查看原文
其他

张曼|脑隐私法律保护的制度建构

张曼 上海市法学会 东方法学 2023-12-16

张曼

西北大学法学院副教授、法学博士

要目

一、引言二、隐私权保护的传统观点及其逻辑局限三、脑隐私保护的特殊性四、脑隐私保护的基本构想五、脑隐私法律保护的制度建构结论

隐私权保护的逻辑局限难以容纳脑机接口(BCI)处理大脑信息引发的脑隐私概念,同时BCI技术的专业性和大脑神经元系统的复杂性使得脑隐私与隐私、脑数据和脑信息相异但又存在一定交叉。基于神经性特点,脑隐私的内容是特定脑区功能的表达,其价值不仅在于大脑信息输出,更在于外界对大脑的介入和干预。由于关涉个人内在情感和思想世界,脑隐私构成个人核心私密信息;而脑隐私保护兼具脆弱性、秘密性和程序性,则可划入高度敏感信息范畴。因此,在个人信息保护法框架内,脑隐私的采集、使用和用益均应坚持严格法定主义,以目的限定及用户控制、透明度和信息最小化三大原则保障个体自主性。并且,以创造力、谦逊和责任作为BCI技术研发的伦理基础,以防止数据形式的脑隐私滥用和保证脑隐私与个体识别的不可分割关系为基本立场。

一、引言

神经科学是关于人类神经系统的发展、结构、功能、化学、药理学和病理学的科学,旨在探索大脑的结构和功能以及刺激对大脑各部分和大脑功能的影响,目前有三个主要研究领域:大脑成像神经诊断技术、脑控制技术和脑设计构造技术。脑机接口(Brain Computer Interface,简称BCI)是脑控制技术之一,它通过“不依赖于正常的由外周神经和肌肉组成的输出通路的通信系统”采集、监测和翻译大脑信息,进而实现人机深度交流。作为新兴神经技术,BCI逐渐从实验室技术走向医疗或商业应用,在这个过程中必然会为法律带来“破窗性”挑战。这是由于BCI技术原理是将大脑直接与外部的机器设备相连接,不仅涉及“人——机”正向控制下的法律关系,还有“机——人”反向控制的可能。由此,BCI技术在延展人类基本机能的同时,也会成为社会环境的一部分,深刻影响人与人之间的社会关系。当前,关于BCI技术应用引发的法律争论突出为以下两点。

一是BCI技术在采集、编码和解码大脑信息时,是否侵犯个体“隐私”?从表象看,个体大脑思考的内容,极具私人属性和个性色彩,是一个人内心最为隐秘的世界。因此,这种隐秘的个人信息是否就是传统意义的“隐私”,更何况这种“隐私”来自个体大脑,特别具有真实性,因此也会引发窃取、泄露和非法利用该种“隐私”的担忧。与侵犯一般隐私不同,侵犯大脑信息的动机更为复杂。因此,大脑信息的构成要件是否和法律定义的隐私一致,侵犯大脑信息的行为是否和侵犯隐私的行为同一、侵权目的是否近似,以及从技术角度看BCI到底能在多大范围和程度上揭秘个体思想、可靠性如何,进而决定大脑信息是否真正属于个人“隐秘”生活内容。

二是假设大脑信息不属于隐私范畴,那么它是什么?有学者将其称为“神经隐私”,也有将其理解为“脑隐私”。如果是“神经隐私”,何谓“神经”,“神经隐私”与隐私的区别何在,是否属于一种精神抑或神经权利?如果是“脑隐私”,如何理解“人脑”与“隐私”的关联?从根本上看,这种关联是神经科学日益发展的必然结果。随着神经科学实验手段和材料的不断更新,无疑将进一步揭开个体“隐秘世界”的面纱。诚然,技术本身无对错,关键是技术如何应用。例如,BCI解码的大脑信息是否能够作为刑事司法证据,如果可以,在多大程度上可以获得司法信赖?无论对大脑信息的揭秘是忐忑还是期待,BCI技术已然从实验走向医疗,甚至将从医疗走向商用,这种“从大脑中检测到的概念、记忆、思想和与大脑有关的健康信息等”到底应如何界定,如何与现有法律制度衔接等诸多问题仍悬而未决。

二、隐私权保护的传统观点及其逻辑局限

研究表明,隐私的内容并非一成不变,而是随着社会经济的发展而不断变化。通过对隐私权内涵及外延变迁的纵向梳理,不难看出自由、尊严和人权因素的叠加,使得隐私权逐渐由私法权利过渡到基本权利的范畴;由于交通和人际交往方式的转变,隐私权保护的场域也由单纯的私密空间延伸至公共空间;借助互联网的广泛使用,隐私权经历了由传统的实体存在趋向虚拟存在的转变;而市场经济的不断发展,隐私权保护也呈现出从消极防御趋向积极利用的动态革新。尽管有上述种种变化,传统隐私权保护模式依然在新兴技术领域内显现出某种程度的逻辑局限性。

