田海平，劉 程

在互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)成為人們工作和生活不可或缺的必備品的時(shí)代，特別是在以大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、人工智能為背景的被稱之為“工業(yè)4.0”的產(chǎn)業(yè)革命中，數(shù)據(jù)信息逐漸取代了用戶活躍度和流量，成為核心的價(jià)值取向和互聯(lián)網(wǎng)平臺(tái)競(jìng)爭(zhēng)的主要資源[1]。在國(guó)家安全以及網(wǎng)絡(luò)公司的數(shù)據(jù)白熱化競(jìng)爭(zhēng)中，世界各國(guó)相繼推出了國(guó)家層面的大數(shù)據(jù)戰(zhàn)略。人工智能、無(wú)線傳感器、大數(shù)據(jù)和基因組學(xué)，這些分屬通信領(lǐng)域、計(jì)算機(jī)領(lǐng)域和生物學(xué)領(lǐng)域的技術(shù)進(jìn)步愈來(lái)愈緊密地融合在一起，共同推進(jìn)了數(shù)字化人體基礎(chǔ)上的大數(shù)據(jù)健康革命。隨著個(gè)體醫(yī)療保健信息的存檔、完善、解讀、資源化及分布或共享模式的建立，醫(yī)療技術(shù)形態(tài)的數(shù)字化人體呈現(xiàn)出不可阻擋的發(fā)展趨勢(shì)。與此同時(shí)，公民數(shù)據(jù)信息安全則越來(lái)越以一種物化的方式被移交給數(shù)據(jù)公司和網(wǎng)絡(luò)公司的智能化機(jī)器的算法系統(tǒng)。一些網(wǎng)站和移動(dòng)互聯(lián)網(wǎng)平臺(tái)通過(guò)網(wǎng)絡(luò)協(xié)議，采用變相強(qiáng)占、冒用大數(shù)據(jù)等非法交易方式，嚴(yán)重侵害了用戶的隱私權(quán)和信息安全。以大數(shù)據(jù)健康革命為例，大數(shù)據(jù)時(shí)代人們面臨的居于首位的倫理難題是個(gè)人隱私遭遇到前所未所的挑戰(zhàn)。如何在信息共享倫理和個(gè)人隱私倫理之間找到平衡點(diǎn)，是大數(shù)據(jù)時(shí)代必須首要予以應(yīng)對(duì)的倫理挑戰(zhàn)。

一、個(gè)人隱私與信息安全面臨倫理挑戰(zhàn)

大數(shù)據(jù)時(shí)代的到來(lái)，首當(dāng)其沖地帶來(lái)了保護(hù)個(gè)人隱私和信息安全的倫理現(xiàn)實(shí)問(wèn)題。人們面臨推進(jìn)大數(shù)據(jù)信息共享和保護(hù)個(gè)人隱私之間的緊張沖突和雙重困擾，由此帶來(lái)的各種倫理挑戰(zhàn)也從多個(gè)方面展開(kāi)。

1.系統(tǒng)性的信息安全隱患

近年來(lái)，醫(yī)療信息系統(tǒng)受到黑客入侵的事件屢屢現(xiàn)諸報(bào)端。例如，2014年美國(guó)社區(qū)衛(wèi)生系統(tǒng)（Community Health Systems）遭到黑客惡意攻擊，約260家醫(yī)院共計(jì)450萬(wàn)患者的個(gè)人資料包括姓名、地址、社會(huì)保險(xiǎn)號(hào)碼等數(shù)據(jù)被竊取。這是迄今為止記錄在案的最大一起醫(yī)療數(shù)據(jù)竊取事件。這一事件表明，我們確實(shí)生活在一個(gè)黑客和“數(shù)字掮客”老練事故的世界，未來(lái)我們也很難阻擋他們的肆意橫行。不過(guò)，黑客攻擊導(dǎo)致的信息泄露還只是冰山一角。據(jù)有關(guān)調(diào)查，美國(guó)大多數(shù)醫(yī)療中心和擁有完善衛(wèi)生信息系統(tǒng)的一流醫(yī)院，都遭遇過(guò)電子病歷泄秘事件，其中14%是由于黑客攻擊，50%以上是由于醫(yī)生的筆記本電腦和U盤被盜?？梢?jiàn)，醫(yī)療系統(tǒng)中的自帶移動(dòng)設(shè)備也是醫(yī)療信息泄露的主要隱患。除自帶移動(dòng)設(shè)備被盜之外，另一種信息安全隱患是使用自帶移動(dòng)設(shè)備連接醫(yī)療系統(tǒng)的IT基礎(chǔ)設(shè)施所帶來(lái)的風(fēng)險(xiǎn)。這被稱之為醫(yī)療領(lǐng)域的“自帶設(shè)備”難題。

此外，醫(yī)療信息網(wǎng)絡(luò)系統(tǒng)存在的漏洞也是威脅信息安全的主要因素。目前大規(guī)模的互聯(lián)網(wǎng)安全漏洞正在出現(xiàn)或者被發(fā)現(xiàn)。一項(xiàng)針對(duì)美國(guó)醫(yī)院和醫(yī)療服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)安全的深度調(diào)查，通過(guò)對(duì)包括專用醫(yī)療網(wǎng)絡(luò)系統(tǒng)、防火墻、呼叫中心、放射成像軟件、閉路監(jiān)控系統(tǒng)和路由器等在內(nèi)的醫(yī)療設(shè)備和軟件進(jìn)行審查后，得出的結(jié)論是：醫(yī)療網(wǎng)絡(luò)安全狀況慘不忍睹、令人擔(dān)憂。這就使得醫(yī)療信息泄露的系統(tǒng)性風(fēng)險(xiǎn)尤為顯著。

