●呂耀懷，熊節(jié)春

（1．蘇州科技學(xué)院 公共管理學(xué)院，江蘇 蘇州 215000；2．中南大學(xué) 公共管理學(xué)院，長沙 410083）

1 David之前的諸種界定模式

如何界定信息隱私？這是信息隱私保護(hù)方面必須要解決的一個基礎(chǔ)問題。因為如果信息隱私是一個模糊概念，那么，對于信息隱私的保護(hù)便無從實施，即使勉強實施也會引起各種爭議。在《不知情與信息隱私》一文中，DavidMatheson將西方學(xué)界對信息隱私的主要界定概括為3種模式：控制理論模式（Control Theory，簡記為 CT）、限制進(jìn)入理論模式 （Limited Access Theory，簡記為LAT） 和狹義不知情理論模式（Narrow IgnoranceTheory，簡記為 NIT）。DavidMatheson認(rèn)為：“隱私的這三種界定模式在當(dāng)代隱私文獻(xiàn)中占主導(dǎo)地位?！保?］

CT將個體對他人了解其個人事實的控制視為其隱私的實質(zhì)。Alan F.Westin寫到：“隱私是個體、群體或機構(gòu)自己決定何時、如何及在何種程度上將其信息傳送給他人的權(quán)利要求”。［2］與此類似,Charles Fried強調(diào)隱私“不僅僅是他人不知道有關(guān)我們的信息，更準(zhǔn)確地說，隱私是我們所擁有的對于我們自身信息的控制”。［3］因此，如果由我決定是否讓你了解我的醫(yī)療狀況的某一事實——如果你的了解取決于我是否愿意向你披露那一事實，那么，按照控制理論，人們就可以正確地說我有相對于你而言且涉及那一事實的信息隱私。適成對比的是，如果你是否能了解我的醫(yī)療狀況的某一事實不由我決定——如果無論我是否愿意選擇披露這一事實你都能了解到它，那么，我就沒有那樣的相對于你而言且涉及那一事實的信息隱私。

這樣，控制理論（以下簡稱CT） 作為一種信息隱私界定模式，可以被簡潔地表述如下：CT某個體A有相對于另一個體B且涉及A的個人信息f的信息隱私，當(dāng)且僅當(dāng)A能控制B是否了解f。

LAT根據(jù)個體對他人獲取其個人信息的認(rèn)知通道的限制來理解其信息隱私，在這種理解中，這些限制不必源自個體自己對他人獲取其個人信息的認(rèn)知通道的控制（這一點不同于控制理論）。LAT的觀點是，對B了解A之個人信息f的能力有限制，這種限制不在僅由于B是一個人類認(rèn)識主體而造成的限制的范圍內(nèi)，而且，這些限制不必使得B完全不能了解f。這樣的限制是諸如法律等規(guī)范所形成的限制，David Matheson稱之為對B了解f的能力的“特定限制”。LAT的主要思想可以下述方式表達(dá)：LAT某個體A有相對于另一個體B且涉及A的個人事實f的個體隱私，當(dāng)且僅當(dāng)存在著對于B了解f的能力的特定限制。

NIT認(rèn)為，某個體的信息隱私，在于他人不了解該個體的某些種類的個人事實。他人不了解這一項構(gòu)成這一解釋模式標(biāo)題中的“不知情”部分，而限制在某些種類的個人事實則為“狹義”部分所指稱。相關(guān)種類的個人事實是指那些以不允許公眾認(rèn)知的方式記載的個人事實。正如這一界定模式的首倡者William A.Parent所說，信息隱私是“不記載為他人所知的某人自身的個人信息的狀況”，在這里，未記載的個人信息被理解為關(guān)于某個體的不“屬于公共檔案”的個人事實。［4］因此，NIT可相對表述如下：NIT某個體A有相對于另一個體B且涉及A的個人事實f的信息隱私，當(dāng)且僅當(dāng)（1） f未被記錄在案，并且（2） B不了解 f。