隐私权的“自我”与“社会”的区隔功能弱化

传统隐私权关注内心世界的安宁和独处的环境。在智能化时代,隐私信息逐渐进入非本土社区的“陌生人关系中”,隐私由此产生了“社会属性”。传统的公私法视角下的隐私界分标准,并不利于社群主义下隐私权的法律保护。另外,列举式的侵权方式使得隐私权的保护缺乏弹性。如今,隐私的判定逐步场景化,需要根据实际情况逐一辨别侵犯行为、方式和效果。虽然这种区分有助于司法审理,但也使得“自我”和“社会”的界限日益模糊。究其根本,传统隐私权对隐私利益的高度模糊化是主要原因。

隐私权侵权责任认定原则单一

常见的隐私权保护是通过侵权损害赔偿责任对其进行事后救济。根据民法典第1165条第1款的规定,适用过错原则下的侵权责任构成。这显然不符合新技术对隐私侵权的基本样态。隐私的侵权方式早已从传统的“个人——个人”转变为“个人——网络(平台)——个人”,甚至“网络(平台)——个人”的隐私信息泄露、滥用和传播。网络技术的离散和隐匿效果导致试图证明行为人的过错较为困难,这不仅与民法典第1034条第2款优先适用隐私权保护的立法宗旨相违背,也不利于维护个体尊严。因此,过错责任原则不能对隐私侵权行为进行有效惩处。

人格权仍占据隐私权主导属性

毫无疑问,隐私权具有具体人格权的属性,但如今越来越多侵犯隐私的行为带有侵犯财产权益目的。尽管人格权并不排斥对财产利益的保护,但是现有法律未能明确界定隐私权的财产属性。而现实是隐私权的商业价值日益凸显,个体自主决定个人信息的使用,乃至将其作为商品进行交易和共享。申言之,隐私权不仅具有人格价值,而且也包含一定的经济和社会利益。例如,保护隐私信息也要兼顾信息从业者和政府对隐私信息的利用需求。因此,将隐私权绝对的人格权化,规避对隐私的合理使用也不利于隐私权的进一步保护。

总之,现行隐私权法律制度不仅存在立法和司法疑惑,理论上对隐私属性、隐私界定以及隐私权保护范围等问题仍未形成一致意见。这就严重制约了脑隐私法律保护方案的选择和确定。因此,需要从社会效应的角度,建构一种更具有灵活性和包容性的处理大脑信息的法律规则安排,使得脑隐私保护既能面向技术应用的初始阶段,又面向技术扩散的转化过程,还能面向“人机深度交流”的结果状态,从而在确认个体私人利益与他人权益、社会公益边界的基础上,进一步调整和规范脑隐私采集、使用和用益的动态过程与最终结果。

三、脑隐私保护的特殊性

在法治语境下,信息、数据和隐私是紧密相连的基础性概念,但在理论上存在着概念的不确定性和法律属性的不清晰性。正是由于这种基础概念的含糊,导致脑隐私概念的厘定存在先天的理论不足。要正确认识脑隐私,有必要对基础概念及其相互关系进行深入的辨析,并对脑隐私保护的特殊性进行分析。

基础概念辨析

第一组是脑隐私与隐私。民法典第1032条和第1033条从概念和侵权行为方式规定了隐私的内涵和外延。显然,隐私的主观要件是“不愿为他人知晓”,然而个体借助BCI技术表达个体想法的前提就是必须“已知情且同意”。因此,脑隐私并不具备隐私的主观要件。另外,对于隐私的侵权方式主要有“刺探、侵扰、泄露和公开”四种,而BCI本身具有较高门槛,专业性较强。以“刺探”为例,常见如偷偷安装摄像头、跟踪器等。然而,BCI的非植入式电极需要将仪器固定在大脑头皮上,这与隐匿和迂回的“刺探”方式显然不同。从隐私行为的属性看,不论是“住宅、宾馆”等私密空间还是“他人的私密活动”或者“身体的私密部位”都显示出隐私的“有形性”物理表征。由此,隐私权保护的是客观存在或者已经表达出来并且是个体不需要通过外界辅助就可以直接读取的信息内容。相反,由于个人的思想内容具有绝对的私密性,不经表达,外界的主体无法得知其具体的内容。而脑隐私恰恰是能够揭示个体有关思想、态度、信念和特征的信息,具有“无形性”特征。由此可见,隐私与脑隐私从主观要件、侵权方式、行为属性等方面来看存在一定差异,故试图使用隐私一词涵盖脑隐私的做法并不妥当。

