摘 要：大數(shù)據(jù)時代，隱私的數(shù)據(jù)化與數(shù)據(jù)的隱私化相互交織，個人隱私邊界日漸模糊。傳統(tǒng)對于隱私、數(shù)據(jù)的“粗粒度”保護策略已難以匹配當前高度解析化的“微粒社會”，隱私保護與利用隱私換取便捷生活的悖論進一步凸顯，人們的隱私焦慮愈發(fā)嚴重。研究基于數(shù)據(jù)多粒度探討隱私差序保護，將個人數(shù)據(jù)以“人格價值”“敏感程度”與“社會屬性”進行分層、分級，明確隱私保護與數(shù)據(jù)合理使用的價值序位差異及邊界，并根據(jù)不同層次粒度之間的序關系，賦予用戶真正的管理權(quán)與使用權(quán)，讓隱私保護更具針對性，數(shù)據(jù)管理更具效益。

關鍵詞：隱私價值；隱私焦慮；隱私悖論；多粒度數(shù)據(jù)；隱私差序保護

作者簡介：林愛珺，暨南大學新聞與傳播學院教授、博士生導師，主要從事傳媒法與新聞倫理、風險溝通與應急管理研究；章夢天，暨南大學新聞與傳播學院博士研究生，主要從事媒介治理研究。

基金項目：國家社會科學基金重大項目“人工智能時代的新聞倫理與法規(guī)”（項目編號：18ZDA308）的階段性成果。

中圖分類號：G206 ""文獻標識碼：A ""文章編號：1001-4403（2024）02-0182-11

DOI：10.19563/j.cnki.sdzs.2024.02.017

一、問題的提出

大數(shù)據(jù)時代，大眾對于隱私的理解不再囿于可感知的空間層面，更包涵了抽象的信息和數(shù)據(jù)層面，對于隱私的保護也不再僅限于公私邊界的劃定和控制，而愈發(fā)擁有更多元化的需求與期待。①" ①李鵬翔、武陽：《模糊的邊界：算法傳播中隱私邊界的內(nèi)涵、衍變及其規(guī)制》，《新聞與寫作》2022年第1期，第22-29頁。在各種個性化推薦、人臉識別、穿戴性設備、智能家居等智能技術的廣泛應用下，一個無所不包、沒有邊界和限制、相互關聯(lián)的“信息融合機制”逐漸形成，建構(gòu)出“流動的空間”和“流動的隱私”，在不斷挖掘更大數(shù)據(jù)價值的同時，也導致現(xiàn)代公民的隱私陷入了無處安放的窘境。②" ②林愛珺、蔡牧：《大數(shù)據(jù)中的隱私流動與個人信息保護》，《現(xiàn)代傳播（中國傳媒大學學報）》2020年第4期，第79-83頁。數(shù)字化社會，如何降低隱私風險，緩解人們的隱私焦慮？如何厘清隱私的合理范圍，處理隱私與個人信息、數(shù)據(jù)之間的關系？如何實現(xiàn)數(shù)據(jù)合理利用與個人隱私保護的平衡？以上問題迫切需要解決。

就政策實踐的進展來看，隨著近年來《中華人民共和國民法典》《中華人民共和國電子商務法》（以下簡稱《民法典》《電子商務法》）等法規(guī)的落地實施，我國數(shù)據(jù)隱私規(guī)制的法律框架基本確立。③" ③彭岳：《數(shù)據(jù)隱私規(guī)制模式及其貿(mào)易法表達》，《法商研究》2022年第5期，第102-117頁。但其中有關個人隱私保護的規(guī)定不夠詳細，有限的司法資源難以有效治理隱私擴散的困局。①" ①陳堂發(fā)：《論新媒體環(huán)境下隱私收縮性保護與價值差序》，《湖南師范大學社會科學學報》2019年第3期，第1-8頁。如《民法典》雖然在第110條、第111條和第127條區(qū)分了隱私、個人信息和數(shù)據(jù)，初步確立了分別保護的體制，卻始終未能就如何協(xié)調(diào)個人隱私、信息與數(shù)據(jù)的關系作出系統(tǒng)性安排，也缺少相應的管理保護流程及策略方法?！吨腥A人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）雖然對個人信息的優(yōu)先級進行了分類，區(qū)分了個人信息與敏感個人信息，體現(xiàn)了分級保護的理念②" ②徐夢瑤：《大數(shù)據(jù)中的隱私流動與個人信息保護研究》，《東南大學學報（哲學社會科學版）》2022年第S1期，第46-49頁。，但也缺少對于“敏感性”劃分標準的規(guī)定。這使得現(xiàn)實實踐中敏感信息的內(nèi)涵在一定程度上依舊存在與隱私、數(shù)據(jù)概念的重合，隱私保護的范圍看似擴大，實則難以落地，個人信息的“合理利用”問題進一步凸顯。

面對個人隱私信息不斷成為公共數(shù)據(jù)的一部分，“保護什么”與“如何保護”的問題關涉著隱私客體的界定和實踐，決定著隱私保護的未來發(fā)展。③" ③姚瑤、顧理平：《對隱私主體分級理論缺陷的修正——兼與王敏商榷》，《新聞與傳播研究》2019年第10期，第55-66頁。在“如何保護”方面，不少學者從個人、制度與技術等方面探討了大數(shù)據(jù)與隱私的保護策略，如試圖通過隱私保護技術的提升，如利用數(shù)據(jù)脫敏技術、差分隱私技術實現(xiàn)個人信息的“去身份化”“去識別化”④" ④廖龍龍、葉強、路紅：《面向移動感知服務的數(shù)據(jù)隱私保護技術研究》，《計算機工程與設計》2013年第6期，第1951-1955頁。，或利用聯(lián)邦學習模型、區(qū)塊鏈等技術實現(xiàn)隱私數(shù)據(jù)的“加密”與“分布式管理”⑤" ⑤楊強、劉洋、程勇等：《聯(lián)邦學習》，電子工業(yè)出版社2020年版，第5頁。，希望以技術普惠的方式控制數(shù)字技術發(fā)展過程中對隱私的侵犯，保證數(shù)據(jù)的可用性⑥" ⑥張媛媛、鄒靜：《“技術-隱私”視域下數(shù)字社會隱私保護的路徑創(chuàng)新》，《社會科學研究》2022年第6期，第25-34頁。；亦有學者試圖通過立法賦權(quán)的路徑，將“被遺忘權(quán)”“刪除權(quán)”視為保護個人隱私的新范式⑦" ⑦令倩、王曉培：《尊嚴、言論與隱私：網(wǎng)絡時代“被遺忘權(quán)”的多重維度》，《新聞界》2019年第7期，第74-82頁。，要求互聯(lián)網(wǎng)企業(yè)賦權(quán)于用戶，讓用戶參與數(shù)據(jù)從采集到使用的一系列過程，完善用戶的知情權(quán)和參與權(quán)，提高用戶的自決權(quán)。⑧" ⑧吳衛(wèi)華：《個人隱私保護的倫理反思與體系建構(gòu)》，《中州學刊》2019年第4期，第166-172頁。

