關(guān)聯(lián)方信息共享與公民的隱私保護(hù)*
——基于手機(jī)App的研究

■ 顧理平 俞立根

“隱私權(quán)”概念起源于1890年第4期《哈佛法律評(píng)論》中的《論隱私權(quán)》一文。由于現(xiàn)代化報(bào)刊業(yè)的發(fā)展,擁有照相技術(shù)的記者頻繁侵入私人生活空間,Samuel D.Warren和Louis D.Brandeis感受到技術(shù)對(duì)個(gè)人私生活的威脅,提出了公民具有“不被打擾的權(quán)利”(The right to be let alone)①。若是追溯人的動(dòng)物性起源和原始社會(huì)中的社會(huì)交往,Alan·Westin認(rèn)為“隱私”(Privacy)并非一個(gè)現(xiàn)代的觀念,而是“人類進(jìn)化的遺產(chǎn)”(Man’s evolutionary heritage)②,出于對(duì)原始社會(huì)距離保持和領(lǐng)土區(qū)域劃分的思考,他將隱私權(quán)定義為“個(gè)人、組織或機(jī)構(gòu)擁有自主決定何時(shí)、何種方式及何種程度將私人信息告知他人的權(quán)利”③,在賦予個(gè)人對(duì)隱私事項(xiàng)決定權(quán)利的同時(shí),也順應(yīng)了人的天性——對(duì)隱私保護(hù)范圍的訴求。

一、圖阿雷格人(Tuareg)的面紗與隱私保護(hù)范圍的期待

原始部落中個(gè)人隱私的訴求主要體現(xiàn)在人際交往時(shí)對(duì)信息的控制和社會(huì)距離的維持。Robert F.Murphy在對(duì)北非圖阿雷格部落的觀察中發(fā)現(xiàn),族群內(nèi)的男性無論在家還是旅行,甚至睡覺時(shí)都會(huì)一直戴著面紗(Mask),只露出眼睛和鼻子周圍的區(qū)域。在面見長(zhǎng)輩或是求偶時(shí)他們會(huì)將面紗戴得很高,而遇見外邦人或陌生人時(shí)會(huì)將面紗放寬松。盡管面紗的運(yùn)作方式與常規(guī)相反——“他們通過增加而不是減少面部暗示來掩飾自己”④,但面紗所象征的隱喻“與隱私和回避(withdrawal)聯(lián)系在一起”⑤,作為一種象征社會(huì)距離的工具,圖阿雷格人通過戴上面紗并調(diào)整面紗的高度實(shí)現(xiàn)人際交往中的信息傳遞和一般距離的維持。在這一過程中,信息控制和社會(huì)距離的維持滲透進(jìn)社會(huì)交往,Murphy將這種帶有個(gè)人特征的選擇視為“社會(huì)系統(tǒng)作為一個(gè)整體的需求”⑥。在齊美爾(Georg Simmel)的社會(huì)學(xué)理論中,“人與人間所有的關(guān)系都是基于彼此了解(Knowing something about one another)”⑦,從知曉他人信息的相識(shí)到尋求真正的認(rèn)識(shí)對(duì)方,關(guān)系的發(fā)展需要增進(jìn)彼此間的了解,而了解的過程或者說人際交往是“建立在每一個(gè)人對(duì)另一個(gè)人了解的比后者愿意向他公開的東西還要多的基礎(chǔ)之上”⑧,雙方都受“自我揭露”和“自我抑制”的心理驅(qū)使,選擇或安排部分信息呈現(xiàn)給彼此,并尊重對(duì)方的秘密,不去了解隱瞞的事情,這一點(diǎn)戈夫曼(Erving Goffman)的“擬劇理論”詮釋得更加形象。

