返回上一页 文章阅读 登录

刘艳红:公共空间运用大规模监控的法理逻辑及限度——基于个人信息有序共享之视角

更新时间:2020-07-24 08:17:29
作者: 刘艳红  

   进入风险社会,虽然不能以保障公共安全为名牺牲个人利益,但在有些情况下,“为了保障公共安全,可以采取有害且通常是不道德的方法”。[26]公共空间大规模监控的运用,从客观上提升了公安机关发现违法犯罪的能力,从而有助于抑制潜在不法者的主观犯罪动机。更何况,公共空间大规模监控并非为了防范违法犯罪风险、保障公共安全而牺牲隐私保护,绝大多数监控信息尚未触及到个人隐私的深度,只是收集、存储和使用了广义上的个人信息。这体现了,在风险社会背景下,兼顾安全保障与隐私保护应成为法理共识,且个人信息保护的立场应从信息主体自主支配转向有序共享。

  

   (一)风险社会安全保障与隐私保护并重的法理共识

  

   风险的遍在性与不可感知性增加了公众对风险的不安感,对安全问题深度关切也成为了风险社会的重要特征,体现在社会治理领域,就是强调要加强风险预防和风险规避,“在存在安全危险的情境下……我们能够容忍在搜集情报上花费数十亿美元,接受对公共建筑和空间的视频监控”,[27]可见,在公共空间运用大规模监控正是以保障公共安全为支点的。然而,公共空间也存在个人隐私,通过连续不间断的视频监控将个人行动举止、行踪轨迹等信息结合起来,完全可以揣测出隐藏在背后个人不愿意暴露的隐私信息。但即便如此,对公共空间的监控仍然被认为是应对社会风险、预防违法犯罪的必要措施而普遍采用,这是否意味着,为了保障公共安全可以牺牲掉个人隐私保护呢?

  

   立足风险社会,在公共空间运用监控措施必须兼顾安全保障与隐私保护,前者受预防风险、安抚公众的需求驱动,它证立了监控措施的合理依据,后者基于“公权力行使不得损坏私权利”的理念要求,它明确了监控措施的合法限度,两相结合,才能保障公共空间大规模监控的合法性与合理性。

  

   首先,公共利益不能凌驾于私人权利之上,公共安全保障不具有超过个人隐私保护的优位性。确实,在现代社会,风险的不可控性增加了公众的不安感,公共政策制定亦将安抚公众情绪、保障公众安全作为重要考虑因素。但这并不意味着,公众对隐私保护的期待下降,或者为了保障公共安全可以牺牲掉对隐私权的保护。根据权利的普遍法则,“凡是妨碍自由的事情都是错误的,任何方式的强制或强迫都是对自由的妨碍或抗拒”,[28]换言之,权利具有排他性,未经许可而干预私权利的行为原则上都是不正当的。但是,权利保护有其边界,在“权利危害了社会道德”,或者说,损害了集体权利时,“权利被制伏是合法的”。[29]将此逻辑引入到安全与隐私的关系中可知,只有当隐私保护危害了公共安全时,才能够以保护公共安全为理由放弃隐私保护,即只有在隐私保护本身不正当的情况下,安全才能获得超越隐私的优位性。具体到公共空间大规模监控的情境下,公共政策上要求加强对安全法益的保障并非是基于保护隐私不利于维护公共利益,公众原本并没有如此强烈的保障安全诉求,它是随着风险社会的发展而加剧的,这与隐私保护并无直接关联。相反,现实情况是,对公共空间的过度监控反而压缩了隐私保护空间,频繁造成对隐私权的侵犯。

  

