隐私保护计算
上QQ阅读APP看书,第一时间看更新

1.2 隐私意识的觉醒

可以看到,当代社会对隐私的焦虑大多源自技术的作恶能力。然而,人们对隐私的渴望与追求远在数字时代之前就已出现。人类的隐私意识究竟从何而来?社会的隐私观念又经历了哪些演变呢?

1.2.1 隐私的概念

尽管人们习惯将自己视为这个世界的主宰者,但对隐私的渴望并不是人类特有的活动。关于动物行为和社会组织的研究表明,人类对隐私的需求很可能源自其动物祖先,动物和人类对于在同伴中索要隐私一事存在着诸多共通之处。几乎所有动物都需要短暂的个体独处或小范围的亲密关系,它们使用复杂的距离设定机制来决定个体在群体中的地域间隔。与此同时,动物也需要同类之间社交接触的刺激,努力在隔绝和参与之间取得平衡是动物生活的基本过程之一。从这种意义上说,对隐私的追求是在所有动物的进化和社会化过程中自然产生的。

现代隐私观念起源于19世纪80年代美国的法律实践。著名的美国最高法院法官路易斯·布兰代斯(Louis Brandeis)将隐私称为“独处权”,认为它是人类尊严、自由、能动性和尊重的基础。如今,隐私权在许多宪法和国际条约中已经被视为一项基本人权,例如《世界人权宣言》《公民权利和政治权利国际公约》和《美洲人权公约》等。中国的《民法典》也明确规定自然人享有隐私权,是其人格权的一部分。对隐私的重视和保护已成为全球各界的广泛共识。

然而,对隐私的在意并不是一个新现象。早在Brandeis之前,几乎所有古代文明及宗教著作,都提到了个人和群体的隐私需求。亚里士多德将人的生活区分为公共空间和私人空间,个人对私人空间应当享有更强的控制。《礼记》中也有“将上堂,声必扬”的论述,提醒人们不要悄悄进入别人的隐私空间,教育人们要考虑到他人的隐私。虽然隐私的含义在不同文化、背景和环境中有所不同,包括“控制”“保密”“亲密”“尊严”“自主”“信任”和Brandeis提出的“独处权”等,但这些正说明了隐私是人类的基本和普遍需求之一。

尽管在不同的时代,隐私保护的侧重和迫切程度有所不同,但保护隐私的制度安排也有共性,即从来都不是把隐私简单界定为一项不可剥夺的权利,而是将隐私视为控制信息和从自有信息中获得福利的权利。这种思路的背后是认识到信息分享的价值,认可消费者对涉及隐私的信息的控制权,因而允许消费者放弃部分隐私,以便享受信息分享带来的好处。在数字时代,这意味着个性化的营销体验,定制化的金融服务、医疗保健、教育,以及便捷的社交网络。换句话说,为了保护好隐私,而不是流于形式,最有效的做法是将隐私视为一种可交换的商品,使参与者有权选择通过让渡部分隐私,从而得到其他好处。正如著名美国法学家理查德·艾伦·波斯纳(Richard Allen Posner)指出,太多隐私倡导者将“避世”与“保密”混为一谈,前者就是Brandeis所说的“独处权”,而后者则是控制信息的权力。

1.2.2 隐私的权利

现代隐私保护法规发轫于“公平信息实践原则”(Fair Information Practice Principles,FIPs)。1973年,美国健康、教育和福利部(U.S. Department Health,Education,and Welfare,HEW)发布《关于计算机、记录和公民权利》的报告,首次引入了“公平信息实践原则”。该报告呼吁美国国会出台一个公平信息行为准则,并提出了五大原则:通知/知情,选择/许可,接入/参与,完整/安全,执行/纠正。在上述原则的基础上,美国国会通过了1974年隐私法案。FIPs中提出的这些原则反映了一个基本共识:数据隐私保护的关键,不是通过对所有权的定义把数据锁起来,而是注重在数据使用过程中的保护。

1980年和1981年,经济合作与发展组织(Organization for Economic Cooperation and Development,OECD)和欧洲委员会先后在《隐私保护和个人数据跨境流动准则》(简称OECD准则)和《对个人数据自动处理进行人权保护的公约》中正式采纳了FIPs,这是它获得国际影响力的一个重要标志。OECD和欧洲委员会都明确地将个人信息定义为:从收集、存储到传播的每一个阶段都需要保护的数据。这两个机构的工作对世界各地相关法律的制定产生了深远的影响,包括影响力巨大的欧盟《数据保护指令原则》以及近年颁布的全面隐私法案,如欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)和美国的《加利福尼亚州消费者隐私法案》(California Consumer Privacy Act,CCPA)。

OECD准则旨在“协调隐私立法,并在维护这一人权的同时避免国际数据流动中断”。它强调同时做好隐私保护和数据顺畅流动的重要性,这与数据权衡框架的核心原则一致。欧洲发起《数据保护指令》的契机,部分来自《罗马条约》签订后,欧洲国家要建立“共同市场”和“经济与货币联盟”这一雄心勃勃的计划。

基于FIPs,隐私立法的关注点也在随着时间的推移发生改变。早期版本的FIPs法案旨在保护个人免受不公平或虚假信息的侵害,但后来以FIPs为基础的法案,特别是自1980年OECD准则颁布以后,一直以强化消费者对个人信息的控制为目标。近几年颁布的隐私保护法案,包括GDPR和CCPA,进一步加强了消费者的控制权。GDPR授予了数据主体8项个人数据处理的基本权利。CCPA基于消费者权益的5项原则理念起草,其中4项侧重加强消费者对其信息使用和获取方式的控制权。这些动态的、不断改进的原则,是为了通过对数据流动过程的规定,让个人隐私得到更有效的保护。