江海洋:论疫情背景下个人信息保护——以比例原则为视角
点击蓝字|关注我们
江海洋(1992-),男,安徽六安人,北京大学法学院博士研究生。研究方向为刑法学。
本文原载《中国政法大学学报》2020年第4期,第183-194页,转载时对注释与参考文献进行了省略。
摘 要
疫情背景下,包括患者、疑似患者及密切接触者在内的个人信息的收集与利用对疫情防控与社会情绪的稳定具有重要作用。在个人信息的处理过程中,难免侵害公民的信息隐私权,同意原则难以作为收集、利用公民个人信息的合法事由。疫情防控符合公共利益,为维护公共利益而损害公民信息隐私权具体的行为是否具有合法性的判定,需要引入比例原则予以检视。比例原则要求以防疫为目的而收集、利益个人信息的行为,应满足目的限定原则及数据最小化原则。在衡量信息隐私与公共利益时,需要明确信息隐私权的公共利益属性及其社会价值,避免信息隐私权在与公共利益衡量时毫无招架之力的现象。
关键词
疫情 信息隐私 公共利益 比例原则
一、问题之提出
2020年伊始,新型冠状病毒爆发,全国进入紧急抗疫状态。信息的公开透明对疫情的防控非常重要,在经历了因前期信息滞后、不透明引发了全国批评的阶段后,在全国各级政府的主导和支持下,全国各省、市县及各级基层组织都积极开展排查确诊患者、疑似患者及密切接触者,并及时公开信息。其中,值得注意的是,此次防控疫情除了传统的人工登记手段收集个人信息外,很多基层都采用了更加高效便捷的扫描二维码、登录APP等新技术收集方式。上海、杭州、深圳等地还率先利用大数据技术防控疫情,杭州率先联合支付宝推出“健康码”,后续多个城市更进,以上海推出了“随申码”为例,“随申码”以“绿码、黄码、红码”的三色动态管理为基础,测算出红色、黄色、绿色三种风险状态供参考,而风险测算主要依据就是来自铁路、航空、电信、搜索引擎、社交媒体等方面汇聚的公民个人信,如是否购买飞机票、火车票、有没有开车入沪登记记录、是否到医院发热门诊记录、是否到药店购买过退烧药等。
不可否认,收集、发布相关确诊患者、疑似患者及密切接触者,进行身份信息和行程信息的登记和追踪,采取一定的隔离程序,这些措施对于控制疫情有着至关重要的作用。此外,患者的基因信息也是病毒溯源、对症药物、疫苗研制的基础。为防控疫情,相关部门、单位收集、发布与疫情防控有关公民个人信息也有相关的法律依据支撑。我国《传染病防治法》第十二条规定:“在中华人民共和国领域内的一切单位和个人,必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施,如实提供有关情况。”《突发公共卫生事件应急条例》第二十一条规定:“任何单位和个人对突发事件,不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报。”该条例第三十六条规定:“国务院卫生行政主管部门或者其他有关部门指定的专业技术机构,有权进入突发事件现场进行调查、采样、技术分析和检验,对地方突发事件的应急处理工作进行技术指导,有关单位和个人应当予以配合;任何单位和个人不得以任何理由予以拒绝。”该条例第四十条规定:“传染病暴发、流行时,街道、乡镇以及居民委员会、村民委员会应当组织力量,团结协作,群防群治,协助卫生行政主管部门和其他有关部门、医疗卫生机构做好疫情信息的收集和报告、人员的分散隔离、公共卫生措施的落实工作,向居民、村民宣传传染病防治的相关知识。”
然而,在全国防疫背景下,也出现一些过度侵犯公民个人信息的情况,甚至出现以防疫为名、行侵犯公民个人信息之实的犯罪行为,如带有武汉返乡人员的姓名、身份证号码、家庭住址、手机号码等相关的个人隐私信息在朋友圈、微信群中大规模泄露,造成很多武汉返乡人员被陌生人通过电话、添加微信好友等方式骚扰、谩骂。在大数据时代,公民个人信息权作为一项新型的权利,也受到各种相关法律的保护。我国《民法总则》第111条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”《网络安全法》第42条规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。”《传染病防治法》第12条也规定:“疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。”