倪蘊(yùn)帷

(南京審計(jì)大學(xué) 法學(xué)院，江蘇 南京 211815)

一、 問(wèn)題的提出

數(shù)字經(jīng)濟(jì)中的底層技術(shù)架構(gòu)，如大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈等，從根本上改變了人際連接方式和社群組織結(jié)構(gòu)。這種異質(zhì)性對(duì)于信息社會(huì)中的隱私法律機(jī)制及其相關(guān)規(guī)則會(huì)造成何種沖擊，不無(wú)疑問(wèn)。現(xiàn)行隱私理論起源于社區(qū)規(guī)模較小、數(shù)據(jù)傳播體量及方式較為平緩的后工業(yè)時(shí)代。如今，信息傳播不單是通過(guò)報(bào)刊和信件，更是在海量記錄系統(tǒng)和數(shù)據(jù)庫(kù)之間傳遞。數(shù)字檔案的規(guī)模化促成了一個(gè)復(fù)雜的信息網(wǎng)絡(luò)結(jié)構(gòu)，在這個(gè)結(jié)構(gòu)中，數(shù)據(jù)信息的存儲(chǔ)、分析和使用方式不僅對(duì)經(jīng)濟(jì)社會(huì)產(chǎn)生了深遠(yuǎn)的影響，同時(shí)也亟待法律的回應(yīng)。

信息構(gòu)架上的變革需要法律體系上的整體革新。[1]以公私二分和個(gè)人控制為核心的傳統(tǒng)隱私范式不僅保護(hù)效率低下，且會(huì)限制數(shù)據(jù)應(yīng)用和信息流通。由Helen Nissenbaum提出的情境脈絡(luò)完整性理論則通過(guò)動(dòng)態(tài)的、情境導(dǎo)向的方式為解構(gòu)和重建數(shù)字經(jīng)濟(jì)時(shí)代的隱私概念及相關(guān)機(jī)制提供了新的思路。本文將以該理論為基礎(chǔ)，通過(guò)Facebook網(wǎng)站的隱私權(quán)政策分析、大數(shù)據(jù)倫理與隱私保護(hù)、智能手機(jī)應(yīng)用許可的缺陷與改進(jìn)、物聯(lián)網(wǎng)設(shè)備的隱私規(guī)范調(diào)查等應(yīng)用進(jìn)行實(shí)證檢驗(yàn)。

二、 隱私權(quán)在數(shù)字時(shí)代的概念消解與重塑

隱私作為一個(gè)哲學(xué)、心理學(xué)、社會(huì)學(xué)和法學(xué)概念，已經(jīng)在社會(huì)科學(xué)的幾乎所有領(lǐng)域誕生并被研究了100多年，法學(xué)家們?cè)啻螄L試將不同領(lǐng)域的不同觀點(diǎn)結(jié)合起來(lái)。然而，這些理論上的努力仍然得到的是一個(gè)支離破碎、定義與內(nèi)涵相分離的概念，既沒(méi)有充分的學(xué)說(shuō)展開(kāi)，也沒(méi)有足夠的經(jīng)驗(yàn)驗(yàn)證。關(guān)于將隱私權(quán)作為一項(xiàng)私法上的權(quán)利有如下?tīng)?zhēng)論：如果存在這樣一種權(quán)利，它是如何產(chǎn)生并在法哲學(xué)上合理化的？它的范圍和邊界如何，又是通過(guò)何種方式進(jìn)行保護(hù)的？[2]隱私似乎包含各個(gè)價(jià)值面向上的不同屬性，隱私權(quán)也存在過(guò)于泛化和不確定性的問(wèn)題，始終無(wú)法形成統(tǒng)一觀念。

進(jìn)入數(shù)字時(shí)代，信息技術(shù)的應(yīng)用進(jìn)一步加劇了隱私權(quán)在概念上的模糊性。例如，傳統(tǒng)上以私密范式為主要內(nèi)涵的隱私定義，在公共領(lǐng)域與私人領(lǐng)域愈發(fā)難以區(qū)分的互聯(lián)網(wǎng)情境下，面臨被解構(gòu)的風(fēng)險(xiǎn)。以私密性?xún)r(jià)值作為隱私判斷的基準(zhǔn)，在比較法上通常被視為確定隱私權(quán)權(quán)利邊界的主流方法。德國(guó)法早期采用“領(lǐng)域理論”，將人格領(lǐng)域劃分為隱密領(lǐng)域、秘密領(lǐng)域和個(gè)人領(lǐng)域，根據(jù)其距離人性尊嚴(yán)核心的遠(yuǎn)近分別予以不同強(qiáng)度的保護(hù)。在我國(guó)《民法典》中，隱私也被定義為“自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息?！钡@樣一種公共、私密的二元區(qū)分，在通信數(shù)據(jù)技術(shù)和數(shù)字底層構(gòu)架不斷擴(kuò)張和變更的場(chǎng)景下如何維系？在互聯(lián)網(wǎng)重塑的社會(huì)結(jié)構(gòu)性關(guān)系中，何謂公共領(lǐng)域？何謂私人領(lǐng)域？公私之分在數(shù)字平臺(tái)和數(shù)字場(chǎng)景中的消解一定程度上也使傳統(tǒng)隱私概念面臨應(yīng)用的困難。

“技術(shù)變革是一場(chǎng)浮士德式的交易。”[3]技術(shù)的給予和技術(shù)的代價(jià)并不總是相等的，一項(xiàng)新技術(shù)有時(shí)創(chuàng)造的比破壞的更多，有時(shí)則破壞的比創(chuàng)造的更多。例如，早期的數(shù)字版權(quán)管理系統(tǒng)旨在促進(jìn)受版權(quán)保護(hù)的內(nèi)容在網(wǎng)上的自由流動(dòng)，但其結(jié)果是建立了一個(gè)能夠監(jiān)測(cè)和跟蹤用戶消費(fèi)的系統(tǒng)，從而對(duì)個(gè)人閱讀、觀看和聆聽(tīng)習(xí)慣等造成隱私威脅。[4]再例如，儲(chǔ)存在用戶本地終端上的Cookie數(shù)據(jù)也可能被用于監(jiān)測(cè)用戶的瀏覽記錄。[5]新興通信技術(shù)一方面改變了傳統(tǒng)的信息交互模式，創(chuàng)造出新的問(wèn)題和矛盾，另一方面也在一定層面上破壞了既有法學(xué)規(guī)則的事實(shí)基礎(chǔ)。

