2014, Vol. 4
2. 北京工业大学耿丹学院
近年来,网络与大数据的发展使我们进入了数据驱动型社会,但数据的收集、处理与应用,必然涉及个人隐私,难免对隐私权产生冲击。从技术与社会互构与形塑的角度来看,这些冲击将带来关于如何定义隐私的社会协商的问题——以此动态地界定网络与大数据时代的隐私与隐私权。
一、 流动社会的个体性与隐私根据韦氏词典的定义,隐私指一种个人免于被陪伴和观察的状态,其对应的权利即免于被打扰的权利。一般而言,隐私(privacy)既是一种个人价值也是一种个人权利,其核心价值诉求在于寻求个体的相对独立性与自主性。由此,个人应该能够在一定程度上独立于社会而存在,在个人事务上拥有自主与免于干扰或干预的权利。
研究隐私,必然要追问“隐私对个人有何价值?”而这需要回到“个体性”(individuality)的产生。涂尔干(Emile Durkheim)认为,在传统社会中,个体在很大程度上融合在社会与群体之中,个体性是现代社会才出现的概念。齐美尔(Georg Simmel)也曾指出,直到文艺复兴时期,人们才逐渐摆脱中世纪的社群生活方式,个体性的概念方得以形成:“‘个体性’指的是个体内在与外在的自由状态,它们由中世纪的共同生活形式(communal forms)解放了出来;这种共同生活形式透过同质化的团体力量,压缩了个体的生活与活动模式,也限制了个体的根本冲动。”[1]从发生学的角度来看,个体性是伴随着传统静态社会的解体出现的。在这个过程中,交通技术无疑起到了决定性的作用。在交通及继起的通信与信息技术的推动下,静态的地域限制和群体归属均被打破,人类社会已完成了从静态社会向流动社会的变轨。
从本体论的角度来看,流动社会中的个人因为具有个体性而成为个体——作为个体的个人是一种实体性的存在,像自然界中的原子一样。在传统的静态社会中,个人是一种集体性的存在——由既定的地缘、血缘和社群关系网络所决定的纯粹的关系性存在,个人不具有个体性因而不是个体。在论及“时尚”这一流动社会典型的生活形式时,齐美尔指出人类的性情同时具有两种根本倾向:一是追求与他人一致的需求,二是追求彰显自身特殊性的需求。透过时尚活动,人们试图将其寻求与社会同一的倾向和成为可区分的个体的渴望结合在一起。[2]实际上,个体不仅在寻求与社会同一的意义上被塑造为社会化的存在,个体要成为可区分的个体亦必然要与社会相连接,这两个方面往往同时发生。也就是说,在流动社会中,作为实体性存在的个体同时也是关系性的实在,这两个方面的内涵相互规定且随着个体所处的关系网络的不同而不断变化。在各种流动性的契约关系、组织关系、友情关系、亲密关系中,个体性与集体性是互补交融的,个体性的基本价值诉求不再是简单地摆脱群体的同一性,而是在与社会的隔离(作为实体性的存在)和连接(作为关系性的存在)间保持适度的张力。鉴于隔离与连接的此消彼长,难免导致个体与群体、个人与社会之间的爱恨交织,而其冲突的焦点就是隐私问题——个人在与社会发生日益多样与新颖的连接的同时,如何保留必要的独立于社会的自我空间。后者实际上也是前者得以创造性地展开的必不可少的前提。
流动社会中的个体性的形成是一个社会建构过程,隐私则是相关社会磋商的结果。不难理解,个体通过与他人和社会的连接互动而获得身份(identity)或展现个性/人格(personality),或者说,个体性通过契约关系、组织关系、同行关系、普通交往关系等非亲密关系投射为社会化的身份与个性/人格,但个体并未因此完全将自己交出——个体的社会化身份认同或个性/人格呈现的前提条件是保留其隐私。在流动社会中,隐私与身份或人格的界限是个人在社会交往中通过非正式磋商而形成的。作为流动社会的新形式,虚拟的网络和数字化空间也是如此:个人在博客、微博等虚拟社交媒体上塑造自我身份与人格的同时,博主也在与粉丝的非正式情感交流中构建出其隐私。[3]
