尤瑞恩·范登·霍文 彼得·埃·弗马斯

（荷兰代尔伏特理工大学 哲学系，荷兰 代尔伏特2600GA）

赵迎欢1 高 健2 杨雪娇3译

（1.沈阳药科大学 社会科学部，辽宁 沈阳110016；2.沈阳药科大学 基础学院，辽宁 沈阳110016；3.沈阳药科大学 工商管理学院，辽宁 沈阳110016）

一、引言

隐私是关联纳米技术开发和应用的主要道德问题之一[1－2]，隐私是在过去几十年中人们思考信息技术时所关注的重要主题[3]。纳米技术吸收并整合了包括信息技术在内的不同技术。隐形射频识别芯片、集成电路、标签、纳米灰尘、微（生物）传感器、可刻录的服装和智能面料、薄膜以及智能表面等，将会以它们的方式进入世界各地的零售、供应链、医疗保健、物流、店铺和仓库、刑事司法和安全领域，因此，通过这些信息技术的应用，纳米技术将引发一系列隐私问题。

本文首先建构了一个框架用以概述在信息技术背景下当前有关隐私问题的辩论情况，这个框架从道德层面分析了有关数据保护的各种理由，并且使目前人们关于隐私的认识更加明确，即个人隐私主要关涉信息的内容和信息处理①这是一项有关隐私的所谓民事侵权法或信息解释，需要与合宪法的隐私区别开来。欧盟数据保护法主要是有关信息的隐私。桑德尔对信息隐私和合宪法的（或决策性）隐私之间区别有简短、清晰的陈述（参见A.Etzioni：New Communitarian Thinking，University Press of Virginia，1995年版，第71－88页）。。然后转向讨论纳米技术，探究是否该技术导致了新的问题并要求人们对此持有新的观点。我们认为，除了能使信息流入或流出永久的中央数据库这一更为传统的功能外，纳米技术也能随意地使原位信息储存于局部和临时的数据库之中。这些新型信息处理方式的出现将把隐私权的首要辩论重点从对信息本身的处理及其存储数据库管理的约束，转向对支持信息流动的纳米制品设计的限制。在一个应用纳米技术的世界里，个人隐私将因此越来越与纳米制品的信息处理性能和环绕人们的环境智能专门设计材料的信息传导性相联系。作为引进和使用纳米技术的结果，尽管隐私的辩论环境、背景和主题可能会发生改变，但保护个人信息的道德意义仍然存在。下面，我们将对隐私的永恒意义进行阐释。我们这里提到的一般意义上的个人信息保护的道德理由，应该并可以用来评估运用亚微和纳米电子元件的监视技术的潜在意义。如果没有明确的概念框架和道德理由分类标准，则很难明确新一代监视设备设计的道德要求。如果概念含糊不清、无法描述，比如只是泛指“个人生活范围”或“隐私”的话，工程设计则不能进行①经常看到混淆隐私概念的情形。许多关于隐私的研究和文章都从隐私是极难阐明和界定的评论开始。朱迪思·汤姆森指出：“关于隐私权解释最突出的问题是似乎没有人能够清楚地阐释它的概念。”（参见Thomson J.J.：The right to privacy，Philosophy and Public Affairs，1975年第4期，第295－315页）；波斯纳也指出，隐私权概念模糊，定义错误（参见Posner R.A.：The right to privacy，Georgia Law Review，1978年第12期，第393－422页）。。

