个人信息自决权在中国社交网络语境下的再阐释 *
——以情境脉络完整性为视角
路 鹃
【内容摘要】 为了解决社交网络中普遍存在的“隐私悖论”问题以及个人信息安全保护的碎片化现象,信息自决权作为个人信息保护的权利救济基础被引入我国讨论。针对个人信息自决权在公、私领域二分法上的固有局限,选择“情境脉络完整性”理论作为考察信息自决权适配于社交网络的切入视角,对2013—2018年以来社交网络上侵犯个人信息的司法案例进行整合分析,探讨个人信息的权利属性与价值范畴在社交网络上的扩张趋势,以及“情境脉络”在个人信息保护的程序预防与自律规范上所能提供的理论支援。
【关键词】 社交网络;个人信息保护;个人信息自决权;情境脉络完整性
随着传统社会关系在社交网络中的转移和再造,即时通讯、个人化搜索、位置定位、网页浏览、音视频阅听、在线商务、在线游戏等媒介应用生成了新的隐私空间,成为个人信息的标注方式,反映特定个人的活动状况。英美法系强调以人与场所的关系为出发点,以“私人性”——不对公众开放来区分公共场所和私人场所。①中国立法没有对网络中的空间隐私权作出规定,主要是通过地方和场所的物理性标准间接推理形成(《宪法》第39条规定:“中华人民共和国公民的住宅不受侵犯,禁止非法搜查或者非法侵入公民的住宅”;《电信条例》第65条规定:“电信用户依法使用电信的自由和通信秘密受法律保护”)。但是在高度交互的环境中,个人空间与公共空间的区分理论仅具有相对意义:一方面,个人隐私公开化现象突出,私密空间被提升至公共空间;另一方面,公权力机关、商业机构能够借助技术优势,实现它们原本应当通过侵入他人私人空间才能实施的隐私侵权行为时,私人场所就等同于公共场所了。传统隐私权理论认为,当个人信息处于公共领域中就无法得到保护。从近年来社交网络中个人信息受到侵害的趋势来看,侵害客体已经覆盖了社交网络所有的应用类型,但司法上仍倾向于将社交网络视为典型的“互联网公地”,对人们希冀在社交网路中享有合理的隐私期待,普遍采取忽视的态度。权利救济基础的薄弱,导致尽管存在大规模的个人信息泄露情况,但被公安机关查处并进入司法程序的案件整体情节轻微,存在“抓小放大”、救济不力的问题。凡此种种,都加剧了“社交网络无隐私”的用户焦虑。
Thereare certaindifficultiesinengineeringpracticetoimplementtheaboveimprovementmeasurements,soonlythesimulation results of those methods are presented in this paper,and an improved motor and hydraulic pump are in the design.Further experimental verification is the next main work.
一、社交网络为何无隐私?
1.“公私二分法”的理论建构
在传统的政治和法学理论上,“公共”与“隐私”是一对天然冲突的术语,将场所严格划分为二元对立的公共场所和私人场所,这也决定了二者的功能分野:“隐私”用以发展和沟通家庭的、私密的关系,而“公共”则是指私人之外的社交或互动关系。在政治上,“公共”与“隐私”分别指涉政府机构和私人机构(包括家庭场所和商业机构);在法律上,这组术语又分别表征了公法领域的纷争和私法领域中独立个人所享有的权利和责任。语言表述的多样性塑造了这些含义虽然不完全相同但存在交叉的概念,但这些概念都基于一点:“公共”与“隐私”之间界限分明。为了与这种理论保持一致,传统的隐私权框架都主张:在隐私的、敏感的场所内,隐私权应当保护公民免遭政府、其他公民或信息收集机构的侵扰;但在与隐私场所相对的公共场所,隐私权则不具备这种效力。该主张的基础在于,它假设个人的、家庭的、隐私的场所与公共场所存在相当大的区别。社交网络的主要意涵就是公开、分享、互动、沟通,这就将社交网络排除出了传统意义上的私人空间。
自二十世纪九十年代以来,计算机技术与通信技术飞速发展,智能手机、平板电脑、4G时代的普及,社会开始进入了“互联网+”时代。2013年4月,在南昌大学召开了第四届全国数字校园建设与创新发展高峰论坛,会议主题为“互联网+”时代的教学设计与教学环境,着重介绍了“互联网+”时代下翻转课堂。
激光粒度仪测得白藜芦醇DPPC脂质粉雾剂几何粒径为(14.4±2.7)μm,量筒法测得振实密度为(0.05±0.01)g/mL,从而计算出空气动力学粒径是(3.2±0.2)μm,在1~5 μm,适合肺部吸入的标准。
2.技术的“自我纵容”
由于普通公民的工作、生活越来越多地被各种媒介应用形式所建构,各种流转的个人信息成为社交网络进行精准运营的依据,通过向用户提供免费服务强制性地收集个人信息成为最常见的行为,这种强制性收集是将用户关系定义为真实关系的在线延伸,进一步增强用户使用黏性。通过个人信息的注册提交,将一个个类似“节点”的用户连结起来,这就意味着,网站自动获取了该用户的档案信息,并可以检视他所建立的用户名录,这已经成为社交网站网络服务的特色。一般大型的社交网站都会在隐私政策和功能设计上“纵容”用户选择公布或者保留个人信息,但是这种看似尊重“信息自决”的隐私保护模式,存在很大悖论。“社交网站的目的主要是通过用户互相沟通连接、边界模糊的社交关系来获取经济利益”③,其前提是必须成为网站的会员,才能藉由网站所设定的选择机制来从事网络活动并获得隐私保护。但这种仰赖封闭性系统对在线隐私权实施保护,相对于开放性系统这种更有利于科技创新的环境来说,容易导致“隐私权保护创新”停滞不前这一结果,“对于网际网络的‘创新演进’产生不良影响”④。因此,社交网站上的隐私控制或App应用,其实是被“特意”设计成或者“预设”成引诱用户不要选择隐私控制的方向。⑤从心理上讲,我们很少会对来自朋友或熟人的好友申请说“不”,而且会默认这种基于朋友交往的“熟人社区”是安全、私密、可以保有隐私的,于是在提交个人信息时就会放松使用或不使用隐私控制的设置。社交网络正是靠着营造这种“隐私安全”的错觉,刺激用户上传和分享个人信息。按照社交网络的鼓励政策,互动越是活跃越是最大化,越能实现网站的经济价值和社会利益,同时也加大了隐私泄露的风险。