二、 从隐私权到信息隐私权在伦理与法律层面,对隐私的强调主要是从权利即隐私权(right to privacy)的角度展开的。隐私权是很晚才出现的权利概念。个人被赋予隐私权是随着流动社会的个体发展而展开的一种权利赋予或权利扩充(empowerment,又译赋权、授权、增权、充权)。在1890年《哈佛法律评论》上发表的一篇论文中,法学家萨缪尔·沃伦(S. Warren)和路易斯·布兰迪斯(L. Brandeis)率先对隐私权与其他权利做出了区分,并将其界定为一种保证个人“不受干扰”或“使其独处”的个人权利(individual rights)。值得强调的是,他们之所以探讨隐私权问题,乃鉴于当时的报纸与摄影等新技术发明致使很多私人生活的细节被当众羞辱。因此,他们指出,作为更一般的让个人独处的权利的一个例子是,媒介报道与艺术作品中涉及的个人思想、感情、表述等应保护个人的隐私权,甚至应禁止出版侵犯隐私权的作品。[4]1960年,美国民事侵权法学权威普洛斯(William Prosser)将300多起与隐私相关的普通法民事侵权案案例归纳为四类:对人的独处与私人事务的侵扰,公开披露令人尴尬的私密事实,使公众对个人产生错误的理解,盗用他人姓名或肖像以牟利。这一归纳后来成为美国有关侵犯隐私权的司法审判标准。[5]美国当代法学家嘉韦逊(R. Gavision)则进一步将隐私权定义为限制他人对个人秘密、匿名与独处等三个方面未经允许的接近。关于隐私权的实现,主要有限制接近说与控制说两种。嘉韦逊的隐私权理论就属于限制接近说,即个人隐私权的实现要求在特定的情境中限制他人对个人隐私的接近。控制说则主张,当且仅当个人可以控制关于自己的隐私时他才拥有隐私权。这些解读为人们把握隐私权的基本内涵奠定了基础。[6]142
作为一种晚近才被明确赋予的扩充性权利,证明隐私权正当性的一般理路是:一方面,它是人的尊严、荣誉、财产、安全和自由等基本权利(个人权利或人权)得以实现的工具或前提;另一方面,它又是包括生命、幸福、自由、知识、能力和安全等人类核心价值(特别是安全)的具体体现。在美国,人的基本权利主要被解读为个人权利,而自由被认定为最重要的基本权利和核心价值,有关隐私权的正当性的证明多强调其道德基础在于它是实现自由与自主的必要条件——隐私权使个人免于他人的压迫与高压,因而是对个人行动自由的保护。如果缺乏隐私,个人的合法秘密与敏感信息可能成为身居权威地位者手中的武器,进而会被用于剥夺有利于个人的机会与资格,甚至干涉个人的自主。这使个人难免遭到他人的操控,而有丧失外在自由的风险。同时,如果隐私得不到庇护,个人可能时刻受到外界的监视,如同身处边沁式全景监控监狱。这会使人在追求自己的目标的实践中倍感拘谨和迟疑,有丧失内在自由之虞。[6]143
由于美国宪法未对隐私权做出界定,人们主要援引宪法第1、4、5、9权利修正案为隐私权背书。隐私权概念主要基于个人权利与个人自由免受侵扰(特别是来自公权力的)等正当性理由,但这也使其具有一定的妥协性。一方面,由于个人权利往往指财产、安全等可权衡的权益,隐私信息与个人数据在很大程度上被视为资源和商品。另一方面,自由不仅包含自主意义上的个人自由还强调言论自由和自由竞争,而言论自由和市场体制对信息公开的诉求往往与个人隐私发生冲突,难免出现为保护言论自由与自由竞争的市场体制而不惜忽视隐私权的情况。此外,隐私权的重要性无疑不及国家安全的重要性。“911”事件之后,美国对隐私保护采取了内外不同的双重标准,对外主张互联网隐私权是所谓保障言论自由的民主力量,对内则以国家安全为由对隐私信息加以监控。
在欧洲,虽然在人的基本权利和人类核心价值层面与美国并无原则性差异,但更凸显人权(human rights)意识,其隐私权概念首先涉及的是个人的荣誉与尊严等人权。根据1953年颁布的欧洲人权公约,每个人有权在其私人事务、家庭、居所和通信等方面受到尊重。对人权的尊重,不仅是欧洲反思二战时法西斯大肆侵犯人权的结果,也是欧洲固有的传统。早在古罗马和中世纪,欧洲的法律传统就曾主张个人有权免于情感与精神上的伤害,并依据在感情与精神上造成的伤害的程度而不是经济上的损失对加害行为做出相应的惩罚。在当代,德国、奥地利、比利时等欧洲国家都有仇恨言论法,将那些仅仅针对个人的种族、宗教、国籍的侮辱性言论列为犯罪。其对人的精神权利的重视可见一斑。虽然对个人在公共空间的尊重在历史上仅仅是高等公民的特权,但在所有公民获得平等权利的现代欧洲,每个人都有在公共空间受尊重与有尊严的权利——这就是欧洲隐私权保护的要点所在。将隐私权解读为人权使欧洲首先从精神层面,而不是从利益层面衡量隐私权,故欧洲的隐私权保护往往更为积极而较少妥协。
