个人信息保护理念的错位与回归
2022-11-08王娅
王 娅
(吉林大学 法学院,长春 130012)
数字经济高速勃发的时代,个人信息成为最重要的生产要素,《民法典》《个人信息保护法》等法律法规也相继重申了个人信息权益受保护的基调。围绕着个人信息保护,学术界和产业界言人人殊,贡献了诸多智识,推动着个人信息研究的热潮不断。其中,个人信息保护理念从个人控制转向社会控制的论调,尤其引人反思。例如,高富平等学者认为,随着小数据时代向大数据时代的急速变迁,个人信息保护经历着从个人控制到社会控制的理念转向。
社会控制是电子化时代个人数据保护的基础性目的,对个人信息保护的相关理论和制度具有很强的解释力和动态构建作用。而个人控制不仅在大数据时代难以为继,而且会覆盖或消解掉个人信息的公共目标和功能。因此,个人信息利用切实地依赖着我们对社会控制理念的建设性适应。社会控制理念被用来增强我们从个人信息利用中获益的可能,而不是削弱这种可能性。但是,过于强调社会控制,反而导致对数据资本运作的疏于防范。数据资本运作使数据权力的不对称再分配成为可能,且这种权力的再分配更多地被赋予那些能够快速访问和理解信息的信息处理者。申言之,个人信息逐渐数据化的过程,实际上立基于个人与信息处理者以及将数据转化为收入流的组织机构之间的剥削关系。是以,个人虽源源不断地供给数据资源,但未能从中获取实质性利益,反而承担了信息泄露、信息集中、信息滥用以及数字拥挤所带来的不利后果,并且深受数据权力全方位地控制、预测与操纵,等等。是以,基于个人对互联网技术的压倒性依赖,以及人们与信息处理者之间存在的权力势差等基本事实,社会控制主导的个人信息保护实践,在利用理念与责任实践之间出现了互异现象,不仅无益于对既有不利后果的解决,反而加剧了个人在监视资本主义下的困境。
因此,本文拟通过对个人信息保护理念错位的直观揭示,剖析、反思错位背后的根源及其表征,并提出一些“既加强个人自主权又提高数据经济竞争力”的新颖方法组合,以确保个人在利益享有与责任承担上的主体一致性。
一、个人信息保护理念的错位表征及其现实风险
(一)社会控制理念与个人责任实践之间的龃龉
个人信息自其保护伊始,就以“个人信息自主”的姿态防范公共部门收集并利用个人信息的权力。无论是1983年德国“人口普查案”对“信息自决权”的主张,还是1969年美国“罗伊诉韦德”案对“隐私控制权”地宣称,虽然彼此间存在难以忽视的文化差异,却共同地承认个人控制在个人信息保护中的价值与意义,以对抗信息处理者对个人信息的可能侵害。
不过,随着个人信息利用的步速加快,在在线社会交往的推动下,个人信息凸显其公共性、社会性的一面,某种意义上甚至成了公共物品,以致仅由个人控制信息的收集与利用已经完全不能满足数字经济的超前需要。换言之,由个人控制信息的收集与利用,在技术上和经济上已不是最优方案,不仅容易导致对个人和社会不利的选择,而且会根本性地破坏个人信息利用的生态。社会控制的理念因之萌发并迅速地成为学术界和实践界的主流共识,日趋数据化的现实也忠实地为这一理念转向背书。这也导致个人信息保护模式经历从权利保护到权力保障的思维变迁,即由强调个人对信息的控制能力转向以规范信息处理者的行为流程为主。《个人信息保护法》就是通过一系列义务性规范或禁止性规范来确保个人的尊严与自由。例如,在《个人信息保护法》中,规范个人信息处理者行为的肯定情态词“应当”出现了74次,否定情态词“不得”出现了16次。
