陳堂發(fā)

(南京大學 新聞傳播學院，江蘇 南京 210093)

近年來，由于互聯(lián)網(wǎng)與大數(shù)據(jù)環(huán)境對人們?nèi)粘Ｉ畹娜轿桓采w，隱私焦慮意識成為社會公共性話題。“隱私權保護的強化與現(xiàn)代信息社會具有密切不可分的關系。由于計算機、網(wǎng)絡、傳播等各種科技的快速發(fā)展，使國家、企業(yè)或個人能夠迅速地搜集、儲存、傳送有關個人的各種數(shù)據(jù)，以不同的方式加以組合或呈現(xiàn)，作為一種資源或商品加以利用。隱私權的保護旨在使個人得有所隱藏，有所保留，有所獨處，得為自主而擁有一定范圍的內(nèi)在自我?！?/p>

這種經(jīng)驗性感受也日益突出。然而，隱私保護應當強化的社會期待與司法在實踐上能夠強化保護之間的鴻溝越來越大。在無可回避的數(shù)據(jù)化環(huán)境下，作為折中的手段，理性壓縮法律之于隱私保護的范圍，區(qū)分不同的隱私類型，才是可行的路徑選擇。

一、互聯(lián)網(wǎng)傳輸與運營模式使個人信息管理存在風險

移動互聯(lián)、社交網(wǎng)絡、電子商務、大數(shù)據(jù)開發(fā)利用等大大拓展了互聯(lián)網(wǎng)的應用領域。人們在享受互聯(lián)網(wǎng)帶來的無與倫比便利的同時，也無償貢獻了自己的“行蹤”。在互聯(lián)網(wǎng)環(huán)境下，“要想人不知，除非己莫為”成為不折不扣的事實。用戶的任何行為與表達都可以被記錄下來，人們對自己隱私的隱匿要么存在不經(jīng)意的細節(jié)遺漏，要么被技術“劫持”，用戶隱私保護的焦慮日益突出。

2013年5月，朱燁向南京市鼓樓區(qū)人民法院起訴北京百度網(wǎng)訊科技公司。原告訴稱，她在家中和單位上網(wǎng)瀏覽相關網(wǎng)站過程中，發(fā)現(xiàn)利用“百度搜索引擎”搜索相關關鍵詞后，在特定網(wǎng)站上就出現(xiàn)與關鍵詞相關的廣告。原告認為，百度公司未經(jīng)其知情和選擇，利用網(wǎng)絡技術記錄和跟蹤自己所搜索的關鍵詞，將自己的興趣愛好、生活學習及工作特點等顯露在相關網(wǎng)站上，并利用記錄的關鍵詞，對其瀏覽的網(wǎng)頁進行廣告投放，侵害了其隱私權。2014年10月，鼓樓區(qū)人民法院做出一審判決，認定被告百度公司利用cookie技術收集原告信息，并在原告不知情和不愿意的情形下進行商業(yè)利用，侵犯了原告的隱私權。

2015年6月，南京市中級人民法院撤銷一審判決，做出如下認定:其一，百度公司收集、利用的是未能與網(wǎng)絡用戶個人身份對應識別的數(shù)據(jù)信息，百度個性化推薦服務收集和推送的信息終端是瀏覽器，沒有定向識別該瀏覽器的網(wǎng)絡用戶身份;其二，百度公司并未直接將數(shù)據(jù)向第三方或向公眾展示，沒有任何的公開行為。個性化推薦服務客觀上存在幫助網(wǎng)絡用戶過濾海量信息的便捷功能，網(wǎng)絡用戶在免費享受該服務便利性的同時，應對該服務的不便性持有一定的寬容度;其三，基于cookie技術而產(chǎn)生的個性化推薦服務僅涉及匿名信息的收集、利用，網(wǎng)絡服務提供者對此依法明示告知即可。百度在《使用百度前必讀》中已經(jīng)予以說明并為用戶提供了退出機制，朱燁仍然使用百度搜索引擎服務，應視為默認許可。

