劉 昶 鄭 晨

互聯(lián)網(wǎng)誕生至今已逾半個世紀,其全球用戶已約47億,普及率也接近60%。①網(wǎng)絡擴張的社會性效益顯現(xiàn)出一定的悖論性,互聯(lián)網(wǎng)一方面豐富了社交可能,另一方面也加劇了信息的三類權利主體(公權力、私權力、個人)之間的不平等與不穩(wěn)定。在網(wǎng)絡時代,盡管個人在信息保護層面被“賦權”,但由于其“無能”也“無意”監(jiān)督公權力與私權力,因而普遍處于“有權無能”的地位②,當今美國的數(shù)字現(xiàn)實即是較具說服力的例子:美國社會的隱私憂慮也許已被互聯(lián)網(wǎng)所蘊含的含混效果大規(guī)模觸發(fā),但在日常的傳播實踐中,越來越多的美國網(wǎng)民情愿選擇讓渡個人化信息與社會關系以換取產(chǎn)品與服務。隱私關注(privacy concerns)與自我披露(self-disclosure)之間的對峙或成為當今各國網(wǎng)絡隱私權治理最為根本的價值觀之爭。

一、網(wǎng)絡隱私權規(guī)制主體意識的覺醒

(一)隱私關注:擔憂、困惑、缺乏控制？

一系列與隱私泄漏相關的特殊的信息意識和感知,當屬個人針對隱私環(huán)境最直接的主觀感受,即隱私關注。③2019年11月15日美國一項調(diào)查報告顯示,大多數(shù)美國民眾一直對其個人隱私感到擔憂、困惑以及缺乏控制,認為個人數(shù)據(jù)安全大不如前,數(shù)據(jù)收集帶來的風險大于收益,而政府和企業(yè)進行的數(shù)據(jù)追蹤已成為日常生活的常態(tài)化行為。④美國民眾對網(wǎng)絡隱私的關注已擴展到收集、儲存以及使用個人信息的諸多層面,但80%的受訪者卻表示對政府和企業(yè)的信息處理方式一無所知。幾乎所有受訪者在互聯(lián)網(wǎng)近用時都曾被要求同意網(wǎng)絡平臺隱私政策,但實際上仔細閱讀隱私政策的人卻少之又少。大多數(shù)受訪者表示盡管對現(xiàn)行的數(shù)據(jù)保護法律不甚了解,但支持政府在相關層面加強規(guī)制。皮尤研究中心在2020年4月發(fā)布的一份隱私調(diào)查報告表明,近一半的美國民眾因隱私擔憂決定放棄使用某項產(chǎn)品或者服務。受訪者最主要的隱私擔憂來源于個人信息共享；其次來源于對產(chǎn)品或服務的不可信任感；此外還存在對第三方介入以及垃圾郵件的憂慮因素。⑤

事實上,世界各地區(qū)網(wǎng)絡用戶的隱私關注從2015年開始急劇增長,在2018年時達到峰值(如圖1所示),美國網(wǎng)民與這一全球性的現(xiàn)象亦極具相似性,可能的原因或許在于2018年前后,美國頻頻發(fā)生的數(shù)據(jù)泄漏事件,導致大量網(wǎng)絡用戶的隱私記錄曝光(如圖2、圖3所示)。2020年初,隨著新冠疫情的蔓延,網(wǎng)絡隱私權問題再度成為美國社會優(yōu)先關注的議程之一:從黑客入侵視頻會議,到政府為確保社會安全距離的實行而對移動電話進行數(shù)據(jù)追蹤,網(wǎng)絡隱私權保護再次受到美國民眾極大的關注。六成的美國民眾認為政府的數(shù)據(jù)追蹤舉措對限制新冠肺炎的傳播作用甚微,近半數(shù)的美國民眾無法接受政府的這一舉措。與此同時,美國民眾認為人們有權刪除搜索引擎與數(shù)據(jù)庫中的個人化信息,而普遍支持“被遺忘權”(right to be forgotten)。⑥

圖1 全球網(wǎng)絡用戶隱私關注增長

圖2 美國數(shù)據(jù)泄漏與網(wǎng)絡用戶隱私關注

圖3 美國網(wǎng)絡用戶隱私記錄曝光與隱私關注

各國網(wǎng)絡隱私權規(guī)制主體的意識覺醒,全球公眾隱私關注本身也有一定的規(guī)律性。美國學者查普曼(Bert Chapman)的研究發(fā)現(xiàn)⑦,公眾隱私關注往往以十年為周期呈現(xiàn)出循環(huán)模式,通常由引發(fā)公眾隱私擔憂的事件所觸發(fā)。與上個周期相比,在每個新周期開始時,公眾隱私泄漏的風險都將進一步擴散。網(wǎng)絡與數(shù)字技術日新月異的發(fā)展,如數(shù)字監(jiān)控系統(tǒng)在全球范圍內(nèi)的大規(guī)模應用,或能作為查普曼隱私擔憂循環(huán)的一種詮釋。在一個去中心化、流動的“監(jiān)視化社會”中,網(wǎng)絡隱私權的時代意義亟待反思:信息的自由流動究竟帶來了更多的自由抑或是更多的控制？