《刑法》第253之一也设置了侵犯公民个人信息罪。可以看出,在抗击疫情的过程中,为保障公民合理的信息隐私,相关单位及人员需要合法、合规地收集、处理个人信息,否则将有违法,甚至构成犯罪的风险。但是,由于我国当前尚未制定专门的《个人信息保护法》,个人信息的相关立法处于碎片化状态,缺乏细化的法律规定。这就造成在实践中难免出现模糊法律地带。根据侵犯公民个人信息罪的构成要件,只要违反国家相关规定,向他人出售或者提供公民个人信息,达到司法解释规定的“情节严重”的几种情形,就有可能构成侵犯公民个人信息罪。在“国家相关规定”碎片化、原则化的前窘境下,若是严格僵化执行侵犯公民个人信息罪,很容易造成大面积入罪的现象,某种程度上不利于疫情的防控。因此,有必要积极探寻收集、处理个人信息合法事由及侵犯公民个人信息罪的出罪事由,实现疫情防控与保护个人信息隐私的平衡。
二、同意原则作为侵犯公民个人信息罪出罪事由的不足
在当今世界范围内,无论是对个人信息采统一法制的欧盟,还是采部门式立法的,在某种程度上都承认信息主体同意原则第三方合法收集、使用个人信息基础。欧盟《一般数据保护条例》(GDPR)第6条第1款(e)明确规定了数据主体同意是合法处理个人数据的条件之一。美国某些法律例如《金融服务现代化法》、《儿童在线隐私权保护法案》、《影视隐私保护法》等也规定了信息主体同意原则作为处理个人信息的合法化事由。然而,在疫情的防控的背景下,信息主体同意原则在很多情况难以发挥其合法化事由的作用。
(一)信息主体同意效力存疑
无论是作为刑法中不法阻却事由的同意,还是个人信息流通中同意原则,都要求信息主体同意时处于任意性自由决定。以《德国联邦个人信息保护法》为例,其第4a条第1项明文规定,只有基于信息主体自由决定的同意才是有效的。亦即当事人必须得以自行决定是否同意对于其个人信息之收集处理利用以及如何位置,而非受到任何强制或外界压力。依据德国联邦最高法院的观点,当事人同意非出于自主决定的情况还包括,当事人因为处于经济或社会之弱势的状况或因从属关系而同意对其个人信息的收集处理利用,抑或者是当事人因为超乎寻常的经济上或者其他性质的刺激或诱导。对于何谓超乎寻常的刺激或诱导应该如何认定存在争议,一般认为,如果信息主体因为此诱导,而无法理性评估,则可以认定其意思自主受到不当影响。在当前全国防控疫情的背景下,很多地方,无论是进出自家小区,还是超市,抑或是其他场所,一般都需要提交姓名、住址、身份证号码及电话号码等个人信息,否则一律禁止入类。面对基层强力的防疫措施,社会成员很难拒绝提供其个人信息,无论个人信息是否是防疫之必备。面对不提供个人信息就无法回家、购买生活必需品的压力,此时很难判定社会成员在提供个人信息时是否具有任意性。因此,在难以满足任意性的条件下,信息主体的同意效力存在疑问。
此外,杭州、上海等地利用大数据技术防控疫情的措施,在某种程度上也增加了信息主体同意的难度。大数据挖掘与分析技术的不断精进,对于已收集取得之个人信息作出原收集目的外的使用,已经逐渐成为市场的常态,这也是大数据技术的优势所在。这就造成在个人信息的收集、处理或利用的任一阶段,随时都可能发生当初信息主体在作出个人信息收集同意决定时,所没有预期的处理、利用方式情形出现。严格遵循同意原则,此时信息收集者则需要再次获取信息主体的同意,不可避免会影响到个人信息的利用效率,也某种程度上影响各地利用大数据技术的实现疫情防控的目的。换言之,大数据分析技术要想在防控疫情的过程中发挥应有的作用,在某种程度上不可避免需要对收集的个人信息进行二次利用或者目的外利用,此时很难再次逐一获取信息主体的同意。即使是采取去识别化,将个人信息匿名化,也很难避免为再识别技术所限定,况且并不是所有数据控制者都有条件实施数据去识别化。
(二)同意原则可以撤回引发不确定性
