西方十大隐私权理论经典文献导读
冯洋、李微微、童雨萍
隐私权理论与实践均起源于西方,是西方工业社会的产物。从学术史的角度来看,隐私权理论有着非常明确的起点——沃仁与布兰戴斯于1890年在《哈佛法律评论》上发表《论隐私权》一文。隐私权的学术讨论从源起至今不过一百多年的时间。自上世纪70年代以来,西方,尤其是美国法学界关于隐私权的法学研讨逐渐活跃,至今不衰。随着信息社会的到来,所关注的主题也从隐私权的概念与内涵逐步扩展到数据隐私保护、公共监控、政企数据关系、数据匿名化、美欧之间的数据隐私保护差异、隐私中的人格与财产等问题。随着新一代信息技术与经济社会的深度融合,可以想见未来数据隐私的研究将进一步拓展。仅从引用率的角度观察,西方学者在隐私保护领域发表的高质量文章在100篇以上。通过阅读这些文章,就能较为全面把握西方隐私权理论的发展脉络与趋势。由于篇幅的原因,我们首先整理综述引用率前十的重要文章,并按照主题陆续推出。
1. Samuel D. Warren and Louis D. Brandeis, “The Right to Privacy”, Harvard Law Review 4 (5) 1890, pp. 193-220. (PDF)【Westlaw数据库链接需提前登录方可直接链接至正文】
1890年,波士顿律师山姆勒﹒沃仁 (Samuel Warren) 和后来成为美国最高法院大法官的路易斯﹒布兰戴斯(Louis Brandeis)在哈佛法律评论合作发表《论隐私权》一文。这篇27页的文章大致可以分为三个部分。在第一部分,两位作者先总起说明随着法律的发展,公民的合法权利范围不断扩大,生命权(the right to life)已扩展为人应该享有的独处的权利(the right to be alone)。接着,他们简单梳理了法律对公民人身权利和财产权利保护的发展进程。就对个人人身权利的保护而言,经历了针对实际人身伤害的保护、妨害法、禁止侮辱和诽谤法的发展进程。而财产权利则从有形财产扩展至无形财产,后者在思维的创造过程中不断扩大外延,包含了文学艺术作品、商誉、商业秘密和商标。最后,作者总结了最近的发明和商业模式对公民隐私生活的侵犯,并指出这种侵犯隐私权的行为随着印刷业、报刊业和照相业的普及,使公民的个人生活越来越遭到不情愿的公开,给当事人带来严重的心理伤害。不仅如此,两位作者还认为,受供求关系的影响,流通贩卖的个人隐私八卦使得社会标准和道德水平不断降低,影响社会发展。综上,两位作者认为保护个人隐私势在必行。
在第二部分,两位作者详细探讨第一部分中已经通行的法律是否提供了可以适当援引的原则来保护个人隐私以及(如果存在的话)这种保护的性质和程度。两位作者先考察了禁止侮辱和诽谤法,他们认为该法由于更多关注物质层面并且当行为本身合法时难以发挥救济作用而在保护隐私权时捉襟见肘。他们承认该法在一定程度上保护了隐私权,但其只是表面上的,并且保护对象不外乎于名声和荣誉。而且相关法律对侵权行为的规定大都限定在普通法所规定的知识产权和艺术产权领域。接着,两位作者用较多的篇幅考察了美国财产法。他们通过具体的案例分析了个人作品(无论是否具有价值)和个人肖像中包含的权利,认为个人作品权利保护的对象是作品本身而非用于交换后获得的财产收益,但这项权利会因合法公开而丧失。接着,两位作者分析了公民个人肖像中的权利,认为肖像与隐私紧密相关,应当受到法律保护。但是他们指出,由于美国财产法保护的是狭义的物质财产,这种保护基于合同条款或者信任原则,因此上述两种与隐私密切相关的权利无法得到充分保护。而只有对财产法保障的范围做最为广泛的解释,即广义的财产权还包括不容侵犯的人格权,才能为保护包括个人作品和肖像在内的隐私权提供广泛的权利基础,而这在现实中是不可能的。综合上述分析,作者认为财产法无法为隐私保护提供充分的法律基础。最后,两位作者还分析了商业秘密法。他们认为,针对获取他人秘密的行为,由于在法律上难以区分故意和过失两种不同的情况,因此商业秘密法也无法为隐私提供充分的保护。
综上,通过反向分析和论证,两位作者认为隐私权并非产生于合同或信赖原则,其本质是人独处的权利、能够独立于外部世界的权利(rights against the world)。因此,侵犯隐私权这种行为本身即可视为赔偿的基础。
在第三部分,两位作者阐释了隐私权的应然边界。首先,应依据禁止侮辱和诽谤法明晰个人利益和公共利益的界限,涉及公共利益的事项并不受隐私权保护。两位作者用大量笔墨探讨了上述界限,认为在确定隐私权的保护范围时不仅要考虑事实和行为本身,还要考虑主体的社会关系,比如是否担任公职等。而隐私权保护的是完全私人的生活,尽管这可能并不准确和详尽,却是一种指明事项类别的尝试。接着,作者列举了隐私权豁免的其他情况:禁止侮辱和诽谤法规定的特殊情况、口头侵犯隐私权的行为、个人主动或征得其同意公开的事实等。同时,在判断行为是否侵犯隐私权时,公开的他人隐私的事实无论是否属实、是否出于恶意,均不可成为抗辩理由。而侵犯隐私权的补救措施由诽谤法以及文学和艺术财产法规定。最后,两位作者认为,需要通过立法在刑法上提供对隐私权的额外保护,但是社会也应承担保护责任。在文章的末尾,两位作者以疑问的方式在肯定普通法对隐私权一定程度上的保护的同时,还提出应完善相关立法,全面保护公民的隐私。