在社会控制理念下,使用数据的主体应当对数据的使用和产生的危害承担相应的风险防范责任和义务。因为数据利用者比任何人都明白他们想要如何利用数据,也就理所当然地应该让他们对自己的行为负责。如果说企业有权从个人信息中获益并“拥有”信息,那么,个人也应该如此。但是,在具体的应用场景中,个人虽致力于用户生成内容——个人对自身日常生活与内心情感的披露与分享,但他们往往被排除在利益关系之外,或者最多被描述为被动受益于关系之中。申言之,基于数据的真正利益基本被信息处理者攫取,反而信息利用带来的负外部性,虽然会诉诸私法救济或公法责任追究,但最终完全由个人承担。从这个角度来看,个人信息逐渐数据化的过程,其实立基于个人、信息处理者以及将数据转化为收入流的组织机构之间的剥削关系,即通过数据从人们的生活中剥夺和提取价值,而个人并没有得到充分的补偿。此外,大数据时代对个人的保护遵循的是超个人主义(hyper-individualism)的前提——责任被赋予原子化的每个人。换言之,个人需要改变自己的行为以保护自己免受信息时代的侵扰。因此,一旦个人信息开始流动,个人其实就被隐秘地剥夺了任何角色,且信息处理的风险与责任实质性地转移给他们。
利益享有与责任承担的主体错位说明,个人信息市场上现实地存在着对个人的剥削,公共性的背后可能意味着数据权力的不对等。这造成了个人不仅未从个人信息利用中实质性获益,而且所有的不利后果最终由个人负责的现实威胁。因此,社会控制理念虽然也以维护个人信息利益为名,但还是隐秘地落脚于以个人为中心的责任承担。这严重背离了个人信息保护实践的高贵宗旨与文明精神,甚至造成利益失衡与权力势差在主体间确定、固化,并且这种固化服膺于马太效应——强者恒强、弱者恒弱的现象。
(二)信息处理者基于权力势差对个人人格的贬损
21世纪是大数据的时代,同时也是信息经济的时代。收集、处理并分析个人信息是公私机构都高度重视并踊跃参与的事项,保护个人信息是因应这一需要的社会情势和法律要求。只是,我们确实不能忘记,政府和企业对于信息有着难以满足的渴求,它们可能会在实践中有意扩展“对信息的合法使用”这一概念的含义,从而导致功能蠕变(function creep)的出现。“功能蠕变”是一个必须直面的绝对现实,它不必然是有害的,但好处并不总是显而易见的(甚至不存在)。具言之:如果公私机构出于某种原因想要某些特定问题的信息,它们就会不择手段地得到它;即使这个理由不再奏效,它们仍会继续收集信息;一旦某些信息因某种特定原因被收集,它就会被用于其他目的;信息收集效率的提高也将会带来对更多信息的需求。这些情形意味着,无论公私机构多么善意,只要对信息的渴求就不会平息,它们就可能会违反自己所制定的规则。也就是说,任何有关应该如何限制信息的使用以及哪些数据不能分享等等预先制定的规则、协议和理解,对于它们来说还不如一张废纸。因此,个人信息被无限度地收集与利用的过程,同时也是个人被掠夺、塑造与操纵的隐秘历程。具言之:
数字行政背景下,国家机关和法定授权组织是重要的个人信息处理者,《个人信息保护法》亦对国家机关处理个人信息的规则做出专门规定。但是,《个人信息保护法》防御国家处理行为的制度落实还不充足。例如,该法对国家机关处理个人信息的规定缺乏更为深入的系统性规则;所谓的“法律、行政法规规定的权限、程序”之说法亟待后续完善;责令改正和内部行政处分的救济机制仍显供给不足,等等。因此,政府的信息处理和挖掘容易对个人人格发展相关的私生活安宁与行为自由形成压迫或侵扰,使个人降格为国家管理的手段。一方面,个人信息的不当公开会给个人带来人格的负面标记、声誉的损失以及相关权益的减损。另一方面,国家机关搜集、利用个人信息的行为往往存在着个体被动参与、透明度弱的问题,容易使个人产生不安全感,滋生寒蝉效应。
