一、文献综述:隐私的内涵与分类
早期,学者对隐私的理解从人的主观认知出发,将“隐私”与“羞耻”观念紧密联系,成为日后法学意义上人格权的基石。陈亦新将人类的羞耻心与隐私紧密联系在一起,认为从“以草遮羞”时代开始,隐私观念便已存在,隐私保护的概念早已存在于“人类的本能”之中。张新宝指出,隐私是“纯属于私人的、不宜示人的事物”。之后的学者多从法学意义上界定隐私。例如,布兰代斯在其著作《隐私权》中,形容隐私为“不受打扰的独处的权利”,从这个意义上来说,隐私是一种独处权,是私人能够与外界分割的权利,亦是生存权的延伸。此时,隐私被赋予了法学上的意义,作为一个法学概念正式出现在人们面前。我国学者范海潮,也从法学角度将隐私视为伦理上“公民精神与道德追求”和法律上“客观权利”的结合。此外,正式法律文件中也有对隐私权的相关规定,例如《民法典》扩大了隐私的保护范围,将隐私定义为“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”。我国现有的部分法律条文也间接体现了对公民隐私权的保护,例如《宪法》中的一些条款,体现了对公民人身自由、人格尊严、住宅以及公民的通信秘密的保护。
新闻传播学的范畴中对隐私权的界定则充满了空间隐喻,同时也包含了国内外学者与“独处权”的对话。学者通常以隐私主体为中心划分界线,界线之外是公共场所,与公民、社会、公共空间等“公”的概念相关,体现了强烈的“公私二元”对立。例如,欧文·奥特曼(Altman)提出了“隐私边界说”,认为隐私是私人边界的界线,是个人对他人接近自己的选择性控制。Petronio在Altman的基础上,将该理论发展为传播隐私管理理论,核心是个人对隐私边界的管理与协调。可以看到,相对于“公”,此时的隐私主体处于较为被动的状态,隐私主体对隐私的控制取决于公共场所边界的划定与扩张。
随着信息技术的迅猛发展和全球化趋势越来越明显,隐私保护在国外已经是一个备受关注的话题。国外学者在对隐私的概念进行界定时,不仅考虑其内涵的复杂性,还将其细化、分类,以便更准确地描述和理解隐私的范围和特征,从而建立一个全面的、综合的隐私保护框架。Solove从隐私侵犯活动的角度对隐私进行了分类,将隐私描述为“一系列不同但相关的事物”,包括信息收集、处理、披露和入侵等四种隐私侵犯行为。这种分类方法强调了不同行为之间的关联性,使人们可以更好地理解隐私侵犯的全貌。Clarke将个人隐私活动分为个人生物学隐私、个人数据隐私、个人行为隐私和个人通讯隐私。个人数据隐私和个人通讯隐私在信息数据时代紧密相连,被称为“信息隐私”。这种分类方法突出了隐私保护在数字化环境中的重要性,尤其是与个人数据和通讯相关的隐私问题。在Clarke的基础上,Finn进一步细化了隐私的分类。除了生物学隐私和个人数据隐私方面,他还引入了个人情感和社会联系的隐私。这种分类方法将隐私与个人情感、社会价值联系在一起,强调隐私在个体与社会之间的互动和关系。总之,隐私保护概念的产生,不仅是对个人权利的保护,也反映了个体与社会的互动与尊重。
二、新技术背景下隐私保护困境原因探究
(一)技术的时代背景与日常生活的技术化
