劉 昶 鄭 晨

互聯(lián)網(wǎng)誕生至今已逾半個(gè)世紀(jì),其全球用戶已約47億,普及率也接近60%。①網(wǎng)絡(luò)擴(kuò)張的社會(huì)性效益顯現(xiàn)出一定的悖論性,互聯(lián)網(wǎng)一方面豐富了社交可能,另一方面也加劇了信息的三類權(quán)利主體(公權(quán)力、私權(quán)力、個(gè)人)之間的不平等與不穩(wěn)定。在網(wǎng)絡(luò)時(shí)代,盡管個(gè)人在信息保護(hù)層面被“賦權(quán)”,但由于其“無能”也“無意”監(jiān)督公權(quán)力與私權(quán)力,因而普遍處于“有權(quán)無能”的地位②,當(dāng)今美國(guó)的數(shù)字現(xiàn)實(shí)即是較具說服力的例子:美國(guó)社會(huì)的隱私憂慮也許已被互聯(lián)網(wǎng)所蘊(yùn)含的含混效果大規(guī)模觸發(fā),但在日常的傳播實(shí)踐中,越來越多的美國(guó)網(wǎng)民情愿選擇讓渡個(gè)人化信息與社會(huì)關(guān)系以換取產(chǎn)品與服務(wù)。隱私關(guān)注(privacy concerns)與自我披露(self-disclosure)之間的對(duì)峙或成為當(dāng)今各國(guó)網(wǎng)絡(luò)隱私權(quán)治理最為根本的價(jià)值觀之爭(zhēng)。

一、網(wǎng)絡(luò)隱私權(quán)規(guī)制主體意識(shí)的覺醒

(一)隱私關(guān)注:擔(dān)憂、困惑、缺乏控制？

一系列與隱私泄漏相關(guān)的特殊的信息意識(shí)和感知,當(dāng)屬個(gè)人針對(duì)隱私環(huán)境最直接的主觀感受,即隱私關(guān)注。③2019年11月15日美國(guó)一項(xiàng)調(diào)查報(bào)告顯示,大多數(shù)美國(guó)民眾一直對(duì)其個(gè)人隱私感到擔(dān)憂、困惑以及缺乏控制,認(rèn)為個(gè)人數(shù)據(jù)安全大不如前,數(shù)據(jù)收集帶來的風(fēng)險(xiǎn)大于收益,而政府和企業(yè)進(jìn)行的數(shù)據(jù)追蹤已成為日常生活的常態(tài)化行為。④美國(guó)民眾對(duì)網(wǎng)絡(luò)隱私的關(guān)注已擴(kuò)展到收集、儲(chǔ)存以及使用個(gè)人信息的諸多層面,但80%的受訪者卻表示對(duì)政府和企業(yè)的信息處理方式一無所知。幾乎所有受訪者在互聯(lián)網(wǎng)近用時(shí)都曾被要求同意網(wǎng)絡(luò)平臺(tái)隱私政策,但實(shí)際上仔細(xì)閱讀隱私政策的人卻少之又少。大多數(shù)受訪者表示盡管對(duì)現(xiàn)行的數(shù)據(jù)保護(hù)法律不甚了解,但支持政府在相關(guān)層面加強(qiáng)規(guī)制。皮尤研究中心在2020年4月發(fā)布的一份隱私調(diào)查報(bào)告表明,近一半的美國(guó)民眾因隱私擔(dān)憂決定放棄使用某項(xiàng)產(chǎn)品或者服務(wù)。受訪者最主要的隱私擔(dān)憂來源于個(gè)人信息共享；其次來源于對(duì)產(chǎn)品或服務(wù)的不可信任感；此外還存在對(duì)第三方介入以及垃圾郵件的憂慮因素。⑤

事實(shí)上,世界各地區(qū)網(wǎng)絡(luò)用戶的隱私關(guān)注從2015年開始急劇增長(zhǎng),在2018年時(shí)達(dá)到峰值(如圖1所示),美國(guó)網(wǎng)民與這一全球性的現(xiàn)象亦極具相似性,可能的原因或許在于2018年前后,美國(guó)頻頻發(fā)生的數(shù)據(jù)泄漏事件,導(dǎo)致大量網(wǎng)絡(luò)用戶的隱私記錄曝光(如圖2、圖3所示)。2020年初,隨著新冠疫情的蔓延,網(wǎng)絡(luò)隱私權(quán)問題再度成為美國(guó)社會(huì)優(yōu)先關(guān)注的議程之一:從黑客入侵視頻會(huì)議,到政府為確保社會(huì)安全距離的實(shí)行而對(duì)移動(dòng)電話進(jìn)行數(shù)據(jù)追蹤,網(wǎng)絡(luò)隱私權(quán)保護(hù)再次受到美國(guó)民眾極大的關(guān)注。六成的美國(guó)民眾認(rèn)為政府的數(shù)據(jù)追蹤舉措對(duì)限制新冠肺炎的傳播作用甚微,近半數(shù)的美國(guó)民眾無法接受政府的這一舉措。與此同時(shí),美國(guó)民眾認(rèn)為人們有權(quán)刪除搜索引擎與數(shù)據(jù)庫(kù)中的個(gè)人化信息,而普遍支持“被遺忘權(quán)”(right to be forgotten)。⑥

圖1 全球網(wǎng)絡(luò)用戶隱私關(guān)注增長(zhǎng)

圖2 美國(guó)數(shù)據(jù)泄漏與網(wǎng)絡(luò)用戶隱私關(guān)注

圖3 美國(guó)網(wǎng)絡(luò)用戶隱私記錄曝光與隱私關(guān)注

各國(guó)網(wǎng)絡(luò)隱私權(quán)規(guī)制主體的意識(shí)覺醒,全球公眾隱私關(guān)注本身也有一定的規(guī)律性。美國(guó)學(xué)者查普曼(Bert Chapman)的研究發(fā)現(xiàn)⑦,公眾隱私關(guān)注往往以十年為周期呈現(xiàn)出循環(huán)模式,通常由引發(fā)公眾隱私擔(dān)憂的事件所觸發(fā)。與上個(gè)周期相比,在每個(gè)新周期開始時(shí),公眾隱私泄漏的風(fēng)險(xiǎn)都將進(jìn)一步擴(kuò)散。網(wǎng)絡(luò)與數(shù)字技術(shù)日新月異的發(fā)展,如數(shù)字監(jiān)控系統(tǒng)在全球范圍內(nèi)的大規(guī)模應(yīng)用,或能作為查普曼隱私擔(dān)憂循環(huán)的一種詮釋。在一個(gè)去中心化、流動(dòng)的“監(jiān)視化社會(huì)”中,網(wǎng)絡(luò)隱私權(quán)的時(shí)代意義亟待反思:信息的自由流動(dòng)究竟帶來了更多的自由抑或是更多的控制？

