隐私和个人信息的保护的边界

公共空间里对“隐私”和“个人信息”的讨论繁多,失焦的也很多。若不理清这些概念的内涵和衍生,可能政策的制定和处理隐私泄漏、信息泄漏事件的应对都会产生偏差。

(一)

隐私定义的是私人和公共的边界。1980年美国法学家萨缪尔·沃伦和路易斯·布兰代斯在《哈佛法学评论》发表文章《隐私权》,标志着隐私权理论的诞生。文中提及隐私权的目的是在‘私人的’和‘公共的’两种领域间作出明显的区隔,使个人在‘私人的’领域中享有高度的自主。[1]

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息和隐私权,存在很大的交叉重合的关系,但也有一些不同。比如个人信息中的公开信息,就不属于隐私了;而隐私信息中也有一些并不能识别自然人,比如喜欢抖音上的啥类型的内容,这是隐私信息,但不是个人信息。

社会越来越关注个人信息和隐私的保护,立法和舆论都非常重视。虽然新技术对于个人信息的应用达到了史无前例的高度,给人们提供了很多便利,但是人们对于这些技术对个人信息的过度搜集、滥用、侵犯隐私产生了越来越深的担忧和恐惧。

(二)

在纷杂的讨论中,很容易错误归因,把炮火指向了“替罪羊”:

随着社交媒体的普及,人们的私生活大量暴露在互联网上,隐私信息在大数据时代变得脱手科技。一位叫施耐德的单身妈妈最大的梦想是成为一名教师,当她以优异的成绩完成学业时她的梦想破碎了,校方指出她曾在社交网站上发表头戴一顶海盗帽子举着塑料杯轻轻啜饮的照片,并将该照片取名为“喝醉的海盗”不符合老师这个职业,虽然施耐德只是将照片分享给她的朋友,但当施耐德想要从个人网站删除这张照片时才发现搜索引擎已经编录了该照片并被爬虫程序存档了,数字技术的发展记录下了我们所有的在线信息,即使这些信息我们无意公开或想要删除。[2]

这显然是一件坏事,但是责任和解决方法完全不在于“搜索引擎爬虫”,而是校方不应当以私人无关痛痒的行为去影响职业决策。另外一方面,如果她私下照片透露她有恋童癖,那么就算校方有充分的理由认为她不符合老师这个职业。也就是说,这件事情跟”搜索引擎爬虫“并无关系。本案真正应该承担责任的是校方,却因此逃脱了指责。

无独有偶,2021年3月,北京语言大学在读研究生高晗在豆瓣上对韩烨翻译的乌拉圭名著《休战》一书给了亮星差评,认为翻译得不好,“机翻痕迹严重”。对于这个差评,韩烨直接举报到学校,称“这样严重不实言辞的后果,是造成了译者无故被冤枉,跟风者以恶意形式给这本译作打低分评价,使得译者个人声誉和出版社的名声都遭受了不良影响和损失。”高某迫于压力在豆瓣和微博上实名致歉。[3]

对此事件,韩烨对豆瓣上的评价反应过度,通过豆瓣上的信息人肉到具体的实名个人,并且从虚拟世界网暴到现实世界。很多人批评韩烨倚老卖老,用前辈的身份打压年轻人。甚至采用举报的手段,找更高的权力来压制,令人不齿。

然而这些批评都偏离了重点。这件事情里韩烨的错误如果是3分的话,剩下97分错误应该是隐藏在背后的校方。现实中两个人吵架,动辄向其中一人的单位告状、举报、报警、诉诸法院固然令人生厌。但是收到告状举报后应该怎么处理,最终权力还是在公权力手里。本例中,一名学生在豆瓣上发表评论,并无严重的涉政涉黄等问题,接到举报校方完全可以用“不归校方管辖”为由不予理睬,是否真的构成侵犯名誉,校方既无权力也无义务做出判决,应当由司法专业人事(律师、法院)进行裁决。在司法没有做出裁决的情况下,不对学生的行为做出评价,无论是赞扬或是批评,也不需要因为这项未证实的举报,限制学生在学校里的正常生活。