與一審法院意見相比，終審判決對互聯(lián)網(wǎng)技術運用與網(wǎng)絡運營模式給予了優(yōu)先保護。法院認為cookie技術對用戶個人信息與瀏覽事項的收集與記錄行為本身并不違法，而用戶在有《使用百度前必讀》條款約定的前提下選擇了使用百度搜索引擎，視為默許接受依據(jù)其個人信息與瀏覽事項所提供的個性化推薦服務。而這種個性化推薦服務僅涉及匿名信息的收集、利用，不構成侵害隱私權的基本要件，即公開擴散、明確而特定指向。此外，終審判決還援引民事法律應遵循的“價值對等”“公平自愿”原則，即與“免費享受服務便利性”相對等的“對于服務不便性的寬容”。事實上，用戶并非免費享受搜索引擎服務，施加用戶“寬容”的義務并不完全符合公平原則。

從技術層面看，普通用戶所接觸的互聯(lián)網(wǎng)服務是基于瀏覽器、服務器模式(BS模式)，用戶通過瀏覽器在網(wǎng)頁上的每一次點擊，都會經(jīng)過中間代理服務器、通信服務運營商、公司的網(wǎng)管等一列中間環(huán)節(jié)，用戶的“行蹤”在各環(huán)節(jié)中可以被“劫持”，瀏覽器與服務器之間的信息傳輸采用超文本傳輸協(xié)議(HTTP)，即明文傳輸方式。而點擊的痕跡也同時被網(wǎng)絡終端設備的cookie、瀏覽器、操作系統(tǒng)等記錄。用戶搜索過程中，信息“劫持”(無論是DNS還是TCP劫持)的后果可能會出現(xiàn)“偷梁換柱”的跳轉，或者代之以廣告等，所有使用HTTP協(xié)議的站點都存在這一風險。解決用戶信息安全傳輸問題，可采使加密協(xié)議HTTPS。該協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密，而加密和解密過程僅在傳輸數(shù)據(jù)的瀏覽器和服務器之間進行。但國內(nèi)一些網(wǎng)站并未普遍使用HTTPS協(xié)議，除了成本因素外，還有一些其他影響要素。證書頒發(fā)的認證機構(CA，通常是國外的網(wǎng)絡公司)對擬認可的網(wǎng)站需要進行嚴格審查，有些審查標準對于國內(nèi)一些網(wǎng)站很難達到，比如互聯(lián)網(wǎng)政策環(huán)境方面的要求，使用HTTPS協(xié)議可能會使得政府對網(wǎng)站內(nèi)容監(jiān)管難度加大。此案被告已采取了HTTPS標準，但針對用戶請求內(nèi)容而有針對性地推送廣告，已經(jīng)成為這類網(wǎng)絡服務商主要的營利模式。鑒于目前國內(nèi)互聯(lián)網(wǎng)傳輸與運營模式的整體環(huán)境，用戶個人信息管理不可避免地存在泄露風險。

與此密切相關，面對互聯(lián)網(wǎng)技術模式，用戶對個人信息自我保護的行動意識比較缺乏。一項針對高校學生的隱私認知意識的問卷調(diào)查顯示，在回答“使用互聯(lián)網(wǎng)服務時，您會閱讀隱私條款嗎”時，406份問卷中只有21人選擇了“總是會閱讀隱私條款”，占總數(shù)的5.1%，而138人選擇了“從來不閱讀隱私條款”，占總人數(shù)的33.4%，另有68人選擇“讀與不讀都沒有實質意義”，約占總人數(shù)的16.7%。而在網(wǎng)絡使用密碼更換問題中，這一傾向更為明顯。“您經(jīng)常更換你重要賬號的密碼嗎”的統(tǒng)計結果顯示，8人約“一星期左右更換一次密碼”，11人回答“1個月左右更換一次密碼”，42人選擇“1年更換一次”，254人表示“從來不換”，而有91人表示“沒有這方面意識”。此外，在瀏覽網(wǎng)頁后是否刪除cookie和是否會使用SSL協(xié)議(SSL，即安全套接層，用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?，利用?shù)據(jù)加密技術，確保數(shù)據(jù)在傳輸過程中不被截取。)瀏覽網(wǎng)頁的問題測試中，受訪者隱私保護意識也比較薄弱。只有35%的受訪者在瀏覽完網(wǎng)頁后會刪除cookie，而大部分受訪者則不會刪除。有關SSL協(xié)議，有56%的受訪者表示根本不知道SSL，會使用SSL協(xié)議瀏覽的受訪者僅占總人數(shù)的12%。接受高等教育的大學生群體尚且如此，文化層次較低的網(wǎng)民則更缺乏隱私保護的意識與能力。互聯(lián)網(wǎng)的大眾化使用并不代表知識壁壘的消除，技術方面的知識阻隔使得用戶的隱私自主意識難以自保。

