倪蘊帷

(南京大學(xué)法學(xué)院,江蘇南京210007)

隱私權(quán)自誕生以來，其內(nèi)涵與邊界素有爭議。在受到信息自決權(quán)的影響后，隱私權(quán)逐漸被認(rèn)為包含了“私人獨處”與“信息的自我控制”之雙重意旨。①宮下紘,プライバシー·個人情報保護(hù)の新世代,駿河臺法學(xué)第25巻1號,2011年,111頁。然而，不論隱私還是個人信息保護(hù)，都被視為公開價值的對立面，②Melville B.Nimmer,The Right of Publicity,19 Law and Contemporary Problems,1954,203～223.體現(xiàn)了個人對其私人生活的自主決定。③參見王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》,《現(xiàn)代法學(xué)》2013年第4期。如此“公開—私密”的二元劃分，使隱私權(quán)區(qū)別于廣泛的社會利益，以一種純粹意義上個人利益的形式存在，即個人對私領(lǐng)域的自主權(quán)利。④參見王澤鑒：《人格權(quán)法》,北京大學(xué)出版社2014年版,第208頁。即便將其看作“信息的自我控制權(quán)”或“自我決定權(quán)”，對隱私的侵害，必然是已經(jīng)侵入了私人領(lǐng)域才會發(fā)生。⑤參見[日]五十嵐清：《人格權(quán)法》,鈴木賢、葛敏譯,北京大學(xué)出版社2009年版,第160頁。因而隱私應(yīng)當(dāng)被嚴(yán)格限制在獨處領(lǐng)域及秘密狀態(tài)之下。⑥參見[西]布蘭卡·R·瑞茲：《電子通信中的隱私權(quán)——歐洲法與美國法的比較視角》,林喜芬等譯,上海交通大學(xué)出版社2017年版,第50頁。按照這樣的邏輯推演下去，個人依其自由意志將私人事務(wù)暴露于外部者，就當(dāng)然不繼續(xù)對此擁有隱私利益。這便是美國法在Smith v.Maryland案中確立的第三方原則(Third Party Doctrine)的由來。按照該原則，自愿泄露給第三方的個人資料或信息被認(rèn)為喪失了隱私的合理期待，不再享有美國憲法第四修正案的保護(hù)。

然而，互聯(lián)網(wǎng)時代社交網(wǎng)絡(luò)、大數(shù)據(jù)、云計算等應(yīng)用的不斷擴(kuò)張，讓私人與公共空間的界限愈加模糊。傳播儀式觀的消解，使私人領(lǐng)域面臨被擠壓和侵蝕的危險，“隱私過時”、“隱私已死”的呼聲從未停歇。網(wǎng)絡(luò)平臺是否為第三方，網(wǎng)絡(luò)數(shù)據(jù)的利用又是否具有公共性，這需要考量信息價值與個人保護(hù)之間的衡平。在閱讀、轉(zhuǎn)發(fā)、評論、分享的浪潮之下，不僅埋藏著非理性的群體性狂歡，還意味著經(jīng)典公共理論的崩塌與割裂。從美國法中隱私理論的演進(jìn)歷程來看，主流觀點已逐漸拋棄以單一要素作為隱私的完整定義，轉(zhuǎn)向了一種基于情境的多元框架。隱私權(quán)以人性尊嚴(yán)為錨點，互聯(lián)網(wǎng)這一新興傳播媒介，卻有可能從根本上改變?nèi)穗H聯(lián)結(jié)方式和社會組織形態(tài)。這種基于信息時代的情境異化，將對傳統(tǒng)隱私學(xué)說帶來怎樣的沖擊?代表了公私二分邏輯延伸的第三方原則又應(yīng)當(dāng)如何回應(yīng)?筆者于本文中將從美國法中的第三方原則出發(fā)，通過體系內(nèi)的解釋路徑對該問題進(jìn)行解構(gòu)，最終走向Helen Nissenbaum提出的情境脈絡(luò)完整性理論(Contextual Integrity)，以動態(tài)的、場景導(dǎo)向的方式重新構(gòu)建數(shù)字經(jīng)濟(jì)帷幕下隱私權(quán)的權(quán)利屬性及其映射范圍。

一、第三方原則的緣起與現(xiàn)代迷思

美國法中的隱私規(guī)則，由對美國憲法第四修正案的解讀與闡釋而來。在誕生之初，其主要是為了對抗公權(quán)力的監(jiān)察和侵入威脅。隨著通信技術(shù)的發(fā)展，這些規(guī)則已越來越多地轉(zhuǎn)向了保障基本權(quán)利不受私人干涉的面向。隱私的定義在學(xué)理上并未形成統(tǒng)一觀點，但大多數(shù)理論都以私人屬性為共同要素，第三方原則便是基于這種公私對立之下的樸素推論。所謂第三方原則，即自愿泄露私人事務(wù)于第三方就不再享有隱私保護(hù)的思想，其最初見于20世紀(jì)中期的一系列秘密探員搜查案件。⑦On Lee v.United States,343 U.S.747(1952)；Lopez v.United States,373 U.S.427(1963)；Lewis v.United States,385 U.S.206(1966)；Hoffa v.United States,385 U.S.293(1966).在Lewis和Hoffa案中，法院認(rèn)為通過線人誘使被告吐露真言，即便采用了竊聽器進(jìn)行記錄，亦不構(gòu)成對通信秘密的侵害。因為“被告錯誤地相信第三方不會揭露其行為”的想法，不應(yīng)受到美國憲法第四修正案的保護(hù)。在White案中，法院將上述思想與Katz案確立的隱私保護(hù)一般規(guī)則相融合。⑧此 即美國聯(lián)邦最高法院在Katz v.United States案中確立的隱私合理期待規(guī)則,包括個人對其主張的隱私應(yīng)具有真正的主觀期待以及該期待必須是社會認(rèn)可的客觀合理的期待兩方面的內(nèi)涵。這一裁判依據(jù)隨后被規(guī)范的表述為，個人應(yīng)當(dāng)承擔(dān)交談?wù)邔υ拑?nèi)容告知他人的風(fēng)險，因而他們就不再對該對話享有隱私的合理期待(the reasonable expectation of privacy)。⑨White v.United States,401 U.S.745(1971).

White案確立的裁判規(guī)則主要限于對話記錄的場合，因而缺乏對第三方的一般性解釋，它的適用空間就較為狹窄。自Couch案起，揭露對話內(nèi)容被擴(kuò)大化解釋，第三方原則隨后轉(zhuǎn)向了更為廣泛的商業(yè)記錄案件類型。在Couch案中，被告將稅務(wù)文件交給了會計師，這意味著“賦予會計師揭露其收入與稅負(fù)信息的可能性”，當(dāng)事人對該信息的隱私期待就會受到大幅減損。⑩Couch v.United States,409 U.S.335(1973).在Miller案中，由于涉嫌違規(guī)開辦威士忌酒廠，被告所涉銀行被要求出具與之相關(guān)的全部商業(yè)記錄。“儲戶在銀行辦理相關(guān)業(yè)務(wù)的同時，也應(yīng)當(dāng)承擔(dān)這些事務(wù)被公開的風(fēng)險?！盡iller v.United States,425 U.S.442(1976).在Smith案中，法院將這一原理應(yīng)用至撥號記錄器取得的個人信息上，第三方原則隨之成為確定隱私權(quán)邊界的一般性規(guī)則。Smith v.Maryland,442 U.S.735(1979).撥號記錄器是一種安裝在電話公司并記錄特定通話狀況的儀器，用以監(jiān)控和確定被告的不法行為。通過類比前述判例，法院認(rèn)為用戶對其電話號碼不具備主客觀上的隱私期待。因為自愿將號碼信息暴露于電話公司的日常經(jīng)營活動中，用戶就喪失了與之相關(guān)的隱私利益，并應(yīng)承擔(dān)該信息被進(jìn)一步暴露的風(fēng)險。Smith案的擴(kuò)大解釋，讓第三方原則不僅從對話記錄拓展至私人事務(wù)，而且延伸至與人類行為相對的自動化設(shè)備之上。這使網(wǎng)絡(luò)時代不斷涌現(xiàn)的第三方介質(zhì)也被納入了適用范圍，信息流轉(zhuǎn)與隱私保護(hù)之間的矛盾便愈加不可調(diào)和。

