数据的边界与隐私保护的逻辑探析

2023-07-27李惊雷崔明利

新闻爱好者 2023年6期

李惊雷　崔明利

【摘要】平台社会中，用户数据与平台利益之间凸显的隐私保护问题，是数据视角下“科林格里奇”难题的具体表现。技术的进步在促进社会发展、重构日常世界的同时，也对隐私及隐私保护带来诸多的问题。这是技术对人性的考验，也是对社会文明程度的挑战。但也并非无解之题，廓清边界便是破题关键。数据的边界与隐私保护的逻辑应是在厘清个人信息隐私属性强度的基础之上，构建科学的数据边界意识。

【关键词】隐私保护；数据再生产；数据边界

“一项技术的社会后果不能在技术早期——研发阶段被准确预见。然而当技术产生不良后果时，它往往已经成为整个经济和社会结构中难以抽离的一部分，以至于难以对它进行控制”。[1]这是英国学者科林格里奇针对技术发展所带来的控制问题而提出的，被称为“科林格里奇”难题。数字技术的发展已经形成了实质的数字化生存，其中“隐私保护”便可视为此难题的一种现实呈现。

网络数据首先表现为网络用户的网络行为呈现，具有极强的个人属性，或者隐私属性。社会日常的数字化使得个人信息更多地被贡献于网络平台，成为网络平台的利益基础。由此，网络数据的隐私保护就成为一个普遍而时有争议的问题。网民的网络行为构建了熙攘的互联网世界，而这热闹的世界中处处隐藏着隐私被侵犯的风险。很多国家已经开始从法律层面上对这一问题进行规范，但是网络用户行为动机的多元和复杂，以及平台追逐数据利益的目的等，在隐私保护问题上依然存在着一些“飞地”。造成这一问题的关键因素是什么？能否在隐私保护与数据价值之间寻找到一个规范性框架？本文试图在平台化生存的背景下探讨数据边界与隐私的保护逻辑。

一、数据与隐私保护

（一）隐私的现代演变

“隐私”这一概念是与“私有权利”的争取密切相关的。一般而言，隐私是指个人生活中不愿公开的部分。这一概念最初是强调空间中不可接近的区域[2]，逐渐地，隐私的外延由“私人空间”而演变为“私人性”的信息。“隐私保护”则是指对属于私人属性的信息的保护。进入现代社会以来，人们的隐私保护意识逐渐增强。“现代的哲学解释提出这个假设：隐私被视为一种权利，一种保护自己不受他人或机构行为侵犯的方法”。[3]

但是，社会发展特别是技术的进步在不断提供新的生存样态的同时，基于“公共利益”的“私人”与“公共”的界限被不断突破，因此，隐私的边界也常常处于模糊状态。所以，何为隐私，如何界定隐私边界，就成为一个常议常新的话题。也因此，“隐私”既是一个传统的议题，又不断衍生新的研究空间。

（二）网络时代隐私保护的挑战

随着数字技术的发展，网络构建了新的信息传播框架，传播生态发生了变化。同时，网络空间在一定程度上对日常生活形成了重构，更多的个人信息出现在网络平台。平台成为隐私关注的重要载体。如果说在大众传播时代，隐私问题更多是来自于大众媒介对于个体的隐私侵犯，个体在这个过程中处于一定的被动地位，那么在网络传播时代，网络平台承载并记录网络行为，隐私问题就变得复杂起来。大众传播时代所形成的共识与数字传播生态交织在一起，为隐私保护带来了新的挑战。