戈夫曼認(rèn)為，人與人之間的交往總是信息間的流動(dòng),無論是給予的表達(dá)或是流露的表達(dá),個(gè)體是在以控制自己信息呈現(xiàn)的方式來實(shí)現(xiàn)印象管理。除了自我信息的控制以外,個(gè)人的呈現(xiàn)是置于特定的社會(huì)場(chǎng)景之中的,因此區(qū)域的劃分在信息呈現(xiàn)中尤為重要。參照戲劇的舞臺(tái)表演,戈夫曼提出了“特定表演場(chǎng)所”的前臺(tái)、“輔助表演及休息”的后臺(tái)以及“非表演相關(guān)地方”的“局外”區(qū)域⑨,通過前臺(tái)呈現(xiàn)、后臺(tái)掩蓋和局外隔離等方式,清晰地分開了劇班人員和觀眾,以及劇場(chǎng)內(nèi)和劇場(chǎng)外。其中,個(gè)人對(duì)場(chǎng)景界限不被打破的期待,劇班成員對(duì)界限的守護(hù),觀眾和局外人對(duì)區(qū)域范圍的遵守,都成為進(jìn)行完整表演的重要元素。這正是Alan·Westin個(gè)人隱私理論的營(yíng)養(yǎng)源泉,一方面,Westin指出，個(gè)人每天在社會(huì)舞臺(tái)上都會(huì)“從一個(gè)場(chǎng)景到另一個(gè)場(chǎng)景扮演不同的心理角色”⑩,如任何一天,男士的角色都可能在嚴(yán)厲的父親、恩愛的丈夫、合格的員工等角色間轉(zhuǎn)換,個(gè)人需要“一段 ‘下臺(tái)’(off stage)做‘自己’(himself)的時(shí)間”或“一個(gè)將面具置于一邊獲得休息的機(jī)會(huì)”；另一方面,個(gè)人隱私也是一個(gè)以自己為核心的區(qū)域逐漸外擴(kuò)的圈層,最核心的部分是個(gè)人通常不愿分享的“終極的秘密”(ultimate secrets),第二層是個(gè)人愿與親密人分享的“親密的秘密”(intimate secrets),再向外是可以和朋友公開的秘密,直到最終信息對(duì)所有人可見。當(dāng)個(gè)人角色的面具被揭開,圈層間界限被打破,尤其是“終極秘密”遭泄漏時(shí),都會(huì)使個(gè)人受到不同程度的傷害?；诖?個(gè)人可以依據(jù)心理距離的劃分進(jìn)行信息分享,也有限制圈層間信息流通的權(quán)利。

新技術(shù)沖擊下,電子媒介使虛擬空間流行,也使圈層界限變得模糊。梅洛維茨評(píng)價(jià)戈夫曼的場(chǎng)景模式是“一組靜態(tài)舞臺(tái),它僅局限于面對(duì)面交往中”,而“新媒介具有的融合現(xiàn)存的信息系統(tǒng)趨勢(shì),導(dǎo)致了‘側(cè)臺(tái)’或‘中區(qū)’行為”。在梅洛維茨筆下,電子媒介打破面對(duì)面交往的同時(shí),使場(chǎng)景之間的距離越來越小,各場(chǎng)景間的行為也就越相似?！爸袇^(qū)”就象征著前后臺(tái)邊界變化下的混合和行為模糊地帶,短期的融合會(huì)導(dǎo)致隱私丟失和行為混亂,而長(zhǎng)期的融合則會(huì)形成新的行為方式——“統(tǒng)一新規(guī)則和角色的新場(chǎng)景”。這種趨勢(shì)下,Alan·Westin的隱私理論看上去既無法準(zhǔn)確界定范圍,又不能漠視隱私自由讓渡,因?yàn)樗麑?chǎng)景設(shè)想得涇渭分明,個(gè)人對(duì)隱私及范圍可以清晰地區(qū)分并且有極強(qiáng)的控制能力。當(dāng)大數(shù)據(jù)與手機(jī)媒介緊密結(jié)合,一方面,手機(jī)媒介將具有顛覆性的移動(dòng)型、貼身型和綜合型等多維度、立體式數(shù)據(jù)填滿隱私的各個(gè)圈層；另一方面,更多的隱私因涉及公共利益被克減或基于個(gè)人權(quán)利被放棄,讓隱私圈層間的信息共享越發(fā)難以控制,圈層間的相互滲透也使邊界變得模糊。然而,作為人類尊嚴(yán)象征的隱私是個(gè)人存在的根基,可以暫時(shí)丟掉的面紗終歸要重新拾起,個(gè)人在社會(huì)交往中依然有強(qiáng)烈的社會(huì)距離維持的期待。

二、關(guān)聯(lián)方超范圍的信息共享

隱私的圈層劃分在新媒介對(duì)場(chǎng)景和行為的混合中變得模糊起來:手機(jī)媒介中多種多樣的App平臺(tái)將現(xiàn)實(shí)空間中的前臺(tái)和后臺(tái)行為混合,用戶也將自己的數(shù)據(jù)授權(quán)給App平臺(tái)換取服務(wù),手機(jī)成為一個(gè)從室內(nèi)到室外、從生理到行為的全能型數(shù)據(jù)采集器。但即使是中區(qū)行為，人們也有對(duì)隱私界限劃分的要求——?jiǎng)?chǎng)外的局外人是絕對(duì)隔離的。因此,基于享受服務(wù)的需要,用戶授權(quán)平臺(tái)隱私信息使用的權(quán)限,超出平臺(tái)承諾的范圍就違背了公民對(duì)隱私范圍的期待。

