论文精粹|INFORMATION
余成峰:信息隐私权的宪法时刻规范基础与体系重构
管理员 发布时间:2021-04-19 14:49  点击:140

随着新型信息技术的迅猛发展,隐私正受到全方位挑战,论者甚至发出“零隐私社会”“隐私的死亡”这些警告。在新技术条件下,当“可隐性”逐步瓦解,隐私的成立和维护变得岌岌可危。事实上,在智能社会,信息隐私权乃是发展“第四代人权”与“数字人权”至关重要的环节。1迫切需要对信息隐私权的规范基础展开深入讨论。2近代隐私是印刷术时代的技术赋能。3换言之,隐私并非个人的天然权益,它深刻取决于信息和通讯的基础设施。一旦旧的技术架构被数字时代大量的互联互通与计算主义转向改变,隐私的规范基础也就必须重构。这要求我们从新的社会和技术视野出发,为信息隐私权的未来发展提出新的指导原则与体系框架。

全文论证脉络如下:第一部分对信息隐私权的传统规范基础进行了概括;第二部分阐述新技术变革对隐私规范基础的冲击与挑战;第三部分为隐私权重构提出新的原则方向;最后,在宪法时刻的时间意识下,为我国信息隐私法的未来发展寻找新的体系框架。

一、传统与当代:信息隐私权的规范基础

(一)信息隐私权的传统规范基础

自1890年沃伦和布兰代斯的名篇《隐私权》发表以来,4信息隐私权的规范基础几经流变,可以概括为一个本位、两种范式、三个维度、四组二分法、五种理论与六项概念。

首先,信息隐私权的规范基础以个人为本位。特定个人拥有特定隐私以及遭受特定侵害的可能,这种意象一直主宰隐私权的解释与实践。隐私被定位为一种与世界隔离和对抗的个人权利概念,它乃是个体“保持独处的权利”(right to be let alone),与“围墙”“财产边界”“共有体验的切断”这些隐喻相联系。5其要义是“给个人制造一个特定的私人地带”。6学者认为,现代隐私产生于印刷媒体的发明,伴随印刷媒体制造的公共、匿名与非个人领域,也连带产生了私人领域,隐私正是保护这一个人自主性不被印刷媒体带来的公共性吞没。7于此,沃伦和布兰代斯将隐私定义为“个体”的“独处权”,与此呼应的普通法隐私侵权,也将目标牢固锁定在保护个人。8正是通过这些法律保护,一个称为“隐私权”的个人领域产生了。由此,信息隐私权的规范基础是个人本位的权利,指向一切可被识别到个人的信息。9在此理解下,隐私侵权是特定的错误行为人做出特定的行为,由此给特定个体带来的特定伤害。正如美国《第二次侵权法重述》所规定:隐私是个人权利,针对的是个人隐私被侵入的情况。10而在普通法之外,美国隐私的宪法和特别立法保护,其规范定位也都落在个人之上。11同样,欧洲理事会早在1970年代就将数据保护法的对象界定为自然人的个人信息,1995年的《数据保护指令》(DPD)和最新的《通用数据保护条例》(GDPR)也都无例外地聚焦于数据主体的权利,隐私保护始终围绕个人的已识别或可识别信息。12综上,信息隐私权的规范基础采取严格的方法论个人主义,以个人为中心和本位,通过个体化策略进行隐私权的解释与应用。

其次,信息隐私权的规范基础扎根于两种哲学范式,即洛克传统和康德传统。洛克传统强调隐私权的消极面向,主张私人生活摆脱公共之眼的注视;而康德传统注重隐私权人格自主的维度。美国隐私法主要受洛克传统影响,隐私权首先是一种消极权利,强调“隔离”(seclusion)“独处”与“秘密”,主要落实于侵权法;欧洲隐私法主要受康德传统影响,隐私被定位为“人格权”和“信息自决权”,强调自我表达、自主发展身份与认同,晚近以来,更是上升为宪法性的“基本权利”。13洛克范式下,隐私是“自我所有权”(self-ownership)的客体,隐私所有者以财产形式占有隐私,并排除他人侵犯。14正因如此,美国普通法尤其强调隐私的财产特征,特别是“私人空间的神圣不可侵犯”。15“完美的隐私是完全无法被他人接近。”16而在康德范式下,隐私联系于人格的自由意志,“隐私是人作为人的完整性”。17隐私保护个体的自治、独立与自决,在德国更是发展为事关人类尊严的宪法权利。18如果说,洛克传统下隐私和财产概念关联,康德传统则突出隐私的人格尊严维度。19综上,洛克范式强调隐私作为私域与公域的分离和对抗,康德传统则注重人格与身份的自由发展。晚近以来,两大范式合流,共同构成信息隐私权的哲学基础,即从消极和积极两方面,将隐私重构为个人对自我信息边界的控制,并落实于当代隐私法普遍应用的告知—同意原则(notice-and-consent framework)。20