   其次,在风险社会背景下,安全保障与隐私保护之间不是非此即彼的利益衡量问题,而是如何共生共存的利益协调问题。一般而言,利益衡量意味着,“一旦冲突发生,为重建和平状态,或者一种权利必须向另一种权利(或有关的利益)让步,或者两者在某一程度上必须各自让步”。[30]可见,利益衡量的前提条件是,两种权利或利益之间存在冲突,没有冲突的两种权利或利益之间无利益衡量的必要。“成文法在规定公民权利的同时,也对某些权利作出限制或禁止。这种限制和禁止的目的在于保障人权从整体上得以充分实现”。[31]为了保障公共安全,国家机关、非国家机关都有权采取监控措施,但监控措施的采取以不能侵害隐私权为前提。表面上,安全保障与隐私保护之间似乎是非此即彼的互斥关系,因为越是强调保障公共安全,就越倾向于扩大对公共空间的监控范围,从而相应地增加了隐私权受侵犯的风险;但实际上,由于监控措施被限定在公共空间,不论如何扩大监控范围,都不可能侵入到私人空间,而对公共空间的监控亦要求尊重个人隐私,并采取技术手段予以规避。例如,2005年11月广东省公安厅发布的《广东省社会治安视频监控系统数据传输技术规范》要求对视频监控实施外网隔离与内网隔离技术,并采取强制访问控制、用户身份认证和用户访问控制技术,以保障监控信息安全。虽然连续性视频监控可能侵犯个人隐私,但通过对监控信息的使用和传播进行技术控制,亦能够有效地降低个人隐私泄露的风险,这同时意味着,安全与隐私之间并不存在实质冲突,隐私保护也没有必要让步于安全保障。

  

   概而言之,促进安全保障与隐私保护的共生共存,是公共空间大规模监控得以正当化的法理基础。公共空间大规模监控的运用,体现了国家为保障公共安全、防范社会风险而适当放宽对隐私保护的要求,但如果某种监控行为获取了个人隐私信息,则应禁止该信息传播或采取去隐私化的措施。例如,《中华人民共和国网络安全法》45条规定:“依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供”。这意味着,在实施网络监管的过程中,监管部门及其工作人员完全可能获取个人隐私信息,而由于监管职责的履行又不可避免地会涉及到个人隐私信息,在此情况下,立法规定有关监管部门及其工作人员必须严格遵守保密义务,这既表明了单纯获取个人隐私行为尚不构成对个人隐私权的侵犯,又暗含了禁止非法传播个人隐私信息的基本立场。

  

   最后,越是处于风险社会,就越应该强调对隐私权的保护。对公共空间的监控及其大规模化运用,是以安全保障为基点的,它发展到极致的结论是:对所有的公共空间都应当进行监控。但也要清醒地认识到,监控范围越是广泛,就越容易增加隐私权受侵犯的风险。在过去10多年里,公私主体对公共空间的监控力度不断加强,逐步实现了对公共空间监控的全覆盖,“公共空间无隐私”近乎成为了现实。将实践与理论相对照不难发现,实践中对公共空间大规模监控越是持续推进,理论上就越是频繁的讨论如何在此情境下保护好个人隐私,这并非是悖逆发展潮流的浪费唇舌,而是学界意识到,没有对隐私保护的坚守,就不可能真正保障好安全法益。试想,如果通过视频监控获取的隐私信息也能够随意收集、存储和使用,那么公众还会认为公共空间大规模监控更有利于保障安全吗?由于人们对安全的考量大多是以个人为出发点的,故大体可以认为,众多的个人安全汇聚在一起形成了公共安全;而为了保障安全频繁使用个人隐私信息,无疑加深了个人对隐私泄露的不安,最终的结果只能是连个人隐私安全都无法保障了。

  

   总之,作为应对社会风险的技术手段,在公共空间运用大规模监控必须基于安全保障与隐私保护并重的法理共识。公共安全保障不能以牺牲个人隐私为代价,通过公共空间监控设备获取的个人隐私信息,应当禁止被非法使用或者做去隐私化处理后再进行流通,从而消除监控行为的技术风险,保障公共空间大规模监控的有序推进。

  

   (二)个人信息从自主支配走向有序共享的逻辑转换

  

