信息化觀察網(wǎng)

2018年3月,美國(guó)媒體報(bào)道了一家名為劍橋分析的數(shù)據(jù)公司泄露了從臉書(shū)(Facebook)用戶(hù)那里所獲取的數(shù)據(jù)。劍橋分析公司的研究員開(kāi)發(fā)了一款名為“你的數(shù)字生活”的心理測(cè)試應(yīng)用程序,并借此采集用戶(hù)及其好友的資料數(shù)據(jù),涉及用戶(hù)達(dá)到五千萬(wàn)。臉書(shū)泄露用戶(hù)信息引起了世界輿論的廣泛關(guān)注,也對(duì)隱私權(quán)保護(hù)提出了新的挑戰(zhàn)。

行業(yè)自律的失敗

美國(guó)的隱私保護(hù)主要依賴(lài)行業(yè)自律,數(shù)據(jù)隱私管理公司TRUSTe是美國(guó)隱私權(quán)行業(yè)自律的代表。TRUSTe是一家位于舊金山的非營(yíng)利性公司,該公司為全球5000多家企業(yè)提供隱私認(rèn)證服務(wù)。隱私認(rèn)證是美國(guó)互聯(lián)網(wǎng)行業(yè)自律的主要模式,這一模式關(guān)鍵在于隱私認(rèn)證的行業(yè)公信力。行業(yè)自律就是借助隱私認(rèn)證的行業(yè)公信力督導(dǎo)網(wǎng)絡(luò)服務(wù)供應(yīng)商安全合理地收集、使用用戶(hù)數(shù)據(jù),以此實(shí)現(xiàn)行業(yè)的自我規(guī)范。TRUSTe、BBB Online等公司就試圖通過(guò)隱私認(rèn)證機(jī)制,為用戶(hù)和服務(wù)供應(yīng)商搭建起互信的合作平臺(tái)。

臉書(shū)也是TRUSTe的客戶(hù)之一。早在2010年,《華爾街日?qǐng)?bào)》就曾報(bào)道臉書(shū)關(guān)聯(lián)的某些應(yīng)用程序,將用戶(hù)的賬戶(hù)信息出售給廣告商。TRUSTe對(duì)臉書(shū)的隱私認(rèn)證在當(dāng)時(shí)就受到了質(zhì)疑,而其給出的回復(fù)是:臉書(shū)的服務(wù)屬于該公司隱私認(rèn)證的核查范圍,而第三方應(yīng)用程序卻不在TRUSTe的考察范圍之內(nèi)。TRUSTe、BBB Online等第三方監(jiān)督機(jī)構(gòu)在隱私保護(hù)方面提供了申訴、評(píng)估、爭(zhēng)端解決等服務(wù),但是劍橋分析公司泄露用戶(hù)信息事件,再次暴露出美國(guó)以行業(yè)自律保護(hù)隱私權(quán)的做法缺乏足夠的公信度和執(zhí)行力。

美國(guó)自1993年實(shí)施“國(guó)家信息基礎(chǔ)設(shè)施”計(jì)劃以來(lái),對(duì)互聯(lián)網(wǎng)行業(yè)采取放任自由的新自由主義政策,在隱私規(guī)范方面以行業(yè)自律為調(diào)劑手段。在私有化、市場(chǎng)化、全球化的新自由主義浪潮下,互聯(lián)網(wǎng)企業(yè)以逐利擴(kuò)張作為行業(yè)發(fā)展的主要目標(biāo),用戶(hù)隱私成為互聯(lián)網(wǎng)企業(yè)發(fā)展帶來(lái)的“必要代價(jià)”。在數(shù)據(jù)商品化的趨勢(shì)下,行業(yè)自律作為規(guī)范手段越來(lái)越缺乏規(guī)制力度。

法律規(guī)制的困境

鑒于行業(yè)自律中存在的問(wèn)題,許多美國(guó)學(xué)者呼吁建立嚴(yán)格的信息隱私權(quán)保護(hù)法律。加州大學(xué)洛杉磯分校法學(xué)教授杰瑞·康(Jerry Kang)在《網(wǎng)絡(luò)交易中的信息隱私權(quán)》一文中區(qū)分了自治性隱私權(quán)和信息性隱私權(quán)。自治性隱私權(quán)主要涉及個(gè)人在性、生育、私人空間等問(wèn)題上的自主決策權(quán),這是美國(guó)憲法保障的個(gè)人自由的延伸,屬于消極權(quán)利。而信息性隱私權(quán)則強(qiáng)調(diào)個(gè)人對(duì)信息的使用、加工和轉(zhuǎn)移享有控制權(quán),屬于積極權(quán)利的范疇。對(duì)于信息性隱私權(quán),美國(guó)一直沒(méi)能平衡好商業(yè)力量與法律規(guī)制之間的矛盾。

