查看原文
其他

郭旨龙 | 从公民身份到信息身份:隐私功能的理论重述与制度安排

郭旨龙 司法兰亭会 2022-10-02

电子数据,人工智能,大数据,云计算,区块链,网络安全,信息权利;法医、物证、生化、DNA等鉴定科学;心理学、经济学、管理学、统计学、侦查学等对刑事程序的分析;公检法管理;辩护研究、辩护方法。

(感谢中国硬笔书法家协会副主席、北京律师书画院院长刁品纯题字)

郭旨龙 | 中国政法大学刑事司法学院讲师;英国格拉斯哥大学法学博士。
2010年全省第一名成绩(480分)通过司法考试。在LegalStudies和《法制与社会发展》《法律科学》《政治与法律》《当代法学》《法学论坛》《法学杂志》《东方法学》等刊物发文40余篇,《高等学校文科学术文摘》《人大复印报刊资料》转载5篇。
两次为联合国网络犯罪政府间专家组会议提供专家材料,参与央视英语新闻频道直播点评,多次接受《人民日报》《财经》记者采访。主持北京市社会科学基金项目、北京市法学会研究课题,参与国家级、省部级科研项目7项。
发表于《法制与社会发展》2020年第5期。感谢郭博士授权“司法兰亭会”推送带注释之完整版。

跳出特定国家的特定阶段,在更绵长的法律文明场景中研究隐私的内涵与嵌入其中的主体身份,可以理解隐私的复杂结构和功能寓意。隐私非私。国家、社区通过隐私观念和制度来塑造成员身份,而个人通过隐私来形成自我的观念与身份。隐私的范围与内容激发和允许人们发展其成员身份平等、正义和自主的内涵。
作为把主体身份的基本信念予以制度化的一个手段和载体,隐私随着信息技术与管控制度的变化而发展。数字化信息时代的隐私功能观念从公民身份发展到信息身份。
这种新的隐私内涵与功能面临着传统的和新型的“利维坦”的双层威胁,应当探讨信息环境下维护信息隐私及其身份功能的原则性框架——技术控制的双向并进性质,决定了应从技术规制的角度,平衡和协调信息隐私格局中的各方权能。
关键词: 隐私功能 公民身份 信息身份 信息技术 双向控制

近年来,信息网络下的隐私属性问题研究层出不穷。无论是民商法角度论述数据隐私与人格权、财产权、知识产权的关系,还是从刑事法角度阐释数据隐私与公民个人信息和计算机系统数据的保护边界,亦或是从其他部门法角度研讨数据开放和数据竞争,都为法学界和法律界提供了认识和反思信息隐私的本质及其功能的渠道。但是,我们仍然需要提出问题和在研究视角上的创新。  
这些部门法的研究经常忽视了隐私的不平等性和多样性,往往假定从来就是这样的制度,每个群体、每个人都是这样的观念。例如刑法第253条之一保护的是“公民”个人信息,而《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条将其解释为识别特定“自然人”身份或者反映特定“自然人”活动情况的某些信息。
问题是,我国刑法是否仅保护中国公民的个人信息,还是也覆盖外国公民乃至无国籍人的个人信息?对司法解释中的“自然人”不能不假思索地扩张适用。再者,部门法的研究限于法律论证,容易在本部门教义学体系内推演,而难以跳出部门法从法理学和宪法学的层面进行总结、反思和创新。
例如对于刑法该条究竟保护公民个人信息还是自然人个人信息的问题,很可能从刑法分则第四章章名“侵犯公民人身权利、民主权利罪”的表述和该章其他具体罪名保护范围的解释出发,得出肯定或者否定的结论,但这样却忽视了与《网络安全法》中的“个人信息”、“用户个人信息”相协调,更疏于或难以从法理和根本法上进行深刻论证。
再如民法典人格权编的三次草案不管是强调隐私的私密性、不愿为他人所知,还是强调个人信息的可识别性、已记录状态,都人为割裂了隐私与个人信息的内在联系,未能有效地提示是否从人格或自由这一统一的基本权利逻辑出发统合二者的价值根基和规范构造,该问题在《民法总则》第五章“民事权利”规定“自然人的个人信息受法律保护”就开始了——“个人信息”是不是、是什么样的权利?
正如卢梭在《社会契约论》的开篇之语“人生而自由,却无往不在枷锁之中”,自然人并非完全自然、原始的个人,社会化的个人是身处共同体之中、既受保障又受约束的主体。私法话语体系内的私权概念推演,无法揭示隐私保护背后的身份利益属性与公法领域范畴。
这些问题正如艾戈教授在哈佛大学出版社新近专著中的批判:诸多集中于个人权利和国家权力的隐私研究是精英式的评论和法律内的论证,忽视了隐私作为文化情感、公民情感的变化及其背后的原因,和隐私作为政治、社会生活中的公共价值的重要性,而后者才让我们理解隐私的复杂结构和寓意。科学技术、商业技术以及政法技术的进步推动了社会变化。
成员和共同体之间的需要也发生变化,人们创造地找到表达其成员身份的新方式、新权利和新制度。艾格教授研究了美国现代隐私观念与制度和公民身份的互动关系,这为隐私本体属性的研究提供了全新的视角。该研究将隐私构想成社会利益和归属标记,以扩大国家赋予和规制的公民身份的标准含义——隐私不仅是法律上的自决权利,而且是作为人格和国家身份的感知基础的社会权利。
若要理解人们在不同的背景和时代如何理解隐私,需要放弃隐私有稳定定义的想法,叙述公民对隐私的思考发生了什么、隐私又允许公民思考什么议题。可见,隐私作为主体身份的一种关联事物(不管是与个人尊严还是与个人自由相联系),都可在公民与其同类及共同体的身份关系中得到更加丰富深刻的理解、更有社会意义的回应。
本文不限于特定国家的特定阶段,而是在更广泛的法律文明场景中研究隐私及其背后的成员身份如何变化,描绘已经发生的信息隐私及其背后的信息身份格局,以便促进全球化数字村的时代背景下的隐私与主体身份的理解和应对。
本文的第一部分将探析不同时期和领域的隐私发展意味着隐私的文明性何在,隐私的范围与内容又如何激发和允许人们发展其成员身份的平等、正义和自主的内涵。第二部分将着重研讨数字化信息时代的隐私功能观念如何从公民身份发展到了信息身份,第三部分论述信息身份的观念转变又会怎样影响着信息隐私的维护制度。
可以发现,自然科学意义上的认识和改造技术,以及社会科学意义上的管理与控制技术,带来了新的社会、商业、政治公开形式与制度;隐私文明从部分人的财产权发展到所有人的人身权,再上升到个人自主的保护高度,又演进到信息环境下的身份权利。国家从来不是单纯的超越社区和成员利益关系的治理主体,而是始终以相关利益主体的身份在场,新型的、跨国的数字利益主体在信息化全球时代也不断兴起。这些隐私格局既能维系、又能冲击一个共同体中的成员身份的观念与制度。