随着科学技术的发展,信息智能采集和分析应用越来越广泛,以人工智能和大数据为代表的新兴技术在公共服务中的作用日益凸显。一方面,新兴技术的出现为人类社会提供了更多可能。例如,VR、AR、可穿戴设备等扩充了人类的感官边界,将人类的身体延伸至更广泛的虚拟空间中;政府、企业等机构依托算法、大数据和人工智能技术,采集并整合数据,扩大机构管理的无限潜能。人们的日常生活依托智能技术,开始转向Mastrogiovanni和Chong所提出的“环境智能”,即人的特征被转换为实时数据,编码后传递给日常生活中无处不在的智能设备,并通过算法解读传感和行为识别的数据结果,推断每个人行为变化的意图,灵活调度日常生活中的各类要素,从而使技术化的日常生活连续为人们全方位地提供信息或施加行为。另一方面,大数据的发展也存在一定的负面作用。Richard和King指出了大数据存在的三个悖论,即透明度悖论、身份悖论和权力悖论,旨在从隐私披露与权力范围保护不对等的角度全面理解大数据。使用大数据的企业和公司广泛地收集个人信息数据,但其数据收集过程无论在法律上还是商业上都是机密的,这就是透明度悖论。身份悖论指大数据试图通过收集所有数据来塑造尽可能完整的用户画像,但代价是用户牺牲了自己的隐私。权力悖论指大数据发明的初衷及其特点本是为了改进人类社会,但近年来愈发沦为大型科技企业的特权。
(二)隐私边界的液态化
互联网的发展改变了媒介形式,媒介呈现出去中心化、流动、多元等特性,受众也不再只是单一的信息接收者,而是可以参与到内容生产与分发等环节中,公与私的严格界线被打破,公众领域和私人领域之间的界线变得不再明晰。在传统“公私二元”背景下,隐私作为信息概念并非实时动态更新,且通常仅包括身高、体重、年龄、性别等生物学上的个人身份信息。伴随着信息技术的发展,隐私信息通过大数据采集、处理和呈现,诸如定位、网络社交活动、网购记录等线上且实时更新的隐私数据被纳入隐私内涵中。隐私的存在方式出现了信息化转向,人的身体不再是必须在场,数据由此呈现出一种“去身体化的信息化在场”状态。
在传统的隐私保护范畴中,作为隐私主体的个人能够控制、识别与衡量自我隐私的披露程度、范围及其危害,并通过控制隐私的披露程度与不同主体建立边界与社交关系。然而,隐私信息的数字化加大了隐私主体控制隐私信息流向和使用范围的难度,隐私内容不可避免地进入公共传播领域。智能时代,用户要使用一项技术就必须同意企业的合约或条款,这种以用户自身的隐私让渡与交换作为代价,是“被迫的自愿”。例如,注册账号、收藏店铺即可获得优惠券或参与抽奖等行为,需要用户授权个人信息供平台或店铺使用;强制用户同意隐私保护条款和使用协议,否则无法使用APP;各种通行码对个人隐私边界的侵犯等。虽然部分企业为保护用户隐私采取了隐藏地址或创建临时账号等方式,但与信息收集整合过程相比,隐私主体和信息收集方之间的权力依旧不对等。总之,隐私侵犯过程较为简单、责任承担相对较少、违法成本也不高,导致公民隐私容易变成公开讨论的话题。
(三)个人隐私保护:可行的方式、制度性规范及现有的不足
技术成熟的同时监管相对缺位,这种技术发展程度与监管体制完善度之间的不平衡,是隐私边界液态化的原因之一。由于需要承担的风险与责任相对较小,部分信息采集者往往依照自己的目的任意整合采集到的符号、图像或视频,并以此形成一个个动态、随时更新的用户画像。数据的再利用、重组、拓展、折旧、开源等均提升了数据的资产性价值,此时的隐私的形态从平面、静止转向动态、立体,也从最初的“独处的权利”变成了具有庞大经济价值潜力的信息。在这一背景下,不仅隐私主体的权益受到了侵犯,其生活和心理也会受到不良影响。此外,当用户向企业交换隐私以换取产品的使用权或其它便利时,他们并不会感受到隐私被侵犯,只有当这些隐私被有目的地组合并用于一定的商业或经济活动,例如精准的商业广告推送、电话推销等,才会使原本“无感”的隐私侵犯“有感”化。
