个人信息保护的本质是一种资源再分配
The following article is from 蔚为大观 Author 傅蔚冈
傅蔚冈,上海金融与法律研究院研究员
经蔚为大观(ID: wwdg1116)授权转载
隐私是与公共利益无关的个人私生活秘密方面的事宜,包括个人数据、个人行为以及附属于个人的空间领域等。隐私是以个体为中心的同心圆,越接近圆心越是不愿意让渡的隐私。在同心圆扩大半径的外围,个体产生交集,也产生了隐私的交换,并以此获得友谊、亲情、理解,甚至经济利益。从这个角度理解,作为隐私的个人信息也是一种资源;而信息主体主要通过交换一定的隐私实现个人利益最大化,这是一种资源的再分配过程。
〔 01 〕
在中国商界,迄今还在流传着当年台湾首富王永庆卖大米的励志故事。
当别人家的米店都是坐等用户上门买大米,王永庆就是送米上门。据说他还有一个小本子用来记录用户家的相关信息:家有多少人、一个月吃多少米、何时发薪等。他根据这个小本子中记录的情况来测算哪位用户家的米该吃完了,就送米上门;等到顾客发薪的日子,再上门收取米款。王永庆的服务按需送大米,同时在送大米时也挺讲究:送米并非送到就算,他还会帮用户将米倒进米缸里;如果米缸里还有米,他就将旧米倒出来,将米缸刷干净,然后将新米倒进去,将旧米放在上层——这样米就不至于因陈放过久而变质。
之所以想到王永庆用小本本记录用户信息拓展客户的行为,是因为最近有媒体报道有些App在“窃听”用户信息从而推送相关服务的新闻,从社交媒体的反馈来看,公众似乎都对这种行为深恶痛绝。毫不意外,各涉事公司也都否定“窃听”的指控,认为自己的产品“既没有做类似的产品设置,也不具备相关技术条件”。这些公司之所以会做如此回应,是因为《网络安全法》第四十一条明确规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”
为什么王永庆通过“小本本”掌握用户信息来为用户服务的行为至今得到赞赏,而App“窃听”用户信息的行为就不可接受?按照常理推,王永庆那个卖大米小本本上记录的内容,大概率也是他自己根据用户的言行中分析得来,不可能是他和用户一对一访谈得来,更不可能是和用户之间还签订一个像现在App普遍存在的“用户协议”。
为什么王永庆卖大米的行为就受到赞赏,而App获悉用户信息(假如有)的举动会受到公众的一致差评?在数字经济时代,我们到底需要一个什么样的个人信息保护制度,在个人隐私、商业利益和经济可持续发展之间平衡?
〔 02 〕
在2018年3月份的中国发展论坛上,百度CEO李彦宏因为说了句“中国用户很多时候愿意用隐私来换便捷服务”备受公众抨击。当然,他的原话是这样说的:“用户的一些个人数据实际上能够帮助互联网企业为之提供更好的服务或产品。……中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务的。”尽管在他的讲话中还提到了隐私与信息安全之间的平衡,“我们需要在保障用户信息安全和运用用户数据为之提供更好服务之间,找到更好的平衡点。当然,这一切都要遵循一定原则,要在保障用户数据权益的基础上,用这些数据让所有人受益。”
事实上,用户让渡个人信息来获得服务便利并不是一件新鲜事,目前绝大多数公司所提供的服务都是如此。2009年,《华尔街日报》的科技记者朱莉娅·安格温(Julia Angwin)在一篇名为“Putting Your Best Faces Forward”的文章中分析了为什么Facebook能够在激烈的社交媒体大战中脱颖而出,原因就是用户“愿意用自己的隐私换取一个基于信任的沟通平台”,与诸多的匿名平台相比,用真实身份信息注册的Facebook更获得用户的青睐。
但是,“真实身份信息注册”是不是意味着“用自己的隐私”?对此,需要界定为何为隐私,何为个人信息。尽管我们经常在媒体上看到隐私和个人信息的讨论,但是这两者的内涵和外延并不尽一致,甚至存在巨大差别。
讨论隐私问题,现在一般从1890年《哈佛法律评论》第4期的《论隐私权》一文说起。在这篇隐私权的开篇之作中,作者路易斯·布兰代斯(Louis D. Brandeis)和塞缪尔·沃伦(Samuel Warren)将隐私视为是“个人有权保持个体私密以防止被呈现于公众之前,这是隐私权外延中最简单的情形。保护个人不成为文字描述的对象、私生活不受媒体指指点点,将是一种更为重要、范围更广的权利。” 学界通常将隐私界定为一种免受外界干扰的独处的权利(right to be alone),即个人具有不可侵害的人格,对其思想、情绪和感受等自身事务的公开、揭露具有决定的权利。从这个角度来看,保护隐私的目的是为了保护人的尊严。
