sont uniques
Le délit de violation des informations personnelles prévu par le droit pénal de mon pays montre que le droit pénal limite la violation des informations personnelles des citoyens à trois méthodes : l'obtention, la vente et la fourniture d'informations personnelles. Ces trois méthodes sont toutes des transferts de données personnelles. informations, et Dans la plupart des cas dans la pratique judiciaire, l'utilisation d'informations personnelles pour commettre des crimes et obtenir des avantages illégaux, c'est-à-dire que l'utilisation illégale d'informations personnelles est la destination finale des criminels. Les lois civiles et administratives de notre pays stipulent également la réglementation de l'utilisation illégale des informations personnelles. Par exemple, l'article 4, paragraphe 2, de la « Loi sur la protection des informations personnelles » étend les types de comportements qui portent atteinte aux informations personnelles des citoyens pour couvrir des comportements tels que comme « la collecte, le stockage, l’utilisation, le traitement, le transport, la fourniture, la divulgation, la suppression » d’informations personnelles. En revanche, le droit pénal n'inclut pas l'utilisation illégale d'informations personnelles dans le cadre de la violation des informations personnelles des citoyens, et comparée au transfert illégal d'informations personnelles, l'utilisation illégale d'informations personnelles peut entraîner un plus grand préjudice social.
03 Législation extraterritoriale sur la protection des informations personnelles
(1) Protection des informations personnelles par le droit pénal aux États-Unis
Les États-Unis attachent également une grande importance à la protection des informations personnelles. Les droits à la vie privée sont très matures aux États-Unis. La loi la plus fondamentale et la plus importante aux États-Unis pour protéger les informations personnelles est la « Loi sur la confidentialité ». En outre, les États-Unis Le « Code pénal modèle » des États stipule également certaines infractions. Les accusations liées aux informations personnelles, telles que la nuisance et l'atteinte à la vie privée, ne sont pas des délits. Son modèle législatif est relativement rare dans le monde.Les États-Unis n'adoptent pas de législation unifiée, mais adoptent un modèle législatif décentralisé, c'est-à-dire que les données financières, les données de santé et d'autres domaines sont légiférées séparément et protégées séparément. En commençant par le secteur des informations personnelles, les États-Unis attachent une grande importance à l'autodiscipline du secteur. Ils ne se concentrent pas sur la réglementation du pouvoir public, mais préfèrent l'autonomie du secteur en matière de droits privés. Toutefois, on observe également une tendance progressive vers une législation unifiée.
En résumé, diverses industries aux États-Unis ont également formulé une série de règles qui ne sont applicables qu'à leurs propres industries en fonction des caractéristiques de leurs industries et de l'évolution de la technologie et des exigences en matière de protection des informations personnelles, formant ainsi un système global. d'appliquer d'abord les normes de l'industrie, puis de les appliquer. Le modèle de réglementation du droit pénal.
(2) Protection pénale des données personnelles en Allemagne
Le droit pénal allemand protège les informations personnelles des citoyens principalement sous deux aspects : d'une part, il utilise des dispositions pénales illégales pour réglementer le comportement des citoyens ; d'autre part, il érige directement les délits liés aux informations personnelles dans le droit pénal. Les informations sur les données personnelles font l'objet d'une protection en vertu du droit pénal allemand. Parmi les six infractions prévues par le droit pénal allemand, nous pouvons voir que la protection des informations personnelles en droit pénal allemand a tendance à être « secrète » et couvre principalement deux aspects, à savoir la parole. et communication. Il n'est pas difficile de constater que le droit pénal allemand adopte un modèle de « protection restreinte » pour les informations personnelles. Les informations personnelles protégées par le droit pénal ne sont pas toutes les informations personnelles, mais seulement une partie de la vie privée. Cependant, plus tard, ce « modèle restrictif » a également été brisé par le droit pénal unifié allemand et a commencé à se transformer lentement en un « modèle d'expansion », qui s'est adapté à l'évolution de la société, comme les besoins de protection pénale des personnes. informations sous l’application de l’intelligence artificielle.