DavidMatheson指出，CT、LAT和NIT有一個共同點，即這3種模式都認(rèn)為，個體的信息隱私至少在某種程度上取決于他人不能獲知該個體的個人事實。說某個體A控制另一個體B是否能夠了解A的個人事實f，就等于說，在A不愿意披露該事實的情況下，f就不能為B所了解。因此，根據(jù)CT，只有在缺乏A披露f的自愿f就不能為B所了解的情況下，A才有相對于B且涉及f的信息隱私。這意味著，在CT中，決定某個體擁有隱私的唯一條件是：因該個體不愿披露其個人事實而導(dǎo)致他人不能獲知那些事實。與此類似，說對B了解f的能力有特定限制，就等于說，B不能通過所有“正常的”認(rèn)知通道了解f——即不能通過僅為B是人類認(rèn)知主體這一事實所制約的任何了解f的途徑去了解f。因此，根據(jù)LAT，只有在B不能通過所有正常的認(rèn)知途徑了解f的情況下，A才有相對于B且涉及f的信息隱私，某個體的信息隱私也因此而僅僅為他人不能通過所有正常的認(rèn)知通道了解個人事實這一點所決定。最后，在NIT中，說f未被記錄在案，就是說，f不能為B通過查閱公共檔案的方式而得以了解。因此，根據(jù)NIT，只是在（1） f不能為B通過查閱公共檔案而得以了解，而且（2） B通過其他途徑了解不到f的情況下，A才有相對于B且涉及f的信息隱私；而這使得個體的信息隱私在某種程度上取決于他人不能通過查閱公共檔案了解該個體的個人事實。

2 David的BIT模式

前述3種模式的共同點，也正是它們的共有缺陷之所在。這一缺陷的存在，使得這3種界定模式都遭遇到大量不容否定的反例。

CT的反例：A可能主動將其個人信息f披露給B（如果B是他的朋友的話）。他的這種披露，無疑也屬于他對自己的個人信息f的控制。但在這種情況下，我們顯然不能因為A有對自己的個人信息f的控制而認(rèn)為A有相對于B且涉及f的隱私。或者，如果B是A的鄰居，并且B發(fā)明了一種X射線設(shè)備，這一設(shè)備使他能夠透過墻壁觀察A，那么，A就因此而失去了對誰能觀察他的控制。但在B將這一設(shè)備安裝到A房間的墻上對準(zhǔn)A之前，A的隱私權(quán)并沒有被侵犯。對隱私構(gòu)成侵犯的是實際的觀察，而不是觀察能力的獲得。

LAT的反例：即使存在有對于B了解A之個人信息f的特定限制（例如，B在了解A之個人信息f之前，必須得到法院的許可），但如果B的行為符合特定限制的規(guī)定（例如，法院許可B了解A之個人信息f），那么，B也就會了解到A之個人信息f。在這種情況下，A已經(jīng)沒有了相對于B且涉及個人信息f的隱私，但根據(jù)LAT，A卻仍然保有其相對于B且涉及個人信息f的隱私。顯然，依據(jù)LAT給出的判斷與直覺相矛盾。

NIT的反例：設(shè)想可能為他人知曉的A的個人事實f被記載于文件中。這些個人事實被他人制作成文件，但最初的文件制作者或者已經(jīng)死去，或者只是忘記了他所制作的文件，而且后來沒有別的什么人接近這一文件。因為現(xiàn)在除A之外沒有人知道這些以文件形式存在的個人信息，所以，說A有相對于任何人且涉及那些事實的信息隱私是有相當(dāng)理由的。但是，根據(jù)NIT，由于此時不滿足NIT的信息隱私條件之一（f未被記錄在案），則不能認(rèn)為A有信息隱私。NIT的判斷顯然也與直覺相矛盾。

DavidMatheson認(rèn)為，在使得信息隱私即使只是部分地取決于他人之不能了解的情況下，CT、LAT和NIT的界定都一定會遭遇到類似反例的否定。為了走出CT、LAT和NIT所遭遇到的反例困境，他提出了一種界定信息隱私的廣義不知情理論（Broad Ignorance Theory，簡記為BIT），這一理論與他人之是否能夠知情無關(guān)：

BIT某個體A有相對于另一個體B且涉及A的個人事實f的信息隱私，當(dāng)且僅當(dāng)B不了解f。

在David Matheson看來，BIT模式不僅具有簡單性，而且能夠成功地應(yīng)對CT、LAT和NIT所遭遇的那種類型的反例的挑戰(zhàn)，因為“BIT使得信息隱私總是唯一地（僅僅）取決于他人缺乏對某個體的個人事實的了解，而決不（即使是在某種程度上）取決于他人不能通過某些方式了解那些事實”。［1］按照BIT，即使是在B有能力或能夠了解A的個人事實f的情況下，A也仍然可能有相對于B且涉及f的信息隱私，如果B并沒有實際獲得對A之個人事實f的了解的話。就此而言，DavidMatheson的BIT模式確實優(yōu)于之前的諸種信息隱私界定模式。盡管如此，人們可能認(rèn)為BIT會有其他信息隱私界定模式所沒有的缺陷。為了減輕人們在這方面的擔(dān)心，DavidMatheson進(jìn)而討論了人們可能提出的對于BIT的4種反對意見，這4種反對意見是從為接受CT、LAT和NIT這一類信息隱私界定模式而提出的理由中引申出來的。

