肖文杰

在動畫電影《攻殼機動隊》中，人的大腦已經(jīng)可以完全電子化，腦內(nèi)信息也可以被外界獲取。

“我有一種感覺，文明的進步只不過是加強對隱私權的限制罷了?！?/p>

在科幻作家阿西莫夫1982年出版的小說《基地邊緣》中，歷史學家裴洛拉特如此抱怨——裴洛拉特生活在距今兩萬多年后的銀河系，對他來說，隱私權古已有之。

但對2020年的人類來說，隱私權還是一種非常年輕的權利。它首次被法學界正式提出，是在1890年的《哈佛法律評論》上。當時距離愛迪生發(fā)明留聲機和貝爾發(fā)明電話，已經(jīng)過去13年。

這篇名叫《隱私權》（The Right to Privacy）的文章認為，個人的信件、日記、照片——那時照片已經(jīng)逐漸普及——不僅是一種財產(chǎn)，更涉及人權。個人有權利不讓這些信息被他人知曉，然而技術發(fā)展使得這種權利更易受侵犯。

“現(xiàn)代企業(yè)和發(fā)明通過侵蝕個人隱私，強迫個人屈從于心理痛苦與壓力，這比讓一個人遭受肉體創(chuàng)傷要嚴重得多?！薄峨[私權》寫道。

可以說，技術從一開始就被認為是隱私問題的重要起因。

這一觀點有兩層含義。一方面，文明和技術的發(fā)展使得個人有能力保護隱私;但另一方面，技術又讓隱私更易被侵犯。

前一層其實不難理解。如果沒有房屋、墻壁、門鎖這些技術，即使你想保護自己的隱私也辦不到。身處古羅馬的城邦，你會發(fā)覺自己找不到一個封閉的房間，家庭與家庭之間共用餐桌、廚房甚至床鋪，即使是貴族的莊園，也都是開放式的。

后一層對當代人來說更容易感知。拍攝、錄音、電報、電話、郵件、手機、GPS、人工智能，每一個新技術——尤其是信息技術——的誕生，都像是在人身上多開了一個接口，這個接口會不斷產(chǎn)生數(shù)據(jù)。與此同時，個人生活也越來越多地被搬到線上，每個人都與自己產(chǎn)生的信息緊密相連，這些信息的泄漏和濫用對個人的影響也因此更大。舉個例子，過去，竊聽一個人的電報恐怕只能獲得一個語焉不詳?shù)男袆佑媱潱F(xiàn)在，GPS甚至可以精確繪制一個人的作息表。

正是因為新技術使得隱私的獲取更容易，立法者才認為它有必要成為一項權利，以限制技術的濫用。

信息和數(shù)據(jù)技術越發(fā)達，法律就越重要。

從1940年代末開始，諸多國際性的法律文件都開始重視隱私權。聯(lián)合國大會1948年通過的《世界人權宣言》第十二條規(guī)定：“任何人的私生活、家庭、住宅和通信不得任意干涉，他的榮譽和名譽不得加以攻擊。”

1959年簽署的《歐洲人權公約》則將公民私生活保護列為公民基本權利。當時，第二次世界大戰(zhàn)剛剛結束，保護人權是全球共識。在這場大戰(zhàn)中，不但人類生命以前所未有的“高效”方式被掠奪，個人信息也是一樣。收集個人隱私從軍隊與軍隊之間的武器變成了日常，信息技術逐漸滲透到生活之中。

“只要數(shù)據(jù)被收集，它就存在被濫用的可能。”德克·博內(nèi)曼是微軟在德國的一名員工，他用這句話提醒公司高管，數(shù)據(jù)對個人安全的重要性。身為德國人，他對此十分敏感，他請公司高管Brad Smith到位于柏林的一座廢棄監(jiān)獄，那里曾是東德情報部門關押和審訊“犯人”的地方?！斑@座監(jiān)獄中關押的許多人因為他們在家里偷偷所做的事而被捕。”

Brad Smith是微軟首席法務官，他在去年出版了《工具還是武器》這本書，闡釋了技術巨頭眼中技術對個人隱私乃至安全的潛在威脅。在斯諾登2013年曝光“棱鏡計劃”之后，法律界對這一問題的關注就進一步升級了。就如每個人的體驗一樣，大公司所掌握的個人信息已超出想象。

2016年，歐盟制定了目前對個人信息保護最嚴格的法律《通用數(shù)據(jù)保護條例》（以下簡稱GDPR）。它詳細解釋了個.人信息的概念，并對公司獲取個人信息的行為提出了嚴格限制。在GDPR中，界定個人信息的關鍵詞是“識別”。凡是這些信息可以用來識別到個人的，就需要獲得個人的明確同意。

并且，由于這一法案覆蓋范圍極廣它實際上已經(jīng)輻射到全球絕大多數(shù)互聯(lián)網(wǎng)服務。這也是為什么大量網(wǎng)站和應用從2018年起——該條例從2018年開始強制執(zhí)行——大幅更新了自己的用戶隱私條例。

