信息隱私權的憲法時刻
余成峰
北京航空航天大學高研院/法學院副教授
摘 要
信息隱私權的傳統規范基礎以個人為本位,以私人和公共為二分法,圍繞空間、事物與主體維度,形成五種理論解釋和六項概念核心。隱私的洛克范式與康德范式,晚近以來匯流為控制范式,成為當代信息隱私保護的核心原則。智能社會,特別是大數據技術,瓦解了控制范式的技術假設,進而對信息隱私權的規范基礎形成全面沖擊和挑戰。技術巨變重構了社會圖景,在空間、時間與社會維度引發隱私保護的深刻困境。需要從信息論和社會理論視角重新理解隱私,重構信息隱私權的規范基礎:從個人本位轉向社會本位;從控制范式轉向信任范式;從獨占維度轉向溝通維度;從二元對峙轉向一體多元;從權利視角轉向權力視角;從概念獨斷轉向語用商談。在憲法時刻的時間意識下,為我國信息隱私法的未來發展尋找新的體系框架。
關鍵詞 信息隱私權 規范基礎 體系重構 大數據技術 憲法時刻
目 錄
一、傳統與當代:信息隱私權的規范基礎
二、巨變:信息隱私權的規范危機
三、再造隱私:信息隱私權規范基礎的重構
四、結語:信息隱私權的中國憲法時刻
隨著新型信息技術的迅猛發展,隱私正受到全方位挑戰,論者甚至發出“零隱私社會”“隱私的死亡”這些警告。在新技術條件下,當“可隱性”逐步瓦解,隱私的成立和維護變得岌岌可危。事實上,在智能社會,信息隱私權乃是發展“第四代人權”與“數字人權”至關重要的環節。[1]迫切需要對信息隱私權的規范基礎展開深入討論。[2]近代隱私是印刷術時代的技術賦能。[3]換言之,隱私并非個人的天然權益,它深刻取決于信息和通訊的基礎設施。一旦舊的技術架構被數字時代大量的互聯互通與計算主義轉向改變,隱私的規范基礎也就必須重構。這要求我們從新的社會和技術視野出發,為信息隱私權的未來發展提出新的指導原則與體系框架。
全文論證脈絡如下:第一部分對信息隱私權的傳統規范基礎進行了概括;第二部分闡述新技術變革對隱私規范基礎的沖擊與挑戰;第三部分為隱私權重構提出新的原則方向;最后,在憲法時刻的時間意識下,為我國信息隱私法的未來發展尋找新的體系框架。
一、傳統與當代:信息隱私權的規范基礎
(一)信息隱私權的傳統規范基礎
自1890年沃倫和布蘭代斯的名篇《隱私權》發表以來,[4]信息隱私權的規范基礎幾經流變,可以概括為一個本位、兩種范式、三個維度、四組二分法、五種理論與六項概念。
首先,信息隱私權的規范基礎以個人為本位。特定個人擁有特定隱私以及遭受特定侵害的可能,這種意象一直主宰隱私權的解釋與實踐。隱私被定位為一種與世界隔離和對抗的個人權利概念,它乃是個體“保持獨處的權利”(right to be let alone),與“圍墻”“財產邊界”“共有體驗的切斷”這些隱喻相聯系。[5]其要義是“給個人制造一個特定的私人地帶”。[6]學者認為,現代隱私產生于印刷媒體的發明,伴隨印刷媒體制造的公共、匿名與非個人領域,也連帶產生了私人領域,隱私正是保護這一個人自主性不被印刷媒體帶來的公共性吞沒。[7]于此,沃倫和布蘭代斯將隱私定義為“個體”的“獨處權”,與此呼應的普通法隱私侵權,也將目標牢固鎖定在保護個人。[8]正是通過這些法律保護,一個稱為“隱私權”的個人領域產生了。由此,信息隱私權的規范基礎是個人本位的權利,指向一切可被識別到個人的信息。[9]在此理解下,隱私侵權是特定的錯誤行為人做出特定的行為,由此給特定個體帶來的特定傷害。正如美國《第二次侵權法重述》所規定:隱私是個人權利,針對的是個人隱私被侵入的情況。[10]而在普通法之外,美國隱私的憲法和特別立法保護,其規范定位也都落在個人之上。[11]同樣,歐洲理事會早在1970年代就將數據保護法的對象界定為自然人的個人信息,1995年的《數據保護指令》(DPD)和最新的《通用數據保護條例》(GDPR)也都無例外地聚焦于數據主體的權利,隱私保護始終圍繞個人的已識別或可識別信息。[12]綜上,信息隱私權的規范基礎采取嚴格的方法論個人主義,以個人為中心和本位,通過個體化策略進行隱私權的解釋與應用。
其次,信息隱私權的規范基礎扎根于兩種哲學范式,即洛克傳統和康德傳統。洛克傳統強調隱私權的消極面向,主張私人生活擺脫公共之眼的注視;而康德傳統注重隱私權人格自主的維度。美國隱私法主要受洛克傳統影響,隱私權首先是一種消極權利,強調“隔離”(seclusion)“獨處”與“秘密”,主要落實于侵權法;歐洲隱私法主要受康德傳統影響,隱私被定位為“人格權”和“信息自決權”,強調自我表達、自主發展身份與認同,晚近以來,更是上升為憲法性的“基本權利”。[13]洛克范式下,隱私是“自我所有權”(self-ownership)的客體,隱私所有者以財產形式占有隱私,并排除他人侵犯。[14]正因如此,美國普通法尤其強調隱私的財產特征,特別是“私人空間的神圣不可侵犯”。[15]“完美的隱私是完全無法被他人接近。”[16]而在康德范式下,隱私聯系于人格的自由意志,“隱私是人作為人的完整性”。[17]隱私保護個體的自治、獨立與自決,在德國更是發展為事關人類尊嚴的憲法權利。[18]如果說,洛克傳統下隱私和財產概念關聯,康德傳統則突出隱私的人格尊嚴維度。[19]綜上,洛克范式強調隱私作為私域與公域的分離和對抗,康德傳統則注重人格與身份的自由發展。晚近以來,兩大范式合流,共同構成信息隱私權的哲學基礎,即從消極和積極兩方面,將隱私重構為個人對自我信息邊界的控制,并落實于當代隱私法普遍應用的告知—同意原則(notice-and-consent framework)。[20]
第三,信息隱私權的規范基礎圍繞空間(space)、事物(thing)與主體(ego)三個維度展開。首先,隱私是公共性不能進入和控制的“空間領域”。[21]隱私是在空間上占據特定范圍、獲得特有領地、擁有特殊邊界的概念。其空間意象與墻壁、隔斷、幕布、窗簾等聯系,從而確立物理性或心理性的隔離空間。在此理解下,隱私侵犯即是對隱私空間(where)的侵犯,辨別侵害發生的依據,即是對此類空間的指認和確認。其次,隱私是一種特殊的“事物”(what),這一事物(thing)具有親密性(intimacy)、秘密性(secrecy)或敏感性(sensitive)。隱私確權的關鍵,即在事物維度判別其“本質”,不同隱私理論因此做出各不相同的界定。[22]其三,隱私的主體維度是內向與孤獨的自我,由自我主導隱私邊界,捍衛并抵擋外部的侵入。換言之,在這種理解下,隱私主體是理性、自主的行動者,有能力掌控自己的隱私命運。[23]綜上,信息隱私權乃是特定主體在特定空間占有特定隱私事物的三維意象,由此創造了一個在空間上隔離、在社會關系上孤立的原子化形象。
