黄 琪

(四川大学 文学与新闻学院，成都 610064)

一、源起：从意识理念到法律规范

隐私意识的觉醒以及隐私权的兴起与人类社会的文明进程息息相关。在早期原始社会，人类群居生活，彼此赤裸相见，一切日常生活及生殖繁衍等行为在群体中均不避讳，与野生动物世界并无二致。奴隶社会最重要的特征为奴隶主掌握全部生产资料，奴隶由奴隶主完全掌控并依附于奴隶主而生存，属于奴隶主的一项财产，与豢养的家畜类似。在我国封建社会，受封建礼教的影响，礼义廉耻等理念逐步深入人心，并成为封建王朝维系统治的思想根基。封建礼教所孕育的耻感文化深刻塑造着人们的隐私观，在这种文化背景下，隐私通常暗含贬义，一度等同于“阴私”，化为“难言之隐”“难以启齿”等隐晦词汇。纵观中国史，隐私在传统文化中始终处于边缘地位，不为主流思想所重，导致隐私文化难有机会得到良性发展、公众隐私观畸形混乱。在我国古代，公权极其强大，剥夺人格权益、践踏人格尊严比较随意，在这种土壤环境中，人格发育极度不健全，没有形成普遍的隐私保护观念，更谈不上上升为一种权利。

现代隐私权最早可以溯源至美国学者沃伦(Samuel Warren)和布兰代斯(Louis Brandeis)于1890年在《哈佛法律评论》上发表的《论隐私权》一文。他们认为新闻报道有时为了迎合低级趣味，不厌其烦地制造流言，侵犯了个人私生活的神圣领域，逾越了符合利益的规范。针对新闻媒介肆意侵犯个人隐私的情形，他们将隐私权定义为一种“不被了解的权利”，即个人私生活享有不被他人打扰的权利，对这样一种权利的侵害即是对个人隐私的侵害。1902年，在纽约上诉法院“罗伯森诉罗切斯特折叠盒生产公司案”(Roberson v.Rochester Folding Box Co.)中，被告未经许可使用一位年轻女孩的照片为产品做广告，原告认为被告之行为使其蒙受羞辱，侵犯了其隐私权。但原告诉求被法院驳回，理由是当时并无隐私权审判先例，若承认隐私权，不仅会给法院造成诉累，也会给言论自由带来不必要的限制[1]。然而3年后，在案情与前述类似的“派维斯奇诉新英格兰人寿保险公司案”(Pavesich v.New England Life Ins.Co.)中，佐治亚最高法院却推翻了前述判决，正式在判例上承认隐私权[2]168。

随着时间的推移以及民主化运动的开展，隐私权逐渐向全球扩张，逐渐被人们 所熟悉和接受。隐私权的内容也不断丰富，逐渐扩展到个人的生理信息、健康、财产等私人生活秘密的各个方面。在早期，隐私权是一种防御性、被动的权利，在被侵犯后才能感受到。然而，随着现代社会生活的高度数字化，私人生活不单可能被曝光泄露，也有可能被相关的人或机构收集、提供或公布，故而衍生出另一种隐私权概念，即“控制有关自己信息传播的权利”。学界亦认为隐私权是一种支配权，权利人可以决定是否以及怎样公开、利用自己的隐私。在此意义上，隐私权从一种被动的权利向一种积极的权利发展。我国自改革开放以来，伴随着集体主义生产生活方式的瓦解、市场经济的发展以及与国际的接轨融合，社会发生了巨大变化，公众隐私意识不断增强，隐私文化偏见彻底被改观，隐私不再等同于“阴私”，而是扩展为与公共利益无关的所有“不希望被别人知道的信息”，隐私权利也逐步被 纳入法律保护的范畴，成为法律保护的对象。