如學(xué)者所言，隱私權(quán)的權(quán)屬范圍和概念內(nèi)涵與具體語(yǔ)境下的習(xí)俗、慣例、文化等息息相關(guān)。[6]隱私在不同的社會(huì)時(shí)空和不同的場(chǎng)景下應(yīng)具有不同的邊界、范圍和價(jià)值。由于時(shí)代背景和信息傳播方式的變化，隱私的內(nèi)涵也會(huì)隨之不斷改變。一個(gè)典型的例子就是在通信技術(shù)尚未普及的年代，隱私很大程度上以物理空間的侵入為主要內(nèi)容，而進(jìn)入互聯(lián)網(wǎng)時(shí)代后，隱私更多地以信息隱私的形態(tài)進(jìn)行適用。[7]各種學(xué)說(shuō)和理論上的差異不僅由特定文化背景決定，更受到了不同社會(huì)時(shí)空和科技水平的影響。古典隱私起源于信息傳播較為直接和簡(jiǎn)單的前信息時(shí)代，而當(dāng)代數(shù)字應(yīng)用則從根本上改變了人際交互方式與社群結(jié)構(gòu)形態(tài)。因此，這一信息構(gòu)架上的根本改變也要求隱私權(quán)在概念和制度構(gòu)造上的整體重塑。

以社會(huì)資訊流動(dòng)規(guī)范為核心的情境脈絡(luò)完整性理論既不同于圍繞人格權(quán)的私密性利益或控制性利益等建構(gòu)的傳統(tǒng)進(jìn)路，也沒(méi)有將隱私簡(jiǎn)單地歸于個(gè)人獨(dú)處、有限接觸或親密關(guān)系等基本價(jià)值。該理論摒棄了公私二分的判斷基準(zhǔn)，而將隱私保護(hù)與特定情境下的語(yǔ)境脈絡(luò)和社會(huì)規(guī)范相連接，通過(guò)資訊主體、信息屬性和傳播原則等三要素所共同組成的動(dòng)態(tài)框架，為評(píng)估數(shù)字經(jīng)濟(jì)下的新型應(yīng)用提供重要參考。

三、 隱私權(quán)在我國(guó)法中的理論演進(jìn)及其不足

國(guó)內(nèi)的隱私理論可大體上分為三類(lèi)：基于古典“個(gè)人獨(dú)處權(quán)”定義的私密性理論，基于“信息控制”觀念的控制性理論和通過(guò)不同信息分類(lèi)進(jìn)行規(guī)制的信息類(lèi)型理論。由于“隱私”一詞的文義限制，國(guó)內(nèi)學(xué)界通常將其理解為一種私密性的權(quán)利范疇，隱私利益被嚴(yán)格限制在公私二分的范圍之內(nèi)。然而，這樣一種對(duì)于隱私權(quán)的窄化理解，既無(wú)實(shí)定法上的支撐，亦不具備理論上的優(yōu)勢(shì)。從實(shí)踐經(jīng)驗(yàn)來(lái)看，絕對(duì)私密化的隱私定義也會(huì)導(dǎo)致司法裁判中狹隘的保護(hù)范圍和救濟(jì)困境。保有隱私不意味著不與任何人分享信息，非公即私的二元區(qū)分是將獨(dú)處意義上的隱私與絕對(duì)的私密劃等號(hào)，而忽略了隱私權(quán)在不同情境下具有的多重內(nèi)涵。特別是在公私界限愈發(fā)模糊的數(shù)字經(jīng)濟(jì)時(shí)代，二元對(duì)立的隱私觀念日趨萎縮，隱私內(nèi)涵也越來(lái)越難以由私密性?xún)r(jià)值所決定。這些現(xiàn)象都表明，私密性理論難以符合當(dāng)前隱私保護(hù)的現(xiàn)實(shí)需要。

作為國(guó)內(nèi)主流觀點(diǎn)的控制性理論，主要借鑒了德國(guó)法的信息自決等概念，認(rèn)為個(gè)人信息權(quán)已然可以取代隱私權(quán)，以發(fā)揮信息自我管理和主動(dòng)控制的作用。然而，德國(guó)法本無(wú)隱私之概念，信息自決權(quán)通常被視為一般人格權(quán)在私領(lǐng)域的具體化。在美國(guó)法中，信息控制一向被認(rèn)為是隱私權(quán)的主要定義之一。在兼采德國(guó)法和美國(guó)法理論的日本法中，多數(shù)學(xué)者也將其作為隱私保護(hù)的有力學(xué)說(shuō)，而沒(méi)有視為一個(gè)獨(dú)立的概念。因此，沒(méi)有必要對(duì)隱私權(quán)和個(gè)人信息權(quán)進(jìn)行區(qū)分保護(hù)，這種區(qū)分不僅缺乏學(xué)理依據(jù)，也會(huì)造成立法資源上的浪費(fèi)?？刂菩岳碚撛趯?shí)踐效果上也力有未逮，點(diǎn)擊同意機(jī)制在根本上削弱了個(gè)人的選擇權(quán)，有限理性現(xiàn)象則加劇了個(gè)人的決策偏差。由于信息的公共產(chǎn)品或公共價(jià)值屬性，無(wú)法嚴(yán)格貫徹一物一權(quán)原則，這使得信息主體不可能對(duì)自己的信息進(jìn)行絕對(duì)的排他利用或處理。人類(lèi)的社會(huì)性表明個(gè)人的決定自由應(yīng)當(dāng)受到他項(xiàng)權(quán)益的限制，承認(rèn)絕對(duì)的信息控制只會(huì)導(dǎo)向信息禁止的境地。這說(shuō)明，以“通知—選擇”模式為核心的控制性理論既缺乏理論上的正當(dāng)性，也無(wú)法為個(gè)人提供有效、具有實(shí)質(zhì)意義的保護(hù)。

由于控制性理論過(guò)度擴(kuò)張了個(gè)人信息的保護(hù)范圍，信息類(lèi)型理論則試圖通過(guò)不同信息類(lèi)型的區(qū)分保護(hù)進(jìn)行收縮。學(xué)理和立法上常見(jiàn)的信息分類(lèi)包括敏感與非敏感信息，個(gè)人可識(shí)別性信息以及美國(guó)司法實(shí)踐中確立的內(nèi)容與非內(nèi)容信息等。該理論通過(guò)劃分不同的信息類(lèi)型，并分別予以不同的保護(hù)力度，以兼顧信息的流通和利用價(jià)值。然而，信息類(lèi)型理論將隱私利益按照不同的信息類(lèi)型進(jìn)行預(yù)先分配，卻忽略了信息性質(zhì)與其使用情境的關(guān)聯(lián)性。信息是否敏感，能否表現(xiàn)通信的內(nèi)容、主旨或含義，往往是由其在不同應(yīng)用場(chǎng)景下的使用途徑所決定的。同一信息在某些場(chǎng)景下是敏感的，在另一些場(chǎng)景中未必具有高度的敏感性。信息的規(guī)范價(jià)值會(huì)隨著使用途徑的變化而改變，這使得特定信息的隱私內(nèi)涵難以通過(guò)靜態(tài)的信息分類(lèi)加以確認(rèn)。