Finn Lutzow-Holm Myrstad團(tuán)隊(duì)研究了國(guó)外社交App和健身App中第三方信息共享的隱私政策,發(fā)現(xiàn)規(guī)定的內(nèi)容并不明確,“不清楚具體是共享哪些類型的數(shù)據(jù),誰可以訪問這些數(shù)據(jù),第三方如何處理這些數(shù)據(jù)”?；谥袊?guó)互聯(lián)網(wǎng)絡(luò)第42次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中手機(jī)群體和媒介依賴的絕對(duì)力量,及中國(guó)消費(fèi)者協(xié)會(huì)《App個(gè)人信息泄漏情況調(diào)查報(bào)告》中反映的手機(jī)隱私泄漏現(xiàn)狀,本文選取手機(jī)App作為研究對(duì)象,并參考中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)與工業(yè)和信息化部信息中心的《2018年中國(guó)互聯(lián)網(wǎng)企業(yè)100強(qiáng)報(bào)告》,篩選出前5家互聯(lián)網(wǎng)企業(yè)中有影響力的手機(jī)應(yīng)用,分別是支付寶、微信、百度、京東商城和網(wǎng)易云音樂。另外,從11-60名中,以10為單位、0.1為樣本比例,分別抽取今日頭條、鳳凰新聞、嗶哩嗶哩、同程旅游和斗魚等5款A(yù)pp應(yīng)用,通過對(duì)各應(yīng)用隱私政策的文本分析,重點(diǎn)對(duì)比研究App關(guān)聯(lián)方信息流動(dòng)的名詞定義、共享現(xiàn)狀、流動(dòng)范圍與個(gè)人控制等問題。

1.模糊且不統(tǒng)一的關(guān)聯(lián)方定義

根據(jù)《企業(yè)會(huì)計(jì)準(zhǔn)則第36號(hào)——關(guān)聯(lián)方披露》的規(guī)定,本文認(rèn)可關(guān)聯(lián)方為“一方控制、共同控制另一方或?qū)α硪环绞┘又卮笥绊?以及兩方或兩方以上同受一方控制、共同控制或重大影響的,構(gòu)成關(guān)聯(lián)方”,即與平臺(tái)有相關(guān)的子公司、業(yè)務(wù)往來的合作機(jī)構(gòu)、提供服務(wù)的部分第三方都在關(guān)聯(lián)方的范疇以內(nèi)。統(tǒng)計(jì)分析隱私政策的文本可知,App普遍存在第三方與關(guān)聯(lián)方區(qū)別對(duì)待且劃分模糊不清的狀況。其中微信、網(wǎng)易云音樂、鳳凰新聞等6款A(yù)pp未對(duì)關(guān)聯(lián)方做出定義且沒有對(duì)關(guān)聯(lián)方或第三方范圍的劃分。支付寶、百度、京東商城、今日頭條等雖有對(duì)關(guān)聯(lián)方的定義,但定義及范圍并不統(tǒng)一,支付寶關(guān)聯(lián)方僅限于螞蟻小微金融集團(tuán)相關(guān)范圍,支付寶中的服務(wù)與合作平臺(tái)未算入,百度將關(guān)聯(lián)方與合作方分離劃分,今日頭條將關(guān)聯(lián)方與第三方和合作方分離。由此可見,各平臺(tái)對(duì)于關(guān)聯(lián)方是否有定義及定義內(nèi)容并不一致。