由上所述，隐私观念意识的形成虽有一定的历史原因，但受囿于社会文化及治理偏向，一直处于阴暗角落，地位也比较尴尬。从世界范围来看，与其他古老的诸如物权、债权等法律权利相比，隐私权迟至近代资本主义文明发展到较高阶段才在学理层面出现，正式成为法律制度距今才百来年历史。而我国隐私权的确立 较西方则更为滞后。1988年，最高人民法院在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》中，规定对侵害他人隐私权，造成名誉权损害的，认定为侵害名誉权，追究民事责任。可以看出，在我国早期法律体系中，隐私权并非一项独立的人格权，主要以间接方式保护。随着社会转型、公众诉求以及法治进步，隐私权才作为一项独立人格权被确立起来并不断完善，隐私权完成了从意识理念到法律权利的漫长演变历程。

二、嬗变：信息时代隐私权危机的公共化

隐私种属于个人信息，为一种“禁传播”或“弱传播”的信息。在传统市民社会，隐私在传播的方式、对象、范围上存在极大的限制，故隐私侵权问题一般为个体问题。而信息时代打破了隐私信息的流动环境以及隐私权保护的传统机制，隐私保护问题逐渐由个体私域问题转变成社会公共问题。

(一)技术基础：信息“抓取端”与“传播端”之技术瓶颈突破

隐私权危机的公共化转变与隐私信息“抓取端”及“传播端”技术局限之打破存在密切关联，只有“抓取(入口)”与“传播(出口)”这两个端口出现质变，才会衍生隐私保护的公共危机。在前工业时代，信息获取能力较弱，传播的载体、途径与方式也较为单一有限，且传播速度慢、受众范围小、影响程度弱。在这一时期，信息传播的地域性、离散性特征明显，难以形成一个规模性流动市场。故即便隐私信息在“抓取端”出现问题(被泄露或被侵犯)，也较容易在“传播端”进行截断(实体销毁或控制在特定时空范围内)。进入工业社会，传播技术取得飞跃式发展，电报机、电话、电视等媒介实现了信息的远距离快速传输，其大规模普及使得大面积、远距离、跨国界传播成为现实，打破了信息传播原始的时空、受众、速率限制。然而工业社会的技术进步仅初步解决了“传播端”的问题，“抓取端”并未实现质的突破，仍主要通过人力方式进行(例如，跟踪监视、布线窃听等)，风险高、代价大、效率低。在前信息时代，隐私“抓取端”与“传播端”的局限性与不同步性使得隐私保护相对处于可控范围。

信息时代以“移动互联网+大数据+人工智能”为基本内涵，信息的生产、传播与消费产生了颠覆性变革，从根本上打破了信息“两端口”的原始瓶颈以及不同步问题。相较于前信息时代的人力传播与电子信号传播，信息时代传播的显著特征为数字传播。人类几乎所有的活动在信息社会均可以被数字化，传统的隐私保护方式(如，加密、匿名化等)在人工智能“用户画像”“人脸识别”等数字技术面前毫无招架之力，在当事人毫无知觉且不留任何外力痕迹的情况下，信息隐私即已被抓取并被移转[3]。不仅直接抓取个人原始隐私已无障碍，而且对已公开的看似无关联、零乱、分散的数据信息通过深度结合与智能连接等手段可以挖掘出隐藏在背后的个人隐私。人的生物属性在信息时代逐渐模糊，“自然性”向“数字性”的转变成为人们享受信息社会技术福利的必要条件，除需主动让渡个人信息乃至隐私外，对活动过程中所产生的个性行为数据，个人也不再完全自我掌控。质言之，信息社会从根本上扭转了“抓取端”的生态环境。信息共享为信息社会得以运转的关键，也是隐私权危机的催化剂。个人信息在信息社会近乎无障碍的流动与共享，致使难以把控信息流转方向，增加了个人信息保护的难度系数以及个人敏感信息泄露的概率。且信息传播在信息社会具有的速度实时性、内容海量性、形态多媒体性、过程交互性、范围全球性等极致“品性”使得隐私保护呈现深深的无力感，致使隐私保护问题成为严重的社会公共问题[4]107。