由此可見(jiàn)，當(dāng)前主流的三種隱私保護(hù)理論都具有一定的合理性，但也存在諸多不足。它們都試圖以某種單一的視角來(lái)解讀隱私，這就必然導(dǎo)致一些情境中的合理適用，和另一些情境中的價(jià)值錯(cuò)位。情境脈絡(luò)完整性理論則認(rèn)為，信息使用方式的規(guī)范評(píng)價(jià)無(wú)法脫離特定情境進(jìn)行抽象判斷，不同的情境脈絡(luò)具有不同的資訊流動(dòng)規(guī)范，不同的資訊流動(dòng)規(guī)范又決定了信息的使用方式與適當(dāng)性標(biāo)準(zhǔn)。我們對(duì)于隱私內(nèi)涵的認(rèn)定，就是依據(jù)這些資訊規(guī)范所產(chǎn)生的。所謂保護(hù)隱私，即是保護(hù)信息的合理和適當(dāng)使用，不是不使用，或僅基于知情同意才得以使用。通過(guò)三要素構(gòu)成的適當(dāng)性標(biāo)準(zhǔn)取代私密性或控制性判斷，不僅巧妙地解釋了隱私概念的多義性，也能夠根據(jù)場(chǎng)景的變化而進(jìn)行動(dòng)態(tài)適用。

四、 動(dòng)態(tài)隱私框架：情境脈絡(luò)完整性理論

情境脈絡(luò)完整性理論(Contextual Integrity，CI理論)，是將隱私與具體情境下的資訊流動(dòng)規(guī)范相關(guān)聯(lián)的概念框架。按照該理論，所謂隱私保護(hù)即是維護(hù)個(gè)人信息在特定情境下的適當(dāng)流動(dòng)，不是不向公共領(lǐng)域流動(dòng)，而是僅基于個(gè)人同意才可以流動(dòng)。CI理論認(rèn)為，不同情境下的資訊規(guī)范或隱式或顯式地塑造和限制我們的角色、行為和期望，當(dāng)我們違反特定規(guī)范時(shí)，情境脈絡(luò)的完整性便受到了破壞，從而也就構(gòu)成我們通常認(rèn)知中的隱私侵害。

與其他社會(huì)規(guī)范一樣，資訊流動(dòng)規(guī)范通常不是固定不變的，可能會(huì)以不同的速度緩慢或突然地發(fā)生變化、演變，甚至逆轉(zhuǎn)，有時(shí)是由于文化、法律和社會(huì)層面的改變，有時(shí)是由于無(wú)法控制的突發(fā)事件?？茖W(xué)技術(shù)是變革的重要?jiǎng)右?。特別是數(shù)字系統(tǒng)和信息技術(shù)所具有根本的破壞性，使得信息實(shí)踐常常偏離根深蒂固的資訊規(guī)范。為了解釋為什么這種破壞在法律評(píng)價(jià)上是有問(wèn)題的——或者更確切地說(shuō)是為了區(qū)分那些是和不是?；谝?guī)范的隱私評(píng)價(jià)機(jī)制，比如CI理論，可以為區(qū)分這些差異提供重要的判斷基準(zhǔn)，這使得我們能夠從一個(gè)系統(tǒng)的角度來(lái)審視不斷變化的新型實(shí)踐。

簡(jiǎn)言之，資訊規(guī)范因特定情境而異。不同的社會(huì)生活場(chǎng)景決定了不同信息使用方式的規(guī)范評(píng)價(jià)，進(jìn)而決定了何謂隱私侵害。例如，醫(yī)生詢(xún)問(wèn)年齡通常被認(rèn)為是合適的，但商品銷(xiāo)售員則不然。無(wú)論是在與醫(yī)生交談、在商店購(gòu)買(mǎi)物品，還是僅僅在公園散步，資訊流動(dòng)規(guī)范都決定了什么類(lèi)型的個(gè)人信息適合與他人共享。情境脈絡(luò)完整性理論是建立在“沒(méi)有不受資訊流動(dòng)規(guī)范支配的社會(huì)生活領(lǐng)域……”這一概念的基礎(chǔ)上。[8]這些規(guī)范解釋了我們?cè)谛畔㈦[私方面的基本權(quán)利邊界，當(dāng)這些資訊規(guī)范被不當(dāng)?shù)剡`反時(shí)，我們的隱私權(quán)便應(yīng)當(dāng)被認(rèn)定受到了侵犯。

具體而言，不同情境下的資訊流動(dòng)規(guī)范由三個(gè)要素構(gòu)成：資訊主體，傳播原則和信息類(lèi)型。資訊主體包括信息的發(fā)送者、接收者與歸屬者?！疤囟ㄇ榫持械馁Y訊規(guī)范決定了相關(guān)主體的角色，每個(gè)角色都與一組職責(zé)和特權(quán)相關(guān)聯(lián)。”[9]例如，在醫(yī)療場(chǎng)景下，患者(歸屬者和發(fā)送者)共享的信息在很大程度上取決于接收者是誰(shuí)——醫(yī)生、理賠員等。反之，醫(yī)生傳輸信息的規(guī)范評(píng)價(jià)同樣取決于接收者的角色——患者、同事、保險(xiǎn)公司等。因此，各類(lèi)資訊主體的角色是影響不同資訊規(guī)范下情境完整性的關(guān)鍵變量。

CI理論框架中的第二個(gè)要素是傳播原則。傳播原則是對(duì)信息流動(dòng)的限制或約束，以確定信息在實(shí)際情境下所應(yīng)具有的傳遞方式。一個(gè)典型的傳播原則如私密性原則，禁止接收信息的資訊主體將該信息傳輸至公共領(lǐng)域。在某些情況下，信息流動(dòng)是雙向的，代表了互惠的傳輸原則。在另一些情況下，資訊主體可能會(huì)自愿或被強(qiáng)制共享信息，如新冠檢疫場(chǎng)景中的信息披露。對(duì)網(wǎng)站或數(shù)字應(yīng)用的隱私權(quán)政策條款而言，其目標(biāo)在于獲取用戶同意，此時(shí)的傳播原則也體現(xiàn)為強(qiáng)調(diào)個(gè)人信息自主的控制性原則。CI理論的核心論點(diǎn)是，沒(méi)有一個(gè)可以指導(dǎo)全部信息使用場(chǎng)景的普適性原則。隱私不等于絕對(duì)的私密，隱私權(quán)的規(guī)范內(nèi)涵應(yīng)當(dāng)根據(jù)不同的場(chǎng)景動(dòng)態(tài)判斷。

CI理論框架中的第三個(gè)要素是信息類(lèi)型。與大多數(shù)隱私理論不同的是，CI理論拒絕信息類(lèi)型的預(yù)先分配，如公共/私密信息、敏感/非敏感信息等，而認(rèn)為應(yīng)當(dāng)根據(jù)具體情境動(dòng)態(tài)地判斷信息的規(guī)范意旨。信息是否私密、敏感，不能脫離實(shí)際場(chǎng)景進(jìn)行抽象區(qū)分，在某個(gè)語(yǔ)境中的信息類(lèi)型可能會(huì)因?yàn)閳?chǎng)景的轉(zhuǎn)換而做出相應(yīng)改變。例如，日常交流場(chǎng)景中，人身信息是社會(huì)往來(lái)的必要媒介，具有標(biāo)識(shí)、描述特定個(gè)人的識(shí)別功能，通常不具備高度的敏感性。但在非法使用個(gè)人資料的場(chǎng)合，人身信息可用于實(shí)施進(jìn)一步的侵權(quán)行為或犯罪活動(dòng)，此時(shí)就應(yīng)當(dāng)賦予其一定的敏感性。