可以預(yù)見(jiàn)，隨著數(shù)字化人體或移動(dòng)醫(yī)療的進(jìn)一步推進(jìn)，對(duì)可穿戴或者可植入性醫(yī)療設(shè)備的侵入風(fēng)險(xiǎn)也將會(huì)呈現(xiàn)為一種尖銳的信息安全和個(gè)人隱私問(wèn)題。微型傳感器、納米機(jī)器人和可植入性醫(yī)療器械將構(gòu)成智能化健康醫(yī)助體系的有機(jī)組成部分，它們是大數(shù)據(jù)健康革命的先鋒；然而，當(dāng)黑客或者惡意代碼侵入這些微型傳感設(shè)備和患者體內(nèi)的可植入性設(shè)備時(shí)，后果將不堪設(shè)想。就目前情況而言，體內(nèi)植入醫(yī)療設(shè)備的患者越來(lái)越多，部分設(shè)備如胰島素泵或心臟除顫器等都可以通過(guò)無(wú)線連接進(jìn)行記錄讀取和軟件更新。這些設(shè)備當(dāng)然也面臨著巨大的侵入風(fēng)險(xiǎn)，往往成為勒索病毒攻擊的重點(diǎn)對(duì)象和重災(zāi)區(qū)，并因之嚴(yán)重威脅到患者的生命。

2.基于信息的損害

泄露或竊取患者信息帶來(lái)的最緊迫的問(wèn)題之一就是身份盜竊。這可能導(dǎo)致高危經(jīng)濟(jì)損失和個(gè)人情緒困擾。據(jù)美國(guó)波耐蒙研究所（Ponemon Institute）的一份調(diào)查報(bào)告顯示，2012年醫(yī)療身份盜竊事件導(dǎo)致184萬(wàn)美國(guó)人蒙受損失，較上年增幅達(dá)20%。此外，據(jù)美國(guó)衛(wèi)生部（HHS）對(duì)此類盜竊行為的統(tǒng)計(jì)，自2009年起有高達(dá)6800萬(wàn)美國(guó)人的醫(yī)療記錄存在違規(guī)現(xiàn)象。除此之外，醫(yī)療身份盜竊作為一個(gè)棘手的問(wèn)題，不僅在于它導(dǎo)致的相關(guān)財(cái)務(wù)損失，而且一旦發(fā)生醫(yī)療身份盜竊事故，清除被污染的醫(yī)療記錄幾乎不可能。事實(shí)上，如果患者的醫(yī)療記錄里被混入他人的醫(yī)療信息，便很難進(jìn)行區(qū)分和還原。如研究者所指出的：“醫(yī)療身份盜竊是醫(yī)療產(chǎn)業(yè)生態(tài)系統(tǒng)的污點(diǎn)，就好比對(duì)小鎮(zhèn)的供水系統(tǒng)投毒，每個(gè)人都會(huì)受到影響?！盵2]（P245）大數(shù)據(jù)醫(yī)療時(shí)代，避免個(gè)人醫(yī)療數(shù)據(jù)被污染將是一項(xiàng)重要的挑戰(zhàn)。

另一類傷害是基于信息的歧視和不公正對(duì)待。根據(jù)相關(guān)信息對(duì)人進(jìn)行歸類，并因此使其得到某些利益的機(jī)會(huì)減少，或者使其遭受歧視性對(duì)待，這也是信息安全引起人們高度關(guān)注的原因之一。如保險(xiǎn)機(jī)構(gòu)與企業(yè)雇主總是想方設(shè)法通過(guò)大數(shù)據(jù)平臺(tái)（特別是通過(guò)電子病歷和醫(yī)療信息系統(tǒng)以及個(gè)人健康檔案）獲取個(gè)人醫(yī)療和健康信息，以對(duì)潛在的或現(xiàn)有的客戶和雇員進(jìn)行分類或篩選，造成隱私傷害和歧視行為的發(fā)生。

3.大數(shù)據(jù)技術(shù)對(duì)于現(xiàn)有信息管理方式的挑戰(zhàn)

大數(shù)據(jù)技術(shù)應(yīng)用的前提是數(shù)據(jù)的開(kāi)放共享，其中的關(guān)鍵是數(shù)據(jù)的超級(jí)融合。在大數(shù)據(jù)健康革命中，這一融合過(guò)程展現(xiàn)為將非醫(yī)學(xué)領(lǐng)域的智能移動(dòng)設(shè)備、社交網(wǎng)絡(luò)等，與基因組學(xué)、生物傳感器和先進(jìn)成像技術(shù)的數(shù)字化醫(yī)學(xué)合為一體。這意味著必須平行使用多個(gè)大型數(shù)據(jù)庫(kù)，也決定了數(shù)據(jù)源、數(shù)據(jù)庫(kù)呈多元化分布態(tài)勢(shì)。此外，構(gòu)建大數(shù)據(jù)平臺(tái)不僅包含數(shù)據(jù)收集、存儲(chǔ)，而且還包括數(shù)據(jù)傳輸、數(shù)據(jù)分析或挖掘以及結(jié)果反饋與傳播等幾個(gè)環(huán)節(jié)。信息安全與隱私保護(hù)就需要具體深入到每一個(gè)環(huán)節(jié)。

