2021-08-16 16:18:14 来源:中国周刊
作者 胡凌:北京大学法学院副教授
和以往的法律规范相比,我国《民法典》1032条更为详细地界定了隐私的内涵,认为隐私是“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”。但隐私从来就不是仅仅关乎纯粹个人的行为,而是体现在人和人的关系中,就信息隐私而言,实际上是在不同场合中特定多数主体之间分享的私密信息,只要该信息沿着某些群体的社会网络传播,并符合数据主体的预期(经过明示或默示的“同意”或积极主动的行动),就可以说信息隐私得到了保护,没有泄露“出圈”。在这个意义上,任何私密信息也或多或少具有公共性,即外部性,一旦该信息在社会网络中生产出来,就和他人有关,会对他人产生影响。当然,公共性不意味着一定具有公共利益,后者是对社会网络之外的不特定多数人的正外部性。私密个人信息的主体往往有动力隐瞒对自己不利的信息,因为担心给自己带来声誉及未来合作的损失。这种倾向很容易理解,也十分普遍,广为人知的源于欧盟的“被遗忘权”就是这样一种企图,即个体希望借助法律防止自己过去不光彩的一面被特定数字工具(如搜索引擎)发现并扩大传播。这种企图在我国《民法典》中变成了一种删除请求权,即“自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的,有权提出异议并请求及时采取更正等必要措施。”“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。”
欧盟在2018年通过的数据保护条例,被称为欧洲历史上最严的个人隐私保护法
信息主体需要付出一定的成本(包括法律工具)对私密信息“出圈”进行控制,但并不总是有效。一方面是因为信息主体很难事前对私密信息的后果进行精准预测,它可能有害,也可能有利。这也是为什么我们会看到互联网上会有越来越多的人主动披露个人信息,甚至是那些传统上被认为是私密的信息,这些自愿披露使他们成了“网红”,并带来了可观的收益,只有出了问题,他们才会事后主张删除。另一方面,个人信息一旦生产出来,就需要平衡其反映的人格利益与他人相关权益(如共同决定、知情权、表达自由等),绝非一人可以擅自决定。在这个意义上,立法和司法都需要考虑不同程度的删除主张和请求,防止社会主体任意删除或试图更改已经确定的信息。
除了个人选择,法律也需要综合考虑面向公共利益的正外部性,即强制信息披露,将个人试图隐瞒的私密信息以某种方式转变为某种公共信息。在互联网产生之前,强制特定信息披露就已经成为一种执法的替代性补充,即利用特定信息释放出信号,形成外在声誉压力,从而对违法者进行惩罚或威慑,帮助维护安全秩序。例如,在罪犯的脸上刺字并流放,或张贴逃犯头像进行通缉,这种机制在流动性较强的现代社会尤其关键。作为对比,在传统流动性较弱的熟人社会中,几乎不存在个人私密信息,个人信息很容易传播,帮助形成了社会网络中的稳定预期,这实际上就是一种默认的信息披露环境。但随着人口和其他社会要素的流动性加大,个人主义意识增强,才出现了工商业社会尤其显著的隐私权主张。当人们发现每天接触面对的不再是十分熟悉的社会网络,在担心提防自身信息被不当获取泄露的同时,也会发现在隐私这一意识形态的庇护下,不必再有压力披露对自己不利的信息。因此,不难发现人们在社会行为中的双重标准,即自己主动披露出来对自己有利的个人信息就不是隐私,而需要隐瞒的,对自己完全没有好处的个人信息才是隐私。这带来的直接后果便是,社会主体往往以较好的形象或伪装对外展示,掩盖了其过去的不良行为和偏好,如果缺乏一定程度的外在压力,社会主体就会相对缺乏主动调整改进的动力,从而为大量一次性合作或交易带来风险,滋生机会主义行为。尽管经济学发现只有多次博弈才能形成有效的信任和声誉,但悖论是机会主义行为可能会避免多次博弈,而且也能从中不断获益。最终的结果是人人自危,不信任感加剧,造成社会和市场秩序的混乱。这说明在高度流动性的社会和市场中,仅仅依赖社会主体自行披露信息不足以确保交易和交往安全,需要某些更为强力的信息基础设施介入,在某些领域对特定信息进行强制披露。
资本市场中的信息强制披露制度、市场监管中的“黑红名单”制度已经较为完善,但对不断演进中的社会和其他初级市场而言,信息披露还是一个不断演进的过程。特别是在互联网上,伴随着参与主体的不断增加,如何将针对企业的信息披露制度转化适用至每个人,就成了十分关键的问题。淘宝在早期开发出的评分制度实际上就是利用大众信息生产,将社会声誉转化为简单分值,目前已经十分成熟,在网络平台上能够为个体买家提供有效指引(另一个相关辅助制度是第三方支付的担保功能),从而保证持续交易的安全预期。淘宝作为数字市场的管理者,已经在一定程度上行使着公共权力,率先探索出如何充分利用关于市场主体的信息确保信任和预期。但是,大众生产的评价信息虽然一定程度上可以反映出市场主体声誉,但其科学性和准确性却很难在短时间内有效提升,因此需要更多不同维度的个人信息进行弥补,这一来源于传统金融业个人征信实践的原理被迅速应用到像芝麻信用分这样的在线信用服务领域。被纳入算法进行评估的个人信息不只是外在评价,也包括平台主动搜集的用户历史行为数据、社交数据等,由此,在线声誉可以通过计算得出,并以中心化的数据产品形式展示出来。其社会功能包含声誉展示、刺激生产、鼓励消费、管理劳动、施加威慑等,这些功能和身份认证、管理等措施结合起来,就成为一种新型的私人主导的信息基础设施。
