隐私权：让信息适当流通的权利

隐私权是让信息适当流通的权利。

第三个研究人员应该努力完善的方向是隐私权。劳伦斯非常简明地指出：“隐私权也应该像人一样受到尊重。”（Lowrance 2012）尽管如此，隐私权是一个众所周知的混乱的概念（Nissenbaum 2010）。因此，在尝试做出有关研究的特定决策时，使用它很困难。

考虑隐私权的常见方式是公/私二分法。通过这样的思考方法，如果信息可以公开获取，那么研究人员使用它就不用在意侵犯了公民的隐私权。然而使用这样的方法会产生问题。例如，在2007年11月，科斯塔斯·帕纳戈普洛斯（Costas Panagopoulos）向三个城镇的每个人发出了关于即将举行选举的信件。在艾奥瓦州的蒙蒂塞洛和密歇根州的霍兰这两个小镇，帕纳戈普洛斯在报纸上保证/威胁将要公布一份参与投票的人的名单。在另一个小镇，艾奥瓦州的伊利，帕纳戈普洛斯保证/威胁公布一份没有投票的人的名单。这些措施旨在引发自豪感与羞耻感（Panagopoulos 2010），因为这些情绪在早期研究中被发现会影响投票率（Gerber，Green，and Larimer 2008）。在美国有关谁参与投票、谁未参与投票的信息是公开的，并且任何人都可以获取。因此，有人可能会争辩说，因为这个投票信息已经公开了，所以研究人员在报纸上公布它没有问题。但这个论点对某些人来说则会引起不适。

正如这个例子所说明的那样，公/私二分法太过愚钝了（Boyd and Crawford 2012；Markham and Buchanan 2012）。思考隐私权的一种更好的方式是情境完整性，这是一种专门用于处理数字时代问题的方法（Nissenbaum 2010）。情境完整性关注的是信息流通，而不是将信息视为公共或私人信息。引述尼森鲍姆（Nissenbaum）的话：“隐私权既不是保密权，也不是控制权，而是适当流通个人信息的权利。”

情境完整性的基本概念是与情境相关的信息化规范（Nissenbaum 2010）。这就是管理特定情境中信息流通的规范，它们由三个要素决定：

·角色（主体、发送者、接收者）；

·属性（信息类型）；

·传输原则（信息流通的限制）。

因此，作为一名研究人员，当你正在决定是否未经允许使用数据时，它能够帮助你询问自己，这样做是否侵犯了与情境相关的信息化规范。回到帕纳戈普洛斯的例子来，在这个例子中，外部研究人员在报纸上公开选民或非选民名单，这似乎可能会违背信息化规范。这可能不是人们期望的信息流通方式。事实上，帕纳戈普洛斯没有执行他的保证/威胁，因为当地选举官员从这些信件中追查到他，并劝他说这并不是一个好的想法（Issenberg 2012，p.307）。(www.xing528.com)

与情境相关的信息化规范，也可以帮助评估我在本章开始时讨论的情况，即2014年在西非埃博拉疫情暴发期间使用手机通话记录追踪人口流动性的例子（Wesolowski et al.2014）。在这样的环境设定中，我可以想到两种不同的情境：

·情境1：发送完整的通话记录数据（属性）；给不完全合法的政府（角色）；用以应对未来任何可能的使用（传输原则）。

·情境2：发送部分匿名记录（属性）；给受尊敬的大学研究人员（角色）；用以应对埃博拉疫情，并接受大学机构委员会的监督（传输原则）。

尽管在这两种情境下，通话数据都从移动通信公司流出，但鉴于角色、属性和传输原则之间的差异，这两种情况的信息化规范并不相同。只关注其中一个参数可能导致过于简单的决策。事实上，尼森鲍姆强调，这三个参数不能缩减为其他两个参数，任何单一参数也不能单独定义信息化规范。信息化规范的三维性质解释了为什么过去的努力，即侧重于属性或传输原则的努力，在保护隐私方面效果不佳。

用与情境相关的信息化规范来指导决策的一个挑战是，研究人员可能不会提前知道它们，并且它们很难衡量（Acquisti，Brandimarte，and Loewenstein 2015）。进一步来说，即使一些研究人员会违反与情境相关的信息化规范，也并不自动意味着其研究不应该进行。事实上，尼森鲍姆著作的第8章完全阐明了“为了好事而破坏规则”。尽管存在这些复杂性，但是与情境相关的信息化规范仍然是推断隐私权相关问题的有用方式。

最后，隐私权的问题是我所见过的优先考虑对人的尊重原则与优先考虑有利化原则的研究人员之间普遍存在误解的地方。试想一下，公共卫生研究人员为了防止新型传染病的传播，秘密观察了正在洗澡的人们。关注有利化原则的研究人员在乎这项研究对社会带来的好处，并且可能会争辩说，如果研究人员在没有被发现的情况下进行了偷看行为，那么参与者就没有受到伤害。另一方面，优先考虑对人的尊重原则的研究人员关注的是研究人员没有对人的起码尊重，并可能认为这侵犯了参与者的隐私权，造成了伤害，即使在参与者没有意识到他们被偷看的情况下。换句话说，对这些研究人员来说，侵犯人们的隐私权本身就是一种伤害。

总而言之，在考虑隐私权问题时，这有助于我们超越过于简单化的公/私二分法，而采用与情境相关的信息化规范，其由三个要素组成：角色（主体、发送者、接收者），属性（信息类型），以及传输原则（信息流通的限制）（Nissenbaum 2010）。一些研究人员根据隐私侵害可能导致的伤害来评估隐私权，而其他研究人员则认为侵犯隐私权本身就是一种伤害。许多数字系统的隐私概念随时间而变化，因人而异，并且因情况而异（Acquisti，Brandimarte，and Loewenstein 2015），因此隐私权很可能在未来某些时候成为研究人员在伦理决策中遭遇困难的根源。