数字时代隐私的终结

✪ 胡凌 / 上海财经大学法学院

《文化纵横》微信：whzh_21bcr

自信息技术和相关设备发明以来，就不断有人声称“隐私的终结”，例如照相机和摄像头便利了偷拍和监控、电报和电话则容易遭到窃听、计算机的出现导致“数据库国家”的出现，等等。本文试图延续这一话题，即在数字时代我们是否还能够拥有所谓隐私，并讨论相关的法律问题。本文的观点是：传统隐私及其观念正经历着重大转型，即从物理空间隐私转向信息隐私，隐私和其他个人数据的界限也变得模糊不清。其根源在于人们生活世界的数字化，周遭环境的默认状态是持续地搜集而非排斥信息。传统法律对此无能为力，只能在承认环境变化的基础上约束和限制对隐私和个人数据的使用。

本文将首先讨论现代隐私观念背后的多重基础：物理空间/架构的保护、从熟人社区到陌生人社区的转变、大规模搜集个人信息能力的匮乏；其次展示上述条件如何慢慢被信息技术打破和消解，使隐私具有了全新的商业和治理价值；第三部分将分析这一转变的法律基础，即通过契约同意个人数据的搜集和使用，以及带来的可能问题；最后简要讨论未来隐私保护的前景。

现代隐私观念的多重背景

宏观上看，现代隐私观念的产生是“现代性”的一部分，即人们从传统的农业和熟人社区中解放出来，成为城市中的陌生人。物理空间的转换与流动性的增强加剧了人们之间的不信任，从而要求法律保护这种带有人身性质的信息不被陌生人获知的权利，以获得自身的安全感。另一方面，自由主义意识形态也要求在消极自由的基础上保持对国家权力的警惕，防止强大的政府任意侵犯公民隐私，隐私和个人自主、独立等价值联系在一起。

首先，尽管人们可能就何为隐私达成某种共识，但不可否认隐私通常带有强烈的主观色彩。人们可以向亲密的家人和朋友互诉衷肠，却不会向不信任的机构和个人披露同样的内容。对于信息的私密性，不同的人心理门槛也有很大的差异。同时，随着现代生活的复杂化，人的生活被分割成不同的圈子和系统，相关信息很少能在圈子之间流动。从古代社区到现代社会的变化过程中，可以发现带有人身性质的信息通常会依据不同的圈子和亲密程度有选择地披露和流动。同一个事实，甚至是流言，在A圈里可以毫无阻碍地流通，但如果出现在B圈中就会给相关主体带来巨大伤害，例如声誉降低和精神损害。也就是说，隐私往往处于和他人的某种关系当中，而非纯粹个人化的东西。按照这一关系之中的共识或规范，只要某类信息在当事人的预期和选择下没有超出边界，就不算侵犯隐私（从而可以称为更加中性的“个人信息”或“个人数据”）；而一旦流动出边界，就是侵犯了隐私。“关系理论”的优势在于某种程度上把古代与现代的隐私实践打通，并超越了自由主义理论将隐私视为依附于单个主体的所有物的主张，从而将隐私看成是可以沿着某些“链接”进行流动的东西。只要这些通向他人的链接可控，在当事人看来就是安全的。

其次，除了上面的信息隐私，更为常见的传统隐私观念是“空间隐私”，即人们在某一封闭私人空间中的行为非经合法授权不得打扰，保留独处的权利。尽管有这样的规范性规定，物理空间的架构在保护这种利益不受侵犯时的作用往往被忽视，例如建筑材料的隔音性、窗户与窗帘的设计、楼层的高低等。人们会把物理架构当成理所当然，没有纳入隐私保护的整体考量。

第三，尽管开始有照相机、摄像机这样的设备，总体上而言，国家、商业组织和个人尚不具备大规模搜集个人信息的技术能力，特别是日常信息。即使可以搜集，例如通过档案制度进行人事管理，也只能涉及一些重要的事件。除非是被国家安全部门重点关注的对象，普通人在意的作为隐私的日常信息无法得到优先关注。简言之，前互联网时代的隐私保护更多地是通过诉讼进行事后保护，也往往和媒体的名誉侵权等人格权纠缠在一起。

信息技术改变了什么

在互联网时代，个人隐私和数据可以被更加便利地公开、搜集、聚合、分析和使用，规模之大超出了想象，至今我们仍无法判断这个过程对人类社会的影响有多大。按照上面提出的三个维度，这里将依次进行讨论。