(二)作為數(shù)字化表演與數(shù)字化記憶疊加的自我披露

基于自我披露(或自我表露)是個人通過信息分享讓人認識自己的過程⑧,美國猶他大學教授奧特曼(Irwin Altman)⑨提出,隱私邊界調(diào)整是一個優(yōu)化的動態(tài)過程,在此過程中,自我披露、隱私控制與關系維持三者緊密相連。美國另一位學者則認為,社交媒體上的自我披露是用戶出于維持人際關系或滿足個人需求的目的——以多種不同的信息形式,將個人化在線生產(chǎn)的內(nèi)容傳遞給其他用戶。⑩事實上,人際關系的維持,或是信息和娛樂需求的滿足并不足以詮釋社交媒體上的自我披露行為,社會資本的補償與在線印象管理的需要亦是重要的動力因子。

在社交媒體時代,“數(shù)字化表演”(digital performance)已成為一種集體現(xiàn)象,觀看別人的狀態(tài)與更新自己的狀態(tài)似乎是當下的流行趨勢。然而,社交媒體用戶原先以為隱私泄漏的問題不會發(fā)生在自己身上,而今卻明顯感知受到隱私威脅——即“第三人效應”。社交媒體的公共化促進了隱私邊界消融,在有意或無意之間,用戶將自己的個人信息公開化,“隱私”變?yōu)椤懊魉健?越來越多的個人化信息泄露的風險日益增大。對于美國民眾而言,社交媒體已成為日常生活不可分割的一部分,約75%的臉書用戶和60%的照片墻(Instagram)用戶每天至少登陸自己的賬戶一次。社交媒體平臺更成為美國兩黨輿論交鋒的主戰(zhàn)場,在2020年的前5個月中,美國國會議員平均每月要發(fā)布73924條推文和33493條臉書狀態(tài),共得到了超過4.76億的反饋和喜歡,超過1.12億的分享與轉(zhuǎn)發(fā)。皮尤研究中心2021年4月發(fā)布的調(diào)查數(shù)據(jù)顯示,超過七成的美國民眾已注冊使用社交媒體平臺。盡管優(yōu)兔(YouTube)和臉書因隱私安全問題被美國聯(lián)邦貿(mào)易委員會課以巨額罰款,但美國民眾依然將二者作為使用最廣泛的社交媒體平臺。

盡管歷史上歐美國家民眾普遍將隱私權作為“人類最廣泛、文明最珍視”的權利,但網(wǎng)絡技術的擴張和社交媒體平臺的日益活躍使得各國民眾主動或被動地產(chǎn)生了更多的自我披露行為,在不斷讓渡隱私權的同時,也留下了相應的數(shù)字足跡(digital footprint)與數(shù)字影子(digital shadow)。數(shù)字化記憶(digital memory)實現(xiàn)了對生物記憶的無限延伸,新的記憶模式與傳播機制促使網(wǎng)絡隱私邊界逐漸模糊甚至瀕臨消解。

(三)隱私關注與自我披露的博弈

全球民眾的隱私關注與自我披露行為的不一致性既導致了各國民眾對個人信息在網(wǎng)絡上流失的擔憂,同時又刺激了民眾通過網(wǎng)絡空間不斷披露個人信息與社會關系來換取網(wǎng)絡服務的欲求,這種矛盾的現(xiàn)象也可以視為某種意義上的“隱私悖論”(Privacy Paradox)。有學者指出,人們雖然已經(jīng)感知到隱私風險的存在,卻又不愿終止信息披露行為且不采取隱私保護行動的原因,或在于隱私觀念轉(zhuǎn)變、環(huán)境認知不足、自我認知偏差、風險分析失衡等多種因素。皮尤研究中心的一位主管表示,盡管存在一定程度上的隱私擔憂,美國民眾仍難以放棄社交媒體的使用。因為美國民眾已經(jīng)習慣于通過社交媒體來加入公民與政治運動、發(fā)起與維護抗議活動、獲取與分享健康信息、搜尋科學資料、聯(lián)絡家庭事務、執(zhí)行工作任務以及閱讀新聞。

