個人信息自決權在中國社交網絡語境下的再闡釋*
——以情境脈絡完整性為視角

■ 路 鵑

隨著傳統社會關系在社交網絡中的轉移和再造,即時通訊、個人化搜索、位置定位、網頁瀏覽、音視頻閱聽、在線商務、在線游戲等媒介應用生成了新的隱私空間,成為個人信息的標注方式,反映特定個人的活動狀況。英美法系強調以人與場所的關系為出發點,以“私人性”——不對公眾開放來區分公共場所和私人場所。①中國立法沒有對網絡中的空間隱私權作出規定,主要是通過地方和場所的物理性標準間接推理形成(《憲法》第39條規定:“中華人民共和國公民的住宅不受侵犯,禁止非法搜查或者非法侵入公民的住宅”；《電信條例》第65條規定:“電信用戶依法使用電信的自由和通信秘密受法律保護”)。但是在高度交互的環境中,個人空間與公共空間的區分理論僅具有相對意義：一方面,個人隱私公開化現象突出,私密空間被提升至公共空間；另一方面,公權力機關、商業機構能夠借助技術優勢,實現它們原本應當通過侵入他人私人空間才能實施的隱私侵權行為時,私人場所就等同于公共場所了。傳統隱私權理論認為,當個人信息處于公共領域中就無法得到保護。從近年來社交網絡中個人信息受到侵害的趨勢來看,侵害客體已經覆蓋了社交網絡所有的應用類型,但司法上仍傾向于將社交網絡視為典型的“互聯網公地”,對人們希冀在社交網路中享有合理的隱私期待,普遍采取忽視的態度。權利救濟基礎的薄弱,導致盡管存在大規模的個人信息泄露情況,但被公安機關查處并進入司法程序的案件整體情節輕微,存在“抓小放大”、救濟不力的問題。凡此種種,都加劇了“社交網絡無隱私”的用戶焦慮。

一、社交網絡為何無隱私？

1.“公私二分法”的理論建構

在傳統的政治和法學理論上,“公共”與“隱私”是一對天然沖突的術語,將場所嚴格劃分為二元對立的公共場所和私人場所,這也決定了二者的功能分野:“隱私”用以發展和溝通家庭的、私密的關系,而“公共”則是指私人之外的社交或互動關系。在政治上,“公共”與“隱私”分別指涉政府機構和私人機構(包括家庭場所和商業機構)；在法律上,這組術語又分別表征了公法領域的紛爭和私法領域中獨立個人所享有的權利和責任。語言表述的多樣性塑造了這些含義雖然不完全相同但存在交叉的概念,但這些概念都基于一點:“公共”與“隱私”之間界限分明。為了與這種理論保持一致,傳統的隱私權框架都主張:在隱私的、敏感的場所內,隱私權應當保護公民免遭政府、其他公民或信息收集機構的侵擾；但在與隱私場所相對的公共場所,隱私權則不具備這種效力。該主張的基礎在于,它假設個人的、家庭的、隱私的場所與公共場所存在相當大的區別。社交網絡的主要意涵就是公開、分享、互動、溝通,這就將社交網絡排除出了傳統意義上的私人空間。

哈貝馬斯強調,公共領域向所有人開放,而社交網絡的一個基本特征就是普遍準入；公共領域發揮作用的方式是形成輿論,而社交網絡中,很多社會公共事務都是在互聯網上激起了廣泛討論后,形成了普遍意志,從而敦促事件的解決。在我國,傳統媒介之于公共領域的功能實現有著先在的不充分性,社交網絡成功地為傳統媒介設置了眾多影響公眾生活的重大議程,從而形成了對公眾生活的全方位滲透,大量娛樂化、私人化、個性化的議題被生產出來,進一步消解了社交網絡的公共屬性,公私領域劃分的討論在社交網絡上模糊了。私人領域的重要性是通過對公共領域的闡釋而顯現出來的,沒有私人領域提供的與公共領域的必要距離和屏障,公共生活也會隨之瓦解。因此,在社交網絡中重建一個平行的私人領域的存在秩序,“既是保障私權或民權的必要探索,也是人對自我存在的一種實踐與肯定”②。

2.技術的“自我縱容”

