陈 璞

（中国人民大学 民商事法律科学研究中心，北京 海淀 100872）

以规模大、速度快、类型多样为基本特征的大数据技术，正在将人类社会推入一个新的历史发展阶段。这个建立于海量数据的特征提取与分析预测之上的新世界，将以惊人的效率位差，快速改造我们原先的旧世界，最终把人类推向更高阶的存在形态。有人预言，数据将成为推动第三次工业革命的战略资源，大数据技术将从生产力变革生产关系的意义上，对我们现有社会制度产生根本性的改变。从法学角度来看，现实中遇到的一些问题，似乎已经很难在经典理论框架中得到解决，变革与创新的需求，以法理危机的形式，日益剧烈地撞击着法律实践。其中，大数据与隐私权的矛盾冲突尤其突出，并且显示出更高程度的基础性和先导性。

一、大数据与隐私权的碰撞

自从1890年美国学者沃伦和布兰蒂斯提出隐私权概念以来，历经一百多年发展，隐私权的理论研究和法律实践逐步走向成熟。1960年，普洛塞将隐私权概括为四个类型，这一理论为《美国侵权法重述（二）》所采纳。它将隐私权作为一种独立的民事权利，全面系统地归入四种类型之中：第一，侵扰私人生活安宁，包括侵入住宅、窃取通讯内容、偷窥、尾随跟踪等行为；第二，盗用他人姓名或肖像，主要是指为了商业利益或者个人利益，未经允许不当使用他人的姓名和肖像；第三，不合理地揭露他人私生活秘密，比如公开他人的婚外情等；第四，公开扭曲他人形象，主要是指以公开的方式发布容易使公众产生误解的他人扭曲形象。随后，美国国会于1967年通过《信息自由法》，1974年制定《隐私权法》，1986年通过《电子通信隐私法》，1998年通过《网上儿童隐私权保护法》，逐步确立了隐私权的宪法地位。《法国民法典》第9条、《德国民法典》第823条、《欧洲人权公约》第8条、《欧盟基本权利宪章》第7条均规定了保护隐私权的条款。我国2009年颁布的《侵权责任法》第2条，明确列举隐私权，正式将隐私权确立为一项基本民事权利。从发展趋势上看，隐私权作为人权的一项重要内容，正在获得日益广泛的世界认同，并且逐步超越民事权利，上升到宪法性权利的高度。

然而，大数据产业的高速发展，正在对隐私权提出历史上最为严峻的挑战。据统计，大数据产业2013年在全球创造了340亿美元的开支，2016年这一数据预计会达到2320亿美元。我国2013年大数据的市场规模大约为34.3亿元，预计2016年将达到269.8亿元[1]。另据麦肯锡报告的研究显示，美国医疗服务行业因为运用大数据技术，每年大约节省3000亿美元，而欧洲的公共管理部门每年则要从大数据技术中节省2500亿欧元，此外，大数据每年还为全球个人地理位置数据服务商贡献1000亿美元[2]。“9·11”之后，美国联邦政府加强了社会信息的监控、挖掘和利用，《2002国土安全法》提出万维信息触角计划，对广泛的交易数据进行挖掘，这些数据涉及公民购物、旅游、医疗、教育等全方位的个人信息，有关这些数据的深度挖掘和整合利用，对公民隐私权构成了极大的现实威胁，因而在美国社会引发了全国性的反对运动“只剩6分钟”，暗示着6分钟之后美国将陷入小说《1984》所描绘的监控性社会。在我国，“人肉搜索”从另外一个角度显示了大数据环境下公民隐私权保护的困境。2007年，王某因为婚外情而遭到网民的人肉搜索，一夜之间，王某的个人身份、工作单位、家庭信息、通讯住址等信息被详尽地披露到网上，甚至其父母的身份信息和家庭住址也被人在网上公开，王某因此而被单位辞退，其父母的住宅也多次被人骚扰。中国式网络暴力的背后，一方面体现了文化价值观的冲突，但从法律适用的角度来看，另一方面更是凸显了现行法律体系在网络隐私权保护方面的脆弱不堪。