如果我们将注意力从互联网平台转向政府,就会发现后者也在积极利用信息工具,尝试将诸多个人信息进行不同程度的强制披露或转化为数据产品,以回应社会对公平、准确的个人信息的需求。《个人信息保护法(草案)》(以下简称《草案》)中已经规定了诸如“为履行法定职责或法定义务所必需”“为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需”等个人信息可被公共机关处理的场景。
上述实践都意味着,个人私密信息和公共信息之间的界限实际上模糊不清,没有办法事先划定好边界或者计算“比例”。社会主体有动力隐瞒某种负面信息,但为了公共利益则需要强制披露,这一过程更多取决于社会成本收益的平衡。诸如老赖、家暴这样传统上被认为是“私事”的行为,因其能不断产生负外部性,缺乏有效的社会规范进行约束,会对不特定社会市场主体造成风险,因此需要以电子数据库的形式进行统一搜集和存储,并以特定方式进行使用,目的是让更多可能的社会主体更好地凭借此类信息规避风险。《草案》中提及的“安全”,不仅仅是通过收集个人信息事后追踪和分析意义上的功能(如防疫需求),也包括事前的展示和预测功能。在数字时代,我们可能会不断看到出现此类数据库,如果不是简单在西方意义上将其视为“数据库国家”的话,就不难理解为应对不断出现的社会失范行为,公共数据库作为信息基础设施实际上有利于在较大社会范围内秩序的形成,帮助社会形成共识,而单纯依靠市场行为进行多次博弈是低效甚至无效的,无法在短时间内适应数字经济发展的需求。而通过合法科学的程序进行的外在法律强制披露则能够更好地利用个人信息。
另外有必要理解,个人信息实际上是社会整体信息的一部分,有时可能流向公共机关,成为公共数据进行披露使用,也可能流向私人领域,以隐私名义进行保护,其并不完全隶属于信息主体。公共机关需要研究这些信息主体为何有动力生产个人信息,从而探索如何将市场和社会规范等各种手段综合使用。在社会网络强大的领域(如行业、单位、社群),可以更好地发挥社会规范的功能,增进社会性,避免个人信息与个人的过度分离而导致异化。而在社会网络薄弱的领域,道德和社会规范难以发生作用,则可以通过行政或市场的方式进行。
这里还有必要再稍微讨论从生产到使用的各类环节。首先,在生产环节,公共信息的创制是将私人行为通过一定程序纳入行政法律关系的过程,这个过程可以要求社会主体本人披露(第一方),也可以由公共机关进行单独收集(第二方),或者依靠社会公众贡献(第三方)。如前所述,鉴于第一方与第三方可能存在隐瞒或低效的情况,由第二方强制统一收集(或购买)会是一个较好的补充,但也要根据具体场合判断。其次,在认定环节,由于公共信息需要在较大范围内的起基础性作用,所以需要打破地域边界和个性化特征,通过合法程序和权威加以认定,并进行标准化处理,才具有合法性。例如,违法行为数据库是通过国家司法或执法程序实现标准化的结果,将其转化为社会信用积分就不会存在太大争议。但违反特定行业规范或职业道德的行为可能因地而异、因人而异,这需要更多成本和投入才能做到,否则就会出现标准碎片化。同时,还需要考虑到不同类型的个人信息进行打通计分的风险和争议。再次,在使用环节,除了遵守一般的个人信息处理规范外,需要考虑的是不同场景的有效利用手段。例如,在希望声誉发挥作用的场合,可以完整披露个人信息,任何人都可以查询;在处理大量信息的场合,可以披露数据产品积分,而不必披露特定行为;在强调行业规范的场合,则需要对查询主体资质进行限制等。同时,还需要给与信息主体以更正的权利。最后,在存储环节,需要考虑何种类型的个人信息可以永久保存,何种个人信息经过一定时间和条件就可以删除或冻结使用,从而建立起科学的分级分类使用制度。
本文的最后还想对个人信息保护的研究做一点方法论的反思。流行的相关法律研究陷入的一个悖论是,既希望提炼一般性的处理个人信息行为标准,又发现在很多情况下需要进入不同的场景。人们对场景的理解实际上是不同的,有时理解为不同行业,有时理解为具体的商业模式,这导致很难提炼出某个特定场景的核心特征,设计个人信息保护规则,最终造成这一概念本身被架空。因此,目前我们还没有看到有关特定场景的令人信服的讨论。产生这一困难的原因还在于,我们有时候过于看重“隐私”“个人信息”这样的概念,先入为主地以为它们就是首先要加以考虑的核心利益,而忽视了传统法律关系中其他的主体和行为,而后者往往才界定了场景的特质。换句话说,个人信息的生产在很多情形下仅仅是某个核心法律行为的副产品,特别是该行为本身并不依赖于对大量个人信息进行处理的时候。过度强调个人信息保护还容易使这一单方利益意识形态化,忽视其对公共利益的价值。从这个意义上说,《草案》本身就应隐含着如何对个人信息进行有效公共利用的意思,而不仅仅是帮助个体隐瞒或者进行商业利用,这可能也是《草案》在后面的修改过程中需要注意的方向之一。(本文来源:《探索与争鸣》)
《数字法治》专题由华东政法大学数字法治研究院供稿。专题统筹:秦前松
编辑:海洋