張 慧

一、引言

人工智能時代，算法潛藏在每一位智能用戶的生活之中。算法威脅用戶的隱私權(quán)應(yīng)如何被侵權(quán)行為規(guī)范救濟(jì)，尤其是隱私判斷標(biāo)準(zhǔn)應(yīng)如何適用于算法場景中，值得重視及思考。

隨著《民法總則》《民法典》和《個人信息保護(hù)法》的先后出臺，我國就用戶的數(shù)據(jù)信息分別規(guī)定了隱私權(quán)和個人信息兩種民事權(quán)益。李永軍指出，不同于美國將隱私與個人信息合并保護(hù)的“一元制”模式，我國采取的是隱私權(quán)和個人信息保護(hù)兩類請求權(quán)并行的立法模式，應(yīng)稱為“二元制”保護(hù)模式。但在“二元制”模式下，隱私權(quán)與個人信息的邊界不夠清楚。根據(jù)《民法典》第1032條，我國隱私的保護(hù)范圍非常廣泛，包括私人生活、私密空間、私密活動和私密信息等四種類型，其中私密信息和個人信息的保護(hù)范圍存在交叉。這導(dǎo)致在司法實踐中，法官常常將隱私權(quán)和個人信息混淆處理，出現(xiàn)法律適用標(biāo)準(zhǔn)分散、不夠體系的局面。

實際上，學(xué)界已對隱私和個人信息的區(qū)別進(jìn)行了探討。如李永軍指出，應(yīng)采用“三類型區(qū)分法”區(qū)分隱私和個人信息，即分為純粹的個人隱私、隱私性信息、純粹的個人信息。王利明認(rèn)為，隱私主要是私密性的信息和個人活動，而個人信息注重的是身份識別性。學(xué)者在區(qū)分隱私和個人信息時，著重點多放在個人信息，即判斷哪些信息可被認(rèn)定為個人信息并構(gòu)建了“敏感性”標(biāo)準(zhǔn)，對個人信息的保護(hù)程度進(jìn)行了區(qū)分。

與個人信息的細(xì)分相比，我國學(xué)者基本上將隱私視為一個內(nèi)部標(biāo)準(zhǔn)統(tǒng)一的概念，將不同類型隱私的價值和標(biāo)準(zhǔn)等同，較少圍繞隱私之中的“信息隱私”進(jìn)行梳理和考察。此外，由于19世紀(jì)末塞繆爾·沃倫和路易斯·布蘭代斯發(fā)表的《隱私權(quán)》一文影響深遠(yuǎn)，加之受歐盟《一般數(shù)據(jù)保護(hù)條例》的啟發(fā)，雖然我國在進(jìn)行隱私權(quán)的比較法研究時有全球化的傾向，但對不同國家和地區(qū)間的差異化分析較少。

上述研究成果對厘清隱私和個人信息的關(guān)系確有裨益，但具體到算法隱私的界定時，仍有進(jìn)一步研究的空間。首先，從研究內(nèi)容上，算法隱私的載體是數(shù)據(jù)信息，算法隱私實際上是信息隱私的一種。為了清楚界定算法隱私的邊界，有必要從其上位概念“信息隱私”出發(fā)，將信息隱私而非隱私作為與個人信息進(jìn)行對比的研究對象，并仔細(xì)辨別信息隱私內(nèi)部的不同類型是否存在判斷標(biāo)準(zhǔn)的差異。

其次，從研究視角上，王澤鑒指出“法學(xué)的研究應(yīng)具備歷史與體系兩個層面”。上述區(qū)分標(biāo)準(zhǔn)多從橫向的民法體系內(nèi)部，采用法教義學(xué)的方法進(jìn)行分析，但較少從縱向的歷史維度展開。而我國信息隱私的表現(xiàn)形式，體現(xiàn)出一個變遷的過程，即從名譽隱私到網(wǎng)絡(luò)信息隱私再到算法隱私。為了使研究成果能夠體現(xiàn)出該變遷趨勢，采取歷史梳理的觀察視角非常必要。

此外，隱私不僅是法律上的概念，更具有社會文化的屬性。“講法者，是在講權(quán)利、正義，但同時，也要進(jìn)入到任何社會的價值之中……與法律不同的共同體規(guī)則仍然根深蒂固地存在于社會底層?！边M(jìn)行比較法研究時，在法教義學(xué)的基礎(chǔ)上，完善社會文化視角的分析，將促使中外隱私概念的區(qū)分更加具體且符合實際。

不同權(quán)利的功能定位不盡相同。相較于純粹的概念區(qū)分即“形式理性”，明確不同類型的信息隱私及個人信息對當(dāng)事人的救濟(jì)功能是什么即“實質(zhì)理性”更具實踐意義。因此，在進(jìn)行縱向的歷史分析時，結(jié)合社會文化的研究成果，著重于功能分析是本文的研究視角。其根本目的在于通過分析不同時期、不同類型的信息隱私及個人信息的功能價值之異同，以清楚界定我國信息隱私的邊界。

二、信息隱私及個人信息的功能變遷

在信息技術(shù)的發(fā)展未進(jìn)入到算法時代前，信息隱私的表現(xiàn)形式經(jīng)歷了名譽隱私和網(wǎng)絡(luò)信息隱私兩個發(fā)展階段。這兩種信息隱私承擔(dān)的功能均較為單一，相應(yīng)地，隱私的邊界也具有清晰的可判斷性。進(jìn)入算法時代后，我國制定實施了《個人信息保護(hù)法》，對個人信息提供更全面的法律保護(hù)。鑒于名譽隱私、網(wǎng)絡(luò)信息隱私及個人信息均有明確的法律定位，下文逐一分析三者的功能特征。