一、隐私的公民身份功能
公民身份的一般含义是国家授予和规制的一种身份。它表达着在一个主体在一个疆域内的共同体的政治的和法律的嵌入状态。虽无统一的定义,但可从观念上分为深厚的公民身份观念和稀释的公民身份观念——后者认为公民身份的重要性仅限于公共领域,而前者认为公民身份的重要性遍及公共与私人领域,国家等政治共同体是良善生活的基础——但二者都是一种包含了权利、责任和义务的成员身份,具有平等、正义和自主的含义。
在现代,甚至到现在,人类一直被认为是唯一合法的法律来源,从而为社会和整个世界的福祉产生政治和法律相关的信息。它们被认为是与其他同类生产和分享政治和法律相关信息的公民。由此,公民身份为人类提供了一套权利和义务,表达了主体在特定领土内的政治和法律嵌入。
它不仅仅指涉国籍这一法律地位,它在文化和政治哲学意义上更由诸多社会领域里的其他准公民的角色所界定,例如各种集体单位的身份,各种社会交流和协作单位中的身份,使得人们能够在诸多的社会制度的力量场域相对平等、自由、自主地穿梭,探寻不同社会领域的正义。公民对信息生产和分享的配合和参与,使得公民得以发挥各自作用,确保国家和同伴以负责任的方式参与到信息生产和分享的过程中。
回答“人们将会如何、应当如何被他们自己的社会所了解”这一问题的隐私制度恰恰在很大程度上影响了公民身份这一宽松的、拓展的归属印记,表征了个体在亲密关系与善恶事项上进行自主决策,并得到相应保障、承认和评价的社会能力、社会福利与社会地位。隐私范围和性质——谁可以要求、在何种经济和社会条件下可以要求——是界定和分配公民身份这一归属标记的重要方法,也是界定和分配公民身份所内含的选择和自治等社会利益、社会权力和社会地位的重要途径。
隐私的范围和性质是一体两面,二者难以独立看待,谁可以要求隐私往往决定于谁有当下足够的经济和社会条件对国家和社会提出要求,而这些经济和社会条件的性质恰恰反映了隐私的范围。国家、社会、成员不断地在隐私这一重要场域进行角力,人们在不同时期、不同领域可以选择或必须接受各种形式的宣传、曝光和揭露。公民通过隐私机制而维持或更新自我人格与身份认同。个体身份不断处于建构和重构的进程当中。
隐私的益处奠定了隐私文明内涵的基调——塑造自我身份。无休止的互相监视和行为调整导致每个人始终处于紧张状态。开阔的空间和个人隐私空间赋予身体接触更多的意义、促进亲密关系的持久和享受,在比较疏远和冷漠的社会场景中坚强面对、乐于探索。隐私空间的存在可以改善关系的特质、使得关系之间的选择和平衡变得可能、更深层次的关系变得有望。
隐私不仅能够发展尊重、爱、友谊和信任等亲密关系,而且是每个人对自己作为独立的道德个体的发展进行负责的方式,让我们做自己而不用刻意改变行动,隐私有利于心理健康,还能有助于集中于创造性智力活动,获得精神上的成长。例如,人们在建筑物和大自然中寻求沉寂的特性、丰富性和能量,帮助人们学会如何沉默,净化自我,发现真我,进行自我的重新产生。随着技术提供了无处不在、无时不在的监控的缓解,自我的概念开始出现,不同于社区的独立的个性得以显现。个性的公私分野意味着需要保护隐私——公、私需要有别,以维护公共形象和促进个人成长。
但是,隐私空间的存在带来了公私领域的矛盾。公共安全,要求信息共享,也即牺牲隐私,个体不分享信息会被其他群体视为不值得信任。获得群体保护的契约代价是公开事情。而互相监视的组织制度可以确保个人信息自由流动。可见,所有人的同意导致社会契约的订立,成立一个政治社区。不管是害怕伙伴们的侵害,还是害怕外敌的征服,都导致人们放弃或转移一些权利,授权给主权者。
政治合法性来自于一个政府能否有效地保护同意服从它的人们。这种臣民关系的目的在于维护秩序——让每个个体牺牲权利、放弃个体美德——而获得自我保存。这种公私领域的矛盾集中体现在,隐私将导致个体拥抱与社会道德标准不一致的价值。柏拉图在《理想国》中的思想实验总结了社会监视的道德论证:如果一个人被给与一个神奇的环,使得其有能力变得不可见,他是否还能够保持道德水准?为了使得公私空间的言行都符合社会规范,公民的所作所为甚至所思所想都应该被共同体其他成员所见所知。
公民为了履行职责,必须知道彼此的品行。公共领域的功能实现要求知道公民个体在私人空间的表现。否则的话,隐私可能导致客观上缺席对政府至关重要的参与式政治——例如全民有责的打击犯罪的实际需求,这不利于公民的理性和良善生活的发展。伦理上的透明度首先包括对其他人的可见性——如果别人能看到人们在做什么,人们就更有可能表现得更好、更负责。
综上可见,隐私既可以培养亲密关系,有利于私人成长、自我发展、个人完整和人类尊严,又可以经由在各种社会角色和关系中的价值,影响社群集体社会和国家共同体的正常运转。所以隐私的安排必然充满了共同体对有权享有隐私的人的身份假设。这种假设根据当时的社会经济条件和社会思潮而成立。隐私设定与公民身份变迁之间存在着复杂的相互作用,很难完全精确地追踪。
在前数字信息时代,这种隐私假设经历了多个阶段,总体形成了多种相应的隐私类型。本文将精简隐私的历史阐述,将主题集中在“从公民身份到信息身份”,论述隐私功能,首先阐述清楚这多种隐私类型如何集中体现了隐私的公民身份功能——隐私的发展推动和落实了公民身份的自主、平等和正义的内容。隐私当中的人性、自主只能通过人的普遍联系和社会交往得以实现,而不同阶段的群体身份下不同的隐私制度安排,导致不同的权利义务设定,不同的平等、自主和正义程度。
(一)集合隐私情境中身份功能
近现代社会早期,家庭往往是一个与国家共同体和社区互动的集体,个体在此基本单元中的身份,决定了其在与国家和社区的互动中享有何种程度的隐私,这反过来影响了个体身份的内容。公民身份是与成为某一特定政治团体成员的特权联系在一起的。在这一政治团体中,享有某种地位的人才有权与其公民同胞平等地参与制定规范社会生活的集体决策。近现代隐私制度的发展冲击了这种身份资格——作为一种法律地位,公民身份的规范核心是公民应享有平等权利的原则。
在近代的早期,住宅隐私的追求得到了洛克的政府论的回应——父权和政治权的基础与目标如此不同,父亲对其孩子的父权就如君主对其臣民一样大——家庭是独立于国家和周边社会的隐私领域,社区对家庭生活的观察与监视违反了家长权。但是,家长制理论认为社会是家庭的扩大形式,父权制家庭是政治的源泉——正如男性对作为政治共同体的家庭有绝对权威,君主对社会治理也有统一的权威。
二者的共同点是,白人家长对外部社会具有独立自治的隐私权力,区别在于对国家政治是否独立自治。在社会功能上,户主个人领地的隐私观念不仅对抗了士兵的侵入,而且抗拒了税务官的侵入。抗拒国家代理人的隐私权利因为财产而得以存在,户主身份的内容经由隐私权利得到延展。隐私是对抗极权主义的堡垒,对民主至关重要。公民若没有来自国家的隐私,民主则不可能繁荣,因为它促进和鼓励了公民的道德自治,允许公民与国家保持距离。
工业革命后的社会思潮是,家庭越来越少地被看做是一个特殊的非公共的领域中心,而更多地是一个理想的经济秩序的避难所,它完全是自己的世界,拥有比公共领域更高的道德价值。这种隐私观念依赖于物理空间,要求私人信息不受披露、封闭私人空间领域的独处不受干扰。但是,这种家庭隐私其实仍是集合的隐私,它并不保证、反而可能阻止了个人隐私——妇女被赋予了太多的谦恭和独处,太多的保留和强迫性亲密,太少的个人模式和自主选择。某些成员通过种族、阶层和性别享受了隐私的特权。这种隐私特权可以隐藏性虐待和家庭暴力,是对其他成员的压迫。