(二)作為數(shù)字化表演與數(shù)字化記憶疊加的自我披露

基于自我披露(或自我表露)是個(gè)人通過信息分享讓人認(rèn)識(shí)自己的過程⑧,美國(guó)猶他大學(xué)教授奧特曼(Irwin Altman)⑨提出,隱私邊界調(diào)整是一個(gè)優(yōu)化的動(dòng)態(tài)過程,在此過程中,自我披露、隱私控制與關(guān)系維持三者緊密相連。美國(guó)另一位學(xué)者則認(rèn)為,社交媒體上的自我披露是用戶出于維持人際關(guān)系或滿足個(gè)人需求的目的——以多種不同的信息形式,將個(gè)人化在線生產(chǎn)的內(nèi)容傳遞給其他用戶。⑩事實(shí)上,人際關(guān)系的維持,或是信息和娛樂需求的滿足并不足以詮釋社交媒體上的自我披露行為,社會(huì)資本的補(bǔ)償與在線印象管理的需要亦是重要的動(dòng)力因子。

在社交媒體時(shí)代,“數(shù)字化表演”(digital performance)已成為一種集體現(xiàn)象,觀看別人的狀態(tài)與更新自己的狀態(tài)似乎是當(dāng)下的流行趨勢(shì)。然而,社交媒體用戶原先以為隱私泄漏的問題不會(huì)發(fā)生在自己身上,而今卻明顯感知受到隱私威脅——即“第三人效應(yīng)”。社交媒體的公共化促進(jìn)了隱私邊界消融,在有意或無意之間,用戶將自己的個(gè)人信息公開化,“隱私”變?yōu)椤懊魉健?越來越多的個(gè)人化信息泄露的風(fēng)險(xiǎn)日益增大。對(duì)于美國(guó)民眾而言,社交媒體已成為日常生活不可分割的一部分,約75%的臉書用戶和60%的照片墻(Instagram)用戶每天至少登陸自己的賬戶一次。社交媒體平臺(tái)更成為美國(guó)兩黨輿論交鋒的主戰(zhàn)場(chǎng),在2020年的前5個(gè)月中,美國(guó)國(guó)會(huì)議員平均每月要發(fā)布73924條推文和33493條臉書狀態(tài),共得到了超過4.76億的反饋和喜歡,超過1.12億的分享與轉(zhuǎn)發(fā)。皮尤研究中心2021年4月發(fā)布的調(diào)查數(shù)據(jù)顯示,超過七成的美國(guó)民眾已注冊(cè)使用社交媒體平臺(tái)。盡管優(yōu)兔(YouTube)和臉書因隱私安全問題被美國(guó)聯(lián)邦貿(mào)易委員會(huì)課以巨額罰款,但美國(guó)民眾依然將二者作為使用最廣泛的社交媒體平臺(tái)。

盡管歷史上歐美國(guó)家民眾普遍將隱私權(quán)作為“人類最廣泛、文明最珍視”的權(quán)利,但網(wǎng)絡(luò)技術(shù)的擴(kuò)張和社交媒體平臺(tái)的日益活躍使得各國(guó)民眾主動(dòng)或被動(dòng)地產(chǎn)生了更多的自我披露行為,在不斷讓渡隱私權(quán)的同時(shí),也留下了相應(yīng)的數(shù)字足跡(digital footprint)與數(shù)字影子(digital shadow)。數(shù)字化記憶(digital memory)實(shí)現(xiàn)了對(duì)生物記憶的無限延伸,新的記憶模式與傳播機(jī)制促使網(wǎng)絡(luò)隱私邊界逐漸模糊甚至瀕臨消解。

(三)隱私關(guān)注與自我披露的博弈

全球民眾的隱私關(guān)注與自我披露行為的不一致性既導(dǎo)致了各國(guó)民眾對(duì)個(gè)人信息在網(wǎng)絡(luò)上流失的擔(dān)憂,同時(shí)又刺激了民眾通過網(wǎng)絡(luò)空間不斷披露個(gè)人信息與社會(huì)關(guān)系來?yè)Q取網(wǎng)絡(luò)服務(wù)的欲求,這種矛盾的現(xiàn)象也可以視為某種意義上的“隱私悖論”(Privacy Paradox)。有學(xué)者指出,人們雖然已經(jīng)感知到隱私風(fēng)險(xiǎn)的存在,卻又不愿終止信息披露行為且不采取隱私保護(hù)行動(dòng)的原因,或在于隱私觀念轉(zhuǎn)變、環(huán)境認(rèn)知不足、自我認(rèn)知偏差、風(fēng)險(xiǎn)分析失衡等多種因素。皮尤研究中心的一位主管表示,盡管存在一定程度上的隱私擔(dān)憂,美國(guó)民眾仍難以放棄社交媒體的使用。因?yàn)槊绹?guó)民眾已經(jīng)習(xí)慣于通過社交媒體來加入公民與政治運(yùn)動(dòng)、發(fā)起與維護(hù)抗議活動(dòng)、獲取與分享健康信息、搜尋科學(xué)資料、聯(lián)絡(luò)家庭事務(wù)、執(zhí)行工作任務(wù)以及閱讀新聞。