隨著Smith案的擴(kuò)大解釋，公私二分的隱私概念在第三方原則的路徑上繼續(xù)展開，并被應(yīng)用至一系列互聯(lián)網(wǎng)情境下。在Forrester案中，美國最高法院第九巡回法庭認(rèn)為用戶對其IP和Email地址不具備隱私的合理期待，因為此類地址不過是電話號碼在網(wǎng)絡(luò)時代的等價物。網(wǎng)絡(luò)服務(wù)商所使用的設(shè)備與Smith案中的撥號記錄器并無本質(zhì)的不同，互聯(lián)網(wǎng)用戶“應(yīng)當(dāng)知曉這些信息將借由第三方設(shè)備進(jìn)行傳播”。Forrester v.United States,512 F.3d 509(2008).在Hambrick案等一系列案件中，當(dāng)事人使用網(wǎng)絡(luò)供應(yīng)商的聯(lián)網(wǎng)服務(wù)，被視為向其雇員自愿揭露了相關(guān)的IP地址與用戶信息，隱私利益也就因此不復(fù)存在。Hambrick v.United States,No.99-4793(2000)；Freedman v.Am.Online,Inc.,412 F.Supp.2d 174(2005)；Perrine v.United States,518 F.3d 1196(2008).順著這一邏輯推導(dǎo)下去，法院甚至得出了電子郵件的內(nèi)容部分亦不受保護(hù)的結(jié)論，因為電子郵件“需經(jīng)由第三方計算機(jī)發(fā)送”，并以“物理的方式存儲于網(wǎng)絡(luò)供應(yīng)商的服務(wù)器之中”。Rehberg v.Paulk,598 F.3d 1268(2010).在使用Gmail服務(wù)時，由于谷歌公司的隱私政策保留了特殊情形下公布用戶信息的權(quán)利，這就意味著用戶自愿將郵件內(nèi)容置于第三方的控制，因而自愿承擔(dān)進(jìn)一步暴露的風(fēng)險。In re United States,665 F.Supp.2d 1210(2009).第三方原則在自動化設(shè)備上的擴(kuò)張恰逢網(wǎng)絡(luò)時代傳播方式的巨大變革，使其應(yīng)用范圍遠(yuǎn)遠(yuǎn)超越了傳統(tǒng)場景。于是，任何暴露于第三方視線內(nèi)的私密行為都被剝除了隱私期待的可能性，這引發(fā)了學(xué)界及實務(wù)界的激烈爭論。

隱私一詞通常具有多義性，如果僅將其視為保護(hù)私人領(lǐng)域和私人價值的法學(xué)概念，那么第三方原則便是按照如此觀念推導(dǎo)下的必然產(chǎn)物。它的成立至少包含了對隱私的三點假設(shè)。第一，公共領(lǐng)域無隱私，隱私的內(nèi)涵只存在于私人領(lǐng)域和私人控制之下。第二，無論相關(guān)場景如何變化，隱私和公共性的界限都可以通過私人領(lǐng)域與公共領(lǐng)域的抽象判斷加以分辨。第三，一旦個人的信息或資訊依其自由意志流入公共領(lǐng)域，隱私價值便不復(fù)存在。傳統(tǒng)理論和裁判實踐很大程度上依賴這些假設(shè)來確定隱私概念的邊界，并與公共利益相區(qū)分。例如，日本最高法院將隱私歸納為關(guān)于私生活(私事性)，未公開的信息(非公知性)以及因個人原因不愿公開等三個要件。岡村久道,個人情報保護(hù)法の基礎(chǔ)知識,日本経済新聞社,2010年,102頁。然而，如果隱私只存在于完全的私密情境中，就無法解釋為何谷歌街景服務(wù)會引起人們對隱私的擔(dān)憂。Kanako Kawaguchi&Yukiko Kawaguchi,What Does Google Street View Bring about?Privacy,Discomfort and The Problem of Paradoxical Others,4 Contemporary and Applied Philosophy,2012,19-34.在現(xiàn)代社會，對隱私的侵害往往不是發(fā)生在私密場所，而是以監(jiān)視、信息挖掘、記錄保管、數(shù)據(jù)泄露等形式在公共領(lǐng)域進(jìn)行的。Helen Nissenbaum,Protecting Privacy in an Information Age:The Problems of Privacy in Public,17 Law and Philosophy,1998,559-596.保護(hù)隱私并不等同于阻斷信息的流動，更不是將公共空間作為對立面，追求純粹個人化的隱私，其結(jié)果只能是無隱私。Joshua A.T.Fairfield&Christoph Engel,Privacy as a Public Good,65 Duke L.J,2015,385-456.傳統(tǒng)的隱私定義未必?fù)碛胁蝗葜靡傻恼?dāng)性，這從第三方原則的反對觀點中也能略窺一二。

對第三方原則的批評分為兩類，即教義上的質(zhì)疑和效果上的檢討。Orin S.Kerr,The Case for the Third-Party Doctrine,107 Mich.L.Rev,2009,570.對第三方原則的第一類批判來自教義上的質(zhì)疑，其認(rèn)為，第三方原則建立在錯誤的隱私概念之上，個人往往對銀行賬戶、電話信息以及其他第三方記錄享有隱私期待。Christopher Slobogin&Joseph E.Schumacher,Reasonable Expectations of Privacy and Autonomy in Fourth Amendment Cases,42 Duke L.J,1993,727-732.因為隱私權(quán)并不是一個全有或全無的開關(guān)(on/off switch)，將暴露于一人等同于暴露于全體公共領(lǐng)域會忽略很多介于兩者之間的利益形態(tài)。正如Richard Posner所言，“資訊隱私并不意味著不與任何人分享資訊”，非公即私的二元區(qū)分是將獨處意義上的隱私與絕對的私密劃等號。Richard A.Posner,Not A Suicide Pact:The Constitution in a Time of National Emergency,Oxford University Press,2006,140.在這種觀念中，隱私不過是精心藏匿于衣柜里的恐怖頭骨，是一種一經(jīng)暴露就聲銷跡滅的權(quán)利構(gòu)造。第三方原則正是按照如此邏輯延伸下去的錯誤推論，它把個人主義式的隱私定義作為前提，而忽略了隱私權(quán)在現(xiàn)代社會中所具有的流動性質(zhì)和多重維度。Daniel J.Solove,Digital Dossiers and the Dissipation of Fourth Amendment Privacy,75 S.Cal.L.Rev,2002,1086-1137.對第三方原則的第二類批判來自效果上的檢討，其認(rèn)為第三方原則過度收縮了隱私邊界，會導(dǎo)致政府與其他權(quán)利侵害者獲得更多肆意的空間。特別是在互聯(lián)網(wǎng)的情境下，資訊的傳播、存儲都要借由第三方進(jìn)行，該原則的繼續(xù)適用將使個人資料被不受限制地收集利用。許多學(xué)者據(jù)此指出，為維持足夠的網(wǎng)絡(luò)隱私保護(hù)，第三方原則應(yīng)當(dāng)被推翻或受到嚴(yán)格的限縮解釋。Patricia L.Bellia,Surveillance Law Through Cyberlaw's Lens,72 Geo.Wash.L.Rev,2004,1375-1403.