为什么需要构造隐私权概念?原因就在于传统的合同法和诽谤法已经无法担负起隐私权所涵盖的范畴。就像《论隐私权》一文中所说的,“诽谤法所确认的不法行为及相关权利是物质属性的,而非精神属性。这一法律分支仅仅把对有形财产的保护,扩展至确保世间繁荣所必需或有益的条件。相反,如果只是情感受到伤害,我们的法律不会承认任何给予赔偿的原则。”同时,很多事务也是信托法和合同法所无法覆盖,例如“一个人不经意收到信件,接着将信件公开,事实上很难想象是由于何种法律理论,收信人违反了明示或暗示的契约,或违反信托。”因为在这个行为之中,收信人并没有缔结任何契约,也没有接受任何信托,但是收件人公开信件确实会对当事人造成某种侵害,而这种侵害是无法通过契约、信托或者侵权法的原则所禁止的。
自此开始,隐私权的理论开始构建起来,而随着实务中判例的发展和学理研究的深入,它的范围也被逐渐确认。上世纪60年代侵权法学者普洛塞(William L. Prosser)将其总结为四种类型,后来这种区分被实务界所接受,在《侵权法重述(第二版)》也规定了其主张的侵害隐私权的四种类型并沿袭至今:一是对隐私空间的侵入;二是使用他人姓名或者肖像;三是不合理地公开他人的私生活;四是歪曲他人形象的公开传播。由此可见,就隐私权的保护范围而言,美国法实际上将肖像、姓名都置于隐私权中加以保护。尽管隐私权的概念最先缘起于美国,但是在大陆法系也逐渐采用了这个概念,并将其视为是一般人格权的具体化。
需要指出的是,和大陆法系不同的是,在美国隐私权并非只是一项民事权利,同时还是一项宪法性权利。最高法院通过历次判例逐步发展了隐私权的内涵,他们在宪法文本中找到了隐私权的某些根据,即存在于美国联邦宪法第一修正案(关于表达自由、信仰自由和集会请愿自由的规定)、第四修正案(关于搜查扣押的规定)、第五修正案(关于禁止自证其罪的规定)、人权法案、第九修正案(关于保留权利之声明)以及第十四条修正案(关于正当程序)有关自由的规定,特别确立了刑事侦察领域对个人隐私的保护(个人生活空间和私人资讯等)。换句话说,隐私权在很多时候成为了个人对抗政府的一项权利,这是与其它国家所不同的。尤其是最近几年有关移动通信的相关判例中,更是如此。比如在2014年的Riley v. California中,法院要求警方查看犯罪嫌疑人的手机需要获得法院的搜查令,2018年的Carpenter v.United States案中,法院确认警方要获得被调查方的手机位置记录必须获得法院的搜查令(Search warrant)。
那么,何为个人信息?在我国,个人信息保护是和互联网联系在一起。2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,在此之前我国并没有关于个人信息保护的法律。该《决定》首次在法律层面确认了个人信息保护原则,如收集个人信息的合法、正当、必要原则,知情透明原则等。尽管被学界不少人称之为一般性规定过多,且很多保护措施过于宽泛,但至少释放了一个信号:个人信息和隐私两者是不同的。否则法律为什么还要另起炉灶呢?
何为公民个人信息?2017年5月9日颁布的《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》指出,刑法第253条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
由此可见,个人信息和隐私两者并不尽一致。隐私通常是由一组个人信息构成,但是并不是所有的个人信息都是隐私。举个最简单例子,只要个人在社会中生活,参与社会交往,那么就必然要和别人交换一系列信息,而他人或者组织总会存储我的个人信息,包括但不限于姓名、身份证件、联系方式和财产状况等。很显然,别人知道我的信息,并向他人或者组织告知有关我的信息并不必然侵犯我个人的信息。《民法总则》第111条规定:自然人的个人信息受法律保护,任何组织和个人需要获取他人信息的,应该依法取得并确保信息安全,不得非法收集、使用、加工、传输他人信息,不得非法买卖、提供过程公开他人个人信息。
再回头看李彦宏所说的“中国用户很多时候愿意用隐私来换便捷服务”,与其说是用“隐私”换取便捷服务,还不如说是用“个人信息”换取服务。
〔 03 〕
他人或者组织为什么要收集个人信息?在我看来,无论是合法还是非法,其目的主要是为了营利,或者说个人信息和资本、劳动力一样是一种生产要素投入,并构成了我们今天数字经济的基础。而侵犯隐私往往表现在强行进入他们的私人领地(包括实体及不为人知的心理封闭区)。试图窥探他人不想为他人所知,或不想为窥探人所知的内容。我觉得这是隐私和个人信息的关键区别。迄今为止,在中国法上侵犯隐私只需要承担民事责任,但是侵犯个人信息要承担包括但不限于民事、行政或者刑事上的责任。