3.用户与网站隐私观念的淡漠
独立学院在我国教育改革的不断深入下顺势而生,现已成为中国高等教育的主力军之一。然而在市场经济的驱动下,原来依托于母体学校的独立学院开始逐渐的走在转设为民办高校的道路上。转设工作为独立学院在招生、就业、人才培养方面带来了新的机遇同时也迎来了新的挑战,其中毕业生就业问题因大环境条件的不同,显得更加严峻,同时关系到政府、高校和家庭的稳定。这使得独立学院层面就业市场的建设变得尤为重要。根据分析构成就业市场的要素,明确独立学院存在的各方面的现状,有针对的提出有利于毕业生就业市场建设的方案,是当今独立学院成功转设的首要任务。
“我们对社交网络抱有隐私期待是合理的吗?”几乎所有社交网络在隐私政策的条款中都会要求用户明示或默示同意运营商将其个人信息提供给第三方,成为运营者将个人信息商用的合法依据,“Facebook的隐私政策就一直转变或弱化用户的控制权”⑥。因此,用户对社交网络的隐私期待也同时包含了对个人信息产生收益的期待——尽管这一点从未被满足过。针对此问题,美国最高法院通过一系列判例(Smith v.Maryland、United States v.Miller、United States v.Maxwell)⑦对宪法第四修正案⑧进行了类推性的理解:将Facebook上的个人信息比照为实体物,用户账号相对于在公共空间中租用的一小块区域用来储存信息,网络服务提供商给用户一把钥匙(密码),将这些区域划为用户私有,网络用户、提供者、其他用户、商业机构或许有合理的商业用途进入这些领域,但这并不是在用户期待下发生的。用户的个人信息,特别是经过额外设置保护起来的信息,不提供开放查阅和获取。
另一方面,用户对社交网络隐私的低期待还表现在对数据安全意识的淡漠。这种信息控制的范式还与用户的构成属性有关,一般而言,新媒体的用户大多是年轻群体,总体上年轻群体所主张的主观隐私期待要低于老年群体,这首先是由他们所拥有的生活支配权本身就受到多重的限制——经济、社会地位的隐形控制,以及其他监护人对其私生活理所当然的介入。2002年,Seounmi Youn教授针对326所中西部公立高中的学生对自己隐私权的看法展开调查。⑨研究发现,年轻人可能并不重视公开信息所带来的潜在危险;在考虑是否公开时,年轻人会更多考虑公开信息所带来的利益而不是风险。研究还发现,年轻人会试图通过在社交网络上提供虚假或不完整的信息来保护自己。由于媒介接触习惯,年轻群体比老年群体拥有更好的新媒体素养,一方面,他们对个人信息的暴露更习以为常;另一方面,良好的媒介技能也使他们在遭到侵害时,能更好地防御自己。
罗力:《社交网络中用户个人信息安全保护研究》,《图书馆学研究》,2012年第7期。
社交网络是用户信息安全保护的义务主体,是第一责任人,但在实践中,大部分社交网络都通过不当手段对用户信息过度索权,忽视隐私安全管理,完全以方便开展业务为出发点,这也导致在个人信息侵权案件中,社交网络作为过错方的比例持续上升。
二、作为个人信息侵权救济基础的信息自决权
1983年德国人口普查案的判决将一般人格权发展个人为信息自决权,使隐私权由消极的“独处权”发展为对自己信息积极控制、再到自我决定的自主权的理解。
1.自决在法理上的价值
在社交网络中赋予用户以“自决”具有很高的伦理价值,公共利益与私人权利在现代法治国家中难免发生激烈的对抗,隐私权的价值可以为处于弱势地位的公民提供法律保护。
尤其在社交网络中,人、事乃至世界都被信息化,信息不仅用以识别权利人的身份和形象,还蕴含着巨大的经济利益,信息控制理论同样强调权利人对个人信息的使用和收益请求。
“自决”在此表现在两个方面:其一,他人是否有能力在个人空间中进行自决;其二,他人在实现自决的过程中,是否得到了平等的尊重。以上两点实际上涵盖了权利论的观点。从基本人权理论的角度而言,“自决”实际上是一种经验主义的假设,一个拥有自决能力的人能够依据自己选择的目标与方式作出相应的行为。
“自决”赋予个人发现自我、管理自我的能力,同时,将信息所有者的地位提升到与信息控制者、信息管理者平等的地位上,作为信息所有者的个人在权利冲突中与后两者(通常是国家和大型商业机构)对抗时是弱势群体,在权利设计中引入“控制的自决”并予以实施,也是他人获得自尊的基础。“自决”不仅仅是不受人的干涉,还需要个人认识到自己在控制与他人的关系,一个“自由的自我意识”,需要其他人确定这种“自我”的社会边界,“自决”是社会的产物,是不同社会实践的结果,激励着个人“自决”的实现,对隐私的保护是保持和发展“自决”所必需的。
2.自决性信息是隐私数据化的表达
传统隐私权制度并不保护对个人信息的控制和利用,“新隐私管理”
理念发展过程中遇到的最大挑战是,在社交网络中是否还能坚守公私二元对立与隐私期待。普遍存在的隐私政策、用户协议以及强制披露制度,在现有法律体系中都以用户同意作为个人信息处理的合理性基础,该原则在海量个人信息对应的信息主体面前,或是难以实施,或是互联网企业有意忽略,有些互联网企业更致力于开发App软件,通过开发热补丁包,可以运行未加验证就加载的可执行代码,神不知鬼不觉地获取个人信息。