然而，在“保護什么”方面，已有研究對于隱私保護的范圍認知與界定尚不夠清晰明確，存在對于隱私數(shù)據(jù)保護“一刀切”“一把抓”問題⑨" ⑨王敏：《大數(shù)據(jù)時代如何有效保護個人隱私？——一種基于傳播倫理的分級路徑》，《新聞與傳播研究》2018年第11期，第69-92頁。，以及個人隱私保護與數(shù)據(jù)利用偏重一方的趨勢。⑩" ⑩竇悅：《數(shù)據(jù)開放共享與個人隱私保護對策研究——層次數(shù)據(jù)與算法問責》，《現(xiàn)代情報》2021年第7期，第146-153頁。一些學者主張隱私寬泛保護理念，對于隱私信息缺乏分級、分類保護的區(qū)分，對于如何更好地平衡隱私、數(shù)據(jù)的兩者關系、怎樣完善制度體系等問題仍存在較大不足；利用隱私保護技術對于隱私信息“可用不可見”的追求也常常將隱私保護內(nèi)化于個人信息保護或數(shù)據(jù)安全之中，混淆了個人隱私、信息與數(shù)據(jù)保護的內(nèi)在價值區(qū)別，造成隱私保護目標的異化和保護思路偏差。B11" B11李凌：《隱私保護技術變革的價值邏輯、困境及方向》，《新聞與寫作》2022年第1期，第30-37頁。

面對上述困局，數(shù)字化社會的隱私保護策略更應該立足于隱私內(nèi)涵、范圍以及人們對于隱私理解、意識和期望的轉(zhuǎn)變，重新探索隱私主體、數(shù)據(jù)收集和使用的邊界，即什么范圍的個人隱私可以被收集，以及這些被收集的信息又應當在何種條件下被使用。對此，本文旨在通過分析大數(shù)據(jù)時代的隱私流動情況，對隱私、數(shù)據(jù)保護的邊界融合、權(quán)利價值轉(zhuǎn)變等矛盾沖突進行探究，并基于數(shù)據(jù)的多粒度性提出隱私差序保護，探討隱私數(shù)據(jù)分層、分級保護的可行路徑，以期為當前隱私保護策略提升適應性與有效性。

二、隱私數(shù)據(jù)化與數(shù)據(jù)隱私化

數(shù)字化生存下，個人的身份、信息與行為不斷數(shù)據(jù)化。隨著“千人千面”的算法媒體平臺成為人們信息獲取、日常生活以及情感交流的主要渠道，輕松地搜索、“最優(yōu)”的選擇皆依賴于無時無刻不在生成、存儲、被計算和分析的個人數(shù)據(jù)。隱私泄露與個人數(shù)據(jù)濫用問題的持續(xù)顯現(xiàn)使得隱私焦慮成為時刻籠罩在人們頭頂?shù)囊黄瑸踉齐y以散去，隱私保護與利用隱私換取便捷生活的悖論也成為突出的社會問題。

（一）數(shù)字化生存的隱私焦慮

在傳統(tǒng)的隱私觀念中，無論是被視為“陰私”的身體隱私，還是強調(diào)個人尊嚴、個人自決的空間隱私與信息隱私，皆呈現(xiàn)出與公共利益、群體利益較為分明的區(qū)隔，人們只需要將隱私歸置于私人空間之中或隱藏起來，就可以避免侵擾，并獲得相關法律的保護。然而，現(xiàn)實空間和數(shù)字空間的疊加拓展了個體的活動邊界，豐富了彼此的交互方式，也使得隱私的內(nèi)涵進一步擴大，傳統(tǒng)個人隱私的公私邊界日益模糊。算法技術迥然不同的連接與交互方式下，人們的身體特征、情感經(jīng)歷、社會關系或財產(chǎn)信息等海量信息均被數(shù)據(jù)化，作為一種財富資源成為各主體間競相爭奪的“富礦”。越來越多的個人信息與隱私成為一種“有私無隱”的“明私”①" ①陳昌鳳：《“明私”時代，我們?nèi)绾握勲[私？》，《新聞與寫作》2022年第1期，第1頁。，在難以察覺的情況下被留存與使用。

由于算法對于用戶隱私的獲取及使用過程具有很強的遮蔽性，被數(shù)據(jù)化的隱私邊界變得難以可見與可控，用戶很難及時發(fā)現(xiàn)，也缺乏自主改善能力。在佩特羅尼奧看來，隱私邊界的管理包括控制連接（Boundary Linkages）、掌握滲透（Boundary Permeability）和明晰所有權(quán)（Boundary Ownership）三條規(guī)則。②" ②Petronio S.Boundaries of Privacy：Dialectics of Disclosure.SUNY Press，2002，p.124.如人們常常利用物理空間的遮蔽，關上房門（斷開鏈接）來獲得獨處的權(quán)利；或是通過將寫有秘密的日記本上鎖、隱藏來控制隱私的傳播（掌握滲透）。但當前社會的隱私數(shù)據(jù)化轉(zhuǎn)變使得上述保護方法捉襟見肘。一方面，在智能應用設備“永久在線、永久連接”的數(shù)據(jù)收集與分析下，哪怕是最私密的身體隱私，例如身高、體重、心跳和睡眠狀態(tài)、身體狀況等也可以輕易地轉(zhuǎn)換為數(shù)據(jù)，在不同的電子設備和網(wǎng)絡平臺之間流動與轉(zhuǎn)換，不知不覺中導入公共領域的數(shù)據(jù)池之中。另一方面，基于人際關系的邊界所有權(quán)管理也陷入混亂。社會網(wǎng)絡中與“你”哪怕只有一絲一縷聯(lián)系的“任何人”都有可能成為隱私邊界管理中的共有者，任何一次他人有意無意地截屏、轉(zhuǎn)發(fā)都隨時可能輕易突破界限，個人再也無法決定那些數(shù)據(jù)內(nèi)容會在何種語境中被解讀，也難以控制其儲存與使用的情況。隱私主體對于個人信息的掌控能力被架空，用戶的隱私保護行為趨于失效，人們對于隱私安全的焦慮日益加劇。

