要:科技已深深改变人们的生活方式及政府管理手段,其在推动社会前进的同时也会产生负面效应。科技异化在很大程度上对隐私安全造成威胁,如使私人物理空间在信息保护意义上不再牢固、公民的隐私期待降低、个人隐私几乎被全方位窥视、数据监控干扰私人正常生活。作为技术理性的科技,其发展方向和应用必须受到作为价值理性的隐私权法律制度的规制。隐私权立法在时间面向、空间面向、对象面向、类型面向、属性面向上都要有所发展,以有力应对科技迅猛发展带来的各种隐私安全问题。
关键词:隐私权;科技异化;合理隐私期待
一、科技异化危及隐私安全的典型表现
科技在推动社会前进的同时,也会产生负面效应。对此,很多学者进行了揭示。比如,美国大法官道格拉斯曾言:“当代的中心问题是科学革命,及其带来的所有奇迹和损害。”①从个人权益保护的角度看,科技异化会对公民的自由和隐私安全造成威胁,主要表现在以下四个方面。
(一)对私人物理空间的突破
隐私的基本含义之一是一个人拥有的可以排除他人非法侵入的私人空间。家庭出现后,住宅成为保护隐私权的重要物理空间。“与‘住宅一词相连的各种含义传达着一种熟悉、遮蔽和安全的感觉。通过这种方式,住宅象征着一个庇护的场所,在这里,一个人能够享受家里的宁静、和谐和温暖而不必担忧干扰。”②除了住宅,个人专属办公室、旅馆房间、汽车内、文件柜等私人物理空间也属于隐私权的保护范围。然而,科技发展使私人物理空间在法律上的保护底线不断被突破。科学发明和发现使得在公民房屋外使用红外线热成像设备,就可以获得热成像信息,达到对该房屋内某种情况进行搜查的效果。在公民住宅外墙上安装窃听器,使用高倍高清望远镜和摄录装备对某座私人建筑进行监控,操控无人机在公民住宅附近一定高度的上空进行观察,在诸如此类的运用现代科技手段的情况下,公民住宅或私人建筑并没有被侵入,但其作为私人物理空间的界限实际上被突破了。在这些情况下,窥探者没有贸然闯入私人物理空间,却仍能了解其内部情况,甚至能掌握他人的所作所为。此外,各种智能家居用户每天都会将自己的隐秘信息上传到企业智能管理系统,如果对这种隐私信息的收集和利用不加限制,用户简直成为现实版的“开门揖盗”者。
(二)导致公民的隐私期待降低
作为隐私权内容之重要判断标准的合理隐私期待原则包含两层要义:一是公民表现出实际且主观的隐私期待;二是社会公众认可公民隐私期待的合理性。一般说来,司法实践中较难认定的是后者。然而,若公民自身对隐私期待的合理性持怀疑态度,个案中的隐私权保护便无从谈起。随着高科技产品越来越频繁地出现在人们尤其是年轻人(主要是青少年)的生活中,公民的隐私期待面临越来越多的不确定因素。人们不得不在两种生活方式之间作出选择:选择以往那种隐私期待较高、能得到充分的法律保护却相对麻烦的生活方式,或者选择现代科技带来的方便快捷却可能失去隐私期待的生活方式。社会公众对这两种生活方式的选择结果,取决于其对合理隐私期待的看法。有学者指出,年轻的网络用户觉得自己是“人群中的匿名者”,这种感觉可以阐释他们在网络社交中享有复杂的隐私期待。③
也有理性的成年人试图保护自己的隐私,如选择安装那些获取个人信息较少的APP,拒绝一些商家发出的办理会员卡的邀请,在一般情况下关闭手机的“位置”功能。这些努力并非没有意义,它彰显了数字时代人们对个人隐私安全的关切,但不可否认的是,仅靠个人行动难以取得最佳效果。以当前备受关注的消费者隐私安全问题为例:一方面,电子商务的分散性使得集体行动难以形成,个体消费者在商家面前总处于交易的劣势地位;另一方面,即使越来越多的消费者认识到商家发布的格式条款中潜藏买方隐私信息会被非法收集和利用的风险,通常情况下他们也不得不选择接受这些条款。④另外,一些落后的法律观念尽管在某些情形下已经显得不合时宜,却仍深深影响着当今的人们。比如,“公共场所无隐私”在科技不发达、权利不彰显的年代宛如定论,但在公共视频监控、GPS定位、人脸识别系统等现代科技被普遍应用的情况下,仍坚持这一观念就滞后于时代了。公民在公共场所的隐私期待合理性应当获得认可,这是现代隐私保护法的任务。