美國(guó)在1974年就通過(guò)了《隱私權(quán)法》,之后又通過(guò)了《消費(fèi)者網(wǎng)上隱私法》《兒童網(wǎng)上隱私保護(hù)法》《電子通訊隱私法案》等一系列法規(guī),但是這些法規(guī)的立法目標(biāo)明顯傾向于維護(hù)網(wǎng)絡(luò)服務(wù)供應(yīng)商的運(yùn)作,而不是優(yōu)先保障用戶(hù)隱私權(quán)?！峨娮油ㄓ嶋[私法案》規(guī)定,只要不涉及毀滅性黑客攻擊或竊聽(tīng)等犯罪行為,電子通信運(yùn)營(yíng)商的運(yùn)營(yíng)權(quán)受到法律保護(hù)。在2000年雙擊(DoubleClick)公司侵犯用戶(hù)隱私權(quán)一案中,法院認(rèn)定雙擊公司并不是出于主觀故意侵犯用戶(hù)隱私,而該公司通過(guò)網(wǎng)絡(luò)服務(wù)賺取經(jīng)濟(jì)利益的做法受到《電子通訊隱私法案》的許可,并依此判決雙擊公司勝訴。

美國(guó)聯(lián)邦貿(mào)易委員會(huì)一直在推動(dòng)信息性隱私權(quán)立法工作。1998年,美國(guó)聯(lián)邦貿(mào)易委員會(huì)對(duì)1400家網(wǎng)站進(jìn)行抽查后,明確要求互聯(lián)網(wǎng)企業(yè)采取管理措施,防止未經(jīng)授權(quán)的個(gè)人信息泄露。此后,聯(lián)邦貿(mào)易委員會(huì)試圖以立法的形式推進(jìn)信息性隱私權(quán)的保護(hù),這一舉動(dòng)遭到在線隱私聯(lián)盟(Online Privacy Alliance)的聯(lián)合抵制。在線隱私聯(lián)盟的會(huì)員包括微軟、蘋(píng)果、美國(guó)電話電報(bào)、迪士尼、時(shí)代華納、戴爾、易貝等互聯(lián)網(wǎng)公司,這些互聯(lián)網(wǎng)巨頭的集體抵制使得美國(guó)的信息性隱私權(quán)立法遲遲不能就位。

而歐盟在信息性隱私權(quán)立法方面一直走在前列。1995年,歐盟就出臺(tái)了《個(gè)人數(shù)據(jù)保護(hù)指令》。2012年開(kāi)始起草《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,GDPR),臉書(shū)對(duì)用戶(hù)數(shù)據(jù)的泄露促使歐盟加快了GDPR的實(shí)施進(jìn)度。GDPR被稱(chēng)為史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例,該條例規(guī)定用戶(hù)享有違規(guī)通知權(quán)、訪問(wèn)權(quán)、數(shù)據(jù)轉(zhuǎn)移權(quán)、數(shù)據(jù)刪除權(quán)等與隱私保護(hù)有關(guān)的權(quán)限。不僅如此,企業(yè)還需要在產(chǎn)品的默認(rèn)設(shè)置中加入隱私保護(hù)的設(shè)計(jì),企業(yè)內(nèi)部也必須配有數(shù)據(jù)保護(hù)官。違反GDPR規(guī)定的公司將面臨最高可達(dá)2000萬(wàn)歐元或上一財(cái)年公司全球總收入4%的罰款(以較高者為準(zhǔn))。

GDPR全面實(shí)施之后,谷歌、蘋(píng)果、微軟、亞馬遜、騰訊等公司的業(yè)務(wù)按照條例的要求做出了相應(yīng)的修改。微軟在隱私保護(hù)方面投入了1600多名工程師,便于用戶(hù)查看、刪除和移動(dòng)其個(gè)人數(shù)據(jù)。中小型互聯(lián)網(wǎng)公司并沒(méi)有微軟、谷歌、蘋(píng)果等巨頭的資金實(shí)力,無(wú)法完全按照GDPR的要求更新隱私保護(hù)業(yè)務(wù)。GDPR的苛刻條件和懲罰條款令很多媒體和網(wǎng)絡(luò)公司望而卻步,該條例實(shí)施兩天后,《洛杉磯時(shí)報(bào)》《芝加哥論壇報(bào)》等多家媒體關(guān)閉了在歐盟的網(wǎng)站。

嚴(yán)苛的法律在短期內(nèi)確實(shí)能夠遏制網(wǎng)絡(luò)公司不合理使用用戶(hù)信息的行為,但是長(zhǎng)期來(lái)看,過(guò)于苛刻的法規(guī)不利于企業(yè)的創(chuàng)新發(fā)展,同時(shí)也會(huì)對(duì)用戶(hù)的體驗(yàn)造成負(fù)面影響。因此,即便是嚴(yán)格的GDPR也堅(jiān)持“不能以保護(hù)個(gè)人數(shù)據(jù)中的相關(guān)自然人為由,對(duì)歐盟內(nèi)部個(gè)人數(shù)據(jù)的自由流動(dòng)進(jìn)行限制或禁止”。如何既保障用戶(hù)權(quán)利,同時(shí)又不限制數(shù)據(jù)的自由流動(dòng),這是法律規(guī)制面臨的結(jié)構(gòu)性困境。