第二组是脑隐私与脑数据。从技术原理上看,BCI技术实现对大脑信息的破译需要通过四个基本组件完成,即信号采集、信息预处理、特征提取与分类和反馈。根据《脑机接口总体愿景与关键技术研究报告(2022)》(以下简称《报告》)所示,判断BCI技术性能指标之一是“响应时间”,它是影响人机互动流畅性的关键指标。《报告》认为,无论何种范式或场景,“响应时间”表现形式就是数据包在系统各模块传递的时延。除了强调速度,训练数据的扩增反过来也会提升解码效果,增强稳定性,而最终积累形成的脑电信号参数数据库将成为BCI技术工业场景规模化商用的重要支撑。由此,通过技术还原可知脑隐私最基础的样态是以数据方式呈现,BCI设备所采集的脑电信号最终都需要进行数字化的转化,才能被算法识别进行运算,最终达到指挥和控制外部设备的目的。所以,从相互关系的角度出发,脑数据仍是脑隐私经过还原后最基础的物理形态。尽管脑隐私以脑数据为表现形式,但脑数据本质上是一串以1和0为编码形式的二进制代码,数据本身并没有特别的含义,有意义的实际上是其中所表达出来的大脑信息。一言以蔽之,以脑数据作为脑隐私法律保护的基础概念并不合适。

第三组是脑隐私及脑信息。个人信息保护法第13条第1款明确规定处理个人信息必须获得“个人同意”,这与BCI技术适用于个体的基本前提相同。个人信息的处理通常包括“收集、存储、使用、加工、传输、提供、公开、删除等”,这种“处理”流程更接近于脑隐私的采集、编码和解码方式。此外,信息具有无形性不能实际占有,BCI项下的脑隐私也具有类似特征。因而,脑信息作为脑隐私法律化语境下的规制基础具有一定的合理性。但是,假设将脑隐私纳入个人信息保护范畴,仍有疑问待解决。一是匿名的脑隐私不在个人信息保护范围,但由于脑隐私所具有的“生物性”特征和“脑印”属性,匿名信息仍可被重新识别个体,这对个人信息保护法的信息范围提出了挑战;二是脑隐私到底属于“一般个人信息”抑或“敏感个人信息”。按照个人信息的二分法,“敏感个人信息”的核心在于“敏感性”,判断标准为是否侵害或危害个人尊严与生命财产安全。从这个角度看,脑隐私一旦泄露或非法使用,无疑会引发人格尊严损害和人身财产安全危险。但从个人信息保护法第28条第1款来看,列举式的敏感个人信息也未能完全涵摄脑隐私中有关私人情感、观念、偏好甚至性取向等内容。

综上,通过对脑隐私与隐私、脑隐私与脑数据,以及脑隐私与脑信息三组概念的对比,还原脑隐私的数据表现形式,并定位到其中蕴含的大脑信息上,借助自主性、识别性和敏感性等关键要素的对比,逐渐明确脑隐私的本质属性。总之,脑隐私不等同隐私,但与隐私交叉于“私密信息”;同样,脑隐私也区别于脑信息,但与个人信息交叉于“敏感性”。

脑隐私的神经性

在探索脑隐私本质的进程中,脑科学(神经科学)尤其是神经伦理学的研究应得到重视。

一是如何理解个体的行为和意志。一起脑电图(EEG)记录受试者有意识移动手指的实验证明,个体行为其实是无意识的大脑活动(神经反射弧)的产物。无独有偶,图形实验则表明个体大脑网络主要是自动起作用,并不依赖个体意识。即在所谓意识产生之前,大脑潜意识已然存在。类似试验结果不断产生,神经科学的研究成果逐渐动摇了“自由意志——大脑神经——行为发生”这一惯常模式。但是若去掉自由意志,认为由大脑神经直接控制个体行为,那么这种神经决定论是否完全站得住脚,神经科学实验是否有局限性,科学证据的可信程度有多高,这些问题仍有待研究。尽管如此,神经科学的发展无疑打击了个体行为由自由意志决定的传统观点。

二是如何理解个体的道德判断。在一项“人行桥困境”实验中,受试者作出决策时脑成像技术显示大脑杏仁核活动频繁,表明情感因素扮演了关键角色。与这种“个人的道德判断”近似,“困难的道德判断”例如“杀婴困境”需要受试者更多的高反应时间,其实质是个体大脑中负责处理冲突的脑区(前部扣带回)和负责抽象推理的脑区(背外侧前额叶皮层前部)的脑电活动显著增长的结果。这些实验都指向一个可能的结论,即情感在个体道德认知中起到了不可或缺的作用。