(三)个人隐私几乎被全面窥视
在科技渗入人们生活和工作的所有方式中,互联网、“物联网+人工智能”对个人数据的收集和利用几乎是全方位的。2006年,美国司法部要求网络巨头Google公司提供特定时间段内的100万个随机搜索记录,对此,很多人的第一反应是对Google公司保存其搜索记录感到吃惊。更令人不安的是,用户搜索记录的IP地址会被一起保存。传统法律关注破门而入式的搜查,不会料到如今的互联网上有种叫“蠕蟲”的东西。“与狗嗅来嗅去不同,蠕虫甚至不会让计算机用户知道何时会有一次搜查。”⑤网络已成为很多人离不开的工作和生活方式,当公民的私人电脑链接到互联网上时,其硬盘和所有的虚拟容器都成为互联网的一部分,个人文档甚至不用上传到互联网就有可能被窃取。网络用户的每一次登录都会被追踪,每一次点击都会被记录。
互联网如此,“物联网+人工智能”的情况更甚,因为其对隐私权的危害尚未引起足够的重视。全智能家居、深度物联网在给人们生活带来极大便利的同时,也使用户成为“透明人”。如在健康和运动领域,可穿戴设备“可以为幸福和健康提供详细和不断的监控,并存入已被称为生命日志的东西里”,“如今我们正处于这样一个位置:利用已有的技术,监控从食物到我们摄入和消耗的卡路里的所有数据”。⑥就商业运营而言,如果说当前个人数据收集和利用还集中在个性化营销领域,则将来数据危机的爆发必然在物联网领域。物联网对消费者生活的覆盖已经由线上向线下拓展,智能眼镜、智能鞋、无人驾驶汽车等几乎可以全面掌握客户的生活习惯、个人偏好和出行要求。若任由此种情况发展,将来互联网和智慧企业将创造并控制人们的生活方式,宛如一个世纪前铁路公司和电话公司控制人们的出行和通信一样,只是控制程度会远远超过以往。⑦
(四)数据监控产生负面效应
全面监控不只是影视作品中存在,还有可能侵入公民的私生活领域。个人银行账户信息、通信记录、购物记录、聊天记录等都会储存于银行、有关部门及类型众多的第三方电脑中,这些储存行为实际上共同完成了对公民的数据监控。这种情况会产生“马赛克效应”:当大量的似乎毫无关联的信息被结合到一起时,它们可以显示出用户非常清晰的画像。⑧数据库比对是“马赛克效应”发挥作用的最佳方式,如将消费记录和财务数据相比对,一个人的经济画像就比较清晰。数据画像不仅能帮助商家完成精准营销等具体业务,它还是全景分类的一部分。通过数据画像,可以把用户归类为喝酒贪杯者、时尚白领、摄影达人等,还可以进一步利用算法将用户归类为同性恋者、有犯罪倾向者、恐怖分子等。在全景分类下,极有可能产生歧视,使有的个人或群体受到不公正的对待。更需注意的是,通过数据监控可以预测人的行为,甚至使人的思想被预测被控制。Facebook公司在2014年做了一个实验,它成立了一个测试组用户,让他们只能接收到好消息或坏消息并测试他们的反应,结论是:毫无疑问,坏消息令人沮丧。令人担忧的是,Facebook公司完全可以在用户不知情、不同意的情况下进行此类行为实验,结果会同样强调那些控制互联网的人可能正在影响、控制用户的想法、意见或情绪。⑨
二、法律是科技发达条件下隐私安全的重要保障
人类对科技的期望包括帮助探寻世界真相、使生活更加便利、使人尽可能健康长寿等,就此而言,科技与法律的功能向度是一致的。科技能满足人们对美好生活的追求,而从法理上讲,人民的福祉就是最高的法律。人们美好生活愿景的实现并非坦途,因为科技在发展和应用中会发生异化。对于科技异化,需要法律(尤其是隐私保护法)予以规制。法律规制科技异化的过程,在很大程度上也是保障隐私安全的过程。