作为数字技术的核心，大数据带来了大数据时代。网络行为是网络数据的基础，也由此为研究“隐私”问题提供了更为多元的维度。2012年欧盟委员会立法提案首次提出了“被遗忘权”。所谓“被遗忘权”，“即数据主体有权要求数据控制者永久删除有关数据主体的个人数据，有权被互联网所遗忘，除非数据的保留有合法的理由”。[4]但是围绕着这个“被遗忘权”，又产生了在“言论”“公共利益”“信息公开”等方面的争议，争议的关键就是“大数据时代的隐私边界”问题。相较于传统的“隐私权”，“被遗忘权”保护的是已经由用户所公开的信息，虽然赋予了“被遗忘权”，但在具体的隐私保护时，却又存在着数据生产主体与数据控制者在“隐私保护权”方面权利的不平衡性。因此“在立法仍然存在模糊地带的情况下，期待互联网商业霸权能够自觉地维护网络用户的隐私并不现实”。[5]

（三）数据权利中的隐私保护

当数据的权利问题日渐凸显，网络隐私的边界究竟如何确定？个人的网络踪迹究竟是属于信息还是数据？一些学者从司法实践层面提出了“个人数据实质上是一种无体物，重点是市场财产价值，而个人信息的重点在于人之人格尊严”[6]的思考。

从数据的视角来看，网络平台的利益更多是通过用户生产数据的再加工而实现的。因此，在一定程度上存在着用户隐私二次使用的风险。“二次使用则是指对上述获得的个人隐私数据进行加工、分析、处理之后得到的结果并加以利用的过程”。[7]这一加工过程的结果是数据权利的转换，由数据生产方而转向了平台方。大数据时代的到来是不可阻挡的潮流，个人隐私信息的“二次使用”在为公众带来便利生活的同时，也应得到妥善的保护和尊重。

网络数据的产生，涉及多个要素。对于由数据而构建的权利，如何进行界定？一些学者从法学的角度，就不同的權利主体对数据权利的拥有进行了探讨。有学者提出了“三重授权原则”，即“用户同意■平台授权■用户同意”，强调“同意”和“授权”的不同。这种观点认为，同意不等于授权，对于数据权利应当建立在授权的基础之上。[8]

作为数据视角下的“科林格里奇”难题，隐私保护具有更多不确定性。数字技术的革命性发展，人们感受到了明显的隐私侵犯的风险，但同时多元的网络实践也使得隐私的定义、隐私的边界更加模糊。“或许关于隐私最令人震惊的事是似乎没有人对它有个清晰的概念。”[9]其中公共利益的“信息公开”、基于数据价值的个人网络踪迹的属性之辩、用户数据与平台利益之间的关系、数据生产过程中隐私的边界等，这些视角构建了数据与隐私研究的不同维度，也相对聚焦了这样一个问题：如何理解数据时代隐私保护的边界逻辑？

二、数据生产中的隐私保护风险

宏观意义上的数字化生存，从具体的实践层面来看，则是“平台化”生存。网民的网络行为依托各种数字平台，看似虚拟的网络世界实则由各种类别的平台构成。荷兰学者何塞·范·迪克据此提出“平台社会”。平台社会的实质是“一种以人类交互数据为生产原料，以不断优化的算法为萃取手段，攫取用户规模以形成网络效应，进而实现利益最大化的新型资本主义运作模式”。[10]在“平台社会”的语境下，“网民”这个概念则被置换为“网络用户”。在“网络用户”的需求与“平台”的供给之间，产生了网络数据，这也成为平台实现利益的现实基础。由于“需求”与“供给”的本质关系，进而使隐私保护陷入困境。

（一）数据生产的动因：主动与被动

当“上网”成为“惯习”时，网络用户的数据生产就呈现出一种主动的特征，也就是网络数据是基于网络用户的一种主动自觉行为而产生的。为了实现“上网”的目的，用户自觉地贡献出自己的个人信息，比如个人的社交群落、兴趣爱好、消费偏好、电话号码、姓名甚或银行卡号。

当然，这种主动生产可以使用户的日常实践更为方便，交往的范围更为扩大。数字技术的发展不断创新平台设置，进而不断激发或者唤醒用户的各种需求。在这种背景下，用户的数字生产能力也在逐渐强化，源源不断地为平台输送并且不断刷新“大数据”的内容。