然而，根據(jù)場景的差別予以區(qū)分保護(hù)并非沒有比較法上的支持。在德國法中，早期的領(lǐng)域理論(Sphrentheorie)延續(xù)了公私二分的思想，私領(lǐng)域被進(jìn)一步細(xì)化為隱秘領(lǐng)域、秘密領(lǐng)域和個人領(lǐng)域，依其距離核心部分的遠(yuǎn)近來確定保護(hù)程度。參見前注④,王澤鑒書,第198頁。第三方原則同樣試圖在公開與非公開的二元對立之間劃出一道清晰界限，相比類型化的做法，它則是以風(fēng)險負(fù)擔(dān)為由將信息擴(kuò)散的可能性視作實然的狀態(tài)。不過，對于隱私保護(hù)而言，這些判斷標(biāo)準(zhǔn)往往與實踐需求是相背離的，因為實務(wù)中很難以一種抽象的方式對不同領(lǐng)域進(jìn)行區(qū)分。特別是互聯(lián)網(wǎng)情境下，信息的爆炸式增長及傳播方式的改變，使傳統(tǒng)領(lǐng)域的邊界愈加模糊?！八饺松畹谋举|(zhì)，在于它不僅穿透了公私二分法，更在各個細(xì)分領(lǐng)域間伸縮和移動?！盚elen Nissenbaum,Privacy as Contextual Integrity,79 Wash.L.Rev,2004,114.還有，第三方原則將公共領(lǐng)域無隱私作為邏輯前提，即便能夠嚴(yán)格分割公私場景，隱私范圍是否據(jù)此確定不無疑問。如果隱私權(quán)只存在于純粹的私密空間，那么一個人想保有它就只能躲在自己的家里。Daniel J.Solove,The Future of Reputation:Gossip,Rumor,and Privacy on the Internet,Yale University Press,2008,161.新興技術(shù)的增長不僅影響著資訊流動規(guī)范，還使二元對立的隱私觀念日趨萎縮，隱私保護(hù)也因而流于形式。鑒于以上困難，領(lǐng)域理論最終被德國聯(lián)邦法院所揚棄，學(xué)界逐漸轉(zhuǎn)向了強(qiáng)調(diào)控制功能的信息自決權(quán)等學(xué)說。

相對于二分法下復(fù)雜的利益衡量、個案分析與違法性判斷，信息自決權(quán)的理論回應(yīng)卻無比簡潔。在其倡導(dǎo)者看來，沒有不重要的個人信息，任何違背當(dāng)事人意志進(jìn)行的資訊收集活動都侵犯了他的信息自主和人格利益，隱私范圍也就不再成為難題。美國法中的隱私控制論(Privacy as Control)Alan F.Westin,Privacy and Freedom,New York:Atheneum,1967,7.，以及《歐洲人權(quán)公約》都一定程度上體現(xiàn)了這種思想，個人信息保護(hù)逐步取代隱私判斷成為現(xiàn)代立法的選擇。然而，就隱私保護(hù)客體而言，這種判斷上的極端簡化并沒有足夠的說服力，人的社會性決定了對個人信息無邊際的支配根本不能存在。因為沒有邊界的權(quán)利意味著沒有限制的自由，刻意制造個人信息的稀缺性無疑于禁錮思想，阻礙交流，參見楊芳：《個人信息自決權(quán)理論及其檢討——兼論個人信息保護(hù)法之保護(hù)客體》,《比較法研究》2015年第6期。是將對自己信息的支配上升為對他人行為的支配。個人信息還具有一定的公共屬性和社會功能，無法被排他保護(hù)所涵蓋。參見高富平：《個人信息保護(hù)：從個人控制到社會控制》,《法學(xué)研究》2018年第3期。盡管信息自決權(quán)理論在德國和日本的支持者眾多，但就世界范圍來看，將隱私視為自我信息控制權(quán)的做法未必是主流。阪本昌成,プライバシー保護(hù)および個人情報保護(hù)をめぐる日米の法理論および判例理論——その顕著な違い,2007年日中公法學(xué)シンポジウム報告集,2007年10月。自決權(quán)理論在實踐效果上同樣力有未逮，面對冗長繁雜的隱私權(quán)政策，資訊主體往往難以在充分了解的基礎(chǔ)上做出有意義的決定。Jay P.Kesan,Carol M.Hayes,Masooda N.Bashir,A Comprehensive Empirical Study of Data Privacy,Trust,and Consumer Autonomy,91 Ind.L.J,2016,287.個人信息利用方式的事前確認(rèn)，與信息價值的后續(xù)挖掘相悖，使“目的限定”原則淪為一紙空文。點擊同意作為服務(wù)對價，又在實質(zhì)上架空了用戶的選擇權(quán)，“知情同意”框架的現(xiàn)實效用就會受到大幅削弱。

從二分法到信息自決權(quán)的學(xué)說演進(jìn)，與其說是一種理論上的進(jìn)化，不如說是逃避。它以人的資訊自主為由，淡化了探尋隱私邊界的需要，使隱私究竟是什么這一根本疑問依舊懸而未決。一方面，這些理論無法解釋如下矛盾：“為何人們在強(qiáng)調(diào)隱私保護(hù)的同時又在實踐中輕易放棄個人信息?！盚elen Nissenbaum,Privacy in Context:Technology,Policy,and the Integrity of Social Life,Stanford University Press,2010,104-108.另一方面，它們也難以處理不同價值序列之間的沖突和齟齬。Helen Nissenbaum,Privacy in Context:Technology,Policy,and the Integrity of Social Life,Stanford University Press,2010,108-113.這都導(dǎo)致以用戶意志為核心的傳統(tǒng)構(gòu)架不僅救濟(jì)效率低下，而且阻礙了數(shù)據(jù)應(yīng)用與信息流通。歸根結(jié)底，重要的不是“私人空間”與“公共領(lǐng)域”的差異，或“個人信息”與“公共信息”的區(qū)分，而是信息價值能否按照特定社會規(guī)范在不同情境中被合理使用。因為信息不是屬于個人，而是關(guān)于個人，隱私的輪廓也應(yīng)當(dāng)由其社會性所勾勒(socially varied)。在信息流動愈發(fā)復(fù)雜化的今天，人們不能簡單地將適當(dāng)性判斷交給用戶與格式條款，而應(yīng)重新審視隱私權(quán)的權(quán)屬范圍及其外延，以實現(xiàn)隱私與公共性之間的平衡。對于不斷變化和增長的資訊形態(tài)，第三方原則如何通過具體化解釋完成自我修正?公私領(lǐng)域怎樣通過更為細(xì)分的判斷標(biāo)準(zhǔn)加以辨別?在傳統(tǒng)體系之外，又是否存在一條動態(tài)的、場景導(dǎo)向的路徑以實現(xiàn)隱私概念的重構(gòu)?這些問題都值得進(jìn)一步探索與思考。

二、基于信息二分的體系內(nèi)解釋

“新技術(shù)不一定會創(chuàng)造新的法學(xué)術(shù)語與原則，因為它們的基礎(chǔ)構(gòu)架往往沒有根本性的改變?！盕rank H.Easterbrook,Cyberspace and the Law of the Horse,U.Chi.Legal F,1996,207.隱私這一概念由來已久，它根植于人們對公私領(lǐng)域的樸素區(qū)分，要對其做出重大更正就必須有相當(dāng)?shù)睦碛?。信息技術(shù)的革新在物理層次上大幅改變了資訊傳播方式，但這是否意味著規(guī)范意義上的隱私價值也應(yīng)隨之改變，不無討論空間。從美國法對第三方原則的演繹過程來看，絕大多數(shù)判例及學(xué)說均遵循了技術(shù)中立論(technology neutrality)的進(jìn)路，即技術(shù)進(jìn)步可以內(nèi)化在法律規(guī)則的框架內(nèi)進(jìn)行闡釋和解讀。正如第三方原則在說理過程中所使用的一系列類比方法，隱私概念在面對新情事時首先應(yīng)作體系內(nèi)的思考，以探尋傳統(tǒng)法理在新環(huán)境下的嫁接路徑。按照技術(shù)中立論，互聯(lián)網(wǎng)情境下的隱私保護(hù)程度應(yīng)與現(xiàn)實世界相匹配，隱私法在新型場景下的應(yīng)用也應(yīng)當(dāng)與其在傳統(tǒng)環(huán)境下的取向相吻合。因此，體系內(nèi)的解釋方法，就是承認(rèn)公私二分的前提下，尋求如何將隱私權(quán)對物理空間的保護(hù)合理地映射至網(wǎng)絡(luò)空間之上。