2.關(guān)聯(lián)方間信息的普遍共享

依據(jù)本文對(duì)關(guān)聯(lián)方的定義,我們驗(yàn)證了關(guān)聯(lián)方之間信息的共享與獲取情況。僅從契約文本的內(nèi)容上可知,超過半數(shù)App都承認(rèn)會(huì)從關(guān)聯(lián)方或第三方主動(dòng)獲取用戶個(gè)人信息,多以“授權(quán)使用即視為同意收集”為說明,另有3個(gè)App未說明是否獲取,但如網(wǎng)易云音樂會(huì)將Cookies應(yīng)用到關(guān)聯(lián)方平臺(tái)中,也可能造成信息收集。共享方面,除同程旅游表示不會(huì)與第三方共享信息,只提供統(tǒng)計(jì)信息給合作伙伴外,其余各方均有與關(guān)聯(lián)方共享信息的機(jī)制(如嗶哩嗶哩表示需要用戶許可授權(quán)才共享)或默認(rèn)共享的說明(如微信與騰訊集團(tuán)內(nèi)部直接共享),多數(shù)采用類似關(guān)聯(lián)方與第三方分離并區(qū)別對(duì)待的形式,即集團(tuán)內(nèi)部默認(rèn)共享、外部第三方需要授權(quán),詳細(xì)情況見表2。

表1 平臺(tái)對(duì)關(guān)聯(lián)方的定義

表2 關(guān)聯(lián)方信息的共享

3.關(guān)聯(lián)方信息流動(dòng)的范圍龐大

由于各App提供的服務(wù)及隱私政策中規(guī)定內(nèi)容的詳細(xì)程度不同,經(jīng)過概括，我們將共享的內(nèi)容主要分為個(gè)人信息和行為軌跡。個(gè)人信息如支付寶會(huì)與合作機(jī)構(gòu)直接共享“交易號(hào)與相關(guān)支付信息”“有效證件信息與聯(lián)系方式”“房產(chǎn)戶名和姓名”等敏感信息。行為軌跡如百度“反映您觀影習(xí)慣和愛好的相關(guān)個(gè)人信息可能會(huì)與我們的關(guān)聯(lián)公司愛奇藝共享”。這些具有私密性的內(nèi)容在關(guān)聯(lián)方共享的推動(dòng)下逐步外擴(kuò),形成一個(gè)巨大的信息流動(dòng)范圍。Balachander Krishnamurthy和Craig E.Wills在對(duì)隱私擴(kuò)散的研究中發(fā)現(xiàn),除了單方面收集隱私信息外,行業(yè)內(nèi)的收購兼并進(jìn)一步改變了這一現(xiàn)狀,形成“擁有多個(gè)用戶瀏覽習(xí)慣觀看視角的公司家族(Families of companies)”。這些關(guān)聯(lián)的公司家族可以有更廣泛的用戶信息收集渠道,更深入的用戶數(shù)據(jù)分析能力。本文以微信為例,根據(jù)隱私政策中的“騰訊集團(tuán)內(nèi)部共享”制作圖1,說明“公司家族”的共享范圍在不斷擴(kuò)張。微信將關(guān)聯(lián)方共享分為需要授權(quán)的騰訊集團(tuán)外部和默認(rèn)授權(quán)的騰訊集團(tuán)內(nèi)部,由此形成了集社交、娛樂、工具、金融、資訊、平臺(tái)、人工智能和第三方機(jī)構(gòu)的廣泛關(guān)聯(lián)共享圈。

圖1 騰訊集團(tuán)信息共享范圍

4.個(gè)人對(duì)信息流動(dòng)范圍的失控

各App對(duì)于信息共享的保障手段可以匯總歸納為“及時(shí)告知與征得同意”“內(nèi)部審查與安全評(píng)估”“簽署協(xié)議與要求遵守”“匿名處理與技術(shù)保障”,雖然各方會(huì)選取不同的手段加以保護(hù),但對(duì)于責(zé)任的劃分基本統(tǒng)一(第三方負(fù)責(zé))?；诠駥?duì)個(gè)人隱私信息的控制權(quán)利,觀察個(gè)人可更改的流動(dòng)范圍發(fā)現(xiàn),網(wǎng)易云音樂和同程旅游無相關(guān)管理權(quán)限的說明；今日頭條、鳳凰新聞等雖無針對(duì)范圍管理的說明,但可以采用終止協(xié)議、信息刪除等間接的方式來管理范圍。在有范圍管理說明的應(yīng)用中,支付寶、微信和百度有實(shí)際對(duì)授權(quán)范圍調(diào)整的說明,即可以有針對(duì)性地進(jìn)行部分調(diào)整,但按照政策步驟實(shí)測(cè)效果并不理想。因此,個(gè)人面對(duì)關(guān)聯(lián)方間的信息共享,實(shí)際可控制能力微弱,絕大多數(shù)情況下只能是“用與不用”的兩難抉擇,即解除綁定或刪除信息。百度、京東商城和今日頭條還附有類似說明“您撤回同意或授權(quán)的決定,不會(huì)影響此前基于您的同意或授權(quán)而開展的個(gè)人信息處理”。

