作者:郭旨龙,中国政法大学刑事司法学院讲师,中国政法大学网络法学研究院研究员。
摘 要:跳出特定国家的特定阶段,在更绵长的法律文明场景中研究隐私的内涵与嵌入其中的主体身份,可以理解隐私的复杂结构和功能寓意。隐私非私。国家、社区通过隐私观念和制度来塑造成员身份,而个人通过隐私来形成自我的观念与身份。隐私的范围与内容的拓展允许并激发人们发展其成员身份平等、正义和自主的内涵。作为把主体身份的基本信念予以制度化的一个手段和载体,隐私随着信息技术与管控制度的变化而发展。数字化信息时代的隐私功能从公民身份发展到信息身份。这种新的隐私内涵与功能面临着传统的和新型的“利维坦”的双层威胁,应当探讨在信息环境下维护信息隐私及其身份功能的原则性框架,即技术控制的双向并进性质。该性质决定了应从技术规制的角度平衡和协调信息隐私格局中的各方权能。
关键词:隐私功能;公民身份;信息身份;信息技术;双向控制
近年来,在信息网络背景下,关于隐私属性问题的探讨层出不穷。无论是从民商法角度论述数据隐私与人格权、财产权、知识产权的关系,还是从刑法角度阐释数据隐私与公民个人信息、计算机系统数据的边界,抑或是从其他部门法角度研讨数据开放和数据竞争,都为法学界和法律界提供了认识和反思信息隐私的本质及其功能的渠道,但是,我们仍然需要研究视角的创新。
这些部门法研究经常忽视隐私的不平等性和多样性,往往假定制度、群体观念和个人观念并未发生过变化。例如,《中华人民共和国刑法》(以下简称《刑法》)第253条保护的是“公民”个人信息,而《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条将该信息解释为识别特定“自然人”身份或者反映特定“自然人”活动情况的某些信息。问题在于,《刑法》是否仅保护中国公民的个人信息,还是也覆盖外国公民乃至无国籍人的个人信息?我们对于司法解释中的“自然人”范围不能不假思索地扩张适用。再者,部门法的研究限于法律论证,容易在部门法教义学体系内推演,而难以跳出部门法从法理学和宪法学的层面进行总结、反思和创新。例如,对于《刑法》第253条究竟保护公民个人信息还是自然人个人信息的问题,我们很可能从《刑法》分则第四章章名“侵犯公民人身权利、民主权利罪”的表述和对该章其他具体罪名保护范围的解释出发,得出肯定或者否定的结论,但这样却忽视了其与《中华人民共和国网络安全法》中的“个人信息”“用户个人信息”相协调,更疏于或难以从法理学和宪法学上进行深刻论证。再如,《中华人民共和国民法典》人格权编不论是强调隐私的私密性、不愿为他人所知,还是强调个人信息的可识别性、已记录状态,都人为割裂了隐私与个人信息的内在联系,未能从人格或自由这一统一的基本权利逻辑出发,统合二者的价值根基和规范构造。该问题在《中华人民共和国民法总则》第五章“民事权利”规定“自然人的个人信息受法律保护”时便已存在,即“个人信息”是不是权利、是什么样的权利?正如卢梭在《社会契约论》的开篇之语,“人生而自由,却无往不在枷锁之中”,自然人并非完全自然、原始的个人,而是身处于共同体之中、既受保障又受约束的社会化主体。由此可见,私法话语体系内的私权概念推演,无法揭示隐私保护背后的身份利益属性与公法范畴。
这些问题正如艾戈教授在哈佛大学出版社新近出版的专著中所批判的:诸多集中于个人权利和国家权力的隐私研究是精英式的评论和法律内的论证,忽视了隐私作为文化情感、公民情感的变化及其背后的原因,也忽视了隐私作为政治、社会生活中的公共价值的重要性,而被忽视的内容能够揭示隐私的复杂结构和寓意。科学技术、商业技术以及政法技术的进步推动了社会发展。成员和共同体之间的需要也发生变化,人们创造性地找到表达其成员身份的新方式、新权利和新制度。艾戈教授研究了美国现代隐私观念与制度、公民身份的互动关系,这为隐私本体属性的研究提供了全新的视角。该研究将隐私构想成社会利益和归属标记,以扩大国家赋予和规制的公民身份的标准含义,即隐私不仅是法律上的自决权利,而且是作为人格和国家身份的感知基础的社会权利。若要理解人们在不同的背景和时代如何看待隐私,则需要放弃隐私存在稳定定义的想法,思考公民对隐私的理解发生了什么变化、隐私又引发公民思考什么议题。可见,隐私作为主体身份的一种关联事物,可在公民与其他个体及共同体的身份关系中得到更加丰富且深刻的理解、更加具有社会意义的回应。
本文不限于特定国家或特定阶段,在更广泛的法律文明场景中研究隐私及其背后的成员身份如何变化,描绘已经发生的信息隐私及其背后的信息身份格局,以利于我们对全球化“数字地球村”时代背景下的隐私与主体身份的理解。本文的第一部分将探析不同时期和领域的隐私发展意味着隐私的文明性何在,隐私的范围与内容又如何允许和激发人们发展其成员身份的平等、正义和自主的内涵。第二部分将着重研讨数字化信息时代的隐私功能如何从公民身份发展到了信息身份。第三部分将论述信息身份的观念转变又会如何影响信息隐私的制度。我们可以发现,自然科学意义上的认识和改造技术,以及社会科学意义上的管理与控制技术,带来了新的社会、商业、政治公开形式与制度。隐私文明从部分人的财产权发展到所有人的人身权,再上升到保护个人自主的高度,又演进到信息环境下的身份权利。国家从来不是单纯超越社区和成员利益关系的治理主体,而是始终以相关利益主体的身份在场,且新型的、跨国的数字利益主体在数字化信息时代也不断兴起。这些隐私格局既能维系、又能冲击一个共同体中的成员身份的观念与制度。
一、隐私的公民身份功能
公民身份的一般含义是国家授予和规制的一种身份。它表达着一个主体在一个疆域内的共同体的政治和法律中的嵌入状态,虽无统一的定义,但可从观念上被分为深厚的公民身份观念和稀释的公民身份观念,后者认为公民身份的重要性仅限于公共领域,而前者认为公民身份的重要性遍及公共与私人领域,国家等政治共同体是良善生活的基础。这两种观念指向的对象都是一种包含了权利、义务和责任的成员身份,具有平等、正义和自主的内涵。在现代乃至当下,人类一直被认为是制定法律唯一正当的来源,被认为是与其他个体生产和分享政治和法律相关信息的公民,从而为社会和整个世界的福祉产生与政治和法律相关的信息。由此,公民身份为人类提供了一套权利和义务,表达了主体在特定领土内的政治和法律嵌入状态。公民身份不仅仅指涉国籍这一法律地位,而且它在文化和政治哲学意义上由诸多社会领域里的其他准公民的角色所界定。例如,各种集体单位的身份、社会交流和协作单位的身份,使人们能够在诸多的社会制度的场域中相对平等、自由、自主地穿梭,探寻不同社会领域的正义。公民对信息生产和分享的配合和参与,使其得以发挥各自作用,确保国家和其他公民以负责任的方式参与到信息生产和分享的过程中。