在第三方原則的相關(guān)判例、立法和學(xué)說演進(jìn)中，逐漸形成了這樣的有力觀點：以內(nèi)容信息(content)與非內(nèi)容信息(non-content)的區(qū)分取代公私判斷，作為互聯(lián)網(wǎng)場景下的具體化標(biāo)準(zhǔn)。Orin S.Kerr,Applying the Fourth Amendment to the Internet:A General Approach,62 Stan.L.Rev,2010,1017.每一個現(xiàn)代社會的個體都生活在共同體內(nèi)，同時又擁有一定的內(nèi)在空間，隱私的價值就來源于這種社會感知上的內(nèi)外之別。物理空間的分野相對清晰，公共場合通常具有較低的隱私保護(hù)水平，對私人生活的侵入則將危及自主決定與人性尊嚴(yán)。然而，類似標(biāo)準(zhǔn)對網(wǎng)絡(luò)空間卻不能成立，互聯(lián)網(wǎng)所具有的復(fù)雜性和異質(zhì)性使其無法被簡單地歸于私人領(lǐng)域或公共領(lǐng)域。信息區(qū)分說認(rèn)為，應(yīng)當(dāng)將內(nèi)容信息與非內(nèi)容信息作為公私對立的替代物，以實現(xiàn)傳統(tǒng)隱私判斷在互聯(lián)網(wǎng)情境下的準(zhǔn)確轉(zhuǎn)譯。因為非內(nèi)容信息一般是關(guān)于身份、時間和方位的信息，正如同在物理世界的外部可監(jiān)測和收集到的信息；內(nèi)容信息則是關(guān)于私密想法、對話的信息，正如同在現(xiàn)實的私人空間內(nèi)所產(chǎn)生的相關(guān)信息。Orin S.Kerr,Applying the Fourth Amendment to the Internet:A General Approach,62 Stan.L.Rev,2010,1018.與公私二分的應(yīng)用障礙相比，根據(jù)信息性質(zhì)的不同予以區(qū)別保護(hù)更符合網(wǎng)絡(luò)資訊傳播的特性與方式，對非內(nèi)容信息的使用原則上不影響用戶隱私，將內(nèi)容信息暴露于第三方服務(wù)商也就不會直接抹去資訊主體的隱私期待。

內(nèi)容信息與非內(nèi)容信息之分源自美國最高法院在數(shù)個案件中發(fā)展而來的“信封”類比。Ex parte Jackson,96 U.S.727(1877)；Walter v.United States,447 U.S.649(1980)；Illinois v.Andreas,463 U.S.765 n.1(1983).按照該類比，信封上的資訊屬于公之于眾的非內(nèi)容信息，而信件的內(nèi)容則“完全排除了任何形式的審閱和檢查”，就猶如當(dāng)事人一直將其保留在自己的家里。通信網(wǎng)絡(luò)的傳播模式具有相似的構(gòu)造，數(shù)據(jù)信息的流轉(zhuǎn)通常需要“信封”中的地址信息和“信件”內(nèi)的內(nèi)容信息共同完成，惟有后者才與隱私保護(hù)客體相重疊。Orin S.Kerr,Internet Surveillance Law After the USA Patriot Act:The Big Brother That Isn't,97 NW.U.L.Rev,2003,611-614.在信息區(qū)分說的倡導(dǎo)者看來，內(nèi)容信息和非內(nèi)容信息的根本區(qū)別在于揭露實質(zhì)內(nèi)容的程度不同，這也是它們作為隱私標(biāo)準(zhǔn)的理由所在。對實質(zhì)文本或主題的揭露程度越高，就越接近于內(nèi)容信息，也就越能觸及人的自我表達(dá)和內(nèi)在價值，這種信息區(qū)分方式被稱為“內(nèi)容揭露規(guī)則”(content-revealing principle)。Matthew J.Tokson,The Content/Envelope Distinction in Internet Law,50 WM.&Mary L.Rev,2009,2135-2137.內(nèi)容揭露規(guī)則使構(gòu)架和背景相異的信息形態(tài)擺脫了技術(shù)語言的束縛，而置于同一規(guī)范層面進(jìn)行比對，公私二分從而以信息二分的形式被嫁接至通信網(wǎng)絡(luò)環(huán)境之中。具體判斷方法可以結(jié)合確認(rèn)實質(zhì)內(nèi)容所需要的額外信息量，以及最終揭露的信息量等因素，進(jìn)行綜合考量。無論信息構(gòu)成如何復(fù)雜，URL、IP、Email地址或其他資訊形態(tài)之間的性質(zhì)差異都能夠據(jù)此確定，并被賦予不同層次的隱私保護(hù)。Matthew J.Tokson,The Content/Envelope Distinction in Internet Law,50 WM.&Mary L.Rev,2009,2151-2154.

信息二分的思想在相關(guān)隱私立法和判例之中同樣有所體現(xiàn)。美國電子通信隱私法(Electronic Communications Privacy Act，ECPA)主要為防止私人通訊信息被不正當(dāng)監(jiān)聽利用而制定，共分為三章。其中，Wiretap章規(guī)制的是傳輸中的內(nèi)容信息，其責(zé)任負(fù)擔(dān)遠(yuǎn)高于規(guī)制非內(nèi)容信息的Pen Register章。在規(guī)定傳輸過程以外的存儲通訊(Stored Communications Act，SCA)章節(jié)，內(nèi)容信息被定義為：“關(guān)于目的要旨、實質(zhì)內(nèi)容或通訊內(nèi)涵的信息。”U.S.C.§2703(a)-(b),2711(1).非內(nèi)容信息則是關(guān)于用戶名、通訊時長或方式的資訊類型。U.S.C.§2703(c)(2).有學(xué)者據(jù)此指出，對內(nèi)容與非內(nèi)容信息的法規(guī)保護(hù)存在本質(zhì)上的不同。Susan Freiwald,Online Surveillance:Remembering the Lessons of the Wiretap Act,56 Ala.L.Rev,2004,9-48.第三方原則的系列判例中也隱含了類似的邏輯，Smith案針對的是通話記錄器所采集到的電話號碼，而非通話內(nèi)容本身。無論資訊形式如何變化，信封信息的公開并不影響對信件內(nèi)容的保護(hù)，這已逐漸成為各級法院的裁判共識。在2007年的Warshak案中，法院很大程度上依賴信息區(qū)分說作為理論依據(jù)，將Email內(nèi)容排除在第三方原則的適用范圍之外。通過回顧Katz案和Smith案，法院對不同通訊形態(tài)間的差別進(jìn)行比較分析，進(jìn)而確認(rèn)了一種“基于內(nèi)容信息的隱私”(content-based privacy)概念。Warshak v.United States,490 F.3d 470-474(6th Cir.2007).

其他一些互聯(lián)網(wǎng)背景的案件也采用了相似的解釋路徑。在Forrester案中，法院認(rèn)為“不受保護(hù)的地址信息與受保護(hù)的內(nèi)容信息間存在一條明確而清晰的界限”，隱私的邊界即可據(jù)此推導(dǎo)而出。Forrester v.United States,512 F.3d 510(2008).在一起涉及著名社交網(wǎng)站Twitter的案件中，法院拒絕保護(hù)用戶訪問網(wǎng)站服務(wù)所使用的IP地址及相關(guān)信息，因為對企業(yè)而言，這些信息是商業(yè)往來和服務(wù)提供過程中不可或缺的非內(nèi)容信息。In re Application,830 F.Supp.2d 139(2011).信息二分的根本理由，在于分離信息中的私人屬性和社會價值，使隱私和公共性盡可能處于平衡狀態(tài)，這也是它與強(qiáng)調(diào)個人控制的信息自決權(quán)理論最大的區(qū)別所在。然而，繁蕪叢雜的信息形態(tài)能否通過這種簡單的二元區(qū)分確定利益歸屬，仍不無討論余地。在關(guān)于如何處理移動電話生成的位置信息等問題上，美國法院的裁判產(chǎn)生了嚴(yán)重的分歧。地方法院及美國最高法院第三巡回法庭認(rèn)為，位置信息關(guān)乎私人的獨處利益和內(nèi)在價值，遠(yuǎn)比普通信息更具揭露性。State v.Earls,70 A.3d 630(N.J.2013)；In re Application,620 F.3d 317(3d Cir.2010).美國最高法院第四、第六、第十一巡回法庭卻將其視為非內(nèi)容信息，認(rèn)為它是基站運行中的必然產(chǎn)物，因第三方原則而喪失了隱私內(nèi)涵。Graham v.United States,824 F.3d 421(4th Cir.2016)；Carpenter v.United States,819 F.3d 880(6th Cir.2016)；Davis v.United States,785 F.3d 498(11th Cir.2015).同一信息通常擁有多種功能和使用途徑，不同的使用途徑又具有相異的價值取向和資訊流動規(guī)范，這使得它們往往難以被某種單一的信息類型所定義。