二、大數(shù)據(jù)具有構建“合成型隱私”的功能

為細致與深入討論的需要，本文將隱私的存在形態(tài)分為自然型隱私與合成型隱私，“合成型隱私”是相對于“自然型隱私”而言的。自然型隱私是指某一單項個人信息或行為事項，其本身就可以單獨構成實質性隱私，未經(jīng)同意公開這些個人信息或行為事項就構成隱私權侵害。合成型隱私則指由原本不能單獨構成隱私的若干單項個人信息或行為事項，經(jīng)聚合后形成新的描述與指向功能而構成的隱私。亦即有些個人信息或行為事項雖具有私的屬性，但其單項信息本身不能獨自構成典型意義上的隱私事項，這些私信息或事項作為綜合體才具有隱私特質。在傳統(tǒng)媒體與傳播環(huán)境下，由于信息整合功能的有限性，因合成型隱私的披露而構成侵權行為一般不會發(fā)生。

隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算的興起以及移動智能終端的快速普及，網(wǎng)絡運營商獲得了無所不包的用戶數(shù)據(jù)。除了常見的年齡、資費、入網(wǎng)渠道等基本信息外，還包括上網(wǎng)時間與地點、瀏覽內(nèi)容偏好、應用軟件的使用時間以及終端品牌、終端類型、終端應用功能與操作系統(tǒng)等，還包含了諸如Web瀏覽記錄、傳感器信號、GPS跟蹤和社交網(wǎng)絡信息等全息性數(shù)據(jù)。“大數(shù)據(jù)時代我們的行為確實可以預測，我們在享受一些免費服務的同時，也出賣了自己的喜好?！睆倪@些龐大的用戶數(shù)據(jù)中，可以分析出不同用戶的行為習慣和消費喜好，使得用戶成為無處隱身的“透明人”。

在社交、購物、休閑、娛樂等諸多網(wǎng)絡空間里，雖然大部分都是有關私人情況的數(shù)據(jù)，這些分散在不同交流平臺、不同空間與時間里孤立的、碎片化的數(shù)據(jù)，如果沒有建立一種普遍的關聯(lián)性，一般不涉及隱私披露問題。但社交網(wǎng)絡提供了統(tǒng)一的接口，微博、微信扮演了用戶行為數(shù)據(jù)連接器的角色。用戶在網(wǎng)絡上的碎片化行為，經(jīng)由社交網(wǎng)絡，就能完整地勾勒出一幅生動的網(wǎng)絡生活圖景，真實地反映了用戶的偏好、性格、態(tài)度、心理、健康、私人生活與情感等。特別是大數(shù)據(jù)的商業(yè)運用與價值挖掘，某些原本無關隱私的數(shù)據(jù)的拼合，就會形成典型意義上的個人隱私范疇。