根据目前通行的理论,如果将数据主体同意作为处理数据的合法理由,则必须确保数据主体能够随时撤回该项同意。一旦数据主体撤销同意,则数据控制者应停止有关的处理行动,并应删除这些数据。以目前影响最大的GDPR为例,GDPR第7条第3款规定,“数据主体有权随时撤回其同意。同意的撤回不应影响在撤回前基于同意作出的数据处理的合法性。在作出同意前,数据主体应被告知上述权利。撤回同意应与作出同意同样容易”;第21条规定,“1.数据主体有权在特定情况下随时反对依据本条例第6条第1款(e)项或(f)项规定对其个人数据进行的处理,包括根据这些条款进行的数据画像。除非控制者能够证明其合法利益高于数据主体的利益、权利和自由,或者法定请求权的确立、行使和抗辩有更强有力的法律依据。2.若为直接营销目的处理个人数据的,数据主体有权随时反对因为该商业目的处理其个人数据,包括与直接营销有关的数据画像。”有学者指出,之所以允许数据主体行使反对权(Right to Object),原则上可以随时撤回或撤销其同意,其目的是为了维护数据主体的信息自决权,避免数据主体的个人尊严和行动自由受到其之前同意表示的拘束,进而妨碍其人格的自由塑造。可以发现,在大数据时代,为了保障数据主体的信息自决权,赋予数据主体反对权不可避免。然而,一旦赋予数据主体反对权,则很可能影响利用大数据技术防疫工作的进行。
综上,试图完全依靠同意原则作为防控疫情期间收集、利用个人信息的合法性事由,明显不具有可行性。因此,有必要考察其他的可行路径。
三、防疫收集、利用个人信息合法事由——公共利益视角
公民的个人信息权并不是一项绝对的权利,在现代社会,个人信息权不可避免会与公共利益发生矛盾,为了必要、迫切的公共利益,个人在原则上必须退让,接受对其个人信息权的某些限制。为防控疫情,广泛及时收集、公布确诊患者、疑似患者及密切接触者的信息,对疫情控制发挥了重要作用,也在一定程度上缓解了社会信息不对称的恐慌情绪。因此,相关机关、组织以防控疫情为目的,对公民个人信息权予以干预具有某种程度上的目的正当性。我国《刑法》中侵犯公民个人信息罪的罪状就明确规定满足该罪的构成要件,行为人需要符合“违反国家相关的规定”。换言之,若是行为人依据相关规定收集、提供他人的个人信息是为了公共利益,则不但没有违反国家的相关规定,反而符合国家相关规定,自然不满足本罪的构成要件该当性。根据我国信息安全标准化技术委员会2017年发布的《信息安全技术个人信息安全规范》第5条第4款明确规定,以下情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意:“a) 与国家安全、国防安全直接相关的;b) 与公共安全、公共卫生、重大公共利益直接相关的...”。可以发现,从提供公共服务到更广泛地确保一个国家的安全利益等足够重要的公共目标都可能导致对个人自由的合理限制,个人信息权也不能例外。因此,可以认为,在疫情防控期间,公共利益可以成为相关主体干涉公民个人信息权的理由。
但是,公共利益对公民个人信息权的限制不是绝对的,此限制需符合比例原则的要求。比例原则由四个子原则构成,即目的正当原则、适当性原则、必要性原则与狭义的比例原则即权衡原则,公共利益对公民个人信息权的限制要想满足比例原则的要求,就必须使因公共利益而收集、使用公民个人信息的行为满足比例原则的四个子原则的要求。在逐一检验基于公共利益而收集、使用个人信息的行为是否满足比例原则之前,我们有必要明确什么是“公共利益”。
公共利益概念具有高度模糊性与歧义性,什么与公共利益有关?在个案判断显非易事。麦克哈格(McHarg)教授总结了公共利益概念的三个主要理论——共同利益理论(Common Interest Theories)、优势理论(Preponderance Theories)、统一理论(Unitary Theories)。
1.共同利益理论(Common Interest Theories)
麦克哈格认为,“所有公众成员都有共同的利益,因此构成了不同于特定个人或群体的利益类别。”其基本思想是,“如果它服务于整个公众的目的,而不是某个公众部门的目的,则符合公共利益。”尽管这个观点有直觉上的吸引力,但是仔细思考后会发现该观点存在不足。首先,在一个多元化社会中是否存在利益真正为所有人甚至大多数人所共有的,这并非不言而喻。其次,即使特定利益可以说是共同的,但这种公共利益的观念并不能解释在发生冲突时如何进行衡量,它不能解释或支持任何旨在解决“公共利益”、“个人权利”或任何其他公共或私人利益或价值之间冲突的规范性判断。
2.优势理论(Preponderance Theories)