在學術研究維度,不同的學科對于“隱私悖論”的解析各有側重:如果從行為經(jīng)濟學的視角來進行分析的話,介于“預期的隱私損失”(expected loss of privacy)與“潛在的披露收益”(potential gain of disclosure)之間的隱私演算(privacy calculus)或可解釋隱私悖論,網(wǎng)絡用戶通常會權衡披露個人化信息所帶來的風險與收益,當“利大于弊”時,用戶的隱私權便有可能處于犧牲的位置；如果從社會理論的層面來理解的話,“隱私悖論”也許是因為個人愿意分享自身信息以培養(yǎng)與他人的親密關系,從而尋找歸屬感；如果從認知心理學來認識這一問題的話,隱私?jīng)Q策必然受到認知偏見(cognitive bias)與認知啟發(fā)(cognitive heuristics)——如樂觀偏見、過度自信等的影響,在傳播實踐中也無可避免地受到不完全信息與有限理性的約束。除此之外,如果基于量子理論來闡釋的話,隱私悖論則是一種開創(chuàng)性思路——隱私?jīng)Q策充滿了不確定性,因為人們隨時可能在隱私?jīng)Q策過程中改變其偏好。

在某種程度上,隱私悖論反映了隱私主體在網(wǎng)絡空間對信息流動的掌控力變?nèi)??！傲鲃拥目臻g”塑造了“流動的隱私”,在當下的信息社會語境中,傳統(tǒng)的隱私權并沒有實際“消亡”或“過時”,作為其延伸的網(wǎng)絡隱私權更應當受到格外的重視。如何在數(shù)字生活空間尊重并保護網(wǎng)絡隱私權,已成為學者和網(wǎng)絡用戶亟待解決的問題。

二、網(wǎng)絡隱私權規(guī)制耦合機制框架的多重向度解析

國內(nèi)有學者認為,無論是在政治經(jīng)濟格局中,或是在觀念與制度意義上,如今的全球互聯(lián)網(wǎng)都處于辯證意義上的“后美國時代”,源于美國的觀念、制度、利益依然扮演著重要角色。美國作為一個“輕規(guī)制,重自律”的國家,已逐步形成了具有特色的網(wǎng)絡隱私規(guī)制模式,即以法律與政策向度為基礎、行業(yè)自律向度為主導、公眾自我保護向度為輔助,這三重向度構成的耦合機制,對推動全球互聯(lián)網(wǎng)治理的規(guī)范性有著重要的啟發(fā)意義。

(一)法律與政策向度:權力與權利平衡的制度安排

作為一個具有深厚的隱私法傳統(tǒng)的國度,美國在憲法、聯(lián)邦及各州法規(guī)、部門規(guī)章、實施細則等層面,為隱私權保護提供了有力支撐。美國網(wǎng)絡隱私權從傳統(tǒng)的物理空間到新興的數(shù)字空間的演進過程,實際上是國家、行業(yè)、公眾三者信息權力與權益的再平衡過程,相應的特點大致有三:

其一,以逐案權衡與“隱私的合理期待”為準則:雖然美國憲法并未明確提及隱私權,但憲法第一修正案、第四修正案、第五修正案、第九修正案、第十四修正案等從不同層面為隱私權保護提供了法理依據(jù)。在隱私權保護方面,1967年卡茨訴美國案(Katz v.United States)是一個具有歷史意義的標志性案件,這一案件的最終判決結果在強調(diào)隱私權保護的主體是人,而不僅僅是住宅、文件和財產(chǎn)等物質(zhì)性資料的同時,闡明了相關概念的內(nèi)涵。此后,美國聯(lián)邦最高法院正式提出的“隱私的合理期待”(reasonable expectation of privacy)概念,成為多國判定隱私侵權案件的重要參考。這一概念包括兩個層面:主觀上是指個人必須對其主張的隱私存在真實的期待(actual expectation)；客觀上是指該期待被社會承認為合理的(reasonable expectation)。

美國隱私法或可視作“活的”法律,是以沿襲判例為特色的。在英美法系中,美國對案件判決的理想模式是援引最具影響力的判例,作為各級法院判案的指導方針。同理,美國審理網(wǎng)絡隱私權案件的最主要標準也是“逐案權衡”原則,聯(lián)邦最高法院基于網(wǎng)絡開放自由、跨界流動的認知,通過系列判決和判例逐漸形成了網(wǎng)絡隱私權判案的基本原則與立場。因此,在美國并不采取通過成文立法方式統(tǒng)一規(guī)定網(wǎng)絡隱私權的保護標準與范圍的做法,而積極倡導以“逐案權衡”來判定網(wǎng)絡隱私權的界限與“隱私的合理期待”。

其二,以公私有別與垂直領域細分為指導:作為相關的法律規(guī)制的不同層次,憲法是隱私權保護的基礎性法理依據(jù),而聯(lián)邦和州的法律體系則在此基礎上進一步明確了隱私權保護的范疇與細節(jié)。