回答“人们将会如何、应当如何被他们自己的社会所了解”这一问题的隐私制度,恰恰在很大程度上影响了公民身份这一宽松的、拓展的归属印记,表征了个体在亲密关系与善恶事项上进行自主决策,并得到相应的社会能力、社会福利与社会地位。隐私的范围和性质——谁可以要求隐私、在何种经济和社会条件下可以要求隐私——是界定和分配公民身份这一归属标记的重要方法,也是界定和分配公民身份所内含的选择和自治等社会利益、社会权力和社会地位的重要途径。隐私的范围和性质是一体两面的关系,二者难以被单独对待。谁可以要求隐私,往往取决于谁可以在特定的经济和社会条件下对国家和社会提出要求,而这些经济和社会条件的性质恰恰反映了隐私的范围。国家、社会、成员不断地在隐私这一重要场域进行角力,人们在不同时期、不同领域可以选择或必须接受各种形式的宣传、曝光和被揭露。公民通过隐私机制维持或更新自我人格与身份认同,个体身份不断处于建构和重构的进程中。
隐私的益处奠定了隐私文明内涵的基调,即塑造自我身份。无休止的互相监视和行为调整导致每个人始终处于紧张状态。开阔的个人隐私空间赋予身体接触更多的意义,促进我们享受持久的亲密关系,使我们在比较疏远和冷漠的社会场景中坚强面对、乐于探索。隐私空间的存在可以改善关系的特质,使对关系的选择和平衡变得可能,使发展更深层次的关系变得有望。隐私不仅能够发展尊重、爱、友谊和信任等亲密关系,而且能够使每个人对自己作为独立的道德个体的行为负责,让我们做自己而不用刻意改变行动。隐私有利于心理健康,还有助于我们集中进行创造性的智力活动,获得精神上的成长。例如,我们在建筑物和大自然中寻求沉寂的特性、丰富性和能量,帮助我们学会如何沉默、净化自我、发现真我,进行自我的再生。技术使无处不在、无时不在的监控压力得到缓解,自我的概念开始出现,独立的个性得以显现。个性的公私分野意味着需要保护隐私,区别公与私,以维护公共形象和促进个人成长。
同时需要注意的是,隐私空间的存在带来了公私领域的矛盾。公共安全要求信息共享,也即牺牲隐私,个体不分享信息会被其他个体视为不值得信任。互相监视的组织制度可以确保个人信息自由流动,而获得群体保护的契约代价是公开特定事项。可见,所有人的同意导致社会契约的订立,成立一个政治社区。不论是害怕其他人的侵害,还是害怕外敌的征服,都导致人们放弃或转移一些权利,授权给主权者。政治合法性来自于一个政府能否有效地保护同意服从它的人们。这种臣民关系的目的在于维护秩序,即让每个个体牺牲权利、放弃个体美德而获得自我保存。这种公私领域的矛盾集中体现在,隐私将导致个体拥有与社会道德标准不一致的价值。柏拉图在《理想国》中的思想实验总结了社会监视的道德论证:如果一个人被给予一个神奇的环,使得其有能力变得不可见,他是否还能够保持道德水准?为了使个人在公私空间的言行都符合社会规范,公民的所作所为甚至所思所想都应该被共同体的其他成员所见所知。公民为了履行职责,必须知道彼此的品行。公共领域的功能实现要求知道公民个体在私人空间的表现,否则,隐私可能导致公民在政府至关重要的参与式政治(如全民有责的打击犯罪)中缺席,这不利于公民理性和良善生活的发展。因此,伦理上的透明度首先包括对其他人的可见性,即如果人们在做什么能被观察到,人们就更有可能表现得更好、更负责。
综上可见,隐私既可以培养亲密关系,有利于私人成长、自我发展、个人完整和人类尊严,又可以体现个人在各种社会角色和关系中的价值,影响社群、集体、社会和国家共同体的正常运转。因此,隐私必然充满了共同体对有权享有隐私的人的身份假设。这种假设是由当时的社会经济条件和社会思潮形成的。隐私设定与公民身份变迁之间存在着复杂的相互作用机理,很难被完全精确地追踪。在前数字化信息时代,这种隐私假设经历了多个阶段,总体形成了多种相应的隐私类型。下文将精简隐私的历史阐述,将主题集中在“从公民身份到信息身份”,论述隐私功能,阐述多种隐私类型如何集中体现了隐私的公民身份功能,即隐私的发展推动和落实了公民身份的自主、平等和正义的内容。隐私当中的人性、自主只能通过人的普遍联系和社会交往得以实现,而不同阶段的群体身份下不同的隐私制度安排,导致不同的权利义务设定,不同的平等、自主和正义内涵。
(一)集合隐私情境中的身份功能
在近现代早期,家庭往往是一个与国家共同体和社区互动的集体,个体在此基本单元中的身份,决定了其在与国家和社区的互动中享有何种程度的隐私,这反过来影响了个体身份的内容。公民身份是与公民成为某一特定政治团体成员的特权联系在一起的。在这一政治团体中,享有某种地位的人才有权与其公民同胞平等地参与制定规范社会生活的集体决策。而近现代隐私制度的发展冲击了这种身份资格,公民身份作为一种法律地位,其规范核心是公民应享有平等权利的原则。
在近代的早期,住宅隐私的追求得到了洛克的《政府论》的回应,即父权和政治权的基础与目标不同:家庭是独立于国家和周边社会的隐私领域,父亲对其孩子的父权就如君主对其臣民的权力一样大,社区对家庭生活的观察与监视违反了家长权。但家长制理论主张,社会是家庭的扩大形式,父权制家庭是政治的源泉,正如男性对作为政治共同体的家庭有绝对权威,君主对社会治理也有统一的权威。这两种理论的共同点是,均主张白人家长对外部社会具有独立自治的隐私权力,区别在于君主所代表的国家政治是否独立自治。在社会功能上,户主个人领地的隐私观念不仅对抗了士兵的侵入,而且对抗了税务官的侵入。对抗国家代理人的隐私权利因为财产而得以存在,户主身份的内容经由隐私得到延展。隐私是对抗极权主义的堡垒,对民主至关重要。由于隐私促进和鼓励了公民的道德自治,允许公民与国家保持距离,因此,公民若没有能够对抗国家的隐私,则民主不可能繁荣。
工业革命后的社会思潮表现为,家庭越来越少地被看作一个特殊的非公共的领域中心,而更多地被看作一个理想的经济秩序的避难所,它完全是自己的世界,拥有比公共领域更高的道德价值。这种隐私观念依赖于物理空间,要求私人信息不受披露、封闭私人空间领域不受干扰。但是,这种家庭隐私其实仍是集合的隐私,它并不保证个人隐私,反而可能阻止个人隐私。例如,妇女被过多地课予了谦恭和独处,被保留了强迫性亲密,而缺乏个人模式下的自主选择。某些成员通过种族、阶层和性别享受了隐私的特权,这种隐私特权可以隐藏家庭成员的压迫(如性虐待和家庭暴力)。这样的隐私主体是不全面的,并不包含所有的公民。一个平等主义下的家庭比一个以专制思想组织起来的家庭更适合培育平等的公民。在前一种情况下,隐私不仅具有道德和行为规范的社会功能,还具有影响社会参与、社会权力和社会地位的身份功能。公民身份的一个组成部分是民主政治共同体的成员资格或归属,这关系到谁是公民。公民身份意味着有能力参与共同体的政治和社会经济生活,这种参与的性质及其所要求的能力随着时间的推移而变化。隐私类型的发展影响了这种变化。
