隐私权，技术与法律的拉锯

肖文杰

在动画电影《攻壳机动队》中，人的大脑已经可以完全电子化，脑内信息也可以被外界获取。

“我有一种感觉，文明的进步只不过是加强对隐私权的限制罢了。”

在科幻作家阿西莫夫1982年出版的小说《基地边缘》中，历史学家裴洛拉特如此抱怨——裴洛拉特生活在距今两万多年后的银河系，对他来说，隐私权古已有之。

但对2020年的人类来说，隐私权还是一种非常年轻的权利。它首次被法学界正式提出，是在1890年的《哈佛法律评论》上。当时距离爱迪生发明留声机和贝尔发明电话，已经过去13年。

这篇名叫《隐私权》（The Right to Privacy）的文章认为，个人的信件、日记、照片——那时照片已经逐渐普及——不仅是一种财产，更涉及人权。个人有权利不让这些信息被他人知晓，然而技术发展使得这种权利更易受侵犯。

“现代企业和发明通过侵蚀个人隐私，强迫个人屈从于心理痛苦与压力，这比让一个人遭受肉体创伤要严重得多。”《隐私权》写道。

可以说，技术从一开始就被认为是隐私问题的重要起因。

这一观点有两层含义。一方面，文明和技术的发展使得个人有能力保护隐私;但另一方面，技术又让隐私更易被侵犯。

前一层其实不难理解。如果没有房屋、墙壁、门锁这些技术，即使你想保护自己的隐私也办不到。身处古罗马的城邦，你会发觉自己找不到一个封闭的房间，家庭与家庭之间共用餐桌、厨房甚至床铺，即使是贵族的庄园，也都是开放式的。

后一层对当代人来说更容易感知。拍摄、录音、电报、电话、邮件、手机、GPS、人工智能，每一个新技术——尤其是信息技术——的诞生，都像是在人身上多开了一个接口，这个接口会不断产生数据。与此同时，个人生活也越来越多地被搬到线上，每个人都与自己产生的信息紧密相连，这些信息的泄漏和滥用对个人的影响也因此更大。举个例子，过去，窃听一个人的电报恐怕只能获得一个语焉不详的行动计划，而现在，GPS甚至可以精确绘制一个人的作息表。

正是因为新技术使得隐私的获取更容易，立法者才认为它有必要成为一项权利，以限制技术的滥用。

信息和数据技术越发达，法律就越重要。

从1940年代末开始，诸多国际性的法律文件都开始重视隐私权。联合国大会1948年通过的《世界人权宣言》第十二条规定：“任何人的私生活、家庭、住宅和通信不得任意干涉，他的荣誉和名誉不得加以攻击。”

1959年签署的《欧洲人权公约》则将公民私生活保护列为公民基本权利。当时，第二次世界大战刚刚结束，保护人权是全球共识。在这场大战中，不但人类生命以前所未有的“高效”方式被掠夺，个人信息也是一样。收集个人隐私从军队与军队之间的武器变成了日常，信息技术逐渐渗透到生活之中。

“只要数据被收集，它就存在被滥用的可能。”德克·博内曼是微软在德国的一名员工，他用这句话提醒公司高管，数据对个人安全的重要性。身为德国人，他对此十分敏感，他请公司高管Brad Smith到位于柏林的一座废弃监狱，那里曾是东德情报部门关押和审讯“犯人”的地方。“这座监狱中关押的许多人因为他们在家里偷偷所做的事而被捕。”

Brad Smith是微软首席法务官，他在去年出版了《工具还是武器》这本书，阐释了技术巨头眼中技术对个人隐私乃至安全的潜在威胁。在斯诺登2013年曝光“棱镜计划”之后，法律界对这一问题的关注就进一步升级了。就如每个人的体验一样，大公司所掌握的个人信息已超出想象。

2016年，欧盟制定了目前对个人信息保护最严格的法律《通用数据保护条例》（以下简称GDPR）。它详细解释了个.人信息的概念，并对公司获取个人信息的行为提出了严格限制。在GDPR中，界定个人信息的关键词是“识别”。凡是这些信息可以用来识别到个人的，就需要获得个人的明确同意。