表3 用戶對(duì)信息流動(dòng)的范圍管理

表3 用戶對(duì)信息流動(dòng)的范圍管理

App管理權(quán)限說明范圍管理說明范圍管理內(nèi)容范圍管理步驟管理效果實(shí)測(cè)支付寶有有修改授權(quán)范圍取消信息授權(quán)1.“我的→設(shè)置→隱私”修改授權(quán)范圍;2.“我的→設(shè)置→賬號(hào)管理→賬號(hào)授權(quán)”取消向第三方共享信息的授權(quán)根據(jù)步驟未找到可修改窗口,而“我的→設(shè)置→安全設(shè)置→賬號(hào)授權(quán)”中可解除部分授權(quán)微信有有撤回信息授權(quán)步驟說明模糊“授權(quán)管理”中可取消授權(quán)應(yīng)用極少,眾多微信小程序未在其中。百度有有解除綁定關(guān)系京東有有刪除信息關(guān)閉設(shè)備隱私設(shè)置注銷賬戶網(wǎng)易云音樂無無無管理說明今日頭條有無1.改變或撤回敏感信息;2.拒絕推送及營(yíng)銷信息鳳凰新聞?dòng)袩o更新個(gè)人信息嗶哩嗶哩無無終止服務(wù)刪除信息同程旅游有無無管理說明斗魚無無終止服務(wù)協(xié)議

三、超邊界信息流動(dòng)下的隱私危機(jī)

在大數(shù)據(jù)時(shí)代,用戶通過讓渡個(gè)人數(shù)據(jù)換取服務(wù)已成常態(tài),這種讓渡可以理解為用戶將對(duì)隱私邊界的捍衛(wèi)放寬,信息管理者可以在授權(quán)范圍內(nèi)行動(dòng)。但用戶讓渡數(shù)據(jù)并非放棄隱私,個(gè)人對(duì)隱私邊界的期待使得授權(quán)范圍以內(nèi)的信息可以共享,而超過范圍的則可能構(gòu)成隱私侵犯。在SINTEF對(duì)移動(dòng)App隱私風(fēng)險(xiǎn)的調(diào)查報(bào)告中,以Google和Facebook為代表的應(yīng)用程序經(jīng)常會(huì)與第三方共享個(gè)人信息,而“廣泛的與第三方服務(wù)共享個(gè)人信息可能會(huì)對(duì)個(gè)人隱私產(chǎn)生巨大影響”。

1.增加隱私的風(fēng)險(xiǎn)范圍

國(guó)外研究中將關(guān)聯(lián)方(The affiliated party)置入更大范圍的第三方(Third-party)視域下,探討第三方生態(tài)系統(tǒng)中信息超邊界流動(dòng)的隱私危機(jī)。第三方網(wǎng)站構(gòu)成了一個(gè)龐大又多樣的生態(tài)系統(tǒng)。Marjan Falahrastegar等人研究第三方生態(tài)系統(tǒng)發(fā)現(xiàn),人們擔(dān)心隱私的一個(gè)主要來源是“日益普遍存在的第三方服務(wù)之間的個(gè)人信息交易越來越頻繁,以及第三方逐個(gè)網(wǎng)頁追蹤用戶的能力越來越強(qiáng)”。一方面,各平臺(tái)信息保護(hù)的能力差異很大,當(dāng)Google和Facebook也無法幸免于信息攻擊時(shí),信息間的關(guān)聯(lián)共享就等同于信息數(shù)據(jù)庫的破口更多向地展開在數(shù)據(jù)竊取者面前,而信息保護(hù)的技術(shù)水平、應(yīng)急預(yù)案、操作方式則主要由第三方負(fù)責(zé)；另一方面,網(wǎng)站強(qiáng)大的追蹤能力使得第三方生態(tài)系統(tǒng)變成地理視角下的全球問題,跨境的第三方追蹤系統(tǒng)將國(guó)家或區(qū)域法律保護(hù)的個(gè)人隱私信息帶入全球體系中,而不同地區(qū)法律效力的區(qū)域局限性,無法為公民隱私提供有效的跨區(qū)域保護(hù)。例如,盡管美國(guó)大多數(shù)網(wǎng)站在中國(guó)處于被屏蔽狀態(tài),“中國(guó)憑借超過80%的本地網(wǎng)站在可視網(wǎng)絡(luò)中占據(jù)主導(dǎo)地位,但這些網(wǎng)站仍包含大多數(shù)美國(guó)追蹤者”。