（二）數(shù)據(jù)流動中的整合型隱私

近年來，隨著算法算力在廣度、深度和準確度方面的不斷提升，信息的數(shù)字化挖掘與獲取變得更加具體與個性化，甚至可以從用戶自發(fā)自為的非敏感性信息中關聯(lián)出更加豐富而隱秘的含義，形成“整合型隱私”。整合型隱私，是指通過數(shù)據(jù)挖掘技術將人們在網(wǎng)絡上留存的數(shù)字化痕跡進行有規(guī)律整合而成的隱私。③" ③顧理平：《整合型隱私：大數(shù)據(jù)時代隱私的新類型》，《南京社會科學》2020年第4期，第106-111頁。從獲取信息到社交娛樂，用戶的每一次使用背后都匯聚著無數(shù)次算法對于數(shù)據(jù)的整合、過濾、篩選，以及重新加工，這些包裹在黑箱之中無法理解的挖掘、追蹤與分析過程使得一些數(shù)據(jù)同樣具備了可以指涉?zhèn)€人的私密性。一旦進入了算法的數(shù)據(jù)池，便可能在不同場景間，不同情境下被反復、多次的使用整合，個體難以知情，更難以自決。

整合型隱私在何時何地被何人以何種方式整合產(chǎn)生，或者會不會產(chǎn)生，都具有極大的偶然性，也造成了其隱形性特征與被侵害時的“無感”特征。但是，沒有感覺并不意味著傷害沒有發(fā)生，而是這種傷害更加難以被用戶及時感知，進而導致了傷害的滯后性。隱私主體將很難對其進行糾正或完全擦除，損害結(jié)果也可能不定期、無限次地發(fā)生，造成難以挽回的后果。這種無處不在、無計可施的數(shù)據(jù)隱私化威脅極大地影響了用戶對于自身隱私保護能力的感知。隱私保護策略的頻繁失效、控制感的不斷消失可能導致用戶的焦慮情緒超過閾值，引發(fā)“隱私疲勞（privacy fatigue）”的產(chǎn)生。①" ①Choi H，Park J，Jung Y.The role of privacy fatigue in online privacy behavior.Computers in Human Behavior，2018，81，pp.42-51.尤其是當用戶將該策略的失效歸因于外部社會因素時，用戶對個人隱私保護能力的信念與毅力更會進一步被削弱，陷入以倦怠、疲憊情緒為中心的消極保護之中，產(chǎn)生對隱私保護不抱希望的淡漠心理，或采取刻意忽略隱私協(xié)議和日常隱私設置的消極行為，認為自己采取任何措施都無法回避威脅，繼而默許了隱私的消亡，甚至產(chǎn)生對于國家政府的無效感，引發(fā)更多的社會問題。②" ②田馨灤、韓鈺馨、張曉娟：《移動社交媒體用戶隱私疲勞的影響因素研究——基于扎根理論和解釋結(jié)構(gòu)模型的分析》，《信息資源管理學報》2021年第5期，第103-113頁。

（三）數(shù)據(jù)開發(fā)與利用中的隱私悖論

隱私的數(shù)據(jù)化與數(shù)據(jù)的隱私化改變了傳統(tǒng)隱私的內(nèi)涵、價值及可行性。流動的隱私背后不僅是個人信息在私有領域和公共領域間的流轉(zhuǎn)，還包括隱私權(quán)利的流動以及人們對于隱私是“保護什么”的價值觀念轉(zhuǎn)變。面對自身行為痕跡、偏好選擇以及基礎信息被無時無刻、無處不在的記錄、收集的現(xiàn)狀，隱私主體卻失去了話語權(quán)，不再是自己隱私的主人和守護者。③" ③利求同：《“零隱私世界”：信息時代隱私保護的困局》，《文化縱橫》2018年第3期，第114-123頁。隱私也似乎不再被視為人們“尊嚴生活”的必需品，而是與個人數(shù)據(jù)一起成為了一種“待估價的商品”④" ④Sevignani S.The commodification of privacy on the Internet.Science and Public Policy，2013，40（6），pp.733-739.，能否以分享的“美德”獲取即時的滿足與合理的補償成為一種看似更合理的隱私期待，用戶只能無可奈何地陷入自我披露和隱私保護的矛盾悖論。

目前關于隱私悖論的討論包含著兩組不同的矛盾體現(xiàn)，即用戶隱私態(tài)度與披露行為不一致的矛盾，以及用戶隱私保護與共享利用之間價值對立的矛盾。一方面，數(shù)據(jù)所具有的虛擬性、隱蔽性和廣泛性等特質(zhì)使得數(shù)據(jù)（包含隱私）的“真實”價值往往取決于他者對數(shù)據(jù)的識別、處理與使用能力。⑤" ⑤OECD.Data-Driven Innovation：Big Data for Growth and Well-Being.OECD，2015.這意味著個人作為隱私所有者、數(shù)據(jù)生產(chǎn)者與數(shù)據(jù)持有者、數(shù)據(jù)加工者的權(quán)利并不平衡。伴隨著算法對于用戶大量數(shù)據(jù)的收集與分析，個人對于自身隱私信息的支配權(quán)也不斷流失，轉(zhuǎn)向了擁有數(shù)據(jù)、信息、知識和關鍵技術的大數(shù)據(jù)企業(yè)。雖然各大平臺均以政策合約的方式與用戶進行了簽訂，但平臺單方面給出的隱私政策往往依托于具有復雜性與黑箱性的算法機制完成，大量不具備專業(yè)知識技能的用戶實際難以明晰或切實控制信息披露的種類、程度與用途方式；“同意或是退出”的二元選項也并未給予用戶更多的選擇，甚至可能成為平臺推卸責任的幌子。⑥" ⑥徐敬宏、趙珈藝、程雪梅等：《七家網(wǎng)站隱私聲明的文本分析與比較研究》，《國際新聞界》2017年第7期，第129-148頁。為了獲得基本的使用服務，用戶只能在被限制或參與社會交往、信息溝通的條件選擇中順從處于壟斷地位的網(wǎng)絡運營商和網(wǎng)絡服務提供者們創(chuàng)造的信息交互規(guī)則，在“被迫的自愿”中將個人隱私的主體性權(quán)力屈居于企業(yè)的數(shù)據(jù)生產(chǎn)與利潤追逐的目標之后，以商品交換的形式換取利益，哪怕明知自身隱私權(quán)益受到減損也無法與之抗衡。