并且，由于这一法案覆盖范围极广它实际上已经辐射到全球绝大多数互联网服务。这也是为什么大量网站和应用从2018年起——该条例从2018年开始强制执行——大幅更新了自己的用户隐私条例。

“近半个世纪以来，有关个人信息保护的立法已经成为全球范围内最为瞩目的立法运动之一。”中国政法大学教授张新宝在一篇文章中这样写道，他是正在编撰中的《个人信息保护法》的起草人之一。到目前为止，全球已经有超过100个国家制定了关于个人信息保护的法规。

隐私权沿革时间表

资料来源：根据公开资料整理

最近5年，中国成为所有新兴数字技术和用戶服务的最大试验场，也是在这5年，中国关于数据和个人信息保护的立法进入高潮。《民法典》和《网络安全法》、已经公开草案的《数据安全法》、正在起草的《个人信息保护法》，都涉及这一问题。

不难发现，如今当我们谈论隐私时，不同词汇之间的定义和边界已经模糊，隐私、数据、个人信息，这几个词经常纠缠在一起。按照北京大学法学系教授王锡锌的梳理，在所有有关隐私问题的法律中，政府、大公司、个人这三者是主角，不同法律处理的就是它们之间不同的关系。

关于广义的隐私概念，法律共有三个层面来处理它。

第一个层面指的是传统的、基于人格的隐私权。它是一种“免于被干扰的权利”（to be let alone），比如一个人的恋爱经历、癖好、健康状况不应该未经同意被他人曝光。在中国，这一点已经明确写入即将生效的《民法典》。

1966年联合国大会通过的《公民权利和政治权利国际公约》（The International Covenant on Civil and Political Rights）第十七条也规定：“一、任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他人的荣誉和名誉不得加以非法攻击。二、人人有权享受法律保护，以免受这种干涉或攻击。”

不论出发点是人格尊严还是个体自由，隐私权都可以算作启蒙理念的自然延伸。从政治哲学的角度，只要人有了公和私的意识，就会想要保护隐私。就像自己的房间不愿被外人闯入一样，人们总有事情不愿被他人知晓。

第二个层面，是国家通过立法保护个人信息不受公司、平台等组织的任意获取和滥用，如果公司这么做了，就要受到相应的处罚。欧盟的GDPR和中国正在起草的《个人信息保护法》，都是这个功能。

第三个层面，则是所谓“宪法层面的隐私”，处理的是国家和个人的关系。简而言之，就是随着大数据、人工智能等技术的发展，国家有能力监控每个人，历史学家黄仁宇所说的那种“数目字管理”，理论上可以彻底实现了。

这种能力在法律上应该被合理约束。比如，为了治安和反恐，政府可以在公共场所安装具有识别功能的监控摄像头，也可以在特殊情况下调取某些人手机内的信息，但这么做应该符合目的正当性、手续必要性和最小化原则。在不少国家，这一问题是靠宪法处理的。

比如，美国最高法院2014年通过一个判例确定，根据《美国宪法第四修正案》，警方把GPS定位仪放在嫌疑人的车上之前，首先要获得搜查证。第四修正案的原文是：“公民人身、住宅、文件和财产不受无理搜查和扣押的权利，不得侵犯。除依照合理根据，以宣誓或代誓宣言保证，并具体说明搜查地点和扣押的人或物，不得发出搜查和扣押状。”

当然，法律制定完成不等于一劳永逸。澳大利亚法学家Graham Greenleaf每年都会回顾各国在个人信息保护方面的法规进展。在2019年的回顾中，他这样写道：将法律列入这份名单只是意味着它们满足了数据隐私法的最低形式要求，并没有说明这些法律是否得到有效执行（这是一项更为复杂和有争议的工作），也没有说明这些法律存在的数据监控环境，而这种环境可能在很大程度上抵消了这些法律的潜在好处。

针对隐私保护问题树立了法律框架之后，具体的执行就会是重点。这部分责任很大程度上落在大公司和技术精英身上，后者是真正接触、处理数据的角色。

如果组织获取隐私的技术远高于个体保护隐私的技术，那么相关法律将难以落实。当你都不知道自己的隐私数据被获取，你怎么去反对它？法律又如何保护？这也是此前任何一个时代都不曾出现过的情况，技术大公司们拥有全部解释权，而普通用户对于因互联网服务产生的虚拟的个人信息很难有具体感知，人们甚至会更轻易地交出数据。