由于普通公民的工作、生活越來越多地被各種媒介應用形式所建構,各種流轉的個人信息成為社交網絡進行精準運營的依據,通過向用戶提供免費服務強制性地收集個人信息成為最常見的行為,這種強制性收集是將用戶關系定義為真實關系的在線延伸,進一步增強用戶使用黏性。通過個人信息的注冊提交,將一個個類似“節點”的用戶連結起來,這就意味著,網站自動獲取了該用戶的檔案信息,并可以檢視他所建立的用戶名錄,這已經成為社交網站網絡服務的特色。一般大型的社交網站都會在隱私政策和功能設計上“縱容”用戶選擇公布或者保留個人信息,但是這種看似尊重“信息自決”的隱私保護模式,存在很大悖論。“社交網站的目的主要是通過用戶互相溝通連接、邊界模糊的社交關系來獲取經濟利益”③,其前提是必須成為網站的會員,才能藉由網站所設定的選擇機制來從事網絡活動并獲得隱私保護。但這種仰賴封閉性系統對在線隱私權實施保護,相對于開放性系統這種更有利于科技創新的環境來說,容易導致“隱私權保護創新”停滯不前這一結果,“對于網際網絡的‘創新演進’產生不良影響”④。因此,社交網站上的隱私控制或App應用,其實是被“特意”設計成或者“預設”成引誘用戶不要選擇隱私控制的方向。⑤從心理上講,我們很少會對來自朋友或熟人的好友申請說“不”,而且會默認這種基于朋友交往的“熟人社區”是安全、私密、可以保有隱私的,于是在提交個人信息時就會放松使用或不使用隱私控制的設置。社交網絡正是靠著營造這種“隱私安全”的錯覺,刺激用戶上傳和分享個人信息。按照社交網絡的鼓勵政策,互動越是活躍越是最大化,越能實現網站的經濟價值和社會利益,同時也加大了隱私泄露的風險。

3.用戶與網站隱私觀念的淡漠

“我們對社交網絡抱有隱私期待是合理的嗎？”幾乎所有社交網絡在隱私政策的條款中都會要求用戶明示或默示同意運營商將其個人信息提供給第三方,成為運營者將個人信息商用的合法依據,“Facebook的隱私政策就一直轉變或弱化用戶的控制權”⑥。因此,用戶對社交網絡的隱私期待也同時包含了對個人信息產生收益的期待——盡管這一點從未被滿足過。針對此問題,美國最高法院通過一系列判例(Smith v.Maryland、United States v.Miller、United States v.Maxwell)⑦對憲法第四修正案⑧進行了類推性的理解:將Facebook上的個人信息比照為實體物,用戶賬號相對于在公共空間中租用的一小塊區域用來儲存信息,網絡服務提供商給用戶一把鑰匙(密碼),將這些區域劃為用戶私有,網絡用戶、提供者、其他用戶、商業機構或許有合理的商業用途進入這些領域,但這并不是在用戶期待下發生的。用戶的個人信息,特別是經過額外設置保護起來的信息,不提供開放查閱和獲取。

另一方面,用戶對社交網絡隱私的低期待還表現在對數據安全意識的淡漠。這種信息控制的范式還與用戶的構成屬性有關,一般而言,新媒體的用戶大多是年輕群體,總體上年輕群體所主張的主觀隱私期待要低于老年群體,這首先是由他們所擁有的生活支配權本身就受到多重的限制——經濟、社會地位的隱形控制,以及其他監護人對其私生活理所當然的介入。2002年,Seounmi Youn教授針對326所中西部公立高中的學生對自己隱私權的看法展開調查。⑨研究發現,年輕人可能并不重視公開信息所帶來的潛在危險；在考慮是否公開時,年輕人會更多考慮公開信息所帶來的利益而不是風險。研究還發現,年輕人會試圖通過在社交網絡上提供虛假或不完整的信息來保護自己。由于媒介接觸習慣,年輕群體比老年群體擁有更好的新媒體素養,一方面,他們對個人信息的暴露更習以為常；另一方面,良好的媒介技能也使他們在遭到侵害時,能更好地防御自己。

《2018年中國手機安全生態研究報告》⑩顯示,盡管近一半的用戶有安全意識,但保持手機更新至最新版本的比例并沒有顯著上升。統計顯示:99.9%的手機設備存在遠程攻擊漏洞,99.3%的App存在已知安全漏洞,其中,95.9%的游戲娛樂類App含有高風險漏洞,占比最高,但用戶幾乎沒有為手機設置安全應用的意識，從而為病毒攻擊留下可乘之機。為了考察網絡服務提供商的隱私管理水平,張秀蘭(2005)、徐敬宏(2008)、申琦(2015)等學者分別對各大社交網站的隱私權聲明政策進行了文本分析,發現絕大部分網站都存在隱私權聲明不夠全面、具體,位置和設計不夠醒目、方便等缺陷,且未就用戶信息的收集、流轉、使用、保存等事項明確告知用戶,普遍缺少隱私的退出機制設計和未成年人信息保護的條款。2016年朱穎考察了我國境內下載使用的11類共96個iOS移動網絡客戶端App的隱私保護政策,發現較多移動App都沒有發布隱私文本(40個),其中拍攝美化類App是隱私保護政策發布的重災區。此類App涉嫌暗中收集面部信息,并很少就信息的流轉和處置進行明示,面部信息屬于敏感的生物識別信息,國際上通行的原則是“告知+同意”,并賦予信息主體充分的選擇權。