這種動(dòng)態(tài)、場(chǎng)景導(dǎo)向的判斷模式同樣可以適用于數(shù)字實(shí)踐之上。在互聯(lián)網(wǎng)應(yīng)用中，僅僅因?yàn)橐粋€(gè)特定的數(shù)據(jù)單元可以揭示實(shí)質(zhì)內(nèi)容，并不意味該數(shù)據(jù)應(yīng)當(dāng)或不應(yīng)當(dāng)受到隱私保護(hù)。信息的性質(zhì)取決于該數(shù)據(jù)單位特有的多種因素，相關(guān)事實(shí)和分析也可能會(huì)在資訊傳輸?shù)倪^(guò)程中產(chǎn)生變化。例如，網(wǎng)頁(yè)的URL地址通常屬于路徑或?qū)ぶ沸畔ⅲ玌RL一般由英文單詞所組成，從單詞的詞意中也可能推知網(wǎng)頁(yè)的實(shí)際內(nèi)容和主旨。一些新興的音頻處理App，可以從音頻信號(hào)的非內(nèi)容信息中推斷數(shù)字編碼和傳輸?shù)囊纛l內(nèi)容。在某些情況下，甚至可以通過(guò)識(shí)別和恢復(fù)單個(gè)音素來(lái)重現(xiàn)會(huì)話的重要部分?？此茻o(wú)害的信息，如數(shù)據(jù)包大小、連接長(zhǎng)度和所聯(lián)系的網(wǎng)站等，通過(guò)技術(shù)手段的處理，也可以反映大量的底層內(nèi)容。電話時(shí)代的公共交換網(wǎng)絡(luò)(PSTN)結(jié)構(gòu)較為簡(jiǎn)單，將信息進(jìn)行不同類(lèi)型的區(qū)分有一定意義。互聯(lián)網(wǎng)協(xié)議棧的復(fù)雜分層則大幅提升了數(shù)據(jù)信息的多樣性，元數(shù)據(jù)提供的信息遠(yuǎn)比PSTN環(huán)境中的普通信息要豐富得多。在互聯(lián)網(wǎng)情境中，通信的實(shí)質(zhì)內(nèi)容有時(shí)可以從其相應(yīng)的非內(nèi)容信息中推斷出來(lái)，很難在不同的數(shù)據(jù)信息之間劃出明確、有意義的法律界限?；谶@種復(fù)雜性，數(shù)據(jù)的敏感、非敏感狀態(tài)不能抽象處理。簡(jiǎn)單的指導(dǎo)原則，如“電子郵件地址屬于敏感/非敏感信息”往往是誤導(dǎo)性的。一些通常意義上不重要、不敏感，無(wú)法揭示實(shí)質(zhì)內(nèi)容的信息，在特定情境中也可能具有高度的私密性。有必要對(duì)信息使用的特定事實(shí)和具體場(chǎng)景進(jìn)行深入分析，以確定邊界位于何處。[10]

由此可見(jiàn)，CI理論最為重要的特征是通過(guò)與特定情境的連接，賦予隱私以動(dòng)態(tài)的、社會(huì)行為規(guī)范層面的概念內(nèi)涵。對(duì)該理論而言，數(shù)字場(chǎng)景和數(shù)字應(yīng)用并不構(gòu)成一個(gè)離散的、異質(zhì)的情境。雖然通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施和協(xié)議會(huì)帶來(lái)一些新的問(wèn)題，但經(jīng)驗(yàn)表明，沒(méi)有一個(gè)孤立的社會(huì)領(lǐng)域脫離了“現(xiàn)實(shí)生活”。當(dāng)從細(xì)節(jié)中抽象出來(lái)時(shí)，它們?nèi)匀恢覍?shí)于人類(lèi)實(shí)踐和社會(huì)結(jié)構(gòu)的基本組織規(guī)則。根據(jù)CI理論所建構(gòu)的動(dòng)態(tài)隱私框架，我們就可以通過(guò)特定于語(yǔ)境的目的、價(jià)值觀和法學(xué)原則來(lái)定位情境脈絡(luò)，解釋根深蒂固的信息規(guī)范，識(shí)別破壞性的信息流動(dòng)，并根據(jù)該框架來(lái)評(píng)估新興應(yīng)用中的信息實(shí)踐。

五、 情境脈絡(luò)完整性理論的實(shí)踐應(yīng)用

1. Facebook網(wǎng)站的隱私權(quán)政策分析

自Facebook(現(xiàn)已更名為Meta)濫用消費(fèi)者數(shù)據(jù)的丑聞曝光以來(lái)，圍繞隱私法律制度和知情同意規(guī)則的爭(zhēng)論日益膠著。Facebook聲稱(chēng)他們?yōu)橛脩籼峁┝诉m當(dāng)?shù)男畔⒖刂茩C(jī)制，且向消費(fèi)者進(jìn)行了充分的告知和披露，但其效果如何需要檢驗(yàn)。與此同時(shí)，歐盟《通用數(shù)據(jù)保護(hù)條例》的實(shí)施要求企業(yè)更新隱私權(quán)政策聲明，“應(yīng)以簡(jiǎn)單、透明、易懂和便于獲取的形式，使用清晰、樸素的語(yǔ)言，向用戶提供這些信息”。 基于公眾的強(qiáng)烈抗議和條例要求，F(xiàn)acebook修改了網(wǎng)站的隱私權(quán)政策條款，對(duì)其信息共享行為進(jìn)行了更為詳細(xì)的描述。修改前后的條款有哪些變化，又存在何種不足，從基于CI理論的分析中不難得到一些可供參考的分析方法和初步結(jié)論。

首先按照特定情境，對(duì)CI理論中的各參數(shù)進(jìn)行具體化。再通過(guò)模糊字符串匹配的方式，對(duì)更新前后的隱私權(quán)政策條款進(jìn)行比較。

資訊主體：更新后的Facebook隱私權(quán)條款提供了關(guān)于信息發(fā)送者更為詳細(xì)的說(shuō)明，包括一些新的發(fā)送者類(lèi)別，如“WhatsApp”等，其中使用頻率最高的發(fā)送者是“Facebook”和“消費(fèi)者”。與發(fā)送者類(lèi)似，更新后的版本引入了新的接收者類(lèi)別，如“在您共享受眾之外的人員和企業(yè)”“內(nèi)容創(chuàng)建者”“頁(yè)面管理員”“Instagram”和“數(shù)據(jù)聚合公司”等，其中最常見(jiàn)的信息接收者是“Facebook”和“第三方服務(wù)、供應(yīng)商、合作伙伴”。在前后兩項(xiàng)條款中，信息的歸屬者大多為消費(fèi)者。