而在在线生活情境中,人们利用互联网或应用程序参与点播歌曲、观看视频、购买商品服务以及刷朋友圈等活动,日常生活由此普遍地嵌入到网络世界中,大规模的信息处理也成为平台经济的日常实践。网络效应的凝聚以及行为习惯的养成使得用户严重依赖于平台。如果用户要退出平台,不仅需自行承担卸载或转移所带来的不便利和不利益之处,而且个人与平台的不均衡态势,因个人信息商品化实践的日趋繁盛而日渐扩张。因此,平台在与个人的互动关系中永居主导地位。这意味着,平台可以很容易地在数字生活的方方面面持续地塑造乃至剥削用户,甚至造成对个人人格发展的妨碍。比如,平台在为个人提供个性化商品、服务和推送新闻资讯的过程中,可能会利用算法形塑用户认知,常规、持久和隐秘的影响用户行为。是以,当平台成为用户选择的架构时,用户的自主性就必然受到一定程度的控制甚或侵蚀。
无论是公共行政抑或商业服务,个人的一切对公私机构可知,而公私机构的一切对个人不可知或是隐藏的。因此,个人只会更加依赖信息处理者提供的基于概念和假设的预先程序化设置,个人的思想和行动也就难免被“殖民化”的过程。只不过,这一过程足够隐秘以至于很少有人明白,公私机构甚至也不愿意公开披露。
二、个人信息保护理念错位的内在根源与外在体现
现代计算技术和互联网已经产生了收集、操纵和共享大量数据的能力,这种能力反过来又催生了蓬勃发展的个人信息交易。但这个有争议的市场引发了人们的广泛担忧——数据行业的主导做法将人们与数据分开,并使企业能够积累数据。虽然自由可转让性的论点不足以证明不受管制的个人信息交易是合理的,但对市场失灵的担忧和公众对受保护的隐私共享的兴趣同样不足以证明禁止交易是合理的。个人信息商品化承诺了创造财富的新途径。但是,无节制地谋求个人信息会导致市场伦理越过国家伦理取得压倒性地位,以致个人的隐私期望与行为实践脱节。
(一)市场伦理优位于国家伦理是理念错位的根源
个人信息的个人控制偏向于权利进路,而社会控制则倾向于市场进路。因此,当个人信息保护发生理念转向时,信息利用实践的指导原理相应地呈现出从国家伦理到市场伦理的隐秘转变。更为确切地说,市场主导的数据实践已经与将社会生活的各个方面转化为可量化数据的技术一起发展,并且领先于道德审查、公众理解和监管。这种伦理转向意味着,市场被视为人类进步的主要来源和成功的仲裁者,自我管理、自我责任、自我选择和自我优化的主观性得以被强调,但这种转变其实是个人信息保护的异化。具言之:
第一,当市场完全成为驱动个人信息利用的“马达”,个人信息的利用就面临着因过度使用而降级或退化的问题。正如普丽西拉·里根(Priscilla Regan)所认为的那样,过度使用就意味着成本。一方面,隐私滥用会导致信息失真从而失去已收集信息的价值。另一方面,人们会对这一信息市场产生反感和不信任。第二,当市场成为社会和经济组织日益重要的仲裁者,数据规范流于形式,个体生活方式亦被改变。申言之,当市场逻辑渗透进社会关系,个人会被期望将自己重新配置为企业,推动对自我责任的超常态追求。对于那些能够满足这些期望的人来说,基于数据所有权和控制的以市场为导向的解决方案似乎对个人有利。而对那些未能满足期望的人来说,这种解决办法加剧暴露和脆弱性的风险,同时面临严重或毁灭性的后果,比如不平等、不公正甚至是暴力,等等。第三,当市场伦理占据主导时,数字平等的问题被无限放大。贫困地区的个人或群体自然地被边缘化抑或数据隐形,甚至遭受算法偏见、价格歧视和排斥,等等。数据隐形一定程度上使个人或群体免于可见和可控,即数据隐形隔离了不自愿或无法生成数据的人群。但同时,当通过数据进行分类是日常工作的一部分时,数据隐形就会限制这些人获得必要的经济、法律、社会和卫生等方面的服务与援助等。更为根本的是,由于针对弱势群体的技术和政策最终将适用于一般人群,因此,每个人都是“特权与压迫交叉”的潜在选择。第四,自由市场的意识形态下,有关个人的一切,哪怕是与人格尊严最紧密的隐私,也有可能被用来操纵或交易。但是,数据市场的不太透明以及科技企业的不可见性,致使企业与个人之间的信任关系遭受巨大的考验。