通信技术的发展拓展了隐私的范围,也为身份的拓展带来了契机。家庭对通信隐私的威胁体现了界限冲突,例如,家庭是社会中最后的道德权威结构,但是,家庭也是个人身份的培育者和捍卫者。传统的家庭是由家长主宰的内部空间,但现代意识的发展使得个人开始在家庭内有了相对独立的地位。此外,电话从有第三方拨号员的邻里合用线转变为自己拨号的私人家庭线,真正成为私密的技术,而不再是公共领域的延伸。但是,这种私人住宅和公共街道之间界限的强化给家庭内的女性带来了不想要的物理性隔离,女性便开始利用这种技术扩大虚拟性的社交领域。在电话中出现了女性信息流,且电话成为对女性而言十分重要的社会支持系统,这促进了女性的个人发展。通过此类虚拟隐私,女性的自主能力得到发展,女性的社会参与范围得到扩张。可见,隐私制度影响了国家和集体协调、确定其成员生活的能力,深刻决定了成员的参与制度,此过程改变了成员的特性,影响了成员身份的内涵,来自成员本身的积极活动及其对共同体利益的贡献也影响了权利的发展。
(二)个体隐私情境中的身份功能
在近现代社会的中晚期,个体愈发独自地与社区和国家共同体进行与社会、政治、法律相关的信息生产与交流,而非以家庭等某个集体的成员的身份与外部互动。此时,独立个体身份的内容开始全面地向平等、自主与公平维度拓展。
城市环境中的心理隐私助推了公民平等。邮政、电报、电话、相机等信息通信与采集技术经由报纸这一传播机制,使中上层阶级在家庭内外的所作所为、所思所想都可能被其他公众所知晓、议论。在家人隐私直接受到媒体渲染的威胁之下,沃伦联合布兰代斯提出,这并非财产权利受到侵害,而是意味着,不受侵害的个性应受保护。隐私在此意味着,一个人的人身权利可以被称为完全豁免的权利,也即心理独处的权利。新的隐私权理论被提出后,人们从传统的熟人社区转移到流动的陌生人社区,匿名性加强使人们隐私在某种程度上获得了保护,隐私涵盖的人群范围和内容范围大大扩展。但是,信任关系的赤字与社会安全感的需求二者之间存在张力,这导致人们为了获得城市环境中真正的自由而普遍要求法律保护所有带有人身性质的信息,使之免受陌生社会的侵害。“自由主义的普遍价值为公民身份注入了平等主义的精神,使原本受到排斥的群体可以创造性地对此加以利用。”此时,不仅谁有资格获得隐私保护发生了变化(从有名誉之人发展到二十世纪的所有信息主体),隐私保护的功能也发生了扩展。劳动者开始援引隐私权以免于上层精英的审查,例如,宣称对罢工者的指纹采集和识别是对隐私的侵害、对人身的暴行。可见,使隐私获得助力的是事件背后新权利的主要议题和发言人的变化。经由隐私制度的发展,民主的公民身份改变了权力的行使方式和公民之间的态度,使我们既能控制我们的共同体,参与共同体的政治、经济和社会进程,又能在平等关心和尊重的基础上控制我们自己并与其他公民进行合作。
决策隐私中的现代自主促成了身份内容的完整化,现代充分的城市化带来了个人主义下社会态度的多元化、去中心化。隐私需要具备使个体能够在多样化团体中控制个人的功能,要求通过保密义务将隐私保护在特定私密关系中,并控制隐私在其他环境下的发布,以促进个性的发展。此时的隐私是每一个个体在其具体的、独特的社会场景中控制自己信息参与、获取、发布的权能,可被称为决策隐私,也就是在信息的决策程序上不受干涉和侵害的自由。这种决策过程随着现代生活的发展而日益丰富,既包括传统婚姻、信仰制度中的新实践,也包括现代教育、健康保险、职业工作中的全新领域。
首先,家庭生活中的自主决策通过隐私权的更新理解而得到扩展,即家庭是由个人组成的社会集合体,而非某个人主宰的单位,社会不再是由作为私人领域集合的家庭所组成,而是由具有个人最高自主权的个体所组成,每个人的自决权都应当被社会承认。国家从道德规制和私人生活中撤退,个体通过自主决策进行人格的培育、身份的构建。免于专制统治的伤害能促进深思熟虑的公民参与,从而发展公民的尊严和个人独立。如果整个社会能够促进自治个体的发展,那么,整个社会就会变得更好,即隐私培养自主的个人,使对社会有价值的各种想法和思想获得发展空间,这些意见和想法可能导向科学、艺术、技术或政治方面的贡献,最终所有人都可能从中受益。
其次,福利登记中的隐私承载了身份的正义内容。隐私的观念与制度是一种社会性的安排。此种安排确定了如何控制他人在物理和信息层面接近和影响自己的成员身份状态、社会性的人类寻求和与其他个体的联系,而隐私可能导致社会边缘人群不被关注、不可被接近,这反而有害于其生存和发展。公民想通过参与工作、社会活动而保持公民身份的本质与尊严,而非因为单纯接受国家福利而向官僚主义作出隐私的牺牲。但政府认为,依赖于公共帮助的人不是完全的公民和个人,其需要通过牺牲隐私权来换取公民身份构成中获得帮助的利益,因此,贫困和隐私密切地、不可避免地联系起来,福利制度侵入和管理他人的生活。这意味着,生活政治延伸出福利主义政策,即政府如果不知道人们的生活就不能介入其生活进行工作和经济上的救助,促进形成完整的公民身份。公民卡片上的数字将个人数据与社会身份绑定在一起,这甚至被视为一个新的慷慨共同体成员身份的证明。社会保障制度让身份认同得以体现,支持了人们在官僚系统中的隐私可见性。可见,公民身份包括与成员资格有关的集体利益和权利。社会关系应该有组织性,以便我们在人人平等的基础上保障这些权利,且这些权利只能由承担某些公民义务的人创设,以确保这些权利得到尊重,包括合作建立适当的集体安排。公民的自主并非是有和无的二元划分,而是一个梯度,在此梯度中,公民以不同的方式和程度依赖他人和独立于他人。参与者应该通过深思熟虑来作出他们认为是最好的或更公正的决定。只有调节隐私以满足社会正义的基本标准,适当的共同体团结才能持久。