在學(xué)術(shù)研究維度,不同的學(xué)科對(duì)于“隱私悖論”的解析各有側(cè)重:如果從行為經(jīng)濟(jì)學(xué)的視角來進(jìn)行分析的話,介于“預(yù)期的隱私損失”(expected loss of privacy)與“潛在的披露收益”(potential gain of disclosure)之間的隱私演算(privacy calculus)或可解釋隱私悖論,網(wǎng)絡(luò)用戶通常會(huì)權(quán)衡披露個(gè)人化信息所帶來的風(fēng)險(xiǎn)與收益,當(dāng)“利大于弊”時(shí),用戶的隱私權(quán)便有可能處于犧牲的位置；如果從社會(huì)理論的層面來理解的話,“隱私悖論”也許是因?yàn)閭€(gè)人愿意分享自身信息以培養(yǎng)與他人的親密關(guān)系,從而尋找歸屬感；如果從認(rèn)知心理學(xué)來認(rèn)識(shí)這一問題的話,隱私?jīng)Q策必然受到認(rèn)知偏見(cognitive bias)與認(rèn)知啟發(fā)(cognitive heuristics)——如樂觀偏見、過度自信等的影響,在傳播實(shí)踐中也無可避免地受到不完全信息與有限理性的約束。除此之外,如果基于量子理論來闡釋的話,隱私悖論則是一種開創(chuàng)性思路——隱私?jīng)Q策充滿了不確定性,因?yàn)槿藗冸S時(shí)可能在隱私?jīng)Q策過程中改變其偏好。

在某種程度上,隱私悖論反映了隱私主體在網(wǎng)絡(luò)空間對(duì)信息流動(dòng)的掌控力變?nèi)酢！傲鲃?dòng)的空間”塑造了“流動(dòng)的隱私”,在當(dāng)下的信息社會(huì)語境中,傳統(tǒng)的隱私權(quán)并沒有實(shí)際“消亡”或“過時(shí)”,作為其延伸的網(wǎng)絡(luò)隱私權(quán)更應(yīng)當(dāng)受到格外的重視。如何在數(shù)字生活空間尊重并保護(hù)網(wǎng)絡(luò)隱私權(quán),已成為學(xué)者和網(wǎng)絡(luò)用戶亟待解決的問題。

二、網(wǎng)絡(luò)隱私權(quán)規(guī)制耦合機(jī)制框架的多重向度解析

國(guó)內(nèi)有學(xué)者認(rèn)為,無論是在政治經(jīng)濟(jì)格局中,或是在觀念與制度意義上,如今的全球互聯(lián)網(wǎng)都處于辯證意義上的“后美國(guó)時(shí)代”,源于美國(guó)的觀念、制度、利益依然扮演著重要角色。美國(guó)作為一個(gè)“輕規(guī)制,重自律”的國(guó)家,已逐步形成了具有特色的網(wǎng)絡(luò)隱私規(guī)制模式,即以法律與政策向度為基礎(chǔ)、行業(yè)自律向度為主導(dǎo)、公眾自我保護(hù)向度為輔助,這三重向度構(gòu)成的耦合機(jī)制,對(duì)推動(dòng)全球互聯(lián)網(wǎng)治理的規(guī)范性有著重要的啟發(fā)意義。

(一)法律與政策向度:權(quán)力與權(quán)利平衡的制度安排

作為一個(gè)具有深厚的隱私法傳統(tǒng)的國(guó)度,美國(guó)在憲法、聯(lián)邦及各州法規(guī)、部門規(guī)章、實(shí)施細(xì)則等層面,為隱私權(quán)保護(hù)提供了有力支撐。美國(guó)網(wǎng)絡(luò)隱私權(quán)從傳統(tǒng)的物理空間到新興的數(shù)字空間的演進(jìn)過程,實(shí)際上是國(guó)家、行業(yè)、公眾三者信息權(quán)力與權(quán)益的再平衡過程,相應(yīng)的特點(diǎn)大致有三:

其一,以逐案權(quán)衡與“隱私的合理期待”為準(zhǔn)則:雖然美國(guó)憲法并未明確提及隱私權(quán),但憲法第一修正案、第四修正案、第五修正案、第九修正案、第十四修正案等從不同層面為隱私權(quán)保護(hù)提供了法理依據(jù)。在隱私權(quán)保護(hù)方面,1967年卡茨訴美國(guó)案(Katz v.United States)是一個(gè)具有歷史意義的標(biāo)志性案件,這一案件的最終判決結(jié)果在強(qiáng)調(diào)隱私權(quán)保護(hù)的主體是人,而不僅僅是住宅、文件和財(cái)產(chǎn)等物質(zhì)性資料的同時(shí),闡明了相關(guān)概念的內(nèi)涵。此后,美國(guó)聯(lián)邦最高法院正式提出的“隱私的合理期待”(reasonable expectation of privacy)概念,成為多國(guó)判定隱私侵權(quán)案件的重要參考。這一概念包括兩個(gè)層面:主觀上是指?jìng)€(gè)人必須對(duì)其主張的隱私存在真實(shí)的期待(actual expectation)；客觀上是指該期待被社會(huì)承認(rèn)為合理的(reasonable expectation)。

美國(guó)隱私法或可視作“活的”法律,是以沿襲判例為特色的。在英美法系中,美國(guó)對(duì)案件判決的理想模式是援引最具影響力的判例,作為各級(jí)法院判案的指導(dǎo)方針。同理,美國(guó)審理網(wǎng)絡(luò)隱私權(quán)案件的最主要標(biāo)準(zhǔn)也是“逐案權(quán)衡”原則,聯(lián)邦最高法院基于網(wǎng)絡(luò)開放自由、跨界流動(dòng)的認(rèn)知,通過系列判決和判例逐漸形成了網(wǎng)絡(luò)隱私權(quán)判案的基本原則與立場(chǎng)。因此,在美國(guó)并不采取通過成文立法方式統(tǒng)一規(guī)定網(wǎng)絡(luò)隱私權(quán)的保護(hù)標(biāo)準(zhǔn)與范圍的做法,而積極倡導(dǎo)以“逐案權(quán)衡”來判定網(wǎng)絡(luò)隱私權(quán)的界限與“隱私的合理期待”。

其二,以公私有別與垂直領(lǐng)域細(xì)分為指導(dǎo):作為相關(guān)的法律規(guī)制的不同層次,憲法是隱私權(quán)保護(hù)的基礎(chǔ)性法理依據(jù),而聯(lián)邦和州的法律體系則在此基礎(chǔ)上進(jìn)一步明確了隱私權(quán)保護(hù)的范疇與細(xì)節(jié)。