特別說(shuō)來(lái)，數(shù)據(jù)融合對(duì)于知情同意和匿名化原則造成了根本上的挑戰(zhàn)。在大數(shù)據(jù)條件下，醫(yī)療數(shù)據(jù)的價(jià)值不再單純來(lái)源于數(shù)據(jù)的初始用途，而更多源于反復(fù)的數(shù)據(jù)挖掘和二次利用。由于數(shù)據(jù)收集者無(wú)法準(zhǔn)確告知數(shù)據(jù)的可能用途，必然導(dǎo)致知情同意原則的內(nèi)在困境，即在不知情的情況下很難形成真正的同意。再者，由于大數(shù)據(jù)技術(shù)基于個(gè)人數(shù)據(jù)的供給，原有的知情同意原則毋寧說(shuō)是阻礙或者限制了大數(shù)據(jù)潛在價(jià)值的實(shí)現(xiàn)，因此必須予以革新[3]（P44-67）。此外，通過(guò)數(shù)據(jù)融合與分析挖掘很容易識(shí)別個(gè)人信息并造成隱私傷害，因此匿名原則也不堪其用。就此而論，對(duì)于大數(shù)據(jù)技術(shù)的應(yīng)用，我們也要考慮到，個(gè)人的信息隱私不應(yīng)該再僅僅是指那些收集或聚合在一起的個(gè)人數(shù)據(jù)，而且還應(yīng)該包括那些通過(guò)分析挖掘而得出的個(gè)人資料[4]（P35）。

二、大數(shù)據(jù)時(shí)代隱私倫理的論域拓展

大數(shù)據(jù)健康革命給個(gè)人健康帶來(lái)了福音，同時(shí)也使得個(gè)人處于一種被連續(xù)監(jiān)測(cè)的全景監(jiān)控和實(shí)時(shí)計(jì)算之中，給個(gè)人隱私和隱私權(quán)的保護(hù)帶來(lái)了尖銳的挑戰(zhàn)，甚至有人喊出了“隱私已死”的口號(hào)。馬克·波斯特認(rèn)為，在數(shù)據(jù)庫(kù)技術(shù)的影響之下，個(gè)人與個(gè)人之間、個(gè)人與機(jī)構(gòu)之間的分界線不斷被逾越，“隱私作為一種行動(dòng)模式甚至是一種論題都被取消了”[5]（P93）。波斯特所指認(rèn)的“隱私”概念有其特定的理論預(yù)設(shè)，即基于公共領(lǐng)域與私人領(lǐng)域二分基礎(chǔ)上的對(duì)于私人領(lǐng)域的保護(hù)。

歷史地看，自1890年沃倫和布倫戴斯發(fā)表《論隱私權(quán)》以來(lái)，人們雖然對(duì)隱私的定義爭(zhēng)論不一，但是隱私權(quán)作為一項(xiàng)權(quán)利得到了世界范圍內(nèi)的一致認(rèn)同。在面對(duì)大數(shù)據(jù)健康革命帶來(lái)的隱私問(wèn)題時(shí)，我們可以選取不同的隱私觀念作為理論參照。隱私常被賦予不同的價(jià)值內(nèi)涵（如自主、尊嚴(yán)、安全等）。羅斯勒（Beate Rossler）把隱私分為“信息隱私”“空間隱私”“決定的隱私”[6]（P6-10）。根據(jù)這個(gè)區(qū)分，不同的隱私形態(tài)指向不同的隱私關(guān)切和利益。信息隱私強(qiáng)調(diào)對(duì)于個(gè)人信息的控制，指向相關(guān)個(gè)人信息被誰(shuí)獲知以及以何種方式獲知；“空間隱私”指向個(gè)人活動(dòng)空間不被排他性的觀察和侵?jǐn)_；“決定的隱私”指向私人事務(wù)和決定的自由。羅斯勒界定的隱私概念固然有其明顯的自由主義特征，但是她有關(guān)隱私類型分類對(duì)于我們思考大數(shù)據(jù)技術(shù)背景下的隱私倫理問(wèn)題有一定的參考意義。

一般說(shuō)來(lái)，個(gè)人信息作為隱私信息與大數(shù)據(jù)信息中所內(nèi)含的“信息隱私”在性質(zhì)上是不同的。一般所謂個(gè)人信息指的是以電子或者其他方式記錄，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或反映特定自然人活動(dòng)情況的各種信息。我國(guó)《網(wǎng)絡(luò)安全法》第76條規(guī)定，個(gè)人信息是屬于公民隱私權(quán)范疇的信息，任何非法搜集、使用或交易的行為都將承擔(dān)包括刑事、民事和行政在內(nèi)的法律責(zé)任。而大數(shù)據(jù)信息是直接或間接都無(wú)法識(shí)別到自然人特定身份的數(shù)據(jù)信息。它在法律性質(zhì)上屬于知識(shí)產(chǎn)權(quán)范疇。大數(shù)據(jù)作為知識(shí)產(chǎn)權(quán)是獨(dú)立于公民個(gè)人隱私權(quán)的。它是數(shù)據(jù)信息時(shí)代的重要產(chǎn)品。依據(jù)這一界定，擁有數(shù)據(jù)權(quán)的產(chǎn)權(quán)人當(dāng)然可以依法進(jìn)行交易和使用。這種情況帶來(lái)的一個(gè)現(xiàn)實(shí)問(wèn)題是，一些網(wǎng)站或數(shù)據(jù)公司往往有意混淆大數(shù)據(jù)與個(gè)人信息的界限，通過(guò)將個(gè)人信息進(jìn)行打包，或者以非法手段對(duì)之進(jìn)行簡(jiǎn)單處理后，冒以大數(shù)據(jù)的名義進(jìn)行交易使用。這就造成了對(duì)公民個(gè)人信息的隱私侵害。