美國在信息保護方面較為重要的聯(lián)邦法律是1974年出臺的《隱私法案》(Privacy Act of 1974),這部法案強調(diào)了公立機構與私人機構分別對待的“公私有別”制度,在指導公立機構對信息記錄的訪問、修訂及披露的同時,允許私人機構的自行制定隱私標準。在《隱私法案》的基礎上,美國又在聯(lián)邦法律層面出臺了一系列法規(guī),對網(wǎng)絡隱私保護的具體做法進行了擴展、補充和豐富。例如,1986年出臺的《電子通信隱私法案》(Electronic Communications Privacy Act of 1986,ECPA)將隱私權的保護內(nèi)容從通信、通話安全擴展到網(wǎng)絡信息安全,以確保電子信息免受第三方(包括政府機構)的不當使用和公共披露。其后,《美國愛國者法案》(USA PATRIOT Act)、《外國情報監(jiān)控法案》(FISA Amendments Act)、《電子郵件隱私法案》(Email Privacy Act)等法案對ECPA進行了補充與更新說明,以更好彌合網(wǎng)絡隱私權保護的現(xiàn)實需要。

又如,《美國兒童在線隱私保護法案》(Children′s Online Privacy Protection Act,COPPA)于2000年4月21日正式生效,規(guī)定在線收集13歲以下兒童的個人信息時需征求父母的同意,且要制定相應的隱私政策。盡管COPPA因網(wǎng)站盈利、匿名性等因素在美國國內(nèi)引發(fā)巨大爭議,國際層面對兒童在線隱私的保護則更為謹慎與嚴厲。

再如,聯(lián)邦法律關注醫(yī)療、金融、征信等垂直細分領域的網(wǎng)絡隱私權保護,《健康保險可攜帶性和責任法案》(Health Insurance Portability and Accountability Act,HIPAA)、《金融服務現(xiàn)代化法案》(Financial Services Modernization Act of 1999 /Enforce Gramm-Leach-Bliley Act)、《反垃圾郵件法案》(CAN-SPAM Act of 2003)、《反間諜軟件法案》(Internet Spyware(I-SPY)Prevention Act of 2005)等亦從多領域加強了網(wǎng)絡隱私權法律保護。

在聯(lián)邦和各州的立法層面上,盡管美國50個州都制定了數(shù)據(jù)泄漏提示原則,即“合理的數(shù)據(jù)安全”(reasonable data security)準則,然而在實際應用中,截至2021年6月11日,僅有加利福尼亞州和弗吉尼亞州簽署了有效的隱私權法案,其中,2018年6月28日通過的《加州消費者隱私法案》(California Consumer Privacy Act,CCPA)被視為美國以網(wǎng)絡空間為重點的最全面、最嚴厲的隱私保護法規(guī),旨在加強網(wǎng)絡空間的消費者隱私權與數(shù)據(jù)安全保護。此外,科羅拉多州、伊利諾伊州、馬薩諸塞州、紐約州、北卡羅來納州、賓夕法尼亞州與得克薩斯州等七個州隱私權提案尚處于擬議階段。

各州界定信息是否屬于隱私的重要因素仍在于個人可識別信息(Personal Identifiable Information,PII),而個人化信息的刪除權(right to delete)、接近權(right to access)、糾正權(right to correct)等逐漸成為各州網(wǎng)絡隱私權保護的重點。

其三,以不同部門的協(xié)同監(jiān)管為執(zhí)行:除了憲法、聯(lián)邦及各州法律層面,一直負責隱私法執(zhí)行的主要行政機構——美國聯(lián)邦貿(mào)易委員會及其他行政機構的部門,也出臺了隱私權保護的補充性規(guī)章及執(zhí)行細則。近年來,圍繞消費者隱私、數(shù)據(jù)安全與身份盜竊、信用報告與金融隱私、國際執(zhí)法、兒童隱私、禁止致電(反騷擾)等領域出現(xiàn)的問題,美國聯(lián)邦貿(mào)易委員會堅持開展執(zhí)法活動,以確保個人信息的保密性、安全性與完整性。

除此之外,美國的國家電信與信息管理局(National Telecommunications and Information Administration,NTIA)自20世紀80年代初起就致力于以多重利益相關方(multi-stakeholder)模式進行隱私保護。2012年至今,國家電信與信息管理局一直作為“中立的談判論壇”并以多利益相關方模式探討移動應用程序、人臉識別、無人機等領域的隱私保護“最優(yōu)解”,試圖以行業(yè)自律來協(xié)調(diào)網(wǎng)絡空間的隱私?jīng)_突。