信息類(lèi)型：更新后的隱私權(quán)條款包含了更多對(duì)于信息屬性或性質(zhì)的描述，同時(shí)對(duì)現(xiàn)有類(lèi)型進(jìn)行了拓展。例如，“用戶內(nèi)容”被詳細(xì)描述為包括“種族或族裔出身”“健康”“參加的活動(dòng)”“興趣”“宗教觀點(diǎn)”“一般人口統(tǒng)計(jì)”“政治觀點(diǎn)”“工會(huì)成員資格”和“哲學(xué)信念”在內(nèi)的信息。

傳播原則：更新后的隱私權(quán)條款不僅包括原先的信息流動(dòng)條件和約束，還增加了新的傳播原則，如“無(wú)論是否擁有Facebook賬戶或登錄Facebook”“在照片、視頻和相機(jī)應(yīng)用中識(shí)別用戶”“通過(guò)API重新共享或下載”“在用戶提供數(shù)據(jù)前擁有合法收集、使用和共享的權(quán)利”等。

最后，通過(guò)對(duì)比分析前后條款和應(yīng)用CI理論模型，得出現(xiàn)行Facebook網(wǎng)站隱私權(quán)政策條款具有的三點(diǎn)缺陷：描述不完全、CI參數(shù)膨脹和術(shù)語(yǔ)使用模糊。[11]

第一，描述不完全。隱私政策條款中的描述不完全，缺少CI模型里的必要參數(shù)，會(huì)導(dǎo)致消費(fèi)者無(wú)法準(zhǔn)確理解相關(guān)文本。根據(jù)統(tǒng)計(jì)，更新前的Facebook隱私權(quán)政策中45%的條款(19/42)缺少一個(gè)或多個(gè)參數(shù)，在更新后的隱私權(quán)條款中，這一數(shù)字增加至68%(49/72)。許多缺少信息發(fā)送者或信息接收者的語(yǔ)句只描述了“數(shù)據(jù)的使用”，即如何使用收集到的用戶信息，而未告知具體的收集主體。缺少此類(lèi)說(shuō)明會(huì)迫使用戶推斷哪些實(shí)體可以從其他來(lái)源獲取信息，并產(chǎn)生錯(cuò)誤的隱私預(yù)期。一些聲明缺少對(duì)傳播原則的準(zhǔn)確描述，例如，“我們?cè)趯儆贔acebook的公司家族中共享關(guān)于您的信息”沒(méi)有具體說(shuō)明在何種條件和約束下可以共享信息，迫使消費(fèi)者推測(cè)信息收集的時(shí)間和原因等。

第二，CI參數(shù)膨脹。參數(shù)膨脹增加了將單個(gè)信息流動(dòng)的描述與隱私政策聲明相分離所需要的努力，因?yàn)橥ǔ２磺宄男﹨?shù)組合描述了實(shí)際發(fā)生的信息流動(dòng)。例如，在“廣告主、應(yīng)用開(kāi)發(fā)者和發(fā)行商可通過(guò)他們使用的Facebook業(yè)務(wù)工具——包括我們的社交插件、Facebook登錄、我們的API和SDK或Facebook像素，向我們發(fā)送信息。這些合作伙伴提供您在Facebook之外的活動(dòng)的相關(guān)信息，包括與您的設(shè)備、訪問(wèn)的網(wǎng)站、所做的購(gòu)買(mǎi)、觀看的廣告以及如何使用其服務(wù)有關(guān)的信息，無(wú)論您是否擁有Facebook帳戶或登錄到 Facebook?！边@一段聲明中，多個(gè)資訊主體在多種傳播原則的約束下可以收集多種信息類(lèi)型的用戶數(shù)據(jù)，用戶很難理解每一種組合的可能。所謂CI參數(shù)膨脹即是指在同一語(yǔ)句描述中，采用了多種CI參數(shù)的組合，這就嚴(yán)重加劇了用戶閱讀和理解的負(fù)擔(dān)。更新后的條文表達(dá)上較為豐富和透明，實(shí)則加重了參數(shù)膨脹的現(xiàn)象。

第三，術(shù)語(yǔ)使用模糊。更新后的隱私權(quán)政策條款沒(méi)有減少模糊術(shù)語(yǔ)的出現(xiàn)頻率，這說(shuō)明了為什么網(wǎng)站隱私權(quán)政策通常是“含糊不明的，使人們很難了解一個(gè)網(wǎng)站收集了哪些信息，以及將如何使用這些信息?！盵12]術(shù)語(yǔ)使用模糊包括條件模糊，無(wú)法確定信息傳遞的具體條件，如“視需要”“視情況而定”“必要時(shí)”“有時(shí)”“以其他合理方式確定”等。使用概括性的副詞或形容詞，使信息類(lèi)型過(guò)于抽象，如“典型的”“一般的”“經(jīng)常的”“廣泛的”“主要的”“大部分的”等。難以估計(jì)發(fā)生的可能性，如“可能”“可以”等。模糊的數(shù)字量詞，如“大多數(shù)”“許多”“一些”“很少”等。

2. 大數(shù)據(jù)倫理與隱私保護(hù)

進(jìn)入大數(shù)據(jù)時(shí)代以來(lái)，交易數(shù)據(jù)、cookie日志、流媒體和數(shù)字存檔，以及來(lái)自社交網(wǎng)絡(luò)、移動(dòng)電話和可穿戴設(shè)備的數(shù)據(jù)呈現(xiàn)出爆炸式的增長(zhǎng)，從中提取見(jiàn)解、發(fā)現(xiàn)和相關(guān)意義的技術(shù)也呈指數(shù)級(jí)增長(zhǎng)。通過(guò)大數(shù)據(jù)技術(shù)從互聯(lián)網(wǎng)和社交媒體平臺(tái)獲取信息，已經(jīng)成為學(xué)術(shù)研究和商業(yè)活動(dòng)的重要手段，它們?cè)趲?lái)新結(jié)果的同時(shí)，也往往會(huì)引發(fā)相當(dāng)大的隱私保護(hù)爭(zhēng)議。

2016年，丹麥研究員Emil Kirkegaard公開(kāi)發(fā)布了一組數(shù)據(jù)，其中包括來(lái)自O(shè)kCupid在線約會(huì)網(wǎng)站近7萬(wàn)名用戶的抓取數(shù)據(jù)。其針對(duì)用戶名、年齡、性別和性取向等基本個(gè)人資料信息進(jìn)行了采集，同時(shí)還收集了網(wǎng)站上2600個(gè)多項(xiàng)選擇題的答案，如用戶的宗教和政治觀點(diǎn)、是否服用消遣性藥物、是否對(duì)配偶不忠等。由此生成的數(shù)據(jù)庫(kù)以及一份數(shù)據(jù)分析的論文草稿被發(fā)布在由Kirkegaard運(yùn)營(yíng)的在線期刊和同行評(píng)議論壇上。該事件曝光后，引發(fā)了社會(huì)的廣泛爭(zhēng)議，許多學(xué)者均提出對(duì)此類(lèi)行為的批評(píng)。然而，Kirkegaard本人的回應(yīng)卻簡(jiǎn)潔有力：“數(shù)據(jù)已經(jīng)公開(kāi)了”。“有些人可能反對(duì)收集和發(fā)布這些數(shù)據(jù)，但數(shù)據(jù)集里的所有信息都取自公開(kāi)數(shù)據(jù)，編寫(xiě)數(shù)據(jù)集只不過(guò)是以一種更有用的形式顯示它。”[13]