最后,透明公开的隐私伦理映射了身份的正义内容。公共人物为了政治利益选择透明,让媒体和大众获知自家生活的方方面面。在此之前,这个群体有更多的隐私,外部普通大众不得而知,这可能危害社会,导致社会和经济上的不正义。这个群体的隐私越多意味着社会整体获益越少,这是因为公共人物特别是政治人物的隐私经常和公众的利益与愿望相冲突。一个公民的知名度是身份和权力的敏感标尺,相反,完全被排除在公民之外的人因缺乏隐私而受害最深。通过披露和坦白来改变隐私权条款可能是通向更包容的公共领域的道路。坚持承认自己是公民,是特定身份的持有者,这是成为社会成员的基本条件。例如,具备特定性取向的群体为了获得更完整的公民身份而选择公开其性取向方面的隐私,而在此之前,该隐私对其生活和前景并非是有利的,他们选择不公开该隐私是被迫的。“不问不答”法令允许他们对自己的性取向保持沉默,以保护隐私的名义决定不发布信息;但这种不发布是不完全的自主,如果决定发布,也即公开承认,则会被军队开除。可见,这种隐私其实是自我监督与强迫性的沉默,剥夺了身份的政治表达。隐私和身份、权力的关系由此得以显露。隐私作为不受干涉的“避难所”,异化成了有罪者的“监狱”,这难以实现公民身份正义的国家承诺。改变个性在公共领域的可见性,是获得真正的隐私和完整的公民身份的关键。对一种特殊类型的不公正产生敏感有利于对其他不公正产生敏感,在一个维度上追求正义有助于建立一种更广泛的公民文化。因此,应当支持公民在其他维度上为身份正义所作的努力。
二、信息隐私及其信息身份功能
隐私的身份功能是多样态的。不同于公共人物被迫公开性取向、媒体和政客精心策划的针对政客的评论以及商业化的个人家庭真人秀,普罗大众出现了自愿的、无明显公共或政治意图的、各式各样的个人表达,形成了“自白文化”。此时,普通人群的网络自白亦有其身份功能。控制记录和控制叙述成为了使个人被认知的最好方式,进行公开成为回归私人生活或至少是其个人版本的方式,因此,掌握公开自身生活的方式对所有公民而言都有利益。由于信息技术的渗透性,隐私不再存在于封闭的空间中,这种空间看起来不复存在了。人们的生活被如此多的人所共有共知,经受着持续的媒体报道和官方记录。技术的和商业的规则都支持公开而不支持隐藏和独处,数据集合器的出现意味着主动发布能够通过强调、排除或重写个人生活,使社会情境不能被其他人定义。个人信息作为外在具象,越来越构成个人的内在自我。社会网络空间拥有全面数据的载体,先于被他人测量和分类的个体存在,此时,自己决定的持续存在是捍卫个体宣称的身份的策略。这象征着个人和公开技术的新关系正在构建,个人自治和控制的新时代来临了。个人身份感被侵蚀,导致个人不再是独一无二、不可替代的个体,而是在线的海量类似信息有机体之一。自我暴露为线下身份的重新定义和新的关系提供了一个平台,从而可以重新配置和定义这些空间中的关系和社区的概念,让我们在没有实体的信息圈里重新树立、调整自己的身份。由此,我们迎来了自主构建信息身份这种信息隐私的数字化信息时代。
之前出现的多种隐私类型仍然在同一时空中存在。公民身份功能仍然需要国家传统政法系统的保障,但是,隐私的功能在概念上出现了变化,新的信息隐私类型的重要性随着社会的信息化不断增加,开始处于隐私格局的中心位置,这导致隐私的信息身份功能的发挥需要新的制度安排。信息环境的功能在数字化信息时代发生了扩展,它不仅被动地重构过去,记录在一个传统疆域内的过去痕迹,而且能够在智能地域内主动地实时交流和交换当下的信息,信息监控通过搜集和累积大量数据能够推断主体的偏好和未来行为,具备为多主体信息系统提供自我规制的能力。隐私利益不再根据内外有别的空间视角进行解释,我们的身份在根据记忆而重构的过去、根据智能而互动的现在和根据推理而预测的未来这三者之间的紧张对话中被全网域地构建。我们逐渐从公民身份观念转向信息圈内的一种全网参与的新观念,这种新观念是一种信息身份(informationship)的观念,它揭示了我们在现实的信息构造中的关系和互动嵌入状态。对数字信息环境中的隐私应当作出与前数字信息时代所不同的解释。每个人均由其信息构成,信息隐私维系和构建了信息身份,信息隐私背后的此种身份功能要求对过去、现在和未来的数据信息进行积极的和消极的一体化保护。
(一)数字环境中的信息隐私
本文第一部分概述了多种传统的隐私观念,但它们并不能妥善地解释信息环境下的隐私。传统隐私观念可被归纳为两种著名的解释,即还原主义的解释和基于财产的解释。前者是指信息隐私的价值在于一系列不可取的后果,不论是身体性的痛苦还是社会性的不公平,均可能是隐私侵犯而造成的后果。后者是指每个人都有身体安全和财产权利,财产权利意味着独占使用,个体拥有关于其自身的信息,因此,个体有权通过使用来控制从产生到移除的整个周期的信息。这两种隐私观都将侵犯隐私视为对个人的信息空间或领域的非法侵入,认为信息的获取和使用应当被所有者完全控制,保持私密。但它们不能解释我们为何在数字化信息时代的新的互动类型中(如推断出的数据)还要保护这种隐私,因为推断出的数据很可能来源于完全公开的数据,其获取和使用不可能被“所有者”完全控制。它们限于私密空间的视角,不能很好地解释为什么被迫接收他人的信息也被视为侵犯隐私。
种种解释的无力来自于传统信息环境的赋能单向性。保护性的、被动性的传统隐私概念建立在前数字化信息时代的通信技术主要侵蚀而非巩固隐私的事实基础上。前数字化信息时代的旧信息通信技术的根本特征是促进信息环境中的信息流动,逐渐给嵌入信息环境中的能动者赋能。这导致反乌托邦式的观点,即信息全能的能动者能够战胜一切阻碍信息流动的力量,能够控制信息流动的每个方法、获得任何个人数据、实施最终的监控体制,能够损毁所有信息隐私。“隐私的死亡”这一修辞即主要指的是保护性的或被动性的传统隐私概念,关涉的是个人的现状受到极大的威胁。这些传统隐私观念没有考虑到数字化信息时代阻碍信息流动的力量。例如,在1949年出版的奥威尔的《一九八四》中,“老大哥”并没有计算机或数字机器,但普罗大众同样没有可以与之抗衡的力量。
网络信息环境下的赋能双向性意味着新的隐私观念。在网络出现的早期,用户信仰并追求的匿名性和不可追踪性看起来就是隐私,但是,缓存、监控软件和恶意软件使越来越多的用户认识到,面前的屏幕并不是对隐私的庇护。杜兰特认为,能动者意识到信息生命周期的中心性,这直接决定了我们在其中进行决策、行动和生存的现实(reality)构建。每个信息能动者的意识得到增强,并能够更有力量地去获取、搜集和处理个人数据,而且更能管理、控制和保护数据。信息通信技术的进化并不必然暗含对信息隐私的消极影响,技术进化也可能导致隐私强化,例如,匿名的能力、信息安全政策和加密技术强化了隐私。凭借这些新技术的商业实践能够进一步对隐私予以赋能保护,例如,新兴的名誉管理公司帮助客户监控和改善个人或品牌的线上信息。新的数字信息通信技术并不是简单地获取他人信息的更好的工具,因为它不仅扩展了信息流动,而且确保了更好的隐私保护,它能吸纳和应用技术规范(如加密系统)。数字信息通信技术既侵蚀又巩固信息隐私的事实呼唤着新的隐私解释。
(二)信息隐私中的身份构建