根据公共利益的优势理论,公共利益没有独立的内容,只是简单地通过聚合个人利益而被发现;符合大多数人利益的事情也符合公众利益。这一立场对价值的确定采取了功利主义的观点。因此,优势理论与共同利益理论是有区别的,因为相关的利益不一定对所有人都是共同的。它们只需足够普遍,就能聚集起来,指明一条通向效用最大化的道路。这种概念不能在数据保护法的范围内采用和适用,因为其价值观与以权利为基础的自由民主是不相容的。欧洲人权法院(ECtHR)在詹姆斯和韦伯斯特诉英国案中指出,多元化、宽容和心胸开阔是“民主社会”的标志。虽然个别的利益有时必须服从一个集团的利益,但民主并不仅仅意味着多数人的观点必须永远占上风:必须实现一种平衡,以确保公平和适当对待少数人,并避免滥用支配地位。
3.统一理论(Unitary Theories)
统一理论将公共利益视为高于一切的利益,它超越并调和了明显冲突的个人或部门利益。如果我们能够确定一种单一的压倒一切的利益,能够实现个人利益和群体利益之间的“公平和适当”的平衡。但是,对于这种压倒一切的利益很难达成协一致意见,事实上,缺乏共识可以被理解为是“公共利益”概念不确定性的重要原因。为了在实践中最大化达成一致,在一个可能存在争议的领域,应采取一种采用超验理性的方法——既考虑人的个别性,又能考虑公共性的要求。公共利益作为一套基本的社会价值观出现,这些价值观“描述了社会的基本结构。在一个自由社会,如果有一个核心的共同价值观,那么必定与公民的平等有关。在社会中,我们每个人都应被视为自由平等的成员而受到重视,这就涉及到公共利益争论的本质。在平等主义的公共利益构想中,“公共”意味着利益的客体惠及社群中的每一个成员,公共利益就等同于每一个作为公众的一员所共同享有的利益,真正的公共利益必须是社群中所有成员的共同或共享利益。只不过,这种利益的实际获益是取决于个体个别偶然地占据的社会角色以及具体情境和欲求的。换言之,它既是全体社群成员“能够”或“有机会”平等享有的利益,又不必然是全体“实际”上享有的利益。
对于那些愿意接受对平等原则的承诺的人来说,“公共理性”的概念具有相当大的相关性。“公共理性”要求任何对个人自由的干涉都应该是合理的,因此,我们可以使用公共理性的概念来帮助我们构建公共利益的概念。从根本上说,任何关于个人应为了他人的偏好而牺牲对自己生活的某种控制的主张,如果它不仅仅是一个空洞的主张(没有任何权威,在可能的情况下可以避免),或者是一个仅以武力威胁有效执行的主张,就要求有正当理由。当然,这并不意味着受影响的人必须同意某一特定活动是首选。在这种情况下,你希望发生的事情和你认为合理的事情是有区别的。人们能够接受与自己偏好相反的合理事物。它只给那些声称公共利益的人一个合理的负担,使他们能够提出那些受影响的人有理由接受的任何权衡的理由。如果公共理性的理想与相关利益结合即共同利益,那么我们有足够的能力(通过先验理性)形成一种能够确定公共利益需要的规范性标准。
4. 疫情防控与公共利益
疫情防控关涉我们每个人的健康,如果我们每个人都有利益实现和保持一种健康状态,这种健康状态可以让我们追求自我选择的生活目标,那么我们对能够保护和改善这些条件的事物,例如为防控疫情排查收集个人信息,也有利益。即使有人认为疫情永远在其身上发生,人们也对疫情防控的排查行为有共同的利益。正如洛伦斯所说,不确定性意味着“我们都是脆弱的”。即使我们可以确定某个特定的疫情排查不会有益于我们自己的健康,我们也不一定只希望自己身体健康,除了个人、利他或道德原因外,我们可能还希望他人身体健康。如果其他人的健康状况不佳可能会给我们带来负担,自我利益可能会激发我们的积极性,特别是如果我们共同承担起支持他们的责任时,例如通过国家卫生服务来支持他们。因此,可以认为,以防控疫情为目的,而排查收集、发布相关人员的个人信息符合公共利益的要求。
四、比例原则之检验
虽然将防控疫情可以归入公共利益的范畴,但是为防控疫情而采取的手段仍需要界接受比例原则的考验,以确定该类行为的合理性与否。为公共利益的目的收集、发布个人信息之行为自然满足比例原则的目的正当原则。因此,针对疫情防控收集、发布个人信息行为是否符合比例原则的检验就只剩下适当性原则、必要原则与均衡原则。
(一)适当性原则