尽管有些个人或者机构会通过非法获得个人信息牟利,但是对于绝大多数的平台而言,一个个孤立的个人信息并无多大价值,只有当每个用户将其行为和一定的选择联系在一起的时候才会有价值,所以才会有了所谓的用户画像,那就是通过用户的特定行为来研判其商业价值。需要指出的是,所有的商业价值其实是建立在给用户提供更好服务的基础上,比如说在google用户协议中解释了它为什么要处理用户的各种数据,包括但不限于“当您在 Google 地图上搜索某家餐馆或在 YouTube 上观看某个视频时,我们会处理与该活动相关的信息(其中包括您观看的视频、设备 ID、IP 地址、Cookie 数据和位置之类的信息)”,其目的是为了:“帮助我们的服务提供更实用、更合乎需求的内容,例如更相关的搜索结果;改进我们的服务,并开发新的服务;根据您的兴趣(其中包括您在 YouTube 上进行过的搜索或观看过的视频之类的内容)向您投放广告;防范欺诈和滥用行为,从而提高安全性;进行分析和衡量,以便了解 Google 服务的使用情况。”
现在用户之所以重视个人信息保护,原因就在于技术放大了风险。这个风险表现在两个方面:一是立体化的个人数据很容易遭受侵害。在王永庆的那个小本本上大概只能记录用户的发薪日和家庭人口数等极少数内容,但是现在一个用户的手机则是几乎可以囊括主人的所有信息。就像在2014年的Riley v. California中罗伯茨大法官所指出的那样,授予警察自由查阅智能手机的权力“会将个人完全暴露在政府面前,并且这种暴露的程度相较于对住宅的彻底搜索有过之而无不及”。原因就在于随着移动设备功能越来越强大,并且能够记录包括相册、个人视频、网页浏览历史以及个人通信记录等在内的众多信息,存储了数GB计算的个人数据的掌上电脑已成为了“个人生活中普遍且重要的组成部分,以至于天外来客可能将它们视作人体结构中的重要特征”。
二是用户数据泄露的规模与前数字经济时代相比是呈指数级增长。不仅仅用户个人的信息更加立体化了,而且规模也大幅度增加,现在往往是以数千万甚至上亿计算被泄露的信息。仅仅在2018年,就至少有Facebook、Under Armour、My Heritage、圆通、顺丰、华住和喜达屋等用户数据泄露事件发生。尤其需要指出的是,万豪旗下的喜达屋受黑客入侵的5亿用户信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去。该信息被披露后,美国5个州的总检察长和英国信息专员对外表示,将彻底调查这件事,并让万豪付出相应的惩罚。而美国也有相应的集体诉讼,向万豪提起诉讼,索赔金额高达125亿美元(相当于5亿潜在被盗用户中每人得到25美元的赔偿)。
〔 04 〕
从某种意义上说,技术被恶意使用会放大信息泄露的风险,因此用户对来自商业机构使用的授权都保持格外警惕。但实践表明,这种警惕可能是多余的,用户在是否做授权时,并不是理性或者审慎的。甚至是他们根本不看授权内容就会盲目的点击“同意”或者“下一步”。用户焦虑的最主要的是,被恶意的广告骚扰、诈骗,少部分会担心隐私被他人窥探,由此危及到人身或财产安全。但是,对个人信息保护的监管并不是越严格越好,而是需要保持一个平衡,避免过度的监管降低社会福利。
数字技术的使用沉淀了大量数据,但并非所有数据都构成个人隐私而需要被保护而不得利益,后者只是前者的一小部分。前白宫首席信息官(2006-2008)特蕾莎·M·佩顿在《大数据时代的隐私》一书中指出,隐私可以“通过一个同心圆来思考隐私。我们把自己放在同心圆中心,在中心离我们最近的地方,是我们完全自己保留、不与任何人分享的秘密、思想和仪式。”换句话说我们可以将此理解为隐私是与公共利益无关的个人私生活秘密方面的事宜,包括个人数据、个人行为以及附属于个人的空间领域等。隐私是以个体为中心的同心圆,越接近圆心越是不愿意让渡的隐私。在同心圆扩大半径的外围,个体产生交集,也产生了隐私的交换,并以此获得友谊、亲情、理解,甚至经济利益。从这个角度理解,作为隐私的个人信息也是一种资源;而信息主体主要通过交换一定的隐私实现个人利益最大化,这是一种资源的再分配过程。当然,隐私交换除了能够通过个人利益最大化来提高社会福利,同时也具有很多外部性。如一些人的犯罪历史、疾病历史,如果不能进行适当的披露,可能会成为公共安全的隐患,这类隐私的披露具有很强的正外部性;一些公众人物,包括政治人物的个人隐私披露,对全社会来说是有意义的。那么,其界限何在?