大数据与隐私权的碰撞，日益引起重视。继《个人数据保护指令》《电信事业个人数据处理及隐私保护指令》《Internet上个人隐私权保护的一般原则》和《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法令陆续出台之后，2012年，欧盟再次颁布旨在进一步加强隐私权保护的《数据保护法》；2016年4月，欧洲议会通过被称为“历史上最严格的个人信息保护条例”——《通用数据保护条例》，该条例将于2018年5月生效。美国奥巴马政府于2012年提出《消费者隐私权利法案》，该法案设定七大原则，全面规定消费数据的形成、存储、挖掘、管理和使用过程中涉及的一系列问题，成为影响美国大数据发展的一部重要法律。我国正在全国人大审议程序中的《网络安全法（草案）》，明确提出保护公民网络隐私权，对网络运营者收集用户信息行为设置了严格的保密义务，并对个人信息的跨境流转做出保护性规定；2016年5月，全国信息安全标准化技术委员会设立《个人信息安全规范》项目，正式启动个人信息安全国家标准的制定程序。目前来看，网络隐私权的保护策略主要有两个方面。第一，依靠技术手段，对姓名、证件号码等可识别身份信息进行关键信息阻断，对于财务、医疗等敏感信息进行脱敏化处理。第二，采用市场手段，鼓励网络服务商进行行业自律，积极发布自己的隐私声明，争取隐私保护的技术认证，以此增加商业信誉，提高市场竞争优势。此外，在跨境数据流保护方面，欧盟与美国签署“安全港”协议，为网络隐私的跨境保护建立了基础框架。2016年2月，欧盟和美国对《安全港条例》进行修订，达成了《隐私保护协议》，进一步强化对数据隐私权的法律保护。

但是，从现实层面看，这些保护措施却无法起到根本性的作用。就技术保护来说，大数据技术利用信息的交叉复现功能，完全可以绕过所谓的关键信息，仅凭生活中无关紧要的信息碎片，就可以拼凑出一个人的“全貌”，并挖掘出他们的敏感隐私信息。根据卡内基梅隆大学隐私专家的研究：“即使没有姓名、没有社会安全号，只要通过性别、生日和邮编3个数据项，数据挖掘的技术就能够成功地识别全美87％的人口”[3]。在一个经典案例中，超市根据17岁少女的日常购物清单而预测出其怀孕的个人隐私，其中的单项购物信息可能无关紧要，但是有了大数据的相互关联和印证，惊人的秘密就在不经意间泄漏出来了。甚至，在特定条件下，大数据对隐私权的侵犯，根本不需要任何关键信息和敏感信息。我国的一个案例中，朱女士因为在某网站搜索“减肥”“丰胸”“人工流产”等关键词，其工作电脑遭到定向推送广告软件的密集轰炸，个人隐私被动示众，人格尊严遭到侵害[4]。既不能将个人使用网络产生的信息全部定义为隐私信息，又无法确切知道哪条一般信息会威胁隐私，这样的技术保护措施，其局限性是无法在根本上破除的。对此，普林斯顿大学的计算机科学家Narayanan直言：在强大的商业动机面前，任何形式的网络隐私，都是“算法上不可能”的。

从市场的角度来看，情况也不乐观。美国互联网隐私保护组织Truste，是一个倡导网络隐私权保护的非营利组织，通过对符合隐私保护标准的网络服务商颁发认证证书的方式，Truste建立了全美最权威的网络隐私保护自律体系。但是，近年来的案例显示，即使那些通过了Truste认证的巨型互联网企业，仍旧不断遭到侵犯客户隐私权的指控。2011年，美国联邦贸易委员会对脸书进行调查发现，脸书在特定时期，曾未经客户同意而擅自公开他们的个人信息，并且在客户删除了个人的视频和照片之后，仍在后台保留相关数据。2012年，美国联邦贸易委员会调查发现，谷歌利用其技术优势，故意绕开苹果浏览器中的隐私设置，对用户的在线浏览活动进行跟踪[5]。2013年，谷歌推行名为“共同代言”的广告政策，用户使用谷歌搜索某项服务，及其对相关服务的体验和评价等信息，会被作为该服务的商业广告背书而公之于众。因为暴露用户行踪，侵犯个人隐私，谷歌这一广告策略遭到用户强烈抗议[6]。即使是打出“阅后即焚”噱头的匿名社交软件Snapchat，也被爆出资料外流和“艳照门”这样的隐私泄漏丑闻。

可见，大数据对于隐私权的威胁，无论是在技术层面还是在现有的社会治理机制上，都无法根本防范。法律规制的现实危机，要求对相关策略进行更加深彻的理论审察。一方面，大数据代表着先进生产力，蕴含革命性的社会创新动能，不能简单否定和叫停，相反，应当从政府的角度倡导和鼓励。另外一方面，隐私权代表着人格尊严，不容非法侵犯。二者的深刻矛盾，要求我们的权利平衡机制，必须深入更具基础性和一般性的理论层面，面对现实问题，建立有效的分析基础。马克思指出：“法典就是人民自由的圣经”[7]，人的自由本质决定了权利必须以自由为基础，法律的核心任务和根本目的，就在于保障人的自由权利。因此，以自由的观点审视大数据发展与隐私权保护的平衡，将构成这一基础理论不可或缺的重要组成部分，成为破解问题和运思未来的逻辑起点。

