网络时代的隐私及信息安全：西方危机与中国战略*

吴维忆

网络时代的隐私及信息安全：西方危机与中国战略*

吴维忆

本文针对网络信息安全与用户隐私这一热点问题，从探究网络时代隐私的内涵及形式的演变入手，进而剖析了围绕隐私的复杂博弈与西方困境下的深层危机，由此揭示出当前重新定义隐私的技术、经济条件，社会情境与历史逻辑，在预设隐私为“问题”的自由主义主导思路之外探讨了网络时代隐私的潜在可能以及中国的应对战略与举措。

隐私 信息安全 互联网 信息资本 自由主义

自上世纪九十年代以来，互联网的普及商用已经深刻地改变了人们的生活、交际方式以及世界经济发展与社会组织形式。伴随着全球信息化和互联网经济的勃兴，网络用户隐私问题的重要性和复杂性也日益凸显。以棱镜门为代表的一系列关键事件在引发普遍恐慌和义愤之外，更标志了人类社会数字化、信息化的关键节点，说明下一阶段的发展必将取决于互联网开放、共享和联通的本质属性与个人空间和主体性之间矛盾关系的演化。此外，由于互联网的全球性，围绕个人隐私的争议必然与公共领域乃至国际关系语境下的信息安全等议题相互交织。本文从梳理隐私问题的深层矛盾入手，剖析网络时代隐私的特性进而解析多方博弈的国际局势并揭示西方的困境与危机，探讨中国应采取的战略和举措。

一、网络时代的隐私

在前网络时代向网络时代过渡的阶段，以“高跟鞋虐猫”、“郭美美”事件等典型案例为代表的人肉搜索一度成为了舆论关注的焦点。然而“人肉”所涉及的仍是个体身份与名誉的“传统”隐私问题，互联网只是在采集和散播信息上提供了便利。隐私的内涵与形式的质变发生在大数据、云计算（包括发展中的物联网）等技术的普及之后这一关键演变决定网络时代的隐私问题具有了与“传统”隐私问题所迥异的拼图效应和蝴蝶效应。所谓拼图效应是指技术的发展将可以整合四散、碎片化的全部信息，重塑个体亦未必全面了解的自己。蝴蝶效应则是指无数个体用户在不断生成数据的同时对后者在整个网络中的位置与关联度无法控制、无从知晓。

如果说“传统”隐私问题更多地涉及对私人空间的侵犯，网络时代隐私的质变的影响已经彻底瓦解了公私的分野而切入了个体生存和伦理的维度。通过浏览器、电子邮箱、即时信息工具、社交网站、电子商务、电子支付、GPS等服务以及更为隐蔽的跨站追踪、影子账户、云端指令远程控等手段任意收集和使用用户信息的行为，具有盈利与监控的双重效力，二者是一体两面、不可分割的。正如白鑫然在《隐私已死？还是我们误解了隐私？》一文中所说的：“对于商业机构来说，监视也一直是其实现资本扩张的重要方法。在‘信息资本主义时代’下这种监视从当初对工人的监管转变成了对消费者信息的收集。”①信息产业巨头以隐私为名的相互攻讦背后实际是围绕利益与监控权的激烈争夺以及整个社会经济体系从工业资本主义向信息资本主义的转型。而棱镜门事件则揭示了网络用户隐私这一议题在国家信息安全与国际政治层面的内涵。

以上所述隐私的质变以及相关经济、政治背景的变迁表明“公私二元对立”的传统分析框架正逐步失去其解释效力，当前和未来针对网络时代的隐私的探讨必须充分考虑信息资本的运作方式，且应植根于跨国企业、主权国家及国际组织之间多重博弈的语境之下。

二、博弈困境与深层危机

在后斯诺登时代，互联网领域国家间的激烈交锋早已不再神秘。中国的互联网发展起步较晚，应当密切关注国际规则的发展动向。欧盟近期对《1995年数据保护法规》（Data Protection Regu1ation 1995）的修订就是一个值得重点考察的关键事件。

