隐私与互联网发生碰撞的激烈程度,堪称隐私发展史上之最。面对突如其来的剧变,人们对隐私保护的呼声不断高涨。2015年李克强总理在政府工作报告中明确提出“互联网+”的战略部署,人们逐渐意识到以信息技术发展为基础的信息流动,是社会发展的大势所趋。
对已有文献的回顾是研究过程中的一项重要工作。这里采用了数量统计的方法,根据与本文主题相关度的强弱,对论文的数量进行了统计,并在此基础上选择了百余篇论文进行研读,从而对本课题的已有研究状况进行了分析和归纳。以关键词为搜索项,在以权威性著称的“中国中文社会科学引文索引”(CSSCI)和以全面性见长的“中国知网”(CNKI)两个数据库中,对最近六年发表的论文进行了检索。根据文章与“信息隐私”的相关性,又将关键词分为“信息隐私”“隐私+互联网/网络/网站”“个人信息+互联网/网络/网站”和“个人信息+社会性”四种情况,分别进行检索,得出结果如下(如表1-1):
表1-1 与“信息隐私”有关的论文数量表
续表
通过对搜索结果中的论文进行研读,得出以下结论:
第一,对互联网隐私的研究尚处于初期阶段。在对近十种关键词组合方式进行文献搜索之后,发现与互联网隐私存在有效联系的论文总共不到200篇。其中,直接以信息隐私为关键词的25篇,以互联网(网络/网站)+隐私(个人信息)为关键词的加起来150余篇,而提出个人信息社会性的只有1篇,这1篇是笔者于2015年发表的。从数量上看,这个领域的研究并不多,这与互联网的应用和普及时间并不太长有关。
第二,内容上以描述现象和介绍国外的立法经验为主。这部分论文占到总文献的三分之二左右。在对现象的描述中,提及最多的主要是网络诈骗、垃圾短信、情报监听、数据公司泄密以及未成年人的特别保护等。其中,有的对隐私泄露的影响做了类型归纳,有的对具体的案例做了介绍,有的则对国外的立法情况做了简要整理,还有的提供了一些数据来展示网络隐私的现状。这些文献提供的信息和知识对我们的研究是有帮助的,但这些研究鲜少触及信息隐私的实质。大多数文献尚处于问题研究的描述层面。
第三,对策研究以单一学科为主。在对策研究中,剔除一些畅想式建议之后,具有学术意义的文献所体现的学科角度主要是法学和信息工程类学科。对于前者而言,隐私权一直是个人权利中的一项基本内容,所以法学对隐私保护的对策贡献相对多一些,但落脚点多限于增加或调整具体的法律制度,而且常常是从某一个部门法入手,很少看到其与法律体系之间的衔接。对于后者而言,由于信息安全与隐私保护息息相关,信息工程类学科主要从程序开发、机制设计等方面为隐私安全提供方案,多属于技术及管理范畴。但是,学科之间缺少联系,技术方案如何转化为法律条款,以及法律规定是否具有操作条件等问题,都需要更加深入的研究来提供支撑。而这种支撑呼唤多个学科之间的沟通与协调,需要更为广阔的研究视角,也需要付出更多的努力。
关于互联网隐私保护,虽然具有理论价值的学术专著并不算多,主要集中在法学领域,但探讨信息隐私的书籍却比较丰富,为我们的研究提供了有用的信息和多维度的视角。笔者挑选了百余部专著及其他类型的书籍进行研读,做出如下总结。
对一种事物赋予法律意义,是将其纳入法律保护的必经阶段。个人信息是互联网时代广受关注的热点问题,如何界定它的权利性质,是其保护制度建设中的第一步。
人格权理论认为,互联网隐私仍然属于人格权的范畴。隐私权作为人格权家族的一员,是权利分类上的传统安排。作为人格权的一种,隐私权的内涵主要是“不受打扰”。因为人格权的着眼点主要在于对人格尊严的保护,而通常情况下人格尊严受损多是他人侵犯的结果。比如,同属于人格权的名誉权、姓名权、肖像权等,只要别人不来侵犯,一般情况下就能处于比较安全的状态。隐私权也一样,只要其他人与“我”保持距离,让“我”独自待着便好。尽管在理论上出现过将隐私归于“一般人格权”还是“特殊人格权”的争论,但对于人格权理论来说,互联网并没有改变隐私权的权利性质。