我们大多数人每天都参与现代数字经济,但我们并不完全了解如何使用、传输和处理数据。企业自身也容易陷入不可知的未来走向。因为企业收集什么信息、如何使用信息、结果如何等等均可能处于不确定的状态。信息时代的政府监管也面临着平台权力、信息过载以及系统性威胁的困窘局面。是故,当市场为主导时,个人与企业之间的关系可能经历从完全信任到不信任再到焦虑的转变,而不信任的恶性循环又会对个人信息市场产生不良影响。因此,良好信息关系的维序,需警惕市场伦理的越位。
(二)隐私期望与实际行为脱节是理念错位的外显
当日常生活被扫码点餐、刷脸通行、指纹打卡以及视频监控等手段悄然入侵并成为大家习以为常的普遍现象时,关于隐私的讨论也不可避免地面临一系列“数字时代隐私徒劳无益”的常见论断。比如“隐私已死”“人们(尤其是年轻人)不关心隐私”“隐私只是保护不良行为,而我们没有什么可以隐瞒的,也没有什么可害怕的”等论调。尼森鲍姆(Helen Nissenbaum)指出了一个明显的隐私悖论:当涉及他们的私人行为时,人们对隐私的重视要比在调查中被要求给予主观价值时要低得多。这种矛盾现象意味着重视隐私在本质上也是非常困难的。虽然人们高度重视他们的隐私,但他们不会采取相应行动,特别是当涉及新技术时。因为,几乎所有人都愿意分享他们的私人信息,以换取最基本的“免费”在线服务。这就是数字市场操纵下个人信息保护理念错位的具象。申言之,个人所陈述的隐私期望与其实际参与的市场行为之间存在严重的不合拍。
之所以出现隐私期望与实际行为的脱节,主要是因为个人的所作所为并不太符合理性经济人的假设,反而是非理性的时候居多,既想要隐私,但更想作为全人类被看到与听到。比如有实验表明,即使是对隐私表示出强烈偏好的用户,也愿意为小额的奖励而放弃个人信息。换言之,只要给予个人足够的奖励或免费服务,就可以操纵个人按照针对他们的预测和建议行事。因此,个人很容易违背他们的实际偏好和最佳利益,将自己置于更加脆弱的境地。更为确切地说,个人深受影响到信息主体的外在动因所驱动,而不是受自身理性的、有意识的目的驱动。再者,企业的常规数据实践也“鼓励”这种徒劳感和无助感。一方面,隐私的规范性声明被视为信息资本主义服务的治理工具。另一方面,当企业被赋予管理数据访问的权利时,结果可能是竞争减少,数据囤积增加,个人隐私减少。这就阻碍了人们发挥其作为数据主体的潜力,也是对个人自主性的故意侵犯。
个体对隐私期望与市场行为之间的互异无能为力,因为我们面临着一个巨大的道德挑战。人们是自愿的个人信息支出者。无论是我们注册“免费”服务,响应“朋友”的邀请,或被“鼓励”分享内容,我们都是要么同意他人或机构使用我们的信息,要么主动向世界提供我们的个人信息。这不仅使得任何关于个人权利的担忧都变得毫无意义,而且让别人为自己的行为负责约等于剥夺了个人的权力。是以,就我们在个人信息生产过程中所涉及的自愿和积极态度而言,我们其实无法就隐私侵害主张救济或索赔。不过,虽然个人似乎是自由地选择付出信息代价,但不参与社会、商业和经济活动的代价实际上可能足以让人质疑这些选择是如何自由做出的。因此,这种解释虽有道理,但不足以信服,也难以阻挡我们对最根本问题的追问与关切。
自由市场的意识形态不仅掩盖了个人与信息处理者之间的权力不对称,而且还允许创造新的个人数据,放大既有的不平等,并使信息收集与处理自然化且正常化。因此,与其将市场作为社会和经济组织的最佳形式来推广,不如直面助长这些社会劣势的不对称权力结构,寻求更富有成效的、基于能力的解决机制。
三、纠偏理念错位的个人信息保护路径及其困境
