返回上一页 文章阅读 登录

余盛峰:信息隐私权的宪法时刻:规范基础与体系重构

更新时间:2021-01-30 00:02:35
作者: 余盛峰 (进入专栏)  
隐私“不仅仅是在别人脑海中缺乏关于我们的信息,也是对我们自身信息的控制”。[45]“只有当人们拥有控制自身信息的权利,他才能最大程度地满足自己的隐私偏好”。[46]美国最高法院认定,隐私乃是“对个人信息的控制”;[47]而影响深远的公平信息实践原则(FIPs),其要义也在于为个体设置信息流动的选择权和控制权。[48]综上,六项概念也是根据空间、事物与主体维度形成的意象群:独处和接近是空间概念;秘密与亲密是事物概念;人格和控制则是主体概念。从概念演化的视角,接近、亲密与控制分别是对独处、秘密和人格概念的发展,其内在逻辑是增加了隐私的社会视角,突破了传统隐私的孤岛理论,为隐私纳入了能动的社会维度。

  

   (二)信息隐私权的当代范式:作为控制的隐私

  

   从以上梳理可以发现,信息隐私权是具有高度弹性的概念,其规范基础具有多义性。隐私是权利、利益、价值、偏好或仅仅只是一种存在状态?隐私是描述性概念、规范性概念还是法律性概念,或者三者兼有?同时,上述考察也揭示,当代信息隐私权主要落实于两个相对独立的法律框架:其一是基于洛克范式的隐私侵权法,它提供了实体保护原则:例如处理个人数据过程中不能制造伤害;其二是基于康德范式的公平信息实践原则(包括欧盟的个人数据保护原则),它提供了程序保护框架:例如在数据收集、处理和使用过程中,个体享有知情权以及对于相关实践的选择权与同意权。[49]洛克范式的伤害原则主要落实于侵权法,康德范式的自主原则主要体现于各类个人信息和数据保护法,两种范式从消极/积极、实体/程序、私法/公法等面向共同构成当代信息隐私权的保护框架。[50]

   事实上,信息隐私权的规范基础一直伴随信息技术变革而相应调整,隐私概念的演化深刻对应于不同时期的技术发展。[51]19世纪晚期的隐私概念主要针对照相术和大众媒体,核心是防止“侵入”(物理空间的接近);二战之后的隐私概念则主要应对电子数据库技术,解决个人信息自主保护的问题;而在进入新世纪之后,互联网崛起,隐私概念则开始面对信息流动和信息保护的两难问题。[52]在新的技术背景下,信息隐私权已开始从原子化、孤立化、隔离化的“独处”与“秘密”概念,不断转向回应信息连带关系的“接近”和“亲密”概念,隐私意象逐渐从“作为隔离的隐私”转向“作为控制的隐私”。一方面,康德范式逐步取代洛克范式,成为信息隐私权的哲学基础;[53]另一方面,康德范式的自主原则,又与洛克范式的财产理论形成结合,进而构成新自由主义的隐私控制理论:即将隐私理解为个人信息处分的经济选择行为。[54]在这种认知下,告知-同意原则成为具有经济性质的理性选择,“即将个体视为将隐私作为商品经营的企业所有者”。[55]

   申言之,信息隐私权的规范基础虽几经蜕变,但仍然聚焦以个人为中心,以空间、事物和自我为维度的本体论与认识论哲学框架。无论是告知-同意原则、被遗忘权或数据携带权,都仍然“定位于一种个人本位的隐私权概念”。[56]尽管信息沟通和数据流动不断转向网络性、连接性与即时性关系,但认知这些信息关系的法律工具,却仍然主要围绕各种私人/公共二分法,定位在主体化、静态化、空间化和排他性的控制框架中处理。这引发了一系列隐私保护的悖论现象:信息与数据流动的社会性和动态性越强,反而强化并巩固了个人本位的隐私控制理论;在表达上越是强调人格理论作为信息隐私权的价值基础,在实践中却越是倾向对隐私进行财产化与合同化理解;[57]越是在本体上捍卫“私的隐私”(privacy as private),在结果上就越是无法保护“公的隐私”(privacy as public);[58]越是坚持隐私主体的自主权,就越是可能使其主动放弃对于信息的控制权。[59]综上所述,信息隐私权的规范基础依旧囿于个体占据私人空间、控制个人信息,进而维护自主人格的传统。新技术发展非但未能改变这一传统,反而进一步强化了“作为控制的隐私”这一意识形态。