不论是作为权利赋予还是权利扩充,隐私的边界和隐私权的内涵始终随着科技的发展而变迁。特别是交通、信息、生物和认知技术的进步,一方面强化了社会的流动性,另一方面极大地增进了关于个人的信息与知识的数量与深度,并使其更容易被获得和处理。这些变化不断地改变着隐私的内涵与隐私权的实质,逼迫人们通过价值反思、伦理规范、利益博弈、法律规制、社会管理乃至实践的明智审慎地探寻应对之道。作为一种开放性的授权,隐私权涉及各种具有家族相似性的隐私的保护。技术伦理学家塔瓦尼(H. T. Tavani)将隐私权所涉及的隐私归纳为四类:物理隐私、决策隐私、心理隐私与信息隐私。物理隐私源于沃伦和布兰迪斯的定义,强调个人拥有在物理空间上免受打扰或限制接近的独处的权利。决策隐私指个人在涉及教育、健康、职业、婚姻、信仰等方面的选择与决定时应拥有免于他人干预的权利。心理隐私是指个人的心理、思想与自我认同拥有免于他人干预的权利。信息隐私涉及个人数据的收集、使用和传播,常见的信息隐私又可分为消费者隐私、医疗隐私、工作隐私和位置隐私等;信息隐私权是指个人拥有控制或限制他人获悉或披露个人信息的权利。[7]
在当代社会,信息隐私与信息隐私权越来越受到关注。其影响因素包括四个方面:可收集的个人信息的总量、所收集的个人信息的传递与交换时间、所收集的个人信息的可保存时间以及可以获取的个人信息的种类。克雷格(Terence Craig)和鲁道芙(Mary E. Ludloff)指出,数字化时代对个人的通信隐私、行为隐私和人身隐私带来了空前挑战。在通信隐私方面,虽然人们普遍认为电话、短信、电子邮件和各种网络通信属于隐私,但很多国家在数据保留技术与相关政策法规层面已经有可能对它们进行长期监控。在行为隐私方面,我们的很多行为数据已经被采集并用于预测我们的行为,如购买意向、商业信用、保险方面的风险乃至有无实施犯罪或恐怖行为的潜在可能性等,这些对个人行为的数据分析也能用于预测哪些方法可以最有效地影响到我们的行为。在人身隐私方面,人们以往在社会中的日常活动具有相对的匿名性,但各种影像监控设备、具有人脸识别功能的数字照片和跟踪软件无疑正在改变这一情况。[8]14-15
三、 基于个人数据规制的信息隐私保护信息隐私在网络与大数据时代的新发展表明,对信息隐私的保护应建基于对个人数据的规制之上。如何规范个人数据的收集与使用以实现个人的信息隐私权?在美国,至今未对隐私权做出整体性的立法。出于对个人权利的强调,个人数据主要被视为个人资源,对个人数据与信息隐私的保护建立在利益权衡之上,法律上的规制多根据具体情况分别纳入个人健康、安全、财产保护与消费者权益保护的范畴。因此,美国主要以部门法规制个人数据涉及的信息隐私问题,采取的是针对具体争议的“问题—应对”模式。在欧洲,鉴于隐私权被视为基本人权,个人数据和信息隐私在价值上无疑超越了商品,人们甚至为了保护个人数据和信息隐私而不惜牺牲商业利益。与美国不同,很多欧洲国家在宪法中明确规定了对个人隐私权的保护。在1953年颁布的《欧洲人权公约》中,不仅明确提出每个人的隐私应该得到尊重,还富有远见地指出,《公约》的宗旨就是依据时代的变迁和技术的发展而不断规范与强化对基本人权的保护。
在具体的规制层面,美国对个人数据和信息隐私的保护采取的是分而治之和自下而上的规制架构。首先,虽然美国没有统一的数字隐私法,但在最为重要的卫生和金融领域以及儿童保护方面颁布了相关的法律,对其中涉及的个人数据及信息隐私保护做出了相对严格的规制。如《健康信息与转移责任法》(2001) (HIPAA)禁止卫生保健服务的提供者不经病人同意而使用和泄漏病人信息,其隐私保护标准在全球同业中被视为金标准;1999年颁布的《GLB法案》(The Gramm-Leach-Bliley Act)要求金融机构每年书面告知客户其隐私政策并向客户提供选择主动退出(opt-out)的表格,使客户能够拒绝出售或分享其财务信息;《儿童在线隐私保护法案》(COPPA)则针对13岁以下的儿童的在线数据涉及的隐私保护做出了专门的规定,该法案是针对家长的大量投诉做出的回应。
其次,美国的很多政府机构如联邦贸易委员会、商务部、能源部等也提出相应的引导性报告和规范性的架构。以美国联邦贸易委员会(FTC)为例,它曾倡导通过“提示与选择”(Notice and Choice)和“基于伤害”(Harm-Based)等模式监督和引导业界的自我规制。FTC还提出了基于“隐私设计”(即在设计中就要内置隐私保护功能,Privacy by Design,PbD)的概念的个人数据与信息隐私保护架构。[8]29-30其近年来所倡导“谢绝追踪”(Do Not Track)模式就是PbD概念的具体体现。