2.提高隱私的獲取深度

Daniel J.Solove將提高信息獲取度的行為視為隱私侵權(quán)的方式之一,他認(rèn)為“零碎的信息碎片和一份完整的檔案是不同的”,提高信息獲取度的行為是從量變到質(zhì)變的過程,隱私侵犯的風(fēng)險(xiǎn)也在增加。如SINTEF報(bào)告所言，這些第三方機(jī)構(gòu)接收到大量個(gè)人數(shù)據(jù)的組合,“當(dāng)所有被第三方機(jī)構(gòu)跟蹤的用戶行為數(shù)據(jù)相互鏈接或與個(gè)人信息相結(jié)合時(shí),其對(duì)用戶的隱私問題和隱私影響將會(huì)是顯而易見的”。大數(shù)據(jù)時(shí)代,單一數(shù)據(jù),甚至是敏感數(shù)據(jù),都難以發(fā)揮價(jià)值,服務(wù)商需要用戶的整合型數(shù)據(jù)來預(yù)測(cè)用戶下一步的行動(dòng)。當(dāng)部分平臺(tái)無法實(shí)現(xiàn)有效的數(shù)據(jù)整合時(shí),依托其他平臺(tái)對(duì)用戶信息和行為組合的有效分析和再識(shí)別化,可以更好地利用用戶隱私進(jìn)行廣告投放、內(nèi)容服務(wù)和用戶跟蹤。另外,基于《網(wǎng)絡(luò)安全法》的目的限制原則,各方會(huì)規(guī)范信息收集的程度,但關(guān)聯(lián)方共享可以使各方算法之下的整合型數(shù)據(jù)(隱私)互惠互通,因特定目的收集的用戶數(shù)據(jù),就可以在其他目的中深化使用。公民的許多隱私在這種情況下被普遍泄露。

3.弱化義務(wù)主體的責(zé)任

用戶與服務(wù)商構(gòu)成了信息權(quán)利主體和信息義務(wù)主體的兩個(gè)方面,用戶與服務(wù)商的權(quán)責(zé)劃分本應(yīng)很清晰,而由于關(guān)聯(lián)方或第三方的出現(xiàn),服務(wù)商會(huì)將全部或部分安全及管理責(zé)任交由第三方履行,由此弱化自身的責(zé)任和義務(wù)。Facebook和劍橋分析公司(Cambridge Analytica)的信息泄漏事件在2018年發(fā)酵成了一場(chǎng)重大的政治丑聞。事件背后,Facebook、Aleksandr Kogan和Cambridge Analytica構(gòu)成本文中的關(guān)聯(lián)方關(guān)系,三方針對(duì)5000萬用戶信息泄露的責(zé)任歸屬互相推脫。Facebook以Kogan“通過合法途徑和適當(dāng)渠道獲取信息”為由,否認(rèn)數(shù)據(jù)泄漏；Aleksandr Kogan以學(xué)術(shù)用途獲取了Facebook的個(gè)人數(shù)據(jù)收集許可,并堅(jiān)稱合法；Cambridge Analytica以與Kogan的合同規(guī)定為依據(jù),為自己的信息來源辯護(hù)。盡管說辭并非具有說服力,但也呈現(xiàn)出信息多方共享之下的責(zé)任危機(jī)。

法律責(zé)任的明確可以有效地保護(hù)隱私主體的權(quán)利,反之,則可能令公民的隱私保護(hù)面臨更多困境。由于目前手機(jī)App在關(guān)聯(lián)方信息共享方面存在共享信息廣泛多樣、共享邊界不清、法律責(zé)任不明等現(xiàn)實(shí)情況,而數(shù)據(jù)挖掘技術(shù)的不斷進(jìn)步又令公民的各種數(shù)據(jù)被以各種方式整合成新的隱私,使隱私侵權(quán)的風(fēng)險(xiǎn)不斷增加。同時(shí),一旦發(fā)生隱私侵權(quán),侵權(quán)責(zé)任方較難確定,也容易產(chǎn)生責(zé)任承擔(dān)時(shí)的推諉扯皮,導(dǎo)致公民隱私受損嚴(yán)重。

四、隱私信息界限的明確與隱私保護(hù)