“近半個世紀以來，有關個人信息保護的立法已經(jīng)成為全球范圍內(nèi)最為矚目的立法運動之一?！敝袊ù髮W教授張新寶在一篇文章中這樣寫道，他是正在編撰中的《個人信息保護法》的起草人之一。到目前為止，全球已經(jīng)有超過100個國家制定了關于個人信息保護的法規(guī)。

隱私權沿革時間表

資料來源：根據(jù)公開資料整理

最近5年，中國成為所有新興數(shù)字技術和用戶服務的最大試驗場，也是在這5年，中國關于數(shù)據(jù)和個人信息保護的立法進入高潮?！睹穹ǖ洹泛汀毒W(wǎng)絡安全法》、已經(jīng)公開草案的《數(shù)據(jù)安全法》、正在起草的《個人信息保護法》，都涉及這一問題。

不難發(fā)現(xiàn)，如今當我們談論隱私時，不同詞匯之間的定義和邊界已經(jīng)模糊，隱私、數(shù)據(jù)、個人信息，這幾個詞經(jīng)常糾纏在一起。按照北京大學法學系教授王錫鋅的梳理，在所有有關隱私問題的法律中，政府、大公司、個人這三者是主角，不同法律處理的就是它們之間不同的關系。

關于廣義的隱私概念，法律共有三個層面來處理它。

第一個層面指的是傳統(tǒng)的、基于人格的隱私權。它是一種“免于被干擾的權利”（to be let alone），比如一個人的戀愛經(jīng)歷、癖好、健康狀況不應該未經(jīng)同意被他人曝光。在中國，這一點已經(jīng)明確寫入即將生效的《民法典》。

1966年聯(lián)合國大會通過的《公民權利和政治權利國際公約》（The International Covenant on Civil and Political Rights）第十七條也規(guī)定：“一、任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他人的榮譽和名譽不得加以非法攻擊。二、人人有權享受法律保護，以免受這種干涉或攻擊?！?/p>

不論出發(fā)點是人格尊嚴還是個體自由，隱私權都可以算作啟蒙理念的自然延伸。從政治哲學的角度，只要人有了公和私的意識，就會想要保護隱私。就像自己的房間不愿被外人闖入一樣，人們總有事情不愿被他人知曉。

第二個層面，是國家通過立法保護個人信息不受公司、平臺等組織的任意獲取和濫用，如果公司這么做了，就要受到相應的處罰。歐盟的GDPR和中國正在起草的《個人信息保護法》，都是這個功能。

第三個層面，則是所謂“憲法層面的隱私”，處理的是國家和個人的關系。簡而言之，就是隨著大數(shù)據(jù)、人工智能等技術的發(fā)展，國家有能力監(jiān)控每個人，歷史學家黃仁宇所說的那種“數(shù)目字管理”，理論上可以徹底實現(xiàn)了。

這種能力在法律上應該被合理約束。比如，為了治安和反恐，政府可以在公共場所安裝具有識別功能的監(jiān)控攝像頭，也可以在特殊情況下調(diào)取某些人手機內(nèi)的信息，但這么做應該符合目的正當性、手續(xù)必要性和最小化原則。在不少國家，這一問題是靠憲法處理的。

比如，美國最高法院2014年通過一個判例確定，根據(jù)《美國憲法第四修正案》，警方把GPS定位儀放在嫌疑人的車上之前，首先要獲得搜查證。第四修正案的原文是：“公民人身、住宅、文件和財產(chǎn)不受無理搜查和扣押的權利，不得侵犯。除依照合理根據(jù)，以宣誓或代誓宣言保證，并具體說明搜查地點和扣押的人或物，不得發(fā)出搜查和扣押狀?！?/p>

當然，法律制定完成不等于一勞永逸。澳大利亞法學家Graham Greenleaf每年都會回顧各國在個人信息保護方面的法規(guī)進展。在2019年的回顧中，他這樣寫道：將法律列入這份名單只是意味著它們滿足了數(shù)據(jù)隱私法的最低形式要求，并沒有說明這些法律是否得到有效執(zhí)行（這是一項更為復雜和有爭議的工作），也沒有說明這些法律存在的數(shù)據(jù)監(jiān)控環(huán)境，而這種環(huán)境可能在很大程度上抵消了這些法律的潛在好處。

針對隱私保護問題樹立了法律框架之后，具體的執(zhí)行就會是重點。這部分責任很大程度上落在大公司和技術精英身上，后者是真正接觸、處理數(shù)據(jù)的角色。

如果組織獲取隱私的技術遠高于個體保護隱私的技術，那么相關法律將難以落實。當你都不知道自己的隱私數(shù)據(jù)被獲取，你怎么去反對它？法律又如何保護？這也是此前任何一個時代都不曾出現(xiàn)過的情況，技術大公司們擁有全部解釋權，而普通用戶對于因互聯(lián)網(wǎng)服務產(chǎn)生的虛擬的個人信息很難有具體感知，人們甚至會更輕易地交出數(shù)據(jù)。