第一,适应新的信息环境的隐私观念是一种对信息身份的理解。人们具有组合而成的不同身份,能够根据不同情况调整自我面貌。适应新的信息环境的隐私观念并不表明个人信息身份是给定的,而是暗示了一个身份构建的过程,这个过程和它的动态结果一样重要。它将身份和隐私视为关系概念,强调它们来自不同参与者之间的交互,将隐私视为摆脱不合理约束的自由和建构自我身份的自由的产物,从而将隐私集中体现在消极自由与积极自由的联结之中。它没有把自由或隐私本身与没有限制联系起来,而是将之与不合理的限制联系起来。这就提出了一个难题,即在特定的情况下,哪些约束是不合理的,由此防止任何一方垄断“什么是不合理的”决定。虽然政府、公司等组织对我们个性化信息身份的服务和管理必然要求并导致我们给出一些身份的构成性信息,但问题在于,我们失去了理解和控制这种替换关系的能力,难以清醒地选择是否披露一些信息并了解其作用机制。
信息哲学认为,每个人由其信息构成,它的个人身份是由一种持续的信息模式构成的,侵犯其信息隐私就是侵犯其个人身份。信息隐私是与信息环境进行交互的能动者的身份特征的组成部分。相比传统的隐私观念类型,这种存在论解释的信息隐私对于构建隐私保护体系具有诸多益处。这种存在论解释的好处之一是,信息隐私的重要性固然不能完全脱离组成信息的数据的交换价值,但一般不能被简化为仅仅是此价值,而要等同于保护个人身份,这样就使这种保护成为默认规则,推定尊重此人的突出价值。收集、存储、产生、操纵信息主体的信息等同于盗窃或克隆其个人身份。基于图像的性虐待、时不时被爆出的“艳照门”事件其实都是创设、发布私人性爱图像的行为,这些行为强行设定了被害人的网络身份和现实身份,侵害了被害人的性表达自由和构建自己身份的能力与机会。同样,AI将真人图像的脸换成他人或“填补”出真人的裸体,也侵害了其信息隐私背后的信息身份的自主构建。
第二,信息身份的构建不仅是防御,而且是信息主体主动参与其信息身份的未来的自主构建,是一个动态的、持续的协商过程。从时间情景看待隐私,每个人每天都可能想要构建一个不同的、更好的“我”,避免固化个人身份的记录。传统空间情景中的隐私的消极面是个体不想让他人获取数据,这种隐私的消极面似乎伴随着罪恶感的产生,与信息透明性原则相冲突。在数字化信息时代,信息隐私的消极面是信息主体不想让他人设定自己未来的信息身份,而这是自我构建过程的积极内容。保护个人信息身份构建的过程意味着自主地进行在线活动而改变信息身份,即能够使个人在其个人层面或超个人层面的重要关系网络中提供统一的、可识别的意义。由此,信息隐私是比个人数据更为广泛和复杂的事物,包括保护个人数据,以及保护将数据转换成与我们相关的信息的能力,也即给该数据提供统一的、可识别的意义的能力。
数字账号的演进使得这种能力越来越受到威胁。仅能获得特定网络服务的账号身份变成了能够获得多种服务的共享账号身份,该身份得以适用于第三方平台。而万物互联的智能终端时代的到来,使得统一的登录账户身份成为必要,这意味着信息环境关联、合并、识别了不同网络领域的信息身份。例如,通过刷脸进行身份统一认证,由此捕捉更多的个人数据。这是传统情形中不可得的,这种统一的过程重新定义和塑造了流动的、多样化的社会身份。信息隐私此时是通过账户身份进行自主决策和操作的信息空间,若要维护信息身份则需要控制账户,争取信息空间中相对独立的自主空间。不论是要求删除数据,还是要求迁移数据,信息主体可要求迁移的账户信息应当包括信息主体在现有平台上累积的、能被直接观察到的活动轨迹和网络评价。“账户”并非空壳,而是包含了各类个人信息的信息身份的载体。通过关联而识别出的信息身份可能带来歧视性对待,包括公共服务、社会待遇和消费待遇等领域的歧视,这冲击了信息身份内容的公平性。
第三,这种信息身份的自主构建不仅拒绝他人对信息主体既有信息的滥用,还拒绝外来新信息对其信息身份的武断式影响。这种信息隐私包括消极保护,即不被强迫获得不想要的数据,因为这未经同意而改变了他人作为信息实体的性质。由此,我们禁止一些身份构成性信息的交流,例如,儿童的隐私要求其自身不受淫秽色情信息的塑造。信息隐私此时是指不受认知上的干扰和侵入,要求限制有关主体的未知或不可知的事实。透明度本身可能是对隐私的侵犯,因为一个人要被迫面对关于自己的知识,而这些知识会破坏未来。人们没有选择去获取推断性知识,却不得不面对它的透明度。例如,一个人不知道其他各方的情况会引起其他隐忧,特别是考虑到个人与大公司或政府机构之间的权力关系,故他可能不得不在知道或不知道自己的遗传风险状况之间作出选择,这一事实会影响一个人的自我意识,提高一个人的身份建构的门槛。被迫作出这样的选择,是线上世界的一部分,例如,由于机器诊断定义了个人喜好和对特定风险的倾向,因此,它侵犯了隐私。外来的数据信息影响和强化我们的喜好、偏见与认知框架,甚至形成“信息茧房”,作用于我们对自己身份的理解、与外部世界的互动。信息主体无法接收到多元性信息,这固化了其在公共社会中的信息身份。基于过去的行为轨迹和数据推断进行的先发制人式(pre-emptive)政治性、商业性等各类推荐与推送,削弱了我们在自己的偏好、欲望和愿望首次出现后再次进行反思的能力,影响了信息主体的自主选择和决策。
系统的先发制人比我们的分析更领先一步。我们的分析意味着我们认识到我们的生活和非生活环境中的模式,这些模式帮助我们预测自己行为的后果,而系统的预判则意味着系统试图领先于我们的分析,从而使我们自己的预期变得不必要和不准确。这可能非常方便和舒适,但最终它对我们自己的学习曲线产生影响,且影响了自发行为和自主行动。具体而言,自主性可被定义为一种二阶能力,即人们批判性地反思自己的一阶偏好、欲望、愿望等,以及根据更高阶偏好和价值观接受或试图改变的能力。自主行动意味着,如果我们愿意,那么,我们可以反思自己的默认设置或环境中的那些设置,并根据二阶愿望重新构建它们。作为一种操纵形式,推送使我们面临自主陷阱。这意味着,其他人可以通过强迫我们遵循自己的一阶偏好,或者强迫我们遵循他人的二阶偏好,进而侵犯我们的自主权。然而,最严重的侵犯是,当其他人削弱了我们反思自己的习惯或倾向的能力时,我们把一阶偏好视为理所当然,并在意识到它们之前迎合它们。很明显,由数据驱动的能动者所执行的这种分析可以预先阻止特定类别的人的意图,这与对自治的理解背道而驰。我们的意图的形成被削弱了,以致从来不会去评估一阶欲望,更不必去发展关于这种欲望的意图。