1.個(gè)人有效的控制力

目前,我國(guó)相關(guān)法律對(duì)個(gè)人隱私的控制主要體現(xiàn)在《侵權(quán)責(zé)任法》中廣泛的承擔(dān)侵權(quán)責(zé)任,包括“停止侵害”“排除妨礙”“消除危險(xiǎn)”等,以及《網(wǎng)絡(luò)安全法》第四十三條中的“刪除其個(gè)人信息”“予以更正”。這種基于二元對(duì)立的控制方式在本文的10家App服務(wù)平臺(tái)中基本都能夠做到,或“終止服務(wù)協(xié)議”,或申請(qǐng)“刪除更正信息”,而隱私范圍的有效控制是以動(dòng)態(tài)多元的形式呈現(xiàn)的,它基于個(gè)人對(duì)“隱私”和“信息”在不同范圍和不同程度的心理區(qū)分,個(gè)人應(yīng)該能夠決定是否與關(guān)聯(lián)方共享、關(guān)聯(lián)方共享的范圍、共享個(gè)人信息的內(nèi)容,并且可以及時(shí)有效地修改共享范圍或取消部分授權(quán),這一點(diǎn)參考表3可知,本文中的10家App平臺(tái)均無法做到。因此,個(gè)人有效的控制力應(yīng)該包括“針對(duì)隱私范圍調(diào)整的申請(qǐng)渠道”和“具有實(shí)際效果的調(diào)控方式”。

鑒于大數(shù)據(jù)時(shí)代隱私形成的特殊性(客觀存在的自然隱私和可借助機(jī)器學(xué)習(xí)與數(shù)據(jù)挖掘形成的整合型隱私),作為隱私主體的用戶應(yīng)該有權(quán)利根據(jù)自己對(duì)隱私的認(rèn)知決定哪些信息可以共享,哪些信息應(yīng)該不被他人知曉(即不被共享)。手機(jī)App在制定隱私政策時(shí),應(yīng)設(shè)置有可操作性的、可動(dòng)態(tài)調(diào)整的政策,以有效保護(hù)用戶的隱私。

2.信息流動(dòng)的摩擦力

信息摩擦是信息圈中與信息流反向的力量,盧西亞諾·弗洛里迪認(rèn)為：“信息摩擦是保護(hù)隱私的關(guān)鍵”,但這種摩擦不同于圍墻對(duì)墻內(nèi)外的隔離那樣一勞永逸,而是建立在個(gè)人對(duì)信息流動(dòng)的控制之上,更像是窗簾與外界的分隔,個(gè)人可以讓屋內(nèi)的信息流出,也可以選擇以模糊化的方式分隔。在信息時(shí)代想要搭建一個(gè)密不透風(fēng)的圍墻,實(shí)現(xiàn)公共和私人的絕對(duì)二分雖然不太可能,但在公私混合之間增加信息隔閡,使信息可獲取的難度增加是有效的方法。授權(quán)數(shù)據(jù)管理者使用個(gè)人數(shù)據(jù)是公民對(duì)隱私的讓渡,如同打開家門將私人生活赤裸裸地呈現(xiàn)在管理者的面前,然而這種讓渡并非放棄數(shù)據(jù)的隱私屬性,數(shù)據(jù)管理者需要先關(guān)上門,隔離對(duì)外的信息共享,將公民的數(shù)據(jù)置于隱私范圍之中,再拉上窗簾,增加用戶數(shù)據(jù)的模糊和可再次識(shí)別程度,由此增加信息共享間的摩擦力?！艾F(xiàn)有的隱私保護(hù)技術(shù)分為3類:數(shù)據(jù)擾動(dòng)技術(shù)、數(shù)據(jù)加密技術(shù)和數(shù)據(jù)匿名化技術(shù),而個(gè)人隱私數(shù)據(jù)經(jīng)歷收集、存儲(chǔ)和使用過程(使用包括數(shù)據(jù)的二次使用、數(shù)據(jù)共享以及數(shù)據(jù)發(fā)布),因此,應(yīng)該實(shí)施數(shù)據(jù)的多級(jí)安全保護(hù)?！币簿褪钦f,可以通過有效的技術(shù)手段,增加信息流動(dòng)的摩擦力。

3.共同保護(hù)中的權(quán)利協(xié)調(diào)