第三,信息隐私权的规范基础围绕空间(space)、事物(thing)与主体(ego)三个维度展开。首先,隐私是公共性不能进入和控制的“空间领域”。21隐私是在空间上占据特定范围、获得特有领地、拥有特殊边界的概念。其空间意象与墙壁、隔断、幕布、窗帘等联系,从而确立物理性或心理性的隔离空间。在此理解下,隐私侵犯即是对隐私空间(where)的侵犯,辨别侵害发生的依据,即是对此类空间的指认和确认。其次,隐私是一种特殊的“事物”(what),这一事物(thing)具有亲密性(intimacy)、秘密性(secrecy)或敏感性(sensitive)。隐私确权的关键,即在事物维度判别其“本质”,不同隐私理论因此做出各不相同的界定。22其三,隐私的主体维度是内向与孤独的自我,由自我主导隐私边界,捍卫并抵挡外部的侵入。换言之,在这种理解下,隐私主体是理性、自主的行动者,有能力掌控自己的隐私命运。23综上,信息隐私权乃是特定主体在特定空间占有特定隐私事物的三维意象,由此创造了一个在空间上隔离、在社会关系上孤立的原子化形象。

第四,信息隐私权的规范基础倚赖于四组私人/公共二分法的建构。这四组二分法又是依据上述三维视角建立。在空间维度,建立了私人空间(领域)和公共空间(领域)的二分;在事物维度,创立了个人信息(数据)与公共信息(数据)的二分;在主体维度,建构了私人/公共、主体/客体两组二分法。这四组二分法成为隐私权理论和实践的重要工具。首先,在空间维度,隐私被定位于私人领域,而对私人领域的确定,则又反身性地取决于私人与公共的划分,易言之,隐私即在于假设在空间上“有一个界限将私人和公共区分开来”。24其二,“公共”概念具有高度弹性,既可以指公共物理空间,也可以指不特定他者的注视,既可以指国家主权,也可能指代公共利益。这些不同定位都会深刻影响隐私范围的确定与评价。其三,相比于抽象的人格,“空间”概念更具法律操作性,以确保建立稳定的隐私期待。沃伦和布兰代斯也因此强调保护隐私即保护私人空间。25实践中,私人/公共空间二分法不断灵活限缩或扩大对隐私的保护:即使是私人信息,一旦进入公共空间,就无法作为“隐私”保护;即便发生在公共空间的对话,一旦在法律上被界定为“私人领域”,也应作为“隐私”对待。26其四,在事物维度,个人/公共信息二分法也成为普遍应用的法律工具。隐私乃是“防止访问私人信息的一种保护措施”,27这些信息有关“私人生活、习性、行为以及人际关系”。28普通法隐私侵权的典型类型,即“公开揭露令原告难堪的私人事实”。29司法实践中,正是通过区分个人信息与公共信息,隐私的保护范围不断得到确定和调整。30最后,在主体维度,隐私法预设了私人与公共之间的防御性关系,隐私乃是个人和公共之间的一道保护屏障。31综上,四组二分法对信息隐私权的规范基础在三个维度进行了再区分,进而将隐私界定为居于私人空间的主体占有私人性信息客体并以此对抗公共性的概念。私人/公共二分法成为隐私法领域最具操作性的法律工具箱,四组二分法以“反身性”(reflexive)和“再进入”(re-entry)方式形成复杂的法律组合关系,不断推动隐私理论的演化:一方面确立隐私的定义与范围,另一方面持续调整隐私在规范行为和政策上的效果。

