2021年12月底,四部门联合签署公告《互联网信息服务算法推荐管理规定》(简称“《算法推荐规定》”),并于3月1日正式实施,2022.在此基础上,有必要进一步厘清算法治理的基本核心,探索算法时代的治理新路径。一、我国现行算法治理法律体系目前,我国算法治理立法体系已初步建立,立法层次广泛、多部门联动、快速扩张的法律体系已经形成。成立。立法监管从关注网络安全、数据信息保护,转变为现在的深度治理,即人工智能时代的算法治理。在顶层设计方面,《法治社会建设实施纲要(2020-2025年)》提出了合理算法推荐、深度伪造等新技术应用的标准化管理办法。此外,《“十四五”数字经济发展规划》指出要加快建设统筹算力、算法、数据、应用资源的国家一体化大数据中心体系。在法律法规基础上,《民法典》《网络安全法》《数据安全法》《个人信息保护法》《互联网信息服务管理办法》从人格权、网络安全、数据安全、信息保护与利用、互联网服务等方面进行了全面规范。在算法专业规范方向,有2021年9月发布的部门规范性文件《关于加强互联网信息服务算法综合治理的指导意见》和2022年发布的《算法管理规定》,对算法相关规范进行了全面详细的规范。在其他规范性文件或国家标准方面,很多部门对机器学习、人工智能伦理、信息合成、平台监管等都有间接规定,比如《国务院反垄断委员会关于平台经济领域的反垄断指南》《国家市场监督管理总局、国家网信办、国家发展改革委、公安部、人力资源社会保障部、商务部、中华全国总工会关于落实网络餐饮平台责任切实维护外卖送餐员权益的指导意见》《新一代人工智能伦理规范》《互联网信息服务深度合成管理规定(征求意见稿)》《信息安全技术 机器学习算法安全评估规范(征求意见稿)》《信息安全技术个?信息安全规范》等。是当前算法相关立法体系中存在的问题。一是立法层次分散,主要集中在部门规范性文件。制定法律法规的时间成本明显高于部门规章和各种规范性文件,这导致目前算法出现的问题主要集中在部门规范性文件和国家标准中,容易出现强制性不足、执法监管效果不明显,部门职责分工不明确。同时,多部门监管文件也导致平台企业不合规、标准不统一,出现了专项行动式的应急处置。二是平台监管以事后被动为主,缺乏精细化的平台监管规范。平台监管主要根据平台的过错、行为和责任采取行政处罚措施。但是,这种监督模式缺乏事前的程序监督。算法审核逻辑和备案标准也需要根据算法分类体系及时调整。三是算法方面的技术规范和法规较少,立法缺乏回归算法本源。算法是一个技术概念,是一种“计算的方法”或“处理数据的方法”。同时,该算法还具有一定的学习能力,可以在已有的算法基础和数据的基础上不断进化。这些计算机指令的技术规范目前还缺乏立法规范。目前,主要的规范是从网络安全和法律风险的角度进行规范的。二、算法治理的核心、路径和制度建设为推动算法相关立法体系的完善,实现算法的精准治理,笔者认为,算法治理的核心在于数据信息安全。一方面,算法是在自然语言的基础上构建的一系列程序逻辑,本质上是与、或、非的逻辑运算。但再复杂的算法,其本质也是“用数据训练的模型”,即通过不断地馈送数据来实现算法的不断运行和进化。算法离不开数据的支持。当数据处理活动出现问题时,算法难免会出错。因此,关注算法治理的本质是数据的安全和合理处理。另一方面,自动化决策算法引发的“大数据杀熟”等法律风险越来越受到社会关注,这说明算法治理的本质在于信息的合理利用。另外,算法的灵魂在于它的正值。数据信息的使用和处置需要追求正向价值,逐步实现算法的可验证、可审计、可监督、可追溯、可预测、可靠,同时具有包容性、公平性、非歧视性。需要说明的是,数据信息安全包括数据安全和信息安全两大部分。数据安全是规范数据处理活动,保障数据安全,维护各方利益,保障数据开发利用和产业发展;信息安全以《个人信息保护法》为主体,规范个人信息处理活动,促进个人信息的合理使用,严格保护个人隐私。