这样的隐私主体是不全面的,并非所有的公民。一个平等主义下的家庭比一个以专制思想组织起来的家庭更适合培育平等的公民。此时隐私不仅具有道德和行为规范的社会功能,还具有社会参与、社会权力和社会地位的成员身份含义。公民身份的一个组成部分是民主政治共同体的成员资格或归属,这关系到谁是公民——公民身份意味着有能力参与共同体的政治和社会经济生活,这种参与的性质及其所要求的能力随着时间的推移而变化。隐私的类型发展影响了这种变化。
通信技术的发展拓展了隐私的范围,也为身份的拓展带来了契机。对通信的家庭威胁在于界限错误——家内舞台是社会中最后的道德权威结构,但是家也是个人身份的培育者和捍卫者。传统上的家是由家长主宰的内部空间,但现代意识的发展使得个人开始在家内有了相对独立的地位。再者,电话从有第三方拨号员的邻里合用线转变为自己拨号的私人家庭线,真正成为私密的技术,而非公共领域的延伸。
但是这种私人住宅和公共街道之间的界限的强化给家庭内的妇女带来了不想要的物理性隔离,妇女便开始利用这种技术增加虚拟性的社交领域。电话中出现了女性信息流和对女性重要的社会支持系统以促进妇女个人发展。通过此类虚拟隐私,女性的自主能力得到发展,扩张了女性的社会参与。可见,隐私制度影响了国家和集体协调和确定其成员生活的能力,深刻决定了成员的参与制度,在此过程中改变了成员的特性。由此影响了的成员身份内涵——权利也来自成员本身的积极活动及其对共同体利益的贡献。
个体隐私情境中的身份功能
在近现代社会的中晚期,个体愈发独自地与社区和国家共同体进行社会、政治与法律相关的信息生产与交流,而非以家庭等某个集体成员的身份与外部互动,此时的独立个体身份的内容开始全面地向平等、自主与公平维度拓展。
城市环境中的心理隐私助推了公民平等。邮政、电报、电话、相机等信息通信与采集技术经由报纸这一传播机制,使得中上层阶级在家庭内外的所作所为、所思所想都可能被其他公众所知晓、议论与评价。在家人隐私直接受到媒体渲染的威胁之下,沃伦联合布兰代斯提出,不是财产权利受到侵害,而是不受侵害的个性应受保护。隐私在此意味着一个人的人身权利可以称为完全豁免的权利,也即心理独处的权利。
新的隐私权理论提出后,保护的人群范围和内容范围大大扩展。原因是,从传统的熟人社区转移到流动的陌生人社区,人们固然因为匿名性加强而获得了隐私的某种程度的保护。但是,信任关系的赤字与社会安全感的需求二者之间存在张力,结果是,人们普遍要求法律保护所有带有人身性质的信息不受陌生社会的侵害,以获得城市环境中真正的自由。
“自由主义的普世价值为公民身份注入了平等主义的精神,使原本受到排斥的群体可以创造性地加以利用。”此时,不仅谁有资格获得隐私保护的感知发生了变化——从有名誉之人(例如沃伦和布兰代斯)发展到二十世纪的所有信息主体——隐私保护的功能意义也发生了扩展。劳动者开始援引隐私权以免于上层精英的审查——例如宣称对罢工者的指纹采集和识别是对隐私的侵害、对人身的暴行。
可见,使得隐私获得牵引力的,是事件背后反映的新权利的主要议题和发言人的变化。经由隐私制度的发展,民主的公民身份改变了权力的行使方式和公民之间的态度,使我们既能控制我们的共同体,参与共同体的政治、经济和社会进程,又能在平等关心和尊重的基础上控制我们自己并与我们的公民同胞进行合作。
决策隐私中的现代自主促成了身份内容的完整化。现代充分的城市化带来了个人主义下的社会态度多元化、去中心化,隐私要适应个体选择的多样化团体的个人控制功能,要求通过保密义务将隐私保护在特定私密关系中、控制在其他环境下的发布,以促进个性的发展。此时的隐私是每一个个体在其具体的、独特的社会场景中自己控制信息参与、获取、发布的权能,可称之为决策隐私,也就是在信息的决策程序上不受干涉和侵害的自由。这种决策过程随着现代生活的发展而日益丰富,包括传统婚姻、信仰制度中的新实践,也包括现代教育、健康保险、职业工作中的全新领域。
首先,家庭生活中的自主决策通过隐私权的更新理解而得到扩展。也即,家庭是由个人组成的社会集合体,而非某个人主宰的单位,社会不再是由作为私人领域集合的家庭所组成,而是由具有个人最高自主权的个体所组成,每个人应当被社会承认为具有自决权。国家从道德规制和私人生活中撤退,个体通过自主决策而进行人格的培育、身份的构建。
免于专制统治的伤害能促进深思熟虑的公民参与,从而发展公民的尊严和个人独立。如果整个社会能够促进自治个体的发展,那么整个社会就会变得更好——隐私培养自主的个人,为我们提供了发展对社会有价值的各种想法和思想的空间,这些意见和想法可能导致科学、艺术、技术或政治方面的贡献,所有人都可能从中受益。
其次,福利登记中的隐私承载了身份的正义内容。隐私的观念与制度是一种社会性的安排,此种安排确定了如何控制他人在物理上和信息层面上可以接近和影响自己的成员身份状态。社会性的人类寻求和同类的联系,而隐私可能导致社会边缘人群不被关注、不可接近,这反而有害于其生存和发展。公民想通过参与工作、社会活动而保持公民身份的本质与尊严,而非因为单纯接受国家福利而向官僚主义作出隐私的牺牲。
但是,贫困和隐私密切地、不可避免地联系起来,福利制度侵入和管理他人的生活,因为政府认为,依赖于公共帮助的人不是完全的公民和个人,需要通过牺牲隐私权来换取公民身份构成中获得帮助的利益。生活政治延伸到福利主义政策:政府如果不知道人们的生活就不能介入其生活进行工作和经济上的救助,促进其完整的公民身份。公民卡片上的数字将个人数据与社会身份绑定在一起,它甚至被珍视为一个新的慷慨共同体成员身份的证明。
社会保障制度让身份认同的回报得以体现,支持了人们在官僚系统中的隐私可见性。可见,公民身份包括与成员资格有关的集体利益和权利。社会关系应该有组织性,以便我们在人人平等的基础上保障这些权利。这些权利只能由接受某些公民义务的人提供,以确保这些权利得到尊重,包括合作建立适当的集体安排。公民的自主并非是有无的二元划分,而是一个梯度,在此尺度中,公民以不同的方式和程度依赖他人和独立于他人。参与者应该通过深思熟虑来做出他们认为是最好的或更公正的决定。调节隐私以满足社会正义的基本标准,适当的共同体团结才能持久。
再次,透明公开的隐私伦理映射了身份的正义内容。首先,公共人物为了政治利益选择透明,让媒体和大众获知自家生活的方方面面。一群个体有太多的隐私,外部普通大众不得而知,这可能危害社会,导致社会和经济上的不正义,这个群体的隐私太多意味着社会整体获益越少,因为公共人物特别是政治人物的隐私经常和公众的利益与愿望相冲突。一个公民的知名度是身份和权力的敏感标尺。
相反地,被排除在完全公民之外的人因缺乏隐私而受害最深,通过披露和坦白来改变隐私权条款可能是通向更包容的公共领域的道路;坚持承认自己是公民,是特定身份的持有者,这是成为社会成员的基本条件。例如,性取向特征群体为了更完整的公民身份选择公开;在此之前他们选择隐私是被迫的,对其生活和前景并非是有利的。“不问不答”法令允许对自己的性取向保持沉默,以隐私的名义决定不发布信息。
但这种不发布是不完全的自主权。如果决定发布,也即公开承认,则会被开除出军队。这种隐私其实是自我监督与强迫性的沉默,剥夺了身份的政治表达。隐私和身份、权力的关系由此得以显露。隐私作为不受干涉的“避难所”,异化成了有罪者的“监狱”,这难以实现公民身份正义的国家承诺。改变个性在公共领域的可见性,这是获得真正的隐私和完整的公民身份的关键。对一种特殊类型的不公正的敏感有利于对其他不公正的敏感;在一个维度上追求正义有助于建立一个更广泛的公民文化,支持公民在其他维度上为身份正义而努力。