第五,围绕信息隐私权的规范基础形成五种理论解释,即化约主义、所有权、人格、功利主义和权利理论。化约主义认为隐私的价值不在自身,而在于由隐私侵犯所带来的其他道德价值的受损。“隐私是一种工具善,重点则是保护其他目的善(例如尊严、自由与安全)。”32所有权解释则是洛克传统的延伸,隐私作为“自我所有权”,乃是排他性财产权,是“对整个信息生命周期的控制权”。33人格理论是康德传统的阐发,隐私赋予人格与身份发展的能力,隐私权是人格在“受侵犯时可以确实寻求保护的法律工具”。34功利主义则认为隐私首先是一种利益,它不关注隐私的价值本体或权利属性,而着眼对隐私伤害的救济,在事后评估隐私的事实损害。这一思路集中体现于微软公司牵头制定的《21世纪数据保护原则》报告。35权利理论则认为隐私是实证性法律权利,在美国,隐私既是普通法权利,也是宪法与特别法权利;在欧盟国家,隐私既是民法权利,也是基本权利和国际人权。以上五种解释,除人格理论,都未着力为信息隐私权提供自主的价值论证:化约主义将隐私视为工具善;所有权理论将隐私进行财产定位;功利主义只在事后对隐私进行伤害成本计算;权利理论坚持法律实证立场。36综上,隐私理论五花八门,但缺乏清晰的哲学论证。人格理论尽管为隐私权提供了价值论证,但人格本身也是有待进一步诠释的抽象概念。

最后,信息隐私权的规范基础可以概括为六项概念核心:即独处、秘密、人格、接近、亲密和控制。其一,布兰代斯、沃伦及隐私法权威学者普罗瑟都将隐私界定为排除他人进入的“独处权”,普通法隐私侵权第一项即针对“侵扰他人的幽居独处或私人事务”。37隐私乃是“孤独”(solitude),独处范围既包括身体,也包括作为身体延伸的家庭与房屋。进入独处的私人领域,必须经由同意和允许。38其次,传统隐私法强调“秘密范式”,即只有“秘密”(secrecy)才是真正“私人”的。39隐私是对他人隐藏特定的事实,一旦事实公开,就不再作为“秘密”信息,就不再具有“隐私的合理期待”。40其三,隐私的概念核心也联系于人格。隐私是“保护自由、道德个性、以及丰富和至关重要的内在生活的手段”。41其四,隐私被理解为他人通过信息、注意力和亲近度来“接近”(access)的程度,隐私是根据对主体的接近(访问)程度来衡量的状态(条件)。42隐私即“抵御他者未经允许而接近的能力”。43其五,隐私也被定位于亲密(intimacy),即某人的亲密关系及相关生活面向。易言之,隐私是一种选择性分享信息的社会能力,它“不仅决定自己与他人的亲密程度,还决定他们关系的性质”。44其六,晚近以来,隐私的概念核心逐渐统一于“控制”(control),隐私“不仅仅是在别人脑海中缺乏关于我们的信息,也是对我们自身信息的控制”。45“只有当人们拥有控制自身信息的权利,他才能最大程度地满足自己的隐私偏好。”46美国最高法院认定,隐私乃是“对个人信息的控制”;47而影响深远的公平信息实践原则(FIPs),其要义也在于为个体设置信息流动的选择权和控制权。48综上,六项概念也是根据空间、事物与主体维度形成的意象群:独处和接近是空间概念;秘密与亲密是事物概念;人格和控制则是主体概念。从概念演化的视角,接近、亲密与控制分别是对独处、秘密和人格概念的发展,其内在逻辑是增加了隐私的社会视角,突破了传统隐私的孤岛理论,为隐私纳入了能动的社会维度。

(二)信息隐私权的当代范式:作为控制的隐私

从以上梳理可以发现,信息隐私权是具有高度弹性的概念,其规范基础具有多义性。隐私是权利、利益、价值、偏好或仅仅只是一种存在状态?隐私是描述性概念、规范性概念还是法律性概念,或者三者兼有?同时,上述考察也揭示,当代信息隐私权主要落实于两个相对独立的法律框架:其一是基于洛克范式的隐私侵权法,它提供了实体保护原则:例如处理个人数据过程中不能制造伤害;其二是基于康德范式的公平信息实践原则(包括欧盟的个人数据保护原则),它提供了程序保护框架:例如在数据收集、处理和使用过程中,个体享有知情权以及对于相关实践的选择权与同意权。49洛克范式的伤害原则主要落实于侵权法,康德范式的自主原则主要体现于各类个人信息和数据保护法,两种范式从消极/积极、实体/程序、私法/公法等面向共同构成当代信息隐私权的保护框架。50