只有厘清算法治理的核心,才能聚焦立法规范和监管的重点,才能对当前实践中的算法治理困境有新的解决之道。人工智能乃至整个经济社会的发展,都离不开海量数据和个人信息的填充。自动决策算法充分利用数据信息发挥更大的经济和社会价值。因此,笔者认为应构建算法治理的“两内一外”保障路径。内在的两个要素是加强隐私保护,拓宽数据的广度、深度和准确性,外在的保障是算法安全保障机制。一是加强隐私保护。《民法典》将隐私保护纳入人格权,足以说明隐私保护的重要性。目前各大平台的隐私政策都在调整更新中,这一轮更新势必会对相关平台算法的无序发展带来更多限制。隐私保护是相对于算法的发展而言的。加强隐私保护势必会阻碍算法向更多元化的方向发展。但是,正是基于隐私保护的重要性,防止算法侵犯他人的合法权益。加强隐私保护可以从以下几点入手:一是加强隐私保护体现在立法内容、算法设计与应用、备案审查、执法监督要点、法律责任等方面。这是算法治理的基本理念和底线原则。二是加强重点人群特别是14岁以下未成年人、老年人、劳动者和消费者的隐私保护十分重要。信息保护和数据处理均按照《民法典》隐私保护相关规定和《个人信息保护法》敏感个人信息相关规定进行。个人信息处理活动符合个人信息处理的五项重要原则,以及“信息-知情-同意”的个人信息处理核心规则。第三,隐私保护纠纷主要通过私法救济解决,而算法治理涉及的隐私保护问题则需要结合更多的公法救济。因此,更多的公法治理算法需要关注隐私保护。传统属性与公私法治理的融合。二是拓宽数据的广度、深度和精度。算法治理绝不是过分强调监管惩罚,而是强调事前的整体管理。深度学习等自动化决策需要海量数据的馈送。缺乏数据库和不准确的数据会导致算法计算错误的方向。例如,企业在进行“用户画像”时,当用户数据库较小或某个维度的数据缺失时,无法准确推送相关信息或提供相应服务。在拓展数据的广度、深度和精度时,势必会受到合法的数据处理活动的制约。处理该问题的要点如下:第一,数据扩展的过程首先要保证数据安全,数据安全可以保证算法的安全稳定性,这是数据处理的基石。二是建立重要数据和数据分级分类管理制度。大量数据的涌入可能会打乱算法的基本顺序,因此各大平台尤其是超大型平台都需要对数据进行分层分类。第三,在算法中建立验证纠错机制,即对数据质量进行验证,如抽检机制、结果预警等,发现数据缺陷,及时纠正偏差。三是算法安全机制。有了前两个隐私保护和数据的基础,完善算法安全机制就显得尤为重要。安全保障机制包括科技伦理审查、立法保障、安全评估监测、安全事件应急处置等多个方面,形成技术、法律、管理的多重保障。具体措施包括:一是算法好。算法备案审查的基本点是科技伦理审查。这篇综述的难点在于算法的不可预测性。即使目前的算法规则审核合理,随着算法本身的延展,也会导致算法结果的不一致。肯定。因此,应成立类似算法伦理工作组的专门机构,由科技、法律、监管部门、第三方行业代表等领域的专家组成,加强定期审查和跟进监督,严防算法值问题。二是立法保障。目前,算法治理立法顶层设计已逐步完成,算法推荐管理以外的其他算法活动也需要关注,如算法技术研发、数据挖掘、规则内容、运营支撑等。、人事管理等多角度构建算法治理新格局。三是完善安全评估监测、安全事故应急处置等管理制度和技术措施。对企业来说,要落实算法安全主体责任,守住算法安全第一道防线,建立健全算法机制机制审查。面向监管部门和行业组织,制定算法安全行业标准体系,宣传算法安全基本理念,形成面向全社会的多渠道监管合力。算法化时代对各行各业产生了深远的影响,也使当前的组织形态发生了新的动态变化。算法滥用带来的问题在行业中可能是巨大的。算法治理需要与算法发展同步进行,有效构建算法治理“两内一外”的保障路径,营造良好的数字营商环境,促进数字经济和社会平稳健康发展。