第四,信息隱私權的規范基礎倚賴于四組私人/公共二分法的建構。這四組二分法又是依據上述三維視角建立。在空間維度,建立了私人空間(領域)和公共空間(領域)的二分;在事物維度,創立了個人信息(數據)與公共信息(數據)的二分;在主體維度,建構了私人/公共、主體/客體兩組二分法。這四組二分法成為隱私權理論和實踐的重要工具。首先,在空間維度,隱私被定位于私人領域,而對私人領域的確定,則又反身性地取決于私人與公共的劃分,易言之,隱私即在于假設在空間上“有一個界限將私人和公共區分開來”。[24]其二,“公共”概念具有高度彈性,既可以指公共物理空間,也可以指不特定他者的注視,既可以指國家主權,也可能指代公共利益。這些不同定位都會深刻影響隱私范圍的確定與評價。其三,相比于抽象的人格,“空間”概念更具法律操作性,以確保建立穩定的隱私期待。沃倫和布蘭代斯也因此強調保護隱私即保護私人空間。[25]實踐中,私人/公共空間二分法不斷靈活限縮或擴大對隱私的保護:即使是私人信息,一旦進入公共空間,就無法作為“隱私”保護;即便發生在公共空間的對話,一旦在法律上被界定為“私人領域”,也應作為“隱私”對待。[26]其四,在事物維度,個人/公共信息二分法也成為普遍應用的法律工具。隱私乃是“防止訪問私人信息的一種保護措施”, [27]這些信息有關“私人生活、習性、行為以及人際關系”。[28]普通法隱私侵權的典型類型,即“公開揭露令原告難堪的私人事實”。[29]司法實踐中,正是通過區分個人信息與公共信息,隱私的保護范圍不斷得到確定和調整。[30]最后,在主體維度,隱私法預設了私人與公共之間的防御性關系,隱私乃是個人和公共之間的一道保護屏障。[31]綜上,四組二分法對信息隱私權的規范基礎在三個維度進行了再區分,進而將隱私界定為居于私人空間的主體占有私人性信息客體并以此對抗公共性的概念。私人/公共二分法成為隱私法領域最具操作性的法律工具箱,四組二分法以“反身性”(reflexive)和“再進入”(re-entry)方式形成復雜的法律組合關系,不斷推動隱私理論的演化:一方面確立隱私的定義與范圍,另一方面持續調整隱私在規范行為和政策上的效果。
第五,圍繞信息隱私權的規范基礎形成五種理論解釋,即化約主義、所有權、人格、功利主義和權利理論。化約主義認為隱私的價值不在自身,而在于由隱私侵犯所帶來的其他道德價值的受損。“隱私是一種工具善,重點則是保護其他目的善(例如尊嚴、自由與安全)。”[32]所有權解釋則是洛克傳統的延伸,隱私作為“自我所有權”,乃是排他性財產權,是“對整個信息生命周期的控制權”。[33]人格理論是康德傳統的闡發,隱私賦予人格與身份發展的能力,隱私權是人格在“受侵犯時可以確實尋求保護的法律工具”。[34]功利主義則認為隱私首先是一種利益,它不關注隱私的價值本體或權利屬性,而著眼對隱私傷害的救濟,在事后評估隱私的事實損害。這一思路集中體現于微軟公司牽頭制定的《21世紀數據保護原則》報告。[35]權利理論則認為隱私是實證性法律權利,在美國,隱私既是普通法權利,也是憲法與特別法權利;在歐盟國家,隱私既是民法權利,也是基本權利和國際人權。以上五種解釋,除人格理論,都未著力為信息隱私權提供自主的價值論證:化約主義將隱私視為工具善;所有權理論將隱私進行財產定位;功利主義只在事后對隱私進行傷害成本計算;權利理論堅持法律實證立場。[36]綜上,隱私理論五花八門,但缺乏清晰的哲學論證。人格理論盡管為隱私權提供了價值論證,但人格本身也是有待進一步詮釋的抽象概念。
最后,信息隱私權的規范基礎可以概括為六項概念核心:即獨處、秘密、人格、接近、親密和控制。其一,布蘭代斯、沃倫及隱私法權威學者普羅瑟都將隱私界定為排除他人進入的“獨處權”,普通法隱私侵權第一項即針對“侵擾他人的幽居獨處或私人事務”。[37]隱私乃是“孤獨”(solitude),獨處范圍既包括身體,也包括作為身體延伸的家庭與房屋。進入獨處的私人領域,必須經由同意和允許。[38]其次,傳統隱私法強調“秘密范式”,即只有“秘密”(secrecy)才是真正“私人”的。[39]隱私是對他人隱藏特定的事實,一旦事實公開,就不再作為“秘密”信息,就不再具有“隱私的合理期待”。[40]其三,隱私的概念核心也聯系于人格。隱私是“保護自由、道德個性、以及豐富和至關重要的內在生活的手段”。[41]其四,隱私被理解為他人通過信息、注意力和親近度來“接近”(access)的程度,隱私是根據對主體的接近(訪問)程度來衡量的狀態(條件)。[42]隱私即“抵御他者未經允許而接近的能力”。[43]其五,隱私也被定位于親密(intimacy),即某人的親密關系及相關生活面向。易言之,隱私是一種選擇性分享信息的社會能力,它“不僅決定自己與他人的親密程度,還決定他們關系的性質”。[44]其六,晚近以來,隱私的概念核心逐漸統一于“控制”(control),隱私“不僅僅是在別人腦海中缺乏關于我們的信息,也是對我們自身信息的控制”。[45]“只有當人們擁有控制自身信息的權利,他才能最大程度地滿足自己的隱私偏好。”[46]美國最高法院認定,隱私乃是“對個人信息的控制”;[47]而影響深遠的公平信息實踐原則(FIPs),其要義也在于為個體設置信息流動的選擇權和控制權。[48]綜上,六項概念也是根據空間、事物與主體維度形成的意象群:獨處和接近是空間概念;秘密與親密是事物概念;人格和控制則是主體概念。從概念演化的視角,接近、親密與控制分別是對獨處、秘密和人格概念的發展,其內在邏輯是增加了隱私的社會視角,突破了傳統隱私的孤島理論,為隱私納入了能動的社會維度。
(二)信息隱私權的當代范式:作為控制的隱私
從以上梳理可以發現,信息隱私權是具有高度彈性的概念,其規范基礎具有多義性。隱私是權利、利益、價值、偏好或僅僅只是一種存在狀態?隱私是描述性概念、規范性概念還是法律性概念,或者三者兼有?同時,上述考察也揭示,當代信息隱私權主要落實于兩個相對獨立的法律框架:其一是基于洛克范式的隱私侵權法,它提供了實體保護原則:例如處理個人數據過程中不能制造傷害;其二是基于康德范式的公平信息實踐原則(包括歐盟的個人數據保護原則),它提供了程序保護框架:例如在數據收集、處理和使用過程中,個體享有知情權以及對于相關實踐的選擇權與同意權。[49]洛克范式的傷害原則主要落實于侵權法,康德范式的自主原則主要體現于各類個人信息和數據保護法,兩種范式從消極/積極、實體/程序、私法/公法等面向共同構成當代信息隱私權的保護框架。[50]