事实上,信息隐私权的规范基础一直伴随信息技术变革而相应调整,隐私概念的演化深刻对应于不同时期的技术发展。5119世纪晚期的隐私概念主要针对照相术和大众媒体,核心是防止“侵入”(物理空间的接近);二战之后的隐私概念则主要应对电子数据库技术,解决个人信息自主保护的问题;而在进入新世纪之后,互联网崛起,隐私概念则开始面对信息流动和信息保护的两难问题。52在新的技术背景下,信息隐私权已开始从原子化、孤立化、隔离化的“独处”与“秘密”概念,不断转向回应信息连带关系的“接近”和“亲密”概念,隐私意象逐渐从“作为隔离的隐私”转向“作为控制的隐私”。一方面,康德范式逐步取代洛克范式,成为信息隐私权的哲学基础;53另一方面,康德范式的自主原则,又与洛克范式的财产理论形成结合,进而构成新自由主义的隐私控制理论:即将隐私理解为个人信息处分的经济选择行为。54在这种认知下,告知—同意原则成为具有经济性质的理性选择,“即将个体视为将隐私作为商品经营的企业所有者”。55

申言之,信息隐私权的规范基础虽几经蜕变,但仍然以个人为中心,以空间、事物和自我为本体论与认识论哲学框架。无论是告知—同意原则、被遗忘权或数据携带权,都仍然“定位于一种个人本位的隐私权概念”。56尽管信息沟通和数据流动不断转向网络性、连接性与即时性关系,但认知这些信息关系的法律工具,却仍然主要围绕各种私人/公共二分法,定位在主体化、静态化、空间化和排他性的控制框架中处理。这引发了一系列隐私保护的悖论现象:信息与数据流动的社会性和动态性越强,反而强化并巩固了个人本位的隐私控制理论;在表达上越是强调人格理论作为信息隐私权的价值基础,在实践中却越是倾向对隐私进行财产化与合同化理解;57越是在本体上捍卫“私的隐私”(privacy as private),在结果上就越是无法保护“公的隐私”(privacy as public);58越是坚持隐私主体的自主权,就越是可能使其主动放弃对于信息的控制权。59综上所述,信息隐私权的规范基础依旧囿于个体占据私人空间、控制个人信息,进而维护自主人格的传统。新技术发展非但未能改变这一传统,反而进一步强化了“作为控制的隐私”这一意识形态。

控制范式成为当代隐私法的核心原则,强调个人信息“应完全由其所有者控制”。601970年代以降,隐私法经历了由数据控制者主导转向数据主体自我控制的观念变迁,“告知—选择”成为落实信息自我控制权的主要法律工具。61在美国,联邦隐私政策就主要依循控制范式,联邦贸易委员会(FTC)将“告知”作为公平信息实践原则的核心要素,数据控制者起草与发布相关的隐私政策,进而由数据主体对相关数据活动做出同意,“‘告知—选择’被内建为数据控制者和数据主体的基础法律关系”。62与此相应,欧盟的个人数据保护路径,也坚持将数据主体的同意作为数据处理的基本前提,“数据主体有权自行决定应在什么范围内将个人数据告知他人”。63美国的隐私自主与欧盟的信息自决,最终在控制这一概念上形成了范式合流。