适当性原则要求通过限制的法律所利用的措施与所要达到的目的具有合理的因果联系,该措施能够实现或促进法律的根本目的,或者说这种措施的使用合理地导致法律目的的实现。可以看出,根据适当性原则,收集、使用确诊患者、疑似患者及密切接触者的个人信息,如行踪轨迹、家庭住址等,必须与防控疫情的目的之间具有合理的因果关系,不能将收集超越疫情防控目的范围的个人信息。就个人信息保护而言,比例原则之适当性原则对个人信息的收集、利用的限制,应与数据保护之目的限制原则相契合。目的限制原则要求原则上个人数据仅能基于特定、明确、合法的目的下被收集,个人数据处理时不能与这些目的不兼容。关于目的限制原则,在我国也有相关规定,我国信息安全标准化技术委员会2017年发布的《信息安全技术个人信息安全规范》第7条3(c)款规定,使用个人信息时,不得超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因此,一般认为,在疫情结束之后,相关机构掌握的大量公民个人信息不得挪作其他用途。但是,即使在疫情结束后,疫情期间收集的包括患者、疑似感染者等信息主体巨量个人信息仍具有一定的使用需求,如用于事后分析、疫情复盘、医疗研究等。欧盟 GDPR 第五条 1(B)款的规定,即数据控制者因为公共利益、科学或历史研究或统计目的而进一步处理数据,不视为违反初始目的。显然,欧盟GDPR的规定对以公共利益为目的的数据处理给予了豁免。但是,正如上文所言,公共利益内涵存在一定的模糊性,且公共利益具有不同的类型,加之“防控疫情”目的本身的内涵具有一定弹性,为防止疫情过后对公民个人信息隐私的持续侵犯,还是应坚持目的限制原则,特别是针对公共机关,因此有必要引入一套详细的评估标准判定对个人信息的处理是否与初始目的相符。为此,可借鉴欧盟的相关经验,就在具体案例评估收集目的下之兼容性,即原先个人数据收集目的与后续处理的目的两者间的目的需兼容,欧盟第 29条数据保护工作小组提出四个评估兼容性因素,分别是:
首先,收集个人数据的目的与进一步处理的目的之间的关系,即数据收集者后续的处理目的已有暗示在当时的原始收集目的上,或在逻辑上可以根据原始的收集目的来假设收集数据后下一阶段就会进行如此后续不同的处理。
其次,重大考量收集数据的具体情景,以及数据对象对根据这种情景进一步使用数据的合理期望。换言之,这里的问题是,在数据对象是一个理性人的情况下,会根据收集的情景期望他或她的数据被用于什么目的。对此,一个重要方面是需要考察控制者和数据主体之间关系的性质。这不仅需要审查所作的任何法律声明,而且还需要考虑在特定背景下和特定关系中的惯例和一般预期做法。一般来说,进一步的使用越出乎意料或令人惊讶,就越有可能被认为是不兼容的。对这种关系性质的评估还应包括调查数据主体和数据控制者之间的权力平衡。
再次,着重考察数据的性质和进一步处理对数据主体的影响。这在数据保护法中是一种相当普遍的做法,毕竟它旨在保护个人免受不当或过度使用其个人数据的影响。所处理数据的性质在其所有规定中都起着至关重要的作用。因此,重要的是评估进一步处理是否涉及敏感数据,例如生物测定数据、遗传信息、通信数据、位置数据和其他种类的个人信息。一般来说,所涉及的信息越敏感,兼容使用的范围就越窄。在评估进一步处理的影响时,应该同时考虑积极的和消极的后果。这些可能包括第三方未来可能作出的决定或采取的行动,以及处理过程可能导致对个人的排斥或歧视的情况。除了可以明确预见的不良后果外,情绪影响也需要考虑在内,例如数据当事人失去对个人信息的控制,或意识到个人信息已被泄露,可能导致的愤怒、恐惧和痛苦。
最后,审查数据控制者为确保公平处理和防止对数据主体产生任何不当影响而采取的保障措施。多因素评估的一个固有特征是,在某些情况下,某些方面的缺陷可以通过在其他方面的更好表现得到补偿。因此,适当的额外措施在原则上可以作为对改变目标的补偿,或作为对目标在开始时没有得到应有的明确规定的补偿。这可能需要技术或组织措施,确保功能分离(如部分或全部匿名化、去连结化),而且还为数据主体的利益采取额外的措施,例如增加透明度。
当然,随着技术、社会的不断发展,某些因素可能变得越来越重要或越来越不重要,在评估兼容性时可能需要特别注意。应该强调的是,对兼容性的评估通常意味着一个多标准的评估。虽然在有些情况下,并非所有上述的考虑都是相关的,但通常情况下,评估将需要对一些相关因素进行评估,并以累积的方式加以应用。