社交网络上一个微小活动的迅速传播就会导致传播范围与隐私期待的巨大差异,“在社交媒体空间‘加对方为好友’,寻找与自己有相关社交关系的群体并分享信息,本身就为个体失去合理隐私期待以及对信息的控制权带来可能”
。此外,个人几乎无法在线隐私所产生的经济利益实现选择的自由,社交网络在很多时候不但扩大了隐私伤害,还造成了可预测性的个人信息泄露的伤害。
第二,反映价格因素的汇率和平均进口价格变量的系数是所有变量中系数最高的,这说明进口量对价格因素的变化非常敏感。
大陆法系的学者基于个人信息的权利形态对“信息自决权”进行表述,用“不侵入、隔绝、控制、限制”等基本的隐私诉求加以概括。
对隐私权的保护注重事后救济,个人信息包含公共利益和公共安全等各种法益,更应注重预防。由于“隐私”的概念太过宽泛和模糊,反而无法解决相关的实际问题,只能根据具体情形对“利益”“诉求”“权利/权力”进行消化和阐释,经济补偿无法实现对这部分权利的保护。社交网络中,“隐私”被计算机化/数据化的过程中,必然要用“个人信息”来标注需要保护的权益,这有助于将宽泛的隐私概念具体化,在预防和救济时进行明确的利益衡量。那么回答关于隐私问题的私密/非私密的指涉都可以对标为与个人相关的具有社会价值的信息
,换言之,社交网络中的自决性信息是隐私数据化的一种表达。
社交网络拥有更多的自主性、较少的规制和约束,大大缩短了个人隐私与公共视野的距离。它所拓展的私人空间以及私生活信息,无论在规模、真实度上,还是细节、系统性上,都远超传统空间维度,用户的“自决”意识也更为强烈和彻底。由于用户信息隐私和空间隐私都是以电子数据的方式存在,即只要是能被识别的个人数据信息都能成为“个人信息自决权”特别的人格权客体,仅需很少的碎片化信息,数据使用者就能以超过90%的几率反向识别到特定用户。
人们担忧自己的信息被非法收集、处置、滥用,担忧自己的财产受损、精神受损、行为被监控等,都是源于丧失了对自己信息的控制。
朱颖:《我国移动App 隐私保护政策研究——基于96个移动应用App的分析》,《暨南学报(哲学社会科学版)》,2017年第12期。
为实现操作人员在紧急情况下能够现场手动关闭紧急切断阀,在罐区防火堤外设置了紧急切断阀的现场操作开关,并将接点信号送至SIS,最终由SIS对紧急切断阀发出关闭命令。为了确保信号安全有效地传输,信号电缆全部采用了防火电缆。
社会是以集体、决定、妥协、责任和约束为前提条件的,社交网络也不例外,不受任何限制的自决行为会阻碍广泛意义上公民社会的形成。将隐私作为“自决”的客体——个人信息看待,目的是为了提供有效、准确、实际的保护,而不是剥离基本权利的意涵,仅仅将其看作信息主体可以自决的个人处置权。“信息自决”作为隐私是为了获得抽象的行为和空间里更大的相对自由,而不是不受任何干预的自由。没有任何一方面的“信息自决”,完全不受“公共”的影响。
从个人信息自决权的两种主流模式来看,欧盟立法模式在实践中对信息主体提供的自力救济十分有限,《个人数据保护指令(1995)》不承认信息主体对其个人信息经济利益有收益请求的权利,2016年通过的《通用数据保护条例》(GDPR)被称为史上“最严处罚、最广管辖、最高立法水平”的个人数据保护法,但GDPR仍然未予承认个人有权支配其个人信息所产生的收益。条例的做法是强化自然人的个人数据保护权,比如对告知—同意原则严格化以及对“被遗忘权”的确立等,大大加剧了社交网络运营商的合规成本,从而引发了个人信息保护与信息自由流通、增值之间的矛盾。这种思路与个人信息商品化的现实存在偏差,我国目前不具备欧盟的宪法法院受理基本权利诉愿的功能,也没有违宪审查制度,如果照搬欧盟的模式,于我国个人信息严重失守的现状来说,难以起到遏止作用;于那些以信息营销为业的企业组织来说,即使面临诉讼,也只需要承担停止侵害、赔礼道歉等轻微的非财产责任形式,以及比例甚微的精神赔偿金额
,且赔偿权本身也是一种消极权利。2014年,淘天下公司利用脉脉软件非法抓取、使用新浪微博用户信息案
,二审终审判决以不正当竞争论处,赔偿200万人民币。本案中,法院判罚主要是考虑到涉及用户群体广泛、影响范围巨大、危害严重等因素,而未将涉案信息的数量、类型、使用目的等纳入量刑标准。案件性质认定存在偏差,200万的赔款对于信息营销、获利巨大的互联网公司也仅具象征意义。
个人信息自决权在美国的立法模式中被表述为“自决的隐私”,这是出于对自由主义传统的尊重,在此基础上,充分考虑新媒体传播权、立法程序设计之间权益协调的结果。这种模式虽然能充分贴近各个信息主体和各行业的特点分立规制,但简单地把个人信息视为一项商品,而这项商品的财产权属于持有大型商业数据库的商业机构和大企业所有,它们有权以其认为恰当的方式对信息进行处理,这与公平信息实践原则产生适用上的矛盾。
该自律模式赋予网络信息服务商更大的权利,却不利于改变社交网络用户微小、不利的地位。此外,行业自律模式往往缺乏完善的纠纷解决程序,在企业组织和用户双方利益冲突时,其可靠性成疑,有可能会导致部分网络媒体企业不择手段地规避隐私保护政策,侵害用户隐私信息。从实施效果看,大型个人信息泄露事件频发,数量巨大、敏感度高、覆盖各种社交网络应用,信息安全成为热度最高的社会议题,尤其是Facebook的“剑桥分析”事件后,美国民众普遍对欧盟的立法模式表示好感。
4.重返隐私权——基于情境脉络完整性的信息自决