第四,信息身份的构建内含着主体对整个社会的信息生产和分享的积极参与。作为信息主体的人类,其活动仍然可以被定义为高价值数据意义上的劳动生产,人类劳动者将因为数据劳动而继续享有主体性和尊严。因此,个人作为信息主体进行的所有数据生成活动都可被定义为劳动,从信息主体收集信息的过程应被作为劳动者参与智能生产过程的基本劳动环节。信息伦理学原则上强调信息的丰富性构成健康的信息环境,但是信息伦理学也完全承认,信息的价值与其稀缺性成正比,信息社会重视具备特征的信息的扩散。因此,隐私的中心性在于,它使个体被召唤去选择与其人身完整性最相关和最有价值的信息,也即造成差别化的信息,而这个有意义的选择促成了对信息主体个性的构建。所以,在数字化信息时代,更为现代的隐私观念意味着隐私直接影响我们构建自己的身份的能力,这不仅考虑一个人在特定的时间地点是什么样的,而且更关注这个人寻求什么样的状态。这种信息身份的积极观念与功能是信息隐私法律文明的核心。由此可见,前数字时代各类隐私背后的公民身份逐渐向数字化信息时代的信息隐私背后的信息身份过渡。这种理论上的信息身份需要妥善的制度安排才能得以实现。
三、隐私功能制度安排的重构
信息身份的构建意味着信息生产和分享过程中的控制的对象产生变化。在数字化信息时代的“数字地球村”中,周遭现实(reality)的信息化演绎将人类与世界万物理解为信息客体或信息系统,意味着我们在现实的信息化构建中形成了互动式嵌入关系。此时,政法系统主要不是根据既有的政法制度构成对疆域中信息主体的财产和人身进行控制,而是趋向于对信息主体的信息生命周期进行控制,也即发掘在信息环境中全球参与和设定的新形式。随着信息通信技术的扩散、全球信息环境的兴起,时间概念发生变化,变成不确定的、动态的过去、现在和未来,空间结构也发生了变化,突破了原来的领土分化的逻辑。在这样的时空新态中,社会秩序的基本单元主要不是公民个体,而是开始变为无时无刻、无远弗届地自动收集、存储和管理个人数据的信息系统。政治和法律上新的对象甚至新的主体的出现,意味着新的社会或信息契约也应当被纳入政法系统的考量范围。
新的隐私内涵与功能面临传统的国家和新型的数字“利维坦”的挑战,国家和全球网络公司凭借数字信息技术对信息隐私造成了双层的巨大威胁。幸运的是,技术控制的双向并进性质告诉我们,可从技术规制的角度平衡和协调信息隐私格局中的各方权力(利),应当探讨一种数字信息环境下可行的维护信息隐私及其身份功能的原则性框架。当前数字化信息时代存在隐私侵权无意识、算法黑箱下的维权无能力等问题,除了原有的国家政法系统进行介入以满足一部分保护需要外,更需要新的中立第三方的介入,以平衡各方权能,建设前端透明性机制。
(一)新旧“利维坦”威胁信息隐私
在技术架构和设计上,信息隐私面临着挑战与困境。首先,所有网站乃至整个网络环境的默认同意收集信息使信息隐私的访问权失控。用户合同提供了形式合法性,但为何默认同意而非用户选择加入是合法的?整个环境均是同意方可使用服务,即使法律要求网站设定需要用户选择主动加入,也治标不治本,难以从根本上保障用户的自由意志下的理性选择和独立自主。其次,数据挖掘和大数据分析使得信息隐私的流动控制权失控,使信息面临跨越不同圈子、脱离语境地被曲解和滥用的威胁。由此,不加考察地信任网络环境的隐私安全以交换获取信息和交流的便利,变得不可持续。概言之,国家和全球网络公司凭借数字信息技术对信息隐私造成了巨大的双层威胁,二者共同决定了信息隐私受到威胁的基本格局。
对个人信息身份威胁极大的“利维坦”是传统意义上的国家及国家的代理人。国家在大规模数据收集和身份验证方面的新角色表明,国家本身在隐私问题上不是一个无私公正的监管者。信息化的现代形式带来了双层世界的人格标签化以及双层世界的控制问题。借鉴全景圆形监狱设计,可以理解一种社会控制的机制,因为人们不知道何时被监视所以一直假定自己被监视。一种制度化的新规训,即“记录的监狱”出现了。犯罪记录、行驶证、驾驶证、健康保险和信用记录不仅仅是真实个人及其过往的反映,而且构成了一个纸面信息世界,这个世界与真实世界平行。信息世界有时能够激发起它自己的生命周期,能够影响和主导人们的经历。可怕的不仅仅是记录的数据的容量,而且是数据可能发生显而易见的错误、容易被人们知晓。“因为非法侵入被捕,被判处六个月监禁”的电脑记录如何能够让其他信息主体知道被记录者是因为抗议南方的种族隔离而被捕,而据以定罪的法律因为限制言论自由已被认定违宪?在记录体系中,个体不是拥有权利的公民,而是沉默的被记录对象,人类和机器的关系被改变了,人们可被自己的轨迹所淹没或因此失去能力,而文档充满了活力与能力,比个人的言语更为持久和权威,个人难逃自身记录的囚室。因此,数据收集甚至可能改变人格的本质,人们怀疑在存储的文档之外是否还存在有意义的载体或身份,人们可能难以深度地感知、真实地了解自己。传统利维坦压缩了个体经由信息隐私构建和维系信息身份的能力。
此外,全球化信息环境中的新型隐私即信息隐私意味着一种超越传统地理管辖范围的跨国数字利维坦开始兴起,并对传统的利维坦造成威胁。对1990年—2003年的报纸进行统计后发现,侵犯隐私从明显的、不连续的冒犯转变成为大多不可见、不可知而持续的侵犯,隐私的界限在撤退,不再简单地被有形的物理性财产或人身界限所确定,而主要包括个人的信息、思想和运动轨迹。而且这些隐私的侵犯者是最有力量的社会性主体,个人对他们几乎没有抵御能力。人们化身为数字化信息时代冷冰冰的网站上的巨大表格中的一行组成元素,以算法绝对理性的方式达成了看似绝对个人感性的结果,个人信息周遭存在的一切内容决定了我们的自我风格、角色设定或自我标签。数字利维坦威胁了人们在全球化时代高级阶段(“数字地球村”)借助信息隐私定义信息身份的可能。
全球化数字利维坦的兴起有其自身的逻辑。与口头社会相比,法律文本使共同体得以延伸,并产生了跨地区的法律。在线世界(Onlife)不受地方限制,可能孕育出一种更大的自由,这是否也意味着新的跨地区法律形式是另一个问题?然而,我们很快就发现自由容易导致蛮荒之地,最强的势力为弱者立法,而国家找到新的方式来维护其对网络领域的垄断。分散化的网络安全使人们处于一种时刻担心被无名攻击的自然状态,而兴起的网络平台则终结了这种自然状态。少数网络巨头(如苹果公司)开始构建“围墙花园”,提供更加封闭的网络生态环境,试图加强对网络的管控,成为出面执掌秩序的利维坦,此时其网络巨头的安全、控制和商业利益相互嵌入。网络巨头和网络用户的关系从服务商和消费者的关系,发展到新经济业态的工厂和作为生产资料的信息工人的关系,再发展到主权者和臣民的关系。网络巨头既通过技术手段保护用户信息安全,又拥有对用户数据的处置权,同时不断警告个人用户脱离庇护的后果。由于这种跨国界、超主权的实体成为传统国家的有力竞争者,我们需要集体行动作出社会价值选择,即某种宪法性的决断、政治行动或立法。这种行动选择要考虑由传统隐私功能下的政法系统转向数字化信息时代的“双向控制”系统。
