个人信息的私密与公开之判断，是个人信息保护的前提性、基础性与根本性问题。然而，当前判定私密信息的各种理论皆有不足：微观的场景理论之实质性与体系性有缺失，中观的要件理论之操作性待提高，而宏观的功能理论对私密信息欠保护。私密信息判定的社会关系网络理论将社会科学融入法学教义，能够对此问题予以更佳回应：只需将网络结构与信息性质、技术架构结合，即可确定信息经由何种关系传播到网络的哪个节点与位置时，最有可能继续广泛传播，不再私密；这亦适用于一般个人信息的保护与利用。智能时代的数字技术一方面提高了社会关系网络的传播效率，模糊了公私界限，助力信息传播；另一方面也致使信息过载、信息失真、信息茧房等问题愈演愈烈，造成结构洞新增与固化，阻碍信息传播，最终导致个人信息的私密与公开问题陷入新的不确定性。

关键词  

个人信息  私密信息  隐私  场景理论  社会关系网络

一、引言：个人信息的私密与公开之辩

二、私密信息判定的既有理论及其问题

三、社会关系网络理论与个人信息流动

四、从关系到架构：反思关系信息理论

五、结语：智能时代的公共与私人关系

然而，如何判定个人信息是私密抑或公开，却不是一个容易的问题。在通信内容、私人相簿、身体状况等明确的私密信息与个人自行公开、新闻报道、政府信息公开等明确的公开信息之间，存在广阔的中间地带，因为所谓私密或公开皆非绝对的、非黑即白的概念，而是相对的、光谱式渐变的观念。甚至明确属于私密信息的一对一通信内容亦牵涉复数的二人，曾引发是否已对通信服务提供商公开的争议，需要法律对通信自由和通信秘密的特别保护；如果通信人数继续增至三、四、五乃至十、百、千人，该通信何时转为公开？由此亦可见，通信技术的发展对个人信息的私密与公开之性质影响甚巨，便利了个人信息流动，也挑战了个人信息保护。

诚然，对个人信息之私密与公开的判断，学术界并非缺乏关注；其实由于该问题的重要性，相关研究已成果颇丰。其中影响最大者即知名美国学者海伦·尼森鲍姆（Helen Nissenbaum）提出的场景理论（contextual integrity theory）：她延续并深化了基于法律与社会规范理论的合理隐私期待（reasonable expectation of privacy）标准，将具体场景下行为主体、信息类型与传播原则作为判断是否属于私密信息的依据，对隐私法学与个人信息保护法学意义深远，对美国、欧盟乃至中国的相关法律亦有所影响，甚至辐射到算法与人工智能规制等其他数字法领域。但场景理论的影响力并不等价于其必然正确性，已有学者不满于其本质上具事具判的实质性与体系性不足，针锋相对提出适度抽象的要件理论甚或追本溯源的功能理论与之竞争，试图建立更具备实操性与统一性的私密信息判断理论。但其他理论的批判性亦不当然意味着它们可对场景理论取而代之，标准模糊的问题仍未充分解决，判断个人信息之私密与否的操作性标准体系仍然有待完善。

本文亦欲探讨个人信息的私密与公开之判断这一重要问题，并尝试以社会关系网络理论作为工具进行分析。社会关系网络理论从社会学对人之社会性的基本假定出发，具体化甚至数理化了人与人之间的社会关系及其形成的社会网络，关注关系与网络对信息传播、利益实现、社会建构的作用，并由于其对人的主观能动性与社会的客观限定性之兼顾，业已成为经济学成本收益分析与社会学制度环境分析之间的第三条道路。运用社会关系网络理论讨论私密信息保护，是适当、可行且有先例的：美国学者里奥尔·雅各布·斯特拉希列维茨（Lior Jacob Strahilevitz）便以社会关系网络理论解读、评价美国的隐私侵权法，并提出判断信息是否会经社会关系网络传播的网络结构与文化变量标准，极具理论启发性。但其研究完成于2005年，距今已逾20年，当今数字技术之发展及其对社会关系网络之影响已今非昔比，甚至到了恍如隔世的地步。因此，沿着社会关系网络进路，在智能时代继续思考个人信息的私密与公开问题，仍值得我们投入更多精力。

本文将首先对私密信息判定的既有理论进行更进一步的分析与评价，深入揭示各个理论的内在逻辑与根本问题，从而为引入社会关系网络理论奠定基础；其次对社会关系网络理论进行简介，并将其与私密信息保护问题相联系，提出私密信息保护的社会关系网络判断标准，并借私密信息保护、甚至已公开个人信息处理与保护的司法案例为例，检验这一标准的实用性；最后结合信息技术发展的现状与趋势，对私密信息的社会关系网络分析展开反思，考察架构相对于关系的日益增长的重要性，及其对信息供给、消费与规制之影响。

场景理论将判定私密信息的合理隐私期待标准中的社会规范进行了场景化的细分，这一场景包含信息主体（actor）、信息类型（information type）和传播原则（transmission principle）三大要素。信息主体作为信息交换的行为人，包括信息的发送者、接收者和归属者，在不同场景中被赋予特定角色、能力或行为准则，例如熟人、陌生人、普通人、专业人士等；信息类型指代相关信息的属性、类别或本质，随场景转换而不断变化，例如私密信息、敏感信息、内容信息等；传播原则是对信息流动的约束或限制，从而确定信息在特定场景中应服从的传递方式，例如私密性原则、控制性原则、强制披露原则等。三大要素相互独立、不可相互替代，综合考虑方可确定与特定场景相关的信息规范（context-relative information norms），从而判断这一场景中的个人信息流动是否适当、个人信息保护是否必要。