(一)名譽隱私的基礎(chǔ)功能

根據(jù)《侵權(quán)責(zé)任法》《民法典》等民事立法的修正，名譽權(quán)和隱私權(quán)被列為不同的權(quán)利加以保護(hù)，因此名譽隱私并不是嚴(yán)格意義上的法律概念。但我國最高人民法院在2001年發(fā)布《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》，將隱私權(quán)的保護(hù)歸入人格尊嚴(yán)權(quán)之前，先后出臺了《關(guān)于貫徹執(zhí)行〈民法通則〉若干問題的意見(試行)》(1988年4月2日，以下簡稱《意見》)、《關(guān)于審理名譽權(quán)案件若干問題的解答》(1993年)、《關(guān)于審理名譽權(quán)案件若干問題的解釋》(1998年)等若干文件，體現(xiàn)出通過名譽權(quán)制度來保護(hù)個人隱私權(quán)的司法模式，因此將該時期的隱私稱為名譽隱私。

將隱私權(quán)和名譽權(quán)混為一談的保護(hù)方式，反映了當(dāng)時對權(quán)利區(qū)分的模糊化，從法律技術(shù)上確無討論及借鑒的必要。但若仔細(xì)分析司法實踐中當(dāng)事人的權(quán)利訴求，對探明該時代信息隱私的功能意義，仍有裨益。

在北大法寶司法案例數(shù)據(jù)庫中，以“名譽 隱私”為全文關(guān)鍵詞，以“1988年4月2日至2001年2月26日”為檢索日期，共檢索到19件民事判決書。除去兩個重復(fù)案例，分析樣本共有17件判決書。

根據(jù)《意見》第140條規(guī)定，侵害名譽權(quán)的行為方式有三種：宣揚隱私，捏造事實，侮辱誹謗。其中宣揚他人隱私屬于本文的研究范圍。捏造事實與誹謗的區(qū)別采取主客觀相一致的原則：僅具有行為上的捏造事實，但無主觀故意，為捏造事實；若有主觀故意，則認(rèn)定為侮辱誹謗。按照該三種方式，將17件判決書進(jìn)行分類，共查找到與宣揚隱私相關(guān)的判決為5件。這5件判決為與本文相關(guān)的有效樣本，其余12件判決為非有效樣本(表1)。

表1 與名譽隱私相關(guān)的民事糾紛之特征概覽

以上糾紛體現(xiàn)出四個特征：

特征1：在5件有效樣本中，訴訟雙方僅體現(xiàn)為一種類型，即個人與新聞媒體。而在12件非有效樣本中，訴訟雙方主要體現(xiàn)為兩種類型，一種是個人與個人，如案件9、10、11、12、13、14、15，另一種是個人與新聞媒體(包含記者)，如案件6、7、8、16、17。

特征2：在個人與個人的糾紛中，糾紛雙方均為熟人。根據(jù)案件事實，大部分糾紛所體現(xiàn)的行為方式確實為侮辱誹謗。亦有案件，被告的行為方式也符合宣揚隱私的特點，如案件9和11中，被告將原告的私人糾紛寫成小報進(jìn)行張貼，或?qū)懗尚偶M(jìn)行散發(fā)；但原告在主張名譽權(quán)救濟(jì)時，只強(qiáng)調(diào)了侮辱誹謗的行為方式，并未試圖將被告的行為主張為宣揚隱私，以達(dá)到權(quán)利保護(hù)的目的。

特征3：在與新聞媒體相關(guān)的5件有效判決中，新聞媒體所撰寫文章的主要內(nèi)容在報道之前，均已存在不同程度的公開。如：案例1中，內(nèi)容來源于非向社會公開的信訪局文件；案例2中，內(nèi)容細(xì)節(jié)源自病歷，但事件本身已被其他媒體報道；案例3中，照片及內(nèi)容源于公開的婚禮；案例4中，內(nèi)容源自一審尚未生效判決；案例5中，內(nèi)容源自市公證處的內(nèi)部資料。

特征4：關(guān)于隱名和化名的司法認(rèn)定存在差異。案例5中，報道是在公開的新聞媒體上，作者在報道時采用了化名處理，法院認(rèn)為不存在侵權(quán)行為。而案例12中，被告雷某在村里通過廣播言語時，雖未提及原告姓名，但村民公認(rèn)其針對的是原告，法院認(rèn)為存在侵權(quán)行為。

綜合以上四個特征，可以看出，該階段當(dāng)事人訴諸隱私保護(hù)的、樸素的法追求更多體現(xiàn)為人格的尊嚴(yán)性，而非人格的自由性。人格的自由性是指當(dāng)且僅當(dāng)個人主動公開隱私時，該相關(guān)內(nèi)容便不再受隱私權(quán)保護(hù)，強(qiáng)調(diào)的是個人的自由意志。但結(jié)合特征3，已被個人主動公開的內(nèi)容，原告仍訴諸隱私名譽保護(hù)，可以看出，原告內(nèi)心真實意思并不是因為感到個人的自由意志受到了侵犯，而是感到個人的形象和尊嚴(yán)受到了侵犯。