二、法律自由观的三个理论维度

（一）理性主义的本体论思辨

西方理性主义传统，肇始于古希腊人对世界的哲学反思。阿那克萨哥拉认为，世界万物都统一为被其称为“努斯（nous）”的理性精神之中。“别的事物都具有每件事物的一部分，而心（努斯）则是无限的、自主的，不与任何事物混合，是单独的、独立的……对于一切具有灵魂的东西，不管大的或小的，它都有支配力。”[8]伊壁鸠鲁最早以必然性理论观照自由的本体性意义，他指出，“一些事物归因于必然，一些事物归因于机遇，一些事物归因于我们自己，因为必然取消了责任，机遇是不经常的，而我们的行动是自由的，这种自由就形成了使我们承受褒贬的责任。”[9]

以托马斯·阿奎那等人为代表的经院哲学家们，虽然认为，人的自由从根本上来自上帝的恩典，但是也在有限理性的范围，为人划出了相对自由的空间。文艺复兴运动从人的价值和尊严角度开启了自由的现代言说。人道主义者彼科，假借上帝权威论证人的自由属性：“上帝认定人是本性不定的生物，……其他一切生灵的本性，都被限制和约束在我们规定的法则的范围之内。但是我们交与你一个自由意志，你不为任何限制所约束，可凭自己的自由意志决定你本性的界限。我们把你安置在世界中心，使你从此可以更容易观察世间的一切。我们使你既不属于天堂，又不属于地上，使你既非可朽，亦非不朽，使你好像是自己的塑造者，既有自由选择，又有光荣，能将你自己造成你所喜欢的任何模样。”[10]

斯宾诺莎以泛神论的方法处理上帝概念，从伦理学角度揭示自由与必然性的关系：“凡是仅仅由自身本性的必然性而存在、其行为仅仅由它自身决定的东西叫做自由。反之，凡一物的存在及其行为均按一定的方式为他物所决定，便叫做必然或受制。”[11]

启蒙运动以来的哲学家们，将自由的正当性建筑在自然和理性的基础之上。卢梭主要在自然哲学的框架中运思自由，他说：“自然支配着一切动物，禽兽总是服从；人虽然也受到同样的支配，却认为自己有服从或反抗的自由。而人特别是因为他能意识到这种自由，因而才显示出他的精神的灵性”[12]。

康德通过对纯粹理性在实践中运用法则的分析，深刻阐明了自由意志是道德自律之根本依据的伦理学原理，将自由推上道德人格的本体论高度。康德指出：“自由必须被预设为一切理性存在者的意志的属性。”[13]进一步的，康德推导出以人的自由为目的的法权原理：“所以，普遍的法权法则：如此外在的行动，使你的任性的自由应用能够与任何人根据一个普遍法则的自由共存。”[14]

总结来说，理性主义认为：宇宙是由必然性联结的因果链条，但是人类因为拥有理性而获自由，可以独立自主地发动自己的行为，从而挣断自然必然性链条，获得本体界的无限性和绝对性，在且仅在这里，人才从宇宙其他物种中本质地区别出来，人类所独有的非专门性特征才得以开显。马克思这样总结人的本质特征：“一个种的整体特性、种的类特性就在于生命活动的性质，而自由的有意识的活动恰恰就是人的类特性。”[15-1]在这个意义上，马克思明言：“人的本质即自由的本质”。

（二）功利主义的认识论证成

休谟划时代地指出，必然性只存在于逻辑和数学这样的演绎科学之中，而在涉及事实的经验科学和纯粹价值判断的人文科学中，并不存在普遍的必然性。这一认识路线，斩断了道德与理性的必然联系，认为道德本质上的源头在于个体有限的情感经验，因此无法为权利提供普遍性基础。以公平、正义为目标的社会制度设计，只应以自由为逻辑起点，而非人的理性和道德原则。

斯密认为，个人“通常既不打算促进公共的利益，也不知道他自己是在什么程度上促进那种利益”，但是，“他追求自己的利益，往往使他能比在真正出于本意的情况下更有效地促进社会的利益”[16]。就是说，人类普遍的利己心，将在社会中汇聚成自发的经济动力系统，在非意向的状态下，达到增进社会整体利益的效果。这中间的关键点，就在于自由市场通过价格和货币机制，达到资源最优配置，从而实现社会生产力的最大化。此间，个人作为经济活动的基本单位，必须享有充分的自由。

哈耶克从理性的有限性角度深化问题，他指出“知识的分工特性，当会扩大个人的必然无知的范围，亦即个人对这种知识中的大部分知识必然处于无知的状态”[17]。这意味着集中而全面的整体性经济决策，必然是理性上有缺失的，因此，依靠单个人分散决策而达到的市场自发均衡机制，才是现实有效的效用最大化机制。从道德原理上看，哈耶克认为，在价值多元化条件下的分配正义，不可能具备一致的道德基础，因而帮扶弱者的社会政策只能以慈善事业的面目出现才算合理，任何破坏经济自由的政府干预政策，诸如累进所得税等差别化经济政策，在逻辑上都属于政府权力的滥用。