应用场景理论进行个人信息的私密与公开之分析，可以北京市第四中级人民法院判决的“王某与余某网络侵权责任纠纷案”为例，法院在该案中认为私密信息需场景化认定。2022年5月，余某使用实名认证微博账号发布内容，质疑其前同事王某冒充空姐销售减肥产品，并附有王某身着制服的照片。随后，王某在微信工作群、朋友圈公开余某的微博截图，披露其职业、工作单位，并配文“公司竟然会有这种人”。2023年，王某另用微博账号发布案件判决书内容，再次公开余某的姓名、职业及工作单位。余某主张王某侵犯其隐私权、名誉权。以场景理论观之：首先，就信息主体而言，信息的归属者是余某，发送者是前同事王某，二者属于熟人关系，而接收者是王某在微信工作群、朋友圈与微博的好友，其中仅部分与余某为熟人关系。其次，就信息类型而言，余某的微博内容是自行公开的内容信息；其姓名、职业与工作单位是敏感个人信息，通常仅熟人知晓而社会公众不知。最后，就传播原则而言，王某不能将仅熟人知晓的余某姓名、职业与工作单位这些敏感信息向社会公众传播，其在一定熟人范围内为人知晓的事实本身不能否定其在更广泛的社会公众范围内不为人知的相对私密性。

虽然场景理论对个人信息的私密与公开之分析有所帮助，但是仍然存在两大问题。场景理论的首要问题在于实质性不足：这一理论的本质是具体问题具体分析，但这一原则在法学研究与法律实践中并不新鲜。一方面，即使没有场景理论，私密信息判断及其流动与保护也要考虑具体个案的具体情况。例如前述案例，哪怕去掉场景理论的要素框架，当事人的不同人际关系、不同信息的传播范围、及其背后不同平台的架构设置，也不难成为分析的抓手。另一方面，没有场景理论，立法、执法、司法部门亦已对个人信息与数据保护进行分级分类管理，并总结出考察特定场景的必要元素，例如《个保法》第51条第2项，“个人信息处理者应当......（二）对个人信息实行分类管理”。因此，场景理论确实提出了可供参考的三个场景考察要素，但并非别出心裁，更多是对以往考察要素的总结与综合。包括前案在内的许多案件对场景理论的运用仅停留于贴上一个理论标签的层面，并未真正运用三要素进行分析；更何况，传播原则与主体、信息要素并非毫不相关，而是在很大程度上取决于后二者。正如前述案例分析所示，确定了信息主体与类型，自然有相应传播原则，三者之间并非并列关系，因而理论本身似乎仍待完善。

场景理论更进一步的问题在于体系性存在缺失。即使承认具体问题具体分析的理论价值，这一理论也可能因为场景的无限细分而造成横向与纵向的不一致，不利于相对于个案公平的普遍公平，以及相对于公平价值的效率价值。从法学理论对规则与标准的区分角度观之，场景理论虽对合理隐私期待标准进行了细化，却仍然属于模糊的“标准”，在事前仅有诸多与立法目标相关、需要综合考虑的事实因素，其规范后果之确定需要在事后进行如前所述更为复杂的分析。这一模糊性与事后确定性既无法在事前给行为主体提供明确指引，帮助其守法、用法，也无法在事后给法律适用供给确定的裁判准则，导致司法在精细分析中不仅失去了效率，也没有赢得同案同判意义上的普遍公平，因为同案甚至类案已不复存在，而仅存的个案公正与法治所要求的规则治理似乎仍然存在一定差距。即使承认场景理论在前述案例分析中具有价值，但如果换一个场景（微信、微博换成QQ、小红书，或敏感信息换成微信读书案中的读书信息这类非敏感的兴趣爱好信息）或场景内部结构发生变化（例如算法作用下的信息茧房问题更加严重），那么分析就将推倒重来，我们就很难判断不同场景对私密信息的认定是否具有规则治理所要求的一致性与体系性。

（二）适度抽象的要件理论

要件理论将主观上的不愿为他人知晓（展现隐私期待）与客观上的私密性（社会承认合理）作为私密信息的整体化判定标准。主观方面，考察“当事人是否付出了将之保密的努力？是否已利用相当环境或采取适当设备维护信息的隐秘性？”，同时区分“与人格尊严存在重要关联、一经泄露即能引起信息主体人格尊严重大损害......绝对禁止受到任何来自公权力或他人之侵害”的核心私密信息与“从处理信息的类型、处理信息的场合、处理信息的后果三个因素，在特定场景下予以判断”的场景性私密信息。客观方面，考察信息是否处于未被不特定或多数人获知的隐秘状态、以及信息是否具有其固有功能非系于信息流通的隐秘性。