該尊嚴(yán)性主要體現(xiàn)為個人形象及人格在公共場合的道德性和名譽性。換言之，隱私的核心要義是與個人人格相關(guān)的形象、名稱和名譽，而隱私權(quán)的本質(zhì)則體現(xiàn)出大陸法系的“領(lǐng)域控制論”，即控制個人的公共形象的權(quán)利，以確保人們按照個人所希望的樣貌得到評價和認(rèn)可。

結(jié)合特征1和2，此時破壞個人公共形象的敵人至少有兩個，一個是新聞媒體，另一個是熟人。但原告方往往只將新聞媒體訴諸法庭，并不將熟人作為宣揚隱私的加害者。容易理解的是，將媒體視為敵人，是為了避免不受控制的公共曝光及不必要的尷尬或屈辱。此時媒體對隱私的威脅及壓迫感源于不道德的、負(fù)面的信息。而正面的、道德的宣傳報道即使未得到本人同意，也不會讓人感到個人隱私受到冒犯。因此，在信息還較多依賴于口口相傳和書面媒介時，隱私以“使個人免受公共侮辱”為重心，保護(hù)個人尊嚴(yán)是該階段著重關(guān)注的實質(zhì)問題。

而之所以不將熟人視為敵人，這涉及當(dāng)事人對“自我”及“人與人關(guān)系”的人際狀態(tài)的認(rèn)知。許烺光將中國人的基本人際狀態(tài)歸納為“倫人模式”。在人與人的關(guān)系中，個體的交往圈子，由內(nèi)向外分別為親人圈、熟人圈和生人圈，費孝通稱之為“差序格局”。個人與圈子中的其他個體的權(quán)利義務(wù)強(qiáng)度遵循不同的規(guī)則。在親人圈和熟人圈中，個人將自我融入到親密關(guān)系中，以得到心理上的歸屬感，“自我”的概念并不清晰。自我對與人格相關(guān)的存在、獨特性、意愿等均沒有很強(qiáng)的自覺，而作為個體的衍生物，隱私、自由、個性等觀念均不發(fā)達(dá)，并十分在乎他人的評價。這可以用來解釋為何特征4中，即使未指出真實姓名，判決仍肯定受害人的存在。

此時，隱私可以理解為不愿為“他人”知悉的事項。“他人”除了在“私”的層面受人際關(guān)系圈層的影響，結(jié)合特征3，還應(yīng)在“公私”層面有所區(qū)分。擁有公權(quán)力的集體在中國并不被視為侵犯隱私權(quán)的主體。有學(xué)者認(rèn)為，這說明隱私保護(hù)的法律意識相對薄弱，體現(xiàn)了家長干預(yù)子女、上級干預(yù)下級、組織干預(yù)個人的文化弊端。實際上，與其說是隱私觀念淡薄，不如說是因為“個人”的概念在集體之中是不存在的。在“私”的層面上構(gòu)成的隱私，在“公”的層面上并不被同等視之。如案例1、4、5，雖內(nèi)容已被信訪局、法院、公證處等部門知悉，但原告卻不認(rèn)為其喪失了隱私的屬性并可被來自陌生人圈層的媒體記者公開報道。

概言之，名譽隱私的內(nèi)核是人格尊嚴(yán)，與社會性的評價息息相關(guān)。隨著“私裝攝像頭偷窺”等社會熱點的頻繁爆出，最高人民法院在2001年明確將隱私權(quán)與名譽權(quán)區(qū)分為不同的民事權(quán)利。該區(qū)分?jǐn)U大了隱私權(quán)的保護(hù)范圍，即從信息擴(kuò)大到了行為、空間等。但其本質(zhì)功能保護(hù)的還是個人的一種尊嚴(yán)狀態(tài)，保護(hù)個人在一定的生活空間中的行為和信息，尤其是可能受到社會一般性的否定評價或者影響個人公眾形象的事項，使其不受侵害。

(二)網(wǎng)絡(luò)信息隱私的功能變化

2014年8月21日，最高人民法院施行《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》(以下簡稱《規(guī)定》)，意味著我國參照德國的信息自主權(quán)原則，首次明確了網(wǎng)絡(luò)信息隱私的判斷標(biāo)準(zhǔn)。依據(jù)該《規(guī)定》第12條，構(gòu)成網(wǎng)絡(luò)信息隱私需滿足5項原則。在北大法寶司法案例數(shù)據(jù)庫中，以“隱私 自主決定”為全文關(guān)鍵詞，以“隱私”為標(biāo)題關(guān)鍵詞，以“2014年8月21日至2020年5月28日”為檢索日期，共檢索到5件民事糾紛案件。除去與網(wǎng)絡(luò)隱私無關(guān)及重復(fù)的案例，有效樣本共為3件。結(jié)合《規(guī)定》12條中的5項原則，梳理為表2。

表2 與網(wǎng)絡(luò)信息隱私相關(guān)的民事糾紛之隱私特征概覽

結(jié)合上述判決及《規(guī)定》第12條，網(wǎng)絡(luò)信息隱私的判斷標(biāo)準(zhǔn)突出了當(dāng)事人的同意和約定等個人意愿，強(qiáng)調(diào)信息收集和使用的自主決定權(quán)。這表明，當(dāng)事人訴諸法院保護(hù)隱私權(quán)時，人格尊嚴(yán)的功能需求在減弱，人格自由的功能性在增強(qiáng)。