密尔从人性的自由发展和个性培养角度论证思想和言论自由：“这个自由若得不到承认，或者若无人不顾禁令而加以力主，那么在人的智性方面并从而也在人的德性方面便有毁灭性的后果”[18-1]，而人的个性之养成，不仅仅是人性发展的自然目的，也是催生天才和推动社会进步的主要因素，“天才只能在自由的空气里自由地呼吸。有天才的人，在字义的命定下就是比任何人有较多个性的”[18-2]，因此，“进步的唯一可靠而永久的源泉还是自由，因为一有自由，有多少个人就可能有多少独立的进步中心。”[18-3]密尔的认识论，鲜明反对干涉自由的任何形式的家长制，他认为，“对于一个人的福祉，本人是关切最深的人”，“本人关于自己的情感和情况，虽则最普通的男人或妇女也自有其认识方法，比任何他人所有的不知胜过多少倍。”[18-4]因此，纯粹个人事务具有不可替代、不容干涉的性质，在这个领域内，个人自由具有绝对性。

（三）个人主义的契约论假设

古希腊的伊壁鸠鲁最早以自然人个体为出发点来论证自由。伊壁鸠鲁将个人的快乐作为最高的生活目标。他说：“我们认为快乐是幸福生活的始点和终点，我们认为它是最高的和天生的善。”[19]这种追求个体人生快乐的哲学，为自由理论的发展埋下了强调个人价值、认为个人先于且高于社会整体的个人主义种子。

贡斯当在“古代人的自由”与“现代人的自由”的对勘比较中，发掘并彰显了这一理论维度：“古代人的目标是在有共同祖国的公民中间分享社会权力：这就是他们所称谓的自由。而现代人的目标则是享受有保障的私人快乐；他们把对这些私人快乐的制度保障称作自由”[20]。正如贡斯当所指出的那样，个人主义视角的确立和发展，成为自由思想体系发展的古今碑界。

作为一种与整体主义相对立的价值观和方法论，个人主义否认亚里士多德传统下的、关于人类“政治共同体”的社会有机体理论，而代之以强调个体的实在性、先在性和社会结合的虚拟性、机械性，以及认识论上的相对性和有限性等观念。围绕自然状态向社会秩序转变过程中个体自由的保障和实现问题，个人主义构筑了一套以契约论为基础的自由理论。其核心理论旨趣，在于划定个人不受社会侵犯和干涉的界限，因而侧重于从自由的形式对立面——各种外部干涉——即从自由的负面和反面定义自由。

霍布斯是近代最早从个人主义立场阐述这种自由观的哲学家，在他那里，“自由这一语词，按照其确切的意义说来，就是外界障碍不存在的状态”[21-1]。基于这个定义，霍布斯首先分析了自由的负面性导致不自由的情况。他认为，人皆有自私自利的属性，在自然状态下，人的自由，同时意味着人的恶性不受束缚，因此，在自然状态下，一个人的自由就成为其他人自由的最普遍的“外界障碍”。在“竞争”“猜疑”和“荣誉”三种欲望和激情的刺激下，自然状态中的“人对人是狼”，自由更多释放出的是人性中恶的可能性，人们普遍处于一种“每一个人对每个人的战争”状态之中，“人们不断处于暴力死亡的恐惧和危险中，人的生活孤独、贫困、卑污、残忍而短寿”[21-2]。消除自然自由危险性的唯一出路在于：每一个自然状态的人，都让渡自己的自由权利，通过契约组成一个被霍布斯喻为“利维坦”的强大公权力，以此慑服众生，创建秩序，提供社会发展的整体安全预期。

沿着这个思路，洛克更进一步地提出“天赋人权”的思想，他认为人在自然状态中的一些自由权利在本质上是不可让渡的，比如“生命、健康、自由或财产”等，人们通过契约建立国家的目的，就是为了保护这些自然权利。而卢梭则认为，人的所有权利都是可以让渡的，而且应该彻底地让渡出去，人们虽然通过社会契约让渡了全部的自然自由，但是通过“人民主权”的精巧制度设计，这些天赋权利却可以社会自由的形式，分毫不差地再返回到人们手中。对此，卢梭明确说：“‘要寻找出一种结合的形式，使它能以全部共同的力量来维护和保障每个结合者的人身和财富，并且由于这一结合而使每一个与全体相联合的个人又只不过是在服从自己本人，并且仍然像以往一样的自由。’这就是社会契约所要解决的根本问题。”[22]

三、以自由理论审视大数据发展

柏林从理论上将自由划分为“消极自由”和“积极自由”两个类型。“消极自由”主要关涉“主体（一个人或人的群体）被允许或必须被允许不受别人干涉地做他有能力做的事、成为他愿意成为的人的那个领域是什么”[23-1]；而“积极自由”则指向人们的选择或受控的能力和根源，即是要关心个人如何成为自己的主人，如何排除经验中欲望、激情、冲动等非理性因素的制约，真正成为“‘真实的’、‘理想的’和‘自律的’自我，或者‘处于最好状态中的’自我”[23-2]。