对于个人信息自决权在理论建构上固守公私领域划分的缺陷,学界提出了诸多批评和建议,最具持久影响力的当属情境调控模式,即应当消解信息自决权的防御法设想,由客观法保护取代或者补充。美国近年来在隐私权研究上的新发现,已经超越了侵权法的框架,将隐私权的语境性和灵活性作为重要参考,致力于发展个人信息适应信息技术的发展,结合信息处理流程的具体过程,将造成个人信息主体受到伤害或侵害信息收集、加工、传播以及私人事务等行为进行类型化整合,要求个人应根据具体适用情境对个人信息进行定义,掌握对信息的自决权利。
鉴于大多数用户选择社交网络的主要动机在于“自我呈现”,然而一旦进入社交网络,信息的流向完全是不可控的,纽约大学媒介、文化与传播研究所的海伦· 尼森鲍姆教授提出了“情境脉络完整性”这一新型隐私理论。
尼森鲍姆从“公共场所无隐私”的理论缺陷出发,指出大部分人对公共场所的侵扰感到尴尬,并且对公、私场所有清晰的界限意识,但社交网络中的个人信息问题诞生于社会公私分离的撕裂中,是公私界限模糊的产物。
人们面对的隐私侵权主体,除了政府机构、大型组织外,还有被网络连接起来的好友或陌生人,被侵犯的信息可能并不涉及敏感性或是私人领域,但信息主体仍然有被侵犯的感觉。由于被侵犯的信息大部分是公民自愿分享的,在某种意义上,公民是侵犯自己隐私权的共犯之一,对于信息技术给个人信息带来的侵害,社会缺乏统一的认知和理解,这乃是因为信息在传播过程中违背了“情境脉络完整性”的原则。
(2)西安市采暖季的首要污染物为PM2.5和PM10,且SO2、PM2.5、PM10的月平均质量浓度与温度之间的线性相关关系较为显著,为极强相关关系,温度对其影响较大。应根据这一特征进行研究并对空气进行治理。而NO2、O3与温度的相关性不强,但近年来,伴随着NO2、O3含量的增加,且其治理难度更大,在未来几年,如何控制减少这2种气体成为治理环境问题的关键,应加强对这2种气体的监测与防治。
尼森鲍姆的隐私理论将“保护个人信息”与“个人信息在特定情境脉络下具有不同规范”连接起来,当个人信息在不同的信息主体间流转时,不同“情境脉络”应该适配特定的信息规范,反之,一个规范合理与否,要视其是否保持了情境的完整性。相同的信息在不同的语境中有不同的规范,它们会视具体的语境认定信息的流动是否适合。
如在现实环境和社会交往中并不具备隐私意义的姓名,在网络传播中则成为隐私当然的构成。在此理论架构下,某项个人信息的敏感与否,无法独立于其所处的情境脉络级别来进行观察。
尼森鲍姆试图突破传统隐私权划分的“公/私”制式二分法的桎梏,她所界定的情境脉络和适配规范相当弹性,或是参与传播各方的协议达成,或是其中一方的绝对权威形成的共识,但都受到了当时社会、文化、惯例的影响,还来自于该规范所要保护的独立的个人价值,以及个人价值和社会价值的综合体。
这种界定方式充分考虑到了信息传播各方主体的意思自治和媒介传播形态的变迁。个人信息权益的精神性与财产性复合、空间隐私向流动空间过渡的趋势,正是情境脉络变迁的确证。
尼森鲍姆将自己的理论放置于信息分享活动的多重情境中——这符合当代信息传播的实际,而每个情境都有一套与之匹配的社会规范,这些社会规范决定个人在特定情境脉络下应当扮演的角色,采取何种行为模式去调控个人信息以符合特定情境下的隐私期待;同时,个人也会依循具体情境调整自己的主观隐私期待。有些作为无论是否发生在公开场合,都不影响其不正当性的成立。因此,“公开与否”不应成为判断隐私权是否遭受侵害的关键。这也说明,个人隐私认定的标准应当与不同情境下的社会规范保持一致,在此看法下,“社交网络无隐私”这种说法就不再断然成立。尼森鲍姆对隐私的解释中,存在两种类型的信息规范,第一种,如果信息的使用者可以接受某信息在某个特定情境中的曝光和传输,那么该传播规范就是适当的,此说法可以解释共同隐私对相关当事人的约束。第二种,为了决定在哪种情境和途径下信息是可以传输的,必须对信息流通的条件和限制予以规制。
如“黄静案”裁判文书上网后给当事人姜俊武个人生活带来的侵犯,可以用传递原则提供解释,裁判文书所记载的犯罪记录,依照公开原则应该在官方网站供公众查询,但这种查询并不意味着可以将裁判文书复制、转载,不当扩大知悉范围。社交网络用户发布状态和照片,只希望传递给好友,但信息主体无法控制传播流向,当相关信息被领导或无关人等获悉,就违背了传递的适宜性原则。近年来频发的大规模信息泄露以及不当收集事件,都违背了这两个规范。“情境脉络完整性”下的个人信息自决并不是对信息的保密权,也不尽然是对信息的控制权,而是一种使个人信息合乎特定情境下规范进行传递的权利。此二规范最大限度地考虑了用户的主观感受与期待,无疑是对信息自决权的丰富和完善。
现有隐私权的研究也在一定程度上支持,某些独立价值应该受到信息规范的语境完整性的保护,James Rachels认为,公民的隐私权不仅包括自己决定是否与他人分享信息的权利,还包括决定在何时何地与何人分享信息的权利,人们享有在不同程度上向不同人分享信息的权利,所以人们可以自己定义与不同的人之间的亲密程度:人际社交分为很多种,无论在哪种人际社交中,人们都会衡量自己与对方的亲疏程度,并据此来把握自己的言行举止以及决定自己要在多大程度上与对方分享自己的信息。
该理论认为,界定自己与他人关系的性质和亲疏程度是人们必须具备的媒介素养和能力,这也是人的自主能力(自治权)的一个重要体现,确证不同情境脉络的完整性有助于人们培育这种能力,如果人们在与他人的交往中无从了解和掌握他人知晓多少关于自己的信息,这会令人们感到尴尬、不自在甚至恐惧。Schoeman也认可信息规范的语境完整性对于个人人格的价值,人们必须与不同的人塑造并维持不同的人际关系,而不能对所有人采取同一种态度和相处方式。某些信息在某种人际关系的语境中是合适的,但在另一种人际关系的语境中则是不合适的。