但无论用户对于网络需求的满足具有何种认知，这种生产的主动性只是形式动因，就其本质而言，仍然是基于平台规制之下的被动行为。

数字化平台构建了实然的网络空间，人们在网络行走，作为用户满足自己的需求，都是在具体的平台上来完成的。平台通过规则一方面实现用户的需求，同时也以规则作为框架形塑着用户的行为。这些规则其实就是获取用户各种信息的框架。所以，网络数据生产形式上是主动，本质则是被动。但是，由于当下数字平台已经遍及社会结构的各个方面，这种被动的限制感、被动的束缚感、被动的索取感也逐渐被网络实践“惯习”所淡化，进而为数据生产主体的“隐私保护”认知埋下隐患。

（二）数据的再生产：利益视角下的隐私

在数据再生产阶段，生产主体由网络用户转向了平台方，数据再生产则是指平台基于对用户数据储存进行的“挖掘”“清洗”“分析”“交换”“消费”等环节，也就是对用户数据的再加工。在这个加工过程中，用户的“画像”进一步清晰，而用户数据所具有的价值进一步彰显，平台也借此获取市场利润，这也正是平台设置的根本目的。

如果说在网络用户的数据生产阶段，用户对自身所提供的信息具有一定的选择权，用户可根据自身对于信息的敏感性而选择继续提供或者终止提供，在数据产生的过程中体现为继续生产或者放弃生产。但在数据再生产过程中，由于生产主体的转换，数据主体在一定意义上失去了对个人信息数据的主导权，进而这一阶段用户个人信息的实际拥有权已经转向了平台。

从平台规则或者契约来看，这一转换仿佛并不违背平台的规则或者契约。但从本质来看，这一过程实质上是将数据本来主体的参与权完全空置，在用户与平臺的关系上，用户只是一个旁观者角色甚至对这个过程漠然无知。进而，隐私保护陷入了困境：在平台化生存的现实中，用户的数据权利与平台契约如何规范？如何平衡用户隐私与平台利益之间的权利关系？

三、隐私强度与数据边界

（一）平台化生存中的隐私构建

在平台社会的发展过程中，用户的权益基本上是处于被无视的地步。用户并不是缺乏隐私敏感，而是在网络对社会日常深度嵌入下的一种无奈。平台方据此却产生了误读，“我想中国人可以更加开放，对隐私问题没有那么敏感，如果他们愿意用隐私交换便捷性，很多情况下他们是愿意的，那我们就可以用数据做一些事情”。[11]2018年李彦宏在中国高层发展论坛上抛出的“隐私换便利”这一观点便是这种误读的代表性观点。

不过也因为这种权利的不平等与态度的倨傲，用户隐私保护的权利意识逐渐凸显，各国政府也纷纷出台相关法律权衡或者规范基于数据的用户与平台之间的利益关系。从目前的用户平台实践来看，隐私是在遵守国家法律法规的前提下，在用户的安全感知与平台对数据的规范之间构建起来的。

（二）隐私保护的强度与数据边界

“‘隐私‘的实质是个人与公共的距离问题”[12]，如何确定这个距离，体现在隐私构建的过程中。隐私构建既具有认知弹性，同时又受制于一定的社会规制。这就为隐私与数据边界的廓清提出了一个问题。过度的隐私权利在一定程度上被认为存在着对公共利益的损害，而隐私界限过于狭窄或者“隐私消失”更被认为是对个人权利的侵犯。这个界限如何确定？目前很多学者倾向于这样一种观点，即隐私是一种审慎权。所谓审慎权，是指“理性的个体去承认部分隐私权，因为保障这些权利将有益于社会”。[13]

具体到平台社会，在何种程度上尊重用户的自决审慎权？在何种程度上尊重平台的规制权？如何在两者之间寻找到一个平衡支点？这个平衡支点便是如何确定隐私保护的强度。隐私保护的强度是依据个人信息中隐私的强度而产生的。