(二)传统隐私功能下的政法系统
概言之,传统的隐私是对国家不透明的权利,而宪法保护要求国家的干预在默认的情况下应该是透明的,以使政府对公民负责。这个二元性与合法性(legality)原则相一致,即政府只能根据法律权限和公共利益采取行动,但公民可以根据自己的个人利益自由地行动,除非被明文禁止。合法性将政府作为一个对公共利益具有特定忠诚的行动者来处理,从而纠正其为自身的半私人利益服务的潜在偏见。这种补救必须通过一种制衡制度来安排,特别是在权力聚集的地方设立制衡权。主权者可能会违反自己的法律,并不能信任审判自己案件的法官,但法院最终被授予进行审判的权力,将主权者带至法治下。主权内部的分割,创建了制衡公共管理甚至立法本身的制度。
一直以来,在固定疆域的民族国家内,正式的法规范系统(代议机构)通过立法来明确隐私的界分,相对中立的第三方司法机构不仅在隐私确权和维权的过程中发挥了重要作用,也极大地塑造了私人领域和公共领域、国家领域的身份关系。在与人口登记相关的现代决策隐私限定中,传统的立法机制和司法机制发挥了界定公民身份的功能。几届英国政府几经波折,终于在1980年《有关个人数据自动化处理之个人保护公约》(European Convention for the Protection of Individual with Regard to the Automatic Processing of Data)的压力下找到立法机会,使处理公民的人口数据隐私成为一个技术性问题,各部门将电子数据认定为与国家安全相关,而纸面上的政府数据则不受监管。政府通过人口登记明确了其统治下的人民就是去个性化的统计数据,政府渴望更多的权力去操纵人们的生活故希望获得更多的知识,所以累积的人口知识本身还不够,还要通过标准化、中心化而将人口数据连接起来。最终,政府的“权力—知识”综合体在和公民对隐私的期望的博弈中更有分量,在界定公共领域和私人领域时更有话语权。相比之下,同时期德国宪法法院通过诉诸《基本法》中的“人性尊严”以及“一般人格权”而推导出了“信息自决权”,即个人对社会共同体有自主披露个人信息的权利,此种信息自决权若受到国家限制,则必须符合严格条件。这背后的身份逻辑是,个人通过对个人信息的使用与外部领域进行交互,而对外部环境的认识和反馈决定了人格的形成与发展。为了保护人格的自由发展,法律应当保护信息交互的独立自主。
文本通过将法律规范嵌入物质化载体而将其具体化。这种外部化创造了可见性,隐性规范被转化为显性规范,从而使批评成为可能。此外,法律文本从出台到适用,需要在时间和空间上被分离,需要通过解释调整统一的规范以适应变化的场景。解释行为会增加对权利产生理解分歧的可能性,且使法律成为争论和辩论的平台。在近代,隐私权这一概念,通过司法机构在政府、社会和公民之间获得了规范认可,由此才真正界分了公私领域。美国宪法明文确认的公民言论和媒体权利成为了捍卫隐私空间的巨大障碍。当心理隐私弥漫在各个空间时,隐私面临着来自各个方面的侵害,例如,街头摄影和远距离摄影、监听等。心理隐私一旦被获知,言论自由就将侵犯隐私的规模经由产业化的媒体自由无限放大。在帕塞维奇诉新英格兰人寿保险公司案中,美国佐治亚州最高法院认为,在自然法上存在隐私权,对隐私的侵犯在于对该法律权利的直接侵害。该案例将自然法上的隐私权与宪法上的言论自由相提并论,即言论和媒体自由是保持个人合法、体面和适当行为的界限的有用工具,而隐私权被限定在适当范围内可以使言论和媒体自由的行使被限定在合理界限内,二者可以互相检验并达到平衡,但不得使一方摧毁另一方。隐私权在此成为界分公民的私人领域与社会领域的有力武器。此外,自由思想要求消极自由,以免受强大政府的任意侵犯,这使隐私还具有了保障个人自主和独立于国家的价值。例如,不正当的电话监听侵犯了公民独处的权利,而这种权利是对个体保障最全面的、文明人最珍视的权利。这种隐私权观念逐渐为美国联邦最高法院接受并拓展到刑事程序和其他场景当中。这种隐私权成为界分公民的私人领域与国家公共领域的有效制度,但通过传统的平衡各方利益冲突和身份关系的民主立法机构、第三方司法机构及正式的法规范系统,数字信息环境下的信息身份保护难以实现。第一,在线世界的信息通信技术建立在其隐藏的复杂性之上,由于它的计算机制是不可见的,所以很难对之进行批评。第二,在线世界回归到系统默认的、对外不可见的算法解释状态,这些解释是由毫无意义的机器执行的,如果信息通信技术不是基于理由和论点,而是基于算法或神经网络,那么,对此就更难进行论证和争辩。第三,构建先发制人式计算的计算机工程师和程序员,往往是大型商企的负责人或服务者,他们在自己的业务中往往涉及私人利益。在线世界的支柱是由私营企业和公共机构组成的混合体,它们将竞争、冲突与无形的结盟、情报交换结合在一起。由于许多计算机工程师和程序员都是这个混合体的一部分,因此,我们很难指望他们提供独立的建议,并在政府和企业、公民和消费者之间形成一个相对独立的缓冲。当代的政法系统必须正视这种隐私功能发挥过程中的新机制和新主体,考虑更新的制度安排。
(三)新的“双向控制”系统维系信息身份
隐私内涵与侵犯模式的变化要求保护规则的内容和体系的变化。小社区中的隐私侵犯是公开的,可能带来耻辱、影响名誉,也可能使具备真实的身份、个性的个体被人接受,而信息社会的隐私侵犯可能不会被公开,仅是被有特殊权能的信息能动者(国家与网络公司)所获取和利用。小社区高度透明,但这种透明性仅存在于本社区内,隐私侵犯是对等的,跨社区的侵犯很少。与之不同的是,在人们如今生活或工作的线下社区中很少具有透明性,邻居和同事相知甚少,但是来自无远弗届的数据挖掘者和组织却可以很了解我们,这是信息不平衡,这种来自外部的隐私侵犯是很常见的,我们甚至不知道自己的隐私是否已经被侵犯。来自外部的具有特殊权能的信息能动者经由使用代码技术极大地控制了我们的信息隐私及其承载的信息身份。