通常，在大數(shù)據(jù)技術(shù)背景下針對(duì)隱私倫理問(wèn)題討論的問(wèn)題域中，研究者主要關(guān)注的還是信息隱私方面的倫理問(wèn)題。這一點(diǎn)最為集中地體現(xiàn)在數(shù)據(jù)的開(kāi)放共享與個(gè)人信息隱私保護(hù)兩者如何平衡的問(wèn)題上。但是，數(shù)據(jù)的開(kāi)放共享只是大數(shù)據(jù)技術(shù)得以實(shí)現(xiàn)的一個(gè)方面，除此之外，它還包括通過(guò)數(shù)字化技術(shù)獲取和存儲(chǔ)數(shù)據(jù)，通過(guò)大數(shù)據(jù)平臺(tái)對(duì)海量數(shù)據(jù)進(jìn)行深度挖掘、預(yù)測(cè)以及反饋等更為深度的或?qū)嵸|(zhì)性的數(shù)據(jù)占有和使用方面。就此而言，大數(shù)據(jù)技術(shù)不僅在數(shù)據(jù)共享方面而且在數(shù)據(jù)深度挖掘上關(guān)涉到個(gè)人信息隱私的保護(hù)。其次，從數(shù)據(jù)的獲取方面看，通常所采用的實(shí)時(shí)監(jiān)控技術(shù)（使用傳感器）則關(guān)涉到一種類比意義上的“空間隱私”方面。一旦人們意識(shí)到有“第三只眼”的存在，其行為模式就必然會(huì)做出相應(yīng)的調(diào)整和改變，由此也可能會(huì)形成某種規(guī)訓(xùn)。此外，大數(shù)據(jù)技術(shù)所具有的數(shù)據(jù)挖掘和預(yù)測(cè)能力，可能會(huì)導(dǎo)致個(gè)人失去選擇和決定的能力或必要，人作為一種意志自由的存在者的這一觀念也將會(huì)不復(fù)存在。在這個(gè)意義上，大數(shù)據(jù)技術(shù)還關(guān)涉到個(gè)人的“決定的隱私”方面?？傮w上來(lái)說(shuō)，大數(shù)據(jù)技術(shù)面臨使人類生活進(jìn)入“超級(jí)全景監(jiān)獄”的困境[5]（P98）。換言之，大數(shù)據(jù)健康革命可能帶來(lái)一種透明化的人類生存境況。

與大數(shù)據(jù)健康革命的發(fā)展直接有關(guān)的隱私利益是“數(shù)據(jù)權(quán)”?！皵?shù)據(jù)權(quán)”作為一種新型人格權(quán)，來(lái)源于隱私權(quán)。從法學(xué)視角看，數(shù)據(jù)權(quán)是公民民事權(quán)利的重要客體，其所有權(quán)屬于公民自己而非網(wǎng)站或網(wǎng)絡(luò)公司。我國(guó)《網(wǎng)絡(luò)安全法》明確重申了公民數(shù)據(jù)信息權(quán)的自我控制權(quán)，既包括知情權(quán)、選擇權(quán)、退出權(quán)，也包括網(wǎng)站對(duì)公民數(shù)據(jù)信息的安全保障義務(wù)、告知義務(wù)、預(yù)警義務(wù)和更改義務(wù)等[1]。實(shí)踐中，公民在信息不對(duì)稱的背景下，以構(gòu)建個(gè)人健康信息系統(tǒng)或電子病歷的名義成為數(shù)據(jù)被攫取掠奪的對(duì)象。醫(yī)療保健領(lǐng)域成為個(gè)人隱私信息被非法竊取、交易和買賣的高發(fā)或頻發(fā)地帶。

就上述有關(guān)信息隱私、空間隱私、決定的隱私以及數(shù)據(jù)權(quán)的保護(hù)的探討而言，我們認(rèn)為，它不僅在形態(tài)方面拓展了大數(shù)據(jù)健康革命下的隱私問(wèn)題論域，使其具備更為全面和融貫的視野，而且借此進(jìn)一步深入到了人性與人之尊嚴(yán)的探問(wèn)。作為一種理論參照，它向我們展現(xiàn)了大數(shù)據(jù)健康革命背景下隱私問(wèn)題的復(fù)雜性與深刻性。

三、大數(shù)據(jù)時(shí)代隱私倫理的基本問(wèn)題：利益關(guān)切與道德規(guī)范

大數(shù)據(jù)技術(shù)及其與無(wú)線傳感器技術(shù)、基因組技術(shù)的融合帶來(lái)的健康革命，作為一種可能從根本改變?nèi)祟愥t(yī)療與道德形態(tài)的技術(shù)力量，其應(yīng)用的前景有賴于一種倫理上的道德合理性支撐。這一點(diǎn)已經(jīng)為越來(lái)越多的有識(shí)之士所重視。伴隨著大數(shù)據(jù)健康革命的來(lái)臨，現(xiàn)實(shí)的“信息隱私”問(wèn)題日益突出，“空間隱私”問(wèn)題和“決定的隱私”問(wèn)題亦隨著無(wú)處不在的監(jiān)控和數(shù)字化生存變得愈來(lái)愈緊迫。一方面，我們必須通過(guò)技術(shù)、法律以及道德等諸種規(guī)范形式，尋求數(shù)據(jù)共享與隱私保護(hù)之間的平衡，另一方面，各種挑戰(zhàn)迫使我們不得不重新思考隱私、隱私權(quán)以及隱私倫理問(wèn)題本身的意義。