仍以前述前同事揭发案件为例，运用要件理论进行分析。主观方面，余某对自己的微博内容并未付出保密努力，没有设置仅好友可见等微博提供的传播限制条件；对自己的姓名、职业、工作单位通常不会进行非必要的传播，并且这些显然属于核心私密信息。客观方面，姓名、职业、工作单位通常处于未被不特定或多数人获知的隐秘状态，其功能发挥需要流通但仍限于一定范围内，而微博内容则不然。因此，由该理论观之，微博内容并非私密信息，姓名、职业、工作单位属于私密信息。

要件理论的主要问题在于另一种意义上的实质性不足，即理论的操作性有待提高。主观方面对不愿为他人知晓的判定，从意愿转向行为、从具体转向抽象，皆为适当且可欲的解决方案，然而最后落脚至核心私密信息与场景性私密信息的区分，却让人不敢苟同：这一转向既模糊了主观要件与客观要件之间的区别，又将场景理论再度引入，反而展现出后者顽强的生命力。就前述案例而言，姓名、职业、工作单位诚然属于核心私密信息，但其在某些工作或社交场景中的流通是否意味着仍然需要结合具体场景方可判定私密性？而这将模糊核心私密信息与场景性私密信息之间的区分，并且可能再度适用其试图取代的场景理论。客观方面对私密性的判定，从表面观之，仿佛以“隐秘”解释“私密”的同义反复；从深层观之，何为“被不特定或多数人获知”的数量要件仍不明确，从功能角度定义隐秘性又与功能理论存在混同。如前所述，出于某些必要而对外传播的姓名、职业、工作单位等敏感信息究竟传播到多少人算是公开，而私密与公开的边界又何在？该理论并未提供妥帖的回答。因此，如果按照要件理论进行私密信息判定，仍然可能遭遇无法得出有说服力之结论的困境。

（三）追本溯源的功能理论

功能理论“将个人信息分为展示性信息和辅助性信息，前者由信息主体生产，由数字平台汇集使用，如视频、文字、图片等，并能够通过账户关联到信息主体；后者则在功能上分为身份认证、连接匹配、声誉评价等核心制度，这些信息对于帮助维护数字经济和社会的有效运转十分重要”。由此可见，功能理论事实上并不直接关注个人信息的私密与公开问题，其侧重点在于个人信息的公共性程度，亦即作为私人生产要素为服务于社会公共制度的转化程度。在这个意义上理解所谓私密性，或许意味着某些个人信息与社会公共制度毫不相关，无益于身份认证、连接匹配、声誉评价等社会公共功能的实现，仅仅与私人主体的功利性或非功利性利益相关。

以功能理论分析前述案例：姓名、职业、工作单位与主体关系极为密切，显然属于展示性信息；微博内容则是互联网平台吸引用户、分析数据的主要原料，属于辅助性信息。因此，前者可以被认为是私密信息而后者是公开信息。

但功能理论同样存在诸多问题。从内部视角观之，展示性信息和辅助性信息的区分或许有待商榷，在功能理论脉络下是否存在仅具有展示意义而无益于社会公共功能实现的信息，令人怀疑，展示与辅助亦非通常意义上对立的一对概念。事实上，平台很容易主张包括姓名、职业、工作单位在内的敏感信息皆为其运行所需，是为了更好地认证与识别用户，因此属于非私密信息。从外部视角观之，功能理论可能脱离《民法典》《个保法》《数据安全法》等现行法律建立的教义体系，无法回答个人信息的私密与公开这一重要问题。更为重要的是，如果仍然依照功能理论回答这一问题，可能导致对私密信息乃至一般个人信息保护不足的后果，因为仅与私人主体的功利性或非功利性利益相关的个人信息必定是极少的，即使姓名、职业与工作单位亦然。诚然，数字时代的个人信息法要求平衡保护与利用，但正如过分偏重保护与限制可能有损于数字经济与治理一样，过分偏重流通与利用亦不完全可取。

（四）小结

综上，当前判断个人信息之私密与公开的理论皆存在不同方面的问题：微观的场景理论之实质性与体系性有缺失，中观的要件理论之操作性待提高，宏观的功能理论对私密信息欠保护，最终均未能为这一问题提供妥帖的答案。但从不同理论的优势与弊端中，我们可以发现解决问题的可能方向，即借助其他社会科学理论，建立兼具实质性与体系性的中层法学理论。社会关系网络理论便提供了实现这一可能性的工具。

（一）社会关系网络理论之概述

为什么我们最多通过六个人就可以认识世界上几乎每一个人？首先，因为人与人之间不仅有强关系，还有弱关系。所谓关系的强度，取决于时间、情感强度、相互信任、互惠服务的结合。想要触达世界上任意一人，依靠弱关系显然比依靠强关系更有可能。其次，小世界不仅依靠“线”层面的弱关系，还依靠“点”层面的超级节点。所谓超级节点，即与许多人具有或强或弱各种关系的人，例如公司领导、行业领军人物、社交名流、互联网大V等。正因为超级节点的存在，我们的社会关系网络并非随机连接、杂乱无章，而是服从幂律分布，成为无标度网络。最后，小世界并非必然能够实现，因为社会关系网络在“面”的层面存在结构洞。所谓结构洞，是指网络中拥有互补的信息来源的两个个体之间未连接形成的空缺。结构洞意味着并非完全随机亦非完全有序的网络内部存在断裂，小世界有可能无法实现。因此，想要触达世界上任意一人，单纯寻找超级节点可能还不够，需要找到占据结构洞的超级节点，而寻找结构洞同样更依赖弱关系，因为通过弱关系联结的节点更不可能发生重叠。