信息二分的批評者認(rèn)為，通過先驗式的信息分類來分配隱私利益是沒有意義的，因為信息的規(guī)范價值會隨著使用途徑的變化而改變。信封信息在很多情形下具有透露實質(zhì)內(nèi)容的可能，非內(nèi)容信息的累積也會產(chǎn)生揭示內(nèi)容信息的疊加效應(yīng)。Olivier Sylvain,Failing Expectations:Fourth Amendment Doctrine in the Era of Total Surveillance,49 Wake Forest L.Rev,2014,511.例如，Email地址在資訊傳播過程中一般被視為非內(nèi)容信息，但在非法出售個人資料的場合又應(yīng)當(dāng)歸為內(nèi)容信息。大數(shù)據(jù)技術(shù)的應(yīng)用，使對于無關(guān)資訊的挖掘和匯集也可探知當(dāng)事人的真意。根據(jù)應(yīng)用場景的不同，某一層面的非內(nèi)容信息會成為另一層面的內(nèi)容信息，同一信息的實質(zhì)內(nèi)容和外在形式之間也可能相互轉(zhuǎn)換。信息中的私人性和公共成分無法由其性質(zhì)決定，而是伴隨著信息的流動在不斷變化。究竟該信息擁有怎樣的隱私內(nèi)涵很大程度上取決于它們在不同情境中的使用方式，而非資訊類別的事先區(qū)分，信息二分因而無法作為隱私判斷的主要依據(jù)。Steven M.Bellovin,Matt Blaze,Susan Landau et al,It's Too Complicated:How the Internet Upends Katz,Smith,and Electronic Surveillance Law,30 Harvard Tech.L.J,2017,7.學(xué)理上的一組類似的信息分類規(guī)則即敏感信息與非敏感信息，同樣具有這種缺陷。敏感信息被認(rèn)為可衡量資訊披露造成的客觀危害，對其應(yīng)施以更高級別的隱私保護(hù)標(biāo)準(zhǔn)。Paul Ohm,Sensitive Information,88 S.Cal.L.Rev,2015,1125.然而，任何信息在特定場景中都有可能具備敏感性和私密性，不同情境和使用方式下的隱私價值就無法為這種靜態(tài)的信息分類方法所囊括。正如學(xué)者指出的那樣：“當(dāng)信息的某一要素被視為一種客觀類別，并在公共政策和研究中具體化時，隱私利益與相關(guān)情境之間的依賴性便極易被忽略?！盞irsten E.Martin&Helen Nissenbaum,Measuring Privacy:An Empirical Test Using Context to Expose Confounding Variables,18 Colum.Sci.&Tech.L.Rev,2016,185.

基于內(nèi)容信息與非內(nèi)容信息之分的信息區(qū)分說，是對傳統(tǒng)隱私概念的類型化闡釋，具有一定借鑒意義。它將公私對立置于通信網(wǎng)絡(luò)場景中，賦予了更為細(xì)分的判斷標(biāo)準(zhǔn)，以實現(xiàn)信息利用與信息保護(hù)之間的平衡。然而，這種細(xì)分標(biāo)準(zhǔn)針對的僅是第三方原則所衍生的問題之一，即如何確定私人領(lǐng)域與公共領(lǐng)域的分野。對于其余兩個問題，信息區(qū)分說仍然沒有跳出傳統(tǒng)理論的框架之外。隱私的經(jīng)典定義起源于網(wǎng)絡(luò)技術(shù)尚未萌芽的“前信息時代”，資訊傳播的方式較為簡單，公私二分便足以涵蓋絕大多數(shù)情形下的價值沖突與利益歸屬。隨著大數(shù)據(jù)、云計算、社交網(wǎng)絡(luò)等應(yīng)用的普及，信息流動的形式越來越復(fù)雜化和多樣化，信息的性質(zhì)愈發(fā)難以脫離實際使用場景做抽象分析，隱私的價值也就越來越無法通過簡單的二元對立得到完整表達(dá)。在第三方原則和“公共領(lǐng)域無隱私”的假設(shè)逐漸走向失靈之際，人們不得不反思這種隱私定義上的困難，究竟源自網(wǎng)絡(luò)情境的特殊性，還是由于傳統(tǒng)理論的固有缺陷所致。從美國法上的學(xué)說演進(jìn)和立法動向來看，主流觀點已逐步放棄對隱私權(quán)或個人信息保護(hù)范圍的精確界定，而轉(zhuǎn)向了一種更加關(guān)注信息使用過程、以場景為導(dǎo)向的動態(tài)框架，即情境脈絡(luò)完整性理論。

三、隱私的動態(tài)框架：情境脈絡(luò)完整性理論

由Helen Nissenbaum提出的情境脈絡(luò)完整性理論(Contextual Integrity Theovy，以下簡稱：CI理論)，其核心思想是將隱私概念與信息交換時的情境脈絡(luò)(context)聯(lián)系起來。CI理論認(rèn)為，信息的傳播和使用受制于特定社會時空下的資訊流動規(guī)范(norms)，且無法脫離政治、經(jīng)濟(jì)、文化等諸多因素構(gòu)成的價值序列作抽象判斷，保護(hù)隱私就是保護(hù)情境脈絡(luò)的完整性不受破壞，以及個人信息在相關(guān)情境中的合理流動。Helen Nissenbaum,Privacy as Contextual Integrity,79 Wash.L.Rev,2004,119-157.CI理論將控制資訊傳播的情境脈絡(luò)與社會規(guī)范作為理解隱私的起點，不再試圖進(jìn)行概念的定義或特征化，而是著眼于信息的使用過程和適當(dāng)性標(biāo)準(zhǔn)(appropriateness)。因此，CI理論不是關(guān)于隱私的完整定義，而是作為評估當(dāng)事人之間信息交換的一種規(guī)范性模型和框架，以確定為何某一類型的信息流動方式會以隱私之名對個人造成侵害。Adam Barth,Anupam Datta,John C.Mitchell,Helen Nissenbaum,Privacy and Contextual Integrity:Framework and Applications,2006 IEEE Symposium on Security and Privacy,2006,185.它既蘊含了對隱私價值的一種全新的抽象認(rèn)知，也包括了以資訊主體、信息屬性和傳播原則等三個要素共同組成的具體判斷方法。在該方法下，不論公私二分、第三方原則或信息自決權(quán)等理論及其涵蓋的法學(xué)價值都能夠和諧共處，并得到恰當(dāng)?shù)年U釋。

CI理論首先建立在這樣一組對信息傳播的基本假設(shè)之上：社會生活中沒有一處信息流動不受特定情境脈絡(luò)的約束。在每個特定的情境脈絡(luò)下，信息又分別擁有各自不同的、顯著或隱匿的社會規(guī)范，人們扮演的角色、采取的行動與保有的期望都被這些規(guī)范所塑造和制約。信息的使用方式與不同場景下的價值判斷息息相關(guān)，隱私的內(nèi)涵也就無法獨立于這些情境關(guān)聯(lián)的資訊規(guī)范(context-relative information norms)進(jìn)行解讀。在這里，情境脈絡(luò)被定義為由典型的活動、關(guān)系、權(quán)利、內(nèi)在價值、目標(biāo)和目的等共同構(gòu)建的結(jié)構(gòu)化的社會狀況，資訊規(guī)范則是支配和指導(dǎo)信息流動狀況的法律、習(xí)慣或共識。這些規(guī)范在某些情境下是明確而具體的，在其他情境下則可能是隱含及可變的。不同的情境脈絡(luò)具有不同的資訊流動規(guī)范，不同的資訊流動規(guī)范又規(guī)制著信息的使用方式與適當(dāng)性標(biāo)準(zhǔn)。人們對隱私內(nèi)涵的認(rèn)定，實際上是依據(jù)這些行為規(guī)范產(chǎn)生的?！耙?guī)范定義了特定角色的職責(zé)、義務(wù)、可接受或不可接受的行為?！盚elen Nissenbaum,Privacy in Context:Technology,Policy,and the Integrity of Social Life,Stanford University Press,2010,133.當(dāng)規(guī)范遭到違反時，隱私便面臨被侵害的風(fēng)險。CI理論通過與情境脈絡(luò)和資訊規(guī)范的連接，巧妙地解釋了隱私的多義性。這使得它既不同于追求共同要素的隱私整合論(coherentism)，也不同于將隱私價值歸于其他權(quán)利的隱私還原論(reductionism)，而是基于一種動態(tài)的、場景導(dǎo)向的方式進(jìn)行評價。隱私整合論認(rèn)為,不同學(xué)者雖然論述隱私的角度有差異,但這些學(xué)說和觀念中具有某種基本的、獨特的、共通的價值。隱私還原論則認(rèn)為隱私權(quán)的本質(zhì)不過是一系列權(quán)利集合,這一集合中的內(nèi)涵總是可以還原至其他財產(chǎn)權(quán)利或人身權(quán)利之上,因而隱私權(quán)是一種“衍生性”權(quán)利,沒有獨立的存在價值。See Judith DeCew,Privacy,Stanford Encyclopedia of Philosophy,2018,https://plato.stanford.edu/entries/privacy,2019年3月25日訪問。