在大數(shù)據(jù)健康革命的背景下，關(guān)于隱私倫理問(wèn)題的進(jìn)一步思考涉及以下三個(gè)相互關(guān)聯(lián)的問(wèn)題：（1）個(gè)人隱私關(guān)切的隱私倫理內(nèi)涵為何？（2）探討隱私倫理問(wèn)題時(shí)物理空間與賽博空間的區(qū)別何在？（3）大數(shù)據(jù)時(shí)代如何構(gòu)建一種可共享的全球性隱私倫理？我們從隱私倫理的基本問(wèn)題即隱私的利益和道德的相互關(guān)系入手，對(duì)此作簡(jiǎn)要分述。

第一，隱私保護(hù)的道德合理性基礎(chǔ)在于，我們必須維護(hù)合理的個(gè)人隱私利益——這是隱私倫理的基本問(wèn)題，即合理地平衡“隱私利益關(guān)切”與“倫理道德規(guī)范”之間的關(guān)系。

在這一點(diǎn)上，人們?cè)庥龅膫惱黼y題是：當(dāng)出現(xiàn)各種異質(zhì)性的（甚至相互沖突的）隱私利益關(guān)切時(shí)，我們應(yīng)該作何取舍？在大數(shù)據(jù)健康革命條件下，具備深度機(jī)器學(xué)習(xí)能力的智醫(yī)系統(tǒng)能否建構(gòu)一套合理的隱私利益關(guān)切的倫理框架？事實(shí)上，對(duì)于個(gè)人隱私利益關(guān)切之內(nèi)涵的理解有多種不同的路徑。首先，從個(gè)人主義理論視角來(lái)看，隱私對(duì)應(yīng)于一種排他性的“私人空間”（首先指向一種隱喻意義上的空間），只有在這種隱私“空間”得到保證的前提下，個(gè)人才能作為一個(gè)獨(dú)立自主的個(gè)體形成對(duì)于自我的內(nèi)在理解，以及由此構(gòu)建有意義的人際交往關(guān)系（如友誼、愛(ài)情等）。從現(xiàn)實(shí)的社會(huì)交往角度來(lái)看，我們之所以要保護(hù)隱私，是因?yàn)槊舾行畔⒌男孤秾?huì)導(dǎo)致傷害，或者使我們易于受到傷害，進(jìn)一步而言它可能讓我們感到羞恥、尷尬、失去尊嚴(yán)或者失去他人的尊重，甚至導(dǎo)致歧視和侮辱[7]（P181-189）。而在大數(shù)據(jù)條件下，在醫(yī)學(xué)中引入數(shù)據(jù)挖掘技術(shù)和深度機(jī)器學(xué)習(xí)方法會(huì)導(dǎo)致對(duì)“隱私空間”的重新界定?！爸轻t(yī)系統(tǒng)”（如科大訊飛的“智醫(yī)助手”）對(duì)數(shù)據(jù)及數(shù)據(jù)共享的高度依賴必然突破傳統(tǒng)醫(yī)療為患者信息保密的隱私空間架構(gòu)。雖然最初的機(jī)器學(xué)習(xí)方法是基于大數(shù)據(jù)技術(shù)平臺(tái)而發(fā)揮著持續(xù)改善醫(yī)療照顧之工具的功能，但這個(gè)過(guò)程會(huì)帶來(lái)實(shí)質(zhì)性的逆轉(zhuǎn)，即大數(shù)據(jù)在“AI+醫(yī)療”的深度動(dòng)態(tài)拓展中會(huì)賦予“工具”以新的權(quán)威和權(quán)力。于是，對(duì)個(gè)人隱私利益的關(guān)切有賴于“第三方”（即介入醫(yī)患關(guān)系中的具備深度學(xué)習(xí)功能和數(shù)據(jù)挖掘功能的“智醫(yī)系統(tǒng)”）對(duì)隱私空間的界定。其次，隱私保護(hù)的道德合理性以往直接訴諸于個(gè)人的直覺(jué)；而在大數(shù)據(jù)條件下則更多地訴諸算法。對(duì)于個(gè)人的直覺(jué)來(lái)說(shuō)，“在他人接觸我們所不愿泄露的個(gè)人信息時(shí)，我們可以不用定義隱私而仍明確到底什么在困擾我們”[8]（P250）。但是，大數(shù)據(jù)技術(shù)被引入醫(yī)療活動(dòng)無(wú)疑改變了隱私保護(hù)的道德合理性基礎(chǔ)。算法的選擇和設(shè)計(jì)（而非個(gè)人的直覺(jué)）才是賦予個(gè)人隱私保護(hù)以正當(dāng)性或道德合理性的關(guān)鍵選項(xiàng)。例如，谷歌公司開(kāi)發(fā)了一種深度學(xué)習(xí)算法來(lái)幫助醫(yī)生檢測(cè)乳腺癌轉(zhuǎn)移病灶病理圖像上的腫瘤；目前，該算法系統(tǒng)檢出腫瘤的準(zhǔn)確率已經(jīng)超過(guò)了病理學(xué)醫(yī)生。我們?cè)O(shè)想，當(dāng)這種算法被廣泛運(yùn)用時(shí)，以往建立在醫(yī)患關(guān)系基礎(chǔ)上的隱私倫理就需要重構(gòu)于算法基礎(chǔ)上了。而問(wèn)題的關(guān)鍵還不是在這里——問(wèn)題的關(guān)鍵在于，算法的選擇和設(shè)計(jì)依賴于其背后的人即大數(shù)據(jù)算法專家，因此算法專家的立場(chǎng)、意圖和偏好會(huì)影響到具有深度學(xué)習(xí)功能的機(jī)器對(duì)隱私權(quán)的界定。這使得個(gè)人隱私利益關(guān)切要借助于算法工具，且不可避免地隱蔽著某種形式的算法歧視。再次，當(dāng)隱私被作為一種情感化的事件來(lái)設(shè)想時(shí)，隱私是管理人與人以及人與物之間交互關(guān)系的一種“緊急協(xié)議”[9]（P4-5）；可是，當(dāng)隱私被當(dāng)作一種工具化的事件來(lái)設(shè)想時(shí)，隱私條款是嵌入在算法體系中的一種可工具化且具備不斷升級(jí)功能的一種允許協(xié)議。隨著機(jī)器學(xué)習(xí)向深度化、智能化、云端化和互聯(lián)網(wǎng)化方向的快速發(fā)展，醫(yī)療大數(shù)據(jù)中的隱私保護(hù)作為一種可工具化的允許協(xié)議會(huì)變得越來(lái)越重要。一方面，它旨在防范任何個(gè)人和機(jī)構(gòu)通過(guò)強(qiáng)化數(shù)據(jù)共享而造成對(duì)個(gè)人隱私利益的損害；另一方面，它力圖破除任何個(gè)人和機(jī)構(gòu)出于過(guò)強(qiáng)的倫理道德教條而阻礙數(shù)據(jù)共享的實(shí)現(xiàn)。上述不同的理解路徑，有助于我們從更加豐富和多元的角度理解隱私利益關(guān)切的內(nèi)涵，并由之思考一種道德合理性的理?yè)?jù)。盡管它們各有所側(cè)重，但總體而言，保護(hù)隱私是對(duì)人之尊嚴(yán)與自由的關(guān)切的具體體現(xiàn)。在大數(shù)據(jù)以及全球互聯(lián)互通的時(shí)代，形成有關(guān)合理的隱私利益關(guān)切的道德共識(shí)變得日益突出和必要。技術(shù)條件之變化日新月異，新的隱私侵權(quán)亦層出不窮。在大數(shù)據(jù)健康革命的各種最新進(jìn)展中，合理的“隱私利益關(guān)切”需要有與之相適應(yīng)的道德規(guī)范之建構(gòu)。

