2023年3月28日晚7点,中财数字经济与法治工作坊第15期读书会在主教808举行。本次工作坊由法学院2020级本科生张佳一、2021级本科生刘梦琪和2021级法律硕士生廖嘉林担任报告人,2022级博士生姜帅担任与谈人,2021级宪法与行政法学硕士生项若雯担任主持人。此次工作坊重点研读美国学者海伦•尼森鲍姆所著的《场景中的隐私——技术、政治和社会生活中的和谐》一书,活动包括读书分享、与谈、自由讨论和嘉宾评议四个环节。特邀嘉宾东南大学法学院讲师王苑博士(本书译者)、中央财经大学信息学院副教授王卯宁,指导老师中央财经大学数字经济与法治研究中心执行主任、法学院教授刘权参与活动。
在读书分享环节,张佳一同学从“追踪与监视”、“聚合和分析”、“传播与公开”三个方面对信息技术的力量与威胁进行分析。
在当前社会,在公路交通、线上购物等领域,借助于监控技术、射频识别技术以及用户画像的编制,使得持续性地追踪和监视成为可能。复杂数据库技术的大众化使用是一项重大的转型,这在很大程度上是由于硬件和软件成本的急剧下降,以及系统开发者和供应商为广大用户改进产品所付出的努力。但与此同时,基于这些情形也产生了很多难以清晰解答的问题,比如:你拥有哪些信息?你从哪里得到的信息?你将信息提供给了谁?为了什么目的?又基于什么条件?
另外,对于在线传播公共记录导致的新型隐私问题,张佳一提出,其存在两种不同的观点:一是线上传播没有产生效率增益,这些公共机构只是为已经可以被自由访问的记录提供更好、更有效的查阅方式;二是由于将记录存储在线上,会使其比以前更加公开有时还会超出应有的公开限度,因此需要重新考察并加强访问的门槛条件。
张佳一同学指出,如何系统性地判断以上技术仍然是个问题。我们如何区分威胁与收益?如何评估并制定出明智的政策?对这些问题,我们不仅要寻求答案,还要寻来有系统性理由支持的答案。
刘梦琪同学随后分享了本书第二部分的内容,重点探讨了隐私概念的分类、界定隐私概念应遵循的原则、隐私的范围及路径等方面的问题。
首先,就隐私概念的分类而言,刘梦琪同学指出,其可以分为描述性和规范性两类,由于大多数人更加关注隐私被侵犯,因而规范性解释更加重要。同时,考虑到隐私所维护的道德和政治价值作为首要因素的地位,合理的隐私理论既应包括道德正当性,也应包括一个原则性的限度。
其次,对于隐私的两大路径。路径一认为:主张符合道德正当性的隐私权应覆盖所有个人信息,并根据促进其他重要的道德和政治价值的能力来划定此类理论的范围和界限。其存在的问题在于,无法提供对隐私困惑和隐私悖论足够的回应,以及隐私的价值无法很好应对相冲突的价值所带来的挑战。因此仅仅指出隐私于其他价值之间的联系远远不够,还需要系统性地解决有问题的技术服务导致的隐私和其他价值之间的冲突。而路径二认为:符合道德正当性的隐私是为了保护私人领域,隐私权仅涵盖有限的个人信息。其通过公私二分法的方式将限定主体限制在政府(公权力机关)对公民私生活的侵犯方面,强调保护公民在私人领域免受入侵者侵害,明确隐私保护仅适用私密信息。其问题在于忽略了私主体对隐私的侵犯,同时亦难以解决私人与公共领域界限模糊的问题。
廖嘉林同学就本书第三部分进行了研读分享。他指出:作者围绕“隐私权既不是一种保持私密的权利,也不是信息控制权,而是一种确保个人信息以合理方式流动的权利”的中心论点,从三个方面展开论述场景一致性理论。场景一致性理论认为,隐私与社会和政治生活不应当相互割裂,隐私权也不只是为了遏制政府过度入侵或约束企业对个人数据的轻率行径。之后,其以克林顿——莱温斯基丑闻为例,对场景一致性理论进行分析。
与谈环节,2022级博士研究生姜帅总结了三位分享人的报告内容,并结合其报告分享了自己的阅读体会。他认为,作为隐私和个人信息保护领域的前沿理论著作,本文为大家提供了三把打开研究大门的钥匙。