社交網絡是用戶信息安全保護的義務主體,是第一責任人,但在實踐中,大部分社交網絡都通過不當手段對用戶信息過度索權,忽視隱私安全管理,完全以方便開展業務為出發點,這也導致在個人信息侵權案件中,社交網絡作為過錯方的比例持續上升。

二、作為個人信息侵權救濟基礎的信息自決權

1983年德國人口普查案的判決將一般人格權發展個人為信息自決權,使隱私權由消極的“獨處權”發展為對自己信息積極控制、再到自我決定的自主權的理解。

1.自決在法理上的價值

在社交網絡中賦予用戶以“自決”具有很高的倫理價值,公共利益與私人權利在現代法治國家中難免發生激烈的對抗,隱私權的價值可以為處于弱勢地位的公民提供法律保護。尤其在社交網絡中,人、事乃至世界都被信息化,信息不僅用以識別權利人的身份和形象,還蘊含著巨大的經濟利益,信息控制理論同樣強調權利人對個人信息的使用和收益請求。“自決”在此表現在兩個方面:其一,他人是否有能力在個人空間中進行自決；其二,他人在實現自決的過程中,是否得到了平等的尊重。以上兩點實際上涵蓋了權利論的觀點。從基本人權理論的角度而言,“自決”實際上是一種經驗主義的假設,一個擁有自決能力的人能夠依據自己選擇的目標與方式作出相應的行為。

“自決”賦予個人發現自我、管理自我的能力,同時,將信息所有者的地位提升到與信息控制者、信息管理者平等的地位上,作為信息所有者的個人在權利沖突中與后兩者(通常是國家和大型商業機構)對抗時是弱勢群體,在權利設計中引入“控制的自決”并予以實施,也是他人獲得自尊的基礎。“自決”不僅僅是不受人的干涉,還需要個人認識到自己在控制與他人的關系,一個“自由的自我意識”,需要其他人確定這種“自我”的社會邊界,“自決”是社會的產物,是不同社會實踐的結果,激勵著個人“自決”的實現,對隱私的保護是保持和發展“自決”所必需的。

2.自決性信息是隱私數據化的表達

傳統隱私權制度并不保護對個人信息的控制和利用,“新隱私管理”理念發展過程中遇到的最大挑戰是,在社交網絡中是否還能堅守公私二元對立與隱私期待。普遍存在的隱私政策、用戶協議以及強制披露制度,在現有法律體系中都以用戶同意作為個人信息處理的合理性基礎,該原則在海量個人信息對應的信息主體面前,或是難以實施,或是互聯網企業有意忽略,有些互聯網企業更致力于開發App軟件,通過開發熱補丁包,可以運行未加驗證就加載的可執行代碼,神不知鬼不覺地獲取個人信息。社交網絡上一個微小活動的迅速傳播就會導致傳播范圍與隱私期待的巨大差異,“在社交媒體空間‘加對方為好友’,尋找與自己有相關社交關系的群體并分享信息,本身就為個體失去合理隱私期待以及對信息的控制權帶來可能”。此外,個人幾乎無法在線隱私所產生的經濟利益實現選擇的自由,社交網絡在很多時候不但擴大了隱私傷害,還造成了可預測性的個人信息泄露的傷害。

大陸法系的學者基于個人信息的權利形態對“信息自決權”進行表述,用“不侵入、隔絕、控制、限制”等基本的隱私訴求加以概括。對隱私權的保護注重事后救濟,個人信息包含公共利益和公共安全等各種法益,更應注重預防。由于“隱私”的概念太過寬泛和模糊,反而無法解決相關的實際問題,只能根據具體情形對“利益”“訴求”“權利/權力”進行消化和闡釋,經濟補償無法實現對這部分權利的保護。社交網絡中,“隱私”被計算機化/數據化的過程中,必然要用“個人信息”來標注需要保護的權益,這有助于將寬泛的隱私概念具體化,在預防和救濟時進行明確的利益衡量。那么回答關于隱私問題的私密/非私密的指涉都可以對標為與個人相關的具有社會價值的信息,換言之,社交網絡中的自決性信息是隱私數據化的一種表達。