社会关系网络理论的应用范围极为广泛，除了传统的职业发展、疾病传播、社会动员等领域之外，对新兴的社交媒体、大数据甚至人工智能研究亦有重要影响。就社交媒体而言，其组织建构即是社会关系网络理论在网络空间中的具体实现，但数字档案、架构联系、可视化网络、在线隐私这四方面关键特征又令其有别于传统的社会关系网络，网络平台与用户之间的关系也不同于传统的合同关系或行政关系。在更具体的研究议题上，例如理解在线消费者的购买意图、疫情期间网络阴谋论的传播、数字时代的犯罪团伙组织等等，社会关系网络理论也极具分析能力。就大数据而言，在本文所涉私密信息分析及其拓展应用以外，数据治理的关系理论亦颇给人以启发：数据生产不仅涉及个人与数据处理者之间的纵向关系，还涉及将人们基于共享的群体特征联系起来的横向关系，因此数据治理应当超越增强个人之数据控制权的、具有局限性的个体主义视角，考虑数据生产导致的群体压迫与社会不平等，并通过民主化的机构形式来平衡利益、解决问题。甚至就人工智能而言，也有学者将分布式人工智能中多个人工智能代理之间的协作、竞争或信息交换视为一种社交网络，或研究社交网络中的“回声室效应”如何导致AI决策偏见。因此，将社会关系网络理论应用于私密信息判定，并无障碍，甚至大有裨益。

（二）社会关系网络与私密信息

前述对社会关系网络理论的概述无不涉及信息流动；事实上，试图找到世界上任意一人即可解释为寻找有关此人的信息。因此，社会关系网络理论为理解个人信息从私密到公开的变化过程提供了有力的理论武器。

具体而言，在私密信息的社会关系网络分析框架之下，需要回答的问题是：信息传播到社会关系网络的哪个节点时，便存在极大可能继续传播，最终突破始发者的社会圈层，甚至传遍整个网络。事实上，该问题即小世界问题的翻转：我们并非搜寻有关世界上任意一人的信息，而是传播自身信息至世界上任意一人。因此，其解决方案同样特别关注传播对象是否为超级节点，我们与之的关系是强是弱，这一节点是否处于有利于整合信息与圈子的结构洞位置。例如，如果我们将秘密告知家人与好友，他们也许是（但常常不是）人脉甚广的超级节点，甚至处于结构洞位置，但我们与之具有强关系，经常仰赖其提供情感支持，可以期待他们为我们保密，或至少只在亲友小圈子中分享秘密。如果我们将秘密告知不那么亲密的熟人，我们与之的关系强度较弱，他又正好是某种处于结构洞位置的超级节点，与许多人、甚至不同圈子交游甚广，那么我们对信息的管理可能便存在过失，必须承担私密信息转为公开的风险。但如果得知我们秘密的陌生人是在疾病或成瘾问题的互助分享会上的同病相怜者，虽然他们与我们的关系并非通常意义上的强关系，某些成员甚至是处于结构洞位置的超级节点，但由于共享同样的群体归属并在互助会这一受社会规范乃至法律保护私密信息的场合进行分享，因此通常可以认为私密信息并未转为公开。

但纯粹的网络结构分析尚有不足，信息本身的性质同样影响重大，并且与网络结构息息相关。如果信息是碎片化的，那么它们通过弱关系传播最终整合为整全信息并损害隐私所欲保护的利益与价值，可能性较低，例如恐怖分子将恐怖袭击的时间、地点、人物等信息分开告知不同人，这些信息欲通过社会关系网络的传播整合起来，难度较大。如果信息是敏感的，受到社会规范乃至法律的保护，那么社会关系网络、尤其是强关系群体对此信息的传播即需要在隐藏与效率之间兼顾平衡，例如将自己犯罪的信息告知朋友，朋友既可能会出于保护朋友的目的而守口如瓶，亦可能会出于守护公益的目的而积极举报，存在不确定性；但如果医生、律师、心理咨询师因工作而接触到客户私密信息，他们通常负有保密义务，除非保密可能即刻损害重大公共利益或他人权益，因为社会规范与法律对其科以保密义务（即使从纯粹网络结构观之，他们显然超出客户社交圈子），从而有利于客户对这些专业人士充分披露信息，从而借其专业能力促进公共利益。如果信息是无趣的，或仅让特定群体感兴趣，以更为学术化的语言表达，即仅与特定群体具有相关性，那么它们通过网络，特别是弱关系，传播的可能性亦将逐渐降低，例如将自己出轨的信息告知他人，肯定不如明星出轨的信息更易传播。因此，不同关系网络与不同信息传播之间存在不同的匹配程度。

因此，这一框架兼顾技术与文化、社会科学与法学教义、颗粒度与整体性，是一种理想的中层理论。结合两大部分的多变量分析，就能妥当回答个人信息是否仍然私密、抑或已转公开的问题。以下将简称其为“关系信息理论”。