二、信息隐私及其信息身份功能
隐私的身份功能是多样态的。不同于被迫公开的同性恋公共人物、媒体和政客精心策划的针对政客的评论以及商业化的个人家庭真人秀,普罗大众出现了自愿的、无明显公共或政治意图的、各式各样的个人表达,形成了“自白文化”。
此时,普通人群的网络自白亦有其身份功能。控制记录和控制叙述成为了控制个人被认知的最好方式,进行公开成为索回私人生活或至少是其个人版本的方式,所以掌握公开自身生活的方式对所有公民而言都有利益。隐私不再存在于封闭的空间中,这种空间看起来不存在了,因为信息技术的渗透性。人们的生活被如此多的人所共有共知,经受着持续的媒体报道和官方记录。技术的和商业的规则都支持公开而非隐藏和独处,数据集合器的出现意味着主动发布能够通过强调、排除或重写个人生活的方面,让别人不能定义社会情境。
个人信息作为外在具象,越来越构成一人的内在自我,社会网络空间中拥有全面数据的身体先于被他人测量和分类的个体存在,此时自己决定的持续存在是捍卫个体宣称的身份的策略。这征兆者个人和公开技术的新关系正在构建中,个人自治和控制的新时代来临了。个人身份感被侵蚀,不再是独一无二、不可替代的个体,而是在线的海量类似信息有机体之一。自我暴露为线下身份的重新定义和新的关系提供了一个平台,从而可以重新配置和定义这些空间中的关系和社区的概念,让我们在没有实体的信息圈里重新树立、调整自己的身份。由此,我们迎来了数字信息时代自主构建信息身份的信息隐私。
之前出现的多种隐私类型仍然在同时空存在,其公民身份功能仍然需要国家传统政法系统的保障。但是,隐私的功能概念上出现了变化,新的信息隐私类型的重要性随着社会的信息化不断增加,开始处于隐私格局的中心位置,其信息身份功能的发挥需要新的制度安排。信息环境的性质在数字时代发生了扩展。它不仅被动地记录在一个传统疆域内的过去痕迹,重构过去,而且成为智能地域,能够主动地实时交流和交换当下的信息,信息监控成为了多主体信息系统的自我规制能力,而且它通过搜集和累积大量数据能够推断主体的偏好和未来行为。
隐私利益不再局限于内外有别、此地别处的隐喻,我们的身份在要重构的过去、要互动的现在和要预测的未来这三者之间的紧张对话中被全网域地构建,我们逐渐从一个公民身份观念转向信息圈内的一种全网参与的新形式——可以将其定义为信息身份(informationship),它揭示了我们在现实的信息构造中的关系和互动嵌入。对数字信息环境中的隐私应当作出与前数字信息时代所不同的解释。每个人由其信息构成——信息隐私维系和构建了信息身份。信息隐私背后的此种身份功能要求对过去、现在和未来的数据信息进行积极的和消极的一体化保护。
(一)数字环境中的信息隐私
本文第一部分概述了传统的多种隐私观念,但它们并不能妥善地解释信息环境下的隐私。传统隐私观念可以归纳为两种著名的解释视角——还原主义的解释、基于财产的解释。前者是指信息隐私的价值在于一系列不可取的后果——不管是身体性的痛苦还是社会性的不公平——可能被隐私违反所引起。后者是指每个人有身体安全和财产权利,财产权利意味着独占使用,个体拥有关于其自身的信息,所以有权通过使用而控制信息从产生到移除的整个生命周期。
这两种隐私观都将隐私违反比作个人的信息空间或领域的非法侵入,认为信息的获取和使用应当被所有者完全控制、保持私密。但它们不能解释我们为何在数字时代新的互动类型中——例如推断出的数据——还要保护这种隐私。因为推断出的数据很可能来源于完全公开的数据,其获取和使用不可能被“所有者”完全控制。它们限于侵入私密空间的视角,也不能很好地解释为什么被迫接收不想要的他人的信息也是被侵犯隐私。
种种解释无力来自于传统信息环境的赋能单向性。保护性的、被动性的传统隐私概念建立在前数字时代的通信技术主要侵蚀、而非巩固隐私的事实基础上。前数字时代的旧信息通信技术的共同根本特征是促进信息环境中的信息流动,越来越给嵌入信息环境中的能动者赋能,这导致反乌托邦式的观点,认为信息全能的能动者能够战胜一切阻碍信息流动的力量而控制信息流动的每个方法、获得任何个人数据、实施最终的监控体制,因此损毁所有信息隐私。
“隐私的死亡”这一修辞主要指的是保护性的或被动性的传统隐私概念,关涉的是个人的现状受到极大的威胁。这些传统隐私观念没有考虑到数字时代阻碍信息流动的力量,例如奥威尔在1949年出版的《一九八四》里面的老大哥并没有计算机或数字机器,重要的是,当事的另一方——普罗大众也没有可以抗衡的力量。
网络信息环境下的赋能双向性意味着新的隐私观念。在网络的早期,用户信仰和追求匿名性,不可追踪性看起来就是隐私。但是,缓存、监控软件和恶意软件使得越来越多的用户认识到,面前的屏幕并不是隐私的庇护。杜兰特认为,能动者意识到信息生命周期的中心性,这直接决定了我们在其中进行决策、行动和生存的现实(reality)的构建。每个信息能动者意识增强,并相应地更有力量去获取、搜集和处理个人数据,而且更能管理、控制和保护数据。
信息通信技术的进化并不必然暗含信息隐私的消极影响,可能也导致其强化,例如匿名的能力、信息安全政策、加密技术。凭借这些新技术的新的商业实践也进一步赋能保护,例如新兴的名誉管理公司帮助客户监控和改善个人或品牌的线上信息。新的数字信息通信技术并不简单地是获取他人信息的更好的工具,因为它不仅扩展信息流动,而且确保了更好的隐私保护——它能吸纳和应用技术规范(例如加密系统或设计出隐私)。数字信息通信技术既侵蚀又巩固信息隐私的事实呼唤着新的隐私解释。
 (二)信息隐私中的身份构建
适应新的信息环境的隐私观念是一种信息身份的理解。人们具有不同身份的组合,根据情况调整自我面貌。它并不表明个人信息身份是给定的,而是暗示了一个身份构建的过程,这个过程和它的动态结果一样重要。它将身份和隐私视为关系概念,强调它们来自不同参与者之间的交互。将隐私视为摆脱不合理约束的自由和建构自我身份的自由的产物,从而将隐私集中体现在消极自由与积极自由的联结之中。
它没有把自由或隐私本身与没有限制联系起来,而是与不合理的限制联系起来。这就提出了一个难题——在特定的情况下,哪些约束是不合理的——防止任何一方垄断“什么是不合理的”决定。虽然政府、公司等组织对我们个性化信息身份的服务和管理必然要求和导致我们给出一些身份的构成性信息,但问题是我们失去理解和控制这种替换关系的能力,难以清醒地选择一些信息予以披露或不披露并了解其作用机制。
信息哲学认为,每个人由其信息构成,它的个人身份是由一种持续的信息模式构成的,侵犯其信息隐私就是侵犯其个人身份。信息隐私是直接构成与信息环境和其他能动者进行交互的该能动者身份特征的组成部分。相比传统的隐私观念类型,这种存在论解释的信息隐私具有构建隐私保护体系上的诸多益处。这种存在论解释的好处之一是,信息隐私的重要性固然不能完全脱离组成信息的数据的交换价值,但一般不能简化为仅仅是该价值,而要等同于保护个人身份,这样就能使得其保护是默认规则,推定支持对该人突出价值的尊重。
收集、存储、产生、操纵信息主体的信息等同于盗窃或克隆其个人身份。基于图像的性虐待、时不时爆出的“艳照门”事件其实是创设、发布私人性爱图像的行为,强行设定了被害人的网络身份和现实身份,侵害了被害人的性表达自由和构建自己身份的能力与机会。同样的,AI将真人图像的脸换成他人或“填补”出真人的裸体,也侵害了其信息隐私背后的信息身份的自主构建。
第二,信息身份的自主构建是一个动态的、持续协商的过程,这不仅是防御,而且是主动参与其未来的构建。从时间情景看待隐私,每天每个人都可能想要构建一个不同的、可能更好的“我”,避免固化个人身份的记录。传统的空间情景中的隐私的反面是个体不想让他人获取的数据,这种隐私的消极面似乎伴随着罪恶感的产生,与信息透明性原则相冲突。
不同的是,信息隐私的消极面是还没有成为现实的未来,而这是自我构建过程的积极内容。保护个人信息身份构建的过程意味着,自主地进行在线活动而改变信息身份,也即要使得个人能够给其个人层面或超个人层面的重要关系网络提供统一的、可识别的意义。由此,信息隐私是比个人数据更为广泛和复杂的事物,其要素包括保护个人数据,以及保护将数据转换成与我们相关的信息的能力,也即给该数据提供统一的、可识别的意义的能力。
数字账号的演进使得这种能力越来越受到威胁。使用特定网络服务的账号身份变成共享账号系统,该身份得以适用于第三方平台,而万物互联的智能终端时代的到来,使得统一的登录账户身份成为必要,意味着关联、合并和识别了不同网络领域的信息身份。例如刷脸进行身份统一认证,用来捕捉更多的行为数据,这是传统情形中不可得的,这种统一的过程重新定义和塑造了流动的、多样化的社会身份。
信息隐私此时是通过账户身份进行自主决策和操作的信息空间,要维护信息身份就要控制账户、争取信息空间中相对独立的自主空间。不管是要求删除,还是要求携带数据进行迁移,信息主体可要求迁移的账户信息范围,都应当包括信息主体在现有平台上累积的、能被直接观察到的活动轨迹和网络评价。“账户”并非空壳,而是包含了各类个人信息的信息身份的载体。通过关联识别出的信息身份可能带来歧视性对待,包括公共服务、社会待遇和消费待遇等领域的歧视,冲击了信息身份的内容公平性。
第三,这种信息身份的自主构建不仅拒绝他人对信息主体既有信息的滥用,还拒绝外来新信息对其信息身份的武断式的影响。这种信息隐私包括消极保护,即不被强迫获得不想要的数据,因为这未经同意而改变了他作为信息实体的性质。如此,我们禁止一些身份构成性信息的交流,例如儿童的隐私要求其自我不受淫秽色情的塑造。信息隐私此时是指不受认知上的干扰和侵入,要求限制有关主体的未知或不可知的事实。透明度本身可能是对隐私的侵犯,因为一个人被迫面对关于自己的知识,而这些知识会破坏未来。
人们没有选择去获取推断性知识却不得不面对它的透明度。然而,不知道其他各方所了解的情况会引起其他隐忧,特别是考虑到个人与大公司或政府机构之间的权力关系。所以一个人可能不得不在知道或不知道自己的遗传风险状况之间做出选择,这一事实会影响一个人的自我意识,提高了一个人的身份建构的门槛。被迫做出这样的选择是线上世界的一部分。机器诊断侵犯了隐私——它定义了个人喜好、倾向和对任何风险的倾向。
外来的数据信息影响和强化我们的喜好、偏见与认知框架,甚至形成“信息茧房”,作用于我们对自己身份的理解、与外部世界的互动。信息主体无法接收到多元性质信息,固化了其社会、社交与公共性的身份内涵。基于过去的行为轨迹和数据推断进行的先发制人式(pre-emptive)政治性、商业性等各类推荐与推送,削弱了我们在自己的偏好、欲望和愿望首次出现后再次进行反思的能力,影响了信息体的自主选择和决策。
系统的先发制人比我们的分析更进一步。分析意味着我们认识到我们生活和非生活环境中的模式,这些模式帮助我们预测自己行为的后果,而预判则意味着系统试图领先于我们的分析一步,从而使我们自己的预期变得不必要和不准确。这可能非常方便和舒适,但最终它对我们自己的学习曲线有影响,影响自发行为和自主行动。
具体而言,自主性可定义为一种二阶能力,即人们批判性地反思自己的一阶偏好、欲望、愿望等,以及根据更高阶偏好和价值观接受或试图改变这些的能力。自主行动意味着,如果愿意,可以反思自己的默认设置或我的环境的那些设置,并根据二阶愿望重新构建它们。作为为一种操纵形式,推送使我们面临自主陷阱。这意味着其他人可以通过强迫遵循自己的一阶偏好,或者强迫遵循他人的二阶偏好,来侵犯我的自主权。
然而,最严重的侵犯是当其他人削弱了我反思自己的习惯或倾向的能力时,我把一阶偏好视为理所当然,并在意识到它们之前迎合它们。很明显,由数据驱动的能动者所执行的这种分析可以预先阻止特定类别的人的意图,这与对自治的理解背道而驰。我的意图的形成被削弱了,以至于从来不会去评估第一阶欲望,更不用说去发展关于这种欲望的意图。
第四,信息身份的构建中内含着主体对整个社会的信息生产和分享的积极参与。作为信息的主体,人类活动仍然可以被定义为高价值数据意义上的劳动生产,人类劳动者将因为数据劳动而继续享有主体性和尊严。因此,个人作为信息主体进行的所有数据生成活动都可以定义为劳动,从信息主体收集信息的过程应作为劳动者参与智能生产过程的基本劳动环节。
信息伦理的一个大原则是强调信息的丰富性构成信息环境的健康,但是信息伦理学也完全承认,信息的价值与其稀缺性成正比,信息社会重视具备特征的信息的扩散。隐私的中心性由此在于,它使得个体被召唤去选择与其人身完整性最相关和最有价值的信息,也即造成差别的信息,而这个有意义的选择促成了他们个性的构建。
所以,在数字信息时代,更为现代的隐私观念是指积极参与我们自己的身份的构建的能力,这不仅考虑一个人在特定的时间地点是怎么样的,而更关注该人寻求怎么样的状态。这种信息身份的积极观念与功能是信息隐私法律文明的核心。如此,前数字时代各类隐私背后的公民身份逐渐向数字信息时代的信息隐私背后的信息身份过渡。这种理论上的信息身份需要妥善的制度安排才能得以实现。