三是如何理解个体的自我和人性。关于“自我”的本质和神经表征,是神经伦理学中的一个重要理论问题。从神经科学视角看,“自我”就是“大脑”。“脑”是客观存在,而个体却感觉是“心灵”,同理,神经元放电则被理解为“爱情”。因此,所谓的意志、宗教或灵魂都是幻觉。“盖奇病例”表明脑损伤导致受伤者性格和道德发生极大逆转,故传统伦理学提出的人性善恶论或许并不存在,善与恶的“根源”均在大脑。通过对大脑皮层前额叶功能的研究,发现个体认知、情感和行为与其有直接关系,大脑信息的传递、编码和加工都是借助大脑皮层的神经元系统来完成的。基于此,个体并无先天的道德禀赋,只是具备了道德教育的神经科学基础。

综上,神经伦理学对“大脑”的研究更多集中于物质器官的功能,并在这个基础上探索“大脑”对个体的影响。然而,传统法学理论对“个体”自由意志、行为和自我(自主)等概念的理解与神经伦理学截然不同。以黑格尔法哲学诠释“自由意志”为例,其包括了抽象和具象两层含义,前者是自为,即个体“法权能力”体现下的支配权;后者为自在,即个体思维对自身的一般认知。因此,只有自在自为的个体才是真正自由的个体。在这个语境下,自我决定和自我责任有机地结合在一起。其中,链接“决策”与“责任”的是个体趋善避恶的人性逻辑。或者也可解释为个体需求和私利所体现的“实践理性”。可见,与神经伦理学强调潜意识和脑区结构的经验研究不同,法学侧重权利和利益的规范研究,进而为个体行为、结果和评价设置合法和合理的界限。

有鉴于此,对脑隐私的理解既要符合基本的技术路线,也要与一般的法律理念相一致。因此,应特别注意以下两点。

一方面,脑隐私的内容是“大脑”系统中神经元电子和化学处理及传递信息的体现,也是特定脑区功能的表达。与隐私保护“私人生活安宁”的外在“唯心”判断标准不同,脑隐私保护脑结构内在“唯物”主义,即客观真实地采集、传输和翻译“大脑”神经系统的运作。另一方面,脑隐私的价值不仅体现在大脑信息的对外输出,更重要的是对大脑的干预和介入。传统意义上隐私,本质上是一种单向的侵犯主体使个人私密信息公之于众的事实行为,是一种外在的他人对个人内在隐私的不正当获取和公开。而脑隐私在行为模式上却与此不同,即BCI技术不仅涉及对大脑信息的获取,还在一定程度上影响个体的决策和行为。这种反向操作的物质基础是神经元的可塑性,进而影响大脑对社会规范作出一定的认知和反应。换言之,凭借预先行动与神经元的建设性互动,脑隐私的最大价值或许是改变和建立新的社会规范。

脑隐私的本质属性

脑隐私的本质是大脑运作信号的终极表达,其中神经性是脑隐私的独有特征,它决定了脑隐私的概念重点在于“脑”而非“隐私”,这也就是为什么国外某些文献直接将其称为“神经隐私”。如果在我国现有法律框架下纳入脑隐私这一概念,必须首先解决的是脑隐私与民法典中“私密信息”的区别,以及与个人信息保护法中“敏感个人信息”的差异。在此基础上,对脑隐私的本质属性可作如下归纳。

其一,脑隐私揭示的是个体大脑中最核心的“私密信息”。所谓“私密信息”,学界有不同看法。有观点将其等同于“隐私”中“私密空间、活动和信息”三大客观要件之一,且私密信息因其抽象特点与私密空间和私密活动的实体特点相区分。另外,“私密信息”作为客观要件与“不愿为他人知晓”的主观要件关系应如何协调,是否不具备主观要件则自动丧失客观要件,抑或如何判断不具备主观要件,这涉及“合理期待理论”和“场景理论”的不同适用。也有学者按照字义拆分为“私”与“密”,前者为“私人性”,即“与公共利益和他人利益无关的私人信息”,不过难点在于如何界定“公共利益”;后者为“秘密性”,但理解有异。一种是强调信息客观上的不公开,或者尚未公开,另一种则强调采取保密措施,反映出个体主观上的“不愿公开和不愿意为他人知晓”。然而判断秘密是否已经公开的客观标准相对容易,但是如何界定“秘密”的主观标准是一个难题,这就决定了无法轻松解释何谓“秘密性”。可见,学界对“私密信息”概念的认知尚未一致。因此,以“私密信息”来解释脑隐私的内容也并非稳妥,但“私密信息”的私人性、秘密性和抽象性特点基本符合脑隐私的表征,即BCI技术揭示的是个体最为隐秘的大脑内容,这些内容不仅外化为具象的个体行为、活动和决策等,而且内凝为抽象的“所思所想”,具有高度的人格烙印和色彩。这里不妨借鉴德国“领域理论”的三分法(隐私——私人——社会),将其细化为四分法(神经——隐私——私人——社会),但本文不同意三分法中将隐私界定为“关涉个人内在情感和思想世界”,这既与民法典第1032条第2款的隐私定义不一致,也使本来争议较大的隐私“主客观要件”或“四元体系”更加混乱。由此,高度人格色彩的神经性大脑信息决定了脑隐私应是最为核心的私密信息。