在CI理論看來，并不存在放之四海而皆準(zhǔn)的資訊流動規(guī)范，對隱私的定義也無法脫離實際場景作抽象分析。保護(hù)隱私意味著保護(hù)信息的合理流動，即保護(hù)信息在特定情境脈絡(luò)下按照相應(yīng)的資訊規(guī)范進(jìn)行流動。保護(hù)隱私并不等同于保護(hù)信息的私密性，限制其向公共領(lǐng)域流動，也不是僅允許信息在資訊主體的同意之下才能夠進(jìn)行流動。Helen Nissenbaum,Respecting Context to Protect Privacy:Why Meaning Matters,24 Science and Engineering Ethics,2015,1-22.因為，尊重私密性或當(dāng)事人的意志僅僅屬于某些場景下構(gòu)成資訊規(guī)范的要素之一，遠(yuǎn)非全部。不同情境中的資訊規(guī)范決定了信息應(yīng)當(dāng)以怎樣的方式被收集、分享和使用，進(jìn)而決定了隱私所具有的多重價值面向，而這些價值面向并不能通過簡單的二元對立或類型化特征進(jìn)行區(qū)分。按照CI理論，私密性、控制性或其他隱私內(nèi)涵被統(tǒng)一至適當(dāng)性標(biāo)準(zhǔn)之下，保護(hù)隱私就是保護(hù)個人信息的合理使用——不是不使用，或僅基于“知情同意”才得以使用。適當(dāng)性標(biāo)準(zhǔn)以一種彈性的方式，將信息流轉(zhuǎn)與信息保護(hù)從矛盾對立中解放了出來，隱私就不再被視為對個人資料的絕對控制，而是按照相應(yīng)資訊規(guī)范進(jìn)行的適當(dāng)限制。所謂情境脈絡(luò)完整性，就是尊重和遵守特定情境下的資訊流動規(guī)范，當(dāng)這些規(guī)范被不正當(dāng)?shù)剡`反時，情境脈絡(luò)的完整性便受到了破壞。

簡言之，CI理論認(rèn)為，不同的情境脈絡(luò)塑造了不同場景下的資訊流動規(guī)范，這些規(guī)范又決定了什么樣的信息使用行為能夠被評價為是適當(dāng)?shù)?。具體而言，情境關(guān)聯(lián)的資訊規(guī)范由以下三個要素構(gòu)成，即資訊主體(actor)、信息類型(information type)和傳播原則(transmission principle)。根據(jù)CI理論，從一方到另一方的信息流動是否符合適當(dāng)性標(biāo)準(zhǔn)取決于對這三個要素的考察：其一，所討論的信息類型；其二，信息是關(guān)于誰、由誰和向誰流動的；其三，這一流動發(fā)生的條件或約束。在關(guān)于隱私的動態(tài)模型中，資訊規(guī)范相互疊加并通過連貫但差異化的情境脈絡(luò)發(fā)揮作用，而這些要素便涵蓋了由各自不同的應(yīng)用場景所定義的相關(guān)變量。關(guān)于CI理論的具體模型,參見Adam Barth,Anupam Datta,John C.Mitchell,Helen Nissenbaum,Privacy and Contextual Integrity:Framework and Applications,2006 IEEE Symposium on Security and Privacy,2006,184-198。

資訊主體是指信息交換的行為人，包括信息的發(fā)送者、接受者和歸屬者。資訊主體在不同的情境脈絡(luò)中被賦予了特定的能力、角色或行為準(zhǔn)則，進(jìn)而影響著隱私內(nèi)涵在具體場景中的認(rèn)定。例如，主治醫(yī)師通常不允許分享患者的詳細(xì)資料，但如果信息的接受對象是具有豐富經(jīng)驗的醫(yī)學(xué)專家，此時人們對隱私被侵害的判斷標(biāo)準(zhǔn)就可能有所變化。

信息類型是指有關(guān)信息的屬性、類別或本質(zhì)，且這一性質(zhì)會隨著情境脈絡(luò)的轉(zhuǎn)換而不斷變化。CI理論在肯定信息類型重要性的同時，又拒絕使用靜態(tài)的、二元對立的方式對其進(jìn)行區(qū)分。內(nèi)容信息、敏感信息或其他信息類型都必須從屬于特定的情境脈絡(luò)之下，并不存在一種普遍的、一般性的信息分類，能夠脫離實際場景對隱私利益做先驗式的分配。

傳播原則是對信息流動的約束或限制，以確定信息在特定情境下所應(yīng)具有的傳遞方式。一個常見的傳播原則如私密性原則，禁止信息向公共領(lǐng)域流動，或控制性原則，當(dāng)獲得當(dāng)事人的同意后才能進(jìn)行信息傳遞。除此之外，在某些情形下傳播原則還可能是雙向性的，甚至強(qiáng)制要求信息的披露。隱私并不等于完全的私密或完全的控制，也不存在一個可以支配全部信息使用方式的普適性原則。

這三個要素由長期的社會實踐和相關(guān)情境脈絡(luò)所型塑，最終被固定為具體場景中的資訊流動規(guī)范，評估隱私是否被侵害就是評估這三個要素是否被不正當(dāng)?shù)嘏で?。CI理論沒有將信息的使用方式局限于某一種私法規(guī)則之下，而是把隱私內(nèi)涵投射至不同情境中的利益歸屬和價值面向上，判斷隱私的界限就是對這些價值面向的偏離程度進(jìn)行衡量。因此，資訊流動規(guī)范是關(guān)于隱私預(yù)期的模型，通過參與者、信息類型和傳播原則共同組成對適當(dāng)性標(biāo)準(zhǔn)的規(guī)范評價。當(dāng)信息流動的現(xiàn)實情形與規(guī)范要素不一致時，原則上該行為就違背了特定規(guī)范所構(gòu)筑的隱私預(yù)期，從而也就破壞了情境脈絡(luò)的完整性。需注意的是，這一結(jié)論被認(rèn)為是初步的(prima facie)，并允許有例外。新技術(shù)與新情勢可能會創(chuàng)造出全新的信息流動方式，只要這些信息流動方式符合特定情境下的目標(biāo)或目的(contextual ends)，那么它們就仍然可以被視為適當(dāng)?shù)?。Kirsten E.Martin&Helen Nissenbaum,Measuring Privacy:An Empirical Test Using Context to Expose Confounding Variables,18 Colum.Sci.&Tech.L.Rev,2016,190.

CI理論構(gòu)造的隱私動態(tài)框架具有兩個顯著特征。第一，框架內(nèi)的任意要素都是情境關(guān)聯(lián)的，不能脫離實際場景作抽象評估。第二，每個要素之間是相互獨立的，同一要素的內(nèi)容不能縮減以致被其他要素所替代，任意一個要素也無法單獨決定隱私的全部內(nèi)涵。在對信息流動狀況進(jìn)行評價時，需要將全部要素相結(jié)合予以綜合考量。Nissenbaum認(rèn)為，這是CI理論優(yōu)于傳統(tǒng)隱私定義的根本原因所在。傳統(tǒng)理論總是試圖將隱私的概念歸納和縮減至某個單一的要素上，例如，縮減至一種信息類型(敏感信息)，或縮減至一種傳播原則(對個人資料的控制)。然而，“這種縮減注定是失敗的，并且造成了隱私定義在數(shù)十年間的混亂和模糊，限制著我們對它的理解與保護(hù)”。Helen Nissenbaum,Respecting Context to Protect Privacy:Why Meaning Matters,24 Science and Engineering Ethics,2015,10.私密性或控制性固然重要，但不能因此忽略了相關(guān)資訊主體和信息類型，不同的傳播原則之間也并非排斥關(guān)系，而是要根據(jù)具體場景選擇適用。傳統(tǒng)理論往往將某一要素作為隱私的完整定義，這就是它們在一些情境中能得到自洽的解釋，在另一些情境下卻又顯得捉襟見肘的原因。隱私的多義性源自不同情境脈絡(luò)中的價值面向，通過將這些價值面向的公因子提取出來，并置于適當(dāng)性標(biāo)準(zhǔn)和三要素框架下，CI理論真正實現(xiàn)了對隱私概念的重構(gòu)。