参照这个分类，从本体论的角度分析，大数据在权利方面的发展依据，则更多地体现为一种“积极自由”的主张。“积极自由”的理论关注点在于自由的外部性。对自我“最好状态”的无限追求，必然会扩展到个人以外——对外部世界的环境和他人提出积极诉求。这正是大数据从基础上动摇现有法律体系的根本原因所在。显然，大数据技术发展是整体主义的，作为一种商品和服务，它不能在给定的独立条件下被直接生产出来，而必须要以众多的社会成员参与为前提和基础，在数据的采集、积累和分析过程中，逐步生长出其特定功能。大数据的这个本质特征，恰恰与柏林在“积极自由”中所论述的本体论立场相契合。“积极自由”本质上代表着人性中的无限欲求，而个体生命总有时限，只有作为整体，才能汇入永恒和无限。历史为这个欲求显示出的现实路径，就体现为一种整体主义的本体论：“真实的自我可以被理解成某种比个体（就这个词的一般含义而言）更广的东西，如被理解成个体只是其一个要素或方面的社会‘整体’：部落，种族，教会，国家，生者，死者与未出生者组成的大社会”[23-2]。从理论品质上看，整体主义强调社会的有机体属性，有利于从个体与社会的普遍联系和矛盾运动的高层次上辩证把握人的发展实质。在这个意义上，大数据发展的理据，代表了更加先进的本体论方向。

从认识论角度看，正如休馍以来的怀疑论者所指出的那样，自由作为权利的正当性，部分地渊源于人类在认知方面的先天局限性。而大数据的发展，正是在借助科技手段对人类认知极限进行突破和超越。大数据在实质上就是基于海量数据的计算机算法预测技术。从功能上看，这一技术的广泛应用，将大大推进外部物理世界的属人化程度。毫无疑问，在积极方面，这意味着人类认知功能在深度和广度方面具有进化论意义的历史性跨进。随着这一历史使命的达成，传统自由理论的前提条件极有可能发生实质性改变，届时，自由作为法权，必将在人类认知能力的质的跃升中获得全新的定义，而作为颠覆力量的大数据，也将融入新世界的自由内涵中去，成为它的新的组成部分。

马克思主义超越近代认识论的形而上学，将本体论与认识论统一于人的实践性之中，在理性主义“积极自由”的理论基础上，达到了法律自由观的新高度。一方面，理性主义的“积极自由”侧重于自由在本体论意义上的抽象性和无限性；而马克思则认为，自由的现实性决定了其限定性，只有以具体条件为前提的、有限的自由，才是真正的自由，自由在本质上应当属于经验领域的社会实践问题。另一方面，马克思主义虽然认为自由是具体的、个人的、活生生的实践活动，但也深刻认识到自由的本质属性蕴含于人的无限的社会联系之中。正如马克思所指出的那样，“人的本质是人的真正的社会联系，所以人在积极实现自己本质的过程中创造、生产人的社会联系、社会本质”[15-2]，以此来看，大数据发展与现行法律体系的紧张关系，正是自由与必然性对立统一、螺旋上升的一个法律表象。大数据发展的实践之路，就是个人通过社会普遍联系的无限性，通过社会全体成员相互联系所生成的、具有无限性特征的大数据，来提升个人的有限理性，从而积极地扩展个人的、具体而实在的自由的道路。

法律自由观的另外一个重要维度是契约，自霍布斯提出政治契约论以来，历经洛克、卢梭等自由主义思想家的丰富和深化，各种形式的契约观念，日益成为现代社会最具基础性的精神结构，成为现代性不可替代的底层制度架构。正如梅因所说，“所有进步社会的运动，到此处为止，是一个‘从身份到契约’的运动”[24]。在契约理论的严密逻辑之下，正是人的理性和其无法回避的社会属性，注定了由契约通往正义的道路：体现意志自治的契约，不仅是自然人与外部的理性连接工具，更是现代国家和法律的理论发生器，是一切制度合法性的终极来源。从自由的观点来看，契约最显著的功能还在于，它是自在自为的“自然自由”到“社会自由”“法律自由”的制度转换器。