二、隐私的重要性

在过去的100年里，世界各地制定和实施了保护个人活动范围和隐私的法律、政策和条例，但并非没有辩论和争议。隐私一直是许多学术讨论的主题，不同的作者就隐私提出了不同的解释，但他们大多数都认同一个基本观点，即隐私是人们生活中的重要组成部分[4－7]。有关隐私的法律和条例规定了对个人信息处理的制约，在欧洲，涉及个人数据最主要的道德原则是知情同意，这一点在医学和医药伦理学领域广为人知②参见 EU Data Protection Laws[EB/OL].（2007－05－17）.http：∥ec.europa.eu/justice＿home/fsj/privacy.。在对个人数据处理之前，数据当事人知情同意是必要的，尽管关于隐私存在多种不同的解释，然而下面关于个人信息保护的正当性的道德理由分类为大多数学者所认同，其优势是把有关隐私的讨论转变成一个易于处理的问题：①经常看到混淆隐私概念的情形。许多关于隐私的研究和文章都从隐私是极难阐明和界定的评论开始。朱迪思·汤姆森指出：“关于隐私权解释最突出的问题是似乎没有人能够清楚地阐释它的概念。”（参见Thomson J.J.：The right to privacy，Philosophy and Public Affairs，1975年第4期，第295－315页）；波斯纳也指出，隐私权概念模糊，定义错误（参见Posner R.A.：The right to privacy，Georgia Law Review，1978年第12期，第393－422页）。有关信息危害的预防；②信息不平等的预防；③信息不公平的预防；④尊重道德自主。我们强调隐私，但并非是要“被遗忘”或者“被隐私”，我们要求隐私为的是防止别人伤害我们、不公平地对待我们、歧视我们或做出我们是谁的假想。

三、以信息为基础的危害

数据保护的第一类道德理由是防止伤害，尤其是那些通过使用一些个人信息而进行的伤害。实际上，利用个人信息造成伤害或者给个人造成严重不利局面的做法并没有必然地违反隐私的道德权利。

人们知道犯罪分子利用数据库和互联网来获得受害者的资料，以便准备和实施犯罪。以“身份盗窃”为例，最重要的道德问题通常是财产和身体损害的风险。如果一个人的银行帐户被盗取，他的信用报告就可能受到污损以致其无法获得未来的金融福利和服务。跟踪者和强奸犯利用互联网和在线数据库找到受害者。如果他们没有利用这些资源，就将无法完成他们想要做的这些事情。

信息社会有一个新的弱点，即容易受到信息为基础的危害。以信息为基础的危害的预防为政府限制公民个人进一步了解他人的自由提供了最强有力的辩护。没有其他的道德原则比约翰·斯图尔特·密尔（John Stuart Mill）的伤害原则更为必要，用以解释对那些以信息形式造成、有威胁或可能造成他人危害的人进行限制的合理性。保护个人信息而不是把信息公开，依此降低人们受到伤害的可能性，这就像限制武器的获得可以降低人们在大街上被射伤的可能性一样。我们知道，如果我们不建立一个法律体系以限制公民获得武器，那么无辜的人们被射伤的可能性将增大，而在信息社会，个人信息就如同枪支和弹药，我们必须采取相应的行动。

四、信息的平等性

数据保护的第二类道德理由是关注平等和公正。越来越多的人都十分清楚个人数据市场所带来的好处。如果一个消费者到购物商场购买咖啡，有关该交易的信息就被生成和储存。许多消费者认识到，每次他们来到柜台买东西，他们也可以卖出什么东西，即有关他们购买或交易的信息，亦即所谓的“交易数据”。同样，通过网页、浏览器或代理服务器在互联网上分享我们的信息，稍后就可以得到越来越多的足够的信息（或者折扣和方便）。许多对于隐私的关注已经或将要在报偿规范（quid pro quo practices）或有关使用和二次使用个人数据的私人合同中得到解决。

然而，尽管交易个人数据的市场机制似乎在全球范围内都适用，但并非所有个人消费者都知道这个经济机会。而且即使知道，他们也并不总能在透明和公平的市场环境中交易数据。此外，当他们签订合同时，他们并非总是知道他们所同意的东西有什么可能的影响。我们不能臆断，通过独立的标准就能保证在发展中的个人数据市场中进行公平的交易。而数据保护法有助于保证平等与公平的个人数据市场。数据保护法通过要求商业企业和直销商的公开、透明、参与和告知，以保护公民个人，并确保合同的公平。

五、信息不公正

为个人数据保护辩护的第三类也是重要的一类道德理由是公正，而这种公正在某种意义上和政治哲学家迈克尔·沃尔泽（Mechael Walzer）的观点有联系。沃尔泽指出：“不存在任何一套能够同时跨越道德和物质世界的基本物品，否则它们只能是非常抽象的，以至于在考虑特定分配时几乎毫无意义。”[8]并以此来反对罗尔斯的基本物品的概念和分配公平的普遍规则的无知。