從這個角度重新理解隱私，許多傳統(tǒng)理論的應(yīng)用困難便會迎刃而解，其中一個典型的例子就是對放棄個人資料和放棄隱私的區(qū)分。如果將隱私視為一種絕對的私密或控制，那么按照第三方原則和信息自決權(quán)理論，公開個人資料并允許他人使用就應(yīng)當(dāng)被視為自愿放棄了相關(guān)的隱私利益。然而，CI理論認(rèn)為，保護(hù)隱私是保護(hù)信息在特定情境脈絡(luò)下的合理流動，這一內(nèi)涵不會隨著信息的分享、暴露或控制力的削弱而有所變化。當(dāng)人們接受網(wǎng)站的隱私權(quán)政策，或?qū)€人信息上傳至社交媒體時，隱私并沒有因此憑空消失，放棄私密性或放棄對個人資料的控制也不能與放棄隱私相等同。因為，隱私是由具體情境中的具體使用方法所定義的，是對信息流動的客觀判斷，它所涵蓋的規(guī)范價值無法脫離實際場景作預(yù)先分配。無論資訊主體具有怎樣的信息使用偏好，無論信息是否被公開或授權(quán)使用，其他參與者對這些信息的利用方式仍需要遵循資訊流動規(guī)范的相應(yīng)要求。適當(dāng)性標(biāo)準(zhǔn)的引入，使數(shù)據(jù)資料的流轉(zhuǎn)與信息保護(hù)不再處于對立緊張的關(guān)系之中，信息的不合理使用而不是不使用，才是決定隱私侵害的根本理由。CI理論將隱私的概念內(nèi)涵與信息的私人控制相區(qū)分，這也符合大數(shù)據(jù)時代信息流通的現(xiàn)實需要。

互聯(lián)網(wǎng)、大數(shù)據(jù)以及社交網(wǎng)絡(luò)等引發(fā)的一系列隱私保護(hù)爭議，一定程度上是由傳統(tǒng)理論的內(nèi)在缺陷所導(dǎo)致的。傳統(tǒng)情境下，信息的傳播和使用方式較為簡單，不同價值序列之間的沖突能夠憑借某種單一的私法規(guī)則加以平衡。然而，在互聯(lián)網(wǎng)情境中，信息技術(shù)的革新使資訊交互方式呈現(xiàn)復(fù)雜化和多樣化的特征，靜態(tài)的隱私分配規(guī)則就極易導(dǎo)致保護(hù)目的與保護(hù)效果之間的錯位。面對資訊形態(tài)的爆炸式增長，隱私越來越難以由二元利益歸屬所定義，而應(yīng)當(dāng)作為一種工具性的權(quán)利框架將不同場景下的價值維度囊括其中。在Nissenbaum看來，網(wǎng)絡(luò)情境的異質(zhì)性(heterogeneity)并不要求創(chuàng)設(shè)一套與之相匹配的隱私保護(hù)特殊規(guī)則。相反，信息在網(wǎng)絡(luò)中的多樣化傳播恰恰暴露了傳統(tǒng)隱私定義的局限性，這種局限性唯有通過對隱私概念的整體檢討才能夠得以修正。資訊流動規(guī)范會隨著通信技術(shù)的更替而擴(kuò)張或收縮，人們對隱私觀念的認(rèn)知也會因?qū)嶋H場景的變遷而不斷演進(jìn)。Nissenbaum認(rèn)為，互聯(lián)網(wǎng)應(yīng)用場景可大致分為兩種情形，一種是對傳統(tǒng)情境的網(wǎng)絡(luò)化復(fù)制，另一種則是創(chuàng)造新的情境和新的信息流動方式。不論何種情形，隱私的內(nèi)涵都深深嵌入特定情境脈絡(luò)中，并無法與之分離。Helen Nissenbaum,A Contextual Approach to Privacy Online,Daedalus 140(4),2011,32-48.

CI理論自誕生以來，已逐漸成為美國學(xué)界中的一種主流觀點，并得到了相關(guān)隱私立法者的青睞。在2015年的消費者隱私權(quán)法草案中，“情境”一詞被賦予了詳盡的含義，尊重情境(Respect for Context)作為其中一節(jié)被單獨列出，且透明度、控制性規(guī)則等都必須依據(jù)具體情境的要求進(jìn)行適用。Consumer Privacy Bill of Rights Act of 2015,Sec.4,Sec.101-104.在2018年提出的互聯(lián)網(wǎng)權(quán)利法案中，個人信息也被要求按照情境適當(dāng)?shù)姆绞?context appropriate)進(jìn)行收集和利用。Kara Swisher,Introducing the Internet Bill of Rights,New York Times,2018,https://www.nytimes.com/2018/10/04/opinion/ro-khanna-internet-bill-of-rights.html,2019年3月25日訪問。這一理論同樣被各類學(xué)術(shù)研究所吸收，并應(yīng)用于處理不同的隱私保護(hù)問題。例如，在搜索引擎領(lǐng)域、Michael Zimmer,Privacy on Planet Google:Using the Theory of "Contextual Integrity" to Clarify the Privacy Threats of Google's Quest for the Perfect Search Engine,3 J.Bus.&Tech.L,2008,109-126.社交網(wǎng)站領(lǐng)域、Gordon Hull,Heather Richter Lipford,Celine Latulipe,Contextual Gaps:Privacy Issues on Facebook,13 Ethics and Information Technology,2011,289-302.云存儲平臺領(lǐng)域、Frances S.Grodzinsky,Herman T.Tavani,Privacy in "the Cloud":Applying Nissenbaum's Theory of Contextual Integrity,41 ACM SIGCAS Computers and Society,2011,38-47.智能手機(jī)應(yīng)用、Primal Wijesekera,Arjun Baokar,Ashkan Hosseini et al.,Android Permissions Remystified:A Field Study on Contextual Integrity,USENIX Security 2015,2015,499-514.大數(shù)據(jù)分析領(lǐng)域，Michael Zimmer,Addressing Conceptual Gaps in Big Data Research Ethics:An Application of Contextual Integrity,Social Media+Society,2018,1-11.CI理論都被作為評估信息流動的基礎(chǔ)性框架，以應(yīng)對和解決新興技術(shù)造成的隱私困境。在歐盟，CI理論被用于檢驗《歐盟通用數(shù)據(jù)保護(hù)條例》中具體規(guī)則的正當(dāng)性和有效性。Audrey Guinchard,Taking Proportionality Seriously:The Use of Contextual Integrity for a More Informed and Transparent Analysis in EU Data Protection Law,24 European Law Journal,2018,434-457.日本學(xué)者將其視為隱私法學(xué)的最新發(fā)展方向予以闡述。大谷卓史,プライバシーの多義性と文脈依存性をいかに取り扱うべきか：Nissenbaumの文脈的完全性とSoloveのプラグマティズム的アプローチの検討,吉備國際大學(xué)研究紀(jì)要,2016年第26號,41～62頁。在國內(nèi)學(xué)界，雖然主流觀點仍主張信息自決權(quán)，但已有部分學(xué)者開始嘗試運用CI理論對傳統(tǒng)學(xué)說進(jìn)行概念反思。參見丁曉東：《個人信息私法保護(hù)的困境與出路》,《法學(xué)研究》2018年第6期。在未來，隨著社會生活的進(jìn)一步數(shù)字化、信息化和網(wǎng)絡(luò)化，一個適應(yīng)各類情境需要的多元隱私構(gòu)造將不可或缺，而CI理論就能夠為這一動態(tài)多元構(gòu)成提供必要的理論支撐。