社会契约理论的思想贡献，主要体现在两个方面。第一，自由的自然负面性。霍布斯认为，社会自由出自防范和消解人性恶的制度需求。这个观点首先从自由的负面性角度解释了法律和政府的起源。在法律防范自由负面性的意义上，孟德斯鸠明言，“自由是做法律所许可的一切事情的权利；如果一个公民能够做法律所禁止的事情，他就不再自由了，因为其他的人也同样会有这个权利”[25]。汉密尔顿等人则在洞察人性的基础上，深刻阐明了政府权力之于社会自由所不可或缺的重要作用：“政府本身若不是对人性的最大耻辱，又是什么呢？如果人都是天使，就不需要任何政府了。如果是天使统治人，就不需要对政府有任何外来的或内在的控制了”[26]。政府的作用是防止人作恶，但是，政府在本质上也是人，谁来防止政府作恶呢？沿着这个方向，必然要进一步引申出制衡政治权力的理论进路。这个核心思想贯穿了整个近现代法律政治思想史，在孟德斯鸠处形成了“三权分立”的经典方案，在阿克顿那里引发了“绝对的权力导致绝对的腐败”的名言，而最终，权力制衡思想在北美大陆得以彻底贯彻，生长出美国宪政主义的政治实践。第二，自由的政治优先性。从自由与国家和法律的逻辑关系来看，自由先于国家和法律，因此，法无禁止性规定即自由。霍布斯的理论虽然具有浓厚的专制主义色彩，很大程度上在为君主专制作辩护，但由于其“利维坦”来自自然状态的前提假设，这就在理论上承认了个人自由是逻辑上先于国家和社会而存在的自然权利。因此，霍布斯得出这样的观点：“世界上没有一个国家能订出足够的法规来规定人们的一切言论和行为，这种事情是不可能办到的；这样就必然会得出一个结论说：在法律未加规定的一切行为中，人们有自由去做自己的理性认为最有利于自己的事情”[21-3]。洛克更加鲜明地提出，生命、自由和财产等权利，根本就是不可让渡的天赋人权，因此，自由作为成立政府的目的，必然构成权力不可逾越的边界，“社会或由他们组成的立法机关的权力绝不容许扩张到超出公众福利的需要之外”[27]。直到以无知之幕构造政治契约的罗尔斯那里，自由作为权利的政治优先性，仍然被当做一条基本原则加以贯彻。罗尔斯秉持“权利优先于善”的原则，深刻地指出，“自由的主张首先应该被满足。只有自由的主张获得满足之后，其它原则才能发挥作用”，“自由的优先性意味着自由只有为了自由本身才能被限制”[28]。可见，在罗尔斯那里，自由不仅优先于政治权力，而且在严格的理论意义上也优先于善、优先于社会道德，自由排他性地高踞于社会正义首要原则的地位。

互联网的出现本身就是契约精神的直接产物。互联网在物理上说就是无数台计算机的信息连接和交互，而无论是在应用层、传输层、网络层还是链路层，在这一复杂通讯结构的所有层面上，都要依靠事先约定的网络协议标准来实现对接。TCP/IP协议簇构造了我们今天普遍使用的因特网，在互联网的快速发展过程中，从IPv4到IPv6的IP地址升级部署，从使用CSMA/CD协议的以太网扩展到依靠CSMA/CA协议的WiFi网，协议问题始终是网络发展的基础性和先导性命题。这些网络协议的主体部分在于解决通讯标准和设备兼容等技术性问题，但是随着网络安全和隐私泄露事件的频繁出现，诸如SSL等网络安全和隐私保护协议作用的凸显，将成为二代互联网协议发展的重要趋势特征。

四、大数据与隐私权的平衡原则

基于第一代互联网特征的隐私保护策略，总体上是一种“防火墙”思维，就像古代利用护城河保护城池一样，用户通过“防火墙”将自己的服务器与外部网络隔离起来，对于外部进入实施严格审查，“御敌于国门之外”。如果说这一技术策略基本上适应了第一代互联网隐私保护需求的话，那么，以云计算资源为基础平台，以海量文字、图片、视频等非结构化数据为特征的第二代互联网，则给隐私权保护带来了新的困境。一方面，云计算的总体技术路线，是利用外部服务器满足客户的需求。目前的基本服务模式分为三种：第一，软件服务（SaaS Software as a Service），是指云计算厂商将软件部署在自己的服务器上，然后通过互联网提供给用户使用；第二，基础设施服务（IaaS Infrastructure as a Service），是指云计算厂商将内存、中央处理器、I/O设备、存储空间等硬件基础设施组合成“云端”，按照计量付费的方式提供给用户使用；第三，平台服务（PaaS Platform as a Service），是指云端为用户提供某种计算机编程的语言开发和工具平台，用户可以在这个平台上定制所需要的应用软件，并在这个云端平台上将所开发的应用软件提供给其他人使用。这三种服务的共同特征都是要用户从自己的服务器走出去，进入他人提供的服务器进行活动，打个比喻来说，就是要用户把自己的家，安在别人的城堡中。这样做的后果，将不可避免要在原则上削弱“防火墙”策略的有效性。另一方面困境在于，非结构化数据的大量增加，对隐私的机器辨别提出新课题。对于一个图片或者视频内容是否属于隐私的判定，则超出了计算机现有的智能化水平。