欧盟顶级反垄断监管者Margre the Vestager是硅谷最强大的批评者之一。她认为许多故事都是从“不平衡”的服务条款开始的。2019年接受《纽约客》采访时，她将这些条款解释为“这是你的数据，但是你给了我们一个全球免版税的许可，基本上让我们可以做我们想做的任何事”。“想象一下，”她说，“如果实体店要求复制你的所有照片，从第一天到死亡，婚礼的排练晚宴、婚礼本身、第一个孩子受洗……用于无限制、未指定的用途，你永远不会接受（实体店这样的要求）。”她说。“但如果是数字版本协议的话，你在眨眼之间就同意了。”

斯诺登向媒体透露美国政府的棱镜计划后，在全球范围内提升了隐私保护的关注度。

技术公司的态度因此变得十分重要。这是一个尚未达成普遍共识的、正在发生中的演变过程。一个明显的趋势是，越来越多的大公司已经意识到数据也很烫手。掌握的信息越多，权力越大，风险也越高。对全球性的平台来说，现在它们能做的，不只是了解数十亿人的信息，更能用这些信息影响人的行为。这是过去哪怕一个国家政权都很难做到的，它正是布兰代斯大法官在1915年美国国会听证中所指的“大的诅咒”。

大公司一方面害怕失去这份权力而在商业竞争中败北，另一方面也害怕这份权力失控。如今一个普遍的趋势是，越大的公司，越渴望有明确、清晰的监管要求，这样它们可以照章办事，达到合规。

在硬币的另一面，必须要认识到的是，在一批技术精英不断获取个人信息的同时，另一批技术精英也在不断精进信息保护技术，后者最重要的力量起源是一批在1970年代活跃的硅谷极客们。

“二战”后的很长一段时间，加密技术—直是大国军方的机密项目。比如美国国防部就不希望自己的研究被他人知晓和使用，也不希望普通人和商业公司研究这一技术。换句话说，他们知道信息传输和储存会越来越普及，却不希望它过于“安全”。

当时的硅谷技术精英身上往往带有乌托邦色彩，想用技术实现平等、民主等目标。他们通过诉讼、建立标准，还有更重要的自身的研究能力使得加密技术得以在民用服务中普及。而随着所有的要害行业都逐渐网络化、数据化，密码学和加密技术正在变成当代显学。

技术与隐私的双向互动，在这个时代变得更加激烈了。

数据被誉为当代石油。这是一个已经被滥用却未必那么恰当的比喻，至少石油是越挖越少的，而数据恰恰相反。不过有一点倒是恰当的，数据和石油一样，发生大规模泄露的后果都是灾难性的。

如今，个人信息已经在某种程度上失控。这本该是个极其专业的问题，是一个需要加密工作者、数据科学家、法学专家、用户们坐下来共同讨论，寻找最优解的课题，但它正在变成政治的武器，对个人信息数据的监管成了伸出去搅动他国事务的长臂，或是与其他地區隔绝的围栏。人们在没有搞清楚怎么解决之前，就急着把对手视作恶龙。

“最糟糕的情况，是进入有法无天的困境，变成彻底的丛林法则，有技术、有实力就能压倒一切，这对普通民众肯定不是好事。”王锡锌说。就像工业社会对自然资源的攫取一样，大型组织对于数据的攫取如果过度，也会产生反弹和不可预料的风险。

人类社会越来越数据化，这几乎是不可逆的趋势。同时，围绕个人信息的交锋和讨论，也能最清晰地勾画出一个社会的道德共识、权力结构和商业机制。

诸如《攻壳机动队》这样的赛博朋克作品，已经在讨论完全信息化的未来世界里，个体的独立人格究竟是什么以及是否还存在的问题。同样，与人格紧密相关的隐私，也必然会被扭曲、重构。这很有可能是身处21世纪的人类必须面对的问题。

在阿西莫夫所著《基地边缘》的结尾，裴洛拉特选择留在一个名叫盖娅的星球。在那里，所有生物和非生物之间共享一个意识，个体和整体不再分离，隐私彻底不存在了。