事實上,信息隱私權的規范基礎一直伴隨信息技術變革而相應調整,隱私概念的演化深刻對應于不同時期的技術發展。[51]19世紀晚期的隱私概念主要針對照相術和大眾媒體,核心是防止“侵入”(物理空間的接近);二戰之后的隱私概念則主要應對電子數據庫技術,解決個人信息自主保護的問題;而在進入新世紀之后,互聯網崛起,隱私概念則開始面對信息流動和信息保護的兩難問題。[52]在新的技術背景下,信息隱私權已開始從原子化、孤立化、隔離化的“獨處”與“秘密”概念,不斷轉向回應信息連帶關系的“接近”和“親密”概念,隱私意象逐漸從“作為隔離的隱私”轉向“作為控制的隱私”。一方面,康德范式逐步取代洛克范式,成為信息隱私權的哲學基礎;[53]另一方面,康德范式的自主原則,又與洛克范式的財產理論形成結合,進而構成新自由主義的隱私控制理論:即將隱私理解為個人信息處分的經濟選擇行為。[54]在這種認知下,告知—同意原則成為具有經濟性質的理性選擇,“即將個體視為將隱私作為商品經營的企業所有者”。[55]
申言之,信息隱私權的規范基礎雖幾經蛻變,但仍然以個人為中心,以空間、事物和自我為本體論與認識論哲學框架。無論是告知—同意原則、被遺忘權或數據攜帶權,都仍然“定位于一種個人本位的隱私權概念”。[56]盡管信息溝通和數據流動不斷轉向網絡性、連接性與即時性關系,但認知這些信息關系的法律工具,卻仍然主要圍繞各種私人/公共二分法,定位在主體化、靜態化、空間化和排他性的控制框架中處理。這引發了一系列隱私保護的悖論現象:信息與數據流動的社會性和動態性越強,反而強化并鞏固了個人本位的隱私控制理論;在表達上越是強調人格理論作為信息隱私權的價值基礎,在實踐中卻越是傾向對隱私進行財產化與合同化理解;[57]越是在本體上捍衛“私的隱私”(privacy as private),在結果上就越是無法保護“公的隱私”(privacy as public);[58]越是堅持隱私主體的自主權,就越是可能使其主動放棄對于信息的控制權。[59]綜上所述,信息隱私權的規范基礎依舊囿于個體占據私人空間、控制個人信息,進而維護自主人格的傳統。新技術發展非但未能改變這一傳統,反而進一步強化了“作為控制的隱私”這一意識形態。
控制范式成為當代隱私法的核心原則,強調個人信息“應完全由其所有者控制”。[60]1970年代以降,隱私法經歷了由數據控制者主導轉向數據主體自我控制的觀念變遷,“告知—選擇”成為落實信息自我控制權的主要法律工具。[61]在美國,聯邦隱私政策就主要依循控制范式,聯邦貿易委員會(FTC)將“告知”作為公平信息實踐原則的核心要素,數據控制者起草與發布相關的隱私政策,進而由數據主體對相關數據活動做出同意,“‘告知—選擇’被內建為數據控制者和數據主體的基礎法律關系”。[62]與此相應,歐盟的個人數據保護路徑,也堅持將數據主體的同意作為數據處理的基本前提,“數據主體有權自行決定應在什么范圍內將個人數據告知他人”。[63]美國的隱私自主與歐盟的信息自決,最終在控制這一概念上形成了范式合流。
二、巨變:信息隱私權的規范危機
(一)信息技術與隱私規范的內在張力
隱私概念變遷反映信息技術的發展,新技術蘊含了隱私侵犯的新手段,因而催生了法律概念演化。[64]近代隱私是印刷術的產物,是在私人書房安靜閱讀從而發展出豐富內心生活這一實踐帶來的副產品。[65]19世紀晚期的照相與大眾媒體等信息侵入技術破壞了印刷時代的信息規范,因而發展出強調隔離和獨處的隱私概念,以保護私人生活免受外部侵擾。控制范式的理論源頭,則可以追溯到上世紀七十年代,著名隱私法學者阿蘭·威斯汀提出,隱私乃是不同主體對于信息溝通過程的一種自我控制權。[66]它所應對的,其實是二戰之后出現的電子數據庫技術,數據保密、數據最小化、告知—同意、退出權等原則,針對的都是數據庫和計算機管理自動化帶來的威脅,沃倫和布蘭代斯時代的“獨處”概念已無法應對這些新挑戰。[67]電子數據庫的技術特點,使其可以通過賦予個人信息控制權實現隱私保護:因為電子數據庫是機械應用預先設定的計算規則,具有邏輯上的確定性。在這種技術模式下,隱私主要是各類可識別的機器可讀數據,信息處理過程是高度結構化的,可以被穩定預期從而實現個人控制。[68]申言之,在進入1970年代之后,隱私保護無法再簡單依靠空間上的封閉與隔離,相反,主體必須參與和控制信息的流動過程。
這便是沿用至今且影響深巨的公平信息實踐原則與個人數據保護框架的基本技術假設和規范預設,它解決的是電子數據庫時代的信息隱私保護問題。在這種技術條件下,可以有效區分數據主體(數據處于危險中)、數據控制者(控制處理目的)和數據處理者(在數據控制者監督下操作數據);規定處理條件(例如目的特定化、數據完整性);對數據控制者施加信息義務(例如透明性、可審核性);賦予數據主體權利(如訪問、修改或刪除個人數據的權利),總之,“控制范式充分體現于目的限制性、同意和數據最小化這些核心原則”。[69]
有史以來,從口傳文化到書寫時代,從印刷術、照相術再到電子數據庫,信息技術變革一再凸顯隱私邊界的不確定,以及隱私保護的脆弱性。而晚近的大數據、云計算、物聯網、人臉識別等技術發展更是從根本上挑戰了建立于1970年代的信息隱私框架,“數據最小化、數據控制權與程序化問責等原則都不再適用”。[70]網絡爬蟲、個性廣告、移動通信監控、應用程序捕捉實時位置、網絡社交數字畫像;數據處理系統的隱匿、數據收集規模的暴增、數據交換和轉移速度的加快以及無限制的數據存儲能力;[71]無線射頻感應器與生物識別設備相互增強,與在線數據庫軟件連接,進行不間斷實時分析,“在線世界以看似無限的能力收集、聚合、存儲和挖掘行為數據,從而整合線下世界,創造出虛擬與物理現實的新融合”。[72]概言之,與電子數據庫技術不同,新信息技術發展表現出以下特征:首先,它不再依賴“獨立設備”,而是通過持續的互聯,“這種互聯允許捕獲和存儲大量瑣碎的數據,然后挖掘出相關的模式”。[73]其次,機器不再僅僅感知環境(讀取文本),還折返于環境(預測并應用結果)、建立反饋(比較預測和實際結果)、重新配置算法程序并改進表現。[74]其三,無論是移動、溫度、面部表情、聲音、語音、步態,包括同一環境下的過往,以及其他環境下的歷史行為,全都成為新技術收集和分析的對象。[75]其四,數據挖掘不再僅僅表征當前事態,它還從過去的行動進行推斷,從而預測未來的行為。[76]
更棘手的是,新信息技術不僅給我們帶來巨大的隱私風險,而且還導致我們“缺乏信息工具去意識到這些問題,也缺乏法律與權利工具去尋求救濟”。[77]概言之,1970年代以來建立的信息隱私保護框架,主要立足于當時的信息技術條件,主要關注個人數據以及可能的濫用和控制。新信息技術正在迅速瓦解控制范式的技術假設,進而對信息隱私權的規范基礎形成全面沖擊與挑戰。茲以大數據技術為例。
(二)大數據技術與隱私規范基礎的瓦解