美國(guó)在信息保護(hù)方面較為重要的聯(lián)邦法律是1974年出臺(tái)的《隱私法案》(Privacy Act of 1974),這部法案強(qiáng)調(diào)了公立機(jī)構(gòu)與私人機(jī)構(gòu)分別對(duì)待的“公私有別”制度,在指導(dǎo)公立機(jī)構(gòu)對(duì)信息記錄的訪問、修訂及披露的同時(shí),允許私人機(jī)構(gòu)的自行制定隱私標(biāo)準(zhǔn)。在《隱私法案》的基礎(chǔ)上,美國(guó)又在聯(lián)邦法律層面出臺(tái)了一系列法規(guī),對(duì)網(wǎng)絡(luò)隱私保護(hù)的具體做法進(jìn)行了擴(kuò)展、補(bǔ)充和豐富。例如,1986年出臺(tái)的《電子通信隱私法案》(Electronic Communications Privacy Act of 1986,ECPA)將隱私權(quán)的保護(hù)內(nèi)容從通信、通話安全擴(kuò)展到網(wǎng)絡(luò)信息安全,以確保電子信息免受第三方(包括政府機(jī)構(gòu))的不當(dāng)使用和公共披露。其后,《美國(guó)愛國(guó)者法案》(USA PATRIOT Act)、《外國(guó)情報(bào)監(jiān)控法案》(FISA Amendments Act)、《電子郵件隱私法案》(Email Privacy Act)等法案對(duì)ECPA進(jìn)行了補(bǔ)充與更新說明,以更好彌合網(wǎng)絡(luò)隱私權(quán)保護(hù)的現(xiàn)實(shí)需要。

又如,《美國(guó)兒童在線隱私保護(hù)法案》(Children′s Online Privacy Protection Act,COPPA)于2000年4月21日正式生效,規(guī)定在線收集13歲以下兒童的個(gè)人信息時(shí)需征求父母的同意,且要制定相應(yīng)的隱私政策。盡管COPPA因網(wǎng)站盈利、匿名性等因素在美國(guó)國(guó)內(nèi)引發(fā)巨大爭(zhēng)議,國(guó)際層面對(duì)兒童在線隱私的保護(hù)則更為謹(jǐn)慎與嚴(yán)厲。

再如,聯(lián)邦法律關(guān)注醫(yī)療、金融、征信等垂直細(xì)分領(lǐng)域的網(wǎng)絡(luò)隱私權(quán)保護(hù),《健康保險(xiǎn)可攜帶性和責(zé)任法案》(Health Insurance Portability and Accountability Act,HIPAA)、《金融服務(wù)現(xiàn)代化法案》(Financial Services Modernization Act of 1999 /Enforce Gramm-Leach-Bliley Act)、《反垃圾郵件法案》(CAN-SPAM Act of 2003)、《反間諜軟件法案》(Internet Spyware(I-SPY)Prevention Act of 2005)等亦從多領(lǐng)域加強(qiáng)了網(wǎng)絡(luò)隱私權(quán)法律保護(hù)。

在聯(lián)邦和各州的立法層面上,盡管美國(guó)50個(gè)州都制定了數(shù)據(jù)泄漏提示原則,即“合理的數(shù)據(jù)安全”(reasonable data security)準(zhǔn)則,然而在實(shí)際應(yīng)用中,截至2021年6月11日,僅有加利福尼亞州和弗吉尼亞州簽署了有效的隱私權(quán)法案,其中,2018年6月28日通過的《加州消費(fèi)者隱私法案》(California Consumer Privacy Act,CCPA)被視為美國(guó)以網(wǎng)絡(luò)空間為重點(diǎn)的最全面、最嚴(yán)厲的隱私保護(hù)法規(guī),旨在加強(qiáng)網(wǎng)絡(luò)空間的消費(fèi)者隱私權(quán)與數(shù)據(jù)安全保護(hù)。此外,科羅拉多州、伊利諾伊州、馬薩諸塞州、紐約州、北卡羅來納州、賓夕法尼亞州與得克薩斯州等七個(gè)州隱私權(quán)提案尚處于擬議階段。

各州界定信息是否屬于隱私的重要因素仍在于個(gè)人可識(shí)別信息(Personal Identifiable Information,PII),而個(gè)人化信息的刪除權(quán)(right to delete)、接近權(quán)(right to access)、糾正權(quán)(right to correct)等逐漸成為各州網(wǎng)絡(luò)隱私權(quán)保護(hù)的重點(diǎn)。

其三,以不同部門的協(xié)同監(jiān)管為執(zhí)行:除了憲法、聯(lián)邦及各州法律層面,一直負(fù)責(zé)隱私法執(zhí)行的主要行政機(jī)構(gòu)——美國(guó)聯(lián)邦貿(mào)易委員會(huì)及其他行政機(jī)構(gòu)的部門,也出臺(tái)了隱私權(quán)保護(hù)的補(bǔ)充性規(guī)章及執(zhí)行細(xì)則。近年來,圍繞消費(fèi)者隱私、數(shù)據(jù)安全與身份盜竊、信用報(bào)告與金融隱私、國(guó)際執(zhí)法、兒童隱私、禁止致電(反騷擾)等領(lǐng)域出現(xiàn)的問題,美國(guó)聯(lián)邦貿(mào)易委員會(huì)堅(jiān)持開展執(zhí)法活動(dòng),以確保個(gè)人信息的保密性、安全性與完整性。

除此之外,美國(guó)的國(guó)家電信與信息管理局(National Telecommunications and Information Administration,NTIA)自20世紀(jì)80年代初起就致力于以多重利益相關(guān)方(multi-stakeholder)模式進(jìn)行隱私保護(hù)。2012年至今,國(guó)家電信與信息管理局一直作為“中立的談判論壇”并以多利益相關(guān)方模式探討移動(dòng)應(yīng)用程序、人臉識(shí)別、無人機(jī)等領(lǐng)域的隱私保護(hù)“最優(yōu)解”,試圖以行業(yè)自律來協(xié)調(diào)網(wǎng)絡(luò)空間的隱私?jīng)_突。