這一方面是因為，從個人的社會圈層來看，網(wǎng)絡(luò)社會已脫離了熟人社會，人和人之間是完全陌生的。相應(yīng)地，人的權(quán)利意識和個人意識也在增強(qiáng)。個體依賴周遭及其社會性評價的情感需求減弱。加之法律的調(diào)整功能主動介入，網(wǎng)絡(luò)隱私的功能定位從注重保護(hù)人格尊嚴(yán)轉(zhuǎn)換到注重保護(hù)人格自由，具有相當(dāng)合理性。另一方面，網(wǎng)絡(luò)隱私糾紛與線下的信息隱私糾紛有相似之處。陷入隱私糾紛的大部分信息，都來自于當(dāng)事人自身的先行披露，所以“收集”信息的行為較少被權(quán)利人認(rèn)為侵犯了其隱私權(quán)。

而二者的不同之處在于私人空間與公共空間的界限感不同。在線下糾紛中，當(dāng)事人的自行公開通常只依賴于報紙、雜志等紙質(zhì)媒介，公開性的特征十分明顯，因此法院的判決多支持媒體方。而在網(wǎng)絡(luò)糾紛中，當(dāng)事人信息的主動披露，除了絕對的私人空間和絕對的公共空間之外，還存在朋友圈等半私人半公開的空間。因此需要在個人尊嚴(yán)和個人自由的保護(hù)上，以及個人隱私權(quán)保護(hù)和他人言論自由之間取得平衡。這種平衡通過賦予權(quán)利人“自由決定權(quán)”來實現(xiàn)。

至此，信息隱私的保護(hù)范圍已擴(kuò)大為傳統(tǒng)的名譽隱私和網(wǎng)絡(luò)隱私兩部分。雖然這兩部分信息隱私承擔(dān)的功能不盡相同，名譽隱私的功能強(qiáng)調(diào)人格尊嚴(yán)的維護(hù)，即控制尊嚴(yán)形象，而網(wǎng)絡(luò)信息隱私更強(qiáng)調(diào)人格自由的實現(xiàn)，即信息的自由決定。但由于線上和線下的空間相對獨立，不存在交叉，實踐中并不容易造成法律適用和價值判斷的混淆。

(三)我國網(wǎng)絡(luò)信息隱私與個人信息的功能關(guān)系

首先，網(wǎng)絡(luò)信息隱私與個人信息存在交叉?！秱€人信息保護(hù)法》第4條規(guī)定，我國對個人信息的保護(hù)范圍較大，既包括“已識別”自然人的信息，也包括“可識別”自然人的信息。前者為實然說，后者為應(yīng)然說。而網(wǎng)絡(luò)信息隱私的判斷標(biāo)準(zhǔn)是“足以識別”自然人。無論是從字面解釋，還是依據(jù)隱私與個人信息在《民法典》中的體系解釋，該“足以識別”亦應(yīng)包含“已識別”與“可識別”。而且，根據(jù)《民法典》第1033條和第1035條，網(wǎng)絡(luò)信息隱私和個人信息受侵害的行為方式都表現(xiàn)為收集和處理。當(dāng)滿足個人同意、具有公開的必要性、在法定及約定的范圍內(nèi)等條件時，個人信息的收集和處理也具有正當(dāng)性。該標(biāo)準(zhǔn)與網(wǎng)絡(luò)信息隱私的判斷具有一致性，都體現(xiàn)了個人的信息自主權(quán)。

其次，網(wǎng)絡(luò)信息隱私和個人信息的共性在弱化，差別被凸顯，共同適用的信息自主原則難以滿足不同的功能需求。如黃某訴騰訊公司等糾紛案中，法官先適用信息自主權(quán)原則，確定微信好友列表和讀書信息屬于個人信息。但在判斷是否構(gòu)成隱私時，法官卻又采取了傳統(tǒng)名譽隱私的判斷標(biāo)準(zhǔn)，即判斷其是否屬于“不愿為他人知悉的內(nèi)容”。判決認(rèn)為難以認(rèn)定該信息屬于“不愿知悉的內(nèi)容”，無法確定構(gòu)成隱私。在區(qū)別該好友關(guān)系屬于隱私或是個人信息時，判決突出強(qiáng)調(diào)了二者的差異，即隱私維護(hù)的是精神利益，而個人信息維護(hù)的是財產(chǎn)利益。法官的判決理由表明，隱私和個人信息應(yīng)承擔(dān)不同的法律救濟(jì)功能。

根據(jù)《民法典》第1032條，網(wǎng)絡(luò)信息隱私和個人信息的區(qū)分點在于私密性。王利明指出，“隱私權(quán)制度的重心在于防范個人秘密不被非法披露，而并不在于保護(hù)這種秘密的控制與利用。個人信息權(quán)主要是指對個人信息的支配和自主決定”。同時其認(rèn)為“隱私權(quán)主要是一種精神性的人格權(quán)，個人信息既包括了精神價值，也包括了財產(chǎn)價值”。

該區(qū)分的重要意義在于指出了隱私和個人信息的功能不盡相同。個人信息的保護(hù)主要針對“信息的使用和處理”，信息的收集、儲存和使用均需正當(dāng)化和合法化。個人信息是平衡個人控制信息的利益需求和信息流動共享的商業(yè)價值之間關(guān)系的政策調(diào)整工具，確保信息能夠滿足“動態(tài)平衡”的使用價值。相比于使用價值，隱私更涉及對一個人的根本尊重。如果說個人信息只是法律概念，僅受法律的激勵，那么，隱私則受法律和文化的雙重激勵，承載著某國家或地區(qū)的道德價值。