（一）欧盟《1995年数据保护法规》修订

欧盟现行的《1995年数据保护法规》制定于前互联网时代。从宏观愿景来看，此次修订旨在以确定、一致和明晰的法规体系构建一个统一的欧洲市场和利商环境从而刺激欧洲信息产业并带动整个欧洲经济的复苏和发展，而修订中大量针对美国互联网企业的条款则提示了此次修订明确的指向性。在法理上，欧美间的冲突缘自双方在隐私界定和保护原则上近乎不可通约的差异②。而双方就互联网国际规则的制定、裁量权的争夺则具有深刻的信息地缘政治的意义。换言之，欧盟借修订所宣示的是与美国之间就全球治理权的争夺。而结合欧盟提出的统一欧洲市场刺激信息经济的目标来看，在法理与国际政治之外，欧美间的争端根底上仍是一个经济之争，即未来由谁主导全球信息经济的战略问题。

具体而言，欧盟针对《1995年数据保护法规》的修订主要有以下几个值得注意的亮点：

1.新体系在追求一致性的同时也更加严格，例如公司在使用和处理数据之前必须获得明确认可，同时保证仅在必要时采集信息并将使用的信息量控制到最低；针对数据转移（当数据从欧盟成员国转移到欧盟之外时）和数据泄露通知（data breach notification）也做出了明确规定。

2.欧盟公民获得“被遗忘权”。

3.凡业务涉及欧盟公民的公司，包括在欧洲以外运营的公司都将纳入新体系的监管范畴。

4.新体系将由新设立的欧洲数据保护委员会（European Data Protection Board）执行。当某个别公司案件的裁定涉及到两个成员国时，各国法庭之间将必须沟通协调。

由于欧盟内部多方的复杂博弈，此次修订很可能陷入僵局。欧盟面临的博弈困境很大程度取决于其作为一个多国联盟的特殊性，但立法和操作上具有普遍意义的问题则应当成为我国法律界思考的重点，此次法规修订的未来走向无疑也将对我国建立、完善互联网隐私和信息安全法律体系产生重要的借鉴意义。

（二）西方深层危机

1.主权国家的艰难处境

欧美的激烈争夺说明从国际政治和国际关系的宏观视角审视网络时代的隐私的必要性。一方面，了解表面争议之下的大国角力，有助于推测国际规则的发展趋向。另一方面，当前多方博弈的困境也折射出互联网经济和全面信息化时代主权国家所面临的危机，对于在大国交锋中处于关键战略位置的小国而言则尤为如此。处于欧美夹缝之间的爱尔兰就是一个典型的例证。

爱尔兰在“凯尔特之虎”时期实现经济腾飞，如今已经成为了世界第二大计算机和信息技术服务出口国。③从21世纪初期开始，大型跨国企业在爱尔兰迅速集聚，而绝大部分企业都将其爱尔兰分公司作为欧洲乃至全球用户投诉的受理部门，这直接导致爱尔兰政府在被动中承担了互联网隐私与信息安全国际监管者的职责。爱尔兰数据保护专员（Data Protection Commissioner，DPC）He1en Dixon的一番言论生动地诠释了“被动”二字的意味：“我们面对着如此众多的信息产业跨国公司，它们从爱尔兰向整个欧洲市场提供服务。这就意味着全世界的目光时刻都在关注着我们。”对于此番陈情，欧洲诸国及其公民显然并不买账。德、法等国多次严厉指责爱尔兰当局的 “宽松监管体系”（1ight touch regu1atory system）不仅使欧盟公民的海量个人信息通过Facebook等公司被美国情报当局轻易获取，也威胁到了整个欧盟的信息安全。今明两年正值欧盟修订《1995年数据保护法规》的关键年份，长期处于欧、美交锋正面战场的爱尔兰更是被推到了风口浪尖的位置。

爱尔兰在全球信息经济版图中的重要战略地位和被动国际监管者的特殊处境使之可以作为我国分析网络隐私与信息安全国际局势的一个典型个案。该国在应对信息产业集聚上的一些决策失误以及在法规和行政管理上的滞后是目前我国在大力发展互联网经济的过程中必须引以为鉴的问题。更为重要的是，这一个案所反映的全球化进程中跨国公司和超国家治理机构对主权国家的双重挤压也是我国必须高度警醒和深思的议题。