En plus d'utiliser le droit pénal pour protéger les informations personnelles, l'Allemagne a également adopté des agences administratives pour renforcer vigoureusement la protection des informations personnelles des citoyens et protéger les informations de tous. La première est d'exiger que toutes les entreprises et institutions publiques aient la responsabilité et l'obligation de protéger les informations personnelles. La seconde est de superviser l'utilisation par le gouvernement des informations des citoyens, c'est-à-dire d'obtenir le consentement des citoyens. En outre, l'Allemagne a également déclenché une recrudescence de la protection des informations personnelles dans tout le pays. Elle a mis en place des responsables de la protection des données et les entreprises concernées ont également mis en place des spécialistes pour protéger les données personnelles. Elle a également créé des organisations d'assistance publique spécialisées dans la protection des informations personnelles. données. Dans l'ensemble, il a formé un système pour protéger les informations personnelles. bonne ambiance.
04 Illumination
De nombreux cas montrent également que nos vies sont indissociables de diverses industries. Dans le processus de communication avec diverses industries, nous leur transmettrons également dans une certaine mesure nos informations personnelles, notamment les banques, les communications et d'autres secteurs. Si ces industries ne le font pas Le fait d'être soumis à des réglementations et de divulguer les informations personnelles des clients est susceptible de provoquer des fuites d'informations à grande échelle, créant ainsi des conditions propices à d'autres délits. À cet égard, nous pouvons apprendre de l'autodiscipline de l'industrie que les États-Unis se concentrent sur la protection des informations personnelles, protègent les informations personnelles grâce à l'autodiscipline de l'industrie et améliorent le professionnalisme et la sensibilisation à la confidentialité des employés. En outre, la protection méticuleuse des données personnelles dans le droit pénal allemand mérite également d'être étudiée. À l'heure actuelle, la protection des informations personnelles dans le droit pénal de mon pays se limite à la collecte d'informations personnelles, tandis que le droit pénal allemand couvre la collecte, le traitement, l'utilisation, le comportement préparatoire et le comportement transactionnel ultérieur des informations personnelles, qui peuvent être utilisées comme une leçon.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Xiao Sa : À l'ère de l'IA, comment créer une « barrière pénale » pour les informations personnelles ?
Source : avocat de Xiao Sa
Auteur : équipe Xiao Sa
Avec les progrès de la science et de la technologie, le développement de l'intelligence artificielle devient de plus en plus rapide. L'application généralisée de l'intelligence artificielle a conduit à une demande croissante en matière de protection des informations personnelles. Par exemple, les informations biométriques sont utilisées dans un grand nombre d'identités. en raison de son exclusivité et de son caractère unique, des scènes vérifiées sont collectées. L'équipe Sajie est là pour rappeler à tous que tout en profitant de la commodité de la vie apportée par l'intelligence artificielle, ils doivent également se méfier des dangers cachés que l'intelligence artificielle et le big data font peser sur la sécurité des informations personnelles.
01Crime lié aux informations personnelles dans le cadre de l'application de l'intelligence artificielle
Une grande quantité d'informations personnelles a été exposée grâce à l'application de l'intelligence artificielle. Dans les délits traditionnels de violation des informations personnelles, comme le cas typique de « Xu Moumou », les informations personnelles des citoyens sont obtenues par vol, fraude ou d'autres moyens, et la prochaine étape consiste à commettre des délits de fraude. Avec l’application de l’intelligence artificielle, les moyens par lesquels les criminels obtiennent des informations personnelles sont devenus plus complexes et plus diversifiés. Avec le développement de la technologie, les gens deviennent de plus en plus dépendants de produits technologiques tels que divers logiciels, et de nombreux logiciels peuvent facilement obtenir des informations personnelles sur les citoyens, telles que des numéros de téléphone portable et des identités, grâce à un identifiant de « contrat de licence » complexe et long. numéro, informations de localisation, empreintes digitales, traits du visage, etc., et pour certains logiciels, les utilisateurs ne peuvent pas utiliser le logiciel s'ils n'acceptent pas le « contrat de licence ». La plupart des « contrats de licence » sont souvent longs et longs, et les utilisateurs souvent même si vous n'y regardez pas attentivement, les criminels se sont emparés de cette mentalité du public. À l'heure actuelle, il semble que les informations personnelles aient été obtenues avec la permission de l'utilisateur, mais en fait, ce n'est qu'une formalité, ce qui laisse de nombreux criminels avec une possibilité d'en profiter. De plus, grâce à l'application de l'intelligence artificielle, les criminels peuvent utiliser des moyens techniques pour obtenir des informations personnelles, ou accélérer encore la diffusion des informations, provoquant ainsi une propagation rapide des informations en peu de temps, causant des dommages incommensurables aux victimes. Ces dernières années, il y a eu un nombre croissant de cas impliquant des crimes de haute technologie. Par exemple, dans le cas de Yin et Lin utilisant des systèmes informatiques pour commettre des crimes, les criminels ont utilisé le logiciel d'outil de piratage "chopper" (c'est-à-dire "Chinois"). chopper"), et la mémoire du logiciel. Il existe 647 adresses de liaison de système d'information informatique différentes. Grâce à une inspection à distance, les enquêteurs ont découvert que l'accusé Yin Moumou avait l'autorité de contrôle sur 266 systèmes d'information informatique en exécutant le logiciel de piratage "chopper" et en utilisant les informations personnelles obtenus de cette manière à vendre dans le but d'obtenir des bénéfices illégaux.