在隱私法領(lǐng)域,相對(duì)于歐洲官僚式管理個(gè)人信息使用的單方面控制權(quán)模式(the European bureaucratic administration of individual control approach),美國(guó)混合市場(chǎng)/風(fēng)險(xiǎn)模式(the American hybrid market /sector-specific,risk-based approach)似乎并未贏得廣泛的支持,國(guó)際學(xué)界也一直存在著“歐洲好,美國(guó)差”(Europe good,America bad)的觀點(diǎn),之所以存在這種看法,是由于歐美立法模式上的深層區(qū)別:歐洲偏好“書本上的法律”(law in the books),傾向抽象的法律理論和條文,即遵從成文法的傳統(tǒng)；美國(guó)則偏好“行動(dòng)中的法律”(law in action),傾向具體的法律實(shí)踐,即沿襲判例法的傳統(tǒng)。在本文作者看來,在國(guó)家、行業(yè)與公眾利益的博弈之間,美國(guó)在相關(guān)實(shí)踐中一直試圖建立靈活、有效的隱私立法框架,以多利益相關(guān)方模式助推復(fù)合規(guī)制,這一動(dòng)態(tài)的積極調(diào)適過程的現(xiàn)實(shí)邏輯具有可資借鑒的經(jīng)驗(yàn)。

(二)行業(yè)自律向度:國(guó)家與市場(chǎng)之間的柔性“調(diào)和劑”

相較于政府層面隱私立法的強(qiáng)制性治理,行業(yè)層面則是側(cè)重自律——以國(guó)家與市場(chǎng)之間的柔性“調(diào)和劑”角色,緩釋政府規(guī)制“失靈”與市場(chǎng)結(jié)構(gòu)轉(zhuǎn)型所加劇的隱私風(fēng)險(xiǎn)。經(jīng)過多年不斷的探索,美國(guó)現(xiàn)行的互聯(lián)網(wǎng)行業(yè)自律模式不僅能有效降低政府規(guī)制的合規(guī)成本,更體現(xiàn)出伴隨數(shù)字網(wǎng)絡(luò)技術(shù)發(fā)展而及時(shí)調(diào)整更新的適用性與靈活性。具體而言,美國(guó)多元的行業(yè)自律包括以下幾個(gè)方面:

1.行業(yè)自律組織:自我約束與開放管理

自由主義是美國(guó)長(zhǎng)期以來秉承的價(jià)值傳統(tǒng)。面對(duì)電子商務(wù)等新興互聯(lián)網(wǎng)業(yè)務(wù)所帶來的隱私風(fēng)險(xiǎn),美國(guó)從20世紀(jì)九十年代后期開始,就倡導(dǎo)有效發(fā)揮行業(yè)自律組織調(diào)節(jié)行業(yè)、國(guó)家和社會(huì)之間利益關(guān)系的中介化作用,減少隱私立法的強(qiáng)制性干預(yù)。因此,網(wǎng)絡(luò)隱私自律組織,如個(gè)人參考咨詢服務(wù)組織(IRSG)、在線隱私聯(lián)盟(OPA)、隱私領(lǐng)導(dǎo)倡議協(xié)會(huì)(PLI)等組織應(yīng)運(yùn)而生,這些自律性組織承諾遵守行業(yè)引導(dǎo)以保護(hù)網(wǎng)絡(luò)隱私權(quán)。然而,作為網(wǎng)絡(luò)隱私自律組織的先驅(qū),上述團(tuán)體在發(fā)展過程中也都遭遇了一定的現(xiàn)實(shí)挫折:一部分組織缺乏財(cái)政支持,被迫停止運(yùn)轉(zhuǎn)；另有一部分組織因缺乏影響力與號(hào)召力,規(guī)模不斷縮小,最終走向解散。

經(jīng)過十年(1997—2007)的黃金發(fā)展期,美國(guó)網(wǎng)絡(luò)隱私自律組織逐步完善管理架構(gòu),相繼出臺(tái)了規(guī)范化行為準(zhǔn)則,建立了較為健全的成員準(zhǔn)入與年審機(jī)制,定期發(fā)布隱私報(bào)告以闡述隱私保護(hù)工作,并籌措了穩(wěn)定的財(cái)政支持以維持組織運(yùn)轉(zhuǎn)。目前,美國(guó)的電子隱私信息中心(EPIC)、國(guó)際隱私權(quán)專家協(xié)會(huì)(IAPP)、未來隱私論壇(OTA)等大批自律組織契合互聯(lián)網(wǎng)的開放架構(gòu)與邏輯,依靠著自下而上的分權(quán)式管理方法,以更高的效率、更廣泛的影響力進(jìn)行著網(wǎng)絡(luò)隱私保護(hù)。

2.網(wǎng)絡(luò)隱私認(rèn)證機(jī)制:他者視角與專業(yè)審查

在行業(yè)自律范疇內(nèi),以“他者”身份的第三方機(jī)構(gòu)向網(wǎng)絡(luò)平臺(tái)授予隱私認(rèn)證標(biāo)志(trustmark /privacy seal),是美國(guó)具有公信力的一種網(wǎng)絡(luò)隱私認(rèn)證機(jī)制。通過這一路徑,網(wǎng)絡(luò)平臺(tái)自愿將隱私認(rèn)證標(biāo)志展示在首頁(yè)或隱私政策頁(yè),用戶則可點(diǎn)擊標(biāo)志重新定向到第三方機(jī)構(gòu)頁(yè)面,以驗(yàn)證網(wǎng)絡(luò)平臺(tái)隱私標(biāo)準(zhǔn)的合規(guī)性與有效性。

在美國(guó)網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃(Online Privacy Seal Programs)中,最具影響力的第三方認(rèn)證機(jī)構(gòu)是“電子信任組織”(TRUSTe)、“網(wǎng)譽(yù)認(rèn)證”(WebTrust)以及“商業(yè)促進(jìn)局在線組織”(BBBOnLine)。僅“電子信任組織”一家機(jī)構(gòu),自1997年以來,已為超過1500家網(wǎng)絡(luò)平臺(tái)提供隱私認(rèn)證服務(wù),涉及消費(fèi)品、出版、金融、娛樂、科技、醫(yī)藥等多個(gè)行業(yè)。這一機(jī)構(gòu)將經(jīng)濟(jì)合作與發(fā)展組織、亞太經(jīng)貿(mào)合作組織以及其他國(guó)際組織的隱私標(biāo)準(zhǔn)作為指導(dǎo)框架,以保障全球化背景下網(wǎng)絡(luò)平臺(tái)隱私治理的合規(guī)性。得益于雇傭?qū)I(yè)會(huì)計(jì)事務(wù)所來進(jìn)行隱私項(xiàng)目評(píng)估,網(wǎng)譽(yù)認(rèn)證的結(jié)果更具專業(yè)性與權(quán)威性。但遺憾的是,由于評(píng)估費(fèi)用高昂,“網(wǎng)譽(yù)認(rèn)證”隱私項(xiàng)目的市場(chǎng)接受度與市場(chǎng)普及度并不理想。而“商業(yè)促進(jìn)局在線組織”的隱私標(biāo)準(zhǔn)不及“電子信任組織”與“網(wǎng)譽(yù)認(rèn)證”周密,其相關(guān)服務(wù)已在2007年終止。