信息财产权理论是互联网时代发展出来的一种新观点。在美国学者提出个人信息财产权的范畴之后,我国学者对这种权利进行了定义:“个人信息财产权是指以个人信息的商业价值为客体的支配权。”[1]信息财产权理论认为,个人信息财产权作为支配权,除了具有一般支配权都具有的消极性权能之外,在内容上还应该包括进入、复制、披露、持有权、使用权、处分权等积极权能。[2]信息财产权理论对传统人格权的突破,对今天的信息隐私问题有一定的启发,也体现出学者们对现实问题的关切,但是将个人信息定性为财产,意味着人们可以像商品一样出售自己的个人信息,无论在理论上或实践中都存在一定的矛盾。比如,信息是无形的,无法满足“财产”对“有形”的要求,在交易中如何确定个人信息作为财产的边界呢?虽然知识产权作为无形财产权被纳入了产权体系,但这是通过对无形物的人为物化实现的。以著作权为例,法律保护的是作品的表达形式而非作为表达内容的信息,这里的表达形式通常是通过出版物来固定,即便到了互联网时代,网络作品也具有固定的版式,体现着作者独创的表达方式。但个人信息显然不包含创造性,不会依附于书本等有形物,也没有固定的版式,其作为财产的边界难以确定。(www.xing528.com)
人格权理论和财产权理论是关于个人信息权利属性的两种基础性理论,笔者认为对个人信息的保护在本质上仍然是对隐私利益的保护,属于人格权范畴。在解决了个人尊严与安全的基础上,才谈得上收益等其他问题。更宏远的权利预设可以等待实践的发展和条件的成熟,但就目前而言,在滥用个人信息违法犯罪率居高的背景下,保护好个人最基本的隐私权,是当务之急。而且,互联网环境中的隐私保护,需要进行许多突破。
在整个历史长河中,互联网隐私保护是一个比较新的论题。除了学术专著之外,还有大量的描述、解释和讨论这个问题的著作。从学科角度上看,既有法学,也有传播学、社会学、政治学以及经济学的著作,还有工程学、信息安全学以及统计学等的著作。如果说法学著作主要是提供了制度建构的历史经验和技术,那么其他学科则为制度建构的方向和路径提供了立体化的指引。互联网环境的复杂性越来越要求我们结合多个学科的知识和方法,以使研究结论更加接近于真实。其中,对于互联网特点及其信息运动规律的探讨,显得尤为重要。在这些研究与探讨中,一些规律性的共识正在形成,归纳如下:
第一,生活在互联网环境中的人们将长期处于一种价值冲突与取舍矛盾之中。丹尼尔·沙勒夫在《隐私不保的年代》中,开篇即表示:“互联网上的八卦和谣言四起,事实上,肇事者便是我们自己。我们侵入彼此的隐私,我们甚至借着暴露出我们日后将会感到后悔的信息,侵入我们自己的隐私。”[3]这段话实际上指出了交往需求与隐私保护之间的矛盾。沙勒夫将其归纳为言论自由与隐私保护之间的“紧张关系”,但言论自由更侧重于宪法意义上的公法权利,而我们每天都在社交媒体上晒出的个人信息,实际上是交往需求的反映。不论怎样,隐私保护与其他价值之间的冲突所带来的取舍上的难题,开始为人们所认识。
第二,互联网信息运动的特点对隐私保护提出了空前的挑战。在与线下世界显著不同的一系列特点中,互联网上的信息集中存储和长期滞留是导致隐私泄露的一个重要原因。在线下传统世界里,信息并不会以集中的方式存储和呈现,密室私语会随着新鲜空气化为乌有,而在互联网环境中却有了“潘多拉盒子”,装着无数秘密,一旦被人打开,私人秘密随即暴露。曾几何时,“名垂青史”是多少有识之士的终极追求,而现在,“请将我遗忘”却变成了人们不易实现的愿望。维克托·迈尔-舍恩伯格在《删除:大数据取舍之道》一书中感叹道:“数字技术已经让社会丧失了遗忘的能力,取而代之的则是完善的记忆。”[4]应该说,以前的录音机、录像机也在进行着有意记住信息的事情,但这些模拟信息存储技术所提供的“记忆”会随着时间的推移不断混入噪声而逐渐降低记忆的质量。“数字信息则完全不同:噪声能够被避免,所以质量不会随着时间衰减。”[5]数字信息的超越性还体现在其对物质的依赖程度在降低,如果说模拟存储设备还在客观上存在着丢失的可能,那么数字存储方式已经进入了“云”时代,意味着记忆将永存。