(二)利益动因：隐私利益的多维性催动隐私信息的多方争夺

隐私作为一种直达个人内核的封闭性信息，具有巨大的商业经济价值与公共管理价值，为各方所觊觎。

随着信息社会各种数字技术的快速发展与广泛应用，公共部门、商业机构抑或个人能够方便快捷地收集、储存有关个人的各种信息，通过不同方式加以组合或呈现，以预测个人的行为模式、消费习惯，进而作为一种资源或商品加以利用。对个人信息的挖掘使用是数字经济运转的必然要求，收集的信息越具私密性或私密关联性则信息的准确性就越高，就越能获得巨大的经济效益。在信息社会，信息早已突破其传播沟通功能，成为一种权力与资源要素，谁掌握的信息越多、越准确，谁的权力就越集中，就越能在激烈的市场竞争中占得先机或优势性地位。这使得数字企业强制授权、过度索取、超范围收集个人信息的现象屡屡出现且屡禁不绝。2021年5月份，根据国家网信办通报，84款App违反必要原则或未经用户同意收集用户个人信息。可以看出，隐私在信息社会即便遭受侵犯，当事人可能并无察觉，这种侵害存在突出的“无感伤害”症状。

在数字空间，每个人的行为痕迹无不在“第三只眼”的窥视之中，形式多样的监视技术深入日常生活的各个角落，注册用的个人身份信息、偏爱嗜好、政治倾向、行动轨迹等私密数据随时可以突破限制被收集利用。信息社会是一个高度依赖数据资源进行管理和控制的社会，与奥威尔《1984》中的高压式控制不同，信息社会的控制是一种去中心化的控制，通过“零接触”的方式对人的行为进行沉浸式诱导，使之自觉顺从信息资本的操纵[5]。在2016年的美国总统大选中，剑桥分析公司(Cambridge Analytics)利用脸书(Facebook)泄露的用户信息进行“用户画像”，帮助特朗普量身定制竞选广告并精准投送，为其最终当选发挥了重要的作用。投票给哪位总统候选人看似由选民自主选择，但通过洞察选民的信息隐私对其心理倾向进行潜移默化的影响，从而实现对行为的操控[6]。此外，政府部门通过和具有技术与市场优势的数字企业合作，可以极大地突破其职权空间。2013年，美国前中情局雇员斯诺登(Edward Snowden)通过《卫报》《华盛顿邮报》等媒体披露美国国家安全局以保护国家安全为名，通过一项“棱镜”计划(PRISM)，进入微软、雅虎、谷歌等九家网络巨头的服务器，监控美国及外国公民的电子邮件、视频、照片、聊天记录等私人资料[7]。深刻揭露了政府机构联合互联网巨头，积极利用庞大的监视机器摧毁隐私以及互联网自由这一无奈现实。据2014年联合国人权理事会一项专题报告显示，21世纪以来公开的和秘密的大规模监控不断增加并成为常态，人类正遭遇前所未有的隐私安全挑战。

(三)自律阙如：市场力量自我规约机制的失灵

互联网在信息社会已成为公共基础设施，个人生产与生活的方方面面与互联网全方位牢固绑定。数字平台作为信息社会的权力结构中心，虽然基本由商业性私营机构掌握并在市场环境中运营竞争，却承担着重要的社会公器职能。它们既是隐私保护应然的主导力量，也是隐私危机爆发最不可控的风险因素。隐私保护政策(隐私政策披露)是数字企业在个人信息保护领域进行自我规制的重要方式，也是消除用户隐私担忧的一种行业自律行为。然而，国内学者的相关实证研究证明，我国数字企业自我规制状况堪忧，并未达到预期效果。