社交網絡擁有更多的自主性、較少的規制和約束,大大縮短了個人隱私與公共視野的距離。它所拓展的私人空間以及私生活信息,無論在規模、真實度上,還是細節、系統性上,都遠超傳統空間維度,用戶的“自決”意識也更為強烈和徹底。由于用戶信息隱私和空間隱私都是以電子數據的方式存在,即只要是能被識別的個人數據信息都能成為“個人信息自決權”特別的人格權客體,僅需很少的碎片化信息,數據使用者就能以超過90%的幾率反向識別到特定用戶。人們擔憂自己的信息被非法收集、處置、濫用,擔憂自己的財產受損、精神受損、行為被監控等,都是源于喪失了對自己信息的控制。

3.社交網絡中存在自治隱私領域

社會是以集體、決定、妥協、責任和約束為前提條件的,社交網絡也不例外,不受任何限制的自決行為會阻礙廣泛意義上公民社會的形成。將隱私作為“自決”的客體——個人信息看待,目的是為了提供有效、準確、實際的保護,而不是剝離基本權利的意涵,僅僅將其看作信息主體可以自決的個人處置權。“信息自決”作為隱私是為了獲得抽象的行為和空間里更大的相對自由,而不是不受任何干預的自由。沒有任何一方面的“信息自決”,完全不受“公共”的影響。

從個人信息自決權的兩種主流模式來看,歐盟立法模式在實踐中對信息主體提供的自力救濟十分有限,《個人數據保護指令(1995)》不承認信息主體對其個人信息經濟利益有收益請求的權利,2016年通過的《通用數據保護條例》(GDPR)被稱為史上“最嚴處罰、最廣管轄、最高立法水平”的個人數據保護法,但GDPR仍然未予承認個人有權支配其個人信息所產生的收益。條例的做法是強化自然人的個人數據保護權,比如對告知—同意原則嚴格化以及對“被遺忘權”的確立等,大大加劇了社交網絡運營商的合規成本,從而引發了個人信息保護與信息自由流通、增值之間的矛盾。這種思路與個人信息商品化的現實存在偏差,我國目前不具備歐盟的憲法法院受理基本權利訴愿的功能,也沒有違憲審查制度,如果照搬歐盟的模式,于我國個人信息嚴重失守的現狀來說,難以起到遏止作用；于那些以信息營銷為業的企業組織來說,即使面臨訴訟,也只需要承擔停止侵害、賠禮道歉等輕微的非財產責任形式,以及比例甚微的精神賠償金額,且賠償權本身也是一種消極權利。2014年,淘天下公司利用脈脈軟件非法抓取、使用新浪微博用戶信息案,二審終審判決以不正當競爭論處,賠償200萬人民幣。本案中,法院判罰主要是考慮到涉及用戶群體廣泛、影響范圍巨大、危害嚴重等因素,而未將涉案信息的數量、類型、使用目的等納入量刑標準。案件性質認定存在偏差,200萬的賠款對于信息營銷、獲利巨大的互聯網公司也僅具象征意義。

個人信息自決權在美國的立法模式中被表述為“自決的隱私”,這是出于對自由主義傳統的尊重,在此基礎上,充分考慮新媒體傳播權、立法程序設計之間權益協調的結果。這種模式雖然能充分貼近各個信息主體和各行業的特點分立規制,但簡單地把個人信息視為一項商品,而這項商品的財產權屬于持有大型商業數據庫的商業機構和大企業所有,它們有權以其認為恰當的方式對信息進行處理,這與公平信息實踐原則產生適用上的矛盾。該自律模式賦予網絡信息服務商更大的權利,卻不利于改變社交網絡用戶微小、不利的地位。此外,行業自律模式往往缺乏完善的糾紛解決程序,在企業組織和用戶雙方利益沖突時,其可靠性成疑,有可能會導致部分網絡媒體企業不擇手段地規避隱私保護政策,侵害用戶隱私信息。從實施效果看,大型個人信息泄露事件頻發,數量巨大、敏感度高、覆蓋各種社交網絡應用,信息安全成為熱度最高的社會議題,尤其是Facebook的“劍橋分析”事件后,美國民眾普遍對歐盟的立法模式表示好感。

4.重返隱私權——基于情境脈絡完整性的信息自決

對于個人信息自決權在理論建構上固守公私領域劃分的缺陷,學界提出了諸多批評和建議,最具持久影響力的當屬情境調控模式,即應當消解信息自決權的防御法設想,由客觀法保護取代或者補充。美國近年來在隱私權研究上的新發現,已經超越了侵權法的框架,將隱私權的語境性和靈活性作為重要參考,致力于發展個人信息適應信息技術的發展,結合信息處理流程的具體過程,將造成個人信息主體受到傷害或侵害信息收集、加工、傳播以及私人事務等行為進行類型化整合,要求個人應根據具體適用情境對個人信息進行定義,掌握對信息的自決權利。鑒于大多數用戶選擇社交網絡的主要動機在于“自我呈現”,然而一旦進入社交網絡,信息的流向完全是不可控的,紐約大學媒介、文化與傳播研究所的海倫· 尼森鮑姆教授提出了“情境脈絡完整性”這一新型隱私理論。