商品没有自然意义，其意义是社会文化建构和解释的结果，要确定什么是商品的公平分配，我们得确定商品对于人们来说意味着什么。在医疗、政治和商业领域有不同的商品——医药治疗、政治职务和金钱，它们通过不同的分配渠道或分配活动被分配：医药治疗以需求为基础、政治职务以功过为基础、金钱以自由交换为基础。应该防止的，而且实际上通常受到阻止的是对特定商品的支配，如果个人因拥有某一商品而可以掌控大量的其他商品，沃尔泽称之为这一商品是被支配的（dominant）。

垄断是控制某些社会商品以利用其支配地位的一种方式，垄断形成后，在某一方面的优势可以理所当然地转换为在其他领域的优势。这种情况时有发生，金钱（商务领域）可以为你买到选票（政治领域），让你在医疗中得到优惠待遇（医疗领域），使你获得大学文凭（教育领域）等。我们抵制对金钱的支配，和出于同样目的而对其他社会商品（土地、体力）的支配，我们认为允许这种支配存在的政治约定是不公正的。社会商品（X）决不能因为某些人拥有其他商品（Y），并且仅因为他们拥有商品（Y）而被分配给他们，却不考虑商品（X）的意义。

沃尔泽认为，令我们在正义感上极度生厌的，首先是A领域内的商品却按照与B领域相关联的分配逻辑或者分配方式进行分配，其次是商品的转移跨越了独立领域的界限，再次是一些商品的支配与凌驾于其他商品之上。为了防止这种情况，应实践领域“分离艺术”与各领域之间的“阻断交易”。如果“分离艺术”被有效实施，并且正义领域的自主能够得以保障，则“复杂的平等”就成立了。在其他条件不变的情况下（ceteris paribus），就财富和特权而言，一个人在某一领域的地位与另一领域内的商品分配无关。

沃尔泽 的 分析也适用于 信 息[5，9－10]。 信 息 的意义和价值是局部的，并且用来分配信息获取途径的分配方式和局部实践应符合局部意义，也因此与特定领域相联系。许多人不反对将其个人医疗数据用于医疗目的，不管是否直接关系到他们个人的、家庭成员的甚至可能是他们社区的或是全世界人民的健康事务，只要他们能绝对地确信使用这些数据仅仅是为了治愈人们的疾病即可。

然而，他们确实反对将其医疗数据用以使他们处于不利的社会经济地位、在工作场所被歧视、被拒绝商业服务、不能获得社会福利、不能得到抵押贷款或者不能谋求政治职务。他们不介意图书馆检索数据用来为他们提供更好的图书馆服务，但他们介意用这些数据来批评其品味和性格。当图书馆员告知他们一本关于低脂饮食的书是基于对他们的医疗记录和胆固醇值的了解写作的；或者一位医生基于某人从公共图书馆借过一本有关艾滋病的书这一信息提出问题时，他们虽然从中受益，但也会反对这些信息的交叉污染。

因此，我们可以区分信息误用的另一种形式：“信息不公正”（informational injustice），即对我们所指的、沃尔泽所言的“正义的范围”或“接近的范围”的边界的不尊重，被视为侵犯隐私的行为通常能够被更好地描述为，跨越了我们直觉上所认为的独立的“正义的范围”或“接近的范围”的边界所进行的道德上不恰当的数据转移。

六、尊重道德自主

一些有关隐私的哲学理论所说明的隐私的重要性是以道德的自主为依据的，即：塑造我们自己的道德传记的能力，反思我们的道德事业的能力，以及在没有批判的眼光、别人的干预和应符合“正常的”或社会所渴求的身份的压力下，评价和认同我们自己的道德选择的能力。这一关于隐私的思想在隐私的理念和自由主义者的自我概念间提供给我们一个桥接概念。沿着这些路径构想的隐私，只能为个体在其作为一个道德的人的质量方面提供保护，这一道德的人顶着施加在其身上以使其符合社会所渴求的身份的、来自公众舆论和道德判断的规范性压力，参与自我定义和自我提升。无论精确与否，有关Bill的信息都有助于对Bill形成判断，当Bill了解到对其形成的判断，怀疑或害怕这样的判断形成时，会促使Bill在对自己的看法上有所改变，他的表现和想法会与没有这些判断时的有所不同。