第一,大數據技術與信息隱私權的個人本位形成沖突。首先,人不再是原子化的,與世界隔離的形象,人成為高度社會化的實體,成為網絡世界的節點。數字畫像不再是“關注特定個體的數據,而是大規模人群的集成數據”。[78]其二,大數據技術主要通過不特定目標抓取、收集和處理不確定數量群體的信息,不再直接針對個體,而是在集合、群組與類型意義上統計其相關性。[79]第三,個人成為各種類型化標簽的數據點,算法決策不需要與有血有肉的個人發生聯系,而主要基于非個人、離散和可再分的各種數字軌跡,進而“形成超主體與亞主體的‘統計學身體’”。[80]第四,真實個體不斷被涵括到統計畫像的算法之中,他們不清楚自己是何種群組的哪一部分,也缺乏與編入這些群組的其他成員的互動。[81]第五,隱私侵權逐漸發生于群體層面,潛在的隱私侵害可能并未涉及任何具體個人,但它深刻影響所有人的所處環境,從而侵犯不特定群體的利益。[82]
第二,大數據技術腐蝕了信息隱私權的傳統范式基礎。其一,洛克范式認為隱私是隔離、獨處的權利,在這種理解下,信息公開即是對隱私的“處分”和“放棄”。而在大數據時代普遍連接、公開與分享的條件下,洛克范式就可能給隱私保護帶來自主放棄的悖論后果。同時,新技術條件下,個人數據很難再是洛克意義上的“排他性權利”,數據通常被大量人群共享,“數據主體”往往也無意進行“獨占”。特定場景下,不同主體往往可以同時對同一數據主張不同權利。[83]其次,大數據技術已深度介入并支配數字人格與身份的設定,“在大數據畫像中,人們將難以理解和回應自身如何被定位、涵括、排除、獎賞或是懲罰”。[84]康德范式的自主理論遭遇危機。
第三,大數據技術沖擊了信息隱私權空間、事物與主體的維度假設。首先,傳統隱私的空間邊界是固定和可見的,而當前的信息溝通主要發生在“在線世界”與“大數據空間”,這是由數據服務器、推理機器和虛擬機連接的龐大網絡,形成由各種分布式節點構成的復雜動態空間。[85]以往的隱私侵犯多發生于固定的空間,而在新技術條件下,信息流動變成非線性的動態過程,難以事先在空間層面對信息的特征、功能與使用方式做出規定與評估。其次,在事物維度,傳統隱私是一種確定的存在,具有客觀、穩定和可預期的指向,而當下的信息流動則呈現暫時性、瞬時性,伴隨時間持續變化的特征。“數據可以被回收、整理、匹配、重組……任何對信息的認知操作都是施為性的:它通過自動復制信息來改變信息的性質。”[86]同時,信息的循環生命周期也發生了深刻改變:信息起初是作為脫敏數據,但在與其他數據的連接中,則可能再次轉變為敏感數據,而在群體畫像中,它有可能被進一步集合并匿名化,而個人也可能再次被鏈接回這一畫像過程。其三,在主體維度,數據生產者、收集者、處理者與消費者之間形成復雜的信息關系。隱私主體不清楚自己何種數據被存儲,也不知道如何要求數據控制者開放權限;“隱私侵犯主體也可能消失,沒有一方能為預測性算法結果承擔相應責任”。[87]
第四,大數據技術侵蝕了信息隱私權的傳統二分法。其一,私人/公共空間二分法被打破,“由于不斷變化的態度、機制、現實條件和技術,公共與私人的界限不斷發生演化”。[88]私人和公共的空間劃分在網絡世界不斷模糊化,一系列公私領域的邊界被無縫穿越。在離線世界之外,不斷生成的網絡空間(cyberspace)以及信息化的模擬空間,共同構成一個跨越公私領域的“信息圈”(infosphere)。[89]其次,私人/公共信息二分法模糊化。在新技術條件下,信息的類型和屬性可能發生迅速改變,無論是私人數據、敏感數據、集合數據或公共數據,其信息類型都不再固定不變。[90]匿名數據可以回歸為個人數據,公共信息也可能還原為個人信息。概言之,由于無法預知哪些數據會與其他數據關聯,以及在數據處理過程中會產生何種新的知識,這些都導致私人/公共信息二分法失效。第三,私人/公共主體二分法被打破。在大數據技術背景下,私人利益開始難以“個體化”定位,與此同時,公共利益也難以被“特定化”。[91]在一些數據挖掘活動中,即使個人沒有被“識別”出來,他們仍然可以被“觸及”,并因此受到相應算法推斷的深刻影響。[92]不同社會組織在大數據處理中承擔的角色愈益模糊,信息流動過程變得高度復雜化,不同“權力”主體參與其中,侵權歸責因此變得越加困難。關鍵是,無處不在的計算裝置不再只是“公權”范疇,大量私人組織、資本和企業參與其中,從而形成復雜的公—私、私—私權力網絡。概言之,私人/公共二分法隱含的一系列假設被新的技術發展削弱,從而難以繼續作為隱私保護的規范基礎。
第五,大數據技術挑戰了信息隱私權的傳統解釋理論。其一,大數據主要從標簽類型(乘客、年輕消費者、中產白領、低收入婦女等)而不是人格符號(你、我、他)來定位主體。[93]人格理論與大數據技術模式發生錯位。[94]其二,傳統隱私權可以歸屬到特定個體,但在新技術環境下,一個個體在特定時間可能是數百個臨時群組的成員,在法律上賦予所有這些群組身份以相應權利來保護隱私,在實踐上不具操作性。由此,隱私的權利理論也遭遇困境。其三,若將隱私視為所有權或利益,也忽視了隱私保護深深依賴于特定的社會結構、技術基礎設施和法律框架。隱私作為“財產”與“利益”不是自明的,它是特定技術背景下法律建構的產物,大數據時代的隱私危機深刻凸顯了這一事實。
第六,大數據技術瓦解了信息隱私權的核心概念。其一,傳統隱私的“獨處”概念預設個人是原子化的,可以與他人和周圍環境保持“隔離”。而新技術背景下的隱私則不具備這一可能。其二,隱私保護也無法再局限于“秘密”,因為數據處理過程具有動態性和循環性,加密數據可以輕易“去匿名化”與“再識別化”,公開數據也可能被挖掘出私密信息。其三,作為“接近”(訪問)的隱私概念也變得不適用,因為大量信息收集、存儲和處理活動并不需要實質的“接近”。[95]由于數字算法可能受知識產權或商業秘密保護,數據主體則往往無法“訪問”這些算法程序。其四,隱私的人格概念受到挑戰,因為人格開始“由智能冰箱的持續預期、輸入信息的智能過濾、自適應交通管理或先發制人的健康監測無意識地塑造”。[96]其五,隱私也難以完全掌控“親密關系”,各類機器算法正深度介入社會關系的建構。其六,控制概念逐步失效,大量數據在個人掌控范圍之外收集與儲存,大量數字蹤跡散布在控制之外,“人們越加不可能對每一信息片段施加控制”。[97]大數據技術制造了“自主性陷阱”:即使自以為做出一個有意識的選擇,但它潛在受到畫像者和被畫像者之間知識不對稱的影響。[98]即使是自主決策,但“選項已經被格式化,以適應他被推斷出來的傾向”。[99]而其結果是,越堅持控制概念,就越可能“悖論地走向數據主體對隱私的自主‘放棄’”。[100]
(三)技術巨變重構社會圖景