第一種可能的反對意見基于公域與私域的區(qū)分。Parent指出：“屬于公共域的事情不可能明顯無矛盾地被稱之為私人的，因此也不應(yīng)被納入一個切實可行的隱私概念”。［5］基于公域與私域之區(qū)分的反對意見可以被簡化為這樣的論證：它的第一步是，如果A的個人事實f被文件記載，那么，f就屬于公共域。第二步是主張。如果f屬于公共域，那么，f為另一個體B所了解，不會造成A的相對于B且涉及f的信息隱私的喪失。因此，按照這一論證，如果f被文件記載，那么，B對f的了解不可能造成A的相對于B且涉及f的信息隱私的喪失。而且，十分明顯，如果這一結(jié)論是正確的，那么，BIT就必須被放棄。針對這樣的反對意見，DavidMatheson指出，如果A的個人事實f已為公共文件所記載，那么，A就不可能合理地期待有相對于他人且涉及其個人事實f的信息隱私。這樣，B通過查閱公共文件而了解到f，就不能看作是對于A的合理的信息隱私的侵犯，A也就不存在合理的信息隱私的喪失問題。因此，基于公域與私域之區(qū)分的反對意見未能推翻BIT。

第二種可能的反對意見與Fried的觀點有關(guān)。Fried聲稱：“談?wù)摗氉蕴幱谏衬械哪橙说碾[私會讓人覺得奇怪、可笑。享有隱私的人能夠準(zhǔn)許或拒絕向他人開放”。［6］由于獨自處于沙漠中的某個體A沒有對其個人事實f是否能為另一個體B了解予以控制，因此，盡管A事實上愿意f能為B了解，但B還是對f不知情，在這種情況下，將相對于B且涉及f的信息隱私歸屬于A就會在直覺上感到十分奇怪。面對這種情況，BIT還有效嗎？David Matheson回應(yīng)道，首先，如Fried所說的獨自居住在沙漠中的個體事實上有大量的相對于其他個體且涉及其個人事實的信息隱私；其次，由于完全擁有如此多的信息隱私，這些個體就超過了信息隱私的合理范圍。一個人可能因其信息隱私太少而不能擁有合理的信息隱私。但是，一個人也可能因有太多的信息隱私而不能處于合理的信息隱私狀態(tài)。BIT所界定的是人們所欲求的合理范圍內(nèi)的信息隱私，因此，沙漠中的A的個人事實不為任何人所了解這一點，并不在BIT的論域內(nèi)，這樣的反例也就不能推翻BIT。

第三種可能的反對意見認(rèn)為，信息隱私和秘密是兩種不同的表述，但由于認(rèn)為信息隱私總是唯一地取決于他人的不了解，BIT便面臨著混淆這兩者的危險，因為那樣的不了解也是秘密的特征。DavidMatheson認(rèn)為，BIT并沒有混淆信息隱私和秘密。正如Sissela Bok所指出的，秘密似乎包含有故意促使不知情（隱藏或隱瞞） 這一因素，而信息隱私則不具備這一因素。［7］我能有相對于我的隔壁鄰居且涉及我的后庭花園情況的信息隱私，但這并不意味著那些情況我對鄰居保密，因為我可能沒有刻意努力隱藏這些情況，而我的鄰居對那些情況知不知情可能純屬偶然的事情。如Bok所說，隱私“不需要隱藏”，而秘密卻總要這樣做。此外，信息隱私總是包含對擁有信息隱私的人的個人事實的不知情，而“秘密所隱藏的何止是私人的事情”。DavidMatheson如此界定秘密：某個體A有相對于另一個體B且涉及事實f的秘密（即，A成功地在B面前保守住f），只要B不知道f（這至少在某種程度上是因為A向B隱瞞了f）。這就使人們可以明顯地看出，雖然信息隱私（按照BIT） 和秘密都包含他人不知情這一核心特征，但二者仍是截然不同的：信息隱私范圍內(nèi)的f完全是個人事實，而秘密范圍內(nèi)的f則不一定；對于秘密，A總要設(shè)法守口如瓶，而對于信息隱私，卻不存在要刻意隱藏的問題。