三、算法隱私的功能沖突與中美差異

“快速發(fā)展的算法技術(shù)和全球化擴(kuò)張的云計算能力不僅深刻地改變了世界”，其將不同的價值立場融合為一體的技術(shù)模式給信息隱私保護(hù)也帶來了新的挑戰(zhàn)：名譽隱私和網(wǎng)絡(luò)信息隱私這兩種不同功能的信息隱私在算法的自我學(xué)習(xí)過程中，發(fā)生了融合。

(一)信息隱私的內(nèi)部沖突

網(wǎng)絡(luò)算法的出現(xiàn)，打破了名譽隱私與網(wǎng)絡(luò)信息隱私之間相對獨立的平衡狀態(tài)。

一是名譽隱私和網(wǎng)絡(luò)信息隱私的邊界逐漸被打破，人格尊嚴(yán)和信息自主的價值立場發(fā)生沖突。在算法的世界，用戶隱私權(quán)所面臨的威脅往往不來自真實的他人，而來自算法本身。算法凌駕于人之上，代替人進(jìn)行信息決策，把本來與隱私無關(guān)的獨立信息組合成較為真實的“人格圖像”。判斷網(wǎng)絡(luò)信息隱私時適用的信息自主原則，已無法對抗擁有自主學(xué)習(xí)能力的算法的入侵，尤其是不受控制的高階算法。

如朱某訴百度的隱私權(quán)糾紛案中，朱某在百度網(wǎng)站上留下了“減肥”“豐胸”“流產(chǎn)”等搜索記錄，百度網(wǎng)站依據(jù)該搜索記錄向朱某推送相關(guān)廣告。法院采納信息自主權(quán)原則，認(rèn)定百度收集使用的信息未侵害朱某的隱私權(quán)；而朱某訴諸司法救濟(jì)的目的并不是為了保護(hù)個人對信息的自主決定權(quán)，而是因為“減肥”“豐胸”“人工流產(chǎn)”等詞語使其精神層面感到不安，其力圖維護(hù)的是個人尊嚴(yán)。兩種價值立場交織在一起，不可避免地造成了算法場景中信息隱私保護(hù)的功能沖突。

二是人和人之間的邊界被打破，親人圈、熟人圈和生人圈的人際狀態(tài)已被隱藏。名譽隱私和網(wǎng)絡(luò)信息隱私的威脅來自真實存在的自然人等民事主體；法律可以結(jié)合各自的人際關(guān)系圈層，制定不同價值取向的規(guī)則。而人為設(shè)計的算法并非絕對中立的技術(shù)，承載的程序?qū)嶋H上是有道德感的。在不同的算法世界中，算法計算、學(xué)習(xí)、分析信息時所遵循的價值判斷也體現(xiàn)著隱性的社會文化價值。因此，確定隱私是否存在時，不能直接采用陌生人圈層中的信息自主決定的標(biāo)準(zhǔn)。

此外，云計算允許模塊化的外包服務(wù)，實現(xiàn)了全球范圍內(nèi)數(shù)據(jù)處理的巨大靈活性。數(shù)據(jù)傳輸不再是一個國家內(nèi)的點對點交易，越來越具有國際性。用戶與算法的設(shè)計人員可能來自不同的文化社會，對圈層的親疏遠(yuǎn)近關(guān)系有不同的定義。所以算法隱私的界定不僅無法適用全球化的統(tǒng)一標(biāo)準(zhǔn)，也無法適用熟人圈的規(guī)則。

(二)隱私功能的國際沖突

我國《民法典》試圖將不同功能定位的隱私類型放置到一個條文中進(jìn)行規(guī)定，或許在國內(nèi)可以通過法官、學(xué)者等法律共同體的努力解釋，在理論上形成較為一致的理解共識。但我國規(guī)定的“私密性”標(biāo)準(zhǔn)涉及價值判斷，難以應(yīng)對國際社會的價值差異。如TikTok使用的同一種算法，在中美兩國陷入了截然不同的法律處境。

TikTok是抖音的海外版，該應(yīng)用通過“個性化推薦算法”，根據(jù)用戶偏好，向其推薦內(nèi)容。其算法機(jī)制在美國主要受到三方面質(zhì)疑：一是數(shù)據(jù)收集。TikTok繞過谷歌、安卓系統(tǒng)的隱私保護(hù)措施，收集 “允許應(yīng)用程序在線跟蹤用戶”的唯一標(biāo)識符。二是數(shù)據(jù)存儲。TikTok存儲用戶信息的服務(wù)器被位于美國之外的主體所控制。三是數(shù)據(jù)分享。TikTok的用戶數(shù)據(jù)信息可以與中國的母公司共享。

美國社會之所以產(chǎn)生以上質(zhì)疑，在于：根據(jù)中國《網(wǎng)絡(luò)安全法》，在線活動受到嚴(yán)格監(jiān)管，政府可以依法對計算機(jī)網(wǎng)絡(luò)進(jìn)行現(xiàn)場和遠(yuǎn)程檢查；當(dāng)符合法律規(guī)定的情形時，一旦政府情報部門介入，可獲取任何在中國的公司所收集的用戶數(shù)據(jù)。美國擔(dān)心若TikTok屬于中國法律的管轄范圍，將對美國人的個人信息造成威脅。為此，美國政府甚至在2020年8月6日及12日簽署兩份行政令，要求TikTok所屬公司盡快出售在美業(yè)務(wù)。而美國國防部和富國銀行等也已禁止或阻止使用TikTok。此外，在TikTok發(fā)布的史上第一份“透明報告”中，詳細(xì)說明了“用戶對信息的法律要求”和“政府對內(nèi)容刪除的請求”。值得注意的是，美國以86%的比例成了申請用戶數(shù)量最多的國家，而在中國沒有收到任何用戶對個人信息的法律請求。