尼森鮑姆從“公共場所無隱私”的理論缺陷出發,指出大部分人對公共場所的侵擾感到尷尬,并且對公、私場所有清晰的界限意識,但社交網絡中的個人信息問題誕生于社會公私分離的撕裂中,是公私界限模糊的產物。人們面對的隱私侵權主體,除了政府機構、大型組織外,還有被網絡連接起來的好友或陌生人,被侵犯的信息可能并不涉及敏感性或是私人領域,但信息主體仍然有被侵犯的感覺。由于被侵犯的信息大部分是公民自愿分享的,在某種意義上,公民是侵犯自己隱私權的共犯之一,對于信息技術給個人信息帶來的侵害,社會缺乏統一的認知和理解,這乃是因為信息在傳播過程中違背了“情境脈絡完整性”的原則。

尼森鮑姆的隱私理論將“保護個人信息”與“個人信息在特定情境脈絡下具有不同規范”連接起來,當個人信息在不同的信息主體間流轉時,不同“情境脈絡”應該適配特定的信息規范,反之,一個規范合理與否,要視其是否保持了情境的完整性。相同的信息在不同的語境中有不同的規范,它們會視具體的語境認定信息的流動是否適合。如在現實環境和社會交往中并不具備隱私意義的姓名,在網絡傳播中則成為隱私當然的構成。在此理論架構下,某項個人信息的敏感與否,無法獨立于其所處的情境脈絡級別來進行觀察。尼森鮑姆試圖突破傳統隱私權劃分的“公/私”制式二分法的桎梏,她所界定的情境脈絡和適配規范相當彈性,或是參與傳播各方的協議達成,或是其中一方的絕對權威形成的共識,但都受到了當時社會、文化、慣例的影響,還來自于該規范所要保護的獨立的個人價值,以及個人價值和社會價值的綜合體。這種界定方式充分考慮到了信息傳播各方主體的意思自治和媒介傳播形態的變遷。個人信息權益的精神性與財產性復合、空間隱私向流動空間過渡的趨勢,正是情境脈絡變遷的確證。

尼森鮑姆將自己的理論放置于信息分享活動的多重情境中——這符合當代信息傳播的實際,而每個情境都有一套與之匹配的社會規范,這些社會規范決定個人在特定情境脈絡下應當扮演的角色,采取何種行為模式去調控個人信息以符合特定情境下的隱私期待；同時,個人也會依循具體情境調整自己的主觀隱私期待。有些作為無論是否發生在公開場合,都不影響其不正當性的成立。因此,“公開與否”不應成為判斷隱私權是否遭受侵害的關鍵。這也說明,個人隱私認定的標準應當與不同情境下的社會規范保持一致,在此看法下,“社交網絡無隱私”這種說法就不再斷然成立。尼森鮑姆對隱私的解釋中,存在兩種類型的信息規范,第一種,如果信息的使用者可以接受某信息在某個特定情境中的曝光和傳輸,那么該傳播規范就是適當的,此說法可以解釋共同隱私對相關當事人的約束。第二種，為了決定在哪種情境和途徑下信息是可以傳輸的,必須對信息流通的條件和限制予以規制。如“黃靜案”裁判文書上網后給當事人姜俊武個人生活帶來的侵犯,可以用傳遞原則提供解釋,裁判文書所記載的犯罪記錄,依照公開原則應該在官方網站供公眾查詢,但這種查詢并不意味著可以將裁判文書復制、轉載,不當擴大知悉范圍。社交網絡用戶發布狀態和照片,只希望傳遞給好友,但信息主體無法控制傳播流向,當相關信息被領導或無關人等獲悉,就違背了傳遞的適宜性原則。近年來頻發的大規模信息泄露以及不當收集事件,都違背了這兩個規范。“情境脈絡完整性”下的個人信息自決并不是對信息的保密權,也不盡然是對信息的控制權,而是一種使個人信息合乎特定情境下規范進行傳遞的權利。此二規范最大限度地考慮了用戶的主觀感受與期待,無疑是對信息自決權的豐富和完善。