现代的人们已经抛弃了历史和宗教是必需品这一思想，生活在一个极不稳定的社会经济环境中，出现在不同观众面前和不同的背景下。他们感到，通过他人的判断固定自己的道德身份是密尔（Mill）所称的“生活实验”的障碍。现代自由的个体希望能够在道德上确定自己，或在更丰富的生活经验或其他事实资料的基础上，能够撤消其原先的决定。数据保护法为个人提供了那样做的余地。

作为道德自主以及他或她自己道德职业的作者和实验者的人的这个概念为保护其自身数据提供了辩解，数据保护法从而为反对通过其他人而不是自己决定一个人的道德身份的固恋提供了保护，并且把他们是道德自主者的思想传达给公民。

下列内容进一步解释了尊重道德自主的重要性。对其他人的了解通常只是描述的了解，然而一个人，他或她自己，不仅能通过描述了解其自身传记的事实，而且只有他自己才能真正熟知他自己的思想、欲望和志向。我们的档案或概要或许是详尽的，但是我们从不可能去利用这些数据主体，因为只有主体自己才可以这样做，我们只能大致了解他人的情况并结合自我理解。

伯纳德·威廉斯（Bernard Williams）指出，尊重一个人包括尊重其特殊意义的“身份”，这种身份可以称作“道德身份”：

在职业联系和工作中，一个人在进行某种活动，他的活动会在一种专业或技术的头衔下受到人们的评论，例如，“矿工”或“农业劳动者”或“初级主管”。技术或专业的看法在于仅仅依据头衔看待一个人。一个人，情愿或不情愿地、别无选择地或自豪地接受那种头衔（在多种头衔中）……。每个人在身份认可上都在进行一种努力：即他不应该被视作一个被贴上特定标签的表象，而应该是能够以他自己的观点去看待世界（包括标签）的人。[11]

因此，道德身份（Moral identification）意味着首先了解数据主体的观点，以及对一个人生活方式的关注。人们都有自己的志向、较高层次的评价标准和对事物的某种态度，他们用特定的眼光去看待他们所做的事情。这方面的表现似乎正是那些当个人数据被堆积在我们的数据库时以及人们在管理规程中被表述时所丢失的东西。以数据为基础的身份确认缺少对单独个体的尊重，因为它们与数据主体所经历的身份从不匹配，它的失败在于它从不按其条件推测某个人。因此，尊重人们的隐私应该有一个很清晰的认知维度，我们不得不要承认一个事实，即人们是无法真正认识其他人的，只有信息主体才能做到这一点。

七、全景敞视主义和数据保护

有关数据保护的道德理由的讨论已经逐渐清晰，迄今为止两种假设在我们关于隐私的思考中起了核心作用。第一，个人信息和数据的可获得性使人们变得易受伤害，人们的数据和信息因此需要得到保护，数据和信息本身也因此应该是我们道德、法律以及技术干预的焦点；第二，以一种协调的方式跨越不同的社会领域和部门来使用个人数据和信息是一种能力，然而它也产生了信息利用的脆弱性，从超越局部和片面论的认识论的角度，人们已经认识到这一点，这也使违反局部限制和解除认知障碍得以实现。我们求助于有关信息隐私的传统思考中的假设，分别从“全景敞视主义”和“数据保护”的角度进行论述。

全景敞视主义。信息技术使一种新的、更为激进的监视集中、监督集中和权力集中的形式成为可能。人们可以用边沁（Bentham）的全景敞视监狱论说明这一观点，而“老大哥”（Big Brother）往往是被看成近期高度集权的代表。全景敞视主义意味着潜在地利用和伤害人们、剥夺人们的利益、歧视人们或者从一个看似权威的观点强加给人们某种身份。