(一)作为工具理性的科技与作为价值理性的法律
严格说来,科学与技术不是一回事,即使在技术的科学化和科学的技术化趋势日益明显的今天,也不能将二者混同。⑩不过,这里是从二者同为人类理性的产物与表现的角度分析问题,故不作严格区分,暂且统称为科技。就科技对人类社会的影响而言,技术决定论者认为技术是一种超越人类控制能力、失却人性的独立力量,多持技术悲观主义态度;技术实在论者认为“尽管技术具有其自身的力量,但是,它不独立于政治力量和社会力量”[11],多站在技术中立的立场。后者如爱因斯坦曾言:“科学是一种强有力的工具。怎样用它,究竟是给人类带来幸福还是灾难,全取决于自己,而不取决于工具。”[12]
相较而言,技术实在论更受公众认可。有学者提出,在科技前进的方向以及科技发展的深度方面,人类起码要在三个相互关联的维度上慎重作出判断:最低维度是“效用”,可视为功利主义的朴素表达,即科技起码要增进人类的福祉,尤其是在物质层面;最高维度是“善”,属于科技伦理方面的内容,关乎人之为人的道德本质;中间维度是“合法性”,即科技发展不能侵害公民的合法权利或利益。从这三个维度观察科技与隐私保护法之间的关系,可得出结论:科技作为某种工具理性或手段,往往专注于“效用”,自身并不能证明其目的正当;而隐私保护法作为一项规则体系或法律制度,在工具理性之外还有价值理性,能够自证其正当性。[13]因此,隐私保护法既可以评判科技行为的正当性,又可以对科技行为予以规范。人不应当被技术所左右,而应从科技异化这一“理性铁笼”中挣脱出来。
个人对如何在科技社会中生存有一定的预期,这正是法律稳定期待功能的体现;并且,法律所稳定的期待是一种规范性期待,即“作为一种反事实性的,被稳定下来的关于行为的期望”[14]。在技术乐观主义和技术悲观主义之间有一条通道,它曲折且布满荆棘,但无疑是可行的。这条道路就是,使科技的发展受到隐私保护法的限制。虽然从历史上看,隐私保护法一直滞后于科技进步,但这并不意味着隐私保护法就不会有前瞻性。在科技不发达的年代,信息获取和传播面临诸多障碍,这些障碍实际上构成保护隐私利益的屏障。在此情况下,无须专门的隐私保护法来规范社会成员之间的相关行为,即通常不存在科技行为对他人隐私造成侵害的情况。现在,是时候给科技发展套上隐私保护的枷锁了。2013年联合国大会通过的关于数字时代的隐私权决议申明,基本权利包括隐私权并不因在网络空间内而有所缩减;2014年在巴西圣保罗市举行的全球互联网治理大会通过的决议提出,通信监控领域对个人数据的拦截和收集应当接受以捍卫隐私权为目的的审查;2018年生效的欧盟《通用数据保护条例》堪称近20年来对隐私监管带来最重要变化的法律。可见,面对科技异化,隐私保护法正以其价值理性对科技的技术理性进行评判,进而规范科技行为。换用一句形象的话表达,就是:科技的突飞猛进让私人领域向世界打开了窗户,这时候,需要为其拉上隱私保护法的窗帘。
(二)隐私权是保护科技异化中人的尊严的重要屏障
隐私保护法在预防科技异化方面显得十分重要,还因为隐私安全事关人的尊严。隐私从来不仅与人格相关,更与人的尊严相连,因为它源于个体存在的意义。那么,何谓尊严?隐私保护法在哪些方面与尊严相连?下文对这些问题展开分析。
康德在将尊严与价值进行区分时提出:“一个有价值的东西能被其他东西所代替,这是等价;与此相反,超越于一切价值之上,没有等价物可代替,才是尊严。”[15]由此可见,尊严的地位甚至不能用价值来形容,它是法的“道德律令”。当个体的人感受到自己被当成“手段”而非“目的”时,其尊严就受到了侵犯。美国第一个承认隐私权的司法判例(Pavesich v. New England Life