歐盟頂級反壟斷監(jiān)管者Margre the Vestager是硅谷最強大的批評者之一。她認為許多故事都是從“不平衡”的服務條款開始的。2019年接受《紐約客》采訪時，她將這些條款解釋為“這是你的數(shù)據(jù)，但是你給了我們一個全球免版稅的許可，基本上讓我們可以做我們想做的任何事”?！跋胂笠幌?，”她說，“如果實體店要求復制你的所有照片，從第一天到死亡，婚禮的排練晚宴、婚禮本身、第一個孩子受洗……用于無限制、未指定的用途，你永遠不會接受（實體店這樣的要求）?！彼f?！暗绻菙?shù)字版本協(xié)議的話，你在眨眼之間就同意了?！?p>

斯諾登向媒體透露美國政府的棱鏡計劃后，在全球范圍內(nèi)提升了隱私保護的關注度。

技術公司的態(tài)度因此變得十分重要。這是一個尚未達成普遍共識的、正在發(fā)生中的演變過程。一個明顯的趨勢是，越來越多的大公司已經(jīng)意識到數(shù)據(jù)也很燙手。掌握的信息越多，權力越大，風險也越高。對全球性的平臺來說，現(xiàn)在它們能做的，不只是了解數(shù)十億人的信息，更能用這些信息影響人的行為。這是過去哪怕一個國家政權都很難做到的，它正是布蘭代斯大法官在1915年美國國會聽證中所指的“大的詛咒”。

大公司一方面害怕失去這份權力而在商業(yè)競爭中敗北，另一方面也害怕這份權力失控。如今一個普遍的趨勢是，越大的公司，越渴望有明確、清晰的監(jiān)管要求，這樣它們可以照章辦事，達到合規(guī)。

在硬幣的另一面，必須要認識到的是，在一批技術精英不斷獲取個人信息的同時，另一批技術精英也在不斷精進信息保護技術，后者最重要的力量起源是一批在1970年代活躍的硅谷極客們。

“二戰(zhàn)”后的很長一段時間，加密技術—直是大國軍方的機密項目。比如美國國防部就不希望自己的研究被他人知曉和使用，也不希望普通人和商業(yè)公司研究這一技術。換句話說，他們知道信息傳輸和儲存會越來越普及，卻不希望它過于“安全”。

當時的硅谷技術精英身上往往帶有烏托邦色彩，想用技術實現(xiàn)平等、民主等目標。他們通過訴訟、建立標準，還有更重要的自身的研究能力使得加密技術得以在民用服務中普及。而隨著所有的要害行業(yè)都逐漸網(wǎng)絡化、數(shù)據(jù)化，密碼學和加密技術正在變成當代顯學。

技術與隱私的雙向互動，在這個時代變得更加激烈了。

數(shù)據(jù)被譽為當代石油。這是一個已經(jīng)被濫用卻未必那么恰當?shù)谋扔?，至少石油是越挖越少的，而?shù)據(jù)恰恰相反。不過有一點倒是恰當?shù)?，?shù)據(jù)和石油一樣，發(fā)生大規(guī)模泄露的后果都是災難性的。

如今，個人信息已經(jīng)在某種程度上失控。這本該是個極其專業(yè)的問題，是一個需要加密工作者、數(shù)據(jù)科學家、法學專家、用戶們坐下來共同討論，尋找最優(yōu)解的課題，但它正在變成政治的武器，對個人信息數(shù)據(jù)的監(jiān)管成了伸出去攪動他國事務的長臂，或是與其他地區(qū)隔絕的圍欄。人們在沒有搞清楚怎么解決之前，就急著把對手視作惡龍。

“最糟糕的情況，是進入有法無天的困境，變成徹底的叢林法則，有技術、有實力就能壓倒一切，這對普通民眾肯定不是好事。”王錫鋅說。就像工業(yè)社會對自然資源的攫取一樣，大型組織對于數(shù)據(jù)的攫取如果過度，也會產(chǎn)生反彈和不可預料的風險。

人類社會越來越數(shù)據(jù)化，這幾乎是不可逆的趨勢。同時，圍繞個人信息的交鋒和討論，也能最清晰地勾畫出一個社會的道德共識、權力結構和商業(yè)機制。

諸如《攻殼機動隊》這樣的賽博朋克作品，已經(jīng)在討論完全信息化的未來世界里，個體的獨立人格究竟是什么以及是否還存在的問題。同樣，與人格緊密相關的隱私，也必然會被扭曲、重構。這很有可能是身處21世紀的人類必須面對的問題。

在阿西莫夫所著《基地邊緣》的結尾，裴洛拉特選擇留在一個名叫蓋婭的星球。在那里，所有生物和非生物之間共享一個意識，個體和整體不再分離，隱私徹底不存在了。