在隱私法領域,相對于歐洲官僚式管理個人信息使用的單方面控制權模式(the European bureaucratic administration of individual control approach),美國混合市場/風險模式(the American hybrid market /sector-specific,risk-based approach)似乎并未贏得廣泛的支持,國際學界也一直存在著“歐洲好,美國差”(Europe good,America bad)的觀點,之所以存在這種看法,是由于歐美立法模式上的深層區(qū)別:歐洲偏好“書本上的法律”(law in the books),傾向抽象的法律理論和條文,即遵從成文法的傳統(tǒng)；美國則偏好“行動中的法律”(law in action),傾向具體的法律實踐,即沿襲判例法的傳統(tǒng)。在本文作者看來,在國家、行業(yè)與公眾利益的博弈之間,美國在相關實踐中一直試圖建立靈活、有效的隱私立法框架,以多利益相關方模式助推復合規(guī)制,這一動態(tài)的積極調(diào)適過程的現(xiàn)實邏輯具有可資借鑒的經(jīng)驗。

(二)行業(yè)自律向度:國家與市場之間的柔性“調(diào)和劑”

相較于政府層面隱私立法的強制性治理,行業(yè)層面則是側重自律——以國家與市場之間的柔性“調(diào)和劑”角色,緩釋政府規(guī)制“失靈”與市場結構轉(zhuǎn)型所加劇的隱私風險。經(jīng)過多年不斷的探索,美國現(xiàn)行的互聯(lián)網(wǎng)行業(yè)自律模式不僅能有效降低政府規(guī)制的合規(guī)成本,更體現(xiàn)出伴隨數(shù)字網(wǎng)絡技術發(fā)展而及時調(diào)整更新的適用性與靈活性。具體而言,美國多元的行業(yè)自律包括以下幾個方面:

1.行業(yè)自律組織:自我約束與開放管理

自由主義是美國長期以來秉承的價值傳統(tǒng)。面對電子商務等新興互聯(lián)網(wǎng)業(yè)務所帶來的隱私風險,美國從20世紀九十年代后期開始,就倡導有效發(fā)揮行業(yè)自律組織調(diào)節(jié)行業(yè)、國家和社會之間利益關系的中介化作用,減少隱私立法的強制性干預。因此,網(wǎng)絡隱私自律組織,如個人參考咨詢服務組織(IRSG)、在線隱私聯(lián)盟(OPA)、隱私領導倡議協(xié)會(PLI)等組織應運而生,這些自律性組織承諾遵守行業(yè)引導以保護網(wǎng)絡隱私權。然而,作為網(wǎng)絡隱私自律組織的先驅(qū),上述團體在發(fā)展過程中也都遭遇了一定的現(xiàn)實挫折:一部分組織缺乏財政支持,被迫停止運轉(zhuǎn)；另有一部分組織因缺乏影響力與號召力,規(guī)模不斷縮小,最終走向解散。

經(jīng)過十年(1997—2007)的黃金發(fā)展期,美國網(wǎng)絡隱私自律組織逐步完善管理架構,相繼出臺了規(guī)范化行為準則,建立了較為健全的成員準入與年審機制,定期發(fā)布隱私報告以闡述隱私保護工作,并籌措了穩(wěn)定的財政支持以維持組織運轉(zhuǎn)。目前,美國的電子隱私信息中心(EPIC)、國際隱私權專家協(xié)會(IAPP)、未來隱私論壇(OTA)等大批自律組織契合互聯(lián)網(wǎng)的開放架構與邏輯,依靠著自下而上的分權式管理方法,以更高的效率、更廣泛的影響力進行著網(wǎng)絡隱私保護。

2.網(wǎng)絡隱私認證機制:他者視角與專業(yè)審查

在行業(yè)自律范疇內(nèi),以“他者”身份的第三方機構向網(wǎng)絡平臺授予隱私認證標志(trustmark /privacy seal),是美國具有公信力的一種網(wǎng)絡隱私認證機制。通過這一路徑,網(wǎng)絡平臺自愿將隱私認證標志展示在首頁或隱私政策頁,用戶則可點擊標志重新定向到第三方機構頁面,以驗證網(wǎng)絡平臺隱私標準的合規(guī)性與有效性。

在美國網(wǎng)絡隱私認證計劃(Online Privacy Seal Programs)中,最具影響力的第三方認證機構是“電子信任組織”(TRUSTe)、“網(wǎng)譽認證”(WebTrust)以及“商業(yè)促進局在線組織”(BBBOnLine)。僅“電子信任組織”一家機構,自1997年以來,已為超過1500家網(wǎng)絡平臺提供隱私認證服務,涉及消費品、出版、金融、娛樂、科技、醫(yī)藥等多個行業(yè)。這一機構將經(jīng)濟合作與發(fā)展組織、亞太經(jīng)貿(mào)合作組織以及其他國際組織的隱私標準作為指導框架,以保障全球化背景下網(wǎng)絡平臺隱私治理的合規(guī)性。得益于雇傭?qū)I(yè)會計事務所來進行隱私項目評估,網(wǎng)譽認證的結果更具專業(yè)性與權威性。但遺憾的是,由于評估費用高昂,“網(wǎng)譽認證”隱私項目的市場接受度與市場普及度并不理想。而“商業(yè)促進局在線組織”的隱私標準不及“電子信任組織”與“網(wǎng)譽認證”周密,其相關服務已在2007年終止。