毫无疑问，基于大数据技术的第二代互联网的这些新变化，已经不是原有问题在程度上的加深，而是一个性质不同的、带有根本性的新挑战。对此，实务界主要依赖于数据加密、匿名化以及敏感信息阻断等关键技术予以应对，这些技术好比是要求进入别人城堡时进行化妆、蒙面甚至穿上防化服，以躲避识别和追踪。就目前的发展来看，虽然前景较乐观，但是本质上无法替代一个从选择权上正面应对的理论方案。就是说，大数据用户应当基于自己的选择权，在一些无法避免的弹性隐私问题上进行明确回应，通过契约的生成机制，重新定义新世界的隐私权边界。这个过程应当是生成性的，而且，从特征上说，属于一种破坏性的生成。正如TCP/IP协议簇促生第一代互联网那样，大数据技术所需的二代互联网协议中，必须要有一个否弃旧条款的新型隐私权协议框架，以从中获取其全面发展所必需的合法性空间。

（一）缩小并强化

隐私权就其性质来看，具有高度的主观精神性。经验表明，男人和女人、穷人和富人。受过良好教育的人和受教育程度不高的人，对于同一隐私事件的反应会明显不同。而正是人们对待特定隐私事件的感受性，真正在实践上定义着隐私损害的事实发生。另外一方面，文化、习俗和道德等外部文化因素也容易模糊隐私的边界。在我国古代，女人露出脚踝，可能被看做一件伤风败俗的事，而在今天，超短裙已经成为一种普通的女士装束。在普洛塞概括的四类隐私权中，私人生活安宁，就是一个颇具弹性的领域。通过网站记录个人一般性的浏览踪迹、网购记录甚至地理位置信息，有些人会感到侵扰和不安，但有些人却未必会留心在意。当然，这个事实并不能也不应该作为从权利上削弱个人生活安宁需求的证据。这里想说明的，只是时代发展正在确立的一个越来越明显的趋势：大数据的强劲发展，已经并且将持续成为改变隐私权边界的关键性变量；作为一个历史性的社会变革要素，大数据将从改变外部环境和影响人类习惯两个方面，逐渐改变人们的隐私观念。

而问题的重点在于，在这一历史进程中，法律应当采取何种立场和行动？我们知道，柏林提出两个自由概念的目的，主要是从理论上提示以“积极自由”的名义侵犯“消极自由”的风险。柏林对“积极自由”的讨论，更多的是其负面意义。对此，柏林说：“这种实体于是被确认为‘真正’的自我，它可以将其集体的、‘有机的’、单一的意志强加于它的顽抗的‘成员’身上，达到其自身的因此也是他们的‘更高的’自由。”[23-2]不能离开“消极自由”来追求“积极自由”，这是法国大革命以来，人类政治实践留给我们最切近的历史教训。

因此，首要的原则在于缩小并强化隐私权保护。就其强化来说，要将隐私权中具有绝对性的、不可压缩与克减的权利部分，放到整个技术设计的源头和基础上提出要求，将隐私权保护设定为全生命周期的整体性约束条件。对此，实务界已经有了很好的探索。2011年，Ann Cavoukian提出了从设计着手的隐私权策略，其中包括七大原则：一是，主动保护，立足于预防而非补救；二是，将隐私需求设置为默认值；三是，把隐私嵌入到设计中；四是，全部功能正和而非零和；五是，端对端的安全机制——整个生命周期的保护；六是，可见性和透明性；七是，尊重用户的隐私[29]。

就其缩小方面来说，应当明确的问题有两个。第一，从反面说，核心的问题在于排除法律的强制。不能因为大数据的发展需要，而强制敏感度高的人放弃其他一些人可能觉得不要紧的权利，或者放任轻度的隐私侵权行为。第二，从正面说，那些从隐私权的绝对性中剥离出来的部分弹性权利，并非不予保护，而是在保护之前设置一个选择权——人们可以选择停在大数据的门前，转回到如同绝对权利一样的保护之中，也可以选择一个新的契约作为入口，从而进入大数据的新世界。对于后者，就是下一个原则将要展开讨论的问题。

（二）基于契约的打破式生成

从契约与自由的关系模型来看，霍布斯、洛克和卢梭分别代表了三种不同的类型。在霍布斯的理论中，个人以几乎全部的自然自由，换来社会的安全与秩序保障；在洛克那里，个人只是拿部分的自然自由，换取等量的社会自由，而仍然保有诸如生命、财产等不能让渡的天赋人权；到了卢梭笔下，个人则以全部的自然自由，换取全部的社会自由。在这三种自由转化模式的基础上，大数据隐私权的构造机制，将产生不同于前面三种的新类型。首先，一些具有绝对性的隐私权是不能让渡的，就这一点来说，洛克的契约类型提供了基础框架。其次，个人让渡了部分弹性隐私保护的自由权利，但是换回来的，却是一种远远大于所失的“积极自由”——一种实现更大、更广泛的个人自由的能力。比如说，个人向导航软件开放自己的地理位置信息，这等于放弃了自己出行信息不受追踪和记录的自由权利，但是换来的却是获取同一时空内海量的他人位置信息基础上的道路情况的自由，而这一自由，实际上则意味着人们在避开拥堵、优化行车路线方面理性能力的质的飞跃，即柏林所说的“积极自由”的跃升。马克思指出，“每个人的自由发展是一切人的自由发展的条件”。大数据能力的形成过程，可以视为这一观点的直观诠释：正是每一个个人按约开放个人信息，努力扩展“积极自由”的行为，才能提供一切人的“积极自由”向前发展的条件。