数据保护。隐私应该受到保护并且首先可以通过对人们的数据和信息保护的方式来实现。那就是对个人数据和信息的获取、处理、使用和传播采取适当的限制。

通过对这些假设进行更详细的分析，我们认为纳米技术的发展可能使它们的合法性更为相对化，而不是像文献反映的那样证明他们的合理性。

八、全景敞视主义

杰里米·边沁（Jeremy Bentham）有关理想的监狱设计的想法已经得以实施，监狱按照全景敞视的想法建成使用，那是一个在中间建有中央观测点的半圆形建筑。全景敞视监狱是一个典型的允许无障碍监视的建筑物，同时通过它的设计也把这种特征有效地传递给了囚犯。边沁指出，仅仅假想那些囚犯总是被监视着，即使事实上他们并没有受到监视，就可以以规定的方式来限制他们。

米歇尔·福柯（Michel Foucault）在他关于惩罚和监视的研究背景下讨论了边沁的全景敞视理论，认为那是一种理想的监狱设计模式，进而引发了关于隐私的讨论[12]。20世纪七八十年代，出于对全景敞视主义、政府作为“老大哥”的形象、大型电子计算机以及中央数据库的恐惧心理，欧洲国家制定了强有力的隐私法，以防止以公民个人的自由和权力为代价的监视、监督和权力的集中。

全景敞视主义的概念应该区分两个方面。第一，空间上讲，其拥有一个中心地带，所有人聚在这里并且所有观点混杂其中。在圆形屋顶的监狱中，中心位置允许一个人单独地观察所有事情，我们姑且把这个方面看做是全景敞视主义的概要性（synopticism）。第二，在时间方面，可以持续地进行观察，我们把它看做是全景敞视主义的持续性（continuity）。

最近，迈克尔·迪·梅塔（Michael D Mehta）提出了“纳米全景敞视主义”的概念，使一些重要的有关纳米技术的伦理寓意得以澄清[2]。如果不就连续性和概要性两个方面做出区分，就使用全景敞视监狱的隐喻含义很可能会使人们认为那是一种权力无限集中的监视，进而会给我们带来麻烦。纳米技术很可能没过多久就会在社会全景敞视监狱的建设中扮演它的角色，非常小的或不可见的传感器可用于向中心数据库供给信息。然而，在未来几十年里，放射性同位素标记和射频识别芯片技术也将足以使个人信息的自由分散成为可能。

这类跟踪、追查、监视的核心技术是广泛应用的射频识别芯片技术。射频识别芯片或标签由附属于一个微型无线电天线上可接收和发送无线电信号的小型集成电路组成，这种芯片的存储容量可达到128比特，它既可以用电池为自己提供能量（主动式标签）也可以从来自阅读器（读者）天线的无线电信号中获得能量输入（被动式标签）。如同条形码的情形一样，有一个国际数码组织专门为其提供和登记唯一的射频识别芯片ID号①全球产品电子代码管理中心（参见：http∥www.epcglobalinc.org，访问于2007年5月17日）。，射频识别芯片非常适合跟踪和追查物流链中的对象，例如箱子、集装箱和车辆，射频识别标签作为条形码的替代品目前也被用于跟踪和追踪消费产品和日常用品。为此，各国政府和全球商业界正准备在21世纪的第一个十年大规模地实施射频识别芯片技术。

除了提高传递速度和把射频识别芯片做得更小的目标外，研究遇到的挑战之一是使芯片能够自给自足并且节能，或者甚至在能量耗尽的情况下它们仍能通过热能、光能或动能的形式从环境中获得能量；另一个挑战是使射频识别芯片更便宜。欧盟正在考虑的一种降低射频识别芯片单位成本的方法是找到大量的应用，如使钞票带上芯片②吉田 （Yoshida），2005 年 把 射 频 识 别 芯 片 嵌 入 欧 元 中，EE Times19.12.2001（参 见：http：//www.eetimes.com/story/OEG20011219S0016，访问于2007年5月17日）。。带有射频识别芯片，每个物体都有自己独特的标识，因此任何个体，除了漫步于生物数据库之外，都将包含在“物联网”（Internet of things）中③这是一个国际电讯联盟的研究题目（参见：http∥www.itu.int/internetofthings，访问于2007年5月17日）。。射频识别芯片预示了纳米电子产品已经为我们的隐私储藏了什么：无形监视。