這一案例凸顯了大數(shù)據(jù)技術(shù)與隱私保護(hù)之間的緊張關(guān)系，同時(shí)也反映了傳統(tǒng)理論的應(yīng)用困難。在現(xiàn)代數(shù)據(jù)處理技術(shù)的幫助下，不需要龐大的研究經(jīng)費(fèi)或計(jì)算資源，就可以對(duì)數(shù)以千計(jì)的個(gè)人資料信息進(jìn)行抓取、整合和分析。而這些數(shù)據(jù)通常由用戶自行公開(kāi)和分享，按照傳統(tǒng)隱私理論，由個(gè)人自行決定并予以公開(kāi)的信息不屬于隱私保護(hù)的范疇，這使得現(xiàn)行體系難以對(duì)數(shù)據(jù)爬取等問(wèn)題予以有效的規(guī)制。在大數(shù)據(jù)技術(shù)下，任何已公開(kāi)或自愿分享的信息都有可能被聚合和分析，并造成進(jìn)一步的損害。

CI理論則認(rèn)為，隱私不能被視為一種絕對(duì)的私密或控制，而是由具體情境下的資訊流動(dòng)規(guī)范所決定的。具體而言，可按以下方式進(jìn)行分析。[14]

識(shí)別信息流動(dòng)：在OkCupid網(wǎng)站的情境下，有三個(gè)固有的信息流動(dòng)。第一，用戶創(chuàng)建一個(gè)賬戶并向OkCupid服務(wù)提供信息；第二，一些信息可供搜索引擎和該服務(wù)的其他非用戶使用；第三，更詳細(xì)的信息(如對(duì)多項(xiàng)分析問(wèn)題的回答)僅對(duì)恰好瀏覽當(dāng)前用戶主頁(yè)的其他OkCupid用戶開(kāi)放。Kirkegaard的數(shù)據(jù)抓取和研究則引入了兩種新的信息流動(dòng)。首先，通過(guò)創(chuàng)建一個(gè)虛擬賬戶并運(yùn)行能夠訪問(wèn)和儲(chǔ)存用戶信息的自動(dòng)腳本，使大量用戶主頁(yè)中的信息自動(dòng)錄入其數(shù)據(jù)庫(kù)。其次，通過(guò)發(fā)布自動(dòng)腳本獲取的信息，使個(gè)人資料數(shù)據(jù)在OkCupid用戶的封閉環(huán)境之外流動(dòng)，并向公眾公開(kāi)。

確定資訊主體：在網(wǎng)絡(luò)交友情境中，信息歸屬者是網(wǎng)站的用戶，他們創(chuàng)建賬戶并提供了個(gè)人資料信息。信息發(fā)送者是使其主頁(yè)資料對(duì)其他用戶可見(jiàn)的用戶，信息接收者包括約會(huì)網(wǎng)站本身(OkCupid)、該網(wǎng)站的其他用戶，以及通過(guò)搜索引擎訪問(wèn)有限用戶資料的一小部分公眾。Kirkegaard的OkCupid研究擴(kuò)展了普通公眾作為接收者的角色范圍，使得所有個(gè)人資料信息都可以被他的自動(dòng)腳本公開(kāi)訪問(wèn)。

確定傳輸原則：與大多數(shù)在線交友網(wǎng)站一樣，OkCupid案例中的傳播原則是在有限范圍內(nèi)與網(wǎng)站上的其他用戶共享個(gè)人資料信息，同時(shí)尋找社交或戀愛(ài)關(guān)系。雖然個(gè)人資料可由搜索引擎索引并對(duì)非用戶是公開(kāi)的，但用戶可以將可見(jiàn)性限制為僅對(duì)其他登錄用戶，以確保只有約會(huì)網(wǎng)站的其他成員可以訪問(wèn)其個(gè)人資料信息。用戶還可以選擇將某些選項(xiàng)設(shè)置為私有，從而對(duì)其他用戶不可見(jiàn)。

識(shí)別固有的資訊流動(dòng)規(guī)范：OkCupid案例中的資訊流動(dòng)規(guī)范要求用戶在使用網(wǎng)絡(luò)交友服務(wù)時(shí)，可以控制其個(gè)人資料信息的可見(jiàn)性。使用OkCupid服務(wù)的用戶通常期望訪問(wèn)其個(gè)人資料的用戶是出于在線交友或?qū)で蟀閭H的目的，并且他們的數(shù)據(jù)資料僅向一定范圍內(nèi)的用戶公開(kāi)。

將新的信息流動(dòng)方式和固有的資訊流動(dòng)規(guī)范進(jìn)行比較評(píng)估：Kirkegaard的數(shù)據(jù)抓取行為違背了在線約會(huì)環(huán)境中的資訊流動(dòng)規(guī)范。他采用創(chuàng)建虛假個(gè)人賬戶的方式使用網(wǎng)站服務(wù)，其唯一目的是收集用戶信息資料，而非在線交友。通過(guò)自動(dòng)腳本獲取用戶數(shù)據(jù)信息，并向不特定公眾公開(kāi)，也明顯超越了用戶在OkCupid網(wǎng)站的信息共享范圍。這種數(shù)據(jù)收集和分析行為不符合用戶參與在線社交的期望，違背了當(dāng)前的資訊流動(dòng)規(guī)范，因而也就破壞了情境脈絡(luò)的完整性。這一行為應(yīng)當(dāng)視為應(yīng)用大數(shù)據(jù)技術(shù)對(duì)個(gè)人隱私的侵害，且此一侵害不以數(shù)據(jù)是否公開(kāi)為限。

3. 智能手機(jī)應(yīng)用許可的缺陷與改進(jìn)

智能手機(jī)移動(dòng)平臺(tái)的許可機(jī)制規(guī)范應(yīng)用程序如何訪問(wèn)某些資源，如用戶的個(gè)人信息或傳感器數(shù)據(jù)(相機(jī)、GPS等)。以當(dāng)前版本的Android平臺(tái)為例，系統(tǒng)會(huì)在應(yīng)用程序安裝期間向用戶提示其將來(lái)可能使用的所有權(quán)限列表，如果用戶不愿意批準(zhǔn)這些請(qǐng)求中的任何一個(gè)，他唯一的選擇就是停止安裝。當(dāng)應(yīng)用程序第一次請(qǐng)求某些數(shù)據(jù)類(lèi)型(如位置、通訊簿聯(lián)系人或照片)時(shí)，會(huì)在運(yùn)行時(shí)提示用戶。研究表明，很少有人閱讀Android應(yīng)用安裝時(shí)的許可請(qǐng)求，甚至很少有人理解它們。[15]有學(xué)者參考CI理論，對(duì)Android系統(tǒng)進(jìn)行了修改和測(cè)試，認(rèn)為將“隱私作為情境完整性”的概念應(yīng)用于智能手機(jī)的許可系統(tǒng)，能夠更有效地維護(hù)用戶隱私。[16]

