信息时代：“隐私”的边界在哪里？

本文经授权转载于“探索与争鸣”，有编辑和删改

胡凌 ，北京大学法学院副教授

全文3800余字，读完约需8分钟

原编者按：在数字经济时代，信息和数据作为新型的生产要素，正在成为企业的核心资产。社会个体在生产生活中产生的信息和数据，被赋予了极高的经济价值。而近年来，数字经济领域已成为了个人信息侵权的“重灾区”。因此，个人信息的相关权益如何界定，如何在推动数字经济发展和加强对个人信息保护之间取得平衡，是数字经济时代面临的重大社会和法律问题。

和以往的法律规范相比，我国《民法典》1032条更为详细地界定了“隐私”的内涵，认为隐私是“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”。

但隐私从来就不是仅仅关乎纯粹个人的行为，而是体现在人和人的关系中。就信息隐私而言，实际上，在不同场合中特定多数主体之间分享的私密信息，只要能沿着某些群体的社会网络传播，并符合数据主体的预期（经过明示或默示的“同意”或积极主动的行动），就可以说，信息隐私得到了保护，没有泄露“出圈”。

在这个意义上，任何私密信息都或多或少具有公共性，即外部性。一旦该信息在社会网络中被生产出来，就和他人有关，会对他人产生影响。当然，公共性不意味着一定具有公共利益。

▌被删除的权利

私密个人信息的主体往往有动力隐瞒对自己不利的信息，因为担心给自己带来声誉及未来合作的损失。

这种倾向很容易理解，也十分普遍。广为人知的欧盟的“被遗忘权”就是这样一种企图，即个体希望借助法律，防止自己过去不光彩的一面被特定数字工具（如搜索引擎）发现，并扩大传播。这种企图在我国《民法典》中变成了一种“删除请求权”，即：

“自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。”

“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。”

▲ 欧盟在2018年通过的数据保护条例，被称为欧洲历史上最严的个人隐私保护法。   © gdpr.eu

信息主体需要付出一定的成本（包括法律工具）以控制私密信息“出圈”，但并不总是有效。一方面是因为信息主体很难事前精准预测私密信息传播的后果，它可能有害，也可能有利。这也是为什么我们会看到互联网上会有越来越多的人主动披露个人信息，甚至是那些传统上被认为私密的信息。这些私人信息的自愿披露使他们成了“网红”，并带来了可观的收益，只有出了问题，他们才会事后主张删除。

另一方面，个人信息一旦生产出来，就需要平衡涉及的个人与他人权益（如共同决定、知情权、表达自由等），绝非一人可以擅自决定。在这个意义上，立法和司法都需要考虑不同程度的删除主张和请求，防止社会主体任意删除或试图更改已经确定的信息。

除了个人选择，法律也需要综合考虑面向公共利益的正外部性，即强制信息披露，将个人试图隐瞒的私密信息以某种方式转变为公共信息。

▌信息的强制披露

在互联网产生之前，强制披露特定信息，就已经成为一种执法的替代性补充：即利用特定信息释放出信号，形成外在声誉压力，惩罚或威慑违法者，帮助维护安全秩序。例如，在罪犯的脸上刺字，或张贴通缉逃犯头像，这种机制在流动性较强的现代社会尤其关键。

作为对比，在传统流动性较弱的熟人社会中，几乎不存在个人私密信息。个人信息很容易传播，帮助形成了社会网络中的稳定预期，这实际上就是一种默认的信息披露环境。但随着人口和其他社会要素的流动性加大，个人主义意识增强，出现了对隐私权的主张，这在工商业社会尤其显著。

当人们发现每天接触面对的不再是十分熟悉的社会网络，在担心和提防自身信息被不当获取泄露的同时，他们发现在隐私权这一意识形态的庇护下，不必再有压力披露对自己不利的信息。

因此不难发现人们在社会行为中的双重标准，即自己主动披露出来的，对自己有利的个人信息，就不是隐私；而需要隐瞒的，对自己完全没有好处的个人信息，就是隐私。

这带来的直接后果便是，社会主体往往对外展示自己较好的形象或伪装，掩盖其过去的不良行为和偏好。如果缺乏一定程度的外在压力，社会主体就会利用这种信息不对称，为大量一次性合作或交易带来风险，滋生机会主义行为。

经济学发现，只有多次博弈才能形成有效的信任和声誉。而机会主义行为就可能试图避免多次博弈，并从中获益。最终的结果是人人自危，不信任感加剧，造成社会和市场秩序的混乱。