（三）关系信息理论的实际应用

应用关系信息理论，能更好地解决前述前同事揭发问题。余某作为信息的初始发送者，其姓名、职业、工作单位仅出于工作或社交的必要而传播给亲人、同事等熟人。就这些敏感个人信息而言，余某及其信息接收者之间属于强关系，故而包括王某在内的后者不应当将这些信息传播至相关关系网络之外。即使王某占据某些结构洞位置，甚至具有超级节点性质，对这些敏感个人信息而言，余某的传播亦未令其丧失私密性质，王某的传播则导致其从私密转为公开。所以相比于场景理论，关系信息理论的实质性与体系性更足，因为其具有社会科学乃至自然科学领域的网络理论支撑，并提炼了更一般的分析框架，有利于比较不同案例中的节点、关系、结构与信息；相比于要件理论，其操作性更强，因为主观上的不愿为他人知晓可以根据当事人行为予以判定，客观上的私密性可以通过信息已经或很有可能经由何种关系传播至哪些节点进行判定；相比于功能理论，其与法学教义体系的衔接更好，对私密信息的保护更周全，不至于以公共利益为理由而牺牲对私密信息的保护。

应用关系信息理论，还可以解决某些棘手的私密信息判定问题，包括已公开个人信息的处理与保护问题。已公开个人信息在定义上并非私密信息，而是根据社会关系网络分析，已传播至很可能广泛传播的节点、或已传播至足够数量的节点的信息。但个人信息处理者处理已合法公开的个人信息仍需保持在合理范围内，而什么是已合法公开的个人信息可以进一步传播的合理范围，即落入社会关系网络分析的范畴之内：确定已公开信息已传播或可能传播至社会关系网络的哪些位置，其进一步处理是否会使其传播至超出原有可能传播范围。运用社会关系网络理论解决已公开个人信息的处理与保护问题，可以“微信读书案”为例。该案原告认为，微信读书与微信是两款独立软件，微信好友关系和读书信息均属私密信息，在未自愿授权的情况下，腾讯在微信读书自动关注微信好友、默认公开读书信息、并将微信好友关系与读书信息结合展示的行为侵害了其个人信息权和隐私权。首先，微信好友关系的传播范围相当有限：一方面，信息接收者如果没有看到共同好友通过朋友圈的点赞或评论发送的信息，很难知道某两个人是否微信好友；另一方面，信息发送者除非通过弱关系或与超级节点、结构洞占据者互动，这一信息也很难传播至合理预见的范围之外。因此，该信息在微信范围内在一定程度上保持私密；腾讯在微信读书自动关注微信好友，令这一信息传播至原有预见范围之外，侵犯了其私密性。其次，读书信息就其自身性质而言，传播范围不会太广：如果不知道某用户是自己好友（信息碎片化）或对其阅读特别感兴趣，我们即使看到他读了什么书也不会留下太深印象。因此，读书信息也是在一定范围内的私密信息；但如果仅仅考虑腾讯对读书信息的公开，由于该信息的前述性质，其传播范围不会发生太大改变，因此默认公开事实上不会影响其相对私密性质。最后，即使认为读书信息在微信读书的默认设置下已成为公开信息，由于其较高的碎片性与较低的有趣性，传播范围仍然有限，但腾讯将微信好友关系与读书信息结合展示，显然令读书信息丧失前述特性，传播至原有预见范围之外，故而侵犯了其私密性。

（四）小结

以节点、关系、网络为基础的社会关系网络理论不仅能够解释为什么我们的世界比想象中小，也天然适合于阐释信息流动、回答私密信息何时转为公开的问题。只需将网络结构与信息性质结合，即可确定信息经由何种关系传播到网络的哪个节点与位置时，便存在极大可能继续传播，突破始发者的社会圈层，甚至最终传遍整个网络，不再私密。具体而言，私密信息判定的社会关系网络理论包含两层框架：其一，网络结构分析，即信息经由何种关系传播至网络的哪个节点，是否可能继续传播，并且范围广泛，不再私密。需考察传播对象是否超级节点，我们与之的关系是强是弱，该节点是否处于有利于整合信息与圈子的结构洞位置。其二，信息性质分析，即信息是否整全、敏感、有趣，与网络结构之间的适应关系如何，与节点是否相关、适合经何种关系传播等。

（一）社会关系网络的技术架构基础

除了仅通过面对面交往进行沟通的传统熟人社会以外，社会关系网络往往需要一定技术架构作为基础，方能成立足够的人际关系，从而在客观上建构既非完全无序亦非完全有序的网络结构，并在主观上降低人们传播或搜索信息的成本。这一技术架构既是交通工具，也是通信工具。而对较少要求甚至不要求实物载体的信息之传播而言，通信工具相比于交通工具，效率更高、影响更大，更有利于人际关系的建立与网络规模的扩大。但受限于前互联网通信工具的效率上限，能够成立的人际关系数量有限，尤其是弱关系相比于互联网时代较少，超级节点数目亦同样较少，结构洞数量较多但不易发现，因此尽管小世界现象已然出现，但触达世界上任意一人需最多通过六人这一数目或许仍然存在减小的空间。

