核心观点
人类的行为自由与责任,个人进行道德选择的能力,个人梦想未来的追求,都需要隐私权庇护的富有个性和有些散漫的空间。因此,将隐私保护的责任,从民众转移到数据使用者不仅存在充分的理由,而且也具有重大的社会意义
商业伦理堵不住行业后门
由黑客曝光的苹果手机“后门”,已经酿成了移动互联与大数据的一个重大事件。苹果公司承认,可以通过一项未曾公开的技术获取iPhone用户的短信、通 讯录和照片等个人数据。苹果辩解称,这个技术是为诊断功能服务的,苹果从未与任何国家的任何政府机构就任何产品或服务建立过所谓后门,也从未并永远不会开 放其服务器。但是苹果在不告知用户,未征得用户同意的情况下,就收集大量隐私数据信息的做法,显然违背了起码的商业伦理,引发广泛的疑虑与批评也是必然 的。
苹果“后门”事件其实并不是一个孤立的现象,它暴露了电子通讯与信息行业的一个潜规则。相比苹果的iOS系统,目前最主流的智能手机操作 系统安卓的问题肯定更大,很多手机制造商和应用开发商,利用系统超级权限,盗取手机用户隐私信息,远程控制用户手机,向用户推送广告,直接强制安装应用等 等。大数据和改善用户体验的旗号,变成了集体侵犯消费者权益的借口。由于监管缺失,窃取用户隐私已经形成完整的产业链条,在制度环境中裸奔的用户,只能自 求多福了。在互联网时代,人们无法拒绝智能便利的诱惑,同时也缺乏防范风险的资源,不具备自我保护的能力。任何有关隐私保护的善意的提醒,最终只能沦为一 句空话。
隐私权与技术的追问
如今大家耳熟能详的隐私权概念,其实只有短短一百多年的历史。19世纪末由于可携式照相机和 黄色小报对私人生活领域的入侵,引发了社会对隐私权问题的关注。华伦和布兰迪在1890年12月出刊的《哈佛法学评论》发表了第一篇有关隐私权的文章,认 为摄影和新兴报业给社会带来了新的威胁,要求法庭根据“现代企业和发明”规则对隐私权进行评估,并强烈呼吁隐私保护。到1960年代,西方法律界形成了使 用至今的隐私权概念,包括隐私隐瞒权、利用权、维护权和支配权,并延伸出人格的自由发展权和幸福追求权等等。
隐私权可以说是对技术和商业划定 的法律边界。如果说摄影和报业的发展,让人们有时间比较从容地应付技术对于人性和社会的干涉甚至入侵,那么移动互联和大数据的飞速推进,则让人们难以及时 应对和合理防范,不仅风险的形式是全新的,风险的内容也常常是未知的。移动互联带来的病毒式传播方式,也改变了“发表”和相应的隐私权的含义。同时,政府 也有条件和能力比以往更方便、更隐秘地滥用权力。
迈克尔·塞勒在《移动浪潮:移动智能如何改变世界》一书中认为:我们需要一个新运动,就像当 年华伦和布兰迪所推动的运动一样。我们已经忘记了为什么当年会出台隐私权法,而我们需要重新审视隐私权的基本原则,然后创造出新的保护个人隐私和尊严的理 论。传统意义上说,政府部门往往后知后觉,而事实上华盛顿似乎把维基解密事件看作国家安全问题,而不是更基础的隐私权问题。答案非常复杂,不仅需要慎重考 虑自相矛盾的目标,而且需要对数字问题本身进行根本的反思。
1853年海德格尔在巴伐利亚艺术协会作的题为《技术的追问》的报告,至今依然具 有启示性。技术在为我们提供便利的同时,也创造了由制造者、开发者所引领的潮流,技术在不知不觉中可能成为决定我们生活和命运的东西,我们仍然需要像海德 格尔一样,去关注、思索、处理现实的“技术世界”中的诸多关系与矛盾。我们依然需要像海德格尔一样,既反对崇拜技术,也不简单地反对技术,而是要揭示技术 的本性,从而让技术作为技术存在,让世界作为世界存在。
从民众到数据使用者的责任迁移
在移动互联与大数据时代,原有的制 度规范其实已经无法胜任保护个人隐私的责任了。在以往的时代,个人身份信息包含的是名字、身份证号码、财务与信用记录等,隐私保护只需确保这些结构简单明 了的信息不被使用就行了,匿名化或是单纯隐藏就成为简单有效的手段。而如今,即使是最无害的数据,只要被采集到足够的数量,同样会暴露个人身份。目前隐私 保护的核心准则是让人们自主决定是否、如何以及经由谁来处理他们的信息,但在互联网时代,这个伟大的理想往往演变成“告知与许可”的公式化系统。但是问题 的复杂性在于,大数据的价值很大一部分是体现在二级用途上的,数据收集者在采集数据时并不清楚这些数据将来会作什么用途,而用户更是完全无法预估为了眼前 的便利作出的许可行为,究竟蕴含着怎样的风险和威胁。因此“告知与许可”已经不再是一个有效的保护机制了。
维克托·迈尔-舍恩伯格和肯尼思· 库克耶在《大数据时代:生活、工作与思维的大变革》一书中认为,在大数据时代,我们需要设立一个全新的隐私保护模式,这个模式应该更着重于数据使用者为其 行为承担责任,而不是将重心放在收集数据之初取得个人同意上。数据使用者比任何人都明白他们想要如何利用数据,数据使用者同时也是数据二级应用的最大受益 者,所以理所当然应该让他们对自己的行为负责。保护个人隐私,需要个人数据处理者对其政策和行为承担更多的责任。
在移动互联与大数据时代,风 险防范并没有万无一失的方法,大数据从根本上说是根据过往的信息猜测未来的一种方法,而且数据的使用者主要是基于商业目的(有时也会基于政治目的),对信 息进行优化、高效化并最终捕捉住利益。在移动互联和大数据预测的世界中,运算法则起着决定性的作用。但是,大数据成为日常生活的一部分,并不必然意味着人 类要受困于过去的行为,未来的部分可预测性并不意味着潜在的可能性的沉没。在此,海德格尔对于技术的追问依然是有效的,直觉、信仰、不确定性和创意还能扮 演什么角色吗?人类独有的弱点、错觉、错误在冰冷的机器世界里也许是无足轻重的,但却联系着人类独有的创造力、直觉和天赋。人类的伟大并不总是可以被推 算,它同样会被偶然促成。数据服务作为一种技术手段,应该服务于更加广大的人类生活目标。人类的行为自由与责任,个人进行道德选择的能力,个人梦想未来的 追求,都需要隐私权庇护的富有个性和有些散漫的空间。因此,将隐私保护的责任,从民众转移到数据使用者不仅存在充分的理由,而且也具有重大的社会意义。
文/包亚明 (作者为上海社科院研究员)