其二,脑隐私披露的是个体大脑“独有”的思维活动,具有高度敏感性。按照个人信息保护法的有关规定,个人信息可分为敏感信息和一般信息。这意味着一旦敏感信息遭到泄露或不当使用,将会对个体人身和财产造成重大损害和不良影响。除了从危险性判断何谓“敏感性”,还有从敏感信息的隐私属性入手,将其解释为一种“关涉个人隐私核心领域,具有高度私密性,对其公开或利用将造成个人重大影响的信息”。但也有不同意见,认为敏感信息不能等同于私密信息,这是因为两者规范目的存在差异。前者是为了加强信息处理者的义务,后者是为了便于民事权益保护和法律适用。如果仅从信息处理角度来看,根据民法典第1033条第5款的规定,在权利人明确同意的前提下,他人可以处理私密信息。这里有两点思考:一是按照信息主体授权有效性这一标准,私密信息与敏感信息是否是一致的;二是私密信息与敏感信息的“处理”手段、程序和效果是否同一。这是因为虽然民法典在第1035条对如何处理个人信息进行了规定,但是相比较个人信息保护法对敏感信息的“特定目的和充分必要性”(第28条第2款)、“个人单独或书面同意”(第29条)、“知情权”(第30条)和“影响评估和情况记录”(第55条第1款)的规定,后者则更为具体和翔实。可见,关于“敏感”信息的内涵和外延仍有商榷之处,不过仅就信息泄露的“脆弱性”、信息内容的“秘密性”以及信息处理的“程序性”这三点而言,脑隐私与其十分契合。首先,脑隐私中包含的个体想法和记忆(如密码)等内容一旦泄露,对个体的人身和财产损害是显而易见的;其次,脑隐私的神经性特点揭示的是个体情感、欲望和偏好等高度私密的信息;最后,处理脑隐私的相关信息也应秉承“特定目的和充分必要性”,个体“单独或者出具书面同意书”和享有“知情权”,从而评估信息的“影响”以及记录情况。由此,兼具“脆弱性”“秘密性”和“程序性”的脑隐私应是高度敏感的个人信息。

其三,脑隐私体现的是个体大脑信息的私人利益,其权利边界待定。如上所述,脑隐私由于其神经性物质基础,表现为具有高度敏感性的个人核心私密信息。对于此种信息,应将其认定为法益还是权利,这关涉相应法律规范的配置。首先,个人信息的主体范围。譬如,民法典将个人信息与“特定自然人”相挂钩(第1034条第2款),而个人信息保护法则是把个人信息与“识别性”相对应(第4条第1款)。前者是从个体到信息的“关联”认定,而后者是从信息到个体的“识别”认定。从脑隐私的信号采集方式来说,“关联”认定更为妥当。因为无论是侵入式还是非侵入式BCI,都必须对“特定的自然人”实施,而受试者通过BCI与外界进行沟通交流,此时个体与其所表达的信息之间具有明显的“关联”关系。相反,“识别”认定并不能实现通过信息识别个体的目的。例如,失语者借助BCI表达“我同意把10万元存款给女儿”,这句话足以明确个体对自己财产的分配意愿。但是反过来这句话并不能精准指向该失语者。其次,个人信息的价值取向。相对而言,民法典更在意个人信息中个体的尊严,如享有“更改权和删除权”(第1037条),而个人信息保护法的个人信息兼具尊严性和资源性。特别是资源性,体现在法条中如“诚信原则”(第5条)和禁止“非法买卖”(第10条)。作为神经科学技术之一的BCI,绝不会仅止步于实验阶段,大规模商业化应用才是技术研发的最终目的。从这个角度讲,脑隐私所披露的个人大脑信息权益包括了精神利益和财产利益,例如信息的流通和交易,也符合人工智能时代大数据整合的客观需求。最后,个人信息的损害后果。民法典对侵害个人信息的法律后果规定较轻,如处理个人信息的“免责条款”(第1036条),泄露、篡改和丢失个人信息的仅承担“补救+告知”义务(第1038条第2款)以及国家机关行政机构工作人员三类主体泄露或非法提供的行为,仅规定为不得作为(第1039条),既缺乏相应责任条款又无内外监督。当然,这一窘境在个人信息保护法中得以缓解。如明确了责任形式,包括警告、没收违法所得、暂停或终止服务、罚款(第66条)、责令改正和处分(第68条)以及“过错推定”责任(第69条)。此外还包括事前处理个人信息的各种程序性规定,以“事前预防”+“事后责罚”的双重结构保护个人信息。基于脑隐私内容的高度敏感性和核心私密性,这种双重保护结构更加适宜。