举报人在没有确切的证据,而仅仅是怀疑的情况下,也应该享有举报的权利。举报的权利包括:举报人可以自己选择是否举报,向谁举报,何时举报,匿名或者实名举报,举报人举报的时候不负有举证责任。举报,作为一种监督的权利,应当被保护。举报制度保护大部分善意的举报人,不可避免会出现诬告和滥诉,而受理举报的单位,就有认真自主调查核实的义务。一方面要积极调查举报人反映的问题,另一方面也不能仅仅依靠举报人的一面之词就对被举报人进行处理。正因为举报权利应当被保护,即使举报人举报的事件经过调查之后发现并不存在,我们也不可以以此为由苛责或者惩罚举报人。但反过来,如果受理举报的单位不经调查,或者超过他的职权范围对被举报人进行处理,那么显然错误的在于这个受理举报的机关。既然这个单位会受理举报,这个单位是有伤害惩罚被举报人的能力的。谦抑谨慎地行使这个伤害能力,是手握这个权力的单位的职责。

这个单位不一定是公权力机关,比如公司、学校都可能成为这个受理举报的单位。本案真正应该承担责任的是决定对高某施压的校方,却因此逃脱了指责。

回顾下2020年肖战举报AO3的“227事件”。双方交战的观点在于AO3的同人文的创作是否构成了对肖战的侮辱,AO3是否享有创作自由等。而整个事件的出圈的引爆点在于,肖战粉丝换各种途径肆意举报,最终成功将AO3封禁。举报是肖战粉丝的权利,是否封禁是有关部门的权力。

(三)

个人信息和隐私信息的处理者非常容易沦为替罪羊。有很多系统用到了人脸识别,比如微信支付宝的快捷支付、商场办公室小区入口的人脸识别等。人脸识别系统究竟有没有滥用,侵犯隐私权?这一节我们以“人脸识别”这个小切入口来考察侵权的边界问题。

储存人脸是否有问题,只要考察他是否侵犯了肖像权。一个人的长相并不是“隐私”。如果看到一个人的长相并且通过这个长相记住一个人是违法的,那这个社会如何运作?肖像权是属于人格权的一部分。只要保护肖像权即可。

“隐私”从字面上的意思,就是不愿告诉别人的事。人脸是隐私吗,我认为不是,一个人的鸡巴才是隐私。人脸天天露在外面,跟人交往就靠这张脸作为辨认,怎么变成“不愿意告诉别人的事”,没脸见人?人脸并不是隐私,而是生物识别特征。

我们来做一个思想实验。你生活圈子里所有认识你的人,基本都是通过你的脸来识别这个人是你,他们都在脑子里储存了起你这张脸和你这个人之间的识别对应关系。那么如果有一个坏人仅仅通过戴了你的脸的面具,让门卫和银行的人误以为是你本人,门卫就会给坏人开门,银行的人就会给坏人取款。请问问题出在哪里?

这里的问题难道不在于门卫的安保措施、银行取款的身份验证措施不能只靠“认脸”吗?这些重要的东西本来就需要使用钥匙、门卡、密码进行验证。

如果有人硬要说,问题出在所有认识你的人不应该记得你这张脸,因为有可能告诉门卫和银行,这不是扯蛋么。就算门卫和银行也记得你的脸,这也是门卫和银行的正当行为。难道我知道刘德华长啥样,我就能刷脸把刘德华的银行卡刷爆吗?

GDPR提出的“被遗忘权”概念,其实是包装成“权力”的一种侵权,侵犯的是别人的记忆。记忆和记录是一个人自己享有的权力,对一个团体来说,忠实记录事实,不篡改删除历史,也是这个团体的权力。“被遗忘权”实际上就是你,必须忘了我。凭啥,敢作敢当,还不敢被人记住?