   控制范式成为当代隐私法的核心原则,强调个人信息“应完全由其所有者控制”。[60]1970年代以降,隐私法经历了由数据控制者主导转向数据主体自我控制的观念变迁,“告知-选择”成为落实信息自我控制权的主要法律工具。[61]在美国,联邦隐私政策就主要依循控制范式,联邦贸易委员会(FTC)将“告知”作为公平信息实践原则的核心要素,数据控制者起草与发布相关的隐私政策,进而由数据主体对相关数据活动做出同意,“‘告知-选择’被内建为数据控制者和数据主体的基础法律关系”。[62]与此相应,欧盟的个人数据保护路径,也坚持将数据主体的同意作为数据处理的基本前提,“数据主体有权自行决定应在什么范围内将个人数据告知他人”。[63]美国的隐私自主与欧盟的信息自决,最终在控制这一概念上形成了范式合流。

  

  

   二、巨变:信息隐私权的规范危机

  

   (一)信息技术与隐私规范的内在张力

  

   隐私概念变迁反映信息技术的发展,新技术蕴含了隐私侵犯的新手段,因而催生了法律概念演化的动力。[64]近代隐私是印刷术的产物,它是在私人书房安静阅读从而发展出丰富内心生活这一实践带来的副产品。[65]19世纪晚期的照相与大众媒体等信息侵入技术破坏了印刷时代的信息规范,因而发展出强调隔离和独处的隐私概念,以保护私人生活免受外部侵扰。控制范式的理论源头,则可以追溯到上世纪60年代,著名隐私法学者阿兰·威斯汀提出,隐私乃是不同主体对于信息沟通过程的一种自我控制权。[66]它所应对的,其实是二战之后出现的电子数据库技术,数据保密、数据最小化、告知-同意、退出权等原则,针对的都是数据库和计算机管理自动化带来的威胁,沃伦和布兰代斯时代的“独处”概念已无法应对这些新挑战。[67]电子数据库的技术特点,使其可以通过赋予个人信息控制权实现隐私保护:因为电子数据库是机械应用预先设定的计算规则,具有逻辑上的确定性。在这种技术模式下,隐私主要是各类可识别的机器可读数据,信息处理过程是高度结构化的,可以被稳定预期从而实现个人控制。[68]申言之,在进入1970年代之后,隐私保护无法再简单依靠空间上的封闭与隔离,相反,主体必须参与和控制信息的流动过程。

   这便是沿用至今且影响深巨的公平信息实践原则与个人数据保护框架的基本技术假设和规范预设,它解决的是电子数据库时代的信息隐私保护问题。在这种技术条件下,可以有效区分数据主体(数据处于危险中)、数据控制者(控制处理目的)和数据处理者(在数据控制者监督下操作数据);规定处理条件(例如目的特定化、数据完整性);对数据控制者施加信息义务(例如透明性、可审核性);赋予数据主体权利(如访问、修改或删除个人数据的权利),总之,“控制范式充分体现于目的限制性、同意和数据最小化这些核心原则”。[69]

   自有史以来,从口传文化到书写时代,从印刷术、照相术再到电子数据库,信息技术变革一再凸显隐私边界的不确定,以及隐私保护的脆弱性。而晚近以来的大数据、云计算、物联网、人脸识别等技术发展更是从根本上挑战了建立于1970年代的信息隐私框架,“数据最小化、数据控制权与程序化问责等原则都不再适用”。[70]网络爬虫、个性广告、移动通信监控、应用程序捕捉实时位置、网络社交数字画像;数据处理系统的隐匿、数据收集规模的暴增、数据交换和转移速度的加快以及无限制的数据存储能力;[71]无线射频感应器与生物识别设备相互增强,与在线数据库软件连接,进行不间断实时分析,“在线世界以看似无限的能力收集、聚合、存储和挖掘行为数据,从而整合线下世界,创造出虚拟与物理现实的新融合”。[72]概言之,与电子数据库技术不同,新信息技术发展表现出以下特征:首先,它不再依赖“独立设备”,而是通过持续的互联,“这种互联允许捕获和存储大量琐碎的数据,然后挖掘出相关的模式”。[73]其次,机器不再仅仅感知环境(读取文本),还折返于环境(预测并应用结果)、建立反馈(比较预测和实际结果)、重新配置算法程序并改进表现。[74]其三,无论是移动、温度、面部表情、声音、语音、步态,包括同一环境下的过往,以及其他环境下的历史行为,全都成为新技术收集和分析的对象。[75]其四,数据挖掘不再仅仅表征当前事态,它还从过去的行动进行推断,从而预测未来的行为。[76]