三、隐私功能制度安排的重整
信息身份的构建意味着信息生产和分享过程中控制的对象产生变化。在信息化全球时代的数字村,周遭现实(reality)的信息化演绎、将人类与世界万物理解为信息客体或信息系统,意味着我们在现实的信息化构建中形成了互动式嵌入关系,此时政法系统不再仅仅是、或主要是,根据既有的政法构成对疆域中的主体的财产和人身进行的控制,而是趋向于对信息主体的信息生命周期进行控制,也即发掘在信息环境中的全球参与和设定的新形式。
随着信息通信技术的扩散、全球信息环境的兴起,时间概念发生变化,变成不确定的、动态的过去、现在和未来的结构,空间结构也发生变化,突破了原来的领土分化的逻辑,在这样的时空新态中,社会秩序的基本单元不再仅仅是或主要是公民个体,而开始变为无时无刻、无远弗届地自动收集、存储和管理个人数据的信息系统。政治和法律上新的对象甚至新的主体的出现,意味着新的社会或信息契约也当纳入政法系统的考量。
新的隐私内涵与功能面临传统的国家政府和新型的数字“利维坦”的挑战;国家和全球网络公司凭借数字信息技术对信息隐私造成了双层的巨大威胁。幸运的是,技术控制的双向并进性质告诉我们,可从技术规制的角度平衡和协调信息隐私格局中的各方权力(利)。应当探讨一种数字信息环境下可行的维护信息隐私及其身份功能的原则性框架。当前信息技术时代存在隐私侵权无意识,算法黑箱下的维权无能力等问题,除了原有的国家政法系统进行介入,可以满足一部分保护需要,更需要新的中立第三方的介入,平衡各方权能、建设前端透明性机制。
 (一)新旧“利维坦”威胁信息隐私
在技术架构和设计上,信息隐私面临着挑战与困境。首先,所有网站乃至整个网络环境的默认同意收集使得信息隐私的访问权失控。用户合同提供了形式合法性,但为何默认允许是合法的,而非用户选择加入才是合规?
但是,整个环境如此——同意方可使用服务——即使法律要求网站设定需要用户选择主动加入,也是治标不治本,难以从根本上保障用户的自由意志下的理性选择和独立自主。其次,数据挖掘和大数据分析使得信息隐私的流动控制权失控——信息面临跨越不同圈子、脱离语境地被曲解和滥用的威胁。
由此,不加考察地信任网络环境的隐私安全以交换获取信息和交流的便利,变得不可持续。概言之,国家和全球网络公司凭借数字信息技术对信息隐私造成了巨大的双层威胁。二者共同决定了信息隐私威胁的基本格局。
对个人信息身份威胁极大的利维坦是传统意义上的国家及国家的代理人。国家在大规模数据收集和身份验证方面的新角色表明,国家本身在隐私问题上不是一个无私公正的监管者。信息化的现代形式带来了双层世界的人格标签化以及双层世界的控制问题。借鉴全景圆形监狱设计,可以理解一种社会控制的机制——因为人们不知道何时被监视所以一直假定自己被监视、被凝视。一种制度化的新规训,即“记录的监狱”出现了。
犯罪记录、行驶证、驾驶证、健康保险和信用记录不仅仅是真实个人及其过往的反映,而是构成了一个纸面信息世界,与真实社会世界平行,有时激发起它自己的生命周期,开始影响和主导人们的经历。吓人的不仅仅是记录的数据的容量,而是数据可能发生显而易见的错误、被人们知晓的轻易性。“因为非法侵入被捕,判处六个月监禁”的电脑记录如何能够让其他信息体知道被记录的该人是因为南方种族隔离而抗议,而据以定罪的法律因为限制言论自由已被认定违宪?
在记录体系中,个体不是拥有权利的公民,而是沉默的记录对象,人类和机器的关系被改变了,人们可被自己的轨迹所淹死或吞没或失去能力,而文档充满了活力与能力,这比个人言语更为持久和权威,个人难逃自身记录的囚室。如此,数据收集甚至可能改变人格的本质,人们怀疑是否在存储的文档之外还有有意义的存在或身份,可能难以深度感知自己、难以被真实地了解。传统利维坦压缩了个体经由信息隐私构建和维系信息身份的能力。
此外,全球化信息环境中的新型隐私——信息隐私——意味着一种超越传统地理管辖范围的跨国数字利维坦开始兴起,并对传统的利维坦造成威胁。1990—2003年的报纸统计发现,隐私的入侵经历了从明显的、不连续的冒犯转变成为大多不可见、不可知而持续的侵犯,隐私的界限在撤退,不再简单地被有形的物理性财产或人身界限所确定,而主要包括个人的信息、思想和运动轨迹。而且这些隐私的侵犯者是最有力量的社会性主体,个人对他们几乎没有控制能力。
人们化身为信息时代大数据中冷冰冰的网站巨大表格中的一行组成元素,以算法绝对理性的方式达成了看似绝对个人感性的结果,个人信息周遭存在的一切内容决定了我们的自我风格、角色设定或自我标签。数字利维坦威胁了人们在全球化时代高级阶段——数字地球村——借助信息隐私定义信息身份的可能。
全球化数字利维坦的兴起有其自身的逻辑。与口头社会相比,法律文本使共同体得以延伸,并产生了跨地区的法律。在线世界(Onlife)可能孕育出一种更大的自由,不受地方限制。这是否也意味着新的跨地区法律形式是另一个问题。然而,我们很快就发现自由容易导致蛮荒之地,最强者的势力为弱者立法,而国家找到新的方式来维护其网络领域的垄断。分散化网络的安全问题是一种时刻担心无名攻击的自然状态,而兴起的网络平台终结这种自然状态。
少数网络巨头例如苹果公司开始构建“围墙花园”,提供更加封闭的网络生态环境,试图加强对网络的管控,成为出面执掌秩序的利维坦,此时其网络机头的安全、控制和商业利益三位一体。平台巨头和网络用户的关系从服务商和消费者的关系,发展到新经济业态的工厂和作为生产资料的信息工人的关系,再到主权者和臣民的关系。
它们既通过技术手段保护用户信息安全,又拥有对用户数据的处置权,同时不断警告脱离庇护的后果,这种跨国界、超主权的实体成为传统国家的有力竞争者,我们需要集体行动做出的社会价值选择——某种宪法性的决断、政治行动或立法。这种行动选择要考虑由传统隐私功能下的传统政法系统转向信息技术时代的“双向控制”系统。
(二)传统隐私功能下的传统政法系统
传统的四种隐私概言之,是对国家不透明的权利,其宪法保护的另一个方面是,国家的干预在默认情况下应该是透明的,以使政府对其公民负责。这个二元性与合法性(legality)原则相一致,即政府只能根据法律权限和公共利益采取行动,但公民可以根据自己的个人利益自由地行动,除非被明文禁止。
合法性将政府作为一个对公共利益具有特定忠诚的行动者来处理,从而纠正为其自身的半私人利益服务的潜在偏见。这种补救必须通过一种制衡制度来安排,特别是在权力聚集的地方设立制衡权。主权者可能会违反自己的法律,并不能信任自己案件的法官。但法院最终被授予进行审判的权力,将主权者带至法治下。主权内部的分割,创建了制衡公共管理甚至立法本身的制度。
一直以来,在固定疆域的民族国家内,通过正式的法规范系统,代议机构立法明确隐私的界分,相对中立的第三方司法机构在隐私确权和维权的过程中发挥了重要作用,也极大地塑造了私人领域和公共领域、国家领域的身份关系。在人口登记相关的现代决策隐私限定中,传统的立法机制和司法机制发挥了公民身份的界定功能。
几届英国政府几经波折终于在欧洲1980年个人数据保护公约的压力下找到立法机会,使得公民的人口数据隐私成为一个技术性问题——各部门将电子数据定义为与国家安全相关,而纸面上的政府数据则不受监管。政府通过人口登记明白了治下的人民就是去个性化的统计数据;渴望更多的权力以操纵人们的生活导致渴望更多的知识,所以累积的人口知识本身还不够,要通过标准化、中心化而将人口数据连接起来。
政府的“权力—知识”综合体终于在和公民隐私期望的博弈中更有分量,在界定公共领域和私人领域时更有话语权。比较之下,同时期的欧洲大陆,德国宪法法院通过诉诸《基本法》之“人性尊严”以及“一般人格权”而导出了“信息自决权”——个人对社会共同体有自主披露个人信息的权利,此种信息自决权如要受到国家限制,必须符合严格条件。背后的身份逻辑是,个人通过个人信息的使用进行与外部领域的交互,而对外部环境的认识和反馈决定了人格的形成与发展。为了保护人格的自由发展,法律应当保护信息交互的独立自主。