个人信息的商业化实践是信息社会下科学技术革命的合乎逻辑的延续,它导致了一个人的日常生活、内心情感与网络信息空间密不可分。是以,个人信息利用不仅在理论上无法拒绝,而且在实践中也无法拒斥。个人信息问题不仅涉及一系列外部性和信息泄露,还涉及隐秘的知识分配与权力失衡,仅靠个人主义的保护方法本身是不充分的。此外,信息处理者与信息主体之间存在不信任与焦虑的障碍,单独求诸于某一类主体会因为信息不对称而造成更少的隐私和更少的信任。因此,一个合理的个人信息保护体系应当是一个动态、可持续更新的信息系统,它依赖于多主体之间的互动,而不是单纯求诸个人控制或社会控制能够促成的。正是在这一目标的敦促之下,规范或调整主体间的行为或力量对比,就是既符合各方利益,又利于数字经济发展的可靠纠偏路径。一般而言,有两种方式可以调整主体间的力量对比。
(一)个人信息财产化路径及其限制
个人信息财产化路径是通过特定制度约束信息处理者的行为,使其在法律法规规定的范围内合法行事的一种方式。具言之,为了纠正个人信息利用中存在的利益享有与责任承担的偏差,应当建立一个个人信息财产化制度,让那些使用数据的人通过向数据主体支付费用,借助成本内在化的方式来约束信息处理者的行为。这种财产化制度,究其实质,是为了加强信息主体对个人信息的控制权以对抗个人信息无处不在却又被秘密流通的现象。但这一良好愿景的达成受制于很多其他方面的因素。其一,新兴信息技术的大规模使用引起信息处理结果的多变性抑或非确定性,对个人的理解与消化能力提出更高的要求;其二,数据企业的告知本身是模糊的或者说是不充分的;其三,数据挖掘技术的应用进一步地扩展和延伸信息处理的深度与广度,以致企业也对后续的利用缺乏明确的认识;其四,在个人与数据企业之间,后者基于专业和技术上的优势拥有强势的谈判能力,隐秘地蚕食着个人的议价空间与选择自由。因此,在个人力量远远弱于信息处理者的力量,而外部监管机构又未能充分发挥作用时,财产化制度构建就容易沦为无可操作的理论设想。
(二)个人信息基本权利化路径及其缺失
个人信息基本权利化是通过特定制度的构建或完善来支援个人,使其可以较为平等地与信息处理者谈判的另一种方式。具言之,鉴于个人与信息处理者之间存在的组织、信息、技术、权力上的不对称结构,可以将基本权利引入私法关系,借助国家的职能与权威,帮助个人对抗数据企业等具有准公权力性质的个人信息处理者。个人信息基本权利化的过程,是对个人尊严与人格发展在根本法层面的尊重与肯认,也是国家积极与消极义务的重要来源,不仅可以约束国家这一最大的信息处理者,而且可以辐射和勾连公法、私法的各个领域,并协调个人信息保护的公法机制和私法机制。但是这一举措,不仅存在较大的解释空间,而且仍停留于对个人的宏观理念援助,而不是直接赋能个人,同时,也是对个人自主性的忽略。
基于对上述两种既有路径的反思,一个可能的想法是,与其被动地为个人提供“隐私”建构或制度保障,不如采取以个人为导向的主动方法,帮助个人保护自己免受更多样化和未知的权力控制以及潜在的失控威胁。换言之,个人必须有能力充分控制对其数据的访问,以关闭数据过度利用带来的负外部性。因此,接下来探讨的就是,如何利用较为中立的、可操作的技术设计及其操作细节,增强个人与信息处理者之间谈判的能力,抑或减少个人在谈判中所受到的伤害,使其可以在个人信息的市场上,有尊严、可自主地就是否应使用数据以及使用多少数据进行谈判或者自我管理。
四、个人信息保护理念错位的宗旨回归与技术纾解
(一)重申人格尊严——承认个人具有主张的能力
不论是个人控制论者还是社会控制论者,他们都承认个人信息保护的目的是保护个人的尊严。学者们也大多认同我国《宪法》第38条人格尊严条款是个人信息权益保护的宪法基础。比如张新宝认为个人信息权益的核心就是个人的人格尊严;高富平认为个人信息保护“保护的是人的尊严所派生出的个人自治、身份利益和平等利益”;王锡锌和彭錞也将个人信息受保护权的宪法基础诉诸《宪法》第38条人格尊严。个人信息是个人参与政治、经济、社会事务的自然产物,从社会和共同体的面向来理解个人人格利益的保护,核心不是对个人信息或人格利益的控制和支配,而是个人能否信任信息处理环境的公平与安全,以及能否有效防御他人可能的人格干预,从而能够自由参与社会生活,实现人格的自由发展。