在数据生产过程中，网络用户所提供的数据可以分为两大类。一类是用户的个人基本信息数据，诸如电话号码、住址，甚至银行卡号、身份证号等。另一类数据是基于用户的网络行为而产生的，比如阅读偏好、消费偏好、休闲偏好等。在这两类数据中，前一类个人信息的私人属性较强，一旦泄露，对用户利益产生的实质性损害较大。所以，这类数据往往受到法律的保护。

后一类数据的产生，基于两个过程。其一是用户进入平台时的可选择性，来自于用户主体的生产过程；其二是用户主体的主动的网络行踪的表现。这两个过程所产生的数据，经过平台的再生产过程，形成了一定意义上的用户画像。如果平台方能够在严格遵守国家法规的前提下完成这一再生产过程，这种画像具有一定的社群的类属特点，对用户个体所产生的隐私侵害风险将会比较小。

这两类不同的数据表现的隐私强度体现了隐私保护强度的差异。第一类数据的产生，是基于网络秩序的治理要求，这些数据虽然敏感但也往往是平台需要获取的。所以需要进行的是强保护。第二类数据，涉及数据与个人日常行为依然有着密切的关系。但是在一定程度上，这些个人信息体现的是用户对网络的自我认知以及安全感知，所以，相对于第一类数据而言，自决的隐私强度相对较弱，进而具有一定的弱保护的特点。

由以上分析，数据的边界廓清与隐私的保护强度是有关的。有些数据的边界具有强制性的要求，边界非常清晰。但是对于保护强度较弱的个人信息，数据的边界具有一定的弹性，或者说界限具有一定的模糊性。

四、结语

平台社会中，用户数据与平台利益之间凸显的隐私保护问题，是数据视角下“科林格里奇”难题的具体表现。这个问题是数字化时代的一个起始问题，也是一个延展性问题。“它通常开始于对数据保护和隐私权利的影响，但后续影响不断延伸并及于其他个人权利和自由。”[14]技术的进步在促进社会发展、重构日常世界的同时，也对隐私意识及隐私保护带来诸多的问题。这是技术对人性的考验，也是对社会文明程度的挑战，但也并非无解之题。通过上述分析，数据的边界与隐私保护的逻辑应是在厘清个人信息隐私属性强度的基础之上，形成动态、弹性的数据边界意识。实现对个人信息数据强保护与弱保护相结合，既合法合规地保护了用户的隐私权利，同时又能让平台利益有所斩获，进而实现健康的网络秩序。

（本文为“郑州大学教学改革研究与实践”项目：基于知识图谱的“数据管理与广告调查”课程建设20

20zzuJXLX163结项论文）

参考文献：

[1]文成伟，等.预知性技术伦理消解AI科林格里奇困境的路径分析[J].自然辩证法通讯，2021（4）：9-15.

[2]大卫·文森特.隐私简史[M].北京：中信出版社，2020：1-2.

[3]菲利普·帕特森，等.媒介倫理学：问题与案例[M].北京：中国人民大学出版社，2006：133.

[4]袁梦倩.“被遗忘权”之争：大数据时代的数字化记忆与隐私边界[J].学海，2015（4）：57.

[5]袁梦倩.“被遗忘权”之争：大数据时代的数字化记忆与隐私边界[J].学海，2015（4）：60.

[6]刘练军.个人信息与个人数据辨析[J].求索，2022（5）：151.

[7]顾理平，等.个人隐私数据“二次使用”中的边界[J].新闻与传播研究，2016（9）：76.

[8]向秦.三重授权原则在个人信息处理中的限制适用[J].法商研究，2022（5）.

[9]迈克尔J.奎因.互联网伦理：信息时代的道德重构[M].北京：中国工信出版集团，2016：213.