但是，如果一个人不就“纳米全景敞视主义”的连续性和概要性做出区分，他就很可能认为纳米隐私辩论的毒刺可能不是概要性而是其连续性。面料、薄膜、新型材料、能够帮助连续的系统的向近距离或一定距离的环境记录、储存和发出信息的表面的引入，不仅可以提供集中的数据收集和处理，而且能够高度适应当地的、局部的信息需求。不可见性和普遍存在性增加了这些应用的隐秘特征。

因此，这种发展的一个值得注意的方面可能是个体与环境间不断的、系统的、局部和分散式的信息关系。地毯可以把你的脚步声输入计算机，并且你的鞋底能够在一天结束时产生一个你一天去过哪里的报告。此外，也许更重要的是，新型纳米技术的结构将明显不同于圆顶形监狱，那是一个易被识别的、清晰的标志，象征集中控制和监督囚犯使其遵守监狱的制度，它包括很多无形而又无处不在的应用，可以作为监督、秘密跟踪和追查的工具，这种监督将是连续的而不是概要性的，使人们从中央圆顶中获得自由但不能超出集中控制的范围。

九、数据保护

有关纳米技术隐私辩论的第二种方式可能与我们现有的辩论不同的是，他们把我们的关注点从信息和数据方面转移开来。隐私的辩论会很自然地集中在信息及对其使用和传播限制上。过去二十年，有人强调说信息社会关注的不是关于原子、旧经济体制和传统的生产要素，而是关于比特和字节，是关于知识经济和信息的。现有的所有法律和隐私制度几乎完全适用于数据和个人信息。数据保护是关于“数据”，尤其是个人数据，没有数据就没有数据保护的需要，没有个人信息也就不需要信息隐私④我们在这里没有考虑所谓的“合宪法的或决策性的隐私”问题，其中包括美国法律有关选择的自由，例如，关于堕胎和性行为问题。。

很难适应用来收集个人信息的新的、不断变化的硬件发展，进而很难评价那些通过这种新技术收集来的个人数据组成的法律证据，而在早期“凯洛诉美国”一案的焦点首要关注技术本身而不是在关注由信息生成的结果。曾有人认为，被告也许还不知道新的远程传感技术已经被用来探测生长在家里的大麻（in Kyllo v.United States，533US 27（2001））。

纳米技术将为我们提供更多新的传感器类型，从而将隐私讨论带到有关新的人工制品、新材料、新表面、人工制品的属性和纤维设计等新的高度，这将需要扩大我们对隐私的思考。它应包括对有助于产生信息的人工物（Artifact）的设计。隐私的辩论已经从原子（门、砖墙和窗帘）转移到比特和字节（信息技术），最终再转回原子水平（纳米技术）。阿威尼（Avoine）和奥克斯林（Oechslin）认为，在应用或交流层面上讨论数据保护是不充分的，他们认为，在物理层面也需要研究[13]。

十、一个探讨性的话题

试想一个商业中心、商场或者一个大的百货商店，通常顾客可以分成几类：有一些顾客有明确意向去购买一些东西，有的人只是随便看看；有些顾客准备大笔消费，有的人只是为了寻找便宜货；那么，当然还有一些企图偷东西或想制造麻烦的人。商店的工作人员了解这些类别的顾客，并对他们预先采取充分的对策，如可能涉及展示最新的水貂皮外套、或与他们礼貌地交谈、或通知保安。

现在，我们再设想一下在产品上贴标签的技术将产生巨大的变革，所有衣服都必须配备不可见但可读的数据载体。服装生产商把产品信息写入衣服，商店添加价格以及当小偷试图离开商店时安全条码能拉响警报器，这将是一个很好的和灵活的制度，它使一系列的行动变成多余，顾客不再需要去除他们刚购买的物品上带有编码的粘性标签，并且商店也可以通过一个简单的扫描设备添加、阅读和删除各种信息。在食品方面，从生产到消费的整个物流链都可以被记录和检索。一些人猜测，资本主义仙境可以得以实现，购物将完全自动化：消费者只需走进商店，拿到他们需要的东西，然后离开。在这样一个体系中，这似乎仅仅是让商店员工了解客户随身携带的信息的一小步。一位顾客圣诞节期间刚在百货商店买了一件昂贵的首饰，然后到玩具部，可以预料他还会再买一些昂贵的东西，玩具部的工作人员只要分别扫描顾客的手袋就可以得到感兴趣的销售信息。