首先，互联网便利了人们之间的联系，不仅可以加强和熟人的联系，也可以和原来不便交流的陌生人建立联系。隐私在这个主观意义上没有根本性变化，人们依旧倾向于在熟悉和安全的圈子内发表言论、披露信息，而在陌生人圈子中保持警惕。出现的新问题是，因为交流成本的降低，人们可以加入各种社交网络，并被鼓励发布自我表达的内容，让更多不特定人看到个人性质的信息，特别是年轻人作为数字一代更习惯和倾向于披露个人信息，从而降低了隐私的心理门槛。同时，个人对不同社交网络的管理也更加容易，像QQ、Google+、SNS、聊天室、微信等社交应用都满足了人们迅速切换不同圈子的需要，并允许用户控制不同信息的流动。

其次，传统的物理空间被信息技术消解，这主要体现在两方面。（1）越来越多的人类活动逐渐转移到网上，一举一动都可以被精确地记录和保存，即使可以在终端清除浏览记录和cookies，网站服务器和电信运营商依然保留着这些数据，从而使个人行为变得可以追溯。这意味着网络空间的默认设置和传统物理空间的架构恰好相反，不是保护个人独处和私密行为，而是允许记录和搜集。即使在社交网站上允许用户自主设置信息传播的渠道，用户的言论和使用信息本身却会被自动记录在服务器上（Lessig,2006）。（2）在现实空间中，随着物联网的兴起，任何物品都可以被设计成通过传感器搜集和发送信息的模式，智能家居就是一个典型。这意味着不仅家具、电器和房间物品之间技术上可以相互传输数据，并通过一个中心平台进行管理和控制；物品本身也变得更加智能，可以记录用户的使用情况，并实时传递给生产商，从而提供更加个人化的服务。这也同时意味着，人们在现实空间中也不再享有传统的隐私了，一切物理行为仍然可以被数字化，从而被物品生产商或服务商知晓。推而广之，人类活动的世界和场景正在不断被数字化，通过种种算法进行模拟和预测，即整个环境变得越来越智能，人类最终处于日趋精细化的监控和自我监控的世界中。

第三，商业机构和政府组织可以通过无处不在的终端和计算能力更加便利地搜集个人的信息，并加以挖掘和利用，产生集体性价值，方兴未艾的大数据革命就是这一过程的开端。对互联网公司而言，它们更关心个人日常数据带来的商业价值，例如预测消费者的潜在偏好，通过语义挖掘给出潜在的“默会知识”，出售给相关广告商；对政府而言，大数据分析不仅能帮助提高国家能力，加强对某些领域的监管，还可以对社会群体行为进行预测，防止恐怖行为和骚乱。在这一过程中，用户可能被精确识别，在不知情的情况下被贴上标签，行为被环境事先预测，甚至得到差别待遇。其隐私并未遭到泄露和滥用，但却可能成为禁锢个人能动性的枷锁。

基于合同的同意

大数据兴起和发展的法律基础是契约自由，通过点击“同意”按钮或实际使用服务，用户的数据就可以被合法地搜集。个人零散的信息只具有人格特征，基本不具备商业价值，只有当众人同样的信息得到搜集整合，价值才能从中产生。这同互联网的商业模式一脉相承，即通过各种方式将物理世界和个体打碎，搜集不同性质种类的碎片化数据，综合加以分析和创造，重新组合。这个逻辑十分类似于新经济（例如百度文库、视频网站）对传统文化产业的侵权：侵权的后果并不是按照传统商业模式来出售这些作品，而是要从海量信息的分析中获得增值。这些信息也经由合同转变为企业宝贵的资产。

传统线下企业一直试图通过调查问卷、推销、积分卡等方式了解消费者的购物习惯和偏好，推出新产品，甚至通过超级市场的物品摆放追踪消费者的购买偏好。如果仿效上面提到的关系理论，在用户和商家这对关系中，用户自愿地将使用该商品的信息无偿提供给商家，只要商家没有滥用搜集到的个人数据，而纯粹是为了改善服务使用，对于社会来说就是值得鼓励的创新。这个逻辑一直延伸到互联网时代，互联网企业通过格式条款用户协议要求用户同意其搜集使用数据改进服务。就单个网站而言，这和传统搜集个人数据没有太大差别，然而一旦所有网站乃至整个环境都以这种方式要求用户同意才能使用网站服务，用户事实上无法真的基于理性选择一一做出决定，从而使点击同意流于形式。绝大部分用户并不在意自己的信息被记录、搜集和分析，除非带来人身伤害或经济损失；他们也没有能力逐一核实自己的信息如何被使用。