美國最核心的利益關(guān)切點是，美國人的數(shù)據(jù)信息是否與中國政府共享并受到中國政府的監(jiān)管。從公法的角度，這涉及某國政府是否可以訪問本國公司存儲于海外的用戶信息；從私法的角度，這涉及某用戶的數(shù)據(jù)信息一旦被某應(yīng)用程序收集記錄，是否意味著該信息可以被海外或者不特定的主體訪問。

與強(qiáng)烈抵制TikTok的動機(jī)相反，美國政府卻多次要求網(wǎng)絡(luò)公司披露其儲存在國外的數(shù)據(jù)信息。其法律依據(jù)是1986年頒布的《存儲通信法》(Stored Communications Act，簡稱SCA)。SCA規(guī)定了政府如何從諸如因特網(wǎng)服務(wù)提供商之類的實體訪問被存儲的用戶信息。涉及訪問國外信息的是SCA的第2703 條，該條規(guī)定了是否只能訪問存儲于美國國內(nèi)的信息。此外，為了實現(xiàn)海外數(shù)據(jù)訪問權(quán)的合法化，2018年美國頒布了《澄清境外數(shù)據(jù)的合法使用法案》(Clarify Lawful Overseas Use of Data，簡稱CLOUD)，這套框架指導(dǎo)執(zhí)法部門依據(jù)合法的搜查令來直接訪問境外的數(shù)據(jù)。

以我國的《民法典》為參照系，在理解上述隱私權(quán)爭議時，容易發(fā)生概念上的混亂：美國抨擊的究竟是TikTok的隱私風(fēng)險還是個人信息保護(hù)漏洞？從單純的概念上來看，美國隱私權(quán)的保護(hù)范圍包括我國的隱私和個人信息——美國的信息隱私與我國的個人信息重合度較為一致。

根據(jù)哈里斯民意調(diào)查結(jié)果，92%的互聯(lián)網(wǎng)用戶對網(wǎng)站與其他網(wǎng)站共享個人信息表示不滿。對美國人來說，隱私權(quán)意味著有權(quán)控制個人信息在何種情況下被收集和使用，以防止他人未經(jīng)自己許可而獲取。因此，可以看出美國隱私的核心價值是人格自由，保護(hù)的是自由而獨立的狀態(tài)。如在Mount v. PulsePoint, Inc.案中，法官認(rèn)為侵害隱私權(quán)的損害甚至不需體現(xiàn)為有形的、可識別的、可用金錢評價的傷害，只需影響到受害人的真實存在即可。

許烺光看來，該價值追求反映了美國人在處理人際關(guān)系時的個人主義色彩。其人際狀態(tài)的生命包中缺乏穩(wěn)定、親密的內(nèi)容。個體有較為清晰的“自我”意識，獨立、個人、自由是表述這種自我的關(guān)鍵詞。個體對自己的存在、獨特性、意愿、情感等均有較強(qiáng)的自決。即，我是世界的中心，世界圍繞我而動。

(三)中美信息隱私判斷標(biāo)準(zhǔn)的差異

對比我國黃某訴騰訊公司等糾紛案與美國TikTok隱私爭議，可以發(fā)現(xiàn)中美信息隱私權(quán)的保護(hù)標(biāo)準(zhǔn)完全不同。在我國，需通過判斷數(shù)據(jù)組合的結(jié)果是否構(gòu)成“人格圖像”以確定算法場景中是否存在信息隱私。信息隱私的“私密性”涉及人格圖像，保護(hù)隱私權(quán)要特別保護(hù)用戶個人控制個人人格圖像的權(quán)利。而在美國，相當(dāng)看重的隱私風(fēng)險是數(shù)據(jù)是否被他人共享。相較于我國更重視“數(shù)據(jù)組合的結(jié)果”，美國更注重保護(hù)“數(shù)據(jù)的獲取”。此外，由于美國個人主義的文化特征，強(qiáng)調(diào)個人意志的表達(dá)和保護(hù)，個人容易對政府產(chǎn)生強(qiáng)烈的不信任感。當(dāng)不信任的對象來自海外的中國政府時，這種不信任感會更加強(qiáng)烈。

兩國對隱私權(quán)保護(hù)的區(qū)別還在于義務(wù)的強(qiáng)制性不同。在我國，隱私權(quán)是人格權(quán)。我妻榮指出，從“侵害利益的種類”和“侵害行為的樣態(tài)”之間的關(guān)系來看，人格權(quán)作為絕對權(quán)，一經(jīng)侵犯即得保護(hù)。因此，在我國，算法應(yīng)用與用戶簽訂的隱私協(xié)議，有法律強(qiáng)制規(guī)定的基本義務(wù)，不允許通過雙方合意將保護(hù)個人隱私權(quán)的基本義務(wù)拒之門外。而在美國，信息隱私的保護(hù)在很大程度上是契約性的，各州的隱私保護(hù)規(guī)定嚴(yán)厲程度不一，聯(lián)邦法律的要求也很有限。算法應(yīng)用與用戶往往是用合同的語言搭建雙方的隱私框架，權(quán)利義務(wù)關(guān)系依賴于雙方的合意。

四、我國個人信息和算法隱私的標(biāo)準(zhǔn)完善

要解決算法隱私面臨的內(nèi)外沖突，至少需要平衡三方面關(guān)系：其一，算法隱私融合了不同類型的信息隱私，怎樣協(xié)調(diào)這些類型？其二，信息隱私與個人信息功能定位不同，怎樣界定兩者的判斷邏輯？其三，怎樣應(yīng)對中美隱私保護(hù)存在差異?