冯洋以访问量前500的中文网站为样本，通过隐私政策披露情况考察网站个人信息保护水平。发现仅三分之二的样本网站披露了隐私政策，比例偏低；网站隐私政策内容完整度不高；低标准的法定义务和高标准的推荐性规范未能得到全面落实和普遍响应[8]。邵国松对我国500家网站进行实证分析，发现 70%的敏感信息类网站存在中级及以上的数据安全漏洞；不少网站虽发布了隐私政策，但现实中并没有采取技术手段或其他必要措施兑现其信息保护承诺；不同行业的网站遵守信息保护规定的程度存在差异，商业网站的合规程度一般较高，而政府、教育和社会组织类的网站合规程度则较低[9]。朱颖通过对 我国11类共96个移动互联网客户端 App 隐私保护政策的一般情况和具体内容进行分析，发现隐私政策水平参差不齐；霸王条款现象依然存在；缺乏隐私政策协商机制；隐私保护效果不够理想[10]。申琦以我国6类49家网站公布的隐私保护政策为对象，运用内容分析法，从“信息的收集与存储”“信息的使用与共享”等方面考察了我国网站隐私保护政策的现状，发现当前我国网站有关隐私保护相关规定的命名不统一，较为混乱；用户无法较为便捷地找到相关隐私保护政策；网站隐私保护政策均声明会收集用户信息，但对收集用户何种信息，以及使用Cookie、Beacon等工具搜集信息说明不清；绝大部分网站都会与第三方共享用户信息隐私；较少网站明确表明不会出售用户个人信息；大部分网站没能明确告知用户不使用有关服务时的退出机制；普遍缺少对未成年人网络信息隐私的保护[11]。

综上所述，人在信息社会的“粒子化”转变深刻打破了私人空间与公共空间的边界，极大侵蚀了前信息社会的物理屏障、加密、匿名等隐私保护技术的作用功效。且隐私信息的财产属性等多维价值的凸显引致多方强大力量的争夺与围捕，传统的私力救济机制已无力应对。信息社会的“液态化”特征使得偶发性个人隐私保护问题演变成普遍性社会公共危机，给隐私权的前途命运植入阴霾。

三、应对：我国隐私保护的理念重构与立法安排

隐私权在信息社会的封闭性、结构性缺陷从根本上决定了其难以和信息社会的开放性、流动性完美兼容，致使其扩展空间相对有限，无法通过内部自我立法完善予以弥补，而只能另辟蹊径进行时代回应。面对信息技术革命给隐私保护带来的全新挑战，我国放弃了隐私权的场域主导地位，着力推进个人信息保护立法，打造个人信息保护法律体系，设置全新的制度程序与执法机制，使之成为保护隐私的有效机制，以承接信息时代隐私保护的重担。

(一)理念重构：隐私保护与个人信息流动的共生与平衡

信息社会隐私保护的悖谬在于：没有充分的信息流动与共享，就不会有信息社会的数字红利；信息流动与共享过多，隐私便容易泄露或遭受侵犯。隐私保护问题的公共化反映的是隐私危机的无差别化与规模化，这与信息几乎无障碍的流动与共享密切相关。信息共享与隐私保护这两大矛盾体根源于人的“社会性”和“本体性”，高度的数字化联动使得“选择进入”(opt-in)成为绝大多数人的必选项，不进入就无法享受信息社会的红利与便利，会孤立于社会，从而极大限制自身发展，而“选择退出”(opt-out)回归到纯粹的“本体性”则较罕见。因此，在共生中如何把握二者的平衡是信息社会必须捋清和解决的关键问题。

不同类型的信息隐私对当事人利益的影响不尽相同，遭受侵害的风险程度也存在较大差异，应采取差别化的保护政策与监管强度[12]。可以说，并非所有的隐私都具有同样的价值、都需倾注同等的注意力，这需要分级分类，区分敏感信息与非敏感信息，合理框定隐私的范围。将直接影响人格尊严与自由的隐私划为红线，设置严密的保障举措及严苛的法律责任，除非法律规定明确的例外情形。此外，对于利用大数据技术对非敏感信息(公开或半公开信息)的整合而挖掘出的敏感信息亦应纳入保护红线。对于一般性隐私信息，可以根据发展需要作出灵活处理，鼓励开发利用。通过对隐私信息设置价值分层与密级分级，针对性施向监管资源，科学分配力量，建立隐私保护的合理预期。