基于大數(shù)據(jù)而產(chǎn)生的合成型隱私顛覆了隱私保護以隱私主體為中心的傳統(tǒng)理念。傳統(tǒng)媒體時代，出于對隱私的尊重，數(shù)據(jù)收集者必須告知對方收集了哪些數(shù)據(jù)、作何用途，在收集開始之前征得對方同意。而大數(shù)據(jù)時代，收集者無法告知對方尚未確定的用途，因為收集者對其獲取的初始信息在后來環(huán)節(jié)如何被若干次加工不能預測，而隱私主體亦無法同意這種未知的用途?！按髷?shù)據(jù)時代，‘告知與許可’這個經(jīng)過了考驗的規(guī)則，要么限制了大數(shù)據(jù)潛在價值的挖掘，要么太空泛而無法真正地保護個人隱私?！薄安还苁歉嬷c許可、模糊化還是匿名化，這三大隱私保護策略都失敗了?！贝送?，“合成型隱私”使得“使不可辨識”隱私保護策略面臨無效考驗，即“足夠的信源、充分的信息”經(jīng)過有機整合可以形成明確的隱私指向。隱匿隱私主體的真實身份，對于傳統(tǒng)媒體而言，是避免隱私侵權的有效策略，因為不同傳統(tǒng)媒體之間存在一定的相互獨立性，對同一個自然人“真實身份”信息的不同側面“隱匿”是有效的。但大數(shù)據(jù)具有比對提取與精細信息關聯(lián)性的黏合功能，若干“模糊性”信息的綜合，可能指向了隱私主體。

大數(shù)據(jù)具有的基本特征是:海量的數(shù)據(jù)規(guī)模，快速的數(shù)據(jù)流轉和動態(tài)的數(shù)據(jù)體系，多樣的數(shù)據(jù)類型以及巨大的數(shù)據(jù)價值。大數(shù)據(jù)的融合價值實現(xiàn)可能形成一種副產(chǎn)品，即對隱私主體“被遺忘權”的侵犯。作為“隱私自主”的具體體現(xiàn)，“被遺忘權”即是隱私主體享有向相關主體(如索引服務提供者)隨時要求移除已經(jīng)成為過去狀態(tài)的個人數(shù)據(jù)痕跡、使自己被社會“遺忘”的權利。大數(shù)據(jù)的廣泛運用使得曾經(jīng)被媒體關注過的“新聞人物”的不光彩經(jīng)歷可能永遠被海量數(shù)據(jù)“保留”，任何一次目標搜索請求都可以重新展現(xiàn)那些已經(jīng)成為過去的不體面經(jīng)歷，這些恰恰構成隱私內(nèi)涵。傳統(tǒng)媒體時代，這種不光彩事件報道屬于典型的“易碎品”，迫不得已被一次報道之后，它就很快失去“新聞光環(huán)”，被受眾遺忘，媒體對此“舊聞翻新”是有禁忌的。

三、自然型隱私與合成型隱私保護規(guī)則的區(qū)分

目前，無論是理論研究還是立法傾向，都主張廣義的隱私保護。如學者對隱私權所作的界定具有權威性、代表性:“自然人享有的對其個人與公眾利益無關的私人信息、私人活動和私人領域進行支配的一種人格權?！敝灰桥c公眾利益無關的私人信息、私人活動和私人領域的事項，均納入隱私保護的范圍。2014年最高人民法院出臺的《關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》對隱私予以列舉，即自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息。只要具備“私性”，皆為隱私。但“凡私皆隱”的隱私觀既不完全符合人格價值的特定屬性，更不適應互聯(lián)網(wǎng)傳播的大環(huán)境。“朱燁訴北京百度網(wǎng)訊科技公司侵害隱私權糾紛案”的終審判決也從一個側面給出了信號:移動互聯(lián)網(wǎng)紀錄行為自控性、記錄行為適時性增加了判別“隱私自決”意志表現(xiàn)的復雜性，隱私意味著私人性與隱秘性，是否侵犯隱私權，應正確把握互聯(lián)網(wǎng)技術的特征，妥善處理好民事權益保護與信息自由利用之間的關系。