另一方面，數(shù)字經(jīng)濟的快速發(fā)展下，隱私與數(shù)據(jù)人格價值意義上的區(qū)別被遮掩，隱私數(shù)據(jù)化后的工具價值被凸顯。即使是個人不經(jīng)意間的網(wǎng)絡行為痕跡也可以一定程度上反映出個人的特征偏好可用于匹配數(shù)字畫像和對應需求信息。個人對于隱私數(shù)據(jù)的控制與決策成為其保護財產(chǎn)利益的方式與目的。隱私保護的思路及策略逐漸向“為利用而保護”轉(zhuǎn)變。⑦" ⑦李凌：《隱私保護技術變革的價值邏輯、困境及方向》，《新聞與寫作》2022年第1期，第30-37頁。如此一來，隱私保護的需求便時常與數(shù)據(jù)共享的商業(yè)利益乃至社會管理的公共價值產(chǎn)生沖突。人們沉浸在“自由”“民主”的“算法神話”之中，逐漸察覺不到自身對于隱私保護的需求已漸漸被接受科技、使用科技、依賴科技的行為與思想慣性所降低，在獲得服務的同時對于隱私的保護也變得不那么理直氣壯，甚至理所應當?shù)亻_始接受一種“以隱私換取便利”的生活方式。

三、基于多粒度的隱私分級與數(shù)據(jù)分類

“小數(shù)據(jù)時代”，個人信息較為單一和獨立，傳播技術并不足以充分挖掘與利用蘊藏在數(shù)據(jù)里的經(jīng)濟價值，隱私保護的邊界較為清晰。相較而言，大數(shù)據(jù)時代以不同粒度屬性進行的數(shù)據(jù)收集與分析則更具多樣性與復雜性。智能技術對于個人隱私信息自動化、隱蔽化、黑箱化的獲取與連接模糊了公共空間和私人空間的界限①" ①范海潮、顧理平：《探尋平衡之道：隱私保護中知情同意原則的實踐困境與修正》，《新聞與傳播研究》2021年第2期，第70-85頁。，個人隱私越來越多地包裹在數(shù)據(jù)之中，不斷以液態(tài)的形式在網(wǎng)絡中流動，面臨著多粒度地整合與解析，成為維系社會順利生存發(fā)展的血液，也創(chuàng)造出巨大的商業(yè)價值。傳統(tǒng)公私二元劃分的隱私邊界管理以及對于隱私、數(shù)據(jù)人格價值與利益價值的一元化保護制度作為一種簡單的“粗?；北Ｗo策略逐漸難以應對隱私主體多元化的利益主張與日益微?；纳鐣枨?，也難以切實保障個人隱私的安全。需要對信息收集與使用過程中的個人隱私數(shù)據(jù)進行更多層級的粒度劃分。正如克里斯多夫·庫克里克在《微粒社會》中所論述的一般，“隱私有著極其細微的劃分，它會隨周圍關系的改變而改變……重要的不是去保護一個共同的隱私，而是管理好各種形式的隱私”②" ②⑤克里斯托夫·庫克里克：《微粒社會》，黃昆、夏柯譯，中信出版社2017年版，第157頁。。

（一）隱私數(shù)據(jù)的多粒度解析

多粒度分析是人類進行問題求解時采用的重要策略之一。在數(shù)據(jù)分析的語境中，粒度（granularity）即一種“被解析”的程度，基于多粒度思想對數(shù)據(jù)的多角度、深層次的分析與處理可以使數(shù)據(jù)在多個粒度空間中呈現(xiàn)，從而開展不同層次的數(shù)據(jù)研究與發(fā)現(xiàn)。③" ③李金海、王飛、吳偉志等：《基于粒計算的多粒度數(shù)據(jù)分析方法綜述》，《數(shù)據(jù)采集與處理》2021年第3期，第418-435頁。1982年，Hobbs首次提出“粒度理論”，討論了利用粒的分解與合并將復雜現(xiàn)象理論簡化的框架模型，引發(fā)了學界的關注；此后，不少學者亦加入了關于粒度化的研究中，旨在建立“概念之間的“IF-THEN”規(guī)則與粒度集合之間的包含關系，提出利用由所有劃分構(gòu)成的格求解一致分類問題，為知識挖掘提供新的方法和視角”。④" ④苗奪謙、衛(wèi)志華、王睿智等：《粒計算中的不確定性分析》，科學出版社2019年版，第4頁。粒計算的基本模型包括粒結(jié)構(gòu)、粒層以及粒子三部分，粒結(jié)構(gòu)由多個粒層構(gòu)成，每個粒層又由多個粒子構(gòu)成（圖1）。一般來說，條件、屬性的增加或刪除會改變粒的度量大小，數(shù)據(jù)精確度越高，粒度就越低；數(shù)據(jù)的粒度越微小， 圖1 粒計算的基本模型27可以分析的維度（粒層）就越多，這也進一步影響著粒結(jié)構(gòu)的解釋有效性。