(二)必要原则检验
比例原则之必要原则要求在数种可能达到限制权利目的的措施中选择最低限度的限制措施。必要原则某种程度上可以与数据保护原则之数据最小化原则相关涉,数据最小化原则指个人数据在收集上有限制范围,数据在收集上必须在特定目的必要性范围内为之,个人数据不能在数据主体未知的情形下进行收集。欧盟 GDPR 第五条 1(c)款明确规定了数据最小化原则,即个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。我国《信息安全技术个人信息安全规范》第5条第2款也明确规定了收集个人信息的最小必要要求,即收集的个人信息的类型应与实现产品或服务的业务功能有直接关联。直接关联是指没有该等信息的参与,产品或服务的功能无法实现;自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率;间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。必要性原则与数据最小化原则要求相关单位、个人对公民个人信息的收集、利用应紧扣防控疫情之目的,以侵犯公民信息隐私最轻、次数最少的方式收集、处理个人信息。
当然,即使通过了必要原则的检验,仍不能认为对公民个人信息隐私的侵犯就具有合理性,正如学者所指出的那样:“如果仅仅法律措施是必要的(即最小程度的限制标准),那么即使是一种不重要的公共利益就可能合法地造成对一项重要权利的侵害。”最小程度限制的必要性将是不充分的,因为任何措施都可能视为是“必要的”,如果它们的目的在足够宽泛的意义上界定的话。因此,均衡性原则必须添加到最小程度限制措施标准之后。
(三)均衡性原则检验
均衡性原则,亦称之为狭义比例原则,系从“价值取向”上强调利益衡量,要求对手段与目的利弊进行衡量, 只有当达成目的所实现的利益大于对公民基本权利所造成的侵害时, 该手段才有正当合理性。
1.隐私具有公共利益属性
在疫情防控的背景下,要衡量某些侵犯公民信息隐私的收集、利用个人信息特定措施是否符合均衡原则,必须明确特定措施对公民信息隐私侵犯产生的负面影响以及该特定措施对疫情防控产生的利益,再将两者进行衡量。若想界定信息隐私被侵犯的负面影响,则需要首先要准确评估信息隐私的价值。传统的自由主义往往认为隐私是个人拥有的权利,无论是消极的隐私权说,还是积极的隐私权说,抑或是基于人格尊严的信息自决权说,都是将隐私完全置于个人主义的框架下,这就往往会导致隐私在功利平衡中被低估,当个人利益与公共利益相冲突时,后者往往会胜出。经常与隐私相冲突的利益——言论自由、有效的消费者交易或安全——通常被认为对整个社会都有价值。相比之下,隐私则被视为个人的暂息区。有一种方法可以从功利的角度为隐私正名,实用主义哲学家约翰·杜威(John Dewey)已就保护个人权利如何推动公共利益阐述了最连贯的理论。杜威指出,个人与社会之间并没有严格的两分法。个人是由社会塑造的,个人和社会的利益往往是相互联系而不是对立的:“某种程度上,我们不能把自己想象成非社会人。因此,我们不能把自己的想法和自己的利益与他人的想法和他人的利益分开”。杜威认为,保护个人权利的价值源于个人对社会的贡献。社会为个人创造了空间,的因为这个空间提供了社会效益。因此,权利的价值应该基于“它们对社会福利的贡献”。否则,在任何一种功利主义的演算中,个人权利的价值都不足以超过大多数社会利益,个人权利也不可能被证明是正当的。
Solove教授进一步指出,保护个人也是保护是社会的价值,社会上存在很多摩擦,我们彼此之间也经常发生冲突。一个社会之所以成为一个宜居之地,部分原因在于它允许人们免受他人侵扰的程度。一个没有隐私保护的社会是令人窒息的,它可能不是大多数人想要生活的地方。正如有学者所言:“隐私问题不再是由特定的个人问题引起的;相反,他们表达了影响每个人的冲突。”因此,隐私不是个人反对社会利益的鼓吹,而是基于社会自身的规范和实践对个人的保护。隐私不仅仅是将个人从社会控制中解脱出来的一种方式,它本身也是一种从社会规范和价值观中产生的社会控制形式。隐私并不是社会的外在约束,而是社会的内在维度促进文明规范的一种尝试。因此,隐私具有公共利益属性,既是保护个人,也是为了社会,它不应作为个人权利与更大的社会利益相权衡。可以认为,隐私问题涉及平衡双方的社会利益。