Insurance Co.)就认定,未经他人同意而以商业目的使用他人姓名和肖像的行为构成对他人人格完整性的侵犯,违背他人意愿而使其成为商业的一部分必然是对他人人格尊严的贬损。[16]当个人隐私信息越来越详细地被海量收集时,每个人在自然人之外还成了“数据人”,存在于数据库之中,成为被分析、被监控、被个性化推荐的对象。这显然侵犯了人的尊严。
科技异化导致个人自由在一定程度上丧失,是被隐私保护法关注的又一个重要问题。有学者提出,如果没有隐私权,我们的自由就会以两种方式被明显削弱:一种是外在自由丧失,即缺乏隐私权会导致个人的行为受制于他人,未经许可而被收集到的个人敏感信息很可能成为“数据权力享有者”用于侵害他人的强大武器;另一种是内在自由丧失,即在监控遍地的环境中容易产生一种“行为顺从性”,每个人都会隐藏真正的自己而做监控者希望他成为的那种人,久而久之,个性、创造性、自主性都会丧失。[17]一个人选择何种生活方式是其生活中非常隐私的一面,如果他的住宅被随意窥视、偏好被人摸清、生物体征被收集、行为轨迹被预测,在某种程度上就可以说,他不是一个完全的人,因为他缺乏作为一个完全的人应有的尊严。当代隐私权立法,正在努力防止这些情况发生。
三、当代隐私权立法发展的五个面向
新科技带来新的法律问题,在隐私权立法予以回应之前,有的司法机关已经作了相应的类推,如将电子邮件类推为信件,并以此区分邮件内容和邮箱地址;将受密码保护的网站或资源类推为虚拟容器,从而满足人们对隐私合理期待的主观需要;将互联网视为“信息之家”,使得公民将信息储存在互联网上就如将私人信息背包带到公共场合。司法机关的这些努力,仅是在具体问题的处置措施上缝缝补补。面对科技异化对私人隐私安全的现实及潜在威胁,通过立法作出回应是效果更好的举措。下文阐述通过立法保障个人隐私安全和利益的主要进路。
(一)时间面向:从常态存储到社会遗忘
在网络不发达的传统社会,即使某人的极度隐秘信息被非法公开,一段时间过后,人们也会渐渐遗忘它。这种情况被迅速发展的数位科技改变了。与硬件成本不断降低相反,电脑的存储能力成倍提高,使得用户信息数据库滚雪球般增大。这些资料被长久保存,带来的一个直接后果是“每个人的现在都可能成为明日的负累”,尤其是,一个人在少年时期犯的错误会在其终生甚至更长时间内被保留在电脑记录中。由此,一个人的所作所为不仅要面对现实的评判,还要经历未来的考验。以前,“记得是例外,遗忘是常态”,而现在,这句话得反过来说。隐私权立法必须对时间面向上的数字记忆有所回应,通过法律手段使个人隐私信息被机器合理遗忘。这种遗忘不是纯粹的个人行为,社会也应有遗忘机制。这种遗忘意味着,在原初信息收集目的已实现或经过一段时间后,可以通过数据库设置而自动删除相关信息。对此,在法学语境中进行概括,就是赋予被采集隐私信息者“删除权”或“被遗忘权”。通过诸如“到期日设计”之类的社会遗忘机制,让社会相信曾经犯错的人会作出改变,他们会吸取教训、加强学习而重新融入社会。在重大传染病疫情防控期间对有关人员个人信息的存储及后续处理,也必须考虑个人隐私保护。在隐私权立法的视野中,普通人隐姓埋名的权利和销声匿迹的权利是相伴随的,即隐私权立法要创造这样一种环境——普通人在大部分情况下的所说所作资料信息可以一去不复返。
(二)空间面向:从私人场所到公共场所