大數(shù)據(jù)時代，人工智能與算法技術的計算使得“個體被計量的單位亦有所偏離……一切都將以比之前更加精細、精確、透徹的方式被獲取、分析和評價”。⑤數(shù)據(jù)的體量大幅增長，數(shù)據(jù)的粒度不斷細化。多粒度的數(shù)據(jù)應用廣泛存在于人們的生產(chǎn)生活中，以往“粗?；钡碾[私保護策略也在這種“微?；钡慕Y(jié)構(gòu)中失去了原有的效用。從現(xiàn)實層面來看，隱私與信息的流動、數(shù)據(jù)的交換一起共同構(gòu)成了當前社會治理的底層資源，人們對于個人隱私保護的需求性與數(shù)據(jù)共享交換的必要性之間的矛盾是上述隱私保護困境的根本。但從多粒度的角度去理解，這樣的矛盾也許并不存在。數(shù)據(jù)共享不是隱私共享，信息公開也不是隱私公開，關鍵是明確隱私保護與數(shù)據(jù)合理使用的邊界以使粗粒度的隱私數(shù)據(jù)保護政策可以進一步適應不斷被微粒化的“社會”。實際上，人類具有的智能宏觀分析能力本就可以從極不相同的粒度上觀察和分析同一個問題，包括在不同粒度的世界上進行問題的求解，快速地從一個粒度世界跳轉(zhuǎn)到另一個。①" ①②③張燕平、姚一豫、苗奪謙：《粒計算、商空間及三支決策的回顧與發(fā)展》，科學出版社2017年版，第8頁這種多粒度的思維方式及分析能力能夠讓人們根據(jù)自己的實際情況決定在哪個層面進行數(shù)據(jù)分析與處理比較合適，從而以較為擅長的方式解決問題。因此，可以利用隱私與數(shù)據(jù)不同的粒度屬性，在不同層級的粗糙集中對個人隱私、數(shù)據(jù)進行分區(qū)、分級保護，提升隱私保護策略的適應性與有效性。

（二）以粗糙集三支決策劃分隱私數(shù)據(jù)

20世紀80年代，波蘭數(shù)學家Pawlak提出粗糙集理論，用于分析不可定義的概念及其近似，即一個概念的可定義性可用正域、負域和邊界域三個兩兩互不相交的區(qū)域近似描述。對于正域中的實體，可以通過它們的描述斷定它們屬于某個概念；對于負域中的實體，可以通過它們的描述斷定它們不屬于某個概念； 圖2 基于粗糙集的三支決策模型而對于邊界域中的實體，則無法通過它們的描述斷定它一定屬于或不屬于某個概念。②2009年，學者Yao在傳統(tǒng)粗糙集基礎上進行了擴展，提出“基于粗糙集的三支決策”，以“三分而治”的思維方式將粗糙集中的三個域分別用來構(gòu)造接受規(guī)則、拒絕規(guī)則以及延緩/不承諾規(guī)則的三個“進階”域，從而實現(xiàn)復雜問題的轉(zhuǎn)化及相應治理，其基本方法與目標是根據(jù)整體不同問題的特點將其劃分為三個互不相交的部分，有針對性地設計策略和動作。每當難以做出接受或拒絕的決策時，便可延緩決策進行再次?；＂郏▓D2）

目前，關于三支決策研究的主流在于構(gòu)建理論與數(shù)學模型，其多粒度的思想與策略方法亦可用于相關的科學研究，對于當前模糊不清的隱私、數(shù)據(jù)分級與分類極具啟發(fā)性。由于隱私內(nèi)涵的模糊性與時代精神和文化差異所造成的階段性，我們沒有辦法為隱私權(quán)劃出固定不變的界限，也沒有辦法對隱私保護的范圍進行精準定位。但基于粗糙集三支決策的多粒度分析，我們可以將個人或組織對隱私主體的隱私數(shù)據(jù)收集和使用以“人格價值”“敏感程度”與“社會屬性”進行分層、分級，并根據(jù)不同層次粒度之間的位序關系，制定相應的處理策略。

1.以是否緊密關涉人格尊嚴的價值粒度劃分隱私數(shù)據(jù)

從價值屬性來看，隱私與數(shù)據(jù)原本是極不協(xié)調(diào)的兩極，其保護的價值內(nèi)涵也并不一致：隱私保護最重要的價值體現(xiàn)是“人格尊嚴”，而數(shù)據(jù)作為算法時代的新興技術產(chǎn)品，具有明顯的“財產(chǎn)價值”。個人數(shù)據(jù)相較于個人隱私、個人信息而言更具有碎片化、開放性（非排他性）、不可控性的特征，其保護的價值位序也更強調(diào)對于數(shù)據(jù)利用的效果與收益保護。

就我國的隱私保護而言，從2009年《中華人民共和國侵權(quán)責任法》（以下簡稱《侵權(quán)責任法》）的發(fā)布確立了我國對于隱私的直接保護模式后，“隱私”陸續(xù)替代了單純身體意義上的“陰私”成為一項具體的人格權(quán)利被予以法律保護。隱私被視為一種精神性人格權(quán)，與個體生存的自我、尊嚴與安寧密不可分。因此，“隱私保護的社會意義在于人格利益的維護，即個體的自然生存和社會生存所必須的社會尊嚴”①" ①陳堂發(fā)：《新媒體環(huán)境下隱私保護法律問題研究》，復旦大學出版社2018年版，第114頁。。相比之下，“數(shù)據(jù)”作為信息的一種記錄表現(xiàn)形式在利益保護方面則更加復雜?！吨腥A人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全》法）中并未創(chuàng)設統(tǒng)一的數(shù)據(jù)權(quán)利，也沒有明確數(shù)據(jù)權(quán)屬，數(shù)據(jù)主體不僅會涉及個人，還包括了數(shù)據(jù)處理企業(yè)及組織等。而在2022年12月國務院發(fā)布的《關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡稱“數(shù)據(jù)二十條”）中，“促進數(shù)據(jù)合規(guī)高效流通使用、賦能實體經(jīng)濟”“數(shù)據(jù)可用不可見”的指導思想被再次明確，這也使得數(shù)據(jù)保護的財產(chǎn)價值進一步凸顯。