第三,业界的自我规制与消费者的自主规制也构成了个人数据与信息隐私保护的规制架构的重要组成部分。业界的自我规制多采取行业自律的模式,主要有隐私权保护行业指南和隐私论证标识计划两种。由在线隐私联盟(OPA)等信息隐私权自律组织发布的在线隐私指引等隐私权保护行业指南为业界提供了信息隐私权保护的范本。TRUSTe 和BBB Online 等网络隐私认证组织立足隐私保护的高标准,为包括最知名的公司在内的数千家企业提供隐私认证与标识。消费者的自主规制主要指消费者可以通过隐私保护技术(PETs)保护其信息隐私,前面提及的“隐私设计”和“谢绝追踪”所借助的就是隐私保护技术,万维网联盟(W3C)推出的“隐私倾向平台”P3P是目前颇有影响力的技术保护形式。
2012年2月,为了应对网络与大数据的发展,美国政府从恢复消费者信任以推进创新的角度颁布了“消费者隐私权法案”(Consumer Privacy Bill of Rights)。该法案从七个方面对消费者隐私权做出了界定:(1) 个人控制:对于企业可收集哪些个人数据,消费者拥有控制权;(2) 透明度:对于隐私权及安全机制的相关信息,消费者拥有知情、访问的权利;(3) 尊重背景:消费者有权期望企业按照与自己提供数据时的背景相符的形式对个人信息进行收集、使用和披露;(4) 安全:消费者有权要求个人数据得到安全保障且被负责任地使用;(5) 访问与准确性:当出于数据敏感性的因素,或者当数据的不准确可能对消费者带来不良影响的风险时,消费者有权以适当的方式对数据进行访问,以及提出修正、删除、限制使用等要求;(6) 限定收集范围:对于企业所收集和持有的个人数据,消费者有权设置合理限制;(7) 责任担当:消费者有权将个人数据交给为遵守“消费者隐私权法案”而具备适当保障措施的有责任担当的企业。[9]151-155
再来看欧洲对个人数据和信息隐私的保护。与大陆法和普通法的分野类似,欧洲对个人数据和信息隐私的保护采取的是由上至下的整体性架构。欧洲将个人数据保护与隐私权相结合始于1995年欧盟颁布的“数据保护指令”(Data Protection Directive),该指令旨在保护自然人的基本权利和自由,尤其是与个人数据处理相关的隐私权——禁止公司以消费者不情愿的方式使用其个人数据。该法案体现了OECD对此问题提出的八项原则:(1) 收集限制:对个人数据的收集应该有所限制,数据收集应该合法并使“拥有”数据的个人知晓或同意;(2) 数据质量:个人数据只能用于其所声称的目的并且应该是准确、完整和最新的;(3) 目的说明:数据收集的目的应该明确指定,每次变更目的时应该通知数据主体;(4) 使用限制:除非数据主体同意或法律许可,个人数据的披露和使用的目的不得与其目的说明不一;(5) 安全保护:个人数据应该得到保护以使其免于潜在的滥用;(6) 开放:数据收集者应该透明地公开个人数据的收集、使用和共享情况;(7) 个人参与:应告知数据主体谁在收集和使用其数据,数据主体应可接近其数据以便对其做出修正;(8) 责任担当:数据收集者必须负责任地创建一个遵循这些原则的体系。[8]33
随着技术的发展,欧盟不断出台新的指令。2002制订的电子隐私(E-Privacy Directive)指令规定,用户可以选择主动退出(opt-out)的方式拒绝对其个人数据的使用。但在该指令的2009年修订版中,此项规定改为用户主动许可(opt-in)的方式,即只有在向用户提供其明确使用目的及完整信息,并事先获得用户许可的情况下,才能使用用户终端上的信息。2012年1月,欧盟发布了“数据保护指令”的修订草案,主要的修订包括:(1) 引入“被遗忘的权利”:用户有权要求删除其姓名、电邮地址、照片、社交网络上发布的信息、银行信息、健康信息、计算机IP地址等个人数据,除非经营者有正当的理由,否则必须按用户要求删除;(2) 在没有明确征得用户同意时,禁止处理个人数据:企业在使用用户数据时,必须以明确、易懂的形式告知其目的,得到用户的知情同意;(3) 对“数据的可转移权”做出规定:经营者必须允许用户易于访问自己的数据,并有权将自己的数据从一个服务提供商转移到另一个服务提供商;(4) 责任担当的增加:个人数据的经营者有责任对数据保护进行风险评估,企业员工数超过250人时,必须设置一名数据保护官,且必须遵守“隐私设计”(PbD)原则和“隐私作为默认配置”(即隐私的默认设置为“不公开”,Privacy by Default)的原则。如果违反指令中的条款,企业将被处以100万欧元,或其全球营业额2%的罚金。这些与时俱进的规制措施,无疑使得个人对个人数据有了一定的控制权,个人的信息隐私权因此得到了强化。[9]155-158