02 Inadéquation de la protection pénale des renseignements personnels dans le cadre de l'application de l'intelligence artificielle
(1) La portée de la protection des renseignements personnels en droit pénal est étroitement définie
L'interprétation judiciaire des renseignements personnels émise par les deux gouvernements en 2017 précise clairement la définition des renseignements personnels et énumère l'étendue des renseignements personnels protégés par le droit pénal, mais il est évident qu'avec l'application de l'intelligence artificielle, l'étendue des renseignements personnels ne devrait pas se limiter à ceux-ci. , l'article 76 de la « Loi sur la cybersécurité de la République populaire de Chine » énumère clairement les informations biométriques dans le cadre des informations personnelles, et la « Loi sur la protection des informations personnelles » énumère également la portée des informations personnelles sensibles. Comme mentionné ci-dessus, les criminels utilisent des informations biométriques pour commettre des crimes. Par conséquent, le droit pénal devrait également s'inspirer des dispositions d'autres lois et étendre la protection des informations personnelles à la protection des informations personnelles telles que les informations biométriques, la santé médicale et la localisation. De plus, grâce à l'application de l'intelligence artificielle, tout ce qui peut être numérisé peut devenir des informations personnelles. Par conséquent, les informations personnelles qui peuvent être identifiées grâce à l'application d'algorithmes d'intelligence artificielle sont des informations personnelles. Ce type d'informations devrait également être inclus dans le champ d'application. de la protection pénale.
(2) Les types de violation des renseignements personnels prévus par le droit pénal sont uniques
Le délit de violation des informations personnelles prévu par le droit pénal de mon pays montre que le droit pénal limite la violation des informations personnelles des citoyens à trois méthodes : l'obtention, la vente et la fourniture d'informations personnelles. Ces trois méthodes sont toutes des transferts de données personnelles. informations, et Dans la plupart des cas dans la pratique judiciaire, l'utilisation d'informations personnelles pour commettre des crimes et obtenir des avantages illégaux, c'est-à-dire que l'utilisation illégale d'informations personnelles est la destination finale des criminels. Les lois civiles et administratives de notre pays stipulent également la réglementation de l'utilisation illégale des informations personnelles. Par exemple, l'article 4, paragraphe 2, de la « Loi sur la protection des informations personnelles » étend les types de comportements qui portent atteinte aux informations personnelles des citoyens pour couvrir des comportements tels que comme « la collecte, le stockage, l’utilisation, le traitement, le transport, la fourniture, la divulgation, la suppression » d’informations personnelles. En revanche, le droit pénal n'inclut pas l'utilisation illégale d'informations personnelles dans le cadre de la violation des informations personnelles des citoyens, et comparée au transfert illégal d'informations personnelles, l'utilisation illégale d'informations personnelles peut entraîner un plus grand préjudice social.