文本通过将法律规范嵌入物质化载体而将其具体化。这种外部化创造了可见性,隐性规范被转化为显性规范,从而使批评成为可能。其次,法律文本从出台到适用需要在时间和空间上的分离,这需要解释,以便调整统一的规范以适应其变化的场景。这就增加了对权利解释产生分歧的可能性,使得解释行为更加直接明确,并使法律成为争论和辩论的平台。
隐私权这一概念的近代提出,通过司法机构独立地在政府、社会和公民之间的规范认可,才真正界分公私领域。美国宪法上明文确认的公民言论和媒体权利成为了捍卫隐私空间的巨大障碍。在心理隐私弥漫在各个空间时,隐私面临着来自各个方面的侵害,例如街头摄影和远距离摄影、监听等。一旦获知,言论自由就将隐私侵犯的规模经由产业化的媒体自由无限放大。
法院认为,自然法上存在隐私权,对隐私的侵犯在于对该法律权利的直接侵害,该案例将自然法上的隐私权与宪法上的言论自由相提并论——言论和媒体自由是保持个人在合法、体面和适当行为的界限之内的有用工具,而隐私权在适当范围内可以使得言论和媒体自由的行使在合理界限内——二者可以互相检验与平衡,但不得一方摧毁另一方。隐私权在此成为界分公民的私人领域与公民的社会领域的有力武器。
另一方面,自由思想要求消极自由——免受强大政府的任意侵犯——这使得隐私还具有了个人自主和独立于国家政府的价值。不正当的电话监听侵犯了公民独处的权利,而这种权利是最全面的权利、文明人最珍视的权利。这个隐私权观念逐渐为联邦最高法院接受和拓展到刑事程序和其他场景当中。这种隐私权成为界分公民的私人领域与国家公共领域的有效制度。
但是,数字信息环境下的信息身份的保护难以主要依赖传统的平衡各方利益冲突和身份关系的民主立法机构和第三方司法机构及其正式的法规范系统。首先,在线世界的信息通信技术建立在其隐藏的复杂性之上;由于它的计算机制是不可见的,因此很难进行批评。
其次,在线世界回归到默认的、不可见的解释,这些解释是由毫无意义的机器执行的;如果信息通信技术不是基于理由和论点,而是基于算法或神经网络,那么就更难进行论证和争辩。
其三,构建先发制人式计算的计算机工程师和程序员,往往是大型商企的负责人或服务者,在他们自己的业务中往往涉及私人利益。在线世界的支柱是由私营企业和公共机构组成的混合体,它们将竞争、冲突,与无形的结盟、情报交换结合在一起。由于许多计算机工程师和程序员都是这个混合体的一部分,很难指望他们提供独立的建议,在政府和企业、公民和消费者之间形成一个相对独立的缓冲。当代的政法系统必须正视这种隐私功能发挥过程中的新机制和新主体,考虑更新的制度安排。
(三)的“双向控制”维系信息身份
隐私内涵与侵犯模式的变化要求保护规则的内容和体系的变化。小社区的隐私侵犯是公开可能带来耻辱和不名誉,或者接受真实身份、个性;信息社会的私密事物可能不会公开,而仅仅被有特殊权能的信息能动者——国家政府与网络公司——所获取和利用。小社区高度透明,但这种透明性存在于本社区内,侵犯隐私是对等的,但跨社区的侵犯很少;不同的是,在人们今天生活或工作的线下社区中很少透明性,邻居和同事相知甚少,但是来自无远弗届的数据挖掘者和组织却可以很了解我们,这是信息不平衡,来自外部的隐私侵犯是很常见的,我们甚至不知道他们是否已经被侵犯。来自外部的具有特殊权能的信息能动者经由代码技术极大地控制我们的信息隐私及其承载的信息身份。
幸运的是,正如社会学家吉登斯所言,控制的发展是双向并进的(dialectic of control)——国家通过各种政法技术和科学技术提升了对公民的监控能力,但社会也利用国家所创立和发展的政法、科技渠道争取权利、控制国家。在信息时代,侵犯隐私的手段和对这些手段的控制技术也是双向并进的。
信息伦理学提出,小社区中的控制技术主要是社会性的——每个人都知道要受到其他每个人的审视,这设定了侵入他人事物的热情的默认限制——而数字村中的普通信息能动者则拥有数字技术来保护自己在原来的小乡村中必须交出的隐私。在数据产生、存储和管理的三个阶段,保护隐私的问题都不仅仅是相关网络方的自我规制或国家的立法规制,还包括第三方的技术规制。
在数据生产阶段,数字通信技术使得个人通过加密、匿名、防火墙、特殊设计的协议或服务和警报系统而保护个人数据,在数据存储阶段,数字通信技术使得相关的立法变得可行。在管理阶段,特别是数据挖掘、共享、匹配和汇集的阶段,数字通信技术可以通过促进相关使用者的识别和规制,帮助信息主体控制和规制其数据的使用。可见,在数字化信息社会中,网络公司和国家政府利用数字通信技术和相关的政法技术来控制人们的信息隐私,人们也能利用相关的渠道和技术反制之。
自我执行的网络信息系统形成了组织化、制度化的空间,这需要全球和各法域的政法系统允许治理权力(独立审查)和基本权利(信息隐私)的重新设计(经由技术规制),形成信息网络中能对组织化代码空间进行控制、监督和影响的格局。首先,不管是针对传统的利维坦(国家及其代理人),还是针对数字时代的新兴利维坦(跨国网络公司),我们都需要重视从技术规制的角度平衡和协调信息隐私格局中的各方权力。
一个原则性的框架是,前数字时代有效保障了决策隐私中个人自主的用户同意原则,要转向数字时代的控制者预防和补救原则——控制者需要设计出足以预防和补救信息隐私被侵犯的环境和技术,以及转向第三方审计原则——包括第三方平台审计控制者的隐私提升技术是否足以预防和补救隐私侵犯,以及独立的数据保护权威机构制定、采纳和执行信息隐私保护的规则和技术标准(面向政府各部门和全球各公司)。
此时需要应用和构建的信息隐私的控制环境和技术可能包括标识层的隐私强化技术(PET),以及隐私参数平台(P3P)。这个多方互动的技术格局可以通过全球行业约定、国家条约、惯例、国内立法等外部机制助推信息控制者组织架构变革,发育有效内生机制,如采用内设的信息保护官推进合规和权利实现。传统利维坦和数字利维坦都应该努力支持信息隐私增强技术和信息身份构建性应用,允许信息时代的人们设计、应用和维持其作为信息能动者(信息人)的身份。
其次,信息身份的保护应当掌握法律确定性(规定在默认情况下不能处理敏感数据)、公正性(防止无形的被禁止的歧视)和目的性(帮助建立可信赖的基础设施,以获得大数据的潜在利益)原则之间的微妙平衡。例如在数据管理阶段,主要是要求算法的法律——确定信息隐私何时能被自动归总分析、个人享有何种技术和权利进行平衡。
这正是数字信息时代社会契约中的程序正义的发展,即个人不再一次性地给与利维坦某些同意、并使得该同意被定期续期,而是需要根据时间的经过而承诺推进和战胜具体的目标。在线世界的保护不仅仅是数据——了解谁在出于什么目的而保存了哪些数据,对于了解一个人的数据轨迹的扩散很重要,但了解它们如何锁定目标更重要。在一个由数据驱动的主体所推动的世界里,数据控制者提供的画像分析(profiling)透明度是行使反对自动决策权利的前提。
欧盟法律框架已经确立了与画像相关的各种权利,以正面对抗先发制人的计算模式。这种后端透明性涉及的是数据控制者和处理者实际执行的数据处理。前端透明性应当作为有关后端透明性的法律要求的重要补充——我们还需要使用防范分析(counter-profiling)的权利来扩展既有权利,同时还必须将这些新权利纳入进行先发制人式计算的信息通信技术当中。
新技术环境下的政法系统必须在前端透明性上表现出敏锐的洞察力,例如以平台的形式进行技术调节、推动防范剖析——可信平台、社会云、用户方声誉管理系统和其他形式的用户授权,方便人们汇集他们的行为数据,利用推理机制来推断数据的价值、推断与特定模式匹配的人的可操纵性。这类平台关注前端的透明度,帮助数据主体在数据处理的前端发现他们自己。
信息环境下的信息主体开始收集那些收集他们数据的人的数据,这种反向监控(counter(sur)veillance)可以用来收集关于信息使用的信息,例如判断疫情、健康码等数据控制者、处理者是否在告诉真相,以及它们是否在采取正确的政策,从而提高对它们的问责性。