現有隱私權的研究也在一定程度上支持,某些獨立價值應該受到信息規范的語境完整性的保護,James Rachels認為,公民的隱私權不僅包括自己決定是否與他人分享信息的權利,還包括決定在何時何地與何人分享信息的權利,人們享有在不同程度上向不同人分享信息的權利,所以人們可以自己定義與不同的人之間的親密程度:人際社交分為很多種,無論在哪種人際社交中,人們都會衡量自己與對方的親疏程度,并據此來把握自己的言行舉止以及決定自己要在多大程度上與對方分享自己的信息。該理論認為,界定自己與他人關系的性質和親疏程度是人們必須具備的媒介素養和能力,這也是人的自主能力(自治權)的一個重要體現,確證不同情境脈絡的完整性有助于人們培育這種能力,如果人們在與他人的交往中無從了解和掌握他人知曉多少關于自己的信息,這會令人們感到尷尬、不自在甚至恐懼。Schoeman也認可信息規范的語境完整性對于個人人格的價值,人們必須與不同的人塑造并維持不同的人際關系,而不能對所有人采取同一種態度和相處方式。某些信息在某種人際關系的語境中是合適的,但在另一種人際關系的語境中則是不合適的。

當代信息剖析、信息匹配、信息組合和信息挖掘等核心技術,可以將社交網絡中零碎的個人信息和不同信息源重新組合,這種信息組合體對于信息主體的影響已經發生了質的改變,既影響個人隱私、安全和形象,又通過影響外界對個人的判斷和決策,反過來影響現實中個人的信息權利和行為,導致其交易機會、人格自由的發展受到干擾。2019年1月,男星屈楚蕭的微博小號被網友扒出,其中有一些對其他偶像藝人的不當言論。他加入的涉及禁忌不雅主題的“豆瓣小組”被曝光,他還在評論中向別人吹噓自己的性愛時長,直接導致其公共形象的坍塌。依據以公共—隱私二分法作為判斷隱私權存在與否的標準的傳統隱私權理論,這些信息都來自公共場所(微博),由信息對象資源提供并分享。信息對象沒有采取任何行動隱藏自己的信息,那么信息組合技術就沒有侵入任何隱私場所,對這種信息組合體的使用和傳播就是合理、合法的。但是,從人的主觀感受來說,脫離某些特定場所,人們的信息與原有語境剝離,并不理所當然成為“人人有份”的信息,換言之,即使在隱私場所之外,人們的隱私權仍然應該得到相應規范的保護。情境脈絡的完整為個人弱點或是私生活的怪癖提供屏障,將人與公共、公開、主流、正常等范疇拉開距離,即使是隱私權相對普通人大為退縮的公眾人物,也應該享有隔絕于敞視和圍觀的自由。

由此可見,以情境脈絡完整性作為個人信息是否遭到侵犯的判斷標準,要比以個人信息是否敏感和場所是否隱私遭到侵犯作為判斷標準要更有邏輯性和系統性。在絕大多數傳統判例中,法院都采用了“一旦某件事被暴露給大眾之后,就不再被視為隱私”的立場,個人抱有隱私與否的判斷標準,不應該是某事是否已經暴露給他人的問題,而應該轉化暴露的性質以及信息用途。這也是尼森鮑姆所說的,信息的收集者、分析者、傳播者、接收者以及信息的性質、不同行動者之間的關系、更具規模的組織與社會之間的關系,都是理解情境脈絡至關重要的點。許多信息一旦脫離原有的情境,信息主體對它的判斷就不見得充分且正確,對該信息的理解也會不盡相同。更重要的是,對于絕大多數的人來說,我們經營的日常領域,在性質上既不是純粹的私人空間,也不是純粹的公共領域,而是常常發生在兩者的模糊地帶。但是公眾仍然期待在這些模糊地帶有一定的匿名性,即我們從事的大部分活動,在屬性上應該是相對匿名的。社交網絡環境中的身份識別系統在實體層次上已經極大改變了此一行之久遠的平衡狀態,但這并不意味著規范層次的隱私價值被全然顛覆。如用戶在線交易中體現出的消費行為和嗜好傾向,能否被認為在購物時就自愿將其暴露于公開場合而不受保護？單純以個人信息已經出現在公開場合或是已經向他人暴露作為判斷標準,并不足以充分確定這些信息是否應受隱私權保護。當新媒體科技以及傳播形式不斷更新并成為我們生活的常見環節,必須思考二元對立的隱私標準是否合理,否則“合理的隱私期待”的范圍將逐漸萎縮。情境脈絡完整性理論,不僅開啟了理解隱私意涵的途徑,還提供了識別信息主體隱私的合理期待是否遭到破壞的判斷標準,當新的信息處理方式或是新的媒介科技引入情境脈絡時,是否破壞了信息規范,如何影響適當性原則和傳遞原則,是否有違信息主體的自決范圍和自決表達,如果情境脈絡不復完整,那么可以判定隱私受到了侵犯。透過這一分析框架,可以幫助我們關注那些原本被忽視的隱私侵權類型。