鉴于欧洲与美国在个人数据规制和信息隐私保护上存在的差异,美国商务部和FTC与欧盟共同制定了所谓的安全港架构(Safe Harbor Framework)。该架构使得满足欧盟“数字保护指令”的隐私权标准的美国企业能够在欧洲收集和使用个人信息,同时也允许美国那些通过自我规制而达到较高隐私保护标准的企业(如通过了TRUSTe 或BBB Online隐私认证的企业)在欧洲开展个人数据业务。从区域间的伦理与法律规范对接整合的角度来看,安全港架构所采取的是遵从的原则,它迫使那些想在高标准地区运营的跨国企业必须遵从高标准。欧美重视信息隐私权的基本共识是:只有提高消费者对在线服务等信息服务的信任,才能刺激市场活力,促进业务发展,带动可持续的创新。尽管存在“棱镜门”之类的阴影,但在个人权利意识日益觉醒的网络与数据媒介时代,个人隐私保护势必使得个人许可与数据使用者的责任担当成为新一代管理变革的关键。
从更深的层面来看,网络与大数据技术对个人数据的全面收集、深度分析与广泛共享正在对个人隐私和利益带来诸多微妙而深远的影响。首先,在大数据环境下,个人的行为瑕疵可能会被永远记录在案,可能使个人在资质评价和机会竞争中处于劣势。其次,理论与技术上的偏差和解释的主观性使个人数据分析存在失真的可能性,一旦作为社会管理的“科学”依据,可能对个人生活与身心造成困扰与伤害。再次,基于个人数据的深度挖掘(如相关性、聚类分析等)个人特征与群体归类有可能造成新的个人与群体歧视。虽然这些问题尚未成为个人信息隐私保护关注的焦点,但相关的讨论无疑有助于我们对网络与大数据时代的信息隐私保护采取更为明智的措施——在创新与规制之间寻求一种动态平衡。
2. Gengdan Institute of Beijing University of Technology
| [1] | Simmel, G.. Freedom and the Individual. In D. Levine (Ed.). Georg Simmel on Individuality and Social Forms(pp.217-26). Chicago, IL: University of Chicago Press, (Posthumous), 1971: 217. |
| [2] | Simmel, G.. Fashion. In D. Levine (Ed.). Georg Simmel on Individuality and Social Forms (pp. 294-323). Chicago, IL: University of Chicago Press, (Original work published 1904), 1971: 296. |
| [3] | Lomborg, S. Negotiating Privacy Through Phatic Communication: A Case Study of the Blogging Self. Philosophy & Technology, 2012, 25(3): 415-434. |
| [4] | Samuel Warren & Louis Brandeis. The Right to Privacy. Harvard Law Review, 1890, 4(5), December 15. |
| [5] | William L. Prosser.. Privacy. California Law Review, 1960, 48(3): 389. |
| [6] | [美]理查德·斯皮内洛. 铁笼还是乌托邦--网络空间的道德与法律. 李伦等译. 北京: 北京大学出版社, 2007. |
| [7] | Himma, Kenneth E., Tavani, Herman T. (eds.) .The Handbook of Information and Computer Ethics. John Wiley & Sons, Inc. 2008: 135-156. |
| [8] | Terence Craig, Mary E. Ludloff. Privacy and Big Data: The Players, Regulators, and Stakeholders. O'Reilly Media, 2011. |
| [9] | [日]城田真琴. 大数据的冲击. 北京: 人民邮电出版社, 2013. |