总之,脑隐私是神经科学技术(包括但不限于BCI)对大脑物质结构的电子和化学反应给予的客观表达,其内容体现个体高度敏感且最为核心的私密信息。这就决定了在现有隐私和个人信息二元保护框架内,脑隐私既具有隐私中“私密信息”的表征,又符合“敏感”个人信息的保护标准,但相较于民法典,个人信息保护法对脑隐私保护更为稳妥。然而遗憾的是,现有立法对大脑物质器官的学习和了解不足,未能充分考虑脑隐私保护的特殊性,因此需要重新解读现有法律规则。

四、脑隐私保护的基本构想

脑隐私法律保护的目标在于:一是严格规范利害关系人的行为。脑隐私的采集、使用、用益不能违反公序良俗,特别是信息处理者在应用BCI技术时不得侵犯个体自我意识的控制权,损害他人身体健康权益。二是严格适用法定主义,将BCI技术应用引发的各类风险调整在法律可控范围之内。三是明确BCI技术研发的伦理价值,设置有效的“安全阀”。

实体环节:利害关系人行为规范的正当性

首先,脑隐私的采集。对于采集信号最弱的非侵入式,应明确其适用场景和条件,非必要不使用或用同等技术进行替换;对基于治疗特殊疾病目的的半侵入式和侵入式,应划分风险等级并严格履行告知义务,在征得病人同意的前提下进行采集。其次,脑隐私的使用。对于BCI设备“误读”或“错读”大脑信息,应遵循技术理性观念,合理识别、划分和归纳技术缺陷,设置一定的容错率和补救措施,提升BCI技术解读大脑信息的精确性。在责任归属方面,应尽力区分是人脑发出了错误指令还是设备算法对大脑信息作了错误判断,掌握受益负担原则,考虑人脑指令与行为结果,以及设备算法与大脑信息之间的因果关系。最后,脑隐私的用益。对于健康者使用增强型BCI设备提升机能,应通过国家科技创新补贴政策,BCI技术研发企业税收优惠措施降低使用BCI技术的成本。此外,脑隐私的用益还应体现在寻求自我、行为和情绪变化等治疗和服务目的,这种治疗性利益应与治疗中产生的非意图性伤害综合考虑。在上述环节中,监管主体必须要求关系人在管理脑隐私信息过程中尽到善良管理人的勤勉义务,建立规范、透明和公平的管理制度。

控制原则:严格的法定主义

必须承认,BCI技术在利益和风险上存在某种不确定性。诚然,技术的超前和新颖是原因之一,但神经科学对大脑的运行仍缺乏全面认知。早期生理学家如巴甫洛夫的大脑高级神经活动学说虽然得到广泛传播和具有极大的影响力,然而发展的神经科学与实验手段发现巴甫洛夫学说对大脑皮质功能存在片面理解。如今较为流行的神经科学实验如功能性磁共振成像(fMRI)在探究个体作出判断时大脑运作特征时,以自动的情感进程和有意识的推理进程进行分析。但是,这种研究因实验范围、种类和目标的局限,以及经验性前提的缺陷,对大脑神经元系统的电子和化学运作“全景图”的描画仍显不足。因此,脑隐私的采集、使用和用益应遵循控制原则,这需要法定主义全程介入。脑隐私采集的目的性、关联性和影响力都应有法律预先给予设定,法律没有明文规定的,采集者不得随意扩张。脑隐私的使用和用益,涉及民事主体基本权利的,通常应在民法典中予以明确规定。上述使用和用益的法定主义还应包括实体和程序两个方面:前者要求法律明确规定或个体明确授权同意,后者要求构建适当的监管和赔偿机制。

德性:脑隐私法律保护的伦理价值

技术的创新是人类社会不断进步的动力,但是需要注意的是BCI适用中应特别强调利益多元化这一客观事实。例如,鉴于BCI对大脑活动的干预,安全保障是首要任务;BCI对大脑神经运作的编码和解码,关涉个体高度敏感的核心私密信息;BCI不依赖中枢神经传输系统的特点,对个体身份认同的干扰;BCI对现有资源分配和权力配置的重新洗牌,如何兼顾弱势群体,保持技术公平和可及性,并在这个基础上获得公众对BCI技术的理解和信任。因此,为保证BCI技术在“正确”道路飞驰,应贯彻以下三种德性:(1)创造力:这要求开发、资助、使用和监督BCI技术的人的态度和行为应不断通过技术创新提供更为广阔的医疗前景和更加有效的治疗效果。(2)谦逊:充分认识到当前神经科学、伦理学和法学对BCI潜能和影响力的预判是狭隘的,以及利用BCI纠正大脑脑区功能的有限性。(3)责任:BCI技术可能或已经介入个体能动性中,如残疾患者借助BCI操控假肢的行为,对个体意识和行为结果之间的因果关系的影响不可小觑,这对于如何划分责任、承担责任和谁来承担责任等问题构成重大挑战。