在过去很长一段时期内,人们认为隐私仅存在于私人场所,公民在公共街道或者其他公共場所不享有独处的权利。美国著名侵权法学研究者Prosser教授就表达了这一观点,并用“默示自担风险”理论阐述了其理由。“一旦他人冒险进入公共场所,则他人实际上就是自愿承担被社会公众进行公开审视的风险。”[18]在科技发达的今天,隐私权立法必须摒弃传统的“公共场所无隐私”观念。原因在于:一方面,公共视频监控与生物信息技术、人脸识别技术、GPS定位系统等高科技的应用共同织成“天罗地网”,使得公共场所监控对私人隐私安全的侵入性较强。公共场所监控在对个人行为的危险性进行评估和预测的同时,也有可能对隐私权造成侵害。另一方面,公共场所中发生的事情并不都是公共事务。法国学者Godin指出,私人生活还包括“公民在其自身住所之外的场所实施的行为,公民在别人的住所内实施的行为,公民在诸如剧院、音乐厅和陈列馆等公共场所实施的行为以及公民通过公共方式实施的行为”,“我们可以适当地说,他人在这些场所实施的行为是他人个人生活的延续”。[19]人们对在公共场所的隐私利益诉求并非将自己置于一种想象的危险中,对普通人来说,尽管视频监控和人脸识别系统都最低限度侵扰个人,大多数情况下被监控对象甚至对监控过程全然不知,但即便如此,个人隐私及其背后的其他价值,如自由、与他人之间的亲密关系、个性等,都会在公共监控活动中受到侵犯。[20]
现实生活中有两种特殊的公共场所,其中的隐私权问题需要予以特别关注。其一,工作场所。工作场所监控的范围更广、更具侵犯性,员工浏览网页、拨打电话、发送邮件甚至在键盘上的敲字轨迹,都可能被记录。这种监控如果被滥用,将对在工作场所保护个人隐私提出挑战。[21]其二,网络。人肉搜索是在网络空间侵犯公民隐私权的典型行为,这种行为在一定程度上体现了信息自由,但并不因此不受隐私权立法制约,即使被搜索者在网上发布过相关信息。在国内“人肉搜索第一案”的审理中,法院就提出,人们在社会交往中披露给他人的个人信息并非一概无法得到保护,“对于这些个人信息的主动披露、使用等行为是否构成侵犯隐私权,应当视行为人对这些信息的取得方式、披露方式、披露范围、披露目的及披露后果等因素综合认定”[22]。由这个案例可知,原本不敏感的个人信息集合在一起且与公众聚焦的事件相关联时,就会变成信息性隐私。这给网络空间的公民隐私保护提供了新的视角——“在一个有组织的社会里,几乎每一则信息都在不同的时候以不同的形式公开过。但是,就个人隐私而言,不同时期零散地公开和一次性完整地公开,即使内容相同,也有本质的区别”[23]。
(三)对象面向:从普遍保护到区分保护
科技发达时代的隐私权立法,重点对两个人群、两种身份进行普遍保护基础上的强调保护。第一个被强调保护的对象群体是儿童。有学者提出过非常有趣的问题:既然儿童与狗都处于被保护的角色,又都不具备行使权利的能力,那有无必要赋予儿童权利?进而可以追问,儿童有无隐私权?这些问题早在联合国《世界人权宣言》以及《欧洲人权公约》将隐私权视为人权时就有答案了,联合国《儿童权利公约》也在儿童发展权中提及儿童的隐私权。尊重儿童隐私权意味着承认儿童的独立个体地位,并认识到儿童有自己的身份、利益及愿望。换言之,儿童利益中的“基本利益”“发展利益”“自主利益”都与隐私权有关。[24]在家庭生活中,父母会全方位追踪孩子的位置及学习情况;在有的学校,教室也安装了摄像头,只为监督学生不旷课、不打瞌睡、不玩手机;一些游戏软件运营商也在不遗余力地收集儿童的个人信息。相较于成年人,儿童的隐私权保护更为迫切。一方面,儿童心智发展得不成熟且不能独立行使权利;另一方面,隐私安全对儿童人生观价值观的形成及个性的塑造极为重要,若其隐私信息被非法收集或披露,极有可能改变其一生。在大数据时代,必须强化儿童隐私保护。这方面的域外立法较多,如美国《儿童网络隐私保护法》,美国加利福尼亚州《橡皮擦法案》,欧盟《通用数据保护条例》中专增儿童个人数据保护条款等。在我国,2019年国家互联网信息办公室发布《儿童个人信息网络保护规定》,体现了国家立法层面对儿童隐私保护的重视。