2.隐私具有公共产品属性
有学者从经济学视角出发,认为隐私实际上是一种集体或公共产品。首先,隐私不是一种私人物品,因为许多记录关系的非自愿性质使人们无法有效地买回或建立所需的隐私水平。人们越来越难以脱离可能侵犯个人隐私更广泛的社会关系。被认为是现代生活必要组成部分——产生信息记录关系的名单正在增长,这些关系包括银行、信贷和医疗保健等。如果个人为了保护自己的隐私而退出这些关系,不仅会使自己的生活变得更加复杂,还会使现代经济和社会的运作变得更加复杂和低效。可以说,这些发展使得隐私不再是一种私人物品,更多的是一种“集体利益”,一个人的隐私程度不仅会影响他人的隐私程度,还会影响可能涉及隐私的制度的运作。
其次,市场不会提供最优的商品供应。与清洁空气和国防一样,市场是一种低效的隐私保护机制。关于市场将提供不太理想的隐私保护的争论是比较容易理解的。人们普遍认为,任何私人的、公共的或非盈利的组织,其目的都是收集尽可能多的个人信息,以减少对个人决策的风险。一个组织在收集和使用信息时,将合理地侵犯隐私。但对个人而言,理性的计算往往看不到他们的决定对隐私的影响。隐私选择往往是隐藏的交易成本;个人关注的是正在协商的购买或服务,而不是关于隐私的机会或需要。因此,组织的计算和个人的计算都导致了较少的隐私——次优的供应,这既是因为系统中信息的质量可能会降低,也是因为对系统的信任可能会受到损害。如果任其自行无忌,侵犯隐私就是市场失灵的结果。个人隐私可以被视为过度使用的“公共池资源”,它对任何一个用户的价值都被其他用户削弱了。个人信息的公共资源库系统超载,因为收集更多的个人信息增加了受试者和用户的成本,被不准确、不相关和过时的信息污染了资源库,而且由于更多的用户从池中获取相似的信息,从而降低了该信息对任何一个用户的独特价值。从这个角度看,隐私成为保护个人信息公共资源的集体价值。
最后,计算机和通信基础设施的复杂性和相互关联性使得划分隐私更加困难。由于现代生活所依赖的通信系统的普遍性和复杂性,以及由这些系统产生并为其提供燃料的“大数据”。一个人可以单独设定自己的隐私水平而不受他人影响的想法受到社交网站(SNS)的破坏,在社交网站中,其他人可能在知情或不知情的情况下透露涉及他人隐私的信息。事实上,二十世纪末的记录生成关系已经演变成计算机数据库、复杂算法和高速全球通信系统的网络。“记录”的概念有些不合时宜,个人隐私伤害或侵犯的概念也是如此,例如,迪卡侬近期发生的数据泄露事件涉及约1.23亿用户亿名客户的个人数据,这比离散的个人伤害更具集体伤害的特征。有学者将此类数据泄露的影响比作石油泄漏,对社会环境造成广泛、广泛的危害——不是温室效应,而是玻璃屋效应,传达出生活在玻璃屋中的感觉。人们也越来越认识到,我们赖以生存的复杂组织系统不仅是技术系统,而且是更基本的社会技术系统,在某些情况下,如谷歌和微信,这些系统显示出公共基础设施的属性。我们描述和谈论这些系统的方式似乎出现了明显的范式转变。有学者认为,信息和文化领域的这些技术转变创造了“网络公共化”,需要将隐私的概念从“个人主义的框架转移到网络公共化的框架”。随着我们走向“网络公共化”,任何一个人都很难设定自己的隐私标准,也很难监控有关她的信息流动。在一个网络化的公共网络中,如果一个人的隐私水平与网络中其他所有人的隐私水平不相似,那么他就很难拥有一定程度的隐私。相反,隐私是作为网络的一部分以及组成网络的各种数据库互连建立起来的,并由网络中的那些人共同共享。
3.隐私具有社会价值
普里西拉•里根(Priscilla Regan)在其1995年出版的里程碑式著作《隐私立法》中,强调了隐私政策辩论是以个人隐私概念为前提的局限性,其指出隐私具有社会价值,因为隐私是一种共同价值(common value),即由个体共享,隐私的丧失是一个社会问题,就像对环境的破坏被视为一个社会问题一样;是一种公共价值(public value),即对民主政治制度有价值;是一种集体利益(collective value),即技术和市场力量使任何一个人越来越难以拥有隐私,除非每个人都有最低限度的隐私。