五、脑隐私法律保护的制度建构

纵观BCI技术发展脉络,经历了从被动到主动、治疗到增强、技术入“身”到技术入“心”三个主要阶段。从应用领域来看,从医疗康健正逐步扩大到娱乐休闲。技术的发展势不可挡,既要清醒分析和判断BCI技术引发的各种风险及其程度,也要依靠科学合理的办法,重新厘定脑隐私法律保护的原则、立场和要素。

脑隐私保护的基本原则

根据个人信息保护法第6条和第7条的规定,目的限定与用户控制、透明度和信息最小化三项原则是探索脑隐私法律保护的主要依据。

目的限定与用户控制是指BCI技术应用中必须首先明确技术使用目的。就大脑信息采集利用而言,在多大程度上“合理使用”脑隐私而不至于侵犯个体合法权利。将脑隐私使用行为限定在特定“场景”之中,如列举式使用行为清单,在法律允许的范围内划定相关主体的权利义务。用户控制防范的是“人——机”关系中BCI技术对个体的反向控制,或明确“人机混合”状态下主体行为识别,乃至认定法律责任。这种复杂的行为模式使得原有法律体系中因果关系、侵权损害和责任承担都会发生深度变异。因此,在目的限定的前提下,强调BCI技术用户自我控制,将脑隐私信息的授权控制在用户手中。

透明度是指BCI技术应用全流程中涉及的信息、数据,以及解析结果和后续储存等均应在相关主体之间做到公开透明。实现透明度最为关键的是保证个体的知情同意权,只有彻底了解、沟通和协调主体间关于BCI技术的信息和真实意思表达,透明度才能真正落实到位。如针对闭锁综合征或者精神疾病的治疗型BCI,一是明确个体的意思表达,二是明确无民事行为能力人的近亲属代为作出知情同意的意思表示。对于前者,可考虑引入事前书面同意书或者精神疾病鉴定标准,确保个体享有BCI手术治疗的自主权;后者则可援用民法典第1219条规定,闭锁综合征的患者可以由其近亲属代为作出接受BCI技术治疗的意思表示。

信息最小化是指在BCI产生的脑隐私与数据效能之间采用动态平衡。利用差分隐私、边缘学习和合成数据等最小化技术将脑隐私使用限定在最小范围内。这也是个人信息保护法第6条第2款防止过度使用个人信息的可行性基础。其实,在考虑脑隐私使用最小化方面,目的限定原则与其有紧密关联,即脑隐私最小化原则的落实需要确定信息类型、处理目的,以及两者之间的关系。因此,目的限定和信息最小化组合使用,可尽量避免个体脑隐私损害后果。

脑隐私保护的根本立场

脑隐私保护的是由神经设备记录并在数字生态系统中共享的个人的任何一点或一组大脑信息。这项利益不仅可以保护作为数据的脑隐私,还可以用来识别数据或信息来源本体。这有两层含义:一是从作为数据表现形式的脑隐私而言,它来自BCI对大脑在不同认知过程中大脑神经激活的差异表现,并从这些差异中推断出关于个体的想法。因此,尚不能武断地得出BCI技术是对个体大脑思想的“阅读”。不过,即便BCI对个体所思所想的“翻译”是一种相对间接的手段,也不能否认这项技术将精准指向个体某些核心私密信息。由此,当这种极具个体性格或偏好的数据进入无限传播和分享的“信息圈”,如何协调其潜在的巨大商业价值和脆弱的权益保护就成为首要问题。

二是脑隐私的神经性特质使其与个体内在生活和人格直接相关。从生理角度看,一个人的肝脏与另一个人的肝脏从功能表现来看并无不同,但一个人的大脑与另一个人的大脑在想法、理念、意图等方面迥然不同,这说明除了大脑以外,人体其他器官具有可置换性,而唯独大脑是一个个性器官。大脑与所属个体之间构成天然的“来源”关系,是不可分割的。反过来说,脑隐私成为个体唯一的生物识别信息。鉴于便携式或微型化BCI装置的研发趋势,必须防范未经个体同意的采集大脑信息。因此,脑隐私不仅将涵盖有意识的大脑数据,还包括没有(或只是部分)自愿和有意识控制的数据和信息。这就不仅要立足于记录和分享的大脑数据,而且还要密切保护数据的来源,防止出现通过脑隐私反向定位和区别个体。从这个角度而言,脑隐私旨在保护人们不被非法获取他们的大脑信息,并防止大脑数据在信息圈中不加选择地泄露。