3.“隱私政策”:賦權(quán)個(gè)人與嚴(yán)管平臺(tái)

在美國(guó)“告知與選擇”模式(choice and notice model)框架內(nèi)的“隱私政策”/“隱私聲明”(privacy statement),是行業(yè)自律的重要體現(xiàn)。網(wǎng)絡(luò)平臺(tái)通過“隱私政策”向用戶告知其包括數(shù)據(jù)收集、使用、共享以及管理等在內(nèi)的信息實(shí)踐活動(dòng),用戶則依此判斷是否使用及如何使用相關(guān)服務(wù)。在日常實(shí)踐中,完整閱讀臉書、推特、谷歌等美國(guó)知名網(wǎng)絡(luò)平臺(tái)現(xiàn)行的隱私政策的時(shí)間大約需要18～35分鐘。這一方面表明了各大網(wǎng)絡(luò)平臺(tái)對(duì)隱私政策的重視程度,另一方面冗長(zhǎng)晦澀的隱私政策條文也的確給用戶增加了閱讀難度,從而有可能影響其效能。

“隱私政策”將用戶個(gè)人選擇置于隱私規(guī)范的中心,從而免除了網(wǎng)絡(luò)服務(wù)商甚至是政策制定者的隱私保護(hù)責(zé)任,因而它被質(zhì)疑為粉飾平臺(tái)以榨取用戶信息價(jià)值,甚至造成了用戶“自愿”用隱私來?yè)Q取“安全”的產(chǎn)品與服務(wù)的現(xiàn)象。如果各大網(wǎng)絡(luò)平臺(tái)想要制定全面、有效的隱私政策,必須以用戶的理性選擇為核心,遵循知情選擇的原則,涵蓋以下十一項(xiàng)要素:數(shù)據(jù)收集、數(shù)據(jù)安全、數(shù)據(jù)保留、數(shù)據(jù)聚合、數(shù)據(jù)控制、賬號(hào)刪除、第三方分享、隱私設(shè)置、隱私泄漏提示、隱私政策變更、兒童信息保護(hù)。

4.技術(shù)賦權(quán):“合理性”認(rèn)知與數(shù)字技術(shù)價(jià)值調(diào)適

網(wǎng)絡(luò)隱私權(quán)保護(hù)還有一項(xiàng)不容忽視的要素,即技術(shù)理性或工具理性。這一重至關(guān)重要的因素既強(qiáng)調(diào)避免技術(shù)權(quán)利的濫用導(dǎo)致對(duì)社會(huì)生活的威脅,也主張?jiān)诤侠硐薅葍?nèi)技術(shù)權(quán)利的充分行使,彰顯新媒介使用的“社會(huì)性”功能與特質(zhì)。在當(dāng)今的“ABC”(Ai、Big data、Cloud)時(shí)代,數(shù)據(jù)與信息呈幾何級(jí)數(shù)增長(zhǎng),面對(duì)大數(shù)據(jù)的規(guī)模性、多樣性、高速性、真實(shí)性、價(jià)值性、動(dòng)態(tài)性、視覺性、合法性等特征,數(shù)據(jù)可用性與數(shù)據(jù)私密性之間的價(jià)值調(diào)適仍是關(guān)鍵性技術(shù)難題,對(duì)隱私安全的擔(dān)憂也隨之倍增。面對(duì)不可逆轉(zhuǎn)的技術(shù)賦權(quán)傳播的挑戰(zhàn),各國(guó)都在不斷尋找應(yīng)對(duì)方案,而美國(guó)則試圖以自由、平等、開放、協(xié)作的開源精神與方式來化解大數(shù)據(jù)時(shí)代“公共數(shù)據(jù)開放”與“個(gè)人隱私保護(hù)”之間的矛盾。目前,美國(guó)所試行的網(wǎng)絡(luò)隱私保護(hù)技術(shù)主要體現(xiàn)在以下諸項(xiàng):

(1)近用控制(access control),細(xì)分為自主訪問控制和基于角色的訪問控制；(2)混淆(obfuscation),包括基于語義的混淆方法和協(xié)商混淆；(3)匿名技術(shù)(anonymity),通過假名化/筆名(pseudonymization)、去標(biāo)識(shí)化(de-identification)、匿名化(anonymization)等三種路徑,數(shù)據(jù)可用性在依次降低的同時(shí),數(shù)據(jù)保密性依次升高；(4)密碼技術(shù)(cryptography),被廣泛用于保密通信、分布式密碼協(xié)議以及私有信息檢索等領(lǐng)域；(5)保護(hù)隱私的數(shù)據(jù)挖掘(privacy-preserving data mining),包括差分隱私、隨機(jī)應(yīng)答、數(shù)字水印等技術(shù)。

(三)用戶自我保護(hù)向度:以數(shù)字化節(jié)制回歸理性

在世界各國(guó)政府看來,用戶自我保護(hù)意識(shí)是網(wǎng)絡(luò)隱私權(quán)不可或缺的“第一屏障”。美國(guó)政府也建議用戶進(jìn)行理性的數(shù)字化節(jié)制,即以更審慎的態(tài)度來決定自我披露行為,并主動(dòng)采取隱私保護(hù)措施。在具體操作層面,美國(guó)政府共提出了七項(xiàng)具體的指導(dǎo)意見:閱讀隱私政策、防止黑客侵害與數(shù)據(jù)泄漏、退出訂閱、設(shè)置強(qiáng)密碼并更新密碼、連接Wi-Fi時(shí)運(yùn)行虛擬專用網(wǎng)絡(luò)(Virtual Private Network,VPN)、禁用“小甜餅”(cookies)以防止網(wǎng)頁(yè)跟蹤瀏覽習(xí)慣以及了解州法律以保護(hù)隱私權(quán)。除此之外,用戶可采用匿名軟件、加密軟件、系統(tǒng)清理軟件等消除上網(wǎng)痕跡,或?qū)g覽器設(shè)為隱身或私人模式。