第二，對(duì)于數(shù)字信息時(shí)代的隱私問(wèn)題之探討，通常包含了這樣一種常識(shí)性的假設(shè)，即關(guān)于線下的物理空間的隱私期待應(yīng)該反映在管理線上的賽博空間的行為能力之中，且兩者應(yīng)該保持同等的期待。

大數(shù)據(jù)時(shí)代的隱私問(wèn)題必須考慮這一問(wèn)題：這種假設(shè)是否是真實(shí)且合理的？它包含了兩個(gè)方面：其一，在線上的虛擬世界與線下的真實(shí)世界，隱私是否意味著同樣的事情；其二，個(gè)人是否應(yīng)該擁有控制自身數(shù)據(jù)的合法權(quán)利和實(shí)際能力？如果有，個(gè)人在何種程度上擁有這種合法權(quán)利和實(shí)際能力？這些問(wèn)題直接指向一種更深層次的倫理質(zhì)詢——如何理解物理空間與賽博空間中個(gè)人行為與期待之間差異？?jī)烧邞?yīng)該作何區(qū)分？進(jìn)一步而言，在兩種不同的空間維度中，控制自身數(shù)據(jù)的期待與程度之差異性為何？我們?nèi)绾螌烧邊f(xié)調(diào)起來(lái)？[10]（P17-18）此外，失去自身數(shù)據(jù)控制帶來(lái)的好處與可能遭遇的風(fēng)險(xiǎn)如何衡量？這些都是大數(shù)據(jù)時(shí)代我們必須加以認(rèn)真思考和嚴(yán)肅對(duì)待的問(wèn)題。從技術(shù)角度講，線下物理空間中的個(gè)人信息有可能也有必要通過(guò)線上賽博空間之中介轉(zhuǎn)化成為大數(shù)據(jù)。否則，大數(shù)據(jù)技術(shù)以及由之展現(xiàn)的大數(shù)據(jù)健康革命就不可能實(shí)現(xiàn)。比如，醫(yī)療機(jī)構(gòu)針對(duì)個(gè)人健康信息所做的電子病歷是構(gòu)成醫(yī)療大數(shù)據(jù)的重要組成要素。但是，線下個(gè)人信息轉(zhuǎn)化成為大數(shù)據(jù)的前提是必須經(jīng)過(guò)脫敏化處理，即通過(guò)法定標(biāo)準(zhǔn)和程序，將用戶可識(shí)別信息進(jìn)行不可逆性去除。實(shí)踐中的脫敏操作既要避免大數(shù)據(jù)中殘存可識(shí)別信息成分，又要防止存在數(shù)據(jù)可逆的可能，這需要政府和監(jiān)管部門出臺(tái)嚴(yán)格的標(biāo)準(zhǔn)和程序以使敏感信息的脫敏化處理能夠充分地體現(xiàn)個(gè)人隱私利益的基本訴求和對(duì)個(gè)人隱私及其安全進(jìn)行切實(shí)保護(hù)的規(guī)范性要求。