是故,一个普遍的共识是,个人信息的保护是对个人“数字人格”的保护。亦即个人在个人信息处理活动中应具有被保护免受窥探、压迫、控制、歧视、剥削等侵害的主体性。正如弗洛里迪(Floridi)所言,与其将个人数据视为可以在不同方之间交换的外部商品,不如将其视为人格的构成。在个人信息时代,对人格尊严的重申将比以往任何时候都更加重要。这不仅是对数字时代身份建构与社会认同困境的理性回应,也是对多样化、复杂化隐私环境变化的积极应对。因为数据资本主义会产生新形式的“数字奴役”,甚至从某种意义上说,数据实践将导致对个人自主性的故意侵犯。
不过,人格尊严的重申,其意义不仅仅在于通过“个人信息受保护权”去间接声明国家具有保护个人信息的消极义务和积极义务,还在于通过“个人信息权”去直接宣告个人拥有对他者提出“主张”(claiming)的能力。换言之,人格尊严的重申,其实是对个人作为一个“人”这个位格的事实占有者(placeholder)的尊重,是对一个潜在的权利主张者的肯认与对待。主张这一活动本身促成了自尊和尊重他人,赋予人之尊严的观念以意义,特别是在网络空间已经占据个人大部分日常生活的情境下。更为关键的是,承认信息主体具有对他人提出自己主张的能力,这不仅在逻辑上蕴含了其他人所负有的或未来可能负有的义务,而且为规范他者的处理行为提供了行动理由。
由于个人对在线服务提供商收集的个人数据缺乏个人控制是一个潜在事实。因此,有尊严且自主地主张本身就不可避免地受到外在条件与个人能力的限制。一方面,个人相较于大体量、高度组织化、拥有专业技能的企业而言,缺乏与其平等地谈判协商的条件。另一方面,个人受制于理性、认知与精力等方面的因素,虽有知情同意之名却无知情同意之实。申言之,在从数字技术中受益和使其个人数据远离广泛的企业监控之间,这是一个“全有或全无”的选择。
如果人们要在他们的隐私流程方面拥有自主选择权,那么他们需要能够自己管理这些流程。因此,为了让个人成为自我生活的创造者,而不是某一经济目标的一部分,就需要一些增强“自主性”的条件来冲击个人与企业之间的不均衡关系,使个人不仅在理论上拥有可主张的能力,而且可以在实践中使用这一能力。易言之,自主性条件赋予,是为了让个人被视为真正的利益相关者,能够对其数据施加控制,从而占据一个可以在公平竞争的环境中与企业讨价还价的位置。
(二)借鉴模型赋能个人——增强个人与企业谈判的能力
随着信息技术逐渐侵入当代社会生活的各个领域,人们越来越意识到信息作为社会生活新结构的关键作用,数据也越来越多地作为释放数字化世界承诺的资源和社会变革的强大力量而日益获得关注。技术进步希求能力期望。但对于大多数人来说,特别是偏远贫困地区的人,数据化意味着额外的边缘化,而不是兑现承诺。占据主导地位的当代数据安排被框定为阻碍平等参与,主流数据实践引起的负面社会影响,包括算法决策中的偏见、轻推和操纵以及侵犯隐私等,被认为既加剧了现有的不公正,又产生了新的不公正。南希·弗雷泽(Nancy Fraser)将人们与个人数据的分离以及企业积累描述为分配不公的经济不公正,这是最初的不公正。当个人数据被算法处理并进行分类时发生的社会文化错误认识以及政治错误陈述,这是后续的不公正。因此,各种各样为个人赋能的社会实践蓬勃兴起。企业虽然也一直在致力于通过技术变革和透明度努力来解决与权力不对称有关的问题。然而,这些尝试通常仅具有“合法性技术”的作用,因为它们无法与公众进行真正的接触,也无法实现重大的权力转移。因此,致力于增强个人能动性与参与程度的数据行动主义相继应运而生,数据能力主义和数据残疾主义等概念也逐渐被用来回应信息生产、知识分配以及数据权力不对称的重大关切。