因此，對于隱私數(shù)據(jù)分級的第一層?；梢砸浴笆欠窬o密關涉人格尊嚴”為條件屬性，將難以區(qū)分的隱私數(shù)據(jù)集按照與隱私主體的人格尊嚴相關性分為“人格緊密型隱私”“人格疏遠型數(shù)據(jù)”以及“間接關涉人格型隱私數(shù)據(jù)”，明確隱私保護不可讓渡的獨特價值的第一位序。需要說明的是，這里的人格尊嚴更多指代一種“消極內(nèi)涵的人格尊嚴”，即具體的個人身份或名譽意義上的人格尊嚴，具有某種條件性或獲得性，與個人的身份、名譽、品行等方面相關，關聯(lián)于人的精神性生命，與羞恥感相聯(lián)系。②" ②劉程：《隱私辯護的倫理正當性及其可能進路》，《江海學刊》2023年第2期，第76-83頁?？梢栽谝欢ǔ潭壬辖梃b陳景輝教授對于“人之尊嚴獲得”的判斷方式，將信息中與每個具體且獨特個體高度有關的“我是我（具體個人）”信息判斷為“人格緊密型隱私”③" ③陳景輝：《隱私的價值獨特性：個人信息為何應受保護？》，《環(huán)球法律評論》2022年第1期，第36-52頁。，如個人的生物信息、基因信息等。信息存在與具體個人是否參與有直接關聯(lián)，信息內(nèi)容與不同的參與者有所差異，與具體個人的尊嚴保障密切相關。

2.以是否可識別個人的敏感粒度劃分隱私數(shù)據(jù)

很明顯，上述劃分必然存在一定的模糊域，還需要對“隱私數(shù)據(jù)集”進行二級?；?020年出臺的《民法典》中，隱私被正式界定為：“自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息?！边@進一步明確了當前立法對隱私保護客觀存在的“私”之信息或事項與公民主觀存在的“隱”之意愿的強調(diào)。同時，《民法典》（第1034條第3款）中關于“個人信息中的私密信息適用有關隱私權(quán)規(guī)定，沒有規(guī)定的，適用于有關個人信息保護的規(guī)定”的相關要求，為我們確定了隱私權(quán)的優(yōu)先適用規(guī)則，亦為粒化隱私數(shù)據(jù)的粗糙集提供了判斷依據(jù)：具有高度私密性的個人敏感信息，涉及個人隱私核心領域。④" ④張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，《中國法學》2015年第3期，第38-59頁。

具體而言，個體出于羞恥感或基于社會道德期待而不愿被他人所知悉的“秘密”，即具有較為強烈的“隱”之意愿的個人敏感信息是維系人類本性道德所必需的行為方式，與隱私保護的范疇存在部分重合，可分為“本質(zhì)敏感型隱私”（指能夠直接識別信息主體的敏感信息，包括身份信息、肖像信息等）和“推斷敏感型隱私數(shù)據(jù)”（指需要結(jié)合其他個人信息才能識別信息主體的敏感信息，如個人消費記錄、網(wǎng)絡瀏覽記錄、地理位置等）。其中，根據(jù)《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）中對“敏感個人信息”的核心要素判定標準，即“造成侵害或危害結(jié)果上的容易性”，“本質(zhì)敏感型隱私”的損害應當觸及社會大多數(shù)人的敏感，可以以已有的規(guī)范性文件或社會調(diào)查進行佐證；如果沒有，則需借助一般經(jīng)驗與常識合理進行判斷，并歸納為“推斷敏感型隱私數(shù)據(jù)”。而另一些經(jīng)過匿名化處理或不可識別到個人的信息則多以大數(shù)據(jù)的形式呈現(xiàn)與利用，往往并不以與信息主體直接關聯(lián)的方式面世，或會被要求與信息主體脫敏，其敏感度也相對較低，因可被視為“不可識別個人的一般數(shù)據(jù)”。

3.以個體性與社會性的強弱關系粒度劃分隱私數(shù)據(jù)

隨著社會文化的發(fā)展、個人感受的差異，人們對于信息敏感度的判斷也會發(fā)生變化，缺少明確的固定范疇，還需要對推斷敏感型隱私數(shù)據(jù)進一步粒化，以避免過于依賴個人判斷及場景要求，實現(xiàn)隱私數(shù)據(jù)的區(qū)分保護。通常來說，隱私的事項總是與具體的人密不可分，而任何個體都具有兩面性，即作為單純自我的個體與作為社會人的個體。①" ①陳堂發(fā)：《新媒體環(huán)境下隱私保護法律問題研究》，復旦大學出版社2018年版，第127頁。當人們越來越多地自愿在網(wǎng)絡平臺上共享個人的信息數(shù)據(jù)以促進社會的交往，隱私的社會性也日漸凸顯。隱私問題不再僅關涉?zhèn)€人，還涉及同類群體甚至社會的公共利益，以隱私數(shù)據(jù)強個體性或強社會性的關系粒度屬性進行劃分，可以使隱私保護的利益位序更加明確，確保隱私保護的社會共享價值及其時代意義真正實現(xiàn)。

不同的個人信息總是具有不同強弱程度的社會屬性。從某種意義上來說，隱私的保護只有在兩個或兩個以上的個體進行社會交往時才能體現(xiàn)，不被他人知曉的純粹的個人獨處不存在有社會價值的隱私，而至少存在一方以上當事人的共同隱私才是當下社會中更常態(tài)化的存在。因此，可以將一般社會交往活動中主要反映在個人私人活動領域中，損害結(jié)果不過多涉及他人利益的敏感隱私數(shù)據(jù)視為“弱社會性個人隱私”（如婚姻狀況、健康狀態(tài)等）；而將關涉更多主體利益的敏感隱私數(shù)據(jù)（如作為社會交往主體符號的身份信息、與他人相關的動態(tài)行為信息、已在社會活動中公開展示的個人直觀表征信息等）視為“強社會性個人數(shù)據(jù)”，對其合理利用的條件應當更加寬松。尤其是面對涉及公認的重大或重要國家政權(quán)利益、社會公共安全秩序問題以及公民生命與人身安全利益的個人信息，雖具有一定敏感性，但也應當在衡量公共利益秩序的情況下，有條件地放棄其隱私屬性的絕對性保護，適用數(shù)據(jù)保護規(guī)則以保障更高價值位序的維系。