对隐私产生重要影响的还有互联网上的信息获取机制。Robert Vamosi在《个人信息保卫战》中指出了“方便性的黑暗面”,逐一介绍了电视遥控器、城市电力系统、海运集装箱等传感装置对隐私的现实威胁。[6]传感器、物联网又一次刷新了互联网的发展进程。除了电脑和手机之外,汽车、家电、起搏器、各种穿戴设备以及指纹都会成为隐私泄露的来源。在传感装置逐渐普及的趋势下,个人信息将随时随地被捕捉,信息的生成将更加自动化,有“私”无“隐”的时代真的来了。
第三,大数据就是新石油、新钻石,人们开始感受到数据价值的耀眼光芒。《数据新常态》的作者克里斯托弗·苏达克在2015年提出了“数据赋能”,并指出:“在未来10年,数据分析能力将会是商业成功的决定因素,因此也是事业成功的决定因素。”[7]舍恩伯格在《大数据时代》里提供了一些关于数据应用的鲜活案例。从沃尔玛发现飓风与蛋挞销量之间的关系,到信用评估公司预测哪些人需要得到用药提醒,再到零售商推断顾客已怀孕并向其推销产品,等等,都向我们展示了数据分析的预测力,这大大提高了决策的效率。所以,大数据在越来越多的场合被誉为新石油、新钻石,它是我们这个时代的新能源、新动力。
然而,细心的人们在欣赏这些大放异彩的数据价值的同时,可能也会发现数据应用直接关系到人们的隐私。用药提醒名单的获得是基于对人们居住时间、婚姻状况以及是否拥有私家车等个人信息的收集和分析,零售商塔吉特推断出顾客怀孕并向其推销产品,更是直接触及个人的隐私。这就是互联网隐私研究需要正视的一个重要问题:数据流动与隐私保护这两种价值能不能并存?使二者达到平衡的标准和方法是什么?
从研究现状中可以看到,一方面互联网隐私保护作为一个问题,受到了来自各个领域的专业人士的关注和探索,他们的研究成果为我们理解现象、积累知识提供了有益的帮助;但另一方面,由于互联网一直处于不断发展变化的过程中,既有研究尚未能够对一些关于隐私、关于个人信息的关键问题形成清晰的认识和判断,基础理论上也存在较大争议,这些都是我们要着力突破的问题。
首先,面对个人信息滥用造成的后果,我们要保护的对象是什么?一种观点认为保护对象是个人信息,另一种观点认为保护对象仍然是隐私利益。笔者赞同第二种观点。这里有一个关于法律的基本原理,那就是一种事物只有在获得重要的价值之后,才可能成为法律的保护对象。个人信息本身是一个不带有价值判断的名词,客观地存在于社会生活之中。但隐私不同,它与财产、名誉等一样,能够体现一定的价值性。一种事物如果属于私人领域而受到隐藏,那么这个事物就是有价值的,当这种价值量达到了法律所认可的程度,这个事物就可以上升为法律的保护对象。将个人信息直接作为保护对象,容易忽略个人信息作为个人识别符号帮助社会成员参与社会交往的积极功能与作用,从而导致政策和舆论上的“一刀切”。
其次,如果法律要赋予人们关于信息隐私的权利,那么这种权利的边界是否清晰?定分止争是法律的主要目标之一,如果权利的边界不够清晰,那么人们很难从中获得对行动的指引。大家都在强调隐私保护的重要性,却鲜少有人解释他们所主张的权利的边界在哪里。价值上的多元性是互联网时代的一个重要特点,对个人信息利用活动的限制,并不是越多越好。除了隐私之外,数据分析、社会交往、集体安全等也是正向价值,它们之间的碰撞和冲突使传统隐私权的边界变得模糊,对互联网隐私保护制度的设计提出了更高的要求。
再次,互联网上的信息运动特点和规律对隐私保护的影响是什么?法律和政治是建立在经济基础之上的上层建筑,隐私保护的原则也只能是从“直接生活的生产和再生产”中提炼和总结。这就要求我们分析互联网的特点及运动规律,并解释互联网机制对隐私保护的影响。只有符合互联网信息运动规律的制度设计,才有利于推动社会的发展,而不是反过来设置障碍。
最后,互联网隐私保护需要遵循什么原则?这里的原则应该是从多学科、多角度考虑的结果,既包括法律的,也包括政治的,还包括市场的、社会的以及个人自助的。既有研究要么是在外国法律条款中来回寻找可以称之为原则的内容,要么是用“多管齐下”等词语笼统地表达。站在新时代,我们可能更需要打开眼界,把研究触角伸向更多的学科和领域,借各家之长,以使理论成果更加接近于真实、接近于科学,对实践的指导也更具有效率。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。