Kirsty·Hughes教授进一步总结归纳了隐私对社会的三种价值,即反对极权价值、培育个体自治价值及促进社会互动价值。首先,隐私是反对极权主义的堡垒,对民主至关重要。当隐私被侵犯时,极权主义的反乌托邦就会蓬勃发展。秘密投票箱是隐私和民主公民关系的范例,因为所有的个人都有投票的权利,不管其他人是否同意他们的决定。因此,隐私的核心价值之一是,它允许个人与国家保持距离:在个人没有隐私的地方,民主不可能蓬勃发展。这是一个非极权国家的先决条件。Gavison教授更进一步指出,如果我们要吸引人才进入公职,尊重政治家的隐私可能也是至关重要的。其次,隐私有利于培养自主的个人,使他们有空间和时间来发展意见和想法。如果社会能促进自治个体的发展,整个社会就会更好,而隐私为我们发展对社会有价值的思想和观念提供了空间。这些思想和观念可能会产生科学、艺术、技术或政治贡献,我们都可以从中受益。Neil Richards教授认为,我们需要保护私人阅读、思考、私人空间和机密通信,因为这些是思想和信念发展的先决条件。这些思想和信念需要“远离他人不必要的注视或干扰”,这样我们才能自信地发展出值得表达的想法。最后,对隐私的社会价值的一个更广泛的解释是,隐私促进了社会互动,缓解了紧张局势,否则可能爆发混乱、冲突和公共秩序混乱。它为我们提供了必要的精神和物质空间,以实现多元化、宽容和与他人的互动。隐私不仅仅是一个“保持”或“允许”的过程,它还包括与他人接触以及与他人失去接触的综合。换言之,隐私权是一种保护各种不同障碍的权利,这些障碍被用来限制他人接近我们。隐私亦有助于促进社会交往,社会互动方法是一个更宽泛的论点,它强调了隐私如何提供远离他人的时间和空间,让我们休息并为进一步的互动做好准备,它允许我们形成不同类型的关系,这使我们能够探索我们个性的不同方面。通过允许人们拥有这些间歇期和促进多个领域的互动,可以说隐私调节了社会互动。
综上,信息隐私权不是一项绝对权利,它是一种有条件的权利,也就是说,当信息隐私权与其他权益发生冲突时,可能发生一定的干涉。为保障干涉的合理性,有必要引入比例原则,逐一检视。然而,当信息隐私利益面对的是公共利益,此时若是忽视信息隐私的公共利益属性,仅仅以信息隐私之个人权利属性根本难以与公共利益相抗衡,比例原则的检视形同虚设。因此,在疫情防控过程中,权衡公共利益与信息隐私利益时,除了需要考虑大数据挖掘、分析技术可能为信息主体带来歧视、去个性化、类型化、加剧信息不对称以及分类不准确的风险之外,也必须关注隐私对社会的价值及其公共利益属性。不能简单地将信息隐私权作为一项个人权利,否则在面对公共利益时,信息隐私往往只能选择退却,因为当特定个人的权利与多数人的权利相权衡时,就会出现一种不平衡,这种有利于多数人的不平衡可以立即得到理解——对特定个人的重大损害很快就会被集体中其他个人微不足道的利益的总和所抵消。
五、结语
疫情背景下,社会情绪高度紧张,信息的公开透明对疫情的防控具有重要作用。然而,在防控疫情的过程中,公民的个人信息隐私的保护也需要放在重要位置考量。在疫情防控的背景下,信息主体同意原则已经无力单独作为侵犯公民个人信息的合法化事由,而公共利益是一个替代选项。但是,在一个法治国家,任何以保护公共利益为名而对公民个人信息隐私侵犯的行为,都必须通过比例原则的检视。疫情防控符合公共利益,故而为防控疫情而收集、利用个人信息的行为可以通过比例原则下属目的正当原则的检视。在适当性原则的检验中,以疫情防控为目的的收集、利用公民个人信息的行为,应按照目的限制原则的要求实施。针对疫情过后对公民个人信息的利用,可以借鉴欧盟第 29条数据保护工作小组提出四个目的兼容性评估因素,综合判定后续处理个人信息的行为与原先收集目的是否兼容。在必要性原则的检验中,对个人信息的收集、处理应满足数据最小化原则,以侵犯公民个人信息隐私最轻、次数最少的方式收集、处理个人信息。在均衡性原则的检验中,除了需要考虑大数据挖掘、分析技术可能为信息主体带来歧视、去个性化、类型化、加剧信息不对称以及分类不准确的风险之外,也必须关注隐私对社会的价值及其公共利益属性,避免个人的信息隐私权在面对公共利益一触即溃的情况。
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
数字法治战略合作伙伴:理财魔方