   前文分析表明,监控是获取个人信息的技术手段,围绕公共空间大规模监控的论争并不在于这项技术是否合理,而在于这项技术的应用是否侵犯了个人隐私权,或增加了隐私权受侵犯的风险。广义地看,个人信息包含了隐私,因为“隐私本质上是信息性的……将隐私视为信息是诸多定义中最为准确的”,[32]某种行为侵犯了隐私权,也必然侵犯了个人信息权,故只要从个人信息保护的角度讨论公共空间大规模监控的技术风险即可。换言之,分析了公共空间大规模监控与个人信息保护之间的关系,同样能够为前述隐私保护论者释疑。

  

   传统上,个人信息被视为私益,但就其本质属性为何种私益始终难以达成共识,人格利益说[33]、财产利益说[34]、复合利益说[35]等观点不一而足。将个人信息定位为私益,至少有两重含义:一是对个人信息的保护通常规定在私法中,并且一般按照私法的逻辑进行保护,即只有当个人信息受侵害时,才能够以私法“填补损害”的方式获得事后救济;二是个人信息只能归属(私)权利主体,他人获取、整理和使用个人信息必须经过私主体同意。这种将个人信息私化的传统观点,受隐私权理论的影响很大,体现了权利主体对个人信息高度的自主支配性,但由于未能挖掘个人信息的社会价值或使用价值,因而理论成长的空间有限。

  

   近年来,对个人信息进行分场景化保护的观点渐进有力,即在体现私主体利益的场景下,宜通过私法逻辑保护个人信息,而在体现公共利益的场景下,“在利用与保护个人数据激励失衡的大背景下,”国家“一项重要的立法任务就是构建有效的外部执法威慑,促使信息控制者积极履行法律责任,并对违法处理个人信息的行为予以制裁”,[36]亦即应采用公法框架规制个人信息的共享使用中的法律风险,允许有关主体在公共空间运用大规模监控手段收集、存储、处理个人信息,有助于挖掘个人信息的社会价值或使用价值,体现了“个人信息保护的合理程度要置于其所处的环境中具体审视”[37]的场景导向路径,实现了个人信息保护从自主支配到有序共享的逻辑转换。

  

   首先,风险社会安全保障与隐私保护并重的法理共识,推动了有序共享理念的生成。客观地说,有序共享是个人信息保护深化发展的重要方向,2019年10月31日通过的《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》指出,要“优化政府职责体系……加强数据有序共享,依法保护个人信息”,这一论断为我国依法保护个人信息指明了方向。对有序共享的理解,应当分为两个方面:一是共享性,即个人信息不再专属于个人的人格或财产利益,而是具有社会属性或使用价值的重要资源,“在信息时代,信息作为战略性资源,其自由流动具有重要的基础性意义”。[38]保障个人信息的共享性,适当促进信息的自由流通,是对个人信息多维属性的确证,也是信息化发展的必然趋势。二是有序性,即个人信息的共享以不侵犯个人信息权为前提,尊重信息主体对个人信息所享有的权利,“数据共享中的个人信息仍然属于信息权利人的权利,与个人信息的收集、利用行为一样,数据共享也应当获得信息权利人的授权”。[39]在公共空间运用大规模监控应在兼顾安全保障与隐私保护的共识性话语之下进行,共享意味着为保障安全而允许实施大规模监控,有序意味着大规模监控的运用应受到合理限制,包括限于公共空间、不得泄露个人信息以及不得侵犯隐私等等。由此可见,风险社会安全保障与隐私保护并重的法理共识和个人信息有序共享的理念具有内在一致性。

  

其次,个人信息保护专门立法的推进、个人信息保护在民法以及刑法中的相继确立,为有序共享理念提供了立法支持。“从法政策学的角度而论,政府对立法机关的立法活动有着很强的影响力,立法机关对政府的依赖性极大”,[40]公共政策上对个人信息有序共享的推进也影响了个人信息保护相关立法。我国个人信息保护长期欠缺专门立法,但信息化的快速发展为个人信息保护专门立法的生成积累了大量的实践素材。2018年9月10日,中国人大网公布了《十三届全国人大常委会立法规划》,明确将《个人信息保护法》列入第一类立法规划项目中,(点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/122227.html
收藏