四、建立多粒度的隱私差序保護與數(shù)據(jù)管理機制

面對大數(shù)據(jù)時代的隱私數(shù)據(jù)流動，公民的隱私保護需要更具時代性的解決方案。在我們尚未形成共識之前，只有采用多種維度的方法進行規(guī)范和保護，才能及時適應和有效應對不斷變化的隱私內(nèi)涵與范圍?？梢愿鶕?jù)隱私數(shù)據(jù)的不同級別，建立多粒度分級管理機制，加強隱私保護技術的研發(fā)，基于數(shù)據(jù)生命周期增強用戶的隱私風險辨析能力與數(shù)據(jù)管理能力，建立動態(tài)的隱私保護方式，以隱私、數(shù)據(jù)的差序保護緩解當下的隱私保護困境。

（一）建立隱私數(shù)據(jù)分級保護模型

基于隱私數(shù)據(jù)粗糙集的三支決策模型劃分方式，個人信息收集與處理過程中的隱私數(shù)據(jù)可以用“人格緊密型個人隱私”與“人格疏遠型個人數(shù)據(jù)”作為保護與利用的利益兩極建立分級保護模型，并以“直接識別（關聯(lián)）性”“敏感性”“強個體性”為充分條件進行多粒度管理，將隱私數(shù)據(jù)劃分為直接關涉人格尊嚴型隱私（P?。?、本質(zhì)敏感型隱私（Pⅱ）、弱社會性個人隱私（Pⅲ）；以及人格尊嚴無關型數(shù)據(jù)（Dⅰ）、不可識別個人型數(shù)據(jù)（Dⅱ）、強社會性數(shù)據(jù)（Dⅲ）。對隱私保護以人格利益序位為主，對數(shù)據(jù)保護以財產(chǎn)利益序位為主（圖3）。若某一信息事項符合上述三個條件中任何一個特征，即信息存在與具體個人參與有直接關聯(lián)、能夠直接識別信息主體或僅發(fā)生在個人私密領域，都應歸屬于個人隱私類型，并可以根據(jù)其滿足的粒度層級進行分級保護，對滿足約束條件越多、越精確地指向隱私主體具象個人的隱私信息，進行越嚴苛的保護。

具體而言，以個人的人臉識別信息為例（Pⅰ），其不僅精確地指向隱私主體的具象個人，且具有獨一無二的強關聯(lián)性，因而需要受到特別保護，應采取原則上禁止處理、例外允許處理的模式，盡量限制商用，只允許在法定情形下讓渡于公共利益。而對于滿足部分約束條件的信息，如“我”的身高體重、行蹤軌跡、個人經(jīng)歷等間接與“我”之人格相關的信息（Pⅱ-Pⅲ），可以由用戶自行選擇與企業(yè)平臺達成隱私披露協(xié)議，允許開展某些涉及數(shù)據(jù)的創(chuàng)新性業(yè)務，但需要提前通過干擾、匿名技術去除可識別信息，將其抽象至粗粒度數(shù)據(jù)以避免隱私信息與隱私主體之間的對應，并禁止對經(jīng)過粒度化表示和規(guī)范化處理后的隱私信息進行整合畫像的逆向推導；可以結(jié)合《個人信息保護法》第28條第2款中的限制處理條件，規(guī)定在“具有特定目的和充分必要”以及“采取嚴格保護措施”的前提下進行處理，應充分告知隱私主體處理信息的必要性與影響，并取得個人的單獨同意。在數(shù)據(jù)方面，對于不可直接識別到個人的人格疏遠型數(shù)據(jù)信息（Dⅱ-D?。?，用戶可以“去指向性”判定為基礎，與企業(yè)平臺簽訂數(shù)據(jù)受托服務，對需要流通進入市場及應用的數(shù)據(jù)進行模糊化處理，根據(jù)數(shù)據(jù)披露程度、披露時長以及披露目的等條件設定分級同意協(xié)商及收益分配機制；而對具有特殊價值、特殊目的的敏感數(shù)據(jù)使用（Dⅲ），數(shù)據(jù)處理者應制定數(shù)據(jù)清單及目錄，設立公開透明、定時更新的數(shù)據(jù)管理報告與風險評估監(jiān)測機制，并限制敏感數(shù)據(jù)的存儲期限，不再僅僅讓用戶面臨“同意或不同意”“披露或不披露”的二元選擇，而是賦予用戶真正的管理權(quán)與使用權(quán)，實現(xiàn)“我是人”信息與“我是我”隱私的良好分割。

（二）多粒度隱私保護的技術路徑

大數(shù)據(jù)時代的隱私危機不能單純依靠制度規(guī)范的限制去解決，還應該尋求技術解決的方案。目前，針對用戶隱私的侵害風險，隱私保護技術主要可以分為兩種，一是積極“賦權(quán)”個人自主決定以及個人信息控制的“訪問控制技術”，如蘋果在ios14.5系統(tǒng)中加入了“App跟蹤透明度”和“App跟蹤設置”的選項①" ①iOS14.5：將強制App加入請求追蹤用戶權(quán)限！|ios|app|標識符_網(wǎng)易訂閱，https：//www.163.com/dy/article/G1H345QL05118P6D.html.，谷歌瀏覽器則開啟了隱私沙盒的設置，阻止廣告主通過第三方Cookie在用戶不知情的情況下追蹤利用用戶的個人數(shù)據(jù)①" ①北鸮：《注定影響你我的新標準：Google的「隱私沙盒」究竟在為什么抗爭？》，少數(shù)派-高品質(zhì)數(shù)字消費指南，https：//sspai.com/post/71499.；二是通過對隱私進行加密或脫敏化處理，不斷增強隱私“離身化”的保護技術，如TOR瀏覽器可以通過節(jié)點匿名、邊匿名、屬性匿名等技術進行社交圖譜的隱私保護。②" ②關于Tor瀏覽器|TorProject|Tor瀏覽器用戶手冊，https：//tb-manual.torproject.org/zh-CN/about/.但目前這些技術的關注重點尚局限于數(shù)據(jù)中的收集過程與計算結(jié)果上的隱私安全利用問題，企業(yè)常常出于經(jīng)濟價值的考量，優(yōu)先發(fā)展能夠提高自身經(jīng)濟效益和利潤的個人信息挖掘和處理技術③" ③李凌：《隱私保護技術變革的價值邏輯、困境及方向》，《新聞與寫作》2022年第1期，第30-37頁。，而對于隱私與數(shù)據(jù)的分級保護、分類使用、分區(qū)管理關注較少。同時，大量隱私保護技術的使用方式與原理過于復雜，甚至隱藏于平臺后臺機制之中，其使用主動權(quán)也掌握在平臺等數(shù)據(jù)管理者的手中，這導致用戶的應用成本與使用熱情大大降低。