對隱私作類型化劃分，區(qū)別設定其保護規(guī)則。對傳統(tǒng)意義上的法定隱私內(nèi)涵與外延作必要的壓縮處理，以是否涉及倫理價值的人格尊嚴作為隱私保護的嚴格標準，將之作為“自然型隱私”對待。將無關人格尊嚴的一般個人信息擬由個人信息控制權的法律關系規(guī)范，但不排除一般性的個人信息具有隱私屬性，即足夠數(shù)量、多側面的一般性個人信息經(jīng)由互聯(lián)網(wǎng)平臺大數(shù)據(jù)技術的綜合處理而形成的嚴格意義上隱私，作為“合成型隱私”處理。兩類隱私保護的法律化原則既要縝密嚴謹，也應有一定區(qū)別。

“自然型隱私”的法律保護強調(diào)位序性與制約性的系列原則:以人格尊嚴與倫理價值作為要件的隱私庇諱原則;以主體不同身份角色與所處境遇確立隱私外延差異原則。各原則之間如果存在沖突，則擬訂彌補原則或遞進原則，明確價值優(yōu)先的唯一性。具體而言，第一位序原則，個人信息與事項是否關涉人格尊嚴。遞進原則，是否涉及足夠的個人信息，衡量被公開的信息是否包含翔實、具體、細節(jié)的核心隱私內(nèi)容。彌補(例外)原則，是否影響個人生活寧靜。第二位序原則，私情信息是否構成違背道德或是違法犯罪的主要事實。遞進原則，區(qū)別對待普通人與政治、社會公眾人物。彌補原則，以社會可以容忍程度為判斷依據(jù)。第三位序原則，是否屬于共同隱私。遞進原則，是否出于權利救濟需要。彌補原則，涉及共同私事是否不能被確證。第四位序原則，是否屬公開場合的私人行為。彌補原則，是否為失去意思自治或正常控制能力，且不影響他人利益或公共利益。第五位序原則:是否屬于善意且不得已公開。遞進原則，基于道德價值善的媒體救助行為，救助效果與私人信息隱匿不能兩全、善意且不得已情況下，隱私公開視為當事人同意;或者作為權益受害一方，出于正當維護自身權益的不得已考慮，不可避免地涉及對方隱私內(nèi)容。

“合成型隱私”涉及個人信息控制權，核心在于個人信息保護與信息自主?；谧肪糠欠ㄐ孤秱€人信息的行為主體的法律責任事實上的困難，對于商業(yè)性、欺詐性使用個人信息的惡意侵害財產(chǎn)與人身行為，應將責任追究置于非法使用他人信息的主體，并適用懲罰性賠償與精神損害賠償并用的法律責任。精神損害賠償以受害人感到明顯的精神傷害為條件，懲罰性賠償則不以受害人實際遭受精神傷害為條件，只要加害人主觀上具有違背他人意愿的惡意。不能以精神損害賠償替代懲罰性賠償，高額的懲罰性賠償責任具有不可替代的懲戒與勸阻功能。作為“合成型隱私”，它的經(jīng)濟價值不為其權利人取得并享有，而是對侵權人產(chǎn)生效益。隱私權的目的之一，正是要阻卻其客體(隱私)產(chǎn)生財產(chǎn)。一般而言，單個的隱私不足以產(chǎn)生經(jīng)濟價值，一定數(shù)量的隱私內(nèi)容有機結合才能產(chǎn)生有價值的信息。

從隱私人格利益保護牽涉的社會價值或價值理性考慮，“合成型隱私”保護規(guī)則應該寬容互聯(lián)網(wǎng)對于碎片化個人信息的強大黏合功能，以“維護倫理人的基本尊嚴”即“人的羞恥感與內(nèi)心安寧渴求本能”作為標準確立隱私保護必要性。鑒于互聯(lián)網(wǎng)技術對于個人生活滲透的不可避免性，該類隱私保護規(guī)則還應體現(xiàn)“社會對涉私的違德行為可容忍度”的“中人標準”，隱私主體承擔著被迫放棄部分隱私人格權益以實現(xiàn)社會共享價值的強制性義務。