在互联网时代，人们通过电子邮件、论坛社区、即时通信等各种互联网通信工具继续提高沟通效率，并对人际关系与社会网络产生新的正面或负面影响。互联网既大大增加了弱关系的数量，又显著增强了强关系的强度，使人们之间的联系更加紧密。超级节点数目、显著程度与影响力亦极大增加，人们可以更方便地触及他们，进而获取所需信息与机会。但结构洞所受影响并不确定：一方面，人际关系数量的增加与信息传播成本的降低有利于减少结构洞，因为低成本的信息源及其连接增加；另一方面，信息过载、信息失真、信息茧房等问题的不断加剧，又可能强化现有结构洞甚至新增结构洞，因为这些信息问题可能导致连接成本升高，人们在实际上反而退缩至自己舒适的小圈层中。

（二）新架构对社会关系网络的影响

当前仍然处于互联网时代，但相比于互联网初兴的21世纪初，二十余年时间已令技术的发展出现翻天覆地的变化，社会关系网络理论需要更新技术架构基础，方能更好地判断个人信息的私密与公开。

首先，互联网通信技术持续升级，不断提高沟通效率，导致在社会关系网络的关系层面，信息主体之间的弱关系数量大幅增加，强关系强度亦持续增强，而这两种变化皆源自于信息主体与信息处理者之间新增的新型关系。相比于世纪之初电脑端的电子邮件、论坛社区、即时通信，当前智能时代的网络通信借助手机、平板、虚拟现实、增强现实、乃至脑机接口技术，正变得更加便捷且生动，已能实现随时随地、仿佛身临其境的沟通。信息主体既能低成本地与世界上几乎任何其他人建立关系，也能更方便地与不论距离远近的熟人朋友加强关系，而这都以信息处理者对信息的传播与关系的建立和维护为基础。换句话说，数字时代我们之间的关系都必以信息处理者为媒介，而万物互联在带来关系新增与强化的同时，也必将成倍增加我们与信息处理者之间的关系数量与强度。这一关系不仅新颖，介于合同关系与行政关系之间，而且极为重要，决定了信息主体之间的关系与信息流动。

其次，万物互联与关系骤增导致在社会关系网络的节点层面，一方面信息主体成为超级节点的难度剧增、数量剧减，不同节点之间的关系更为平等，另一方面信息处理者成为新的超级节点，与信息主体之间的关系更为不平等，对个人信息的私密与公开产生决定性影响。既然每个信息主体都具有大量新增弱关系的潜力，那么不同节点之间关系数量的差距就缩小了，而想要成为超级节点的难度便相应陡增，体现在统计层面便是信息主体成为超级节点的数量锐减。换句通俗的话说，在这个人人都可能成为网红的年代，涨粉不难，千粉、万粉也许就让普通人有种与众不同的感觉，但成为头部大V才真的难，甚至百万粉丝都不一定有什么实质影响力。与之相对，真正的、信息主体永远都比不过的超级节点是信息处理者，因为它的关系数量远超任何即使是超级节点的信息主体，并通过信息技术带来的对架构进行控制的不对称权力，决定着所有信息主体及其关系和信息流动。

最后，人工智能，尤其是生成式人工智能与智能体技术的不断发展，不仅致使信息过载、失真、茧房问题愈演愈烈，新增并固化社交网络中的结构洞，使占据结构洞位置的信息处理者成为决定个人信息私密与公开的关键，更带来人机、机机交互的新型信息流动风险，具备自主处理信息能力的机器将催生非人为主动传播的新型私密信息泄露形式。服务于匹配功能的人工智能致力于持续提高搜索与推荐的精准度，成为制造信息茧房的元凶。而生成式人工智能进一步消除被匹配的信息供应方，一方面更有效率地自主生产用户所需信息，致使信息过载问题更加严重，另一方面由于技术水平有限与涌现现象不确定，更可能臆造信息，导致信息失真问题恶化；两方面问题相叠加，信息茧房效应愈发固化。更有甚者，当机器具备自主处理信息的能力后，信息处理流程将脱离人类的直接控制与主观意图，进而在没有人类介入的情况下泄露私密信息。这种泄露源于智能算法在自动化数据关联、深度学习推理与跨平台信息融合过程中的自主暴露，具有极强的隐蔽性、即时性与不可预测性，往往以指数级速度在数字生态中无声扩散且难以追溯具体责任主体。所以信息传播的助力与阻力同时增加，其矢量综合更加复杂，个人信息的私密与公开问题陷入了新的不确定性，而信息处理者作为结构洞位置占据者，对社会关系网络与个人信息流动的影响力便更为巨大。

（三）新架构对个人信息私密与公开的影响

前述新架构对社会关系网络的改变，令个人信息的私密与公开也发生相应变化。首先，信息处理者作为媒介所有关系、占据结构洞位置的超级节点，对信息流动起到决定性作用，主导信息从私密到公开的传播。如果它希望某条信息被发现并被广泛传播，那么这条信息就比其他所有信息都更可能被全网公开；如果它并不在乎某条信息的流动与否，那么考虑到信息过载、失真与茧房的大背景，信息处理能力远逊于信息处理者的信息主体，就很难（虽并非不可能）广泛传播这条信息，信息保持私密的可能性大大增加；如果它希望某条信息不被发现或传播，那么即使这条信息很有趣且已传播一定范围，其继续传播也可能被阻碍甚至禁止，信息主体被困在信息处理者精心编制的茧房中、被其高效炮制的无用信息与虚假信息淹没，信息的绝对私密也不难发生。

