上周五，我趁去重庆邮电大学讲学之机参观了蒋介石和宋美龄在抗日战争期间居住了八年的黄山官邸。听讲解员说，宋美龄有个原则，就是不化妆不穿戴整齐不见人，以至于蒋介石都没见过她素颜。直到105岁去世，她一直都是以整洁的仪容示人。

许多人可能会认为这样太惺惺作态，不够真实率性，但这种持之以恒的自我管理和仪式感无疑是令人钦佩的。

法律乃至整个“文明”都是以人在公共活动中的形式规范为核心的，赤膊相见的率性更多见于文明程度较低的社会。每个人自主控制自己的公共形象，在私域与公域之中保持不同的面貌和行为方式，恰是人之尊严的题中应有之义。

只不过，在宋美龄那里，二人为公，哪怕是对自己的配偶，也要以见得公众的形象来相见。大多数人不会像宋美龄那样极端注重自己的公共形象，但都有把握和控制自己想让别人看到和知道的自身形象的需求。

从对自己的身体、自己的私下言行的自主自控便衍生出了隐私权。我们的私下形象和言行，只要没有对他人造成影响，无关公共利益，就不应收到公权力和其他私人的干预。隐私权是一种典型的消极自由，它的要义在于“不关你事儿，别管我”。

当塞缪尔·沃伦和路易斯·布兰戴斯于1890年在《哈佛法律评论》上发表“隐私权”（The Right to Privacy），从而发明了这个新概念的时候，他们把隐私权视为生命权的自然延伸：“生命权现在开始也意味着享受生命的权利——不受他人打扰的权利。”

传统的隐私权概念包含四个向度：独处（seclusion）、亲密关系（intimacy）、秘密（Secrecy）和自治（autonomy）。它以个人的人身为圆心划出一个个同心圆，保护个人私人空间和私密关系的秘密性。但这种基于空间想象的秘密模式随着技术的发展而遭受了颠覆性的挑战，信息技术的发展使得个人主义的“隐私孤岛”与现实脱节。

免费安全的隐性收费

在通信和电话时代，公与私的边界是相对明确和固定的。

因此，法律可以根据空间来界定隐私权的边界。比如，你在家里和在私人通信中可以享受充分的隐私权保障（住宅自由、通信保密），而家可以延伸到旅舍等临时住处。但你一旦进入公共场所，比如街道、购物中心或餐馆，隐私权变减弱乃至消失了。同时，点对点的通信和通话虽然发生在邮电通讯服务商所提供的公共平台上，但平台提供者对消费者负有保密义务，法律保障人们的通讯自由，禁止第三方干扰或窃取个人之间通讯的内容。

但随着互联网进入物联网阶段，你即使在家里独处，你所使用的手机，佩戴的可穿戴电子设备，乃至你的家用电器也在随时随刻将你同无远弗届的网络链接起来，向某个服务器传送着你的各种信息。这些信息可能被分析、被利用、被出售。基于静态空间结构想象的隐私权概念已被宣告死亡，取而代之的是对数据流的控制权。

早在1983年，德国宪法法院便在一个判决中提出了“信息自主权”概念，多年之后又在2008年的一个判决中提出了“信息系统中的信任与整全性权利”。其要义在于强调个人对涉及自身的信息流向应当享有知情和自主控制的权利，出于特定目的而提供的个人信息不能被用于其他目的，向某个特定主体提供的信息不能被转送给其他人。

即将生效的欧盟《一般个人数据保护条例》把个人数据定义为“关于任何已被识别出（identified）或者可被识别出（identifiable）的自然人的任何信息”。这也是一个十分宽泛的定义，使得个人数据的范围变得非常大。一旦被界定为个人数据，未经同意的使用就会受到严格限制。

该条例强化了个人对涉及自身的个人数据的自主控制权，他人对个人数据的使用必须满足数据主体的知情权和自主控制权，使用前必须征得数据主体的同意，使用时不能超出同意的范围，使用后也要按照数据主体的要求予以更改或删除。同时，个人数据具有可携带性，数据主体可以将个人数据从一个平台完整地带到另一个平台，平台服务商不得施加不合理的限制。

为了使隐私权和个人数据保护的成本降低，使相应的救济不必非得通过成本巨大的司法渠道，许多国家和地区都设立了专门的行政机构或法定独立机构，以简便快捷的程序来处理公民的隐私权诉求。

比如，我国香港地区在回归前便制定了规范个人资料之采集、汇总、处理和使用过程的个人资料保护法，《个人资料（隐私）条例》于1996年生效，同年，个人资料隐私专员公署成立。获取与使用包括姓名、住址、相片、视频、证件号码、信用卡资料等一系列个人资料，均需满足理由正当、用途合理、范围有限、当事人知情并有权查验等法定条件。不论是政府还是私营部门，想在机场、地铁站、餐馆、健身房或其他公共场所安装摄像头或其他用于获取个人资料、识别个人身份的设备，都必须严格遵守该法例所规定的程序及实体要求。同时，任何个人都可以对已经运行的个人资料采集和处理措施提出异议，借助行政复议或司法审查来保障自己的隐私权。