这一事件过程中的下一个步骤是商店的工作人员很可能会积极地标记那些光顾商店的人。若干年后，可能大多数人穿的是那些配备了可读数据载体的衣服。保安开始标记那些可能企图偷东西的人，一种使暴徒远离商店的方法现在已经很容易执行，即当那些人再次进入商店时，胶底运动鞋（trainers）会触动商店的警铃。工作人员可能会继续标记经常来的顾客，以便让同事知道如何最好地预测被注意的顾客的行为。同样通过这种方式，人们便随身携带了储存其身份的信息，这些信息也可以以这样的方式得以利用。在扫描时，他们是否购买了昂贵产品、是否轻易购买某些商品，以及是否在商店受欢迎都会显示出来。

十一、隐私和数据携带载体

在上一节中描绘的情景很可能会被视为对客人隐私的破坏。人们可能会用全景敞视主义和数据保护这些词来捕捉这种破坏，并认为在描绘的那种情景中，通过违背主体利益的方式将主体的信息插入对主体的标记中，使这些主体易于控制；他们可能在几个方面受到伤害，如价格定位或统计上歧视。第一反应可能是顾客应该被给予一定的方式以获得标签信息和控制其内容，此外，人们可以要求商店工作人员对标记和收集信息加以限制。但是这种方法侧重于标记和检索的结果，甚至把责任推到那些隐私受到破坏的主体身上；尤其是如果访问者能够控制他或她的数据标记，这个访问者就成为决定哪些数据是可以获得与否的人。这里描绘的情景并不是全景敞视主义，百货商店没有必要保存一个中央数据库或者访问带有参观者信息的数据库。这个第一反应不能解决可写入的数据携带载体被插入到主体衣服中这一基本事实。

当衣服装备有可写入的数据携带载体时，信息还是不可获得的。为了充分解决这些问题，我们似乎需要把注意力转移到人工物的设计和使用上，包括可写入的与主体相关的信息携带载体的模型。在纳米监视时代非常关注的隐私信息，在还没有个人数据的阶段，应该以可读和可写标签的方式存在以满足人工制品的设计和装备。

手机和射频识别标签已经为我们提供了今天其如何发挥作用的例子。名流们已经在陪伴他们的情妇时被拍下了照片。在日本Up－skirt摄影术受到了广泛关注，例如高中女友的尴尬照片被放到网上。因此，在日本，人们把手机上的照像装置设计成闪光或者发出声音形式，以提醒旁观者他们已经被拍照了，如同卡车发出嘟嘟声以向旁观者发出它要倒车的信号一样。

这些以及其他方面的发展预示着在未来的几十年里纳米技术为我们储存了什么。基于上述原因，消费者有确实的道德理由想要继续控制他们生存环境的传感特性，控制怎样解释在特定的场所他们的身份以及他们在商店、医院、马路上是怎样被注意到的。他们可能害怕伤害、不公平的对待、歧视或者觉得无法按照他们认为是适当的方式做事情，但是，当信息技术是技术（technology）而不包含信息（information）的时候，他们却需要逆流而上，参与其中。

人们可能也认为最不道德的行为在于标记和传感的做法可能不尊重主体的自主以及他或她的自决权，因而可能违反知情同意的规定。或者人们可能认为具有经济价值的信息被人流利地读出，消费者交易或买卖自身信息的选择权即被事先剥夺；或者有人可能认为小偷可以流利地读出顾客随身携带的贵重物品并瞄准他们的受害者。