第一把钥匙对应第一部分,打开了“当代数字经济发展的核心图景”。在该部分,作者提供了一个当代社会技术系统的典型样本,并对该系统和实践对隐私造成威胁的状况进行整体描述。他将威胁隐私的技术能力总结为:(1)追踪和监视;(2)聚合和分析;(3)传播和公开。在这之中,作者提到了一些令读者印象深刻的内容,如公路、射频识别技术,以及非常关键的主体“统一信息提供者”。在这些场景中,我们既看到了保护隐私的迫切需求,也发现了很多主体对个人信息合理流动的期待。
第二把钥匙对应第二部分,打开了“隐私与道德、政治相联系的显著价值”,为隐私的定位和“场景理论”的提出奠定了基础。在该部分,作者萃取了当前主流隐私理论的相同点,指出隐私不仅仅是一种偏好或利益,还与大多数社会所致力维护的价值紧密相关,不仅可以保护个人选择和行为的多样性,还可以防止损害、促进平等、公正和自主。因此,在判断接受还是拒绝某一社会技术系统时,不应只注意利益最大化,单向度地减少隐私,还应致力于隐私背后价值的实现。隐私本身可以成为判断接受或拒绝某一新兴技术和实践的理由,保护合理的个人信息流动。
而要达致这一目的,必须妥当地界定隐私。依循这一路径,作者考察了公私二分法通过行为主体、空间领域以及信息维度的主流努力方向,在肯定其合理因子的基础上,指出了不合逻辑之处,具体而言,因为技术系统中的权力扩张是全方位的,截然划分的做法仍将大概率导致不合理。
第三把钥匙打开了“场景一致性理论”的面目,为修正相关实践,完善有关规范提供了指引。可以看到,该理论以社会场景、场景相关的信息规范为基本要素,不仅关注新的制度和实践是否违反了既有规范,还会对规范本身进行正当性检视,进而形成了本书第165页的评估链条。除此之外,作者通过运用该理论分析和评估的具体案例,向我们展示了场景一致框架如何服务于个人信息的合理流动,并在第九章依照场景一致性重新评估了第一章提到的社会技术系统和实践:即(1)追踪和监视;(2)聚合和分析;(3)传播和公开,进一步提升了该理论的实际应用价值。
同时,姜帅同学结合其金融服务法的研究背景进行分析指出:场景理论不仅前沿经典,而且大有可为。比如美国联邦层面1999年的《金融服务现代化法案》、多次审议的《消费者隐私保护法》草案中均不同程度嵌入了场景理论的因子。各国有关立法均不约而同地在同意之外,设立处理个人信息的其他法定依据,而且这些法定依据还存在一定差异。比如,我国《个人信息保护法》第13条也列举了六项例外情形,但没有像美国、欧盟一样设计基于企业正当利益设置例外的规定。这些情况充分彰显了该理论的生命力。
在金融领域,2020年发布的金融行业标准《个人金融信息保护技术规范》将个人金融信息按敏感程度分为了C1、C2、C3三个类别,并规定同一信息在不同场景中可能处于不同类别的,应予识别并采取针对性措施。2021年颁布的《个人信息保护法》采取“概括+列举”模式规定敏感个人信息明确规定,使此类信息适用个人敏感信息的处理规则。可以预见,通过关注更多的个人信息流动场景,发现更多的不一致,通过纳入道德和政治考量来完善有关规范是很重要的方向。
自由讨论环节,中央财经大学信息学院副教授王卯宁老师向本书译者王苑老师提出技术角度的疑问,她指出:场景一致性理论作为一个普适的理论,是否应该存在一个体系化的研究模型,从而形成一种建模式的分析方法?以书中例举的RFID(射频识别技术)为例,其作为一种易失性质的设备,能够存储的信息量实际上并不多,在诸如门禁卡、物联网等领域的大范围应用主要基于成本的考量,故相应的防护措施也因为低成本等原因较少落地。目前该技术已经较为过时,在新的技术出现之后,场景一致性理论是否还能够继续使用?