技術(shù)賦權(quán)的挑戰(zhàn)

互聯(lián)網(wǎng)技術(shù)精英對(duì)于隱私保護(hù)有自己的看法,行業(yè)自律、法律規(guī)制對(duì)個(gè)人隱私的保護(hù)措施均不能實(shí)現(xiàn)他們的期待。20世紀(jì)80年代末,美國(guó)的網(wǎng)絡(luò)技術(shù)精英提出用強(qiáng)加密的方式保護(hù)個(gè)人數(shù)據(jù)的私密性。他們反對(duì)加密技術(shù)被政府和軍方獨(dú)占,試圖通過(guò)免費(fèi)加密軟件為用戶(hù)賦權(quán)。到20世紀(jì)90年代,嫻熟運(yùn)用加密技術(shù)的網(wǎng)絡(luò)精英將自己定義為“密碼朋克”,致力于用算法對(duì)隱私進(jìn)行加密。公鑰加密成為他們運(yùn)用的核心技術(shù)。密碼朋克大衛(wèi)·喬姆(David Chom)在公鑰加密的基礎(chǔ)上,發(fā)明了“盲簽名”技術(shù)。喬姆認(rèn)為,數(shù)字投票和數(shù)字現(xiàn)金都可以使用盲簽名技術(shù)實(shí)現(xiàn)。

密碼朋克們對(duì)政府權(quán)力保持高度警惕,他們懷疑政府保障公民隱私的能力,崇尚公民自由精神。密碼朋克的精神領(lǐng)袖蒂姆·梅(Tim May)將加密技術(shù)與中世紀(jì)的印刷術(shù)相提并論。蒂姆·梅認(rèn)為,印刷術(shù)打破了王權(quán)和宗教對(duì)平民的控制,而加密技術(shù)將幫助互聯(lián)網(wǎng)用戶(hù)擺脫權(quán)力的滲透。提出“隱私權(quán)”概念的沃倫(Warren)和布蘭代斯(Brandeis)將其定義為“不被打擾的權(quán)利”。沃倫和布蘭代斯所說(shuō)的隱私權(quán)就是自治性隱私權(quán),它強(qiáng)調(diào)私密空間與私人議題不受政府和其他機(jī)構(gòu)或個(gè)人的侵?jǐn)_。當(dāng)時(shí)的侵權(quán)主體主要是政府和媒體,而隨著互聯(lián)網(wǎng)技術(shù)的普及,隱私權(quán)的侵權(quán)主體逐漸擴(kuò)展到了互聯(lián)網(wǎng)企業(yè),所以法學(xué)界才提出信息性隱私權(quán),以延續(xù)隱私權(quán)在信息時(shí)代的合法性。

密碼朋克認(rèn)為,只是從法律層面提出信息性隱私權(quán)并無(wú)法切實(shí)保障用戶(hù)的權(quán)利?；ヂ?lián)網(wǎng)時(shí)代的信息流通格局發(fā)生了變化,互聯(lián)網(wǎng)企業(yè)與政府聯(lián)合侵犯用戶(hù)隱私,使得信息性隱私權(quán)成為空頭支票。密碼朋克堅(jiān)持,保障信息性隱私權(quán)的方法只能是技術(shù)性的,聲稱(chēng)加密的方式既可以保證信息的私密性,又不影響信息的自由流通。但是,這又會(huì)引出新的問(wèn)題。首先,加密的方式將隱私帶入了市場(chǎng),隱私變成了一種可以交易的商品,失去了隱私權(quán)作為政治性、社會(huì)性權(quán)利的本來(lái)面目。其次,密碼朋克的“加密無(wú)政府主義”必然會(huì)導(dǎo)致政府與技術(shù)精英無(wú)休止的戰(zhàn)斗。最后,加密的方式并不能保證不會(huì)出現(xiàn)新的技術(shù)霸權(quán)——技術(shù)精英對(duì)隱私權(quán)的壟斷。

行業(yè)自律、法律規(guī)范和技術(shù)賦權(quán)是目前保證信息性隱私權(quán)的三種解決方案,每一種方案都沒(méi)能完全解決隱私權(quán)保護(hù)的問(wèn)題。臉書(shū)泄露用戶(hù)數(shù)據(jù)事件再一次提醒我們當(dāng)前隱私權(quán)保護(hù)面臨的困境。隱私權(quán)保護(hù)困境背后是行業(yè)、法律、技術(shù)三者的博弈。我們需要深入思考的是,如何在互聯(lián)網(wǎng)時(shí)代重新建構(gòu)一套權(quán)利哲學(xué)體系,并以此協(xié)調(diào)商業(yè)、法律和技術(shù)三者的關(guān)系。以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的全新權(quán)利架構(gòu)以及由此衍生出的制度性規(guī)范,才是隱私權(quán)保護(hù)的根本解決之道。

(作者單位:中國(guó)社會(huì)科學(xué)院新聞與傳播研究所)