【案情介绍】

在人工智能发展日新月异的当下，DeepSeek、豆包、Kimi等AI新兴技术备受瞩目。然而，在使用人工智能的过程中，信息保护问题不容小觑。

李女士是一家小型企业的老板，为了提高工作效率，她选择使用某款基于人工智能技术的办公软件。该软件声称可以智能处理各类文档和数据，能极大地节省时间和精力。李女士在注册时，按照软件要求填写了详细的个人信息，包括姓名、身份证号码、联系方式、公司业务信息以及一些商业机密数据等，因为软件提示只有提供这些信息才能正常使用其高级功能。

起初，这款软件确实给李女士的工作带来了便利，文档处理速度大幅提升，数据分析也更加精准。但好景不长，不久后李女士就接到了大量的骚扰电话和邮件，内容涉及各种商业推销和诈骗信息。同时，她还发现自己公司的一些商业机密数据似乎被泄露，竞争对手在市场上推出了与自己公司极为相似的产品和服务，这给李女士的企业造成了巨大的经济损失和声誉损害。

经过调查发现，原来是这款人工智能办公软件的开发公司存在严重的信息安全漏洞。该公司在收集用户信息后，没有采取足够的安全措施对数据进行保护，导致黑客轻易地入侵了其数据库，获取了大量用户的个人信息和商业机密数据，并将这些信息出售给了不法分子，从而引发了上述一系列问题。

【法律分析】

软件公司的违法依据

●《中华人民共和国网络安全法》第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

此软件公司在收集了用户大量敏感信息后，未能尽到合理的安全保障义务，存在安全漏洞，导致用户信息被泄露，显然违反了该法律规定。

●《中华人民共和国个人信息保护法》第五条规定，处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。

第九条规定，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。

软件公司在收集用户信息时，虽然有提示用户提供信息才能使用高级功能，但对于信息的保护措施却未充分告知用户，且未采取有效措施防止信息泄露，侵犯了用户的个人信息权益。

●对于商业机密数据的泄露，可能违反《中华人民共和国反不正当竞争法》第九条规定，经营者不得实施下列侵犯商业秘密的行为：（一）以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密；（二）披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密；（三）违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密；（四）教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求，获取、披露、使用或者允许他人使用权利人的商业秘密。经营者以外的其他自然人、法人和非法人组织实施前款所列违法行为的，视为侵犯商业秘密。

如果软件公司的行为导致用户的商业机密数据被竞争对手获取并利用，给用户造成了竞争优势的损害，那么软件公司的行为可能构成不正当竞争行为。

【案例启示】

>对用户的启示

●谨慎提供个人信息：在使用人工智能软件或服务时，要仔细阅读隐私政策和用户协议，对于要求提供的个人信息要谨慎评估其必要性。避免提供过于敏感或不必要的信息。

●选择可靠的服务商：优先选择有良好信誉、具备完善信息安全保障措施的人工智能服务提供商。可以通过查看相关评价、资质认证等方式来评估其可靠性。

●及时关注信息安全：定期检查自己的账户信息和安全设置，如发现异常情况及时联系服务提供商并采取相应措施。

>对人工智能服务提供商的启示

●加强信息安全技术投入：不断提升信息安全防护能力，采用先进的加密技术、访问控制技术等，确保用户信息的安全存储和传输。

●明确信息处理规则：在隐私政策和用户协议中清晰、明确地告知用户信息的收集、使用、存储等处理规则，保障用户的知情权和选择权。

●建立应急处理机制：一旦发生信息泄露事件，能够及时采取有效的应急措施，减少用户的损失，并及时向用户和监管部门通报情况。