当代信息剖析、信息匹配、信息组合和信息挖掘等核心技术,可以将社交网络中零碎的个人信息和不同信息源重新组合,这种信息组合体对于信息主体的影响已经发生了质的改变,既影响个人隐私、安全和形象,又通过影响外界对个人的判断和决策,反过来影响现实中个人的信息权利和行为,导致其交易机会、人格自由的发展受到干扰。2019年1月,男星屈楚萧的微博小号被网友扒出,其中有一些对其他偶像艺人的不当言论。他加入的涉及禁忌不雅主题的“豆瓣小组”被曝光,他还在评论中向别人吹嘘自己的性爱时长,直接导致其公共形象的坍塌。依据以公共—隐私二分法作为判断隐私权存在与否的标准的传统隐私权理论,这些信息都来自公共场所(微博),由信息对象资源提供并分享。信息对象没有采取任何行动隐藏自己的信息,那么信息组合技术就没有侵入任何隐私场所,对这种信息组合体的使用和传播就是合理、合法的。但是,从人的主观感受来说,脱离某些特定场所,人们的信息与原有语境剥离,并不理所当然成为“人人有份”的信息,换言之,即使在隐私场所之外,人们的隐私权仍然应该得到相应规范的保护。情境脉络的完整为个人弱点或是私生活的怪癖提供屏障,将人与公共、公开、主流、正常等范畴拉开距离,即使是隐私权相对普通人大为退缩的公众人物,也应该享有隔绝于敞视和围观的自由。
由此可见,以情境脉络完整性作为个人信息是否遭到侵犯的判断标准,要比以个人信息是否敏感和场所是否隐私遭到侵犯作为判断标准要更有逻辑性和系统性。在绝大多数传统判例中,法院都采用了“一旦某件事被暴露给大众之后,就不再被视为隐私”的立场,个人抱有隐私与否的判断标准,不应该是某事是否已经暴露给他人的问题,而应该转化暴露的性质以及信息用途。这也是尼森鲍姆所说的,信息的收集者、分析者、传播者、接收者以及信息的性质、不同行动者之间的关系、更具规模的组织与社会之间的关系,都是理解情境脉络至关重要的点。
许多信息一旦脱离原有的情境,信息主体对它的判断就不见得充分且正确,对该信息的理解也会不尽相同。更重要的是,对于绝大多数的人来说,我们经营的日常领域,在性质上既不是纯粹的私人空间,也不是纯粹的公共领域,而是常常发生在两者的模糊地带。但是公众仍然期待在这些模糊地带有一定的匿名性,即我们从事的大部分活动,在属性上应该是相对匿名的。
社交网络环境中的身份识别系统在实体层次上已经极大改变了此一行之久远的平衡状态,但这并不意味着规范层次的隐私价值被全然颠覆。如用户在线交易中体现出的消费行为和嗜好倾向,能否被认为在购物时就自愿将其暴露于公开场合而不受保护?单纯以个人信息已经出现在公开场合或是已经向他人暴露作为判断标准,并不足以充分确定这些信息是否应受隐私权保护。当新媒体科技以及传播形式不断更新并成为我们生活的常见环节,必须思考二元对立的隐私标准是否合理,否则“合理的隐私期待”的范围将逐渐萎缩。情境脉络完整性理论,不仅开启了理解隐私意涵的途径,还提供了识别信息主体隐私的合理期待是否遭到破坏的判断标准,当新的信息处理方式或是新的媒介科技引入情境脉络时,是否破坏了信息规范,如何影响适当性原则和传递原则,是否有违信息主体的自决范围和自决表达,如果情境脉络不复完整,那么可以判定隐私受到了侵犯。透过这一分析框架,可以帮助我们关注那些原本被忽视的隐私侵权类型。
三、社交网络义务视角的信息自决权
② 江宜桦:《自由民主的理路》,新星出版社2006年版,第193页。
从中国的现实语境来看,仅仅从制定法的层面保护个人信息是不够的,还应该考虑到政策目标、产业发展等其他维度诸要素之间的制约和平衡,尤其是涉及国家安全和主权利益时,网络安全和国家安全就成为个人信息保护的合法性基础。这决定了我国目前网络环境下法律规制的主旨是为了维护网络安全,国家层面“限制法”的意涵要大于个人权利“保护法”的诉求。欧盟GDPR将个人信息确立为绝对权的理念在我国就需要被重新审视和改造,《网络安全法》中引入的个人信息保护的原则和规则,就要在网络安全的主旨下进行克减和退让,基于安全、风险防范等价值目标而确立的个人信息保护制度,就不能仅考虑隐私权的保护,而要超越“同意”模式,建立起符合特定价值目标的配套制度。
方才的交手,令天葬师对此人多出了几分谨慎。他不敢怠慢,飘然起身,脚踏天葬台,手握天葬刀,与敌方战在一处。那天葬台高三尺三寸,他站在其上,仍比蜘蛛矮着一些,但攻防已不成问题。那天葬刀在他的手中,红芒闪耀,上下翻飞,刀柄骷髅迎风发出鬼笑,仿佛带着勾魂摄魄的力量,令闻者心慌意乱。
当然,我们也可以从另一个角度来说明仲由根本没有贫富的念头,因为他志于道,因此能忘于物。他曾说:“愿车马衣轻裘,与朋友共,蔽之而无憾。”意思是:我愿意把我的车马衣裘与朋友共同使用,直到坏了也没有什么遗憾的。可见,仲由的心胸多么廓然,没有人我之界线,道行高远。
1.社交网络服务商在实施侵权救济时的积极义务
目前,为了吸引更多成为其产业核心的庞大用户群,社交网络平台对侵权审查常常消极应对,在过往很多法律判例中,网络服务提供商大多援引“避风港”
规则,对其用户的侵害行为主张不承担责任。2014年1月实行的《最高人民法院关于审理利用信息网路侵害人身权益民事纠纷案件适用法律若干问题的规定》明确指出“用户发帖,与网站无关”不再适用,在起诉受理环节,网站已经被纳入被告范围。这就意味着,社交网络服务提供商必须遵循基本原则,将个人信息保护转化为积极义务。《网络安全法》规定,网络服务提供商收集、使用个人信息应该目的明确,履行知情同意义务,随着社交网络中大量真实、互信信息的涌入和生成,网络服务提供商要对用户信息严格保密,建立用户信息保护制度。为了体现出用户的“自我控制与决定”,当个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