三、社交網絡義務視角的信息自決權

情景脈絡理論彌補了信息自決權相對靜態的保護框架的不足,強調對個人信息的傳播和交流予以更多保障,但這并不意味著放棄個人信息自決權作為一般人格權的基本權利本質,而是給實體基本權利提供了一種新的判斷標準以強化保護的措施。此理論視角深刻改變了目前個人信息保護立法中核心問題的審視角度:個人信息的性質,個人信息的權屬關系,以及個人信息的處理原則。一項個人信息是否應該被特殊保護,對其處理是否給用戶隱私帶來風險,不應完全由該信息是否具有“可識別性”為特征,而是應該根據該信息流轉和使用的具體場景判斷用戶是否對此具有合理的隱私期待。2014年世界經濟論壇發表了報告《對個人數據的再思考:以人為本的數據生態中的信任和場景》,提出個人信息保護應該綜合不同的文化地域背景,建立“基于場景”的保護系統,才有利于切實加強個人對其信息的控制能力,恢復對數據控制管理的信心。報告“場景”分為七種類型:一是“數據類型”,即不同類型的數據涉及不同的場景應用,如位置信息、醫療信息或教育信息；二是“機構類型”,即使用數據的機構到底是政府公權力部門還是商業機構或是雇主；三是“設備類型”,數據流轉是通過移動終端還是PC端；四是“采集方式”；五是“使用方式”,可以區分出是主動參與還是明示同意,還是默認自動處理；六是“信任程度”,即信息主體與數據服務機構的信任程度；七是“價值交換”,即數據產生的收益和好處。前五個因素是客觀的,后兩個因素是主觀的,根據該研究的調查顯示,中國在“信任程度”這個因素上賦值最高,民眾普遍認為政府能較好保護個人數據。

從中國的現實語境來看,僅僅從制定法的層面保護個人信息是不夠的,還應該考慮到政策目標、產業發展等其他維度諸要素之間的制約和平衡,尤其是涉及國家安全和主權利益時，網絡安全和國家安全就成為個人信息保護的合法性基礎。這決定了我國目前網絡環境下法律規制的主旨是為了維護網絡安全,國家層面“限制法”的意涵要大于個人權利“保護法”的訴求。歐盟GDPR將個人信息確立為絕對權的理念在我國就需要被重新審視和改造,《網絡安全法》中引入的個人信息保護的原則和規則,就要在網絡安全的主旨下進行克減和退讓,基于安全、風險防范等價值目標而確立的個人信息保護制度,就不能僅考慮隱私權的保護,而要超越“同意”模式,建立起符合特定價值目標的配套制度。

鑒于我國社交網絡的運營仍然被納入政府主導型的媒介體系框架中,無論是立法規制還是行業自律,在實質上都表明政府在宏觀意圖上對社交網絡中個人信息保護的態度和立場,區別僅為國家權力介入的環節和程度不同而已。前者屬于國家權力直接介入的剛性機制,后者屬于國家權力間接介入的彈性機制。隨著中國的社交網絡行業參與主體日益增多,隱私權保護需要平衡多方利益主體的要求,行業自律模式和立法規制模式兼容選擇,要注意平衡度的把握。對于個人信息控制權和免于非法侵擾的權利要在立法相關條款中予以強調,個人信息保護立法的目的在于制裁少數利用新媒體技術優勢踐踏其他用戶基本隱私權利的行為與主體,而不是為正常的傳播溝通設置禁制障礙。網絡技術的創新迭代,要求對個人信息的利用和整合,要持一種更包容和更開放的態度,歐盟GDPR秉持的保護模式,一直面臨對信息流轉和共享起到阻礙和限制的作用的質疑。因此,必須對目前主流保護模式中過于機械、嚴格的原則條款進行系統性反思,充分考慮中國的主要訴求和價值取向,積極進行制度創新,理解信息產業發展的內在邏輯,保持規則的動態與彈性,通過自下而上、分布式的規則生產機制,實現對個人信息的保護。另外,用“情境脈絡完整性”對信息自決權進行界定,雖然切合我國憲法對人格權保護的發展性觀點,但信息自決權目前只是一種觀念上的權利,并未轉化為客觀化的法定權利,要將信息自決權吸收到正在制訂中的《個人信息保護法》中,尚有很大距離。但自律層面的規制在促進積極的權利——即“自我決定和排除干擾的權利”方面具有優勢。這意味著,在保護個人信息免遭非法侵害,保障私人領域的合理邊界,避免對表達自由形成反制作用,社交網絡負有更高義務。具體表現在兩個方面:

1.社交網絡服務商在實施侵權救濟時的積極義務

目前,為了吸引更多成為其產業核心的龐大用戶群,社交網絡平臺對侵權審查常常消極應對,在過往很多法律判例中,網絡服務提供商大多援引“避風港”規則,對其用戶的侵害行為主張不承擔責任。2014年1月實行的《最高人民法院關于審理利用信息網路侵害人身權益民事糾紛案件適用法律若干問題的規定》明確指出“用戶發帖,與網站無關”不再適用,在起訴受理環節,網站已經被納入被告范圍。這就意味著,社交網絡服務提供商必須遵循基本原則,將個人信息保護轉化為積極義務。《網絡安全法》規定,網絡服務提供商收集、使用個人信息應該目的明確,履行知情同意義務,隨著社交網絡中大量真實、互信信息的涌入和生成,網絡服務提供商要對用戶信息嚴格保密,建立用戶信息保護制度。為了體現出用戶的“自我控制與決定”,當個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。

網站應根據侵權的內容、方式、范圍不同采取不同手段，對侵害個人信息的行為,按內容、方式、影響程度等標準劃分不同等級。這些判斷都屬于網站“自由裁量”的范疇,應該參考具體的“情境脈絡”,分析信息規范的適當性和傳遞的合宜性,即誰在收集信息、分析信息、傳遞信息、普通用戶與規模化的信息從業者各自建構起怎樣的關系與語境……以確立合理的救濟途徑。網絡服務提供商一般掌握的都是一手、直接的信息,可以成為就侵害行為請求民事賠償的依據,為司法審判的準確釋法提供參照,提高侵權救濟的效率。

2.社交網絡服務提供者在個人信息保護上的注意義務

社交網絡服務商的注意義務主要包括兩個方面:一是將個人主頁真正設計為用戶個人的小天地,對該“新個人空間”有主宰權,換言之,由用戶來決定和誰交往；二是就網站自己收集、利用個人信息所負有的義務。結合國際上通約性規定以及個人信息保護的基本原則,社交服務提供者應將注意義務貫穿用戶所有的應用行為,主要包括以下事項:

在用戶注冊時,準確完整告知網站將要實施的數據收集、利用及移轉行為；為用戶提供隱私設置功能和相關提示；為用戶提供個人信息查詢和更正功能；為用戶提供終止成員資格的功能,并在成員資格終止時刪除用戶個人信息；為用戶提供的交友功能應當進行明顯提示,并使用戶擁有控制權；就第三方插件收集個人信息的行為向用戶進行提示,并使用戶擁有控制信息流動的可能性；服務商自行合成的用戶肖像應僅用于改善服務之目的；服務商應確保用戶界面友好,服務信息透明及聯絡管道的便捷暢通；服務商應在基礎設施和安全管理上建立合乎當前技術水平的風險防控體系。

注釋:

① 張民安主編:《場所隱私權研究——場所隱私權理論的產生、發展、確立和具體適用》,中山大學出版社2016年版,第22-23頁。

② 江宜樺:《自由民主的理路》,新星出版社2006年版,第193頁。

③ James Grimmelmann.SavingFacebook.94IOWAL.Rev.1137,2009.pp.1155-1157.

④ Jonathan Zittrain.TheGenerativeInternet.119Harv.L.Rev.1974,2006.pp.1975.

⑤ Jay，P.Kesan & Rajiv，C.Shah.SettingSoftwareDefaults:PerspectivefromLaw.Computer Science and Behavioral Economics,82 Notre Dame L.Rev.583,2006.pp.589-597.

⑥ [美]馬修·J.霍奇:《Facebook時代的隱私合理期待》,馬志健譯,轉引自張民安主編:《隱私合理期待分論——網絡時代、新科技時代和人際關系時代的隱私合理期待》,中山大學出版社2015年版,第284頁。

⑦ 442U.S.735(1979)；12U.S.§3405(2006)(a)；45M.J.406(C.A.A.F.1996)。

⑧ 美國憲法第四修正案規定,警員對于犯罪嫌疑人實施逮捕或者搜查其住宅、檔案和財產之前,通常必須首先從法院取得搜查證。但在一些例外情況下,警方可以在未經法院許可的情況下進行“無證搜查”。如在依法對犯罪嫌疑人實施逮捕的過程中,可以對嫌疑人的身體以及近距離的周邊環境進行搜查。

⑨ Seounmi Youn,Teenagers′PerceptionofOnlinePrivacyandCopingBehaviors:ARisk-BenefitAppraisalApproach.49J.Broadcasting & Electronic Media 86,2005.pp.95-96.

⑩ 360安全:《2018中國手機安全生態研究報告》,http://zt.360.cn/1101061855.php?dtid=1101061451&did=491398428.2018-08-27。