参考文献:

[1]学者往往不区分个人信息的主体是自然人还是公民而进行讨论。例如石聚航:《侵犯公民个人信息罪“情节严重”的法理重述》,载《法学研究》2018年第2期。

[2]详见周汉华:《个人信息保护的法律定位》,《法商研究》2020年第3期。学者认为个人信息的私权性质带来保护上的困难,建议采纳“消费者法化”的公法框架。参见丁晓东:《个人信息私法保护的困境与出路》,载《法学研究》2018年第6期。

[3]Sarah E. Igo, The Known Citizen: A History of Privacy in Modern America, Cambridge, Massachusetts: Harvard University Press, 2018, p. 7.

[4]Ibid, pp. 4-11.

[5]鉴于个体权利建构议题本身有限的智识和实用价值,法学界已经开始了数据隐私问题的维度扩展与议题转换。参见戴昕:《数据隐私问题的维度扩展与议题转换:法律经济学视角》,《交大法学》2019年第1期。

[6]认为传统隐私权时代的国家尚未以利益主体的身份登场,参见张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期,第38页。但其文内反复提到了政府威胁自由利益以扩张公权(第41-44页)。

[7]参见[美]基思·福克斯:《公民身份》,郭忠华译,长春:吉林出版集团有限责任公司,2009年版,第8-11页。

[8]See Massimo Durante, Ethics, Law and the Politics of Information: a Guide to the Philosophy of Luciano Floridi, Dordrecht, Dordrecht: Springer, 2017, p. 151.

[9]参见[英]德斯蒙德·莫利斯:《亲密行为》,何道宽译,复旦大学出版社2010年版,第248-249页。

[10]See David Vincent, ‘I Hope I Don’t Intrude’: Privacy and its Dilemmas in Nineteenth-Century Britain, Oxford University Press, 2015, p. 30.

[11]参见[美]迈克尔J.奎因:《互联网伦理:信息时代的道德重构》,王益民译,电子工业出版社2016年版,第207页。

[12]See Alain Corbin, A History of Silence: From the Renaissance to the Present Day, Polity Press, 2018, Ch. 1.

[13]See Sharon A. Lloyd, Hobbes’s Moral and Political Philosophy, in The Stanford Encyclopedia of Philosophy (2018 edn.), https://plato.stanford.edu/entries/hobbes-moral/#StaNat.

[14]See Plato, The Republic, trans. Benjamin Jowett, Oxford: Clarendon Press, 1888, p. 39.

[15]See Aristotle, Politics, E. Barker ed., Oxford: Clarendon Press, 1946, pp. 57, 292.

[16]See Chris Berg, The Classic Liberal Case for Privacy in a World of Surveillance and Technological Change, Cham, Switzerland: Palgrave Macmillan, 2018, n 16 above, p. 66. 关于隐私与现代犯罪打击中的公民参与价值的关系,参见Andrea Slane and Lisa M Austin, ‘What’s in a Name?Privacy and Citizenship in the Voluntary Disclosure of Subscriber Information in Online Child Exploitation Investigations’ (2011) 57 Crim LQ 486, 491-95.

[17]See Richard Bellamy, Citizenship: A Very Short Introduction, Oxford and New York: Oxford University Press, 2008, p. 1.

[18]John Locke, The Works of John Locke, Vol. 4 (Economic Writings and Two Treatises of Government), London: Rivington, 1824, 12th ed., p. 378.

[19]R. Filmer and J.P. Sommerville, Filmer: ‘Patriarcha’ and Other Writings, Cambridge and New York: Cambridge University Press, 1991.

[20]奎因,参见注11,第210页。另见Frederick S. Lane, American Privacy: The 400-Year History of Our Most Contested Right, Boston: Beacon Press, 2009, pp. 10-16.

[21]See Beate Roessler & Dorota Mokrosinska, Social Dimensions of Privacy: Interdisciplinary Perspectives, Cambridge and New York:  Cambridge University Press, 2015, pp.228-29.

[22]See Richard Sennett, The Fall of Public Man, London: Penguin Books, 2002, pp. 19–20.

[23]胡凌,《探寻网络法的政治经济起源》,上海财经大学出版社2011年版,第140页。

[24]See Sarah E. Igo, n 3 above , pp. 23-37.

[25]See Richard Bellamy, n 17 above, pp. 12-13.

[26]See David Vincent, ‘I Hope I Don’t Intrude’: Privacy and its Dilemmas in Nineteenth-Century Britain, Oxford University Press, 2015, p. 210.

[27]Chris Berg, n 16 above pp. 119-22.

[28]Richard Bellamy, n 17 above, p. 16.