脑隐私保护的具体要素

就脑隐私采集而言,民法典第111条划分了信息采集的合法和非法的界限。关于依法取得,是否可理解为必须先获得信息个体的“知情——同意”?普遍的共识是基于宪法人权说、一般人格权说和独立人格权说。本文认为由于脑隐私兼顾“尊严性和资源性”的特点,取得个体同意是较为理想的办法。不过,同意要件在多大程度上影响信息采集有不同看法。譬如,鉴于“知情-同意”的滥用,信息个体、监管部门和信息控制者并不能很好行使这一权利,因此应给予合理限制。不过由于个人信息保护法第6条将信息采集限定在最小目的,且不得过度采集损害个人权益,因此在坚持脑隐私法律保护三项原则的基础上,脑隐私采集不应滥用“知情——同意”,重点应是“确保信息安全”。

脑隐私的使用,民法典第111条规定了信息处理者也要承担两项消极义务。申言之,脑隐私信息处理者不得非法使用脑隐私,也不得非法买卖、提供和公开脑隐私。所谓“非法使用”,一是强调违反脑隐私个体与信息处理者之间的约定。二是违反法律规定。如“误导、欺诈、胁迫等”(个人信息保护法第5条)。考虑到BCI技术与互联网关联的现实,信息处理者对脑隐私的使用可能扩大到网络环境,因此“不得泄露、篡改、毁损其收集的个人信息”(网络安全法第42条)也是对脑隐私使用行为的有效监管。另外,由于BCI技术的反向控制,还要考虑限定脑隐私合理使用的情形,如“公共利益,个人利益和已公开个人信息”或者满足“双清单模型”。

脑隐私的用益,最主要是确保个体在使用BCI技术后获得的生理与心理的康复。此种用益体现在脑隐私这类信息的人格权属性上,即要求个体在实现上述目的时坚持同意原则,维护主体自主性。但BCI技术研发特性要求对脑隐私信息的反复大量使用以获得技术改进甚至赢得信息红利,因此必须正视信息处理者对脑隐私收益的渴求。按照博弈论推演,只要满足政府有效管制、控制者内部治理和法律救济三要件,就可以实现信息保护和信息利用的双重帕累托改进。这一论证应同样适用于脑隐私的用益,为正确处理个体和信息处理者之间利益分配,可以通过税收和反垄断遏制信息处理者谋取不正当技术红利和信息优势。

结论

脑隐私法律保护的逻辑起点是脑隐私概念的合理界定,落点是在个人信息保护法框架内的顺畅融合。从交叉学科角度看,神经伦理学的研究为法律,尤其是为与脑隐私相关的法律规范的构建注入新的理念和思路。

一方面,神经性特点揭示个体极度隐秘的“思想世界”,而神经科学的实验仍将不断挖掘和验证这一未知事物,这就决定了脑隐私或许可以回答“我是谁”的哲学迷思。虽然脑隐私从内容上构成了个人核心私密信息,但现行隐私权保护的逻辑局限,以及依据现行法律规定隐私与脑隐私区隔的事实,使得将脑隐私纳入隐私法律体系为时尚早。BCI等神经技术的深入应用,预示着脑隐私不可避免地走向商业化,这将加剧脑隐私保护的立法和司法困境。

另一方面,强调负责任的创新技术是法律和伦理之外赋予BCI神经控制技术的一道必需的“安全阀”。首先,尊重人类脑疾病治疗呼声,将脑隐私采集目的与病人需求相挂钩,进而满足极具人权色彩的医疗渴求。其次,保持维护大脑器官正常功能与确定安全有益原则之间的正常张力。在脑隐私采集、使用和用益等环节保障安全,降低相关风险。再次,循证医学和实验反思有助于确立脑隐私法律保护的透明、公平和公开,以及建立连续的评估机制。最后,为实现满足医疗需求和降低技术不确定性的平衡,脑隐私法律制度应构建有效的监管机制,不仅是研发推广每一环节的主体的内部监管,而且还涉及行业、社会和政府的外部监管。上述内容可以通过适用和重新解释现行个人信息保护法相关法条得以实现。


往期精彩回顾

郑少华 龚柏华 胡加祥|自贸试验区法治十周年三人谈
李彤|通用人工智能技术提供者义务的审视与优化
郭少飞|通用人工智能语境下智能法律行为的定位与效力探析
丁文杰|通用人工智能视野下著作权法的逻辑回归——从“工具论”到“贡献论”
钭晓东|论生成式人工智能的数据安全风险及回应型治理
宋美娴|智能商品的循环经济实践与法律议题分析



上海市法学会官网

http://www.sls.org.cn


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存