这说明在高度流动的社会和市场中，仅仅依赖社会主体自行披露信息，不足以确保交易和交往安全，需要某些更为强力的信息基础设施介入，在某些领域强制披露特定信息。

▌信息强制披露的基础设施

资本市场中的信息强制披露制度、市场监管中的“黑红名单”制度已经较为完善，但对不断演进中的社会领域和其他初级市场而言，信息披露还是一个不断演进的过程。

特别是在互联网上，伴随着参与主体的不断增加，如何将针对企业的信息披露制度转化适用至每个人，就成了十分关键的问题。

淘宝在早期开发出的评分制度，实际上就是利用大众信息生产，将社会声誉转化为简单分值方便用户评判。这个机制目前已经十分成熟，在网络平台上能够为个体买家提供有效指引（另一个相关辅助制度是第三方支付的担保功能），保证持续交易的安全预期。淘宝作为数字市场的管理者，已经在一定程度上行使着公共权力，率先探索出一套方法，以充分利用关于市场主体的信息，确保信任和预期。

但是，大众生产的评价信息虽然在一定程度上可以反映出市场主体声誉，其科学性和准确性却很难在短时间内有效提升，需要有更多不同维度的个人信息加以弥补。这一思路类似传统金融业中的个人征信实践，相应的在线信用服务产品就是芝麻信用分。

在芝麻信用中，被纳入算法评估的个人信息不只是外在评价，也包括平台主动搜集的用户历史行为数据、社交数据等。由此，任意一个体的在线声誉可以通过计算得出，并以中心化的数据产品形式展示出来。

这类数据产品的功能包含展示声誉、刺激生产、鼓励消费、管理劳动、施加威慑等，它们和身份认证等措施结合起来，就成为一种新型的私人主导的信息基础设施。

▌个人Vs.公共

如果我们将注意力从互联网平台转向政府，就会发现后者也在积极利用信息工具，尝试不同程度地强制披露诸多个人信息，或转化为数据产品，以回应社会对公平、准确的个人信息的需求。《个人信息保护法（草案）》（以下简称《草案》）中已经规定了诸如“为履行法定职责或法定义务所必需”“为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需”等个人信息可被公共机关处理的场景。

上述实践都意味着，个人私密信息和公共信息之间的界限实际上模糊不清，没有办法事先划定好边界或者计算“比例”。社会主体有动力隐瞒某种负面信息，但为了公共利益则需要强制披露，这一过程更多取决于社会成本收益的平衡。

诸如老赖、家暴这样传统上被认为是“私事”的行为，因其有负外部性，如果缺乏有效的社会规范约束，会对不特定社会市场主体造成风险。因此需要以电子数据库的形式统一搜集和存储，并以特定方式使用，目的是让更多社会主体更好地凭借此类信息规避风险。

《草案》中提及的“安全”，不仅仅是收集个人信息、事后追踪和分析（如防疫需求），也包括事前的展示和预测。

在数字时代，我们可能会不断看到此类数据库的出现。在西方意义上，它们也许证明了这是个“数据库国家”。但为应对不断出现的社会失范行为，公共数据库作为信息基础设施，实际上有利于在较大社会范围内建立秩序，帮助社会形成共识，而单纯依靠市场行为多次博弈，是低效甚至无效的，无法在短时间内适应数字经济发展的需求。通过合法科学的程序强制披露信息，则能够更好地促进发展。

公共机关需要研究，信息主体为何有动力生产个人信息，探索如何将市场和社会规范等各种手段综合使用，正确运用和管理信息。在社会网络强大的领域（如行业、单位、社群），可以更好地发挥社会规范的功能，增进社会性，避免个人信息与个人的过度分离而导致异化。而在社会网络薄弱的领域，道德和社会规范难以发生作用，则可以通过行政或市场的方式。

▌生产和使用的环节

这里还有必要再稍微讨论从生产到使用的各类环节。

首先，在生产环节，公共信息的创制，是将私人行为通过一定程序，纳入行政法律关系的过程。这个过程可以要求社会主体本人披露（第一方），也可以由公共机关单独收集（第二方），或者依靠社会公众贡献（第三方）。如前所述，鉴于第一方与第三方可能存在隐瞒或低效的情况，由第二方强制统一收集（或购买）会是一个较好的补充，但也要根据具体场合判断。

其次，在认定环节，由于公共信息需要在较大范围内起基础性作用，需要打破地域边界和个性化特征，通过合法程序和权威加以认定，标准化处理，才具有合法性。例如，违法行为数据库是通过国家司法或执法程序实现标准化的结果，将其转化为社会信用积分，就不会存在太大争议。但违反特定行业规范或职业道德的行为可能因地而异、因人而异，就不能一刀切照搬。信息的标准化需要更多成本和投入才能做到，否则就会碎片化。同时，还需要考虑到不同类型的个人信息是否可以简单打通计分，和随之引起的风险和争议。

再次，在使用环节，除了遵守一般的个人信息处理规范外，需要考虑在不同场景运用不同的有效手段。例如，在希望声誉发挥作用的场合，可以完整披露个人信息，任何人都可以查询；在处理大量信息的场合，可以披露数据产品积分，而不必披露特定行为；在强调行业规范的场合，则需要限制查询主体资质。同时，还需要给予信息主体以更正的权利。最后，在存储环节，需要考虑：何种类型的个人信息可以永久保存，何种个人信息经过一定时间和条件就应该删除或冻结使用，建立起科学的分级分类使用制度。

点击关键词，阅读更多文章