其二,健全法律法规。2021年9月1日施行的《中华人民共和国数据安全法》对数据处理活动进行了全面规范。将于11月1日施行的《中华人民共和国个人信息保护法》,第一次在法律文本中定义了“自动化决策”一词的含义为“通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动”,并明确规定“个人信息处理者利用个人信息进行自动化决策”时,“应当保证决策的透明度和结果公平、公正”,应提供“不针对其个人特征的选项,或者向个人提供便捷的拒绝方式”;还应就“利用个人信息进行自动化决策”“事前进行个人信息保护影响评估,并对处理情况进行记录”。
国家互联网信息办公室等九部门公布的《关于加强互联网信息服务算法综合治理的指导意见》,对管理好、使用好、发展好算法应用做出了顶层设计,确定了“利用三年左右时间,逐步建立治理机制健全、监管体系完善、算法生态规范的算法安全综合治理格局”的目标,并就健全算法安全治理机制、构建算法安全监管体系、促进算法生态规范发展做出了规定和系统安排。国家网信办发布的《互联网信息服务算法推荐管理规定(征求意见稿)》,第一次区分了生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类五类向用户提供信息内容的算法技术,并就算法推荐服务提供者的责任和义务、算法推荐服务公告和算法备案等制度、算法推荐未成年人模式做出了详细规定。这个管理规定明确将根据算法推荐服务的舆论属性或者社会动员能力、内容类别、用户规模、算法推荐技术处理的数据敏感程度、对用户行为的干预程度等,对算法推荐服务提供者实施分类分级管理,并对算法安全评估和监督检查做出了具体规定。
数据安全法、个人信息保护法的施行,指导意见出台和管理规定公开征求意见,为算法综合治理提供了规则依据、奠定了法治基础。
其三,提升监管能力。算法综合治理需要专业监管能力。算法不断迭代、甚至自我更新是其智能水平的体现。人们对算法的“可解释性”有多种观点,对算法推荐结果的“不可解释性”也有深深担忧,因此把算法称为“黑箱”。算法监管不仅需要专业监管队伍和不断提升的依法监管能力,还需拥有不断迭代的检测、验证、评估工具和技术监管能力,算法综合治理才可能落到实处。监管部门应当具有在不掌握算法内部结构、核心内容的情况下,以一定规则、特定输入条件、输出结果对算法进行综合测试的专业能力;或是根据算法使用者所提供的算法相关情况对其推荐服务结果进行综合验证的专业能力;以及根据相关规定对算法安全做出评估,对其自评估报告进行验证的专业能力。《关于加强互联网信息服务算法综合治理的指导意见》第三部分“构建算法安全监管体系”中就对“积极开展算法安全评估”提出了要求,包括“组织建立专业技术评估队伍,深入分析算法机制机理,评估算法设计、部署和使用等应用环节的缺陷和漏洞,研判算法应用产生的意识形态、社会公平、道德伦理等安全风险,提出针对性应对措施”。这样的专业技术评估,是有效实施算法综合治理的物质基础。
其四,优化协同机制。建立健全有法可依、多元协同、多方参与的算法安全治理机制,是中国进行算法综合治理的组织优势、制度优势所在和重要保障。协同机制建设的基础是权利、义务、责任的配置。通过法律、法规、规章和相关规定,进一步明确政府、企业、行业组织和网民在算法安全治理中的权利、义务和责任,特别是强化企业对算法应用产生结果所负的主体责任,才能够形成政府监管、企业履责、行业自律、社会监督的算法安全多元共治局面。因此,要求企业建立算法安全责任制度和科技伦理审查制度,健全算法安全管理组织机构,加强风险防控和隐患排查治理,提升应对算法安全突发事件的能力和水平。协同机制有效运转也需要各个相关部门依法依规协同运作,需要吸引专业人才队伍,汇聚多方资源投入,为算法安全治理提供有力支撑。
|