2.固执个体的囚徒困境

欧盟信息社会和媒体事务委员Viviane Reding曾明确阐述：“每一个人都享有对其个人数据的权利。它们属于这个人并且只有在这个人同意将这些数据交个第三方时，该第三方才能获取这些数据。如果公民决定从第三方手中拿回数据时，她/他就可以拿回，而只要她/他希望，就可以删除这些数据。”④这一原则显然是西方个人主义与自由主义理念在信息时代的具体体现。在现实中，这一狭隘和本质主义的隐私观已经遭遇到了如何划定个人信息边界的技术和伦理难题。而更根本的问题是，自由主义框架下的“隐私”话语无法解释互联网基础设施和各种数据、信息的公共产品属性，也无视了 “自由软件基金会”（Free Software Foundation）、“知识共享”（Creative Commons）等组织所代表的用户对信息开放、共享的需求与信息资本垄断逐利目的之间的矛盾。因此，从政治经济的角度来看，自由主义框架下本质化的隐私概念和公私对立的话语体系不仅会对网络外部性造成负面影响，也难免导致政府不作为或无法作为，并最终损害个体的利益。

上文梳理的国际博弈困境与西方深层危机表明，我国在探讨网络隐私和信息安全的法律和伦理内涵的同时，还必须重视这一问题的政治经济与意识形态属性，关注自由主义、个人主义隐私话语有意无意掩盖的重要的问题：例如互联网基础设施建设、技术开发与教育资源的公平再分配，资本高度流动和新型剥削造成的信息产业劳动力的边缘化等等。而针对个人隐私与国家安全之间的灰色地带，则更应该清醒地认识到在当前的国际政治形势下，脱离国家信息安全追求个人隐私不亚于痴人说梦，囿于自由主义的“人权”讨论隐私则意味着在网络阵地的意识形态斗争中缴械，使国家信息主权和意识形态安全陷入危局。因此，必须警惕西方意识形态霸权在信息时代的延续，坚持自身道路的独立性并进而在解决现实问题的过程中捍卫其合法性。

三、中国的战略与举措

（一）战略：重释隐私探索中国道路

福柯的“圆形监狱”是当前针对隐私的讨论中一个经常被引用的概念，然而福柯所指的“规训”与“约束”从来都是社会与个体共同作用下的结果。基于上文的分析不难看出，信息时代的“囚徒”被个人主义与自由主义的“隐私”概念禁锢而画地为牢，却全然不知本质化的隐私其实是自己心甘情愿戴上的纸镣铐。

借助知识考古学，福柯阐释了概念所具有的普遍约束力的历史构成与机制。正如伊利诺伊州立大学传播系副教授苑京燕明确论述的，西方民主社会的隐私权“强调个人相对于国家以及其它形式的社会力量的独立，甚至敌对关系。其它形式的社会关系往往被视为对隐私权的潜在威胁。因此，在自由主义框架下，个体的发展往往意味着在社会作为整体的损失。”在考察我国社会历史尤其是近三十年来的社会发展历程的基础上，苑教授进一步阐述：

“隐私在当下中国社会下发展，包括重构个人，公共领域，及两者关系的社会整合的多维过程。换句话说，个人生活、政治活动及市场行为都在重新定义隐私。这也提醒我们隐私和公共性是相互牵连的概念，并由特定的历史和社会环境所决定。所有这些层面一起构成了一个有机的生活世界，其中包含的社会关系逻辑及实践无法完全放置到西方个人主义框架及规范中理解规训。……在中国语境下对隐私的探讨，应当包括对隐私保护作为基本社会原则的正当性及适用性的讨论，而非全盘接受其作为抽象概念的固有价值。”⑤