三、網(wǎng)絡(luò)隱私權(quán)規(guī)制:來自美國(guó)經(jīng)驗(yàn)的啟示及未來走向

網(wǎng)絡(luò)隱私權(quán)作為一項(xiàng)源自“古老而年輕”的權(quán)利概念,日益受到當(dāng)代社會(huì)的重視。美國(guó)網(wǎng)絡(luò)隱私權(quán)規(guī)制及其演進(jìn)或可被視為對(duì)全球現(xiàn)階段互聯(lián)網(wǎng)大數(shù)據(jù)化、去邊界化(de-boundedness)的積極回應(yīng),但是,人們之所以在現(xiàn)實(shí)中陷入 “公共數(shù)據(jù)開放”與“個(gè)人隱私保護(hù)”之間沖突的困境,原因不外乎個(gè)人的隱私態(tài)度、隱私行為、隱私?jīng)Q策等主動(dòng)保護(hù)與法律政策、行業(yè)自律、安全技術(shù)等被動(dòng)保護(hù)的雙重影響,相關(guān)經(jīng)驗(yàn)對(duì)隱私安全有著非凡的意義。各國(guó)在網(wǎng)絡(luò)隱私權(quán)保護(hù)方面如何權(quán)衡、協(xié)調(diào)和統(tǒng)籌國(guó)家、行業(yè)與公眾三者之間的權(quán)力關(guān)系,或許可以從美國(guó)相關(guān)耦合規(guī)制努力中得到某些啟發(fā),其較有借鑒價(jià)值的經(jīng)驗(yàn)或在于三個(gè)方面:

(一)法律與倫理考量方面

網(wǎng)絡(luò)隱私保護(hù)的雙重堅(jiān)守。毋庸置疑,隱私權(quán)不僅是一種法律界定,也是一種倫理建構(gòu)。根據(jù)聯(lián)合國(guó)貿(mào)易與發(fā)展大會(huì)(UNCATD)提供的數(shù)據(jù),在全球194個(gè)國(guó)家中,已有128個(gè)國(guó)家以立法形式來保護(hù)數(shù)據(jù)與隱私安全；158個(gè)國(guó)家擁有電子交易法(E-transactions Legislation)；154個(gè)國(guó)家頒布網(wǎng)絡(luò)犯罪法(Cybercrime Legislation)；110個(gè)國(guó)家通過在線消費(fèi)者保護(hù)立法(Online Consumer Protection Legislation)。由此可見,全球?qū)用娴木W(wǎng)絡(luò)隱私權(quán)立法保護(hù)已呈具體化、系統(tǒng)化、全面化趨勢(shì)。因此,各國(guó)完全有理由更加積極地關(guān)注國(guó)際立法經(jīng)驗(yàn)與模式,對(duì)應(yīng)自身國(guó)情,制定與國(guó)際接軌的隱私保護(hù)標(biāo)準(zhǔn),以順應(yīng)經(jīng)濟(jì)全球化與傳播全球化發(fā)展趨勢(shì)。

與此同時(shí),由人類最基本的需求——隱私發(fā)展而來的“信息自決”(informational self-determination)概念,意味著隱私權(quán)由消極被動(dòng)的“不被打擾的權(quán)利”演化成為積極能動(dòng)的“個(gè)人自主自決信息的權(quán)利”。從某種意義上而言,“信息自決”為個(gè)人“賦能”,使個(gè)人成為網(wǎng)絡(luò)隱私權(quán)治理的有力行動(dòng)者,而不是無力的被保護(hù)者——這不同于法律界定而需要公民的倫理道德修養(yǎng)。只有個(gè)體自覺主動(dòng)地維護(hù)對(duì)真實(shí)、動(dòng)態(tài)的個(gè)人化信息的知情權(quán)、規(guī)避權(quán)與控制權(quán),才能有效地參與監(jiān)督公權(quán)力與私權(quán)力的信息實(shí)踐,進(jìn)而在公權(quán)、私權(quán)與個(gè)體等信息權(quán)利主體之間的權(quán)力關(guān)系建構(gòu)過程中取得自身的平衡。

(二)提升媒介與信息素養(yǎng)方面

隱私威脅的前置預(yù)防與主動(dòng)化解。媒介與信息素養(yǎng)(MIL)所涵蓋的隱私素養(yǎng)(privacy literacy)關(guān)乎個(gè)人保護(hù)自身隱私與尊重他人隱私的態(tài)度與行為方式。美國(guó)的經(jīng)驗(yàn)表明,媒介與信息素養(yǎng)的匱乏恰是民眾對(duì)個(gè)人隱私感到擔(dān)憂、困惑以及缺乏控制的原因,也是造成自我披露意愿及其風(fēng)險(xiǎn)不減反增的重要因素。因此,提升公民媒介與信息素養(yǎng)被視為隱私威脅前置預(yù)防與主動(dòng)化解的有效方式,從而促使公民意識(shí)并理解網(wǎng)絡(luò)隱私保護(hù)的核心——信息如何被創(chuàng)造、加工、分發(fā)、應(yīng)用及貨幣化(monetization)。

聯(lián)合國(guó)教科文組織在其一項(xiàng)調(diào)查報(bào)告中也強(qiáng)調(diào)了媒介與信息素養(yǎng)對(duì)網(wǎng)絡(luò)隱私保護(hù)的重要作用,全球公民應(yīng)在維權(quán)時(shí)重視以下諸點(diǎn):網(wǎng)絡(luò)隱私權(quán)應(yīng)與接近權(quán)、言論自由、非歧視等權(quán)利相聯(lián)系；用戶有“知情同意”的權(quán)利,互聯(lián)網(wǎng)平臺(tái)、服務(wù)商、媒體均要為其隱私政策負(fù)責(zé)；隱私權(quán)與言論自由相輔相成,加密技術(shù)與匿名化技術(shù)是必要的；用戶有權(quán)把握分享與披露的界限；支持“自律”與“共律”,減少政府規(guī)制(“他律”)的侵入風(fēng)險(xiǎn)；隱私安全有時(shí)需要與個(gè)人安全、他人安全、國(guó)家安全相權(quán)衡；深入理解媒介與信息倫理。