第四種可能的反對意見認(rèn)為，BIT將個體的信息隱私唯一地歸結(jié)為他人對其個人事實的不知情。這意味著，某個體的信息隱私的喪失，總是和他人得以了解其個人事實直接有關(guān)。但是，某個體之信息隱私的喪失不必與他人得以了解其個人事實直接相關(guān)，因為知情涉及真實和證明問題，而個體的信息隱私，即使在他人對所獲得的有關(guān)該個體的某些個人情況的認(rèn)識是虛假的情況下，也可能會喪失。對此，DavidMatheson指出，對個人情況的虛假的認(rèn)識，不能算是對個人事實的真正了解。而既然某個體A的個人事實f未能為另一個體B所真正了解，那么，A就仍然有相對于B且涉及個人事實f的信息隱私。因此，這樣的反對意見也不能推翻BIT。

3 與Moor隱私理論的一個比較

看到控制理論和限制進(jìn)入理論之缺陷的并非只有DavidMatheson一人，早在1997年，Moor就曾經(jīng)針對CT和LAT存在的問題，而提出了一種綜合二者的新的隱私理論——控制/限制進(jìn)入理論（簡記為C/LAT）。按照Moor的觀點，如果某個體在某種特定境遇中免于被侵犯、被干涉，其信息受到保護(hù)而不被他人了解，那么，在這種境遇中，這一個體就有了隱私。［8］如果采用DavidMatheson的表達(dá)方式，則Moor的觀點可以表達(dá)為：

C/LAT某個體A有相對于另一個體B且涉及A的個人事實f的信息隱私，當(dāng)且僅當(dāng)A在某種特定境遇中不被侵犯、不被干涉，其個人信息f受到保護(hù)而不被B所了解。

Herman T.Tavani指出，Moor提出的這一隱私界定理論有兩點值得注意。其一，通過在他的界定中引入侵犯、干涉及信息了解的概念，Moor的理論提供了比以往的隱私界定理論中的任何一種都更具綜合性的論述。其二，Moor的界定中的“境遇”一詞被有意留有一定的模糊性，以便其可以廣泛應(yīng)用于我們通常認(rèn)為具有私人性的背景或范圍，即：這樣的狀況可以是私人的“行為”，私人的“關(guān)系”，或私人的“處所”。［9］此處，Herman T.Tavani所說的“以往的隱私界定理論”，如果僅就信息隱私而言，就是指的控制理論和限制進(jìn)入理論。但是，Moor之C/LAT所針對的CT和LAT的缺陷又與David Matheson所指出的缺陷有所不同。DavidMatheson所指出的CT和LAT的缺陷是它們都將他人之不能了解作為信息隱私之有無的決定條件或決定條件之一，而在Moor的理論中，其所針對的CT和LAT的缺陷則是另外的問題：控制理論在理論上或概念上的困難在于，它似乎表明，可以想象一個披露其關(guān)于自身的任何信息的人，仍然還被看作是保有個人隱私的。僅因為某個體保有其對其自身信息的控制，所以，即使該個體開放所有關(guān)于他自身的信息，他仍然以某種方式保有其隱私，這有悖于人們通常看待隱私的思路?？刂评碚摰牧硪粋€缺陷是，由于幾乎是完全聚焦于控制或選擇過程，該理論就似乎將隱私與自治混淆起來了。限制進(jìn)入理論的一個問題，是該理論低估了人們的隱私也需要的控制或選擇的重要性。也就是說，它忽略了某些有隱私的個體可以選擇允許也可以選擇限制或否定其他個體了解有關(guān)他自己的信息這一事實。這樣的話，限制進(jìn)入理論就容易與秘密相混淆。而且，控制理論和限制進(jìn)入理論都沒有清楚地區(qū)分隱私的條件與有關(guān)隱私的權(quán)利，也沒有清楚地區(qū)分隱私的喪失與隱私的侵犯。