2.2 公主岭霉素田间施用对水稻和其他非靶标生物的影响 试验期间各药剂处理区的水稻生长正常,抽穗和谷粒发育良好,未发现供试药剂对水稻产生药害现象,亦未发现对有益生物产生不良影响。
鉴于我国社交网络的运营仍然被纳入政府主导型的媒介体系框架中,无论是立法规制还是行业自律,在实质上都表明政府在宏观意图上对社交网络中个人信息保护的态度和立场,区别仅为国家权力介入的环节和程度不同而已。
前者属于国家权力直接介入的刚性机制,后者属于国家权力间接介入的弹性机制。随着中国的社交网络行业参与主体日益增多,隐私权保护需要平衡多方利益主体的要求,行业自律模式和立法规制模式兼容选择,要注意平衡度的把握。对于个人信息控制权和免于非法侵扰的权利要在立法相关条款中予以强调,个人信息保护立法的目的在于制裁少数利用新媒体技术优势践踏其他用户基本隐私权利的行为与主体,而不是为正常的传播沟通设置禁制障碍。网络技术的创新迭代,要求对个人信息的利用和整合,要持一种更包容和更开放的态度,欧盟GDPR秉持的保护模式,一直面临对信息流转和共享起到阻碍和限制的作用的质疑。
因此,必须对目前主流保护模式中过于机械、严格的原则条款进行系统性反思,充分考虑中国的主要诉求和价值取向,积极进行制度创新,理解信息产业发展的内在逻辑,保持规则的动态与弹性,通过自下而上、分布式的规则生产机制,实现对个人信息的保护。
另外,用“情境脉络完整性”对信息自决权进行界定,虽然切合我国宪法对人格权保护的发展性观点,但信息自决权目前只是一种观念上的权利,并未转化为客观化的法定权利,要将信息自决权吸收到正在制订中的《个人信息保护法》中,尚有很大距离。但自律层面的规制在促进积极的权利——即“自我决定和排除干扰的权利”
方面具有优势。这意味着,在保护个人信息免遭非法侵害,保障私人领域的合理边界,避免对表达自由形成反制作用,社交网络负有更高义务。具体表现在两个方面:
网站应根据侵权的内容、方式、范围不同采取不同手段,对侵害个人信息的行为,按内容、方式、影响程度等标准划分不同等级。这些判断都属于网站“自由裁量”的范畴,应该参考具体的“情境脉络”,分析信息规范的适当性和传递的合宜性,即谁在收集信息、分析信息、传递信息、普通用户与规模化的信息从业者各自建构起怎样的关系与语境……以确立合理的救济途径。网络服务提供商一般掌握的都是一手、直接的信息,可以成为就侵害行为请求民事赔偿的依据,为司法审判的准确释法提供参照,提高侵权救济的效率。
2.社交网络服务提供者在个人信息保护上的注意义务
社交网络服务商的注意义务主要包括两个方面:一是将个人主页真正设计为用户个人的小天地,对该“新个人空间”有主宰权,换言之,由用户来决定和谁交往;二是就网站自己收集、利用个人信息所负有的义务。
结合国际上通约性规定以及个人信息保护的基本原则,社交服务提供者应将注意义务贯穿用户所有的应用行为,主要包括以下事项:
在用户注册时,准确完整告知网站将要实施的数据收集、利用及移转行为;为用户提供隐私设置功能和相关提示;为用户提供个人信息查询和更正功能;为用户提供终止成员资格的功能,并在成员资格终止时删除用户个人信息;为用户提供的交友功能应当进行明显提示,并使用户拥有控制权;就第三方插件收集个人信息的行为向用户进行提示,并使用户拥有控制信息流动的可能性;服务商自行合成的用户肖像应仅用于改善服务之目的;服务商应确保用户界面友好,服务信息透明及联络管道的便捷畅通;服务商应在基础设施和安全管理上建立合乎当前技术水平的风险防控体系。
注释:
① 张民安主编:《场所隐私权研究——场所隐私权理论的产生、发展、确立和具体适用》,中山大学出版社2016年版,第22-23页。
情景脉络理论弥补了信息自决权相对静态的保护框架的不足,强调对个人信息的传播和交流予以更多保障,但这并不意味着放弃个人信息自决权作为一般人格权的基本权利本质,而是给实体基本权利提供了一种新的判断标准以强化保护的措施。此理论视角深刻改变了目前个人信息保护立法中核心问题的审视角度:个人信息的性质,个人信息的权属关系,以及个人信息的处理原则。一项个人信息是否应该被特殊保护,对其处理是否给用户隐私带来风险,不应完全由该信息是否具有“可识别性”为特征,而是应该根据该信息流转和使用的具体场景判断用户是否对此具有合理的隐私期待。2014年世界经济论坛发表了报告《对个人数据的再思考:以人为本的数据生态中的信任和场景》,提出个人信息保护应该综合不同的文化地域背景,建立“基于场景”的保护系统,才有利于切实加强个人对其信息的控制能力,恢复对数据控制管理的信心。报告“场景”分为七种类型:一是“数据类型”,即不同类型的数据涉及不同的场景应用,如位置信息、医疗信息或教育信息;二是“机构类型”,即使用数据的机构到底是政府公权力部门还是商业机构或是雇主;三是“设备类型”,数据流转是通过移动终端还是PC端;四是“采集方式”;五是“使用方式”,可以区分出是主动参与还是明示同意,还是默认自动处理;六是“信任程度”,即信息主体与数据服务机构的信任程度;七是“价值交换”,即数据产生的收益和好处。前五个因素是客观的,后两个因素是主观的,根据该研究的调查显示,中国在“信任程度”这个因素上赋值最高,民众普遍认为政府能较好保护个人数据。
③ James Grimmelmann.Saving Facebook .94IOWA L .Rev .1137,2009.pp.1155-1157.