我国内地在隐私权和个人数据保护法治化方面也已经取得了显著的成就：

第一，《宪法》第三十七条至第四十条分别保障着公民的人身自由、人格尊严、住宅安全、通信自由与通信秘密，筑起了公民隐私权的围墙。

第二，在民法层面，《民法通则》中虽然没有明确提到“隐私权”，但姓名权、肖像权、名誉权、荣誉权却覆盖了个人隐私的重要方面。2010年7月1日起施行的《侵权责任法》第二条明确将“隐私权”列入“本法所称民事权益”之中。该法第36条针对网络服务提供者侵权的特殊性做了专门规定，直接侵犯隐私权的要承担侵权责任，明知网络用户利用网络服务侵权的，必须采取删除、屏蔽、断开连接等必要措施，否则要承担连带责任。2017年10月1日起施行的《中华人民共和国民法总则》第一百一十条规定了隐私权，第一百一十一条则明确规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”

第三，在行政法层面，2017年6月1日起施行的《网络安全法》第四十至第五十条规定了网络运营者在收集和使用个人信息方面的保密义务、征得个人同意的义务、安全管理义务、告知义务等等，要求收集和使用个人信息的行为遵循合法、正当、必要的原则，并授权国家网信部门和其他有关部门监督和管理网络运营者履行上述义务的情况。

第四，在刑法层面，在刑法修正案七和九通过之前，我国刑法中已有的涉及侵犯隐私和个人信息方面的罪名便已经包括：非法搜查罪，非法侵入他人住宅罪，侵犯通信自由罪，私自开拆、隐匿、毁弃邮件、电报罪，非法使用窃听、窃照专用器材罪，破坏计算机信息系统罪，窃取、收买、非法提供信用卡信息罪和侮辱罪等等。刑七和刑九进一步针对网络时代侵犯个人隐私行为的新特点，对上述罪名进行了补充和修改，例如，刑九对刑法第二百五三条进行了修改，规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

第五，我国还正在制定《个人信息安全规范》等国家标准，致力于将个人信息保护嵌入互联网行业的产品和服务标准之中，使罔顾公民隐私的商业模式难以立足。

最后，对未成年人等需要特殊保护的群体，《未成年人保护法》等法律还对隐私权做了特殊规定，披露未成年人个人信息的行为受到更严格的限制。网络直播如果涉及未成年人，不仅需征得其本人的同意，还需征得其法定监护人的同意。

“对个人而言，安全是内嵌于隐私之中的，盯着你的人越少，你就越安全。”

在这样的法治背景下，最近引起广泛关注的“一位92年女生致周鸿祎：别再盯着我们看了”的确让人怵目惊心，其中所描述的公众在毫不知情的情况下被餐厅、健身房和超市的360摄像头拍下并在水滴app被直播、被品头论足的场景，不仅触犯了人们的道德底线，也明显触犯了包括刑法在内的一系列法律。不知情状态的直播不是直播，而是偷拍或窃照。难怪周鸿祎本人紧急回应，解释说进入直播状态要经过五个步骤的操作，不知情状态下被直播是不可能的。

在撰写本文的过程中，我专门下载了水滴app，在里面的确没有找到文章里提到了餐厅直播等画面。在无法掌握事实、全部事实、只有事实的情况下，本文的评论只针对上述文章中所描述（或虚构）的场景。除了上述法律分析外，我还想补充两点关于个人如何在如今的万物联网时代有尊严地生存的建议。

首先，我们需要想想，老大哥在看着你和无数陌生人在看着你，哪个更可怕？

对个人而言，安全内嵌于隐私之中，你把控自己的个人信息流的能力越强，你就越安全。我们不需要周老板、李老板或马老板来确保我们的安全。试想，如果无数个不特定的陌生人都可以直接在手机上看到你吃饭、健身和购物的样子，其中不乏见财起意或见色起意之徒，而他们可以不费吹灰之力知道你的位置和行踪，这是一件多么可怕的事情。即使这些围观者什么也没做，只是随手敲下几句评论，或者只是单纯围观，你在此时也是被“物化”了，成为了别人娱乐的工具。而这些都是在你没有同意甚至毫不知情的情况下发生的。因此，我们每个人都应该对各种网络产品和服务保持适当的警觉，对以安全为名的服务报以审视的目光。

与微博和微信等社交网络平台不同，被文中所描述摄像头拍下的人对涉及自己的影像资料没有任何控制能力，她们无法删除一段特定的影像，也无法控制哪些人在围观自己。这种使数据主体完全失去对数据之控制的商业模式不仅是不道德的，也是违法的。

其次，我们要尽力去了解我们所使用的产品和服务的盈利模式。

2017年5月6日，英国《经济学人》杂志发表了一篇文章，题为“世界上最有价值的资源不再是石油，而是数据”，专门帮人们从出售匿名化个人数据获利的Datacoup公司的口号就是：“别让一个免费app就骗走你的宝贵个人数据。”它的创办人和CEO马特·霍根说：“如果消费者很清楚地认识到与他们的数据相关的交易，并且能够参与到他们的数据的价值链之中，而不是被一个看似与数据买卖无关的免费app或服务的不透明性所蒙蔽，一个更有效率的市场就能够形成。”

在商言商，一个负责任的商人应该让消费者知道自己的盈利渠道和商业模式是什么，而不是用安全、硬件免费等公共利益幌子来掩饰自己的赚钱手段。如果一家网络公司声称自己的唯一目的是提供免费的安全服务，那么它的老板更应该是报考公务员，服务于技侦和网安部门。

世上没有免费的午餐，商人对自己的盈利模式越是讳莫如深，越是值得怀疑。作为个人消费者，我们应当选择商业模式透明的产品和服务，避开那些让你以隐私为代价的“免费午餐”。

本文原标题：《无隐私，何来安全？》