这一决定性作用，不仅超越信息主体对信息传播的影响，也强于信息性质对信息传播的推动或阻碍能力。例如，碎片化信息通过弱关系传播最终整合为整全信息的可能性本来较低，然而信息处理者强大的信息处理能力却大大提高了这一可能性，从而令借助碎片化来实现私密化的个人信息保护策略愈发失效。又如，公众人物失德事件通常是既敏感又有趣的，其有趣性常常压倒敏感性，导致其易于广泛传播；但信息处理者可以阻断这一传播，令敏感性超越有趣性，或至少令大多数人根本没有机会判断其是否敏感或有趣，从而保持信息私密。

信息处理者的关键网络节点位置及其对个人信息私密与公开的决定作用，在根本上源于其作为互联网技术架构控制者的地位。万物互联与信息茧房这一看似矛盾的两极之所以能同时存在，正是其通过架构控制所专门追求的结果。社会关系网络取决于网络技术架构，在当今时代更根本上取决于控制架构的信息处理者，通常即互联网平台；而架构对关系在影响个人信息保护方面之重要性的取代，亦体现为在互联网平台主导下的新中心化对原本去中心化的社会关系网络的取代。这种新中心化首先借由数据与算法表现为去中心化的双边市场面貌，而后借由生成式人工智能终于展露其中心化本质。

其次，信息主体的不同风险偏好将导致其实施不同的信息处理策略，进而影响信息市场供给的数量与质量。既然个人信息一旦脱离仅为信息主体所知晓的绝密状态，即有可能不受控制地广泛传播至整个网络，可期待的阻力仅仅是信息处理者决定下的信息过载、失真与茧房所导致的结构洞强化。因此，对信息主体而言，究竟是否继续分享个人信息，或许在很大程度上取决于主体自身对风险的偏好或厌恶程度。可以想见，面对“全网通报”的潜在可怕后果，风险规避者将选择少分享甚至不分享个人信息，而仍然选择分享者则往往是风险偏好者。虽然有限理性可能在一定程度上影响信息主体的分享策略，如某些风险规避者因未能充分预见信息技术对个人信息的传播能力从而错误选择分享策略；但在大数层面，尤其经过反复实践以后，风险规避者的保守分享策略仍将占据主导地位。

不同人群的策略分歧将导致信息市场更多充斥极端信息，信息消费者对信息的感受阈值也随之提高，进而影响个人信息敏感、有趣与否之判断，最后波及信息的私密与公开。尽管风险偏好者所分享的个人信息不必然比风险规避者更为极端，其信息分享亦不必然直接追求信息传播而仅仅是对传播后果相对无所谓，但总体而言，面对“全网通报”更无所畏惧的风险偏好者所分享的个人信息更可能是相对极端或（以更通俗的方式表达）“吸睛”的。更重要的是，在信息过载的现实下，不论考虑到对传播范围影响甚巨的信息本身的有趣性，还是有鉴于网络技术架构控制者对极端信息进行筛选从而吸引用户注意力的惯常策略，能够更为广泛传播、从而占据信息市场更大份额的往往是此类极端信息。这一供给侧变化将相应影响到消费侧：由于极端信息的增加，信息消费者的感受阈值将水涨船高，原来可能令友人惊诧的信息到后来也显得司空见惯、见怪不怪。甚至信息敏感性也可能因此改变：例如原本涉及身体禁忌的个人信息可能因为广泛传播而改变社会规范对其敏感性的认定，进而改变法律。于是，不再敏感的信息传播可能性增大，更可能走向公开；不再有趣的信息传播可能性降低，反而可能偏向私密。

最后，信息规制者自上而下保护个人信息进路的重要性进一步提升，架构争夺成为个中关键，决定着个人信息的私密与公开。尽管自下而上依靠信息主体维权来保护个人信息的进路仍然重要，如信息主体依旧保留相对于信息处理者的诸多权利，但由于前述悬殊的力量对比，信息主体欲成功行使这些权利却面临内在与外在的诸多障碍。因此，自上而下的规制路径的重要性愈发凸显：信息规制者通过对处理者行为的规范和约束，能够更好地保护信息主体的权益。由于技术架构的极端重要性，架构的设置与控制权力之争夺便成为规制者与处理者博弈的重中之重。规制者通常欲通过制定严格的技术标准和规范，确保技术架构能够有效保护个人信息，防止数据被不当收集和滥用。

（四）关系信息理论的边际性改善

既然信息处理者对架构与信息流动将起到决定性作用，不同风险偏好的信息主体在万物互联与信息茧房共生而来的不确定性下，将采取不同信息分享策略来影响信息市场供给的数量与质量，信息规制者更需要自上而下地控制处理者，尤其是争夺架构的控制权，进而影响个人信息的私密与公开，那么这一切对本文关注的关系信息理论而言，意味着需要哪些改进甚至超越？