實際上，隱私保護技術不應只是某些單一技術的集合，更應成為一種技術保護體系與系統(tǒng)，包含眾多技術領域的交叉融合。應繼續(xù)從多粒度角度出發(fā)加強技術的多面向研發(fā)，對隱私保護技術的適應周期與流程進行分類，如利用區(qū)塊鏈技術制定分布式存儲機制實現(xiàn)隱私的去中心化存儲和數(shù)據(jù)交換方式，利用非對稱加密、哈希函數(shù)等方式區(qū)分對隱私與數(shù)據(jù)的不同處理利用與安全保護，并在國家層面為技術創(chuàng)新賦能，不斷完善技術創(chuàng)新的制度環(huán)境，適當提供“定制化服務”，④" ④張媛媛：《論數(shù)字社會的個人隱私數(shù)據(jù)保護——基于技術向善的價值導向》，《中國特色社會主義研究》2022年第1期，第52-59頁。根據(jù)不同用戶不同的隱私期望與個性化需求提供異質(zhì)性保護策略，降低使用門檻，進一步拓展隱私（數(shù)據(jù)）保護技術的應用場景和應用程度。

（三）基于數(shù)據(jù)生命周期的個人數(shù)據(jù)管理

無論是隱私保護還是數(shù)據(jù)管理，其核心問題均主要涉及三個維度，即誰保護、保護什么以及如何保護。運用多粒度差序保護策略雖然可以最大限度地將隱私與數(shù)據(jù)進行區(qū)分保護，但這依舊依賴于用戶的個人意識及管理。與傳統(tǒng)的隱私遭受侵害的方式不同，數(shù)據(jù)一旦生成便可能在其數(shù)據(jù)生命周期的各個階段產(chǎn)生泄露的風險，這更需要提升用戶對于自身隱私的價值認知及保護意識，以及對于個人數(shù)據(jù)的安全與管理自覺，增強用戶在理解、認知、評估、決策方面的隱私風險辨析能力與數(shù)據(jù)管理能力。

生命周期這一概念最初源于生物學領域，指生物生老病死的客觀生命演化規(guī)律。而隨著大數(shù)據(jù)的發(fā)展，數(shù)據(jù)生命周期作為一種揭示數(shù)據(jù)自身發(fā)展規(guī)律的理論逐漸成為研究數(shù)據(jù)管理的重要手段，主要包括數(shù)據(jù)創(chuàng)建、采集、傳輸、儲存、處理、使用、維護、銷毀八大關鍵階段。⑤" ⑤郭海玲、劉仲山：《GDPR對我國跨境數(shù)字貿(mào)易企業(yè)個人數(shù)據(jù)保護研究——基于數(shù)據(jù)生命周期理論》，《情報雜志》2023年第10期，第1-8頁。作為數(shù)據(jù)生命周期伊始的提供者角色，用戶可以從數(shù)據(jù)創(chuàng)建、采集的起始環(huán)節(jié)開始對數(shù)據(jù)泛采濫采的必要性進行限制，有效行使知情權(quán)、拒絕權(quán)，減少貿(mào)然通過“交換隱私”的方式換取經(jīng)濟利益；也可以在數(shù)據(jù)傳輸、存儲、使用過程中利用數(shù)據(jù)加密、設置數(shù)據(jù)權(quán)限等方式降低數(shù)據(jù)外溢或泄露的風險，并通過對數(shù)據(jù)的定期維護、刪除與銷毀避免數(shù)據(jù)被過度使用。因此，不斷提升用戶的隱私素養(yǎng)與數(shù)據(jù)素養(yǎng)，喚醒人們的隱私意識和主體意識是未來解決隱私問題的關鍵，應針對不同的數(shù)據(jù)主體定期、廣泛地開展有關隱私保護意識及技術使用的相關培訓教育，促進其自覺將隱私保護視為人格尊嚴的內(nèi)在需要，建立正確的道德價值定位和價值取向，提升數(shù)據(jù)安全意識，主動管理自我數(shù)據(jù)的生命周期；同時謹防由于技術資源限制及技術應用能力差異所導致的接入鴻溝（接入溝）與使用素養(yǎng)鴻溝（使用溝），有意識地關注“數(shù)字底層階級（digital underclass）”的隱私保護能力，實現(xiàn)隱私素養(yǎng)的全面提升。

五、結(jié)語

隱私是使人意識到自己是自由獨立個體，以及作為個體所能擁有自由意識的必要存在，具有不可讓渡的獨特價值。Bloustein認為，一旦人類失去隱私，隨之而來的便是他的自主性和作為獨立個體的自我意識的消失。①" ①Edward J.Bloustein.Privacy as an aspect of human dignity：An answer to Dean Prosser.NYUL rev.，1964，39，p.962.現(xiàn)代社會，人們對于隱私的理解不僅源于個人自我意識的覺醒，還來自他者角度的審視與啟示，并不斷受到社會文化、政治經(jīng)濟和技術發(fā)展的影響。本研究的實踐意義在于，建立多粒度分級管理機制可以進一步區(qū)分隱私保護與數(shù)據(jù)利用的價值差序及保護重點，平衡不同群體的利益訴求，不僅讓用戶能夠根據(jù)不同粒度級別對自身隱私、信息、數(shù)據(jù)進行區(qū)分保護，擁有真正的管理權(quán)與使用權(quán)，擺脫以犧牲隱私換取便利的焦慮，還可以讓政府治理與平臺規(guī)范真正發(fā)揮作用，進一步實現(xiàn)數(shù)據(jù)共享與社會利益的最大化。

[責任編輯：其 時]