二、巨变:信息隐私权的规范危机

(一)信息技术与隐私规范的内在张力

隐私概念变迁反映信息技术的发展,新技术蕴含了隐私侵犯的新手段,因而催生了法律概念演化。64近代隐私是印刷术的产物,是在私人书房安静阅读从而发展出丰富内心生活这一实践带来的副产品。6519世纪晚期的照相与大众媒体等信息侵入技术破坏了印刷时代的信息规范,因而发展出强调隔离和独处的隐私概念,以保护私人生活免受外部侵扰。控制范式的理论源头,则可以追溯到上世纪七十年代,著名隐私法学者阿兰·威斯汀提出,隐私乃是不同主体对于信息沟通过程的一种自我控制权。66它所应对的,其实是二战之后出现的电子数据库技术,数据保密、数据最小化、告知—同意、退出权等原则,针对的都是数据库和计算机管理自动化带来的威胁,沃伦和布兰代斯时代的“独处”概念已无法应对这些新挑战。67电子数据库的技术特点,使其可以通过赋予个人信息控制权实现隐私保护:因为电子数据库是机械应用预先设定的计算规则,具有逻辑上的确定性。在这种技术模式下,隐私主要是各类可识别的机器可读数据,信息处理过程是高度结构化的,可以被稳定预期从而实现个人控制。68申言之,在进入1970年代之后,隐私保护无法再简单依靠空间上的封闭与隔离,相反,主体必须参与和控制信息的流动过程。

这便是沿用至今且影响深巨的公平信息实践原则与个人数据保护框架的基本技术假设和规范预设,它解决的是电子数据库时代的信息隐私保护问题。在这种技术条件下,可以有效区分数据主体(数据处于危险中)、数据控制者(控制处理目的)和数据处理者(在数据控制者监督下操作数据);规定处理条件(例如目的特定化、数据完整性);对数据控制者施加信息义务(例如透明性、可审核性);赋予数据主体权利(如访问、修改或删除个人数据的权利),总之,“控制范式充分体现于目的限制性、同意和数据最小化这些核心原则”。69

有史以来,从口传文化到书写时代,从印刷术、照相术再到电子数据库,信息技术变革一再凸显隐私边界的不确定,以及隐私保护的脆弱性。而晚近的大数据、云计算、物联网、人脸识别等技术发展更是从根本上挑战了建立于1970年代的信息隐私框架,“数据最小化、数据控制权与程序化问责等原则都不再适用”。70网络爬虫、个性广告、移动通信监控、应用程序捕捉实时位置、网络社交数字画像;数据处理系统的隐匿、数据收集规模的暴增、数据交换和转移速度的加快以及无限制的数据存储能力;71无线射频感应器与生物识别设备相互增强,与在线数据库软件连接,进行不间断实时分析,“在线世界以看似无限的能力收集、聚合、存储和挖掘行为数据,从而整合线下世界,创造出虚拟与物理现实的新融合”。72概言之,与电子数据库技术不同,新信息技术发展表现出以下特征:首先,它不再依赖“独立设备”,而是通过持续的互联,“这种互联允许捕获和存储大量琐碎的数据,然后挖掘出相关的模式”。73其次,机器不再仅仅感知环境(读取文本),还折返于环境(预测并应用结果)、建立反馈(比较预测和实际结果)、重新配置算法程序并改进表现。74其三,无论是移动、温度、面部表情、声音、语音、步态,包括同一环境下的过往,以及其他环境下的历史行为,全都成为新技术收集和分析的对象。75其四,数据挖掘不再仅仅表征当前事态,它还从过去的行动进行推断,从而预测未来的行为。76

更棘手的是,新信息技术不仅给我们带来巨大的隐私风险,而且还导致我们“缺乏信息工具去意识到这些问题,也缺乏法律与权利工具去寻求救济”。77概言之,1970年代以来建立的信息隐私保护框架,主要立足于当时的信息技术条件,主要关注个人数据以及可能的滥用和控制。新信息技术正在迅速瓦解控制范式的技术假设,进而对信息隐私权的规范基础形成全面冲击与挑战。兹以大数据技术为例。

(二)大数据技术与隐私规范基础的瓦解

第一,大数据技术与信息隐私权的个人本位形成冲突。首先,人不再是原子化的,与世界隔离的形象,人成为高度社会化的实体,成为网络世界的节点。数字画像不再是“关注特定个体的数据,而是大规模人群的集成数据”。78其二,大数据技术主要通过不特定目标抓取、收集和处理不确定数量群体的信息,不再直接针对个体,而是在集合、群组与类型意义上统计其相关性。79第三,个人成为各种类型化标签的数据点,算法决策不需要与有血有肉的个人发生联系,而主要基于非个人、离散和可再分的各种数字轨迹,进而“形成超主体与亚主体的‘统计学身体’”。80第四,真实个体不断被涵括到统计画像的算法之中,他们不清楚自己是何种群组的哪一部分,也缺乏与编入这些群组的其他成员的互动。81第五,隐私侵权逐渐发生于群体层面,潜在的隐私侵害可能并未涉及任何具体个人,但它深刻影响所有人的所处环境,从而侵犯不特定群体的利益。82