苑教授在大量网络实证研究的基础上进一步指出必须立足中国发展的历史脉络和现实情境理解个体与国家间的关系以及个体与其社会关系和各层次社会组织的互动，包括个体在这些复杂和交织的关系、互动中的多重角色及角色表达的情境性。因此，要探索符合中国国情且适应普通国人现实利益的隐私战略，首先要将隐私视为社会实践，而非本质主义的抽象概念，尤其要避免公私两极对立和意识形态解读这两种危险。其次，与其纠缠于概念之争，不如有针对性地讨论一些具体的问题，特别是西方困境中暴露出的与自由资本和个体选择相伴生的市场破碎，经济行为混乱、效能低下，政府资源再分配与公共治理无能，社会贫困和不公加剧等种种现实弊病。西方危机的深处正是我国立足国情，发挥制度特色从而探索整体、协调和动态的解决思路的优势所在。因此，当前我国探索网络时代隐私的应对战略的要务之一就是要打破自由主义意识形态的禁锢，坚信其他解题思路的必要性与合理性，自信地探索中国道路。

（二）措施：应对问题的主要路径

概念之争外要讨论的具体问题主要涉及法律、行政监管、信息技术与经济和相关理论研究几个方面。

1.建立完善法律规范和优化行政管理

在全球信息经济与治理权的激烈角逐中，美国和欧盟已经处于领先位置。尽快提出针对互联网用户隐私和信息安全的明确法规与解释，不仅是加快发展我国信息产业及互联网经济的必然要求，更将成为国际谈判与争议协调中的依据和筹码，具有维护国民利益与国家安全的重要战略意义。

立法和司法部门必须引入软件、通信等专业人员的智力和技术支持，学术、技术、法律和产业界要密切交流，寻求综合性的解决方案。在这一过程中，政府应当转变监管的定位，促成和协调跨界合作。在这一方面，欧盟政治进行的法规修订具有重要的参考价值。当然，从国际政治的战略角度来看，立法之后更关键也更困难的一步是从亚洲区域内开始寻求对我国提出的法规和操作方式的广泛认可，如此才能在互联网经济和规则制定的场域内真正与欧盟和美国力量抗衡。

在建设“服务型政府”方面，还应加大对本土小微企业和自主创业者以及非营利机构的扶持。前者的积极活动有利于信息产品和平台等服务的多样化，尽管在体量上难以制衡跨国企业，但至少可以通过提供多种选择来降低后者对市场的垄断。非营利机构的重要性则主要体现在两个方面：第一，通过科普教育等手段培育知情用户，即对隐私和信息安全既有知晓度，又有独立理解和分析能力的成熟的互联网用户。第二，丰富互联网知识和技术的教育、信息等资源共享的途径，补政府公共供应之不足，并提升社会效益。

2.刺激引导产业内部变革

后斯诺登时代隐私和信息安全问题的中心化和复杂化，必将引发整个信息产业结构和生态的变革，顺应这一趋势的先行者方能把握其中蕴含的商机。“从设计入手保护隐私”（Privacy by Design，PbD）这一新兴的解决方案就是一个很好的例证。

PbD的两个突出特点是从产业内部入手和以前瞻预防取代后发监管，其七条基本原则⑥贯穿了用户中心的设计思路，提出了内置手段、默认设置、适当提醒等实现途径。这种在设计和工程阶段引入隐私保护的解决途径，对设计师、工程师、企业和其他运营者提出了极高的要求。作为一种全新的思维范式，PbD在刺激产业内部变革和丰富应对策略方面的意义是毋庸质疑的。我国政府应当对此类技术创新保持敏锐的意识，在充分调研、分析和试点的基础上，发挥宏观调控的优势克服单纯市场自发调节的滞后性和分散性，刺激和引导产业内部的变革，在被动的约束和监管之外探索更为积极的解决方法。

3.强化加深理论研究

面对日益凸显的隐私与信息安全问题，有效的解决途径除了上述实践中的探索，关键还还取决于软件、信息技术等科研领域的突破亦即人文社科研究上的进展。

在法律研究中，几个亟待厘清的关键问题是：1）针对隐私概念，如何在欧盟的人权模式和美国的消费者权利模式之外提出有创造性的、适应国情的解读？2）如何处理用户隐私与国家信息主权及信息安全之间的交叉地带？3）在立法和执行中如何应对公共意见和媒体的影响？