[29]See Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, Harv. L. Rev. , Vol. 4, No. 5 (1890), p. 197.

[30]福克斯,参见注7,第22页。

[31]Sarah E. Igo, n 3 above , pp. 51-53.

[32]See Richard Bellamy, n 17 above, pp. 11-12.

[33]See Randall P. Bezanson, ‘‘The Right to Privacy Revisited: Privacy, News and Social Change, 1890-1990’’, California Law Review, Vol. 80, No. 5 (1992), pp. 1143-50.

[34]参见王秀哲:《隐私权的宪法保护》,社会科学文献出版社2007年版,第83-91页。

[35]See Beate Roessler & Dorota Mokrosinska, Social Dimensions of Privacy: Interdisciplinary Perspectives, Cambridge and New York: Cambridge University Press, 2015, p. 229.

[36]奎因,参见注11,第205页。

[37][英]德里克·希特:《公民身份——世界史、政治学与教育学中的公民理想》,郭台辉、余慧元译,长春:吉林出版集团有限责任公司2010年版,第380-386页。

[38]See Albert M. Bendich, ‘‘Privacy, Poverty, and the Constitution’’, California Law Review, Vol. 54, No. 2 (1966), pp. 414, 440–41.

[39]See Kevin Manton, Population Registers and Privacy in Britain, 1936-1984, Cham, Switzerland: Palgrave Macmillan, 2018, p. 218.

[40]See Sarah E. Igo, n 3 above, pp. 59.

[41]See Richard Bellamy, n 17 above, pp. 14-15.

[42]奎因,参见注11,第206页。公众人物隐私规则的复杂和多面的社会影响,参见戴昕:《公众人物的隐私保护理论重述》,《现代法学》2017年第2期。

[43]Sarah E. Igo, n 3 above, pp. 9-10.

[44]参见[美]杰瑞·莱林:《本质主义与身份的政治表达》,载李银河编译:《酷儿理论》,文化艺术出版社2003年版,第264页。

[45]See Sarah E. Igo, n 3 above , p. 324.

[46]Ibid, pp. 339-49.

[47]See Massimo Durante, n 9 above, pp. 126-28, 151-52.

[48]See Luciano Floridi, The Ethics of Information, Oxford: Oxford University Press, 2013, pp. 240-41

[49]See Massimo Durante, n 9 above , p. 135.

[50]See Luciano Floridi, n 48 above, pp. 233-34.

[51]See Massimo Durante, n 9 above , p. 120.

[52]See Luciano Floridi, The Fourth Revolution, Oxford: Oxford University Press, 2014, pp. 109-10.腾讯与360大战中的隐私恐慌,参见胡凌:《网络安全、隐私与互联网的未来》,《中外法学》2012年第2期,第386页。

[53]See Massimo Durante, n 9 above , pp. 121-24.

[54]See Mireille Hildebrandt, Smart Technologies and the End(s) of Law: Novel Entanglements of Law and Technology, MA: Edward Elgar Publishing, 2015, pp. 80-81.

[55]See Luciano Floridi, n 48 above, 243; Massimo Durante, n 9 above , p. 130.

[56]See Luciano Floridi, n 52 above , p. 120.

[57]See Clare McGlynn and Erika Rackley, ‘‘Image-Based Sexual Abuse’’, Oxford Journal of Legal Studies, Vol. 37, No. 3 (2017), pp. 546-50.

[58]See Luciano Floridi, n 48 above, p. 246.

[59]See Massimo Durante, n 9 above, pp. 131-32.

[60]See Luciano Floridi, n 48 above , p. 244.

[61]See Luciano Floridi, n 52 above, p. 122.

[62]See Luciano Floridi, n 48 above, p. 230.

[63]See Mireille Hildebrandt, n 54 above, p. 74.

[64]Ibid, p. 68.

[65]Ibid. p. 51.

[66]See Tal Z. Zarsky, “‘Mine Your Own Business!’: Making the Case for the Implications of the Data Mining of Personal Information in the Forum of Public Opinion”, Yale Journal of Law and Technology,

Vol. 5, No.1 (2003), p. 35.

[67]See Mireille Hildebrandt, n 54 above, p. 92.

[68]See Imanol Arrieta-Ibarra etc., ‘‘Should We Treat Data as Labor? Moving Beyond ‘Free’’’, AEA Papers and Proceedings, Vol. 108 (May, 2018).

[69]See Massimo Durante, n 9 above, pp. 119-20.

[70]Ibid, pp. 151-52.

[71]参见余盛峰:《互联网法治政治的生成、演化与挑战》,载胡泳、王俊秀主编:《连接之后:公共空间重建与权力再分配》,人民邮电出版社2017年版,第6-7页。

[72]胡凌,参见注23,第151页。

[73]See Nupur Chowdhury, ‘‘Privacy and Citizenship in India: Exploring Constitutional Morality and Data Privacy’’, 11 NUJS L. Rev., Vol. 11, No. 3 (2018).

[74]See Sarah E. Igo, n 3 above , p. 225.

[75]See James B. Rule, Private Lives and Public Surveillance: Social Control in the Computer Age, New York: Shocken Books, 1974, pp. 7–8.

[76]See Arthur Miller, ‘‘Computers, Data Banks and Individual Privacy: An Overview’’, in Staff of the Columbia Human Rights Law Review (ed.), Surveillance, Dataveillance and Personal Freedoms, NJ: R. E. Burdick, 1973, pp. 18-19.

[77]See Sarah E. Igo, n 3 above  242-44.

[78]See Debbie V. S. Kasper, ‘‘The Evolution (or Devolution) of Privacy’’, Sociological Forum, Vol. 20, No. 1 (2005), p. 91.

[79]《新周刊》杂志社:《猎物人:物质文明简史》,广东人民出版社2018年版,第123-125页。

[80]See Mireille Hildebrandt, n 54 above, p. 182.

[81]胡凌,参见注23,第152页。

[82]同上,第178页。

[83]See Mireille Hildebrandt, n 54 above, p. 189.

[84]Ibid, p. 158.

[85]Ibid, pp. 179-80.

[86]See Kevin Manton, n 39 above, pp. 14-15.

[87]Ibid, p. 218.

[88]参见赵宏:《信息自决权在我国的保护现状及其立法趋势前瞻》,《中国法律评论》2017年第1期,第149页。

[89]参见谢远扬:《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》,《清华法学》2015年第3期,第102-103页。

[90]See Mireille Hildebrandt, n 54 above, p. 181.

[91]See Pasevich v. New England Life Insurance Company, 50 S.E. 68 (Ga. 1905).

[92]See Olmstead v. United States, 277 U.S. 438 (1928).

[93]See Mireille Hildebrandt, n 54 above, pp. 181-82.

[94]See Luciano Floridi, n 52 above , p. 111.

[95]See A. Giddens, The Nation-State and Violence, Cambridge: Polity Press, 1985, pp. 201-02.

[96]See Luciano Floridi, n 52 above , pp. 111-15.

[97]余盛峰,参见注71,第10-15页。

[98]See Rahul Matthan, Privacy 3.0: Unlocking Our Data-driven Future, Noida, Uttar Pradesh: Harpercollins India, 2018, Ch. 15.

[99]See Lawrence Lessig, Code: Version 2.0, New York: Basic Books, 2006, p. 226. PET和P3P的一个配套机制是隐私政策披露。隐私政策披露的新型监管手段,参见冯洋:《从隐私政策披露看网站个人信息保护——以访问量前500的中文网站为样本》,《当代法学》2019年第6期。

[100]参见周汉华:《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》,载《法学研究》2018年第2期,第22页。国家出于自己扩张公共领域的冲动,可能限缩公民借由技术扩张私人空间的机会。而跨国性技术组织的出现,冲击了传统主权国家的管辖范围,因应了社会互联新关系下的私人空间需求。Chris Berg, n 16 above pp. 116-18.

[101]See Mireille Hildebrandt, n 54 above, p. 195.

[102]See Massimo Durante, n 9 above , p. 173.

[103]See Mireille Hildebrandt, n 54 above, pp. 212-13.

[104]Ibid, pp. 223-24.

[105]希特,参见注37,第117页。


以下点击可读:

郭旨龙:移动设备电子搜查的制度挑战与程序规制 ——以英美法为比较对象

郭旨龙:警察盘查权行使条件的明确性与合理性(中国政法大学学报新发)

高文龙 | 刑事辩护的意义:陪伴是最长情的告白

李奋飞、朱梦妮:大数据时代的智慧辩护


编辑 | 南开大学法学院研究生  秦泽文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存