第三，大數(shù)據(jù)健康革命使得全球互聯(lián)互通的時(shí)代意蘊(yùn)進(jìn)一步突顯，合理平衡數(shù)據(jù)共享與隱私保護(hù)，突破隱私倫理的地方性特點(diǎn)，構(gòu)建一種可共享的全球性隱私倫理已迫在眉睫。

在《大數(shù)據(jù)時(shí)代》中，舍恩伯格指出，我們應(yīng)該改變當(dāng)下隱私倫理以個(gè)人為中心的觀念，轉(zhuǎn)向以數(shù)據(jù)收集者和使用者的責(zé)任為中心的保護(hù)模式。舍恩伯格的這一論斷，涉及到大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)的兩個(gè)維度：一是基于個(gè)體的權(quán)利倫理維度；二是基于總體（數(shù)據(jù)收集者以及使用者）的責(zé)任倫理維度。從總體的責(zé)任倫理視角來(lái)看，數(shù)據(jù)收集者和使用者，不論是個(gè)人、公司還是國(guó)家，都需要就其相關(guān)行為所造成的影響承擔(dān)責(zé)任，并應(yīng)該就涉及數(shù)據(jù)再利用的行為接受監(jiān)督評(píng)價(jià)。各國(guó)政府和企業(yè)有責(zé)任在一種開(kāi)放性的對(duì)話協(xié)商與互惠合作的基礎(chǔ)上，消融數(shù)據(jù)壁壘，突破隱私倫理的地方性特點(diǎn)，共同推進(jìn)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)空間命運(yùn)共同體的構(gòu)建。在大數(shù)據(jù)時(shí)代，個(gè)人隱私作為人的一項(xiàng)基本權(quán)利，其核心訴求不是在技術(shù)上促使個(gè)人信息如何“不被看見(jiàn)”或“不被解讀”，而是當(dāng)我們的個(gè)人信息“被看見(jiàn)”或者“被解讀”時(shí)要具備一種分辯力和辯護(hù)力，以使隱私成為一項(xiàng)能夠得到維護(hù)的基本權(quán)利。它指向一種樸素的倫理方式：當(dāng)某人或某個(gè)機(jī)構(gòu)以某種方式看見(jiàn)、讀解和使用我們未經(jīng)授權(quán)的個(gè)人信息時(shí)，我們能夠識(shí)別、保護(hù)我們自己的個(gè)人隱私權(quán)。這在法學(xué)判例或法理意義上是不難理解的。但是，在倫理學(xué)意義上仍然是大數(shù)據(jù)時(shí)代隱私倫理面臨的新問(wèn)題。從維護(hù)個(gè)人權(quán)利的視角來(lái)看，這種對(duì)個(gè)體隱私權(quán)利的切實(shí)保障，有助于防止某種類型的“大數(shù)據(jù)利維坦”的誕生，規(guī)避權(quán)力（Power）對(duì)于權(quán)利（Right）的肆意侵犯。個(gè)人隱私利益越是獲得切實(shí)的尊重和維護(hù)，國(guó)家和企業(yè)在全球共建網(wǎng)絡(luò)命運(yùn)共同體的大數(shù)據(jù)時(shí)代便越是有力量承擔(dān)相應(yīng)的責(zé)任。

四、結(jié) 語(yǔ)

在大數(shù)據(jù)時(shí)代，保護(hù)個(gè)人隱私和信息安全，似乎可以通過(guò)把人們的隱私倫理訴求寫入計(jì)算機(jī)算法體系之中得以實(shí)現(xiàn)。它推動(dòng)人們不得不關(guān)注和思考大數(shù)據(jù)時(shí)代隱私倫理的論域拓展和倫理的基本問(wèn)題。