03 Législation extraterritoriale sur la protection des informations personnelles
(1) Protection des informations personnelles par le droit pénal aux États-Unis
Les États-Unis attachent également une grande importance à la protection des informations personnelles. Les droits à la vie privée sont très matures aux États-Unis. La loi la plus fondamentale et la plus importante aux États-Unis pour protéger les informations personnelles est la « Loi sur la confidentialité ». En outre, les États-Unis Le « Code pénal modèle » des États stipule également certaines infractions. Les accusations liées aux informations personnelles, telles que la nuisance et l'atteinte à la vie privée, ne sont pas des délits. Son modèle législatif est relativement rare dans le monde.Les États-Unis n'adoptent pas de législation unifiée, mais adoptent un modèle législatif décentralisé, c'est-à-dire que les données financières, les données de santé et d'autres domaines sont légiférées séparément et protégées séparément. En commençant par le secteur des informations personnelles, les États-Unis attachent une grande importance à l'autodiscipline du secteur. Ils ne se concentrent pas sur la réglementation du pouvoir public, mais préfèrent l'autonomie du secteur en matière de droits privés. Toutefois, on observe également une tendance progressive vers une législation unifiée.
En résumé, diverses industries aux États-Unis ont également formulé une série de règles qui ne sont applicables qu'à leurs propres industries en fonction des caractéristiques de leurs industries et de l'évolution de la technologie et des exigences en matière de protection des informations personnelles, formant ainsi un système global. d'appliquer d'abord les normes de l'industrie, puis de les appliquer. Le modèle de réglementation du droit pénal.
(2) Protection pénale des données personnelles en Allemagne
Le droit pénal allemand protège les informations personnelles des citoyens principalement sous deux aspects : d'une part, il utilise des dispositions pénales illégales pour réglementer le comportement des citoyens ; d'autre part, il érige directement les délits liés aux informations personnelles dans le droit pénal. Les informations sur les données personnelles font l'objet d'une protection en vertu du droit pénal allemand. Parmi les six infractions prévues par le droit pénal allemand, nous pouvons voir que la protection des informations personnelles en droit pénal allemand a tendance à être « secrète » et couvre principalement deux aspects, à savoir la parole. et communication. Il n'est pas difficile de constater que le droit pénal allemand adopte un modèle de « protection restreinte » pour les informations personnelles. Les informations personnelles protégées par le droit pénal ne sont pas toutes les informations personnelles, mais seulement une partie de la vie privée. Cependant, plus tard, ce « modèle restrictif » a également été brisé par le droit pénal unifié allemand et a commencé à se transformer lentement en un « modèle d'expansion », qui s'est adapté à l'évolution de la société, comme les besoins de protection pénale des personnes. informations sous l’application de l’intelligence artificielle.
En plus d'utiliser le droit pénal pour protéger les informations personnelles, l'Allemagne a également adopté des agences administratives pour renforcer vigoureusement la protection des informations personnelles des citoyens et protéger les informations de tous. La première est d'exiger que toutes les entreprises et institutions publiques aient la responsabilité et l'obligation de protéger les informations personnelles. La seconde est de superviser l'utilisation par le gouvernement des informations des citoyens, c'est-à-dire d'obtenir le consentement des citoyens. En outre, l'Allemagne a également déclenché une recrudescence de la protection des informations personnelles dans tout le pays. Elle a mis en place des responsables de la protection des données et les entreprises concernées ont également mis en place des spécialistes pour protéger les données personnelles. Elle a également créé des organisations d'assistance publique spécialisées dans la protection des informations personnelles. données. Dans l'ensemble, il a formé un système pour protéger les informations personnelles. bonne ambiance.
04 Illumination
De nombreux cas montrent également que nos vies sont indissociables de diverses industries. Dans le processus de communication avec diverses industries, nous leur transmettrons également dans une certaine mesure nos informations personnelles, notamment les banques, les communications et d'autres secteurs. Si ces industries ne le font pas Le fait d'être soumis à des réglementations et de divulguer les informations personnelles des clients est susceptible de provoquer des fuites d'informations à grande échelle, créant ainsi des conditions propices à d'autres délits. À cet égard, nous pouvons apprendre de l'autodiscipline de l'industrie que les États-Unis se concentrent sur la protection des informations personnelles, protègent les informations personnelles grâce à l'autodiscipline de l'industrie et améliorent le professionnalisme et la sensibilisation à la confidentialité des employés. En outre, la protection méticuleuse des données personnelles dans le droit pénal allemand mérite également d'être étudiée. À l'heure actuelle, la protection des informations personnelles dans le droit pénal de mon pays se limite à la collecte d'informations personnelles, tandis que le droit pénal allemand couvre la collecte, le traitement, l'utilisation, le comportement préparatoire et le comportement transactionnel ultérieur des informations personnelles, qui peuvent être utilisées comme une leçon.