信息技術發展深刻挑戰了隱私權的規范基礎,破壞了法律保護隱私的能力。[101]大數據技術不斷將社會信息轉譯為離散的機器數據,諸如人臉識別、基因信息、社交數據、移動軌跡,以及與這些匹配發展的分析方法,例如云計算、機器學習與算法挖掘,都構成了隱私的新威脅。技術發展不僅重塑了社會關系,“也改變了法律所保護的權利的本質和屬性”。[102]因此,為了應對新技術挑戰,重構信息隱私權的規范基礎,就需要重新理解社會變化,考察技術發展帶來的巨變,以及由此引發的隱私問題的復雜性。筆者試從空間、時間與社會三個維度簡要分析。
首先,我們今天所處的是一個普遍化的計算環境和智能空間,它具有如下特點:其一,敞視性。以往,空間消極記錄我們活動的痕跡,它是被動的,并不構成隱私的威脅。但在今天,各種廣泛使用的工具和設備,全天候、全覆蓋記錄我們的行蹤,將記錄提供給“第三方”,龐大而普遍的數據收集形成了一個新型的敞視社會。[103]其二,規模性。“社會計算”編程將大量人群與機器整合其中,“新技術嵌于龐大的物理、社會和意義網絡”, [104]這使空間容納的信息溝通規模與挖掘深度大為提高,個人與群體、社會和機器全都成為網絡調動的節點,由此形成的不再是牛頓或康德的空間概念,而是去中心、混合性(物理和虛擬)、既擴張又收縮、計算性與信息化的空間意象。[105]其三,智能性。空間發展為由不同主體實時溝通和交換信息的智能場所。諸如人工智能、物聯網、智慧城市相互連接,實時收集、處理與共享數據,“機器成為我們大多數溝通的中介”, [106]空間自身形成了“自我控制和自我規制的能力”。[107]其四,穿越性。離線世界與在線世界持續分化并深度耦合,在這一雙重空間進行信息溝通的是不斷激增的人—機關系所形成的復雜網絡,各種不可見的計算決策系統,打破了現實空間和網絡空間的傳統界限。[108]其五,多變性。棲居新空間的主體包含各類計算實體與信息實體,其特征是高度的“流動性、可轉移性和結合性”。[109]它們不再具有確定與有形的邊界,而呈現模塊化、組件化、插件化,具有“可分解性和去植根性”。[110]其六,黑箱性。新空間遍布各種復雜的算法機制與人工神經網絡,海量的數據,包括個體行為模式、集群、眼球運動、天氣狀況、產品周期管理、皮膚狀態、步態、人臉、金融交易、安全漏洞、血液構成,都通過各類計算機器進行挖掘、收集、建構、讀取和評估,而這些數字黑箱的技術原理卻鮮為人知。第七,跨國性。信息社會的流動性特征創造了一個跨越國家的全球信息網絡,隱私問題成為超國家和全球化現象。傳統的國家法與國際法管轄效力出現失效,經濟系統和科技系統的功能邏輯不斷擴張,“主宰與支配其他領域乃至整個社會的邏輯”。[111]
其次,新信息技術的深刻影響也從空間維度不斷延伸向時間維度,表現為以下特征:其一,實時性。電子數據庫時代的重點是記錄“過去”(檔案、數據庫等),而新技術環境不再只是關注過去的痕跡,也聚焦發生在當下的溝通。對于“當下”的知識,是“基于實時的數據收集,而不是基于對過去痕跡的重構”, [112]由此形成了一個適應持續變化環境的實時系統。其二,跳躍性。數據交換過程同步化,包含大規模的平行處理。信息不僅從一個領域轉移到另一個領域,還經常跨越時間線,過去收集的信息(甚至是久遠的過去)被重新注入到當下情境。[113]其三,動態性。個人身份“不再是在一個單一時間框架內一勞永逸地建構,而是動態、連續的過程”。[114]人格“繼發性的多階段發展過程被即時性的干預和調整所取代”。[115]其四,前瞻性。大數據不斷形成對未來的推斷,基于未來推斷建立數字模型,進行假設、預測與引導,并以此檢視和評估當下。“對于‘當下’的知識與評估,受制于對‘未來’的推斷和預期”,時間焦點從過去和當下轉向未來。[116]其五,叢集性。新信息技術同時介入對過去、當下和未來時間維度的操作,三種維度并不相互排斥,而是叢集并存。由此形成的歷史隱私、實時隱私與推斷隱私,給隱私保護帶來前所未有的挑戰。其六,時間性。大數據空間本身就是時間化的空間,空間隱喻趨于消失,“隱私越來越少出現在拓撲術語中(這里/那里),而更多出現于時間術語中(之前/之后)”。[117]
復次,新信息技術也深刻重塑了社會維度:其一,社會主體。各種不可見的復雜數據模型,不斷切割和再組合個體,數字主體而非血肉之軀成為重點。[118]數字主體形成溝通潛力,而行為結果“越來越難以被歸因到一個獨立、中心化和自主性的行動淵源”。[119]其二,社會行動。數據挖掘和模型技術相互結合,根據不同場景,預測與干預人們的行為和運動。通過改變參數,這些模型可以“持續改變行動的反饋閉環”,進而改變個體的行為決策。[120]其三,社會交互。新信息技術催生了一系列多主體系統(multi-agent systems),主體不再必然是人類,也可以是組織、人工主體或混合系統。收集和處理信息活動不再僅由單個(人或人工)主體,也開始由超主體、多主體系統或分布式與普遍系統(自動計算系統)完成。[121]其四,社會權力。過去,國家是信息生命周期的主要管理者,隱私保護主要針對公權力。新技術條件下,國家不再是處理、控制和管理信息生命周期的唯一實體,信息寡頭企業獲得過濾、聚合與協調信息的強大權力,成為隱私侵犯的重要威脅。其五,社會歸責。傳統隱私聚焦于特定的侵害,進行個體化的法律歸責。但新技術變革使隱私侵犯變為由大量細碎操作或黑箱程序帶來的系統性權力問題,“責任彌散在大量行動者之間,它們具有完全不同的動機與目標,每一方在不同時間點都發揮著不同的作用”。[122]在這種背景下,明確的隱私侵權者變得難以定位。
三、再造隱私:信息隱私權規范基礎的重構
(一)信息論與社會理論視角下的隱私
在信息論視野下,隱私并不是一組客觀的數據,而是一種信息化的能力,它具有封裝和支配數據的能力,可以不斷把數據轉化為信息,并賦予其意義。正是在這個角度,本文強調信息隱私權而不是數據隱私權,以突出隱私權的信息性、社會性、關系性和能動性特征。從社會理論視角分析,隱私是法律對信息稀缺性的人為建構,以此確立隱私信息的獨特價值,將其區分于一般的數據信息。因為,隱私是現代社會確立個體人格的重要工具。換言之,保護隱私,也是保護與創造法律人格的稀缺性,從而為現代社會運行提供寶貴的自由主體(agent)資源,這是現代人類作為個體存在的信息論前提。信息作為“制造差異的差異”, [123]其本質即在于區分(distinction),而隱私則構成主體建構自我身份的基礎,以此成就法律人格的獨特性。表面上,隱私保護與信息流動存在矛盾,但實際上,沒有稀缺性就沒有冗余性,信息社會信息的冗余性和彌散性,恰恰悖論地建立在隱私信息的稀缺性與差異性之上。
進言之,隱私并不是固定的事物,而是一束可變的信息關系。信息隱私比個人數據擁有更為豐富和復雜的內涵,它“保護我們將數據轉化為與自身相關的信息的能力”, [124]也因如此,隱私“不只是一種利益或偏好,也具有價值與道德含義”。[125]