在法理学研究之外，经济学者应当突破新自由主义框架的限制，立足我国国情重新阐释信息和互联网经济的政治经济学意义，以创新的观点在国际学术界发声并产生影响。其他社科及人物学者应特别关注强势个人主义隐私话语所掩盖的种种社会、心理问题以及互联网时代人们日常生活的认知、情感及审美层面的变化，深入分析当前全球化的特点并探究知识社会（know1edge society）⑦的前景，从社会正义和人文关怀这一终极原则出发，关照互联网用户隐私和信息安全问题。

结语

网络时代的隐私这一议题的内涵是非常丰富的，不能简化等同于个体用户隐私权的问题。在网络普及和社会信息化的过程中，人类的情感认知、经济活动与交往互动都已经发生了深刻的变化，这提示了网络时代个体生存与社会组织丰富的潜在可能。对此，不妨跳出自由主义所预设的“问题”思路，尝试从“可能性”的角度重新审视互联网时代的隐私与信息安全问题。

隐私可以视为本体论和生存论意义上的个体性和主体性在经济、政治、法理和伦理等层面上的具体体现。因此，互联网时代的隐私问题也终将重写人类对个体性与主体性的认识和实践方式。这正是中国智慧和中国经验可以发挥相对优势之处，而中国应当也必然会在其中扮演关键的角色，在公共性、关联性中反思个体的生存方式、探索人类社会的下一个走向。

①白鑫然：《隐私已死？还是我们误解了隐私？》http://www.ifanr.com/434413获取时间2015-10-25 17：40。

②欧盟将信息隐私视为公民的一项基本权利（fundamenta1 right），而美国则视其为一项消费者权益（consumer right），由联邦贸易委员会（the Federa1 Trade Commission，FTC）而非国会（the Congress）来管理；在执法上，美国相信公司自我约束，而这在欧洲是不可想象的。美欧之间达成的现实妥协是2000年签订的“安全港”架构（Safe Harbour Framework）。另一个例子是为全球反恐而达成的恐怖分子财政追踪项目（Terrorist Financing Tracking Programme）。

③世界顶尖的30家软件、信息技术和数据服务公司中有29家在爱尔兰设立了分公司，其中包括了Goog1e，Facebook，App1e，LinkedIn，Amazon，Twitter，eBay和PayPa1等业界巨头的欧洲总部，以及IBM，Microsoft，Goog1e，Yahoo，MSN及Adobe等知名企业的欧洲的数据中心。同样值得一提的是游戏产业巨头如Big Fish，EA，Havok，DemonWare，PopCap，Zynga，Riot Games和Jo1t也都是以爱尔兰为基地向全球用户提供数据支持与服务的。

④原文：“Every human being has right to his persona1 data.They be1ong to this human being and on1y if the human being agrees to give this data to a third person，the third person can take this data.If the citizen decides to take this data back from this person，she or he can take it back，and can a1so e1iminate it if the person wants.”参见http://www.vieuws.eu/homepage/commissioner-viviane-reding-data-protection/，2015年9月2日13：30获取。

⑤《网络时代，我们如何定义“隐私”》，http:// www.thepaper.cn/newsDetai1_forward_1319880获取时间2015-10-25 17：35。

⑥1.前瞻和预防，2.隐私保护作为默认设置，3.在设计和工程阶段即引入隐私保护，4.功能和隐私保护的双赢，5.嵌入系统中的数据全周期保护，6.可见性和透明度，7.以用户为中心。https：//www.privacybydesign.ca/index.php/about-pbd/7-foundationa1 -princip1es/获取时间：2015年9月4日11：03。

⑦联合国教科文组织2005年发布报告Towards Know1-edge Societies，http://unesdoc.unesco.org/images/0014/001418/141843e.pdf获取时间：2015年9月2日22：11。

［责任编辑 刘慧玲］

G122

A

1000-114X（2016）04-0064-06

吴维忆，上海交通大学人文艺术研究院博士后研究人员，爱尔兰梅努斯大学访问学者。上海 200240

*本文系金元浦主持的国家哲学社会科学重大项目“文化产业伦理”（项目号14ZDB169）的阶段性成果。