(一)個人信息和信息隱私的再區(qū)分

1. 個人信息的保護(hù)更直觀，而信息隱私的保護(hù)更具有隱秘性。當(dāng)今數(shù)據(jù)信息流動的趨勢是“購買數(shù)據(jù)”而非“制造數(shù)據(jù)”。算法開發(fā)者和使用者不僅可以購買數(shù)據(jù)，還可以直接購買計算能力。這使得個人數(shù)據(jù)不再是排他性的私有數(shù)據(jù)。但個人數(shù)據(jù)信息的買賣可以追溯，一旦個人信息的國際標(biāo)準(zhǔn)建立起來，將對本國用戶的權(quán)益帶來更大程度的保護(hù)。而由于算法的復(fù)雜性和專業(yè)性，其描畫的隱私圖像常常難以解釋，容易陷入法律適用困境。

2. 侵犯個人信息的目的以獲得信息為必要，而侵犯信息隱私的首要目的并不是為了獲得信息，主要體現(xiàn)為對一個人的監(jiān)測、窺視與分析。從個人信息保護(hù)的角度，任何利用用戶信息的增值服務(wù)都可以被認(rèn)為是“監(jiān)測、窺視與分析”。例如，跟蹤個人數(shù)據(jù)使用以提供額外存儲容量的服務(wù)。通過對個人信息增值服務(wù)進(jìn)行規(guī)范，可以間接達(dá)到信息隱私保護(hù)的目的。

3. 個人信息的保護(hù)標(biāo)準(zhǔn)應(yīng)與國際接軌，而信息隱私的保護(hù)應(yīng)采用本土化標(biāo)準(zhǔn)。個人信息保護(hù)的是一種數(shù)據(jù)權(quán)利，強(qiáng)調(diào)個人對自己的信息可以自由處分。通過云計算，算法更容易提供遠(yuǎn)程服務(wù)并在線處理個人數(shù)據(jù)，且很難確定使用個人數(shù)據(jù)的設(shè)備位置。隨著技術(shù)民族主義的涌動，通過個人信息回應(yīng)中外信息隱私保護(hù)的差異，既可以避免文化價值的內(nèi)在沖突，還可以大大擴(kuò)展我國《個人信息保護(hù)法》對域外信息平臺的管轄范圍。由于人格性既可以體現(xiàn)為人格自由，也可以體現(xiàn)為人格尊嚴(yán)，隱私的保護(hù)標(biāo)準(zhǔn)無法實現(xiàn)國際統(tǒng)一。若將信息隱私變成統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，將失掉中國傳統(tǒng)文化的內(nèi)核，因此我國信息隱私的保護(hù)標(biāo)準(zhǔn)應(yīng)堅持本土化立場。

(二)個人信息標(biāo)準(zhǔn)的國際化

要拓展我國《個人信息保護(hù)法》的國際管轄范圍，個人信息的保護(hù)應(yīng)努力實現(xiàn)全程化，既要重視信息的納入，也要重視信息的訪問，還要重視信息的審查、使用和處理。所以，不僅要從立法層面對不同階段的規(guī)范加以完善，還應(yīng)在司法實踐中分別對照個人信息的納入、訪問、審查和管理等過程逐一檢視。

首先是信息的納入，這涉及信息訪問與使用的授權(quán)來源。具體內(nèi)容包括：第一，與誰有關(guān)的信息——是用戶個人或者其他人？第二，誰是信息來源——是政府機(jī)構(gòu)、使用人、用戶個人或者其他人？

其次是信息的訪問。這涉及權(quán)利濫用的問題。即使信息平臺獲得了用戶的授權(quán)，具有行使權(quán)利的外在形式，但信息平臺若為了追求不當(dāng)利益，其行為在社會觀念上違反了授權(quán)的目的，超出了權(quán)利的功能范圍，仍需進(jìn)一步判斷其行為是否構(gòu)成權(quán)利濫用。具體內(nèi)容包括：第一，誰有權(quán)訪問？第二，如何確定該訪問權(quán)限？信息平臺是否有權(quán)訪問所有信息？第三，是否是訪問權(quán)限受到限制的信息？第四，采取了什么措施來防止信息平臺的權(quán)利濫用？第五，該信息平臺是否與其他信息平臺建立接口，共享信息？如果是，如何共享信息？哪一個信息平臺負(fù)有確保該共享信息合理流動的義務(wù)？第六，該共享信息是否得到了用戶的授權(quán)？履行了哪些控制義務(wù)來確保共享信息的訪問不違背法律等強(qiáng)制性規(guī)范和當(dāng)事人的意思自治？