第二个被强调保护的对象群体是消费者。与儿童隐私权保护有多重内容不同,消费者隐私权保护主要集中在数据画像和数据共享方面。“在互联网上,根本没有必要知道特定用户的姓名。只要知道该用户喜欢什么、在哪里购物、在哪里居住等,这些围绕确定用户汇聚起来的描述性的信息便足以解释该用户的身份。”[25]更需注意的是,这些在线身份也好,数据画像也好,是强加给消费者的。由此产生的后果是:“我们被迫生存在一個陌生而未知的‘自我领地里,这一领地是主观统一性的基础。而它在结构上并不均衡,结果导致了知识和控制上的不对称。”[26]这种不对称,正是消费者隐私权立法所要抵制的,抵制的目的是让不对称变为公平。在我国,立法上寻求这种公平的努力表现在三个方面:首先,严格限制个人信息收集。自2019年8月以来,全国信息安全标准化技术委员会先后组织起草了两个《信息安全技术
移动互联网应用程序(APP)收集个人信息基本规范(草案)》,对30种常用APP的“最小必要信息”范围及“最小必要权限”范围作出规定,力求改善APP市场无度索取用户信息的状况。其次,对互联网企业发布的隐私规则及网络服务使用协议进行效力认定时充分考虑消费者的弱势地位及权利救济,避免“因其具有无法协商、无权修改、只能被动接受等特点而沦为经营者表面上公开、透明义务的展示”[27]。最后,对网络服务商的信息安全及保密义务提出更高要求。只有严格追究收集个人信息的企业或组织的法律责任,才能有力消除信息泄露的负外部性效应——企业或组织对个人隐私信息泄露存在过错,后果却由消费者承担。
(四)内容面向:从人身或财产安全到生活安宁
我国《民法典》第1032条中的隐私包含自然人的生活安宁,第1033条第1款明确了何谓“侵扰他人的私人生活安宁”,这是立法上的巨大进步。实践中盗用他人身份信息及生物信息的现象大量存在,个人信息泄露极易引发人身或财产安全事件。隐私权立法不仅应关注静态的个人敏感信息保护,还应把视野扩展至动态的隐私侵扰行为规制,此类行为如频繁发送垃圾短信或拨打骚扰电话以及在酒店、出租屋、公共场所的偷窥偷拍偷录等。从国外隐私权立法及相关研究来看,《美国侵权法重述》(第二版)将侵扰他人生活安宁的行为纳入侵犯隐私权的行为,并罗列了几种典型的行为,如侵入他人住所或所住酒店房间、利用望远手段观察他人卧室、私拆他人信笺、监听他人通话等;[28]《法国民法典》第9条第1款可扩大解释为,不受侵扰的安宁生活权属于私人生活受尊重的范围,“对他人私人生活的尊重最基本的表现形式就是行为人要对他人承担不作为义务——行为人应当让他人过着安宁的生活”[29];德国法通过对一般人格权在私生活上的具体化来保护公民的安宁生活[30]。在国内,学者们对生活安宁也有较多关注,如梁治平教授将生活安宁视为“私生活领域隐私利益的具体表现”[31];张新宝教授将隐私权界定为“自然人享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”[32];王利明教授认为安宁生活权是一种特殊的隐私权[33]。
生活安宁之所以在现代社会日益受到重视,缘于人们对幸福生活的追求。随着物质生活水平的提高,人们开始追求高质量的精神生活,期待享有能让心灵休憩、不受他人窥视及侵扰的生活状态。实践中公民生活安宁被侵扰的典型案例主要有两类:一类是电话骚扰,如“王卫宁诉云南省电信公司昆明分公司隐私权纠纷案”[34]、“李跃娟与沈英琴侵扰生活安宁纠纷案”[35]、“罗某诉某保险公司隐私权纠纷案”[36]中被告出于推销或者其他目的而长时间、高频率地骚扰他人,构成对公民隐私权的侵犯;另一类是偷拍偷录偷窥,如“李某诉陈某平离婚期间偷拍侵犯隐私权案”[37]。不管哪种侵扰他人生活安宁的行为,都会产生精神性的、主观性的伤害,这种伤害往往比身体伤害让人痛苦得多。