社會演化不斷產生新的信息規范。信息社會創造了新的信息類型、行動者類型以及溝通模式,這也要求我們在理論上為信息隱私權提出新的規范框架。在傳統時代,隱私被固定于靜態化的空間和人格,而在信息時代,空間與人格是多重、可塑和易變的,“我們每個人都成為信息系統,在一個由信息構成的環境中,與其他信息系統進行信息的生產、處理和交換”。[126]人們在信息溝通與數據流動中不斷形成新的認同,隱私不再是固定不變的實在,而是嵌入到高度流變的網絡關系中。因此,我們需要從信息論和社會理論視角重新理解隱私,進而對信息隱私權的規范基礎進行重構:從個人本位轉向社會本位;從控制范式轉向信任范式;從獨占維度轉向溝通維度;從二元對峙轉向一體多元;從權利視角轉向權力視角;從概念獨斷轉向語用商談。
(二)信息隱私權規范基礎的重構
第一,從個人本位轉向社會本位。傳統上認為隱私和社會是對立的,“隱私意味個人的優先性以及個體權利對于社會的超越性”[127]“隱私權本質上是一種躲避集體生活的權利”。[128]但在社會理論視角下,隱私絕不是與社會隔離的概念,許多學者都強調了隱私的社會本位與關系主義視角。齊美爾指出,隱私是一種“普遍的社會形式”,是一種用來幫助界定社會關系的社會形式。[129]戈夫曼同樣強調隱私的社會角色和社會價值。[130]羅伯特·波斯特則認為,隱私侵權并非社會對個人的傷害,而是對人際相互依賴性與社會形式的一種破壞。[131]換言之,社會理論視角的隱私理論洞察到隱私所承擔的重要社會功能,認為隱私構成了社會結構的基礎要素。正如當代心靈哲學所揭示,自我乃是一種涌現現象,它并不起始于個體,而是在復雜的社會過程中同時茁生了自我與他者。[132]信息不是由個體獨立創造,信息產生于社會主體的互動。因此,個人絕不是原子化的個體,而是“作為在不同社會語境中處于具體社會關系,參與具體社會活動的具體社會成員”。[133]實際上,有學者研究揭示,隱私權最初并不定位于個體權利,而主要聚焦社會的一般利益和公共利益。在法律實踐中,經歷了從數據控制者的一般義務到數據主體的主觀權利,從一般社會利益到個體利益視角的轉變,隱私保護的個人本位并不是先天的。[134]學者里根更是認為,隱私乃是“公共品”,與清潔空氣和國防一樣,隱私最好通過公共監管來保護,而不只是借助私人機制。[135]其關鍵是,在新技術背景下,隱私侵權的發生機理已與法律救濟的個體機制發生嚴重錯位。為了應對技術變革帶來的系統問題,隱私的價值本體有必要重歸社會視角,致力從一般利益、社會利益和公共利益定位隱私,化解個人與社會的二元論,不僅“考慮個體的具體傷害,也應當考察社會層面的潛在傷害,不僅應該考慮相應的法律后果,也要重視相應的倫理和社會后果”。[136]
第二,從控制范式轉向信任范式。隱私權的洛克與康德范式,都強調主體對個人信息(數據)的占有、控制和處分,在當代濃縮為控制范式。而在當下,我們已經很難將任何信息進行獨占,對于信息流動更是無法實現“控制”。因此,重要的不是與社會的隔離,而是如何基于信任進入社會。在信息流動和分享的語境下,信任意味著在披露個人信息過程中,自愿在他人面前呈現脆弱性。因此,每一種信息關系實際都包含著一定程度的信任,只有當人們相信對方是值得信任的,才更有可能去分享信息。所以,隱私“是在社會分享者之間建立信任的一種社會建制”。[137]隱私雖然對個人信息流動構成限制,但它絕不是單向的控制,它的目標是在復雜的社會網絡中,給社會生活的不同領域帶來平衡。“如果說個人數據是當代全球經濟的貨幣,那么信任就是中央銀行。”[138]我們需要發展隱私理論,建立與相互信任的信息關系及促進信息分享的技術發展趨勢相適應的理論范式。而在建構信任范式中,最重要的是確立信息受托者的可信任性。學者巴爾金提出了“信息信托”這一重要概念,因為,所有信托法都基于兩項前提:不對稱性和脆弱性。只有在受托人盡職照顧信托人利益的情況下,才能賦予受托人相應的權力。“如果你讓另一個人對你產生信任,你不能轉身背叛這種信任。”[139]在新技術條件下,由于信息權力不對稱如此顯著,就迫切需要引入類似信托這樣的法律概念,來重新構建信息隱私的信任關系,推動個體與個體、個體與互聯網公司、個體與社會修復信任關系。
第三,從獨占維度轉向溝通維度。傳統隱私權聚焦空間、事物和主體維度,形成隱私獨占的意象。而在信息論視角下,有必要強調隱私的事物、社會與時間維度,建立能夠促進信息溝通、互動和共享的規范框架。溝通維度呼應于當代信息社會的發展趨勢,將關注焦點從隱私隔離轉向信息流動。易言之,溝通維度觀察到各類原始數據、網絡數據和處理數據在機器、人機、人—人之間的快速流動,關注到信息對于信息主體、受體、發送者、接收者與指涉者的不同含義,將隱私納入關系化和網絡化的視角,從控制論、博弈論、信息論視角審視交互計算背景下隱私關系的互動性與時間性特征,進而審思由此形成的權力結構和法律責任。[140]不同社會演化出不同的信息環境,由此也產生了不同的行動者與歸因配置,并因此形成信息規范的不同特征變量。在信息論視角下,信息規范至少由三大變量構成:行動者、信息類型與傳輸原則。行動者具有不同社會角色,信息類型則根據語境和場景變化,傳輸原則也包含眾多。[141]因此,隱私權絕不只是單一的主體、秘密或控制視角,而是信息“恰當”流動的權利,在其背后,蘊含著信息溝通的復雜規范體系。隱私是對“信息溝通和流動的一種賦權與限制”, [142]進言之,隱私“并非簡單地限制信息流動,而是保證信息流動的適當性”。[143]因此,溝通維度可以讓我們回到社會交往的具體場景和情境,聚焦特定的信息關系,以及與此種關系相適應的隱私期待、法律機制與保護方法,由此“構建一種幾何多變的隱私保護體系,根據數據主體、數據處理者、數據類型、使用類型及其語境采取不同的保護方式”。[144]換言之,隱私的事物、社會和時間維度無法相互化約,沒有任何一個維度可以單獨壟斷隱私的定義,正因如此,秘密范式、獨占意象或控制概念都是片面的。