首先，应当明确的是，尽管架构相对于关系对个人信息保护的影响愈发重要，甚至引起了信息市场的上述变化，但不论是考虑到即使风险规避者在当今时代也不可避免要通过互联网进行沟通交流，只有更好地保护个人信息才能更充分地促进信息分享，还是考虑到架构控制权争夺的重要性，法律都不应当径直认为“隐私已死”，个人信息的私密与公开之判断不再重要。如果认为信息主体皆足够理性，考虑到一经分享即全网通报的可能后果以后仍然选择分享，即满足新时代下的“第三人原则”，从而放弃个人信息保护，那么这不仅过于严苛、不通人情，也无视了互联网作为信息传播基础设施的当今社会现实，不利于更多更有价值的信息流通。诚然，有限理性会在现实教育下得以增强，但社会大众层面的理性水平不宜过分高估，而且在理性提升过程中由于不当信息分享策略所致不利后果，也不宜完全让信息主体自食其果。更重要的是，鉴于未经法律干预的架构设置可能导致信息市场的向下竞争、信息处理者的权力增大，法律干预的正当性基础便愈发坚实。法律需要直接或间接通过架构，来促成我们更为充分且安全的信息交流实践，从而令信息市场的信息数量与质量皆得以提升、信息处理者的权力导向更有利于公共利益的方向。

其次，对关系信息理论而言，架构仍然可以被纳入分析，进而重述为三层框架：在原有的关系网络分析与信息性质分析之前，加入技术架构分析，即私密信息传播所用技术介质可能产生哪些助力与阻力。由于智能时代常用的通信工具主要为各大互联网平台的App，因此这些App提供的通信方式有哪些、架构设置如何，即成为需要探寻的问题，因为其对网络结构与信息性质起到影响甚至决定性作用。仍以上述前同事揭发案例为例，应用关系信息理论分析该问题，首先考察微信群、朋友圈与微博不同的技术架构。微信群本质上是多人即时通信：“即时通信”意味着群内信息的高度对称以及群内外信息的相对不对称，一旦向群内发送信息，就有立即被其他成员接收、反馈的可能，但群外人士意欲了解则有延迟或阻碍，信息传播范围受限；“多人”意味着群组的构成人数是三人及以上，信息的披露对象是两人及以上，人数越多，群组越偏向公共场所，需要考虑的或许不是私密信息保护，而是已公开个人信息保护。微信朋友圈与微博皆属于发布内容的公开社交平台，即时性低于微信群，边界则广于微信群，更偏向公共场所而非私密空间，信息传播范围广；但前者仅好友可见，而后者除非采取特别设置否则默认全网公开，因此信息在朋友圈的传播范围窄于微博。

最后，对关系信息理论的原有两层分析而言，上述架构变化及其影响后果亦将改变原有分析。一方面，就社会关系网络本身而言，弱关系数量大幅增加，强关系强度有所增强，这意味着可能有更多信息经由关系网络传播，且接收者进一步传播这一信息的成本降低、可能性增大，信息更有可能从私密走向公开。这一结论与前述万物互联导致“隐私死亡”的分析相符。尽管在信息过载、失真与茧房的现实背景下，超级节点数量减少但影响力增强，结构洞数量增加且影响力增强，皆对信息的全网传播有所阻碍，但信息的局部普遍传播仍更有可能，而该局部对信息主体的福利而言可能具有更为重要的意义。此外，由于超级节点与结构洞占据者的前述影响力，其个人信息保护义务也相应更重；尤其是具有该身份的信息处理者，它的架构设置决定了信息主体之间的社会关系网络与信息流动，因此应当成为规制的重中之重。例如美国特朗普政府的“群聊门”事件：政府官员使用商业通讯软件讨论军事机密，这在根本上属于将机密信息托付于不值得信赖的信息处理者，因此如果被其泄露，只能自食其果，故而备受批评。另一方面，就信息性质而言，个人信息的整全性、敏感性与有趣性的判断标准可能皆有所降低，这代表着越来越多个人信息可能不再被法律认为是值得保护的私密信息。由于风险偏好者的更多分享、信息消费者的更受刺激、信息处理者的更强传播能力，原本被认为碎片、敏感或有趣的信息可能逐渐丧失其碎片性、敏感性或有趣性，于是即使其传播在某一节点作用下超过了分享者的预见范围，其本身也不值得法律保护。虽然法律应当守住某些底线，但这与底线本身的持续降低之间并不冲突。例如国企领导与异性在春熙路被街拍的事件，虽然主角属于公众人物，但该事件的火爆仍具有偶然性，背后可能有平台推动，因为在信息爆炸的当下，此类事件及其主角事实上已并不那么有趣。

综上，尽管法律不应当对万物互联与信息茧房的新架构现实坐视不管，架构分析也确乎可以融入关系信息理论而成为其第一层前提性分析，但架构对关系的影响也确实改变了原有的关系信息理论，令个人信息的保护水平相较于以往有所下降。但这也许并不必然是一件坏事，因为它的另一面是个人信息处理所带来的收益增加，而信息规制者总是可以通过对信息处理者的规制、特别是架构控制权的争夺，来平衡个人信息保护与利用，令个人信息在流通中仍然保持安全。

但我们既不可能因循守旧回到绝密的“从前慢”，也不应当躺平放弃，任由所谓公共利益为所欲为，而必须勇敢面对挑战，更新理论武装，携手更多学科，共同解决问题。运用社会关系网络理论判定个人信息的私密与公开，只是一个微小的尝试，希望能为数字法学的社会科学研究进路，以及更为经验性乃至实证性、数理化的法学研究，奠定一个初步的基础。