再次是信息的審查。具體內(nèi)容為是否仔細(xì)審查了擬使用的信息？例如：與信息平臺收集信息及所針對的業(yè)務(wù)目的是否相關(guān)且必要？由于信息聚合而創(chuàng)建新的信息，如何驗證新信息的準(zhǔn)確性和相關(guān)性？采取哪些控制措施防止未經(jīng)授權(quán)訪問并使用新信息？信息平臺使用的自動化決策算法是否影響權(quán)利的正常行使？

最后是信息的使用及處理。例如：信息平臺如何確保對個人信息的公平和平等對待？信息的保留期限是多久？實施哪些程序來處理信息？我國的《個人信息保護(hù)法》著重解決本部分的內(nèi)容。

(三)算法隱私的判斷邏輯

根據(jù)算法“收集數(shù)據(jù)、挖掘數(shù)據(jù)、分析數(shù)據(jù)、應(yīng)用數(shù)據(jù)”的行為階段，要證成算法中的數(shù)據(jù)信息構(gòu)成“人格圖像”，就必須要證成算法行為的結(jié)果構(gòu)成“人格圖像”。因此，在判斷算法隱私是否成立時，需分階段探討。

只要獲得了用戶的同意，一般不宜認(rèn)為用戶自行輸入的數(shù)據(jù)信息構(gòu)成算法隱私。問題的關(guān)鍵是如何理解“同意”。在收集階段，只要該信息不屬于法律法規(guī)明令禁止的隱私信息，如基因信息等，且由用戶個人主動輸入，那么該信息的收集一般宜認(rèn)為獲得了用戶的同意。

在挖掘階段，所面向的數(shù)據(jù)包括三種：本應(yīng)用自行收集的數(shù)據(jù)信息且符合該信息的使用范圍；本應(yīng)用自行收集的數(shù)據(jù)信息但不符合該信息的使用范圍；其他應(yīng)用收集的未公開的數(shù)據(jù)信息，通過自行抓取、買賣等方式使用。第一種一般不構(gòu)成隱私。第二種一般也不構(gòu)成隱私，但其使用范圍超出了當(dāng)事人約定，可訴諸個人信息保護(hù)加以救濟(jì)。第三種又包括獨立的、未經(jīng)加工分析的數(shù)據(jù)信息和已經(jīng)被加工分析、具有人格圖像的組合信息。前一種一般不構(gòu)成隱私，同樣可訴諸個人信息保護(hù)加以救濟(jì)。而組合信息可構(gòu)成隱私，受隱私權(quán)保護(hù)。

判斷數(shù)據(jù)信息是否構(gòu)成隱私應(yīng)重點關(guān)注此階段，需判斷“算法的分析結(jié)果”是否構(gòu)成“人格圖像”。在算法中，該人格圖像主要表現(xiàn)為個人偏好，由用戶的軌跡信息組合而成。

在數(shù)據(jù)收集階段，只要用戶主動輸入信息就視為用戶同意了該信息的收集。數(shù)據(jù)分析階段則與之不同，算法要獲得用戶的同意，可通過兩種方式實現(xiàn)：一種是概括同意，即算法將某幾類信息的組合行為及可能組合出來的結(jié)果提前告知用戶并獲得用戶同意；另一種是個別同意，即在需要組合某幾類特殊的信息時單獨提醒用戶并獲得用戶同意。無論是哪種方式，當(dāng)用戶偏好信息的使用獲得了用戶本人的同意時，便不宜被認(rèn)定為信息隱私；反之，則可構(gòu)成信息隱私。

判斷用戶信息是否構(gòu)成信息隱私時，主要依據(jù)同意原則。除了用戶的同意，出于公益目的、合法性授權(quán)等也可賦予算法行為正當(dāng)性。概言之，上述判斷仍以信息自主原則為基礎(chǔ)。在此基礎(chǔ)上，再針對算法“分析數(shù)據(jù)”的階段，證明其分析行為的結(jié)果組合出了用戶的人格圖像，從而形成了判斷算法隱私的邏輯標(biāo)準(zhǔn)：“信息自主決定+控制人格圖像”。該標(biāo)準(zhǔn)的建立既可以擺脫算法在融合名譽隱私和網(wǎng)絡(luò)信息隱私時所面臨的功能沖突困境，又與以“信息自主決定”為保護(hù)原則的個人信息區(qū)分開來。

五、結(jié)論

我國《民法典》對不同類型的信息隱私及信息隱私與個人信息的區(qū)分方式較為抽象。由于其各自功能定位存在差異，融合到算法中時，容易造成算法隱私的功能沖突，并陷入信息隱私和個人信息關(guān)系的解釋困境。為了便于實踐操作，界定算法場景中的數(shù)據(jù)信息是否構(gòu)成信息隱私時，應(yīng)采“信息自主決定+控制人格圖像”的判斷標(biāo)準(zhǔn)。由于個人信息本身不涉及價值判斷，為了擴(kuò)展我國法律的管轄范圍并解決中外個人信息保護(hù)的差異，宜從信息的納入、訪問、審查、處理等方面進(jìn)一步完善我國《個人信息保護(hù)法》的規(guī)范內(nèi)容，構(gòu)建與國際接軌的信息保護(hù)規(guī)范。

① 信息自主權(quán)最初是由德國聯(lián)邦憲法法院在人口普查案中提出，主要指個人可以自行決定與本人相關(guān)的生活事實于何種范圍、何種程度公開。

② 13 Civ. 6592 (NRB).