第四,從二元對峙轉向一體多元。傳統信息隱私權建立于私人/公共二分的古典自由主義理論,由于受到二分法理論束縛,隱私經常會被神圣化或污名化。[145]而在信息時代,私人與公共的二元界限正被不斷打破,隱私無法再是私人領域對公共領域的孤立和隱藏,而必然是信息主體在不同時空語境下確立自我邊界的連續動態過程。隱私本身就具有鮮明的公共屬性與公共價值,確定隱私邊界的過程就發生于社會領域,只有在群體關系中,才能確定隱私的真實含義。因此,將隱私片面等同于私人利益,將隱私對立于國家權威和公共利益,在實踐中只會帶來負面的后果。在當代,如果不能超越古典自由主義提出新的理論規范,就難以在新的技術背景下捍衛人的尊嚴。一方面,個體缺乏足夠的知識和資源,另一方面,隱私問題高度結構化,不僅影響特定個體,也影響整個社會。“正因為問題是架構性的,所以解決辦法也應當是架構性的。”[146]因此,只有構建一體多元的隱私命運共同體,才有可能創造可持續發展的信息社會。私人/公共二分法一方面忽視了隱私命運的一體性,另一方面也忽略了信息社會的生態多樣性,將社會簡單化約為兩個二元對立的領域。作為“一體”,公民需要在隱私風險評估過程中獲得充分參與權,采取多方利益攸關者路徑,公共機構有責任在信息保護方面承擔積極角色;作為“多元”,要求我們必須采取信息社會的生態主義視角,理解當代社會的功能分化趨勢,改變經濟部門和商業語境對隱私世界的殖民化。其關鍵是,將隱私的二元對峙轉化為信息主義的統一視角,從信息生產、處理、溝通和分享的系統運作邏輯出發,充分考慮信息場景與語境的特性,周密評估信息屬性、主體角色、信息關系、分享形式等特征變量,構建一個隱私友好的信息規范框架。[147]
第五,從權利視角轉向權力視角。傳統隱私權的化約主義、所有權、人格、功利主義和權利理論,都毫無例外地聚焦于信息弱勢者視角(patient),強調數據主體作為信息弱勢者的主觀權利(利益);在新技術條件下,亟待將隱私保護轉向信息強勢者(agent)視角,強化數據控制者作為權力施為者的責任,這一責任不需要直接對應弱勢者的權利。因為,隱私權本是應對信息權力不對稱的一種法律工具,而在實踐中,信息權力正不斷傾向信息強勢者,數據主體相對數據控制者的向上透明性愈益凸顯,數據控制者的向下透明性則停留于名義,權力不對稱越發嚴重。[148]互聯網企業在這種權力結構下更加追求短期利益,從而形成“鼓勵將數據貨幣化的短期性和短視性的法律體制”。[149]隱私的自我管理變成鬧劇,“告知過剩,而選擇缺席”;[150]各類隱私立法在執行過程中存在大量例外和漏洞,“法律很多,但保護很少”。[151]根本原因就在于,傳統隱私保護過多關注信息弱勢者的權利,而未能關注信息權力的結構性問題。事實上,在勞動法、消費者保護、環境保護等法律領域,都早已將社會權力的不對稱納入視野,進而構建新的法律問責機制。在信息隱私權問題上,也迫切需要從權利視角轉向權力視角,從承受者視角轉向施為者視角,從數據主體的知情—同意轉向數據控制者的可問責性(accountability)。在私法框架中,義務與相關的權利對應,而在公法框架中,法律義務和責任卻不需要直接對接個體權利。在新的信息權力結構下,隱私權的規范基礎亟需超越權利主義和私法主義的視角。
第六,從概念獨斷轉向語用商談。傳統隱私理論都嘗試從概念核心去界定隱私本質,由此陷入某事物處于隱私范圍之內或之外的無休止爭論,這導致隱私概念“要么過于狹窄而不夠包容,要么過于寬泛而淪為模糊”。[152]但按照當代語言哲學的理解,隱私不應在形而上、終極性、內在真實的語義學意義上把握,因為隱私首先是一種語用學和現象學表征,“隱私不是由(of)信息構成,而是通過(by)信息構成”。[153]技術發展的不斷加速,社會系統與社會場景的不斷分化,有關隱私的定義、范圍、保護程度和救濟方式,不再有固定和統一的標準,而是表現為一整束具有演化特征的傘狀型術語。無論是獨處、接近、秘密、親密、人格或控制概念,都不足以完整涵括隱私的本質。這要求我們從概念獨斷論走向語用性商談,讓信息主體不斷參與到與自身息息相關的信息規范和隱私期待的公共商談。“權利是關系,而不是事物。”[154]事實上,“隱私的合理期待”本身就是一個社會學概念,但在實踐中,隱私的合理期待往往蛻化為“法院認為合理的期待”,從而無法真實反映社會的理解。[155]隱私政策制定過程往往由官方與巨頭企業壟斷,廣大消費者缺乏知情權和參與權。因此,我們應該轉換思路,告別概念獨斷論,采取商談進路重新定位信息隱私權。過時的語義學范式忽視了公共參與的巨大潛力。最關鍵的是,要為信息主體參與平等商談提供各種渠道和途徑,在持續的社會參與、公共輿論與權力監督的壓力下,由相互理解的交往行動形成社會反制力量,進而發展出基于公共商談的隱私規范體系。
四、結語:信息隱私權的中國憲法時刻
保衛社會、締結信任、促進溝通、一體多元、問責權力、公共商談,信息隱私權的規范重構,還需要完成體系框架的根本定位。技術發展日新月異,信息規范不斷演化,隱私保護同樣需要升級更新,以促進信息社會的可持續發展。[156]這要求超越單一的私法或公法視角,從憲制演化和基本權利的高度重新理解信息隱私權。
法國法學家瓦薩克(Karel Vasak)最早提出代際人權(the generations of human rights)的觀念。所謂代際人權,是強調權利具有演化(evolutionary)、動態的(dynamic)的特質,其累積性(cumulative)和繼發性(successive)特征是對社會變遷的回應。[157]事實上,代際權利演化的觀念,可以幫助我們解決隱私權與個人信息保護、數據權等性質和關系的長期爭論。信息隱私伴隨時間而演化,部分權利形態在此過程中消失,部分權利形式得以新生,這構成信息隱私的代際權利形態。這些權利形式不是互相取代與排斥,而是累積、重疊、依賴和交叉的關系。正是在歷史演化中,信息隱私得以更新與發展,而不同形式的保護需求逐漸落實為多元的權利形態。因此,我們不妨將信息隱私權視為一個容納不同代際隱私權的綜合概念,作為權利演化樹(evolutionary tree),信息隱私伴隨技術發展不斷衍生新的家族權利,建立起包括私法和公法在內的多部門復雜規范網絡,從而成為一個統合性與涵括性的“大隱私”概念。
不同代際隱私具有相對獨立的背景、傳統和原理。易言之,隱私權演化回應了從個人社會到組織社會再到網絡社會的結構化變遷。[158]第一代隱私是個人消極自由的概念,預設侵權方與被侵權方的防范關系和平等主體關系(空間隱私/侵權隱私)。第二代隱私則是組織社會的產物,主要針對個人與各類公共、專業或商業組織之間持續的不對稱信息關系(有關同意/自決、進入/退出的公平信息實踐原則)。而當進入網絡社會,技術平臺取代各類人際互動和社會組織成為信息溝通的樞紐,信息權力超越傳統的個人與組織視角,形成總體性的社會涵括和排除的權力效果,因此,也就特別需要發展出相應的隱私權概念予以制衡。如果說,第一代隱私主要借助侵權法機制,通過私法工具(個人—個人),保護“私人信息”(親密信息/秘密信息/敏感信息);第二代隱私主要依靠公私法合作(個人—組織),保護“個人信息”(個人數據/數據主體);那么網絡社會的第三代隱私,則需要演化為憲法性的概念(信息權力—權利的構成與限制)。隱私不再只是聚焦個人權利的私法規則,也不再只是強調知情同意的信息政策,而必須基于新的社會、技術和制度條件,成為憲法性的基本權利概念。[159]最關鍵的是,通過構建信息隱私的“權利樹”與“法律樹”體系,形成足以制衡各類不對稱信息權力的憲制安排。[160]