译者王苑老师回应称,基于本书作者的研究背景,将本书视为一部法哲学著作更为恰当。同时,美国的一些学者已经开始通过量化的方式对场景一致性理论中的各要素进行测算和调试。本书的结构设置十分巧妙,尤其是在“信息技术的力量与威胁”这一部分提到了多种类型的信息使用场景,其场景覆盖程度很高,因此不必过于担忧场景一致性理论面对新兴技术的迭代而失灵的问题。
与会同学提问称:场景一致性理论提到了常态化暴政的问题,由于隐私重视程度的地域性差异,场景一致性理论在适用过程中得出的合理性结论会出现相应的差异,这是否会导致在部分领域出现隐私重视程度降低以及隐私侵犯程度加剧的现象?另一与会同学补充提问称:场景一致性理论是否会导致个案中法官裁量权过大等问题?
译者王苑老师回应称:以学校收集学生个人信息为例,其目的在于提升教育水平、以便于提供更好的服务,衡量该行为是否适当,需要权衡价值和目的之间是否相符。《民法典》第九百九十八条也提到:对于行为人应当承担民事责任的认定,应当考虑行为人和受害人的职业、影响范围、过错程度,以及行为的目的、方式、后果等因素。这也与场景一致性理论中反映的具体问题具体分析的精神相吻合。同时,场景一致性理论中将考量要素限缩为信息性质、信息主体、发送者、接收者、传输原则这五类,对于法院的裁量也具有明确的指导意义。
报告人、与谈人和与会同学先后就上述问题阐述了自己的观点,现场讨论氛围十分热烈。
嘉宾评议环节,王苑老师对先前的解答进行了补充,指出所谓的场景是随着时间和地域存在一定的变化。比如说十几年前,公开中小学生的成绩是个很正常的事情,但是在当前的社会,则明显缺乏合理性。在一些国家,工资以及房价等信息是可以通过网络自由查询的信息,但是在其他一些国家则被视为一种敏感信息,这也反映出传输原则会随着时间和地域的变化而变化。相比于简单的具体问题具体分析,场景理论实际上提供了一种二元结构处理办法,其对法官的考量因素进行了限缩,对法院的法律适用起到了很大的帮助。其价值衡量超越了传统的一阶场景,以医疗中的场景为例,为了治愈病人,可能不需要获得病人的二次同意。相较于私密性以及控制这种个体价值,除了个体价值之外,还具有社会价值和公共价值。场景一致性理论有助于在场景流通中实现个体价值和公共价值的协调统一。
王卯宁老师指出:不同学科对于隐私处理的关注度存在异同,比如在技术实践中更加关注具体的细节以及指标,但同时也会关注隐私的颗粒度以及数据的重要性级别。对于爬虫、数据挖掘这类促进信息流通的手段,需要通过法学、社会学等方面的研究来确定需要遵守的适应大数据时代发展的理论。
刘权老师对三位同学深刻的精彩读书报告表示赞赏,并肯定了与会同学在与谈和讨论环节提出的观点。刘权老师指出,谈到隐私这一概念的时候,需要注意与个人信息相区分。隐私权发展于传统的农业时代和工业时代,1890年美国学者沃伦、布兰迪斯率先提出了隐私权概念,此后被广泛接受。我国《民法典》第一千零三十二条对于隐私的定义是很窄的,将其局限于“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”在很多情况下,除非个人放弃隐私,单纯让社会利用个人隐私,大家可能难以接受。这就涉及到隐私和个人信息之间的关系,在美国的定义中,其扩大了隐私的内涵(公共隐私的概念),隐私包含了个人信息。但是许多个人信息在我国的场景中很难被界定为隐私,因此,在我国,说成场景中的个人信息保护可能更为恰当。我国现有法律对一些典型的场景进行了列举,实际上体现了场景一致性理论或场景中的个人信息保护理论,如《民法典》《个人信息保护法》对个人信息合理使用的场景列举规定。
法律难以概括所有的场景,对于个人信息的处理,要确定权利人的合理期待,并进行相应的利益权衡。如何界定对于隐私的合理期待,需要进一步的研究,并通过利益衡量对其中的“合理期待”进行判断。面对新兴技术所引发的社会问题,尤其需要注意的是公私法之间的交叉研究,打破学科间的壁垒,通过各领域学者共同的探讨,拓展研究视角并努力发掘新的研究内容和研究方法。
在热烈的掌声中,中央财经大学数字经济与法治工作坊第十五期圆满结束。
文/王浩羽
图/项若雯