   更棘手的是,新信息技术不仅给我们带来巨大的隐私风险,而且还导致我们“缺乏信息工具去意识到这些问题,也缺乏法律与权利工具去寻求救济”。[77]概言之,1970年代以来建立的信息隐私保护框架,主要立足于当时的信息技术条件,主要关注个人数据以及可能的滥用和控制。新信息技术正在迅速瓦解控制范式的技术假设,进而对信息隐私权的规范基础形成全面冲击与挑战。兹以大数据技术为例。

  

   (二)大数据技术与隐私规范基础的瓦解

  

   第一,大数据技术与信息隐私权的个人本位形成冲突。首先,人不再是原子化的,与世界隔离的形象,人成为高度社会化的实体,成为网络世界的节点。数字画像不再是“关注特定个体的数据,而是大规模人群的集成数据”。[78]其二,大数据技术主要通过不特定目标抓取、收集和处理不确定数量群体的信息,不再直接针对个体,而是在集合、群组与类型意义上统计其相关性。[79]第三,个人成为各种类型化标签的数据点,算法决策不需要与有血有肉的个人发生联系,而主要基于非个人、离散和可再分的各种数字轨迹,进而“形成超主体与亚主体的‘统计学身体’”。[80]第四,真实个体不断被涵括到统计画像的算法之中,他们不清楚自己是何种群组的哪一部分,也缺乏与编入这些群组的其他成员的互动。[81]第五,隐私侵权逐渐发生于群体层面,潜在的隐私侵害可能并未涉及任何具体个人,但它深刻影响所有人的所处环境,从而侵犯不特定群体的利益。[82]

   第二,大数据技术腐蚀了信息隐私权的传统范式基础。其一,洛克范式认为隐私是隔离、独处的权利,在这种理解下,信息公开即是对隐私的“处分”和“放弃”。而在大数据时代普遍连接、公开与分享的条件下,洛克范式就可能给隐私保护带来自主放弃的悖论后果。同时,新技术条件下,个人数据很难再是洛克意义上的“排他性权利”,数据通常被大量人群共享,“数据主体”往往也无意进行“独占”。特定场景下,不同主体往往可以同时对同一数据主张不同权利。[83]其次,大数据技术已深度介入并支配数字人格与身份的设定,“在大数据画像中,人们将难以理解和回应自身如何被定位、涵括、排除、奖赏或是惩罚”。[84]康德范式的自主理论遭遇危机。

第三,大数据技术冲击了信息隐私权空间、事物与主体的维度假设。首先,传统隐私的空间边界是固定和可见的,而当前的信息沟通主要发生在“在线世界”与“大数据空间”,这是由数据服务器、推理机器和虚拟机连接的庞大网络,形成由各种分布式节点构成的复杂动态空间。[85]以往的隐私侵犯多发生于固定的空间,而在新技术条件下,信息流动变成非线性的动态过程,难以事先在空间层面对信息的特征、功能与使用方式做出规定与评估。其次,在事物维度,传统隐私是一种确定的存在,具有客观、稳定和可预期的指向,而当下的信息流动则呈现暂时性、瞬时性,伴随时间持续变化的特征。“数据可以被回收、整理、匹配、重组…任何对信息的认知操作都是施为性的:它通过自动复制信息来改变信息的性质”。[86]同时,信息的循环生命周期也发生了深刻改变:信息起初是作为脱敏数据,但在与其他数据的连接中,(点击此处阅读下一页)


爱思想关键词小程序
本文责编:admin
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/124826.html
文章来源:《中外法学》2021年第1期
收藏