在該實(shí)驗(yàn)中，Primal Wijesekera等人首先對(duì)Android系統(tǒng)進(jìn)行了修改，以便在應(yīng)用程序訪問(wèn)受權(quán)限保護(hù)的資源時(shí)進(jìn)行日志記錄。然后將修改后的智能手機(jī)交給36名實(shí)驗(yàn)參與者，參與者將這些智能手機(jī)作為他們的主手機(jī)使用一周。通過(guò)對(duì)日志記錄進(jìn)行數(shù)據(jù)分析，可以確定各類(lèi)應(yīng)用程序在實(shí)際使用中訪問(wèn)受權(quán)限保護(hù)資源的頻率。之后，參與者將手機(jī)送回實(shí)驗(yàn)室，并接受調(diào)查。實(shí)驗(yàn)參與者被展示過(guò)去一周應(yīng)用程序訪問(wèn)某些數(shù)據(jù)類(lèi)型的實(shí)例，并回答這些實(shí)例是否符合隱私預(yù)期，以及他們是否希望拒絕訪問(wèn)。調(diào)查結(jié)果顯示，實(shí)驗(yàn)參與者在三分之一的情形下都想阻止對(duì)受保護(hù)資源的訪問(wèn)，這意味著一些請(qǐng)求應(yīng)當(dāng)由運(yùn)行時(shí)的同意對(duì)話框批準(zhǔn)，而不是采用安裝時(shí)的批準(zhǔn)模式。

CI理論要求確保信息流動(dòng)在具體場(chǎng)景中能夠被評(píng)價(jià)為是適當(dāng)?shù)?，為?shí)現(xiàn)這一目標(biāo)，用戶應(yīng)當(dāng)根據(jù)情境的區(qū)別享有不同的資源使用提示，以幫助他們理解哪些應(yīng)用程序正在運(yùn)行并發(fā)出請(qǐng)求。然而根據(jù)日志數(shù)據(jù)，絕大多數(shù)請(qǐng)求發(fā)生在參與者沒(méi)有與應(yīng)用程序?qū)嶋H交互的場(chǎng)景中，他們也沒(méi)有任何提示來(lái)表明應(yīng)用程序嘗試訪問(wèn)某些受權(quán)限保護(hù)的資源。例如，只有不到1%的位置請(qǐng)求是在應(yīng)用程序?qū)τ脩艨梢?jiàn)或顯示GPS通知圖標(biāo)時(shí)發(fā)出的，在多數(shù)情況下，用戶不知道他們的位置何時(shí)被公開(kāi)。在應(yīng)用程序讀取存儲(chǔ)短信(125次/用戶/天)、讀取瀏覽器歷史記錄(5次/用戶/天)和訪問(wèn)相機(jī)(1次/用戶/天)的場(chǎng)合，盡管使用這些權(quán)限不一定會(huì)導(dǎo)致隱私侵犯，但用戶沒(méi)有足夠的提示來(lái)理解這些請(qǐng)求正在發(fā)生。這表明，雖然用戶通過(guò)安裝時(shí)的點(diǎn)擊同意機(jī)制賦予了應(yīng)用程序一定的訪問(wèn)權(quán)限，但這種事先的同意往往無(wú)法真正反映用戶的隱私偏好。

Primal Wijesekera等人認(rèn)為，如果訪問(wèn)請(qǐng)求在運(yùn)行時(shí)通過(guò)同意對(duì)話框或提示的方式通知用戶，而不是采取在安裝時(shí)點(diǎn)擊同意的方式，能夠更好地促使用戶理解和改善隱私控制。因此，應(yīng)用程序的訪問(wèn)可見(jiàn)性和訪問(wèn)發(fā)生的頻率是設(shè)計(jì)時(shí)需要考慮的兩個(gè)重要因素。通過(guò)“首次使用時(shí)提示”等方式，用戶將根據(jù)具體情境的不同更好地理解訪問(wèn)特定資源的原因。在實(shí)際操作中，由于訪問(wèn)權(quán)限的頻率等因素，不可能每次都提示用戶?？梢圆扇∧承┓绞阶钚∠薅鹊孬@取用戶偏好，自動(dòng)推斷用戶可能于何時(shí)發(fā)現(xiàn)意外的權(quán)限請(qǐng)求，并且僅在這些情況下提示他們。當(dāng)設(shè)備是“新的”時(shí)，用戶需要圍繞權(quán)限請(qǐng)求提供更多的輸入，根據(jù)他們的響應(yīng)，用戶在未來(lái)會(huì)看到更少的請(qǐng)求。通過(guò)這些方式，將用戶的隱私控制機(jī)制從安裝時(shí)轉(zhuǎn)移到運(yùn)行時(shí)，有助于維護(hù)智能手機(jī)應(yīng)用的情境脈絡(luò)完整性。

4. 物聯(lián)網(wǎng)設(shè)備的隱私規(guī)范調(diào)查

物聯(lián)網(wǎng)(Internet of Things，IoT)是通過(guò)各類(lèi)信息傳感器、激光掃描器、射頻識(shí)別技術(shù)等實(shí)時(shí)采集物與物、物與人之間信息的技術(shù)手段。面向消費(fèi)者的智能家庭物聯(lián)網(wǎng)設(shè)備可以觀察和收集用戶在家庭活動(dòng)的敏感細(xì)節(jié)，并借由互聯(lián)網(wǎng)傳輸相關(guān)信息。在物聯(lián)網(wǎng)設(shè)備逐漸普及之際，對(duì)于其隱私規(guī)制的認(rèn)知和理解卻遠(yuǎn)遠(yuǎn)不足。有學(xué)者以CI理論為基礎(chǔ)，構(gòu)造了一種消費(fèi)者隱私規(guī)范的通用調(diào)查方法，并對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行跟蹤和適用。[17]通過(guò)該方法，能夠確定消費(fèi)者對(duì)于不同信息收集行為的隱私偏好，從而幫助物聯(lián)網(wǎng)設(shè)備制造商和監(jiān)管部門(mén)制定有效的隱私保護(hù)政策。

資訊主體：物聯(lián)網(wǎng)情境下信息的發(fā)送者以各類(lèi)商用智能家庭物聯(lián)網(wǎng)設(shè)備為代表，如安全攝像頭和門(mén)鎖、睡眠監(jiān)視器、冰箱和健身跟蹤器等。信息的接收者包括設(shè)備制造商，物聯(lián)網(wǎng)生態(tài)系統(tǒng)，如蘋(píng)果HomeKit、三星SmartThings以及許多可以通過(guò)亞馬遜Echo或Google Home控制的設(shè)備，這些生態(tài)系統(tǒng)可能通過(guò)不同物聯(lián)網(wǎng)設(shè)備之間的通信推斷敏感信息。互聯(lián)網(wǎng)服務(wù)提供商(ISP)也屬于接收者，現(xiàn)有研究表明，互聯(lián)網(wǎng)服務(wù)提供商可以從物聯(lián)網(wǎng)通信中推斷用戶行為，即便該通信是加密的。信息的歸屬者為物聯(lián)網(wǎng)設(shè)備的所有者。