既然隐私是一种资源,那么,和其他的任何资源一样,社会福利最大化是其应有之义,这也是波斯纳为代表的法律经济学的一贯主张。把隐私作为一种资源重新分配最有效率的结果,即把追求社会福利的最大化作为隐私保护的目标的意义在于:(1)它不仅可以使目标更清晰可量化、可操作,同时还让法律上的“隐私的合理期待”有了比较明确的准则;(2)把个人隐私保护当做一种资源,而不是一成不变和绝对保护,能够满足数字经济发展的需要,有利于国家的整体利益,避免保护过度;(3)这个框架的建立有利于不同背景、不同人群对隐私问题达成共识。
更进一步,隐私保护本质上是个人数据保护与分享、收益与成本之间的权衡,隐私保护的核心就是一个成本和收益的平衡问题。当我们讨论隐私保护的收益时,不仅包括个人收益也包括外部性,即通过有效使用个人信息,可以促进就业、发展金融市场、维护公共安全和保持健康卫生等社会收益。同时隐私保护还有成本,它包括由于隐私让渡导致的个人安全感和尊严的心里损失和因为侵犯隐私导致个人经济损失;为了保护隐私而发生的社会、企业和个人支出等都是隐私保护的成本等。在社会收益最大化的原则下,隐私保护的政策制定就是上述各类收益和成本的权衡。
不同的权衡会产生不同的结果。对此,欧洲、日本和美国在互联网领域的不同发展路径可供借鉴。为什么美国能够在互联网时代独独霸全球?欧洲和日本的企业在这个浪潮中落后?这是学术界和业界经常会讨论的一个问题。美国加州戴维斯大学法学院Anupam Chander在《法律如何成就硅谷》一文中指出,硅谷在互联网时代的成功,很大程度上要归因于美国在知识产权和侵权法上采用了适用于互联网的法律制度,而欧洲和亚洲(日本)由于实行严格的中介责任制度,不灵活的知识产权规则和强大的隐私限制,阻碍了当地的互联网企业家的发展。
尽管在隐私权受到宪法修正案保护,但是在美国互联网领域却鲜见相关诉讼。Chander教授在其论文中强调了没有隐私限制证明特别有利于互联网创新,其原因就在于“硅谷企业的成功往往不仅仅是一个初始灵感的结果,而是一个企业内连续几轮连续创新的结果。大部分创新都源于快速实验 ——推出新产品,beta测试和评估。许多Web 2.0企业依赖于试错法模型进行创新。根据市场接收情况,提供Beta产品以进行收回,修改,增强或最终确定。软件的可塑性可以快速响应市场条件。由于企业正在创新用户和信息之间的新关系,因此在这个实验过程中隐私的风险尤其高。因此,弹性隐私制度证明有利于这种创新的反复试验方法,允许公司的产品不是基于法律约束而是基于市场反应。”
在某种程度上,中国互联网企业的后发优势也是得益于中国并未构建起像欧盟日本那般严苛的隐私权。在过去20年,中国在互联网领域取得了举世瞩目的成绩,很大程度上得益于中国政府和立法者以“摸着石头过河”的开明姿态,为国内互联网公司营造了一个宽松政策环境,从而产生了像BAT这些数据巨头。而在独角兽公司排行榜中,中国在前十强中也是几乎可以与美国分庭抗礼。当然,最大的受益者是用户,从激烈的市场竞争中获得更为便利的服务。
〔 05 〕
行文至此,可以回答为什么公众对App收集信息的恐惧了,原因就在于担心个体赤裸裸的呈现于商业机构面前,而且稍有不慎就会泄露而带来实质性的损害,但事实上,用户信息在王永庆的小本本上才是赤裸裸的呈现,而现在的技术已经能够通过加密、脱敏等方式实现“了解你,但并不认识你”。有消息说,Facebook将利用区块链技术重新定义用户的数字隐私边界,彻底解决信息泄露问题,资本市场和外界对这一技术保有普遍乐观的态度,相信加密技术是数字经济时代最有效率保护用户隐私的工具。
本文强调个人信息保护的本质是一种资源再分配,应该以市场作为配置主体,从而让数据更好地服务消费者和促进社会福利提高。而对数据的监管政策应当以社会福利提高为目标,保护隐私的同时也要允许合法的个人数据交换。同时还必须看到的是,隐私在不同环境下、语境下及对不同人有很大差别,因此隐私保护政策要有弹性,避免一刀切。
*本文已加入“留言赠书计划”,优秀留言将有机会获得“社会主义核心价值观”书单内图书一本。