(五)权利属性面向:从民事权利到基本人权
我国学者多将隐私权视为具体人格权而非基本人权,主要基于两方面原因:一是考虑到隐私权的上位概念——私人领域,在我国并不具有法律地位;二是担心将私生活自主等归为隐私权“权利束”的组成部分,会模糊隐私权与自由权之间的界限。数字时代出现了许多新的隐私安全问题,都无法用自由权立法予以规制。据韩大元先生考证,截至2009年,世界上有超过25个国家的宪法文本中规定了隐私权或私生活权条款[38],这体现出隐私权的性质逐渐向基本人权转变。“在现实世界中日显活跃的人权中,隐私权不仅表现为一种利益性和意志性,还表现为一种对公共权力的态度。”[39]德国法上的资讯自决权,其实就是一项宪法性权利。[40]在美国,信息性隐私权的宪法权利属性体现在联邦最高法院的判例以及一些州的宪法中,前者如Whalen
v. Roe案[41],后者如美国加利福尼亚州宪法[42]。美国有学者反思Prosser教授以“隐私侵权行为”代替“隐私权”的研究,认为这是一种本末倒置的做法,隐私权应更多地属于公法话语范畴而不是私法话语范畴。[43]面对高科技支撑下不断强化的隐私信息收集与个人生活监控,现代隐私权研究应将这两种涉及隐私的概念结合到一起,从而将隐私权上升为一项基本人权。
在关于隐私权的研究中,科技是一个重要的变量,它不仅改变人们观察世界的方式,还改变人与人之间互相观察的方式;不仅强化社会监控的广度和深度,还引发隐私权研究进一步深入。隐私权不仅本身具有价值,还为其他权利的发展提供养分和环境。比如,当隐私权不存在时,自由也将所剩无几。科技发展的势头不可逆转,人们在享受科技带来的便利的同时,必须警惕科技异化会导致人的隐私权益受损。科技一旦被滥用,会变得极具侵略性。隐私权立法作为私人领域的保护伞,必须在科技发展与权利保护之间实现恰当的平衡,正如汽车驾驶员遇到上坡时要加大油门,而在下坡时要松开油门。
①[美]伯纳德·施瓦茨:《美国法律史》,王军、洪德、杨静辉译,法律出版社,1989年,第261页。
②[奥]曼弗雷德·诺瓦克:《民权公约评注》(上册),毕小青、孙世彦等译,生活·读书·新知三联书店,2003年,第301页。
③参见[美]泰瑞·多宾斯·巴克斯特:《科技对公民隐私合理期待的侵蚀》,凌玲译,载张民安主编:《隐私合理期待分论》,中山大学出版社,2015年,第99页。
④参见[美]肖恩·B.斯宾塞:《隐私期待与隐私权的消退》,孙言译,载張民安主编:《美国当代隐私权研究》,中山大学出版社,2013年,第503—504页。
⑤[美]劳伦斯·莱斯格:《代码2.0:网络空间中的法律》,李旭、沈伟伟译,清华大学出版社,2009年,第25—26页。
⑥⑧⑨参见[美]达尔·尼夫:《数字经济2.0引爆大数据生态红利》,大数据文摘翻译组译,中国人民大学出版社,2018年,第96、192—193、194页。
⑩参见王大洲、关士续:《科学、技术与经济间关系的制度分析》,《自然辩证法研究》2001年第1期。
[12]《爱因斯坦文集》(第3卷),许良英、赵中立、张宣三译,商务印书馆,1979年,第56页。
[13]参见孙莉:《在科学技术与法律之间》,《科学学研究》2007年第4期。
[14][德]卢曼:《社会中的法》,李君韬译,五南图书出版公司,2009年,第159页。
[15][德]康德:《道德形而上学原理》,苗力田译,上海人民出版社,2002年,第53页。