我们的隐私框架为设计提供了道德准则，例如设计者可以给使用者提供发现标签的方法或者“扼杀”（kill）标签应用，抢夺来自未经许可的读取设备的信号，或者限制他们的标签可被读取的范围等。关注的焦点不仅仅是关于信息通过射频识别芯片的收集、储存和再生，而且还关于这些标签所产生的事实——使用者可能会自然地觉得他们正受到各方面的监视，可能会觉得专注于他们道德身份的道德自主大打了折扣。因此，这种关注应当拓展到对分散的数据流和持有监视技术的使用者的控制。

十二、结论

如果纳米技术意味着在衣服上、器具上以及其他人工制品上可以插入（可写入的）数据携带载体，人们就不得不意识到当接近这些物品时，他们便成了监视对象。手机使定位使用者变得容易，衣服使他们标签化，这些对主体隐私的干预，呼唤对集中的信息和全景监视作为主要的和系统的隐私概念的重新思考。对信息和数据的控制可能不再是坚守其隐私的人们唯一和最重要的目标；对嵌入产品的数据小装置（data gadget）的控制，及形塑它们的设计，对主体而言可能变得同样重要。

通常讲隐私是有关信息的控制，或者从规范的意义上讲，隐私是人们非绝对的个人道德权利，它可以直接或间接地控制接近下述内容的途径：

在未来，不仅数据库专家和信息通信技术专业人士、保安和密码解译者应当思考隐私，而且纳米技术人员、材料和结构的设计者、供应链管理者和零售人员都将不得不考虑隐私设计的内容，他们不得不担忧怎样才能使现存的纳米技术变成可视的、能够被检测的和中性化的或可读的成果。人们不得不意识到这样的事实，当他们买衣服的同时也购买了一个可写入的记忆棒。这种情况改变了人们同意和计划事情的环境。“穿上大衣”、“带着礼品出店”或“驾车从A到B”等行为已不再只是它们所单纯表现出的内容。实际情况是，一个人买了一件礼品，就让商店知道了这个人在商店走了哪条通道；“开车从A到B”也已成为“驾车从A到B并且在车辆登记系统中注册了信息”。

律师以及关注隐私的人士，已经开始从侧面用他们的创造才智设计制度、法律框架、行为规范。但如果我们这里关注物品的材料观点正确的话，那么，在我们思考纳米技术的含义时，我们应该广泛关注的不是信息和个人数据，而是应当关注这样一个事实，即作为信息载体（carrier）、具有确定物理属性的特定的纳米粒子、薄膜和装置将被广泛应用。

[1] Gutierrez E.Privacy implications of nanotechnology[EB/OL].（2004－06－28）www.epic.org/privacy/nano.

[2] Mehta M D.On Nano－Panoptocism：a sociological perspective[EB/OL].（2007－05－17）http：//chem 4823.usask.ca/？cassidyr/On Nano－Panopticism－A Sociological Perspective.htm.

[3] Van den Hoven M J.Privacy[M]//C Mitcham ，D G Johnson.Encyclopedia of Science，Technology，and Ethics.Detroit：Macmillan Reference USA，2005.

[4] De Cew J.In pursuit of privacy：law，ethics，and the rise of technology[M].Ithaca：Cornell University Press，1997.

[5] Nissenbaum H.Privacy as contextual integrity[J].Washington Law Review，2004（79）：101－139.

[6] Roessler B.The value of privacy[M].Oxford：Polity Press，2005.

[7] Schoeman F.Philosophical dimensions of privacy：an anthology[M].Cambridge：Cambridge Universi－ty Press，1984.

[8] Walzer M.Spheres of justice[M].New York：Basic Books，1983.

[9] Van den Hoven M J.Privacy and the varieties of informational wrongdoing[J].Australian Journal of Professional and Applied Ethics，1998，1（1）：30－44.

[10] Van den Hoven M J，Cushman R.Privacy，health care data and information technology[J].The Jour－nal of Information，Law and Technology，1996（3）.

[11] Williams B.Problems of the self[M].Cambridge：Cambridge University Press，1973.：236

[12] Foucault M.Discipline and punish：the birth of the prison[M].New York：Pantheon Books，1977.

[13] Avoine G，Oechslin Ph.RFID traceability：a multilayer problem [EB/OL].（2007－05－17）http：//fc05.ifca.ai/p11.pdf.