在前信息时代，无论是隐私的内容、形式、传播载体还是隐私保护的方式，都是比较明确与有限的。而在信息社会，每个人都是行走的信息散发源，而且在人-人、人-物、物-物相连的数字情境中，信息流动难以预测，运行结果具有开放性，加之现有市场机制的不完善(如，信息不对称、谈判力不对等、行业自律失灵)，导致隐私保护具有高度的不确定性与随机性，故追求绝对的隐私与绝对的保护极不现实[13]。包括隐私信息在内的数据是信息时代重要的资源与资产，是五大生产要素之一(1)《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(2020年3月30日)将数据与土地、资本、劳动力、技术并列为五大生产要素。。隐私保护不仅仅是人格权意义上的法律问题，还深切关系到我们当前蓬勃发展的数字产业是否可持续发展。过度的隐私保护会扭曲市场机制并阻碍数字经济创新，既不能提升公众福祉，也无法实现经济社会最佳保护目标[14]。我国当前最重要的使命是促进数字产业的创新与发展，实现数字技术革命的弯道超车，并在此基础上给民众带来更便捷更广泛的技术福祉，这就决定了我们需要一个较宽松的信息收集、处理及利用的法律环境。事实上，我国《个人信息保护法》(2021年)基本遵循“个人信息保护和数字经济发展的平衡”这一原则，除少数敏感与特殊领域，绝对的隐私与绝对的保护已基本被摒弃，隐私权被限缩在普通个体的常规隐私纠纷场域，个人信息保护机制成为隐私保护在信息流动语境下的主导型作用机制。

(二)立法安排：责任条款、监督机制与规制对象

《个人信息保护法》是我国信息立法质变之集大成。在此之前，据学者统计，我国有近40部法律、30余部法规以及近200部规章涉及个人信息保护[15]。存在法律规定零散、规范层级偏低、重叠性立法等问题，一直饱受诟病[16]。相较于《网络安全法》(2016年)浓重的行政公法属性以及《数据安全法》(2021年)高度的宏观指导性，《个人信息保护法》无论在广度、深度、可操作性等方面都具有鲜明的时代特征，其与《民法典》《刑法》《网络安全法》等法律相衔接，形成了保护个人信息的顶层法律制度设计与体系。

1.责任条款

责任与惩戒是一部法律威慑力最重要的来源，没有明确的惩罚举措与救济条款的法律不能发挥其应有的规制功效，也无法对行为预期进行培育。在《个人信息保护法》出台前的很长一段时间里，相比于数字企业所获得的巨大商业利益，我国相关法律对于企业违法行为设定的处罚力度和处罚金额相对偏弱偏低。比如，《网络安全法》经济处罚的额度上限为100万元，《数据安全法》则为1000万元，而《个人信息保护法》的罚款力度较前述两者大幅提升且具有很大的开放性，上限为5000万元或上一年度营业额的5%，具有极强的惩罚性意味，颇具欧盟GDPR的“风范”(GDPR第83条行政罚款的上限为2000万欧元或前一财政年度全球总营业额的4%，且以较高者为准)。与此同时，法律责任部分还规定了记入信用档案、并予以公示的制度，明确了国家机关及其工作人员不履行个人信息保护职责时的处分制度。此外，《个人信息保护法》第六十九条明确了个人信息处理者造成损害时以“过错推定”为归责原则的民事侵权责任制度，并且确立了“个人因此受到的损失”或“个人信息处理者因此获得的利益”的损害赔偿计算方式，以及前两者不能确定情况下的损害赔偿计算标准。

2.监督机制

国家网信部门是《个人信息保护法》所规定的个人信息保护机关，并被赋予了监管、惩戒等相应的职能权限。在信息社会的隐私侵权中，侵害规模大，对象不特定，方式无痕迹。司法实践中，若个人提起隐私权纠纷诉讼，举证较为困难，诉讼成本高，处理时间长，久而久之将导致维权动力不足[17]。若以集体诉讼或公益诉讼方式维权，则又缺乏相应的法律机制，具体操作中也会遭遇许多困难与障碍。法律具有制度“刚性”，且在事后救济时存在突出的“慢性病”，无论事情如何紧迫，均须遵守特定的程序与规则，远不能满足公众的紧急需求。通过制定个人信息保护单行法，充分赋权专门机构负责个人信息的保护和监督管理工作，让其脱离母体独立发挥作用，这样可以有效构建起事前、事中监管与执法制度。欧盟数据保护委员会(EDPB)、美国联邦贸易委员会(FTC)以及我国的网信办，基本遵循这一机制路径。至于学界和立法上倡议的行业自律、设立企业内部数据合规官、通过设计保护隐私(如“隐私计算”)等补充措施均须倚赖强有力的执法机制的使用去慢慢培育成熟。因此，要充分发挥数据保护监管机构的作用，善用执法政策，打造安全有序的数据使用与信息流动环境。