大数据隐私权的型构过程，本质上也是大数据用户行使特定选择权的过程。从这个选择权的质的方面看，就是要求人们在让渡部分弹性隐私以换得更大的“积极自由”，还是为了确保更彻底的隐私权保护而停步不前之间做出决断。而从选择权的量的方面看，则应包括所让渡隐私的主体、时间范围、隐私粒度等不同维度的量化解析项——诸如，某个人的位置信息，是向所有公众开放，还是仅限于自己的亲戚朋友知道，甚至只让少数家庭成员掌握？该信息是每周一三五可见，还是二四六屏蔽？位置是细化到国家、省、市、区县，还是更加详细地标示到某条具体道路、某幢特定建筑物？等等。选择权内部选项的丰富程度，与应用软件的功能特性高度关联，体现出区别于传统隐私权的专门性和建构性。生成性原则的规定，理所当然还要包括基于选择权的退出权和删除权。同时，从互联网大数据企业的特性来看，极易在短时间内出现“巨无霸”公司，为防止某种服务的垄断性对选择权造成的实质影响，还应当从分立和控制角度，鼓励大数据企业动态可持续地提供竞争性隐私优化策略。

（三）算法审查与备案

大数据时代，成功的互联网企业不再只是提供某种单一和独立的商品或服务，而是以建造某个领域的网络生态系统为商业目标，美国的苹果、谷歌、脸谱和亚马逊，我国的阿里、腾讯、百度和京东，莫不如此。根据欧盟委员会的预测，网络世界发展的终极形态，将是一个以大数据技术统合全球数据，为人类世界提供整体性服务和管理的泛在网。“它将成为普遍存在的公共基础设施，以全球通用的标准通信协议为基础，将融合既有的计算机网络、大众媒体网络、社会服务网络，打造一个全球的、泛在的、无缝的信息科技平台。”[30]在朝着以无限性为特征的未来网络世界发展的进程中，普通网民的责任能力将会逐步稀释，而算法则要逐渐扮演起上帝的角色。比特世界之于物质世界的一个重要特征就在于，人类对数据的观测结果直接依赖于观测手段。“横看成岭侧成峰，远近高低各不同”，同样一组数据，用某一个算法呈现的结果，将会与另外一种打开方式下所看到的截然不同。因而，某个领域的网络生态系统，是有利于隐私保护，还是存在隐私漏洞，主要责任脱不开创建者提供的算法。在可以预见的未来，对算法的审查与备案，必然成为大数据发展与隐私权保护相平衡的现实焦点。

从自由的理论角度解读，法律对算法的控制，无非是“霍布斯问题”在网络空间的延续。霍布斯提出，如果没有一个“巨无霸”的权力保护大众，人类将会陷入弱肉强食的丛林社会，因而，为了基本的安全和秩序而让渡部分自由权利，具有天然的合理性。同样，计算机网络技术的发展，虽然创造出现实世界难以企及的诸多神奇，虽然有人据此认为网络将发展成超主权的世界，但是，就其本质都是属人社会这一根本属性来说，网络世界与现实世界并无不同，由此可知，大数据技术的发展，本质上并未改变“霍布斯问题”的适用条件。相反，大数据的狂飙突进，正在急剧放大网络世界中个体能力的不对称结构。在黑客面前，普通网民就是一个个待宰的“菜鸟”和“肉鸡”，更别提在职业化、组织化的算法提供者面前，网民个体必然更加微不足道。在这种情况下，法律必须对大数据发展的自由给予必要的审查限制，才能确保其创建网络生态系统时，隐私权得到原则性的保护。

从隐私权保护的方向上看，法律也要通过算法来抑制权利的绝对化倾向。正如自由的负面性理论提示的那样，任何人的绝对自由，必然隐含着对他人自由的威胁。根据计算复杂性理论，2的256次方是一个足够大的数值，大到可以覆盖整个宇宙，将宇宙中的所有存在物都转化成唯一编码。对于人工算力来说，这不过是个神话，而在大数据算力条件下，据此为个人秘密和通信建筑绝对化的保护，已经成为现实。基于RSA算法的加密软件PGP（Pretty Good Privacy），一旦启用星际强度的密钥，即可保证宇宙中任何人都无法未经授权而读取。鉴于恐怖主义、宗教迫害、暴力色情等一些极端犯罪，会借此滥用个人的通信秘密和通信自由权利，美国、加拿大和欧盟主要国家的政府都在考虑注册加密密钥系统。法律对网络隐私权的保护，将在国家安全问题面前划定边界。