Moor的理論不僅避免了控制理論和限制進(jìn)入理論所導(dǎo)致的上述問題，而且實際上也解決了David Matheson所指出的CT和LAT都將他人之不能了解作為信息隱私之有無的決定條件或決定條件之一所可能引發(fā)的問題，因為按照Moor的C/LAT，他人之不了解而不是不能了解才是信息隱私之有無的條件之一。此外，Moor的理論并未完全否定控制理論和限制進(jìn)入理論，他分別吸取了二者的某些長處：在主張隱私需要依背景也即情境來理解時，Moor的理論吸取了限制進(jìn)入理論的一個長處，即對個體的進(jìn)入是被限制的或有限的；在堅持被某些情境影響的個體對于決定這一情境是否被宣示為規(guī)范的私人情境方面有某些控制或選擇這一觀點時，Moor又吸取了控制理論的一個長處，但根據(jù)Moor的理論，個體在隱私方面不必有絕對的或無限的控制。

如此看來，似乎Moor的C/LAT比DavidMatheson的NIT對信息隱私作了更為充分的規(guī)定，但為什么在Moor的理論發(fā)表10年后，David Matheson還要提出NIT呢？或者說，David Matheson的NIT的獨特意義究竟何在呢？其實，仔細(xì)比較Moor的C/LAT和David Matheson的NIT，就可以找到問題的答案。David Matheson的NIT剔除了情境因素，并且也不考慮控制或限制等因素，而只是僅僅抓住他人之“不了解”這一關(guān)鍵因素來界定信息隱私，這就使得他對信息隱私的界定具有簡單、明晰的特點。DavidMatheson的NIT是對信息隱私的基準(zhǔn)界定，雖然僅有這種界定肯定不足以解決信息隱私的全部問題，但這種簡單、明晰的界定卻使人們能夠把握信息隱私的核心部分，從而有效地將信息隱私與其他概念清楚地區(qū)分開來。而Moor的理論雖然包含有更多的內(nèi)容，但同時又因其內(nèi)容的復(fù)雜而容易導(dǎo)致產(chǎn)生另外的問題。例如，Moor理論中的“情境”具有一定的模糊性，這種模糊性盡管使得該種理論可以廣泛應(yīng)用于不同的背景或范圍，但不同的情境又往往會有不同的要求，人們又如何針對不同的情境要求來確定信息隱私呢？又如，Moor的理論認(rèn)為個體在隱私方面不必有絕對的或無限的控制，但相對的或有限的控制又是如何界定的呢？諸如此類的問題還有一些，但這些問題屬于具體的信息隱私確認(rèn)中的問題，Moor的理論涉及到這些問題，但卻不能清楚地給出解決這些問題的操作途徑。而David Matheson的NIT，則避開了Moor理論的這些具體問題，從而可能具有更廣泛的可接受性。DavidMatheson的NIT是也只能是一種對于信息隱私的基準(zhǔn)界定，人們不能缺乏這樣的基準(zhǔn)界定，但在實際的、具體的信息隱私的確認(rèn)過程中，又不能停留于或局限于這樣的基準(zhǔn)界定，而是同時應(yīng)參考Moor的理論，并在此基礎(chǔ)上確定具體情境中信息隱私的操作標(biāo)準(zhǔn)。就此而言，David Matheson的NIT和Moor的C/LAT各自在不同層次上有其不可替代的價值和意義。①David Matheson的NIT和Moor的C/LAT都以西方的權(quán)利觀為背景，而這種權(quán)利觀與中國學(xué)者的認(rèn)識有所不同。限于篇幅及主題的需要，本文對此不予討論。關(guān)于中國學(xué)者的權(quán)利觀，可參見楊國榮的《哲學(xué)視域中的權(quán)利問題》，《上海師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》，2009年第1期。

［1］DavidMatheson．Unknowablenessand informationalprivacy［J］．Journal of Philosophical Research,2007（32）：251互267.

［2］ Westin．Privacy and Freedom［M］．New York:A-theneum,1967：7.

［3］ Fried．Privacy［J］．Yale Law Journal，1986（77）：482．

［4］ Parent．ANew definitionofprivacy forthe law［J］．Law and Philosophy，1983（2）：306互308.

［5］ Fried．An AnatomyofValues:ProblemsofPersonaland SocialChoice［M］.Cambridge,Mass:Harvard UniversityPress,1970：140.

［6］ Bok．Secrets:On theEthicsofConcealmentand Revelation［M］．New York:Pantheon Books，1982：15.

［7］ JamesHMoor．Towardsa theoryofprivacy in the information age［J］.Computers and Society,1997， 27（3）：27互32．

［8］ Herman T Tavani．KDD,Datamining,and the challenge fornormativeprivacy［J］.Ethicsand Information Technology，1999（1）：265互273．

［9］楊國榮．哲學(xué)視域中的權(quán)利問題［J］．上海師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2009（1）：1互7.