3.规制对象

在我国信息社会生态中，最主要的两大数据控制者为政府机构(公共部门)与支配性数字平台企业。

政府机构收集和使用公民个人信息由来已久，而且随着现代政府职能与权力的扩张，其对公民个人数据的收集和使用日益普遍。自20世纪90年代开始，我国不少部委机关开始兴建巨型政务数据库，除了这些专业数据库外，国务院还在推动建设一个统一的国家级人口基础信息库，涵盖公民的教育、社保、收入、房产、信用等数据信息，逐步实现跨部门、跨地区信息共享[2]199。此外，电子政务是政府服务职能改革的重要抓手，为更好地便民利民，各级政府大力推行“让数据多跑路，让群众少跑腿”，进一步加剧了个人数据的集中。要融入社会管理，享受国家治理福利或为自身利益目的，公民往往需要如实填报或提供个人信息，一旦虚假或错误提供，后果比较严重。可以说，政府机构掌握的公民信息数据是最全面的、最准确的、最权威的。尽管也会出现一些数据泄露或隐私侵犯事件，但基本是零星现象，很少会形成大规模集群问题。政府机关对公民个人信息收集和使用的主要目的在于社会管理而非商业逐利，而且具有较严密的内部管理规范，漏洞响应机制比较迅速，惩罚也比较严厉。因此，政府机构对隐私危机形成的影响可以忽略不计，不应成为焦点所在。

商业机构以利益的追逐为终极目标，受道德伦理的约束较小。对于支配性数字平台企业而言，它们有着富可敌国的市值，拥有海量多维数据，具备数据收集、控制、分享、分析、应用的全产业链条，在市场竞争中具有压倒性优势。数据主体(用户)在数据关系中日益沦为附庸，从而导致隐私保护面临严峻挑战并造成巨大的社会性危害[18]。借鉴隐私信息分类分级构想，对数字平台企业亦要注意区分。对支配性数字企业，应实行标准更严、要求更高的不对称式监管。对小规模数字企业，因其隐私泄露的危害程度较小，宜降低监管标准，减少其合规成本，提高市场竞争力，促进数字产业整体均衡发展。《个人信息保护法》第五十八条对“提供基础性互联网平台服务、用户数量巨大、业务类型复杂”的个人信息处理者科以较沉重的义务，虽然在具体量化标准上仍需后续司法解释予以完善，但可以看出，其亦对数字平台企业进行区别对待，重点针对支配性或优势性企业。

四、结语

隐私及隐私权的崛起是人类文明进步的必然结果，是原始人进化为文明人的关键一环。人类文明发展至今，可以清晰看到隐私问题的历史演进脉络：在前信息时代，科技较为落后，威胁隐私的力量尚不够强大，隐私侵害问题一般为个体问题，难以形成“全局性气候”；进入信息时代，科技的颠覆式发展助推区域一体化以及全球化的深入，而且伴随个人信息收集、分析和处理能力的极速提升，遂使隐私保护演变为普遍性公共问题。面对社会形态更迭对隐私权的严峻考验，我国并未纠缠于隐私权的内部革命，而是另辟外部路径，突出《个人信息保护法》等数据法律的作用，打造符合我国国情的个人信息保护机制。首先，重构隐私保护理念，坚持发展为第一要务，同时推动隐私保护的技术进步与立法完善；其次，充分赋权数据保护监管机构，提升其面对隐私问题的应变能力与惩戒力度，通过严格执法推动其他内外保护机制的培育；最后，注意抓住矛盾的主要方面，找准斗争的对象，科学调配执法资源。通过上述努力，构建我国个人信息保护的整体框架，建立合理有序的隐私保护秩序，创造和谐兼容的数字社会环境。