幸运的是,正如社会学家吉登斯所言,控制和反向控制是双向并进的(dialectic of control),国家通过各种政法技术和科学技术提升了对公民的监控能力,但社会也利用国家所创立和发展的政法、科技渠道争取权利、制约国家。在信息时代,侵犯隐私的手段和对这些手段的控制技术也是双向并进的。信息伦理学提出,小社区中的控制技术主要是社会性的,即每个人都知道其要受到其他人的审视,这设定了侵入他人事物的默认限制,但“数字地球村”中的普通信息能动者则拥有数字技术来保护自己在原来的小乡村中必须交出的隐私。在数据产生、存储和管理的三个阶段,保护隐私的手段不仅仅包括相关网络方的自我规制或国家的立法规制,还包括第三方的技术规制。在数据生产阶段,数字通信技术使个人通过加密、匿名、防火墙、特殊设计的协议或服务和警报系统保护个人数据;在数据存储阶段,数字通信技术使相关的立法变得可行;在数据管理阶段,特别是数据挖掘、共享、匹配和汇集的阶段,数字通信技术可以通过促进相关使用者的识别和规制,帮助信息主体控制和规制数据使用。由此可见,在数字化信息时代,网络公司和国家利用数字通信技术和相关的政法技术来控制人们的信息隐私,人们也能利用相关的渠道和技术反制之。
自我执行的网络信息系统形成了组织化、制度化的空间,这需要全球和各法域的政法系统允许治理权力(独立审查)和基本权利(信息隐私)经由技术规制被重新设计,形成信息网络中能对组织化代码空间进行控制、监督和影响的格局。首先,不论是针对传统的利维坦(国家及其代理人),还是针对数字时代的新型利维坦(跨国网络公司),我们都需要重视从技术规制的角度平衡和协调信息隐私格局中的各方权力。一个原则性的框架是,前数字化信息时代有效保障了决策隐私中个人自主的用户同意原则,要转向数字化信息时代的控制者预防和补救原则,即控制者需要设计出足以预防信息隐私被侵犯和补救被侵犯的信息隐私的环境和技术,以及转向第三方审计原则。第三方平台的审计内容包括审计控制者的隐私提升技术是否足以预防信息隐私被侵犯和补救被侵犯的信息隐私,以及转向数据保护机构独立原则,即应由独立的权威机构制定、采纳和执行信息隐私保护的规则和技术标准,从而适用于政府各部门和全球各公司。此时需要应用和构建的信息隐私的控制环境和技术可能包括标识层的隐私强化技术(PET)以及隐私参数平台(P3P)。这个多方互动的技术格局可以通过全球行业约定、国家条约、惯例、国内立法等外部机制助推信息控制者组织架构的变革,发育有效的内生机制,例如,采用内设的信息保护官推进合规与权利的实现。传统利维坦和数字利维坦都应该努力支持信息隐私增强技术和信息身份的构建性应用,允许信息时代的人们设计、应用和维持其作为信息能动者(信息主体)的身份。
其次,对信息身份的保护,应当掌握法律确定性(规定在默认情况下不能处理敏感数据)、公正性(防止无形地被禁止的歧视)和目的性(帮助建立可信赖的基础设施以获得大数据的潜在利益)原则之间的微妙平衡。例如,在数据管理阶段,人们主要是要求关于算法的法律确定信息隐私何时能被自动归总分析、个人享有何种技术和权利。这正是数字化信息时代社会契约中程序正义的发展,即个人不再一次性地给予利维坦某些同意,并使得该同意被定期续约,而是需要根据时间的经过而承诺推进和战胜具体的目标。在线世界的隐私保护不仅仅需要了解谁出于什么目的而保存了哪些数据,以及一个人的数据轨迹的扩散,也需要了解目标是如何被锁定的,并且后者往往更重要。在一个由数据驱动的世界里,数据控制者提供的画像分析(profiling)透明度是个人行使反对自动决策权利的前提。欧盟的法律框架已经确立了与画像相关的各种权利,以正面对抗先发制人的计算模式。这种后端透明性涉及的是数据控制者和处理者实际执行的数据处理。前端透明性应当被作为有关后端透明性的法律要求的重要补充,即我们还需要使用防范分析(counter-profiling)的权利来扩展既有权利,同时还必须将这些新权利纳入进行先发制人式计算的信息通信技术当中。新技术环境下的政法系统必须在前端透明性上表现出敏锐的洞察力,例如,以平台的形式进行技术调节、推动防范剖析,可信平台、社会云、用户方声誉管理系统和其他形式的用户授权能够方便人们汇集他们的行为数据,利用推理机制来推断数据的价值、推断与特定模式匹配的人的可操纵性。这类平台利用前端的透明度帮助数据主体在数据处理的前端发现他们自己。信息环境下的信息主体开始收集那些收集他们数据的人的数据,这种反向监控(counter surveillance)可以被用来收集关于信息使用的信息。
结 语
近现代自由主义传统强调用个体权利和自由来定义公民身份。这意味着,公民身份的概念具有关注自由的本质,这种自由可以被阐释为个人发展自我天赋并在社会背景下实现自我的积极能力。隐私的范围和程度体现和承载了其主体的共同体身份。作为把关于共同体身份的基本信念予以制度化的一个手段和载体,隐私文明并不是一成不变的。在早期社会,通过限制公民进入公共领域、限制公民履行义务和责任以及服务共同体,隐私观念和制度限制了个人身份的完整性。在近现代社会,隐私制度在自由价值、平等理念的影响下,逐步重视公民个体的充分自主发展,其本质特征体现为不受其他人和国家对公民个体私人空间的不当干涉和压迫,这助力了公民身份的不断完整化。援用隐私的庇护就是在声明,一个体面、民主的社会应该为其成员提供寻求认可和探求身份的恰当范围。而在当前数字化信息时代。个体成为了信息主体。信息隐私的本质要求是,信息主体不受其他个体和组织对其信息形象进行强行的或巧妙的定义。其他个体和组织不限于本国的政治性和商业性组织,还包括任何国家和地区的任何个体与组织,个体的信息身份超越了单一共同体的管辖地界。信息隐私不再仅仅体现人们对一个传统政治单位或共同体认同的需求,而且越来越迫切地体现为,人类作为一个共同体在身份自治性和社会互动性上具有同一的构想前提。这种演变促使我们不断研究“数字地球村”这一新型社会共同体中成员身份的内容、范围与维系。隐私此时是一个在身份功能下的框架性权利,类似于基本法和民法上的一般人格权,而不是民法上的某项特定的具体人格权,更不是刑法上重点保护的一项信息自决权。社会的发展演化出了新型公法权利,具有跨越法律部门、融合公法与私法等特点,在理论上应当先确定其权利基础,再通过部门法进行衔接,建立双向相容的保护机制。
认识到法律概念在真实社会中的复杂性,是达成法律理念与社会实践之平衡的前提条件。近现代国外社会中关于隐私和公民身份功能的理念与实践虽然与我国有所不同,但在当代全球化的信息社会中,信息隐私阶段的信息身份功能面临着传统空间与网络空间相互嵌入、交叉融合的双层社会的威胁,需要达到信息技术既增强控制又抵御控制的双向平衡。各国信息法理念与实践都面临着类似挑战。由此,对于导言中提出的问题,即在当代的数字信息环境中,一个法域是只保护本法域中公民的个人信息还是统一保护“数字地球村”中所有个体的个人信息,以及隐私和个人信息的保护在立法上如何一体设计、在司法中如何协调操作,我们应当且能够进行更具全球视野的法理探讨,探寻更有信息文明生命力的答案。