(四)

经过以上几个案例的准备之后,我们收拢一下,回到一个问题:我们为什么提倡保护隐私,保护个人信息。我们常常听见浅显直白的价值,但都经不起推敲,仍然会产生上文提出的争议。

有人说,如果不保护隐私和个人信息,就会被互联网平台杀熟、接到各种推销电话甚至是莫名被办卡办贷款。这属于”规避不良后果“。首先,这个不良后果并不存在严谨的因果性和绝对的必然性。不保护隐私,被滥用的时候会产生不良后果。那么就会争议,究竟是保护隐私这个动作,还是阻止滥用这个动作才能够针对性地规避这个不良后果呢?其次,过于严苛地阻止个人信息的流通,也会带来不良后果。正反相比,孰轻孰重,度在哪里,这就从定性变成定量的问题,而定量问题自然存在各种争议。因此“规避不良后果”不足以成为保护隐私的本质价值诉求。

有人说,己所不欲,勿施于人。我有秘密不希望别人知道,否则在人际交往中会觉得赤身裸体被人看穿浑身不舒服。这属于“诉诸常识”。这是朴素的道德观念,但是显然不严谨。

有人说,保护隐私就是保护自由、保护人的尊严和独立价值、保护个人私生活的生活安宁(《民法典》)。这属于“寻找更高层次的价值”。自由、尊严、独立、安宁这些词汇都是比较笼统的概念,不够具体。只要是价值的一种,势必会和其他价值产生碰撞,没有绝对的价值。比如自由很重要,但是在疫情面前,生命权又压倒了个人出行的自由;生命很重要,但是面对敌人的威逼利诱,尊严又压倒了生命。这就导致了“说了等于没说”,又需要具体问题具体分析了。同样,隐私如果等同于自由、尊严、独立、安宁,那么是不是为了疫情防控,所有隐私都可以被牺牲?面对敌人都威逼利诱,是不是和祖国或者组织无关的隐私也都需要被保护?李大钊被捕的时候,保守了共产党北方区的秘密,但并没有一言不发,而是将他参与国民党的一些信息供出以便周旋。显然“寻找更高层次的价值”过于笼统,并不能给我们指导。

我认为,隐私,本质上是一种社会活动中解耦的要求。

比如我们应聘一项工作,我们不希望因为家里住豪宅还是住老房子来评价工作是否胜任,家里住房条件和工作岗位应当解耦。再比如我们去点外卖,我们不希望因为曾经在哪家公司工作过,而收到不同的食物,过往工作经历应当和点外卖解耦。但是过往工作经历,对于评价工作胜任能力就是必要的,对于外卖商家是“隐私”的事情,在下家HR的眼里,就不能成为可以合理拒绝提供的信息了。有些事情,就是“关你屁事”,解耦才能更好专注于社会活动的本身,发展社会活动。有些事情,还真的分享才能促进社会活动。

社会活动有解耦的需求,那么究竟是应当一开始就阻止信息的分享,还是可以在分享之后阻止滥用呢?人类的心理构造,擅长处理相似性和联想,但难以完美处理解耦,所以即使告诉一个人,有个信息不应当纳入评价因素内,但是人类还是会不自觉地收到潜意识的影响。所以为了确保社会活动真正解耦,隐私信息非必要不分享,即使要分享,限于纳入评价因素范围内的特定信息而不是泛泛的信息。其次,因为特定需求收到个人信息的人,也不应当大喇叭向他人八卦分享,因为这些信息可能会不受控地传到本不应当被收到的人的耳朵里。

而个人信息的保护,就是在强调避免滥用而不是阻止信息的分享。

以“解耦需求”为指导方针,我们才能厘清隐私保护和个人信息保护的边界。

 

参考链接

[1] 大数据时代隐私的边界及限度-人民网
[2] 豆瓣用户给翻译打差评被举报,还让不让人打差评了?
[3] 删除:大数据取舍之道  – 读书网


评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注