数据共享池、数据合作社、公共数据信托以及个人数据主权是四种主要的理想模型,它们是根据利益相关者的利益重新组合数据安排的社会实践。数据共享池模型中,数据被视为市场商品并进行交换,旨在为所有相关方提供数据驱动的创新服务和经济效益。但这种模式中数据主体往往被排除在关系之外,或者充其量被描述为被动地从中受益。数据合作社的扶持机制是“自下而上的数据信托”为公民提供信息,表达其偏好并具体决定如何共享其数据以及出于何种目的提供手段的协议和合同。而公共数据信托实践则是在公民和公共机构之间建立信任关系,由公共行为者确保公民的个人信息安全可靠,并在数据使用中改善生活。个人数据主权模型增加了个人的自决权,给予了个人更多访问、共享和使用个人数据的机会,并在用户和数字平台之间建立了更平衡的关系。这些模型是抽象的概念化,不一定代表数据实践的离散实现,因为现实比抽象结构更混乱复杂。为了促进更公正的做法,而不是占主导地位的做法,这些模型之间可能会相互叠合,共同促进更公平的数据经济。这些允许个人控制数据使用的社会实践,力图实现个人与企业之间的市场对称,将个人从数据收集对象转变为具有数据能动性、拥有权利和应享权利的主体,使其通过发出自己的声音切实地参与数据收集、共享和处理。目前,已经出现诸多力求将个人数据或其利益从企业重新分发给人们的典型实践。比如芬兰的开放数据行动Mydata计划;网络先驱Berners-Lee的“再分散”计划;网络先驱Lanier的“为个人支付个人数据使用报酬”提议;为用户提供控制数据收集和使用的软件与设备;利用智能披露程序发布个人数据等等。
基于技术的基础模型之所以能够取得一定的成效,是因为个人数据技术的可用性日益增加,可供个人用于自己的利益。虽然数据收集、存储和分析迄今只提供给企业,但基础技术正在达到一种平凡和无处不在的水平,使得个人可以声称控制他们的数据。这不仅是技术民主化以对抗不公正的数据安排,而且其被框定为重新分配数据的策略,以便企业能够在目前由垄断数据持有者主导的环境中平等竞争。赋能实践的目的,更多地在于推动企业之间在数字生活中的公平竞争,而不是个人与企业之间的相互竞争。因此,当个人可以决定如何以及由谁使用数据时,将不再可能在专有数据财产上建立垄断地位。相反,人们将与符合其利益的公司和组织共享个人数据。
(三)技术措置武装个人——强化个人做出自主决定的能力
知情同意是信息处理者处理个人信息的首要依据,也是个人信息自决的核心内容。我国的现行立法在较高程度上也依赖于个人同意的处理机制。比如《网络安全法》明确收集、使用个人信息必须经“被收集者同意”;《个人信息保护法》也以告知同意为核心设定了一系列个人信息处理规则。可以说,在规范的功能上,知情同意已然成为现阶段个人信息处理行为合法与否的判断依据。但是,理论上,同意机制的有效性始终受到学界的质疑和批判。实践中,知情同意机制也受制于各方面的因素,呈现出实质要件虚化、效力式微等状态,难以避免在在线服务环境中无法正常工作或大规模被滥用的窘境。因此,在个人与企业等信息处理者之间的非对称性关系加剧的趋势下,个人很难仅仅凭借告知同意机制真正做出科学且审慎的选择,也很难在缺乏技术优势的情况下取得谈判能力。
知情同意虽面临诸多难以逃脱的窘境,但这并不是意味着放弃这一机制。相反,本部分内容的努力在于,使同意可以以一种更活泼但仍然高度原则性的方式考虑。换言之,如果可以通过必要的技术条件强化个人做出同意的能力,确保个人有能力有条件与企业进行讨价还价。那么,让个人为其自我选择的行为负责,不仅不会强人所难,反而会使个人责任意识升值。由于隐私政策不仅仅是宣示性文件,更是平衡个人与企业之间的权力势差,避免商业上的数据监控形成的重要内容。因此,个人知情同意能力的有效实现,有赖于我们对隐私政策全过程的观察与思考。也就是说,如果能有条件解决隐私政策带来的诸种困难,使个人可以快速有效地浏览到关键内容,政府能够轻松识别到不良的隐私政策,那就在一定程度上保证了个人自主决定的条件,并改善了个人同意的外部环境。