基于上述隐私主体与数据收集方之间的权力不对等现状以及公共领域的缩减,侵犯个体隐私将变得轻而易举。除了获取隐私信息的门槛降低、侵权代价较小之外,隐私主体的个人信息披露也加剧了隐私的曝光,这便是“隐私管理悖论”。牛静、孟筱筱和Baruh等人的研究证实,人们对隐私风险的感知与实际隐私披露行为的关联度较弱,即使感受到了一定程度的隐私泄露风险,依旧会在社交媒体平台上分享自己的隐私。隐私主体和信息收集方之间的信息差,降低了隐私侵犯的难度和成本。用户在将互联网作为信息沟通与传播工具的同时,也在社交性的驱动下不断地“分享”自身的隐私信息。用户将自己的信息交由运用了先进保护技术的第三方机构进行管理,却很少有人能意识到其商业逐利的本质。
三、总结与讨论:智能时代背景下的隐私保护
目前,业界和学界也在开展大量工作,更新隐私定义的边界,将更详尽、广泛的隐私数据纳入保护范围,并通过技术升级为隐私保护添砖加瓦。基于前述内容,本研究将为新技术背景下的隐私保护提出一些方向,旨在引起行业、企业和数据收集第三方以及用户自身对隐私保护的关注和重视。
首先,政府在隐私保护方面要起到牵头作用。作为社会的主要管理者,政府应发挥引领作用,建立并完善隐私保护的监管体制,并根据技术发展水平的变化及时牵头更新和调整相关政策,引导企业等机构改进现有的隐私保护措施,确保公民作为隐私主体的利益得到充分保护。此外,相关部门也要加强对隐私侵权动机变迁的关注,采取相应的措施防止和打击滥用个人数据以谋求经济利益的行为。例如,建立严格的数据保护机制,加强对数据合法采集和使用的监管以及对数据处理和共享过程的监督,确保数据使用的合法性、透明性和安全性。
其次,立法机关应通过制定相关法律法规加强对个人信息和隐私权利的保护,强化数据安全和跨境数据传输管理,为隐私保护提供明确的法律依据和保障,促进公民个人信息安全和隐私的保护。例如,可以细化不同领域与行业的隐私保护法规,明确规定个人信息的收集、使用、存储和披露原则,确保个人信息在传输过程中的安全保护。
再次,行业监管机构可以通过制定行业准入规则和隐私审查机制、提供数据保护培训指导、促进行业合作、建立自律机制等措施,加强对个人隐私的保护,进一步维护行业的诚信和可持续发展。例如,制定行业准则和标准,明确划定数据公司和科技公司在收集、处理、使用个人信息方面的边界,确保符合相关法律法规的要求,保护用户的隐私权益,并为用户理解和控制个人信息使用提供机会;制定严苛的违规处罚制度,促使公司主体承担隐私泄露的风险与责任;定期举办行业间的论坛和研讨会,通过促进交流、共同探讨隐私保护技术前沿,推进隐私保护的发展。
最后,企业、科技公司等主体作为整合型数据使用的主要获益方,要主动承担起社会责任,将公民的主体性价值、自由等理念融入技术开发过程,从道德上约束大数据、人工智能和算法等新兴技术的能力边界,同时也要完善隐私保护与技术采集规范。例如,通过在公司内部设立数据保护职能部门,对组织高层直接负责,保证政策与数据整合执行过程的一致性,确保公司在数据使用和处理过程中的合规性和透明度,从而保护用户的隐私权益。
总之,各方主体要关注隐私侵犯中数据采集者的责任承担。舍恩伯格在其著作《大数据时代:生活、工作与思维的大变革》中提出,“设立一个不一样的隐私保护模式,这个模式应该着重于数据使用者为其行为承担责任,而不是将重心放在收集数据之初的取得个人同意上”。由于各地区资源以及用户受教育水平、认知水平不一,将隐私保护的主要责任由采集者承担,在操作上将更具有可行性。政府要以社会文化、科学技术的变迁为背景出台相关政策,加大对隐私泄露与侵权的惩罚力度。执法部门也要重视隐私泄露问题,加强对企业和第三方的监管,确保用户的隐私安全。