④ Jonathan Zittrain.The Generative Internet .119Harv .L .Rev .1974,2006.pp.1975.
⑤ Jay,P.Kesan & Rajiv,C.Shah.Setting Software Defaults :Perspective from Law .Computer Science and Behavioral Economics,82 Notre Dame L.Rev.583,2006.pp.589-597.
⑥ [美]马修·J.霍奇:《Facebook时代的隐私合理期待》,马志健译,转引自张民安主编:《隐私合理期待分论——网络时代、新科技时代和人际关系时代的隐私合理期待》,中山大学出版社2015年版,第284页。
⑦ 442 U .S .735(1979);12U .S .§3405(2006)(a );45M .J .406(C .A .A .F .1996)。
⑧ 美国宪法第四修正案规定,警员对于犯罪嫌疑人实施逮捕或者搜查其住宅、档案和财产之前,通常必须首先从法院取得搜查证。但在一些例外情况下,警方可以在未经法院许可的情况下进行“无证搜查”。如在依法对犯罪嫌疑人实施逮捕的过程中,可以对嫌疑人的身体以及近距离的周边环境进行搜查。
统计发现,调查人群中女性比例过半(282人,占57.8%);年龄结构以中青年为主(占90.57%),其中25~44岁年龄间的受访者有214位;文化程度上,本科及以上人数占41.39%,高中及中专以下学历占到36.48%;学生群体最多,占17.21%,离退休人员及专业/文教技术人员所占比重次之,均占14.14%,其余为不固定和其他职业者.
⑨ Seounmi Youn,Teenagers ′Perception of Online Privacy and Coping Behaviors :A Risk -Benefit Appraisal Approach .49J.Broadcasting & Electronic Media 86,2005.pp.95-96.
⑩ 360安全:《2018中国手机安全生态研究报告》,http://zt.360.cn/1101061855.php?dtid=1101061451&did=491398428.2018-08-27。
张秀兰:《中文网站隐私政策制定情况调查与分析》,《大连海事大学学报》,2006年第1期;徐敬宏:《网站隐私声明的真实功能考察——对五家网站隐私声明的文本分析》,《当代传播》,2008年第6期;申琦:《我国网站隐私保护政策研究:基于49家网站的内容分析》,《新闻大学》,2015年第4期。
3.社交网络中存在自治隐私领域
《2018年中国手机安全生态研究报告》⑩显示,尽管近一半的用户有安全意识,但保持手机更新至最新版本的比例并没有显著上升。统计显示:99.9%的手机设备存在远程攻击漏洞,99.3%的App存在已知安全漏洞,其中,95.9%的游戏娱乐类App含有高风险漏洞,占比最高,但用户几乎没有为手机设置安全应用的意识,从而为病毒攻击留下可乘之机。为了考察网络服务提供商的隐私管理水平,张秀兰(2005)、徐敬宏(2008)、申琦(2015)等学者分别对各大社交网站的隐私权声明政策进行了文本分析,发现绝大部分网站都存在隐私权声明不够全面、具体,位置和设计不够醒目、方便等缺陷,且未就用户信息的收集、流转、使用、保存等事项明确告知用户,普遍缺少隐私的退出机制设计和未成年人信息保护的条款。2016年朱颖考察了我国境内下载使用的11类共96个iOS移动网络客户端App的隐私保护政策,发现较多移动App都没有发布隐私文本(40个),其中拍摄美化类App是隐私保护政策发布的重灾区。此类App涉嫌暗中收集面部信息,并很少就信息的流转和处置进行明示,面部信息属于敏感的生物识别信息,国际上通行的原则是“告知+同意”,并赋予信息主体充分的选择权。
Louis Henkin.Privacy and Autonomy .Columbia Law Review,Vol.74,1974,pp.1427.
石睿:《空间隐私权问题研究》,吉林大学博士学位论文,2010年,第45页。
[美]大卫·A J.理查兹:《自治性隐私权的道德基础》,张雨译,转引自张民安主编:《自治性隐私权研究:自治性隐私权的产生、发生、适用范围和争议》,中山大学出版社2014年版,第333、366-369页。
哈贝马斯强调,公共领域向所有人开放,而社交网络的一个基本特征就是普遍准入;公共领域发挥作用的方式是形成舆论,而社交网络中,很多社会公共事务都是在互联网上激起了广泛讨论后,形成了普遍意志,从而敦促事件的解决。在我国,传统媒介之于公共领域的功能实现有着先在的不充分性,社交网络成功地为传统媒介设置了众多影响公众生活的重大议程,从而形成了对公众生活的全方位渗透,大量娱乐化、私人化、个性化的议题被生产出来,进一步消解了社交网络的公共属性,公私领域划分的讨论在社交网络上模糊了。私人领域的重要性是通过对公共领域的阐释而显现出来的,没有私人领域提供的与公共领域的必要距离和屏障,公共生活也会随之瓦解。因此,在社交网络中重建一个平行的私人领域的存在秩序,“既是保障私权或民权的必要探索,也是人对自我存在的一种实践与肯定”②。
Diane Leenheer Zimmerman.The ‘New ’Privacy and ‘Old ’:Is Applying the Tort Law of Privacy Like Putting High -Button Shoes on the Internet ?NYN School of Law,Public Law Research Paper[C]No.12-21,2011/2/18.http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2030409.