第二,大数据技术腐蚀了信息隐私权的传统范式基础。其一,洛克范式认为隐私是隔离、独处的权利,在这种理解下,信息公开即是对隐私的“处分”和“放弃”。而在大数据时代普遍连接、公开与分享的条件下,洛克范式就可能给隐私保护带来自主放弃的悖论后果。同时,新技术条件下,个人数据很难再是洛克意义上的“排他性权利”,数据通常被大量人群共享,“数据主体”往往也无意进行“独占”。特定场景下,不同主体往往可以同时对同一数据主张不同权利。83其次,大数据技术已深度介入并支配数字人格与身份的设定,“在大数据画像中,人们将难以理解和回应自身如何被定位、涵括、排除、奖赏或是惩罚”。84康德范式的自主理论遭遇危机。

第三,大数据技术冲击了信息隐私权空间、事物与主体的维度假设。首先,传统隐私的空间边界是固定和可见的,而当前的信息沟通主要发生在“在线世界”与“大数据空间”,这是由数据服务器、推理机器和虚拟机连接的庞大网络,形成由各种分布式节点构成的复杂动态空间。85以往的隐私侵犯多发生于固定的空间,而在新技术条件下,信息流动变成非线性的动态过程,难以事先在空间层面对信息的特征、功能与使用方式做出规定与评估。其次,在事物维度,传统隐私是一种确定的存在,具有客观、稳定和可预期的指向,而当下的信息流动则呈现暂时性、瞬时性,伴随时间持续变化的特征。“数据可以被回收、整理、匹配、重组……任何对信息的认知操作都是施为性的:它通过自动复制信息来改变信息的性质。”86同时,信息的循环生命周期也发生了深刻改变:信息起初是作为脱敏数据,但在与其他数据的连接中,则可能再次转变为敏感数据,而在群体画像中,它有可能被进一步集合并匿名化,而个人也可能再次被链接回这一画像过程。其三,在主体维度,数据生产者、收集者、处理者与消费者之间形成复杂的信息关系。隐私主体不清楚自己何种数据被存储,也不知道如何要求数据控制者开放权限;“隐私侵犯主体也可能消失,没有一方能为预测性算法结果承担相应责任”。87

第四,大数据技术侵蚀了信息隐私权的传统二分法。其一,私人/公共空间二分法被打破,“由于不断变化的态度、机制、现实条件和技术,公共与私人的界限不断发生演化”。88私人和公共的空间划分在网络世界不断模糊化,一系列公私领域的边界被无缝穿越。在离线世界之外,不断生成的网络空间(cyberspace)以及信息化的模拟空间,共同构成一个跨越公私领域的“信息圈”(infosphere)。89其次,私人/公共信息二分法模糊化。在新技术条件下,信息的类型和属性可能发生迅速改变,无论是私人数据、敏感数据、集合数据或公共数据,其信息类型都不再固定不变。90匿名数据可以回归为个人数据,公共信息也可能还原为个人信息。概言之,由于无法预知哪些数据会与其他数据关联,以及在数据处理过程中会产生何种新的知识,这些都导致私人/公共信息二分法失效。第三,私人/公共主体二分法被打破。在大数据技术背景下,私人利益开始难以“个体化”定位,与此同时,公共利益也难以被“特定化”。91在一些数据挖掘活动中,即使个人没有被“识别”出来,他们仍然可以被“触及”,并因此受到相应算法推断的深刻影响。92不同社会组织在大数据处理中承担的角色愈益模糊,信息流动过程变得高度复杂化,不同“权力”主体参与其中,侵权归责因此变得越加困难。关键是,无处不在的计算装置不再只是“公权”范畴,大量私人组织、资本和企业参与其中,从而形成复杂的公—私、私—私权力网络。概言之,私人/公共二分法隐含的一系列假设被新的技术发展削弱,从而难以继续作为隐私保护的规范基础。