在这个意义上，传统隐私法无法约束有能力搜集个人信息的机构组织，即法律在面对大规模信息被各种机构搜集这一事实保持了沉默，允许新经济以这种创新方式产生价值直至崛起。这里提出的深刻问题是：隐私保护的架构发生了根本的变化，我们能否依据传统空间隐私的价值来证明这一状态存在法律问题呢？

我们可以按照流程，从个人数据得到公开和数字化开始。（1）通过数字化，物理空间和人类生活才可能全面转向虚拟空间，允许不同的主体在公开领域进行搜集。现有法律只确认了未经许可不得扫描纸版作品为数字作品，否则侵犯了信息网络传播权。但侵权责任法没有规定用户隐私的数字化将会带来哪些后果，这就为大规模的公开和搜集铺平了道路。（2）关于搜集和信息聚合，争议较大的问题一度出现在“人肉搜索”案件中，即众多互联网用户将原来零散的个人信息聚合在一起，形成了当事人未意料到的数字档案，从而侵犯了其隐私。尽管很多争议都集中在谁应当为侵权负责的问题上面，这类案件能够提炼的一般规则是：即使零散信息是当事人主动发布，但信息聚合超出当事人意图仍可能构成侵犯隐私。这一规则接近上文提到的“关系理论”，更多地强调当事人的选择权和控制信息流动的能力。（3）关于个人信息的大数据分析，如前所述，当事人无法控制商业组织对其消费数据和体验进行分析，这是通过合同获得的合法权利，并且也对消费者产生了积极的影响。法律一般并不禁止这种纯粹的分析行为，特别是当这些数据已经成为企业的合法资产的时候。法律甚至会保护相关的算法专利，因为它们可以带来意想不到的结果和利润。（4）最后是对分析结果的使用，例如卖给第三方广告商（合同许可）或者未经许可的第三人，受到法律的约束。

由此可以看出，在互联网时代，现有法律只关注信息的聚合和使用，并不约束信息的数字化和深度挖掘分析，而后两者恰好是这一连贯环节上必不可少的部分，也是传统空间隐私无需处理的问题。那么，我们究竟应当如何面对这样的挑战？是否需要对数字化和深度分析进行某种程度的限制？

数字隐私保护的未来

如前所述，伴随着各种物品变得愈加智能，我们已经无法设想退回到默认设置为保护隐私的传统架构中，只能在接受这个技术现实的前提下讨论如何在个人隐私、创新和安全方面保持平衡。

首先，谈论隐私终结可能为时尚早，“关系理论”仍然可以作为数字时代隐私保护的原则之一，它可以打破传统公共空间和私人空间二分法，即虚拟世界中的隐私不再是披露与否这样非黑即白的问题，而仅仅意味着对不同信息的不同访问权和流动控制权。只要通过架构设计给予用户管理自己社交圈子的便利，很大程度上可以保护信息隐私不受侵犯和滥用。

其次，在互联网公司利用大量个人数据营利这个问题上，有学者主张赋予当事人以信息财产权，以便分享可能的广告收益和其他增值收入。这一点在目前情况下完全实现会遇到互联网公司的强烈反弹，甚至影响互联网行业本身。较为合适的原则应当是确保消费者足够的知情权，特别是需要向他们解释算法的运作，以及如何利用用户个人数据进行预测和使用。

第三，更为根本的一点是，如果隐私是我们珍视的伦理价值之一，我们就需要不断从人们的网络活动中发掘出平衡隐私和流动性的案例与规则，追寻日常的实践。智能家居和物联网固然可以提高消费者福利，但同时也将用户置于一个更大的全敞监狱中，挑战着我们关于自由意志和独立自主的传统观念。信息技术的优劣取决于使用者的态度和立场，在这个意义上，我们可能还需要不断提醒用户注意到信息隐私在架构上的根本不同。

（本文原刊于《文化纵横》杂志。图片来自网络。版权所有，欢迎个人分享，媒体转载请回复此微信获得许可）

点击左下角“阅读原文”，可以收阅热点文章：《香港特区的管治困境与展望》