四、中國法的隱私權(quán)理論困境與情況脈絡(luò)完整性理論的啟示

中國法的隱私概念之爭與美國法中的有關(guān)學(xué)術(shù)變遷過程有許多相近之處。在中國法中，對于隱私或個人信息保護(hù)的法律屬性眾說紛紜，但大體上都將這兩者作為不同的概念進(jìn)行論述。對傳統(tǒng)隱私保護(hù)的批判，很大程度上是將其默認(rèn)為一種基于公私二分之下的消極防御權(quán)，認(rèn)為它在信息快速增長的數(shù)字經(jīng)濟(jì)時代無法積極應(yīng)對個人數(shù)據(jù)遭受的威脅。例如，隱私權(quán)被視為一種消極的防御性權(quán)利，其指向的是私密性的信息或私人活動。參見王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》,《現(xiàn)代法學(xué)》2013年第4期。也有研究者認(rèn)為隱私權(quán)的內(nèi)涵無法覆蓋個人信息權(quán)的全部權(quán)能，因為個人隱私為個人私生活中不愿公開的私密空間，個人信息權(quán)的重點則在于信息的控制與利用。參見張里安、韓旭至：《大數(shù)據(jù)時代下個人信息權(quán)的私法屬性》,《法學(xué)論壇》2016年第3期。然而，將隱私限定在保護(hù)私人空間和私密性價值的范圍內(nèi)，就必然會像美國法中的第三方原則那樣，得出“公共領(lǐng)域無隱私”這一片面結(jié)論。這樣一種對于隱私權(quán)的窄化理解，既無實定法上的支撐，亦不具備理論上的正當(dāng)性，是否應(yīng)當(dāng)繼續(xù)作為我國理論和實踐中的通行定義，不無疑問。以公共領(lǐng)域和私密領(lǐng)域之界分確定隱私利益的做法已在美國受到諸多批判。這些批判的論點及理由對我國傳統(tǒng)隱私理論的完善同樣具有參考價值和研究意義。

與此同時，作為國內(nèi)主流觀點的信息自決權(quán)或個人信息權(quán)理論，與美國法中的隱私控制論相類似，皆在強(qiáng)調(diào)個人對其資料的控制性利益。如果試圖將這一控制性利益取代公私判斷，作為隱私保護(hù)的全部內(nèi)涵，就會推演出一項基于個人信息的絕對控制權(quán)。然而，信息天然具有社會性，“這么一項權(quán)利不可能是私法權(quán)利體系中的絕對權(quán)或者支配權(quán)，甚至不可能是法學(xué)意義上的權(quán)利”。楊芳：《個人信息自決權(quán)理論及其檢討——兼論個人信息保護(hù)法之保護(hù)客體》,《比較法研究》2015年第6期。就實證角度而言，強(qiáng)調(diào)個人控制的知情同意框架在大數(shù)據(jù)時代也面臨全方位的適法性困境，不僅用戶無法切實行使控制權(quán)和選擇權(quán)，而且信息技術(shù)的應(yīng)用使匿名化、目的限定原則、信息最小化原則等受到嚴(yán)峻的挑戰(zhàn)。參見范為：《大數(shù)據(jù)時代個人信息保護(hù)的路徑重構(gòu)》,《環(huán)球法律評論》2016年第5期。正如我國臺灣地區(qū)學(xué)者所言，太過狹隘的隱私概念，如強(qiáng)調(diào)“私密”要件，把所有個人已公開的私密事務(wù)排除在外，可能會產(chǎn)生隱私保護(hù)不足的憂慮。強(qiáng)調(diào)以“控制”個人信息為主的隱私概念，則可能賦予隱私權(quán)過強(qiáng)的保護(hù)，容易對他項權(quán)利或公共利益產(chǎn)生阻礙。張陳弘：《新興科技下的信息隱私保護(hù)：“告知后同意原則”的局限性與修正方法之提出》,《臺大法學(xué)論叢》(臺北)2018年第1期。此外，也有學(xué)者以敏感、非敏感信息之分作為個人信息保護(hù)的判斷標(biāo)準(zhǔn)。參見胡文濤：《我國個人敏感信息界定之構(gòu)想》,《中國法學(xué)》2018年第5期。對此，恰如前述美國學(xué)界對近似觀點的批判，同一信息在不同的情境下會具有多種用途和價值取向，這使得它們的隱私內(nèi)涵往往難以被預(yù)先定義的信息類型所涵蓋。

由此可見，中國法中的傳統(tǒng)隱私權(quán)理論、信息自決權(quán)理論和信息類型之分與美國法上的理論路徑存在一定的重合度，它們都是對于隱私多義性的闡釋，因而能夠置于同一框架下進(jìn)行比較分析。對于這種概念上的多義性，兩國學(xué)者也形成了趨同的理解。如徐明教授所言，隱私權(quán)本質(zhì)上是一系列次級權(quán)利和利益的組合，這些權(quán)利和利益之間未必具有絕對的共同性，對于隱私定義的討論也無法脫離具體語境下的習(xí)俗、慣例、文化等。在他看來，國內(nèi)的傳統(tǒng)隱私權(quán)框架和個人信息權(quán)保護(hù)之所以處于失靈狀態(tài)，在于它們都試圖以一元化的視角來定義隱私，而這種尋求共同性定義的做法不可避免地會走向失敗。參見徐明：《大數(shù)據(jù)時代的隱私危機(jī)及其侵權(quán)法應(yīng)對》,《中國法學(xué)》2017年第1期。CI理論同樣認(rèn)為，隱私概念天然具有多重含義，并且其無法通過精密的體系建構(gòu)進(jìn)行縮減，這些不同含義都是隱私內(nèi)涵在具體情境下的價值折射。以多義性和動態(tài)的視角理解隱私，并不意味著隱私權(quán)沒有必要或不可能概念化。一定程度的概念化，如CI理論中的適當(dāng)性標(biāo)準(zhǔn)，對于系統(tǒng)的闡釋及探究隱私內(nèi)涵仍是必要的，只是在方法論上，宜采用由下而上、場景導(dǎo)向的方法來解讀隱私權(quán)，而不應(yīng)當(dāng)試圖以一個統(tǒng)一性的定義，由上而下地對隱私利益進(jìn)行預(yù)先分配。Daniel J.Solove,Understanding Privacy,Harvard University Press,2010,171-173.私密性、控制性和信息類型等皆為隱私多義性的不同面向，將這些面向分配至特定的應(yīng)用場景中，才能夠真正形成動態(tài)適用的隱私構(gòu)造。

縱觀美國隱私權(quán)理論的演進(jìn)歷程，我國研究者不難得到某些啟示。作為公私二分邏輯延伸的第三方原則，其實質(zhì)是將隱私范圍的界定歸結(jié)于三個固定的假設(shè)之上，傳統(tǒng)理論與裁判實踐大多依賴這些假設(shè)對隱私利益進(jìn)行預(yù)先劃分。然而，信息的現(xiàn)實流動無法按照公共和私人兩大領(lǐng)域來簡單定義，隱私的內(nèi)涵也不能從私密性價值中得到完整表達(dá)。從信息自決權(quán)和信息類型出發(fā)的解釋路徑，同樣具有類似缺陷，它們都試圖以某一項要素或私法價值作為隱私的全部內(nèi)容，這使得應(yīng)用中難以避免因具體情勢的差異而產(chǎn)生的失靈現(xiàn)象。隱私的多義性是天然存在的，且無法透過精細(xì)的理論建構(gòu)進(jìn)行縮減，這種多義性來自于不同情境脈絡(luò)下的價值維度和價值面向。傳統(tǒng)理論通常將隱私視為保護(hù)私人價值的產(chǎn)物，但在現(xiàn)代社會，信息的流動具有多重公共屬性和社會功能，并非由個人絕對支配。信息的內(nèi)容、形式和性質(zhì)還會隨著使用場景的更替而不斷變化，這都導(dǎo)致單一取向的靜態(tài)隱私定義不僅不能適應(yīng)實踐需要，而且會阻礙數(shù)據(jù)應(yīng)用與信息流通。情境脈絡(luò)完整性理論通過與資訊流動規(guī)范和適當(dāng)性標(biāo)準(zhǔn)的連接，將多義性置于三要素構(gòu)成的動態(tài)框架內(nèi)進(jìn)行闡釋，隱私就不再被視為維護(hù)特定信息規(guī)則的私法概念，而是作為一種多元價值構(gòu)成根據(jù)實際場景和情勢選擇適用。如今，場景導(dǎo)向的動態(tài)隱私構(gòu)造已得到越來越多的學(xué)者和相關(guān)立法者的認(rèn)同，這一理論也必將為我國隱私法學(xué)的未來發(fā)展提供重要的參考。