第五,大数据技术挑战了信息隐私权的传统解释理论。其一,大数据主要从标签类型(乘客、年轻消费者、中产白领、低收入妇女等)而不是人格符号(你、我、他)来定位主体。93人格理论与大数据技术模式发生错位。94其二,传统隐私权可以归属到特定个体,但在新技术环境下,一个个体在特定时间可能是数百个临时群组的成员,在法律上赋予所有这些群组身份以相应权利来保护隐私,在实践上不具操作性。由此,隐私的权利理论也遭遇困境。其三,若将隐私视为所有权或利益,也忽视了隐私保护深深依赖于特定的社会结构、技术基础设施和法律框架。隐私作为“财产”与“利益”不是自明的,它是特定技术背景下法律建构的产物,大数据时代的隐私危机深刻凸显了这一事实。

第六,大数据技术瓦解了信息隐私权的核心概念。其一,传统隐私的“独处”概念预设个人是原子化的,可以与他人和周围环境保持“隔离”。而新技术背景下的隐私则不具备这一可能。其二,隐私保护也无法再局限于“秘密”,因为数据处理过程具有动态性和循环性,加密数据可以轻易“去匿名化”与“再识别化”,公开数据也可能被挖掘出私密信息。其三,作为“接近”(访问)的隐私概念也变得不适用,因为大量信息收集、存储和处理活动并不需要实质的“接近”。95由于数字算法可能受知识产权或商业秘密保护,数据主体则往往无法“访问”这些算法程序。其四,隐私的人格概念受到挑战,因为人格开始“由智能冰箱的持续预期、输入信息的智能过滤、自适应交通管理或先发制人的健康监测无意识地塑造”。96其五,隐私也难以完全掌控“亲密关系”,各类机器算法正深度介入社会关系的建构。其六,控制概念逐步失效,大量数据在个人掌控范围之外收集与储存,大量数字踪迹散布在控制之外,“人们越加不可能对每一信息片段施加控制”。97大数据技术制造了“自主性陷阱”:即使自以为做出一个有意识的选择,但它潜在受到画像者和被画像者之间知识不对称的影响。98即使是自主决策,但“选项已经被格式化,以适应他被推断出来的倾向”。99而其结果是,越坚持控制概念,就越可能“悖论地走向数据主体对隐私的自主‘放弃’”。100

(三)技术巨变重构社会图景

信息技术发展深刻挑战了隐私权的规范基础,破坏了法律保护隐私的能力。101大数据技术不断将社会信息转译为离散的机器数据,诸如人脸识别、基因信息、社交数据、移动轨迹,以及与这些匹配发展的分析方法,例如云计算、机器学习与算法挖掘,都构成了隐私的新威胁。技术发展不仅重塑了社会关系,“也改变了法律所保护的权利的本质和属性”。102因此,为了应对新技术挑战,重构信息隐私权的规范基础,就需要重新理解社会变化,考察技术发展带来的巨变,以及由此引发的隐私问题的复杂性。笔者试从空间、时间与社会三个维度简要分析。

首先,我们今天所处的是一个普遍化的计算环境和智能空间,它具有如下特点:其一,敞视性。以往,空间消极记录我们活动的痕迹,它是被动的,并不构成隐私的威胁。但在今天,各种广泛使用的工具和设备,全天候、全覆盖记录我们的行踪,将记录提供给“第三方”,庞大而普遍的数据收集形成了一个新型的敞视社会。103其二,规模性。“社会计算”编程将大量人群与机器整合其中,“新技术嵌于庞大的物理、社会和意义网络”,104这使空间容纳的信息沟通规模与挖掘深度大为提高,个人与群体、社会和机器全都成为网络调动的节点,由此形成的不再是牛顿或康德的空间概念,而是去中心、混合性(物理和虚拟)、既扩张又收缩、计算性与信息化的空间意象。105其三,智能性。空间发展为由不同主体实时沟通和交换信息的智能场所。诸如人工智能、物联网、智慧城市相互连接,实时收集、处理与共享数据,“机器成为我们大多数沟通的中介”,106空间自身形成了“自我控制和自我规制的能力”。107其四,穿越性。离线世界与在线世界持续分化并深度耦合,在这一双重空间进行信息沟通的是不断激增的人—机关系所形成的复杂网络,各种不可见的计算决策系统,打破了现实空间和网络空间的传统界限。108其五,多变性。栖居新空间的主体包含各类计算实体与信息实体,其特征是高度的“流动性、可转移性和结合性”。109它们不再具有确定与有形的边界,而呈现模块化、组件化、插件化,具有“可分解性和去植根性”。110其六,黑箱性。新空间遍布各种复杂的算法机制与人工神经网络,海量的数据,包括个体行为模式、集群、眼球运动、天气状况、产品周期管理、皮肤状态、步态、人脸、金融交易、安全漏洞、血液构成,都通过各类计算机器进行挖掘、收集、建构、读取和评估,而这些数字黑箱的技术原理却鲜为人知。第七,跨国性。信息社会的流动性特征创造了一个跨越国家的全球信息网络,隐私问题成为超国家和全球化现象。传统的国家法与国际法管辖效力出现失效,经济系统和科技系统的功能逻辑不断扩张,“主宰与支配其他领域乃至整个社会的逻辑”。111