以大數(shù)據(jù)健康革命為例，我們不難發(fā)現(xiàn)，以往建立在個(gè)人直覺(jué)、情感和空間感知基礎(chǔ)上的隱私倫理框架，正在面臨日益嚴(yán)峻的由道德合理性基礎(chǔ)之變更所帶來(lái)的論域拓展。一方面，隱私保護(hù)和隱私倫理愈來(lái)愈訴諸大數(shù)據(jù)算法體系，而被當(dāng)作是一種可工具化、可計(jì)算的且具備不斷升級(jí)的允許協(xié)議。另一方面，物理空間中的個(gè)人信息轉(zhuǎn)化為賽博空間中的大數(shù)據(jù)必須完成對(duì)敏感信息的脫敏化處理，而這個(gè)過(guò)程亦需要由大數(shù)據(jù)算法所設(shè)計(jì)的標(biāo)準(zhǔn)化程序來(lái)完成。從這兩個(gè)方面看，隱私倫理的論域拓展必須應(yīng)對(duì)大數(shù)據(jù)時(shí)代算法體系帶來(lái)的新問(wèn)題和新挑戰(zhàn)。那種以算法形式寫入或嵌入機(jī)器之中的隱私倫理?xiàng)l款是什么？如何避免其中隱蔽的算法歧視和可能造成的更大范圍和更大規(guī)模的隱私侵害？以及，它一旦成為某些人或機(jī)構(gòu)給數(shù)據(jù)庫(kù)安裝的一把門鎖的話，那到底意味著什么？隱私條款是否會(huì)蛻變成一種權(quán)力話語(yǔ)的化身？這類問(wèn)題仍然是一些并不比防范隱私侵權(quán)更易于解決的問(wèn)題。進(jìn)一步往深里探究，如果隱私保護(hù)條款成為數(shù)據(jù)供給方或運(yùn)營(yíng)商借以進(jìn)行數(shù)據(jù)權(quán)的壟斷和獨(dú)占以謀取不當(dāng)利益的工具時(shí)，情況又會(huì)怎樣？我們?nèi)绾巫龅綌?shù)據(jù)信息的開(kāi)放共享和隱私權(quán)利的保護(hù)之間的合理的平衡？事實(shí)上，當(dāng)數(shù)據(jù)成為了一種資源或資本時(shí)，那些控制或擁有數(shù)據(jù)的人（或機(jī)構(gòu)）實(shí)際上創(chuàng)造了一種將我們變成各種具有可視性或可讀性的數(shù)字人的技術(shù)。這些問(wèn)題和難題所構(gòu)成的挑戰(zhàn)愈來(lái)愈嚴(yán)峻（也愈來(lái)愈緊迫）地指向?qū)﹄[私倫理的基本問(wèn)題的重審。它要求人們?cè)谕卣勾髷?shù)據(jù)時(shí)代隱私倫理之論域時(shí)，不論是在價(jià)值形態(tài)上還是在技術(shù)形態(tài)上，都必須處理好隱私利益關(guān)切和倫理道德規(guī)范之間的辯證關(guān)系。

不論人的生產(chǎn)、生活和工作究竟是以何種分類方式被編碼到一種數(shù)字人的鏡像之中，大數(shù)據(jù)時(shí)代（特別是在醫(yī)療健康領(lǐng)域蓬勃興起的大數(shù)據(jù)健康革命）的核心的價(jià)值旨趣是要默認(rèn)數(shù)據(jù)的可及性、透明性和可讀性。這是大數(shù)據(jù)時(shí)代算法能夠進(jìn)入人的生產(chǎn)、生活和工作（包括醫(yī)療和教育）并發(fā)揮其合理化工具性價(jià)值之功能的必要前提。然而，當(dāng)我們?nèi)绱诉@般描繪大數(shù)據(jù)時(shí)代的圖景時(shí)，尊重個(gè)人隱私權(quán)和保護(hù)個(gè)人隱私利益則是一個(gè)毋庸置疑的底線倫理原則。也就是說(shuō)，當(dāng)技術(shù)如此運(yùn)作時(shí)，特別是當(dāng)技術(shù)如此運(yùn)作而走得更長(zhǎng)遠(yuǎn)更穩(wěn)固時(shí)，它必須附加一個(gè)限定條件——即盡管數(shù)據(jù)可以在“一種默認(rèn)的透明性中”被操作，但是個(gè)人“卻應(yīng)該被一種默認(rèn)的非透明性所保護(hù)”[4]（P32-36）。這種共享與保護(hù)之間辯證法及其內(nèi)在的緊張關(guān)系，特別地說(shuō)來(lái)，構(gòu)成了大數(shù)據(jù)健康革命無(wú)法割舍的兩面性。它實(shí)際上凸顯了將數(shù)據(jù)共享的倫理與隱私保護(hù)的倫理既以一種價(jià)值方式又以技術(shù)方式在大數(shù)據(jù)時(shí)代同時(shí)實(shí)現(xiàn)出來(lái)的任務(wù)。

[1]朱巍.尊重公民隱私權(quán)是信息時(shí)代的底線[J].光明日?qǐng)?bào)，2017-11-30.

[2]埃里克·托普.未來(lái)醫(yī)療：智能時(shí)代的個(gè)體醫(yī)療革命[M].鄭杰，譯.杭州：浙江人民出版社，2016.

[3]Solon Barocas，Helen Nissenbaum.Big Data’s end run around anonymity and consent[M].Julia Lane（ed.）.Privacy，Big Data，and the Public good：Framework for engagement[M].New York：Cambridge University Press，2014.

[4]張軼瑤，田海平.大數(shù)據(jù)時(shí)代信息隱私面臨的倫理挑戰(zhàn)[J].自然辯證法研究，2017（6）.

[5]馬克·波斯特.第二媒介時(shí)代[M].范靜曄，譯.南京：南京大學(xué)出版社，2001.

[6]Beate Rossler.The value of privacy[M].Trans.by.R.D.V.Glasgow.Cambridge：Polity Press.2005.

[7]Matti Hayry （ed.）.The ethics and governance of human genetic database：European perspectives [M].New York：Cambridge University Press，2007.

[8]尤瑞恩·范登·霍文 等.信息技術(shù)與道德哲學(xué)[M].趙迎歡 等，譯.北京：科學(xué)出版社，2013.

[9]Andrew Mcstay.Privacy and philosophy：new media and affective Protocol[M].New York：Peter lang publishing.2014.

[10]Kord Davis，Doug Patterson.Ethics of Big data[M].Sebastopol：O’Reilly Media.2012.