目前,有三个方面的选择可供我们反思与探讨。其一,对企业自身提出附加义务。即企业隐私政策设计时应以个人为中心,提供给个人更清晰甚或更简化的选择,而不是简单地提供一个需要选中的框。比如,通过隐私图标、隐私摘要或隐私选择的交互方式说服、鼓励个人点击它们来了解细节;提供隐私设置个性化选项、一站式撤回和关闭授权等。其二,采用对用户友好的技术设置。比如,自动检查隐私政策的内容是否完整,且精确度为85%的AI辅助方法;可自动提取对互联网用户利益至关重要的数据实践细节或自动报告隐私政策相关隐私风险的隐私工具;可解释隐私政策并生成注释,用于通知互联网用户显示策略细节的技术方法组合,等等。其三,助力公共监管的技术措施。比如政府通过人工智能技术自动对隐私政策应满足的要求(全面的信息,清晰的语言,公平的处理)以及这些文件可能是非法的(如果所需信息不足,语言不清楚或指示潜在的不公平处理)进行法律评估等等。
在上述技术运作的加持下,企业向个人展示的就是一个更为务实的场景,一个修改后的场景,即个人只接收摘要而不是全文,接受指导而不是完全自主,获得支持而不是被动沉默,个人的知情同意实践因此就有了良好实现的可能。因为个人不仅阅读速度会更快,甚至都不需要阅读;政府也可以快速地评估与检测隐私政策的优劣,保障个人的权益。拟议的解决办法能够弥补因特网的架构和权力失衡产生的结构性问题,有效地提升个人自主决定的能力。而且,技术本质上并不侵犯隐私,有效的监管也是可能的。同时,技术的进步也保障了在线服务的有效运行,促进了个人数据在现代经济生活中的价值发挥。此外,这些举措不只是被用来增强个人与数据企业之间讨价还价的能力,更重要的一个伴生效果在于,推动企业之间在隐私方面展开竞争,并且有证据表明这种情况正在开始发生。因此,这些技术上的努力对企业来说并不总是坏事,反而有助于塑造一个尊重个人隐私并帮助维持民主秩序的市场。
结语
对个人信息加以保护,是因为我们承认个人信息自决权之于个人的重要意义。但随着社会背景的变化,仅由个人决定个人信息利用实践难免阻碍数字化经济的顺利转型。由是,社会控制理念最终主导了个人信息保护实践,这也意味着保护个人信息的责任主体以社会为主。但在具体的个人信息商业化实践中,最终还是个人承担了信息泄露、售卖与集中等具体风险,以及更为深层的数据权力不对称的结构性威胁。究其实质,是因为在个人信息的流通利用过程中,市场伦理越过国家伦理发挥了决定性作用,不但使个人信息这一资源本身面临退化的可能,而且使个人(特别是弱势群体)更加脆弱,面临不公正、不公平乃至数据暴力的威胁。
虽然个人被期望有能力在数据关系中充当理性的市场参与者。但实际上,个人所陈述的隐私期望与实际的市场行为之间存在脱节。隐私悖论是多方面因素综合下自主选择的结果,但这一事实本身并不能否认个人与信息处理者之间的权力不对称以及过度信息处理的非正常化。因此,我们迫切需要寻求多元的手段去规范不同主体间的权力差异。虽然个人信息财产化制度和个人信息基本权利化过程,在不同程度上松动了个人与信息处理者之间的敏感神经,但这两种方式依然是需要较大解释空间的理论想象,并没有直接增强个人与信息处理者之间谈判的能力抑或减少个人在谈判中所受到的伤害。为了使个人可以在个人信息市场上,有尊严、可自主地就是否应使用数据以及使用多少数据进行谈判或者自主管理,就需要重申人格尊严,以承认个人不仅在理论上拥有可主张的能力,而且可以在实践中使用这一能力;通过借鉴理想模型赋能个人,以确保其平等参与个人信息实践,实现个人与企业之间的市场对称;通过技术措置强化个人,以提升个人做出自主决定的能力,并推动企业之间在隐私方面展开竞争。