隱私的傳統民法視角聚焦個體權利與個人利益,但新的技術現實已然深刻影響結構性和社會性的利益。質言之,將隱私權定位于個人私權本位的民法視角已捉襟見肘。事實上,在歐洲,隱私既是國家層面的憲法權利,也是大陸范圍的基本權利。[161]而通過連接民法與憲法的一般人格權概念,隱私保護早已突破狹義的民法框架。[162]同樣在美國,隱私雖然最早是作為普通法權利,但《權利法案》在隱私案件中的分量也已變得越來越重。[163]進言之,歐盟《通用數據保護條例》建構的實際也是一個具有憲法性質的“二元治理”結構:一方面賦予個人正當程序權利;一方面通過合作治理結構制約信息權力。[164]傳統隱私通過私法賦權,形成去中心的個人信息治理和執行機制,國家不承擔建立專門機構監督與執行隱私保護的職能。[165]而在今天,單一的民法路徑已無法有效承擔信息治理的功能,隱私的私人執行機制已逐漸轉向憲法化的合作治理機制。[166]
隱私不只是原子化的個人權利,它也有關信息權力的配置與運行。數據保護不只是告知、選擇和控制,更需要直面“數據工業復合體”(data industrial complex)的負外部性。[167]正如前文所述,隱私的功能不只在于保護個體,它對于社會本身也具有重要的建構作用。因此,有必要將隱私保護上升到信息社會憲法的高度進行認知。信息即權力,掌握信息即意味施加權力的可能。[168]當前,各類網絡平臺企業正在取得準主權實力,這些信息權力正在深刻塑造隱私的表現形式與可能性邊界。所以,當代隱私不僅要從權利保護機制,更應當從構建和制衡信息權力的維度來定位它的憲法功能。僅僅只有權利清單,卻沒有相應的權力配置與制衡機制,就不足以成為憲法性的制度框架。如何塑造信息技術,如何規制信息權力,將對未來信息社會的憲制發展產生深遠影響。
在信息社會,法律權力與權利的組織和配置都緊密圍繞信息關系展開,因此,信息隱私權不再只是簡單的私法或公法權利,而是具備了樞紐性的基本權利的意涵。[169]信息隱私的憲法化,最重要的不是簡單將隱私權入憲,更關鍵的,是根據憲法機制的演化原理,為信息隱私保護尋找到根本的目標方向與價值定位。它既應當包含類似信息《權利法案》的實質性規則,又應當涵括針對信息權力、治理和責任的程序性規定。正如近代憲法對政治權力的構成性和限制性功能,信息隱私憲法化的核心任務乃是對信息權力在規范上的構成與限制,以促進信息社會的可持續發展。[170]
布魯斯·阿克曼(Bruce Ackerman)認為,美國歷史上存在著憲法身份根本再造的數次關鍵時刻。在日常政治的擠壓和利益團體的壓力下,立法者往往難以打破法律發展的常規;而在“憲法時刻”(constitutional moment),人民被高度動員,廣泛參與公共商談,政治精英與人民大眾深入互動,這讓他們得以擺脫當下處境,去思考根本的秩序問題,從而深刻改變憲法發展的路徑。[171]同樣道理,我們當下正處于信息社會發展的關鍵時間窗口,當前的制度抉擇將在未來幾十年持續塑造法律演進的方向。中國信息隱私法發展面臨重要的“憲法時刻”。
歐洲隱私法的快速發展就得益于它在憲法定位上的明確化。當前,我國信息隱私法的體系重構也迫切需要尋找憲法層面的根基,以信息權利保障與信息權力制衡為基本目標,為信息隱私的民法、刑法和特別法保護建立一個統合于憲法的客觀價值秩序框架。[172]目前我國法學界的通說認為,《憲法》第38條“人格尊嚴不受侵犯”之規定屬于無法律保留的基本權利,其中就包括隱私權。[173]這一憲法上的一般人格權對接民法上的一般人格權,其共同目的旨在對未列舉的人格權進行保護。正如學者所說,“民法典規定一般人格權是民事立法者落實基本權利國家保護義務的結果”“它乃是一個接收器,處理具體人格權無法保護的領域”。[174]伴隨著信息技術造成的威脅不斷變化,一般人格權勢將成為我國信息隱私權未來演化的王牌條款。而保持一般人格權在憲法與民法上通道的對接性,其核心意義就在于憲法條款對立法機關所具有的約束力。[175]正如研究者所言,我國憲法從來沒有成為單純約束國家權力的基本法,私人權力始終在制憲者視野之中;基本權利的國家保護義務功能乃是我國憲法的題中之義。[176]這一點為同時制約公私信息權力提供了憲法上的重要依據。
我國信息隱私保護存在民法至上、安全至上和管理至上三大問題,而這三種傾向又都與憲法思維的偏頗有關。主流民法學者認為,雖然域外國家與地區普遍把信息隱私權視為憲法權利,但在我國,由于憲法實施監督制度不完善,因此首先應當將其視為一項民事權利,通過民事立法來保護。[177]但事實上,隱私民法保護路徑的效果在世界范圍都差強人意。[178]因為,民法路徑將隱私保護的力量完全寄托于法院,信息隱私的執行倚賴于個人,且只能發生于私主體之間,這無法回應新技術發展帶來的挑戰。實際上,信息隱私憲法化不等同于把信息隱私權寫入憲法,也不以憲法司法化為必然前提。憲法化提供的是法律體系重構的基礎,最終形成以行政法責任為主,同時輔以民事、刑事等多種責任體系在內的權利樹—法律樹架構。憲法化在個人權利機制之外,通過算法公開、市場激勵、機構監督、風險評估、專家委員會、公共參與等手段,將信息權力主體納入綜合治理的軌道。[179]
現行立法還存在安全至上的思維,國家或公共安全成為信息立法的核心保障目標,個人信息保護則降格為維護安全的手段。[180]在明確信息隱私權基本權利地位的基礎上,立法者應在憲法價值層面厘清信息隱私與公共安全的關系,“分門別類地構筑專門的系統立法,而不是像現在這樣含混不清或者厚此薄彼”。[181]保障公民基本權利應是維護公共安全的終極目的,而不是相反。進言之,在當前的管理至上思維主導下,公權力往往被排除在法律規制的范圍之外,信息隱私保護往往蛻變為網絡信息管理手段。在實踐中,偏狹的管理思維也可能陷入監管俘虜,形成公私權力合謀和濫用的可能。在自上而下的管理之外,更迫切的是通過自下而上的媒體報道、丑聞公開、輿論監督、公益訴訟,有效限制公私信息權力的過度擴張。
筆者認為,應以正在制定的《個人信息保護法》為契機,連接業已頒布的民法典、刑法及其它法規定,通過法院實踐、行政監管和商業治理,為信息隱私搭建一個多管齊下、動態保護、多方參與、激勵相容,具有彈性與外接性的憲制體系。這需要打破畫地為牢的部門法思維,橫跨私法、公法、國內法和國際法,集合各法科智慧,構筑一個既有效保護個人信息,又充分維護信息自由、發展數據經濟的隱私體系。[182]信息隱私權的憲法時刻,任重而道遠。