3.“隱私政策”:賦權個人與嚴管平臺

在美國“告知與選擇”模式(choice and notice model)框架內(nèi)的“隱私政策”/“隱私聲明”(privacy statement),是行業(yè)自律的重要體現(xiàn)。網(wǎng)絡平臺通過“隱私政策”向用戶告知其包括數(shù)據(jù)收集、使用、共享以及管理等在內(nèi)的信息實踐活動,用戶則依此判斷是否使用及如何使用相關服務。在日常實踐中,完整閱讀臉書、推特、谷歌等美國知名網(wǎng)絡平臺現(xiàn)行的隱私政策的時間大約需要18～35分鐘。這一方面表明了各大網(wǎng)絡平臺對隱私政策的重視程度,另一方面冗長晦澀的隱私政策條文也的確給用戶增加了閱讀難度,從而有可能影響其效能。

“隱私政策”將用戶個人選擇置于隱私規(guī)范的中心,從而免除了網(wǎng)絡服務商甚至是政策制定者的隱私保護責任,因而它被質(zhì)疑為粉飾平臺以榨取用戶信息價值,甚至造成了用戶“自愿”用隱私來換取“安全”的產(chǎn)品與服務的現(xiàn)象。如果各大網(wǎng)絡平臺想要制定全面、有效的隱私政策,必須以用戶的理性選擇為核心,遵循知情選擇的原則,涵蓋以下十一項要素:數(shù)據(jù)收集、數(shù)據(jù)安全、數(shù)據(jù)保留、數(shù)據(jù)聚合、數(shù)據(jù)控制、賬號刪除、第三方分享、隱私設置、隱私泄漏提示、隱私政策變更、兒童信息保護。

4.技術賦權:“合理性”認知與數(shù)字技術價值調(diào)適

網(wǎng)絡隱私權保護還有一項不容忽視的要素,即技術理性或工具理性。這一重至關重要的因素既強調(diào)避免技術權利的濫用導致對社會生活的威脅,也主張在合理限度內(nèi)技術權利的充分行使,彰顯新媒介使用的“社會性”功能與特質(zhì)。在當今的“ABC”(Ai、Big data、Cloud)時代,數(shù)據(jù)與信息呈幾何級數(shù)增長,面對大數(shù)據(jù)的規(guī)模性、多樣性、高速性、真實性、價值性、動態(tài)性、視覺性、合法性等特征,數(shù)據(jù)可用性與數(shù)據(jù)私密性之間的價值調(diào)適仍是關鍵性技術難題,對隱私安全的擔憂也隨之倍增。面對不可逆轉(zhuǎn)的技術賦權傳播的挑戰(zhàn),各國都在不斷尋找應對方案,而美國則試圖以自由、平等、開放、協(xié)作的開源精神與方式來化解大數(shù)據(jù)時代“公共數(shù)據(jù)開放”與“個人隱私保護”之間的矛盾。目前,美國所試行的網(wǎng)絡隱私保護技術主要體現(xiàn)在以下諸項:

(1)近用控制(access control),細分為自主訪問控制和基于角色的訪問控制；(2)混淆(obfuscation),包括基于語義的混淆方法和協(xié)商混淆；(3)匿名技術(anonymity),通過假名化/筆名(pseudonymization)、去標識化(de-identification)、匿名化(anonymization)等三種路徑,數(shù)據(jù)可用性在依次降低的同時,數(shù)據(jù)保密性依次升高；(4)密碼技術(cryptography),被廣泛用于保密通信、分布式密碼協(xié)議以及私有信息檢索等領域；(5)保護隱私的數(shù)據(jù)挖掘(privacy-preserving data mining),包括差分隱私、隨機應答、數(shù)字水印等技術。

(三)用戶自我保護向度:以數(shù)字化節(jié)制回歸理性

在世界各國政府看來,用戶自我保護意識是網(wǎng)絡隱私權不可或缺的“第一屏障”。美國政府也建議用戶進行理性的數(shù)字化節(jié)制,即以更審慎的態(tài)度來決定自我披露行為,并主動采取隱私保護措施。在具體操作層面,美國政府共提出了七項具體的指導意見:閱讀隱私政策、防止黑客侵害與數(shù)據(jù)泄漏、退出訂閱、設置強密碼并更新密碼、連接Wi-Fi時運行虛擬專用網(wǎng)絡(Virtual Private Network,VPN)、禁用“小甜餅”(cookies)以防止網(wǎng)頁跟蹤瀏覽習慣以及了解州法律以保護隱私權。除此之外,用戶可采用匿名軟件、加密軟件、系統(tǒng)清理軟件等消除上網(wǎng)痕跡,或?qū)g覽器設為隱身或私人模式。