信息類(lèi)型：從物聯(lián)網(wǎng)設(shè)備通信中獲取的信息主要可分為兩種類(lèi)型，一種是原始的傳感器記錄，如音頻、視頻、位置信息，通常具有明顯的隱私含義。另一種是有關(guān)用戶行為特征的信息，可以從物聯(lián)網(wǎng)設(shè)備的傳感器記錄或接收者的事后分析中推斷出來(lái)，如用戶在家時(shí)的飲食習(xí)慣、睡眠習(xí)慣等。

傳播原則：傳播原則規(guī)定了信息流動(dòng)的條件或約束，在物聯(lián)網(wǎng)情境下，即是指物聯(lián)網(wǎng)設(shè)備應(yīng)按照怎樣的原則對(duì)信息進(jìn)行收集、存儲(chǔ)和利用，如“信息是否用于開(kāi)發(fā)設(shè)備的新功能”或“信息是否保持匿名”。

將以上參數(shù)的具體值通過(guò)排列組合的方式生成調(diào)查問(wèn)題，以檢驗(yàn)不同信息流動(dòng)方式的可接受性。在考慮所有可能組合的前提下，排除一些對(duì)于當(dāng)前物聯(lián)網(wǎng)設(shè)備沒(méi)有意義的組合，經(jīng)過(guò)過(guò)濾，得出包含以上CI參數(shù)的3840個(gè)信息流動(dòng)方式。例如，一個(gè)參與者可能會(huì)被問(wèn)到關(guān)于睡眠監(jiān)視器在不同的傳播原則下將其所有者的音頻發(fā)送給不同接收者的問(wèn)題。根據(jù)信息發(fā)送者和信息類(lèi)型的區(qū)別，這些問(wèn)題被分為48組，由2000名參與者作答。參與者可在五種回答中挑選一種，作為對(duì)特定信息流動(dòng)方式可接受性的看法，這五種回答包括：“完全不可接受”“部分不可接受”“中性”“部分可接受”和“完全可接受”。 通過(guò)分析不同CI參數(shù)組合對(duì)調(diào)查結(jié)果的影響，對(duì)其可接受性進(jìn)行評(píng)分。如果一個(gè)參數(shù)在所有配對(duì)組中的平均可接受性得分顯著高或顯著低，這意味著該參數(shù)對(duì)于參與者的隱私期望而言是重要的。例如，無(wú)論信息發(fā)送者如何，特定信息類(lèi)型的平均可接受性得分都很高。如果兩項(xiàng)參數(shù)具有顯著高或低的平均可接受性得分，這意味著可能存在涉及兩個(gè)參數(shù)之間相互作用的隱私規(guī)范。

Noah Apthorpe等人在分析上述調(diào)查結(jié)果后，得出以下結(jié)論。第一，大多數(shù)信息流動(dòng)的負(fù)可接受性得分表明，應(yīng)當(dāng)按照特定情境對(duì)物聯(lián)網(wǎng)設(shè)備的通信進(jìn)行一定程度的限制。設(shè)備制造商有必要在軟件開(kāi)發(fā)過(guò)程中對(duì)設(shè)備通信過(guò)程進(jìn)行嚴(yán)格評(píng)估，且需特別注意其設(shè)備使用的第三方服務(wù)，因?yàn)檫@些服務(wù)通常會(huì)將信息調(diào)用給潛在的未知接收者。第二，設(shè)備制造商的隱私權(quán)政策條款應(yīng)當(dāng)更注重傳輸原則和信息接收者的規(guī)定，由于信息發(fā)送者和信息類(lèi)型對(duì)平均可接受性得分的影響小于傳輸原則和信息接收者，這說(shuō)明在物聯(lián)網(wǎng)情境中，消費(fèi)者更注重對(duì)于數(shù)據(jù)傳輸條件和最終接收者的約束。第三，通過(guò)CI參數(shù)構(gòu)筑通用的隱私偏好調(diào)查方法，將各參數(shù)根據(jù)特定情境具體化，能夠?yàn)榉治龊鸵?guī)制新興技術(shù)帶來(lái)的隱私?jīng)_擊提供有效的實(shí)證數(shù)據(jù)。企業(yè)、學(xué)者、監(jiān)管機(jī)構(gòu)和消費(fèi)者權(quán)益團(tuán)體都可以運(yùn)用該方法發(fā)現(xiàn)和確定現(xiàn)有的規(guī)則缺陷，并加以改善。

結(jié) 語(yǔ)

長(zhǎng)期以來(lái)，信息技術(shù)和數(shù)字應(yīng)用一直被視為對(duì)隱私的威脅，因?yàn)樗鼈兙哂蝎@取、儲(chǔ)存、檢索、分析和傳播信息的巨大能力，許多人認(rèn)為這些技術(shù)從根本上破壞了隱私規(guī)則的適用基礎(chǔ)。然而，網(wǎng)絡(luò)隱私的挑戰(zhàn)不是場(chǎng)地不同，或者隱私要求不同，而是網(wǎng)絡(luò)作為一種特殊的技術(shù)中介，可能會(huì)干擾或中斷我們?cè)诰€行為中的信息流動(dòng)。數(shù)字技術(shù)的架構(gòu)、協(xié)議和設(shè)計(jì)等盡管具有一定的特性，但當(dāng)從具體場(chǎng)景中抽象出來(lái)時(shí)，它們?nèi)匀恢矣谌祟?lèi)實(shí)踐和社會(huì)生活的基本規(guī)范與組織原則。我們不應(yīng)認(rèn)為，包括資訊規(guī)范在內(nèi)的社會(huì)行為規(guī)范會(huì)隨著向數(shù)字媒介的轉(zhuǎn)變而消失。相反，對(duì)于網(wǎng)絡(luò)隱私的保護(hù)應(yīng)當(dāng)著眼于它們?cè)谏鐣?huì)領(lǐng)域中的作用及其與根深蒂固的社會(huì)規(guī)范之間的聯(lián)系。情境脈絡(luò)完整性理論以特定情境中的信息規(guī)范為基準(zhǔn)，通過(guò)動(dòng)態(tài)、場(chǎng)景導(dǎo)向的方式重新塑造了數(shù)字經(jīng)濟(jì)中的隱私范式。在搜索引擎、社交網(wǎng)站、云存儲(chǔ)平臺(tái)、智能手機(jī)應(yīng)用、大數(shù)據(jù)分析等領(lǐng)域，該理論都能夠作為評(píng)估信息流動(dòng)的基礎(chǔ)性框架，以應(yīng)對(duì)和解決新興技術(shù)造成的隱私困境。隨著未來(lái)社會(huì)生活的進(jìn)一步數(shù)字化和信息化，這一框架不僅將為我國(guó)信息法學(xué)的發(fā)展提供重要參考，對(duì)于合理規(guī)制網(wǎng)絡(luò)和數(shù)字產(chǎn)業(yè)也極具現(xiàn)實(shí)意義。