吴晓平:《新媒体语境下国外个人信息失控与保护研究》,复旦大学博士学位论文,2014年,第22、23页。
Kate Crawford and Jason Schultz.Big Data and Due Process :Toward A Framework to Redress Predictive Privacy Harms .Boston College Law Review,2014,pp55(93).http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2325784 2014/4/3.
Herman T.Tawani.Privacy and Internet .B.C.Intell.Prop.& Tech,2000,http://www.bc.edu/bc.org/avp/law/st.org/iptf/commentary/content/200004190.html.
蓝培源:《大数据时代,即便匿名,也可能被人识别出来》,http://m.kdnet.net/share-12673225.html,2018-03-19。
[美]阿丽塔·L·艾伦、理查德·C·托克音顿:《美国隐私法:学说、判例与立法》,冯建妹等译,中国民主法制出版社2004年版,第371页。
刘德良:《欧盟指令的缺陷与我国个人信息立法》,《互联网法律通讯》,2008年第4期。
(2016)京73民终588号。
[美]理查德德·A.斯皮内洛:《世纪道德——信息技术的伦理方面》,刘钢译,中央编译出版社1999年版,第50-51页。
[美]丹尼尔·沙勒夫:《隐私的类型化研究》,骆俊菲译,转引自张民安主编:《美国当代隐私权研究——美国隐私权的界定、类型、基础以及分析方法》,中山大学出版社2013年版,第204-278页。
Helen Nissenbaum.Protecting Privacy in an Information Age :The Problem of Privacy in Public .17 Law & Phil.1998,pp 559,582.See also Helen Nissenbaum.Privacy In Context:Technology,Policy,And The Integrity Of Social Life,2010,p.1.
Frank Pasquale.The Many Deaths Of Privacy .Concurringgopinion.2009/06/18.http://www.concurringopinions.com/archives/2009/06/the-many-deaths-of-privacy.html.2014/4/2.
牛静、翁林:《“情境脉络完整性”视域下社交网络中的隐私问题探讨》,《编辑之友》,2014年第6期。
Helen Nissenbaum.Privacy as Contextual Integrity .Washington Law Review,no.1,2004.pp.119-157.
孔子有言:“善之者不如乐之者”。要想让学生保持高度地学习兴趣,必须改革教学方法,运用灵活有趣的教学策略来让学生变得“乐知”。小学生一切行动以乐趣为前提,所以,小学数学教学在进行教学设计时,应该投其所好,运用小学生喜闻乐见的趣味教学法来展开教学活动,把数学课堂变得活力十足,让学生爱上数学课堂,进而爱上学习数学,达到提高小学数学教学效果的目的。
刘静怡:《社群网络时代的隐私困境:以Facebook为讨论对象》,《台大法学论丛》,2012年第1期。
[美]海伦·尼森鲍姆:《公共场所隐私权的一般理论》,凌玲译,转引自张民安主编:《公共场所隐私权研究——公共场所隐私权理论的产生、发展、确立、争议和具体适用》,中山大学出版社2016年版,第77页。
Helen Nissenbaum.Privacy as Contextual Integrity .Washington Law Review,no.1,2004.pp.119-157.
2.4.3 稳定性试验 取橘叶药材粉末(S14),按“2.1”项下方法制备供试品溶液,按“2.2”色谱条件,分别于0、2、4、6、12、24 h进样采集色谱图。以橙皮苷为参照峰,各共有峰相对保留时间RSD<1.0%,相对峰面积的RSD<5.0%。结果表明,样品在室温下24小时内保持稳定。
James Rachels.Why Privacy is Important .Philosophy & Public Affairs,1975.p.328.
F.Schoeman.“Gossip and Privacy ”in R .F .Goodman and A .B .Ze ′ev (eds .),Good Gossip .University Press of Kansas,1994.pp.73.
Andrew Jay McClurg.Bringing Privacy Law out of the Closet :A Tort Theory of liability for Intrusions in Public Places .73 N.C.L.Rev.989,1995.pp.1041-1042.
范为:《大数据时代个人信息保护的路径重构》,《环球法律评论》,2016年第5期。
崔华强:《网络隐私权利保护之国际私法研究》,法律出版社2012年版,第89页。
保罗·德·赫特、瓦基里斯·帕帕康斯坦迪诺:《新的〈通用数据保护条例〉:是否依然是保护个人的完善制度?》,http://www.dgcs-research.net/a/xueshuguandian/2018/0105/76.html.2018-01-05。
刘晓春:《大数据时代个人信息保护的行业标准主导模式》,《财经法学》,2017年第2期。
王利明:《论网络环境下人格权的保护》,《中国地质大学学报》,2012年第4期。
“避风港”原则是指发生著作权侵权案件时,当ISP(网络服务提供商)只提供空间服务,并不制作网页内容,如果ISP被告知侵权,则有删除的义务,否则就被视为侵权。如果侵权内容既不在ISP的服务器上存储,又未被告知哪些内容应该删除,则ISP不承担侵权责任。后来避风港原则也被应用在搜寻引擎、网络存储、在线图书馆等方面。避风港原则包括两部分,“通知+移除”(notice-take down procedure)。
刘文杰:《社交网络上的个人信息保护》,《现代传播》,2015年第10期。
*本文系国家社科基金项目“新媒体传播中个人信息安全的法律保护研究”(项目编号:13BXW025)、北京市哲学社会科学基金项目“新媒体环境下北京市食品安全危机传播的应对策略研究”(项目编号:14ZHB006)的研究成果。
(作者系北京工商大学大学艺术与传媒学院新闻系副教授)
【责任编辑:杨旭东】
标签:社交网络论文; 个人信息保护论文; 个人信息自决权论文; 情境脉络完整性论文; 北京工商大学大学艺术与传媒学院新闻系论文;