三、網(wǎng)絡隱私權規(guī)制:來自美國經(jīng)驗的啟示及未來走向

網(wǎng)絡隱私權作為一項源自“古老而年輕”的權利概念,日益受到當代社會的重視。美國網(wǎng)絡隱私權規(guī)制及其演進或可被視為對全球現(xiàn)階段互聯(lián)網(wǎng)大數(shù)據(jù)化、去邊界化(de-boundedness)的積極回應,但是,人們之所以在現(xiàn)實中陷入 “公共數(shù)據(jù)開放”與“個人隱私保護”之間沖突的困境,原因不外乎個人的隱私態(tài)度、隱私行為、隱私?jīng)Q策等主動保護與法律政策、行業(yè)自律、安全技術等被動保護的雙重影響,相關經(jīng)驗對隱私安全有著非凡的意義。各國在網(wǎng)絡隱私權保護方面如何權衡、協(xié)調(diào)和統(tǒng)籌國家、行業(yè)與公眾三者之間的權力關系,或許可以從美國相關耦合規(guī)制努力中得到某些啟發(fā),其較有借鑒價值的經(jīng)驗或在于三個方面:

(一)法律與倫理考量方面

網(wǎng)絡隱私保護的雙重堅守。毋庸置疑,隱私權不僅是一種法律界定,也是一種倫理建構。根據(jù)聯(lián)合國貿(mào)易與發(fā)展大會(UNCATD)提供的數(shù)據(jù),在全球194個國家中,已有128個國家以立法形式來保護數(shù)據(jù)與隱私安全；158個國家擁有電子交易法(E-transactions Legislation)；154個國家頒布網(wǎng)絡犯罪法(Cybercrime Legislation)；110個國家通過在線消費者保護立法(Online Consumer Protection Legislation)。由此可見,全球?qū)用娴木W(wǎng)絡隱私權立法保護已呈具體化、系統(tǒng)化、全面化趨勢。因此,各國完全有理由更加積極地關注國際立法經(jīng)驗與模式,對應自身國情,制定與國際接軌的隱私保護標準,以順應經(jīng)濟全球化與傳播全球化發(fā)展趨勢。

與此同時,由人類最基本的需求——隱私發(fā)展而來的“信息自決”(informational self-determination)概念,意味著隱私權由消極被動的“不被打擾的權利”演化成為積極能動的“個人自主自決信息的權利”。從某種意義上而言,“信息自決”為個人“賦能”,使個人成為網(wǎng)絡隱私權治理的有力行動者,而不是無力的被保護者——這不同于法律界定而需要公民的倫理道德修養(yǎng)。只有個體自覺主動地維護對真實、動態(tài)的個人化信息的知情權、規(guī)避權與控制權,才能有效地參與監(jiān)督公權力與私權力的信息實踐,進而在公權、私權與個體等信息權利主體之間的權力關系建構過程中取得自身的平衡。

(二)提升媒介與信息素養(yǎng)方面

隱私威脅的前置預防與主動化解。媒介與信息素養(yǎng)(MIL)所涵蓋的隱私素養(yǎng)(privacy literacy)關乎個人保護自身隱私與尊重他人隱私的態(tài)度與行為方式。美國的經(jīng)驗表明,媒介與信息素養(yǎng)的匱乏恰是民眾對個人隱私感到擔憂、困惑以及缺乏控制的原因,也是造成自我披露意愿及其風險不減反增的重要因素。因此,提升公民媒介與信息素養(yǎng)被視為隱私威脅前置預防與主動化解的有效方式,從而促使公民意識并理解網(wǎng)絡隱私保護的核心——信息如何被創(chuàng)造、加工、分發(fā)、應用及貨幣化(monetization)。

聯(lián)合國教科文組織在其一項調(diào)查報告中也強調(diào)了媒介與信息素養(yǎng)對網(wǎng)絡隱私保護的重要作用,全球公民應在維權時重視以下諸點:網(wǎng)絡隱私權應與接近權、言論自由、非歧視等權利相聯(lián)系；用戶有“知情同意”的權利,互聯(lián)網(wǎng)平臺、服務商、媒體均要為其隱私政策負責；隱私權與言論自由相輔相成,加密技術與匿名化技術是必要的；用戶有權把握分享與披露的界限；支持“自律”與“共律”,減少政府規(guī)制(“他律”)的侵入風險；隱私安全有時需要與個人安全、他人安全、國家安全相權衡；深入理解媒介與信息倫理。