[18][美]安德鲁·杰·麦克拉格:《打开隐私侵权的闭塞空间:公共场所隐私侵权理论》,骆俊菲译,载张民安主编:《隐私权的比较研究》,中山大学出版社,2013年,第298页。
[19]参见李延舜:《公共场所隐私权研究——法理、要素及类型》,《法学论坛》2018年第6期。
[20]参见[美]海伦·尼森鲍姆:《信息时代的公共场所隐私权》,凌玲译,载张民安主编:《公共场所隐私权研究》,中山大学出版社,2016年,第85—86页。
[21]这方面的一个典型案例是:艾莉森是英国默西赛德郡一个警察局的局长助理,她声称自己的长官对自己进行了电话窃听,并说“问题的重点在于,当时我不是嫌疑犯,也不是危险分子,更不是恐怖分子”。欧洲法庭的法官在该案裁决中认定,艾莉森在工作中打电话是“合理”拥有隐私权的。不过,该案判决中虽提及隐私权,却最终以“反对性别歧视”为由解决了相关问题。(参见[英]约翰·帕克:《全民监控:大数据时代的安全与隐私困境》,关立深译,金城出版社,2015年,第84页。)可见,工作场所隐私权的确立还面临漫长的过程。
[22]参见北京市朝阳区人民法院(2008)朝民初字第29276号民事判决书。
[23]涂子沛:《大数据 正在到来的数据革命,以及它如何改变政府、商业与我们的生活》,广西师范大学出版社,2015年,第163页。
[24]参见[英]约翰·伊克拉:《家庭法和私生活》,石雷译,法律出版社,2015年,第110、167页。
[26][美]约翰·切尼-利波尔德:《数据失控 算法时代的个体危机》,张昌宏译,电子工业出版社,2019年,第207页。
[27]李延舜:《我国移动应用软件隐私政策的合规审查及完善——基于49例隐私政策的文本考察》,《法商研究》2019年第5期。
[28][29]参见张民安主编:《侵扰他人安宁的隐私侵权》,中山大学出版社,2012年,第2页。
[30]参见王泽鉴:《人格权法 法释义学、比较法、案例研究》,北京大学出版社,2013年,第198页。
[31]梁治平:《再谈隐私与隐私权》,《南方周末》1996年11月15日。
[32]张新宝:《隐私权的法律保护》,群众出版社,2004年,第12页。
[33]也有学者认为安宁权是独立于隐私权的一项权利。参见方乐坤:《安宁利益的类型化和权利化》,《法学评论》2018年第6期。
[34]参见云南省昆明市中级人民法院(2004)昆民二终字第785号民事判决书。
[35]参见江苏省无锡市郊区人民法院(2001)郊民初字第251号民事判决书。
[36]参见湖南省郴州市北湖区人民法院(2004)郴北民二初字第947号民事判决书。
[37]参见四川省泸州市龙马潭区人民法院(2002)龙马民初字第1599号民事判决书。
[38]参见韩大元:《公民基本权利概念在中国的起源和演变》,《中国法学》2009年第6期。
[39]徐显明:《人权建设三愿》,载徐显明主编:《人权研究》(第2卷),山东人民出版社,2002年,第2页。
[40]参见杨芳:《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》,《比较法研究》2015年第6期。
[42]参见[美]阿尔贝特·林:《宪法对信息性隐私权的法律保护》,黄淑芳译,载张民安主编:《信息性隐私权研究》,中山大学出版社,2014年,第431—432頁。
[43]参见[美]戴维·W.里布朗:《隐私权在美国侵权法历史当中的地位》,胡明星译,载张民安主编:《隐私权的比较研究》,中山大学出版社,2013年,第277—278页。
基金项目:河南省哲学社会科学规划项目“大数据企业数据合规机制研究”(2020BFX005)。
作者简介:李延舜,男,河南大学法学院副教授,法学博士(开封 475001)。