其次,新信息技术的深刻影响也从空间维度不断延伸向时间维度,表现为以下特征:其一,实时性。电子数据库时代的重点是记录“过去”(档案、数据库等),而新技术环境不再只是关注过去的痕迹,也聚焦发生在当下的沟通。对于“当下”的知识,是“基于实时的数据收集,而不是基于对过去痕迹的重构”,112由此形成了一个适应持续变化环境的实时系统。其二,跳跃性。数据交换过程同步化,包含大规模的平行处理。信息不仅从一个领域转移到另一个领域,还经常跨越时间线,过去收集的信息(甚至是久远的过去)被重新注入到当下情境。113其三,动态性。个人身份“不再是在一个单一时间框架内一劳永逸地建构,而是动态、连续的过程”。114人格“继发性的多阶段发展过程被即时性的干预和调整所取代”。115其四,前瞻性。大数据不断形成对未来的推断,基于未来推断建立数字模型,进行假设、预测与引导,并以此检视和评估当下。“对于‘当下’的知识与评估,受制于对‘未来’的推断和预期”,时间焦点从过去和当下转向未来。116其五,丛集性。新信息技术同时介入对过去、当下和未来时间维度的操作,三种维度并不相互排斥,而是丛集并存。由此形成的历史隐私、实时隐私与推断隐私,给隐私保护带来前所未有的挑战。其六,时间性。大数据空间本身就是时间化的空间,空间隐喻趋于消失,“隐私越来越少出现在拓扑术语中(这里/那里),而更多出现于时间术语中(之前/之后)”。117复次,新信息技术也深刻重塑了社会维度:其一,社会主体。各种不可见的复杂数据

复次,新信息技术也深刻重塑了社会维度:其一,社会主体。各种不可见的复杂数据模型,不断切割和再组合个体,数字主体而非血肉之躯成为重点。118数字主体形成沟通潜力,而行为结果“越来越难以被归因到一个独立、中心化和自主性的行动渊源”。119其二,社会行动。数据挖掘和模型技术相互结合,根据不同场景,预测与干预人们的行为和运动。通过改变参数,这些模型可以“持续改变行动的反馈闭环”,进而改变个体的行为决策。120其三,社会交互。新信息技术催生了一系列多主体系统(multi-agent systems),主体不再必然是人类,也可以是组织、人工主体或混合系统。收集和处理信息活动不再仅由单个(人或人工)主体,也开始由超主体、多主体系统或分布式与普遍系统(自动计算系统)完成。121其四,社会权力。过去,国家是信息生命周期的主要管理者,隐私保护主要针对公权力。新技术条件下,国家不再是处理、控制和管理信息生命周期的唯一实体,信息寡头企业获得过滤、聚合与协调信息的强大权力,成为隐私侵犯的重要威胁。其五,社会归责。传统隐私聚焦于特定的侵害,进行个体化的法律归责。但新技术变革使隐私侵犯变为由大量细碎操作或黑箱程序带来的系统性权力问题,“责任弥散在大量行动者之间,它们具有完全不同的动机与目标,每一方在不同时间点都发挥着不同的作用”。122在这种背景下,明确的隐私侵权者变得难以定位。

(本文为文章摘录版,如需引用,参阅原文)

来源:《中外法学》2021年第1期

文献数据中心|DATA CENTER

© 2009-2021 吉林大学理论法学研究中心版权所有 请勿侵权 吉ICP备06002985号-2

地址:中国吉林省长春市前进大街2699号吉林大学理论法学研究中心 邮编:130012 电话:0431-85166329 Power by leeyc