(三)走向“共同規(guī)制”方面

網(wǎng)絡隱私治理的求解方案。面對網(wǎng)絡隱私權等現(xiàn)實主義互聯(lián)網(wǎng)治理議題,美國通過“博弈式治理”方式,借諸行政、法律、技術等系統(tǒng)性程序,不斷調(diào)整著政府規(guī)制與行業(yè)自律的邊界,積極掌控網(wǎng)絡空間治理的參與權與話語權。國家在與行業(yè)組織、非營利機構、民間團體等多元主體的競合博弈中,建構、維護、改寫著網(wǎng)絡隱私權治理規(guī)則,以克服規(guī)制盲點,超越賽博迷思。這種共同規(guī)制(co-regulation)的做法將政府規(guī)制(強制性)與行業(yè)自律(補充性)結合在一起,由多元主體協(xié)調(diào)網(wǎng)絡隱私的行為規(guī)范、準則與政策:政府擬定總體目標與監(jiān)督市場行為,行業(yè)組織明晰具體準則與落實執(zhí)行,用戶自我意識則進一步推動群體自治。共同規(guī)制在網(wǎng)絡隱私保護實踐中的優(yōu)勢有諸項集中體現(xiàn):首先是有效發(fā)揮行業(yè)組織與技術社群的專業(yè)知識與技能；其次是建立更完整與高效的民主協(xié)商流程,有效協(xié)調(diào)國家標準、行業(yè)標準與公眾標準；再次是降低政府規(guī)制成本與行業(yè)自律負擔；最后是提高網(wǎng)絡隱私保護的政治可行性與合規(guī)性。

在當今的網(wǎng)絡預隱私權規(guī)制中,各國政府日益重視對未成年保護與兒童色情防范、打擊恐怖主義、版權保護等,而美國對共同規(guī)制的強調(diào)正是側重于這些領域,共同規(guī)制的重要性與有效性亦由此得以凸顯。世界各國雖然在政治、經(jīng)濟、歷史、文化、社會等方面多有不同,但是美國的相關經(jīng)驗或許能夠為各國差異化實踐與治理目標的實現(xiàn)提供參照,從而在合作、抗爭、對話與博弈中發(fā)現(xiàn)網(wǎng)絡隱私規(guī)制的最優(yōu)解。

注釋:

① Joseph Johnson.WorldwideDigitalPopulationasofJanuary2021.Statista.April 7,2021.https://www.statista.com/statistics/617136/digital-population-worldwide/retrieved on June 12,2021.

② 雷麗莉:《權力結構失衡視角下的個人信息保護機制研究——以信息屬性的變遷為出發(fā)點》,《國際新聞界》,2019年第12期,第58-84頁。

③ Alexandra J.Campbell.RelationshipMarketinginConsumerMarkets:AComparisonofManagerialandConsumerAttitudesaboutInformationPrivacy.Journal of Direct Marketing,vol.11,no.3,1997.pp.44-57.

④ Brook Auxier,Lee Rainie,Monica Anderson,Andrew Perrin,Madhu Kumar and Erica Turner.AmericansandPrivacy:Concerned,ConfusedandFeelingLackofControlOverTheirPersonalInformation.Pew Research Center.November 15,2019.https://www.pewresearch.org/internet/2019/11/15/americans-and-privacy-concerned-confused-and-feeling-lack-of-control-over-their-personal-information/retrieved on February 23,2021.

⑤ Andrew Perrin.HalfofAmericansHaveDecidedNottoUseaProductorServiceBecauseofPrivacyConcerns.Pew Research Center.April 14,2020.https://www.pewresearch.org/fact-tank/2020/04/14/half-of-americans-have-decided-not-to-use-a-product-or-service-because-of-privacy-concerns/retrie

ved on February 23,2021.

⑥ Brooke Auxier.HowAmericansSeeDigitalPrivacyIssuesAmidtheCOVID-19Outbreak.Pew Research Center.May 4,2020.https://www.pewresearch.org/fact-tank/2020/05/04/how-americans-see-digital-privacy-issues-amid-the-covid-19-outbreak/retrieved on February 23,2021.

⑦ Tamara Dinev,Paul Hart,and Michael R.Mullen.InternetPrivacyConcernsandBeliefsaboutGovernmentSurveillance-AnEmpiricalInvestigation.Journal of Strategic Information Systems,vol.17,no.3,2008.p.215.

⑧ Paul C.Cozby.Self-disclosure:ALiteratureReview.Psychological bulletin,vol.79,no.2,1973.p.73.

⑨ Irwin Altman.TheEnviromentandSocialBehavior:Privacy,PersonalStates,Terriority,Crowding.California:Brooks.1975.

⑩ Jessica Vitak.TheImpactofContextCollapseandPrivacyonSocialNetworkSiteDisclosures.Journal of Broadcasting & Electronic Media,vol.56,no.4,2012.pp.451-457.