(三)走向“共同規(guī)制”方面

網(wǎng)絡(luò)隱私治理的求解方案。面對(duì)網(wǎng)絡(luò)隱私權(quán)等現(xiàn)實(shí)主義互聯(lián)網(wǎng)治理議題,美國(guó)通過“博弈式治理”方式,借諸行政、法律、技術(shù)等系統(tǒng)性程序,不斷調(diào)整著政府規(guī)制與行業(yè)自律的邊界,積極掌控網(wǎng)絡(luò)空間治理的參與權(quán)與話語權(quán)。國(guó)家在與行業(yè)組織、非營(yíng)利機(jī)構(gòu)、民間團(tuán)體等多元主體的競(jìng)合博弈中,建構(gòu)、維護(hù)、改寫著網(wǎng)絡(luò)隱私權(quán)治理規(guī)則,以克服規(guī)制盲點(diǎn),超越賽博迷思。這種共同規(guī)制(co-regulation)的做法將政府規(guī)制(強(qiáng)制性)與行業(yè)自律(補(bǔ)充性)結(jié)合在一起,由多元主體協(xié)調(diào)網(wǎng)絡(luò)隱私的行為規(guī)范、準(zhǔn)則與政策:政府?dāng)M定總體目標(biāo)與監(jiān)督市場(chǎng)行為,行業(yè)組織明晰具體準(zhǔn)則與落實(shí)執(zhí)行,用戶自我意識(shí)則進(jìn)一步推動(dòng)群體自治。共同規(guī)制在網(wǎng)絡(luò)隱私保護(hù)實(shí)踐中的優(yōu)勢(shì)有諸項(xiàng)集中體現(xiàn):首先是有效發(fā)揮行業(yè)組織與技術(shù)社群的專業(yè)知識(shí)與技能；其次是建立更完整與高效的民主協(xié)商流程,有效協(xié)調(diào)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)與公眾標(biāo)準(zhǔn)；再次是降低政府規(guī)制成本與行業(yè)自律負(fù)擔(dān)；最后是提高網(wǎng)絡(luò)隱私保護(hù)的政治可行性與合規(guī)性。

在當(dāng)今的網(wǎng)絡(luò)預(yù)隱私權(quán)規(guī)制中,各國(guó)政府日益重視對(duì)未成年保護(hù)與兒童色情防范、打擊恐怖主義、版權(quán)保護(hù)等,而美國(guó)對(duì)共同規(guī)制的強(qiáng)調(diào)正是側(cè)重于這些領(lǐng)域,共同規(guī)制的重要性與有效性亦由此得以凸顯。世界各國(guó)雖然在政治、經(jīng)濟(jì)、歷史、文化、社會(huì)等方面多有不同,但是美國(guó)的相關(guān)經(jīng)驗(yàn)或許能夠?yàn)楦鲊?guó)差異化實(shí)踐與治理目標(biāo)的實(shí)現(xiàn)提供參照,從而在合作、抗?fàn)?、?duì)話與博弈中發(fā)現(xiàn)網(wǎng)絡(luò)隱私規(guī)制的最優(yōu)解。

注釋:

① Joseph Johnson.WorldwideDigitalPopulationasofJanuary2021.Statista.April 7,2021.https://www.statista.com/statistics/617136/digital-population-worldwide/retrieved on June 12,2021.

② 雷麗莉:《權(quán)力結(jié)構(gòu)失衡視角下的個(gè)人信息保護(hù)機(jī)制研究——以信息屬性的變遷為出發(fā)點(diǎn)》,《國(guó)際新聞界》,2019年第12期,第58-84頁(yè)。

③ Alexandra J.Campbell.RelationshipMarketinginConsumerMarkets:AComparisonofManagerialandConsumerAttitudesaboutInformationPrivacy.Journal of Direct Marketing,vol.11,no.3,1997.pp.44-57.

④ Brook Auxier,Lee Rainie,Monica Anderson,Andrew Perrin,Madhu Kumar and Erica Turner.AmericansandPrivacy:Concerned,ConfusedandFeelingLackofControlOverTheirPersonalInformation.Pew Research Center.November 15,2019.https://www.pewresearch.org/internet/2019/11/15/americans-and-privacy-concerned-confused-and-feeling-lack-of-control-over-their-personal-information/retrieved on February 23,2021.

⑤ Andrew Perrin.HalfofAmericansHaveDecidedNottoUseaProductorServiceBecauseofPrivacyConcerns.Pew Research Center.April 14,2020.https://www.pewresearch.org/fact-tank/2020/04/14/half-of-americans-have-decided-not-to-use-a-product-or-service-because-of-privacy-concerns/retrie

ved on February 23,2021.

⑥ Brooke Auxier.HowAmericansSeeDigitalPrivacyIssuesAmidtheCOVID-19Outbreak.Pew Research Center.May 4,2020.https://www.pewresearch.org/fact-tank/2020/05/04/how-americans-see-digital-privacy-issues-amid-the-covid-19-outbreak/retrieved on February 23,2021.

⑦ Tamara Dinev,Paul Hart,and Michael R.Mullen.InternetPrivacyConcernsandBeliefsaboutGovernmentSurveillance-AnEmpiricalInvestigation.Journal of Strategic Information Systems,vol.17,no.3,2008.p.215.

⑧ Paul C.Cozby.Self-disclosure:ALiteratureReview.Psychological bulletin,vol.79,no.2,1973.p.73.

⑨ Irwin Altman.TheEnviromentandSocialBehavior:Privacy,PersonalStates,Terriority,Crowding.California:Brooks.1975.

⑩ Jessica Vitak.TheImpactofContextCollapseandPrivacyonSocialNetworkSiteDisclosures.Journal of Broadcasting & Electronic Media,vol.56,no.4,2012.pp.451-457.