“權(quán)利協(xié)調(diào)原則,是通過一種權(quán)利在其保護(hù)范圍和程度上做出讓步使另一種權(quán)利得到基本滿足而得以實(shí)現(xiàn)的”。主要用于協(xié)調(diào)相同主體間不同性質(zhì)權(quán)利中的矛盾。大數(shù)據(jù)時(shí)代,數(shù)據(jù)授權(quán)變得常規(guī)化,個(gè)人數(shù)據(jù)被平臺(tái)收集,經(jīng)過平臺(tái)處理成為共同所有的信息,根據(jù)Sandra Petronio的CPM(Communication Privacy Management)理論,“人們經(jīng)常會(huì)與他人共同擁有私人信息,所以需要協(xié)調(diào)他們共有的邊界”。用戶和App平臺(tái)的關(guān)系就適用于CPM理論中的“包含邊界的協(xié)調(diào)”(Inclusive Boundary Coordination),其中用戶因放棄個(gè)人隱私而在信息管理者面前完全被動(dòng)。然而依據(jù)CPM理論,從契約文本上來看,公民選擇或自愿放棄部分隱私數(shù)據(jù)來換取服務(wù)便利,或受制于平臺(tái)要求,屬于鏈接中的“強(qiáng)制性鏈接”(Coercive Linkages)或“角色性鏈接”(Role Linkages)；從個(gè)人隱私范圍期待的角度來看,公民有權(quán)查看源于自身隱私的內(nèi)容、決定信息的使用范圍,屬于“適度控制”(Moderate Control)狀態(tài)；從企業(yè)的合法權(quán)益來看,部分處理過的數(shù)據(jù)可能涉及商業(yè)機(jī)密,平臺(tái)會(huì)有正當(dāng)?shù)木芙^理由,這是基于“仁慈所有權(quán)”(Benevolent Ownership)中的動(dòng)態(tài)協(xié)調(diào)。因此,打通個(gè)人申請(qǐng)渠道,提供動(dòng)態(tài)協(xié)商機(jī)制的同時(shí),也要做到權(quán)利間的協(xié)調(diào)與平衡。針對(duì)此種情況,可以以限制關(guān)聯(lián)方的超范圍共享為基礎(chǔ),涉及雙方權(quán)益的信息因?yàn)殡y以協(xié)調(diào),維持在雙方契約范圍內(nèi)即可；涉及敏感的個(gè)人數(shù)據(jù)如生物特征的數(shù)據(jù)、銀行卡相關(guān)的數(shù)據(jù)等優(yōu)先保護(hù),禁止關(guān)聯(lián)方共享(包括集團(tuán)內(nèi)部)；其他次要信息如行為記錄,通過控制在有能力保護(hù)的集團(tuán)內(nèi)部共享,或通過只提供匿名化(不可再次合成識(shí)別)、統(tǒng)計(jì)記錄的形式和外部的平臺(tái)共享。

五、結(jié)語

當(dāng)數(shù)據(jù)之于信息社會(huì)如同燃料之于工業(yè)革命時(shí),對(duì)數(shù)據(jù)資源的攫取就成了大數(shù)據(jù)時(shí)代的顯著特征,但與工業(yè)資源不同的是數(shù)據(jù)在共享中能實(shí)現(xiàn)資源的擴(kuò)大和開發(fā)。大數(shù)據(jù)時(shí)代將信息流動(dòng)的悖論聚焦于區(qū)分是不是“隱私”似乎很難,而將焦點(diǎn)從隱私數(shù)據(jù)轉(zhuǎn)換為交換行為,“為交換行為劃定出可靠的技術(shù)范圍”時(shí),新的安全觀念就會(huì)出現(xiàn)。面對(duì)是要隱私還是要共享的困境,我們提倡回歸隱私原始的訴求,尊重隱私不同范圍間的期待,雙方協(xié)調(diào)溝通、共同治理,將信息流動(dòng)維持在合理的范圍之中。

注釋:

① Samuel D.Warren,Louis D.Brandeis.TheRighttoPrivacy.Harvard law Review,vol.4,no.5,1890.p.193.

④⑤⑥ Robert F.Murphy.SocialDistanceandtheVeil.American Anthropologist,vol.66,no.6,1964.p.1265,p.1271,p.1273.

⑦ Georg Simmel.TheSociologyofGeorgSimmel.Kurt H.Wolf,trans.Glencoe,Illinois:The Free Press.1964.p.307.

⑧ [德]蓋奧爾格·齊美爾:《社會(huì)是如何可能的:齊美爾社會(huì)學(xué)文選》,林榮遠(yuǎn)譯,廣西師范大學(xué)出版社2002年版,第169頁。

⑨ [美]歐文·戈夫曼:《日常生活中的自我呈現(xiàn)》,肖志軍譯,北京大學(xué)出版社2008年版,第113-114頁。