《论隐私权》这篇文章第一次完整地提出隐私权的概念,系统阐述了该项权利的必要性,是隐私权和个人数据保护研究的理论源头,具有十分重大的意义。这篇文章也被誉为是“美国法学史上影响最大的论文之一”。截至2020年1月30日,谷歌学术搜索显示这篇论文的引用次数高达11179次。
2. Ruth Gavison, “Privacy and the Limits of Law”, The Yale Law Journal 89(3) 1980, pp. 421-471. (PDF)
导读:二十世纪七十年代中期以来,美国通过司法判例和国会立法等方式逐步从法律上确认了对隐私权的保障。尽管如此,对于隐私是否应该上升为法律保障的权利,却在美国学术界引起争议。理查德﹒波斯纳(Richard Posner)等知名学者撰文认为隐私的侵犯总是和别的利益损失共同出现,如财产利益、人格利益等。对隐私的保护可以被财产保护、人格保护的法律机制所吸收,因而隐私不具有作为一项法律权利的效用。波斯纳的观点在学界和实务界都有不少的支持者。为了反驳波斯纳的意见,时任耶鲁大学副教授的罗斯﹒加维森在耶鲁法律学刊发表《隐私与法律的局限》一文。
加维森的核心观点是保护隐私应是法律的明确使命(explicit commitment)。为了支持这一观点,加维森从四个层层递进的层次展开论证。
第一、定义隐私的概念,界定其内涵。
作者强调我们对于隐私的定义应当中立、不偏不倚,不应当存在先入为主的偏见。既不能将隐私描述成一种心理状态或是一种绝对不能被侵犯的领域,也不能将隐私看作一种对于个人事务了解的控制形式。作者认为隐私与个人信息(secrecy)、被关注程度(anonymity)与独处(solitude)三要素相关。一旦一个人的信息被了解、其受到他人关注或是其在空间上被人接近(比如偷窥、跟踪等),他的隐私就有被侵犯的可能。此外,加维森也举例了一些被公众认为是侵犯隐私权但实质上并没有造成隐私损失的案例。比如,有毒气体的滋扰问题或者广告推销的问题,虽然侵入了个人空间,但其并没有获取个人信息,不能被认为是一种隐私权损失。
第二、明确隐私的多元社会功能。首先,作者强调了完全的隐私状态和完全的丧失隐私均是不可取的。每个人都处于一定的社会联系中,倘若维持全部的隐私,将不利于个人的生存和发展。倘若社会完全丧失隐私,人们将会迅速了解到他人的意图、想法等,这势必使得人们抑制自己的创意、想法,使得社会失去活力。在这一假设的基础上,作者从隐私对于独立的个体的作用以及隐私对于整个社会群体的作用两个层次分析了隐私的多元功能。
对于个体来说,个体通过共同的隐私的存在,建立起信任以及爱情、友情等亲密关系。隐私的存在,使得个人获得一定的独处空间,有利于个人放松、学习、阅读以及思考。此外,隐私促进了个人行动的自由,使个人免于非议和嘲笑,促进个人的心理健康和提高道德自主性等等。试想,倘若没有隐私,为了避免失败后的嘲笑与责难,人们将不再敢于尝试,整个社会都将停滞不前。隐私的存在,为人和人之间蒙上一层薄纱,使得个人能够维持其在人前的尊严,能够在苛刻的社会标准下获得喘息的空间,能够敢于去做他人不认可的事,缓和个人偏好与社会规范之间的紧张关系,从而有利于维护社会秩序。
而对于社会而言,隐私更是重要。隐私的存在能够构建一个更加宽容、多元化的社会。加维森强调,隐私源自自由,更要促进自由。公民的自由使得社会中产生分歧与矛盾,而正是隐私的存在,使得这种分歧与矛盾能够被缓和,整个社会走向自由和多元。此外,隐私更可以促进民主。因为隐私能够使得民主的重要前提——公民的道德自主性提高,从而促进民主化进程。
第三、剖析美国现行法律的局限。
作者仔细阐述了美国现行法律在保护个人隐私方面的局限性。很多情况下,隐私受害者很难意识到自己的隐私受损,更何谈通过诉诸法律手段来保护自己的隐私权。其次,隐私受害者在通过法律手段来保护其隐私权时,难以避免地需要进一步公开他想要保密的信息,因此许多受害者放弃采取法律手段保护自身隐私。再次,对于隐私受害者而言,通过法律手段来保护自身隐私得到的救济通常也不过只是金钱上的补偿,难以弥补其创伤。出于避免未来生活受到侵扰的考虑,许多受害者不愿意仅仅为了满足维权、洗冤的现实要求而提起诉讼。最后,采取法律手段保护隐私权的代价过大。前文提到,隐私充当一种缓冲方式,能够使个人在与严苛的社会规范博弈时获取私密空间,而法律作为最公开的社会机制之一,对于大部分想要保护隐私权的诉求而言并不合适。
第四、作为法律概念的隐私。
作者首先批判了波斯纳等学者提出的简化论(Reductionism),精妙地指出其局限性在于将保护隐私和保护其背后的利益等同,认为隐私只是用于保护其他权益的一个标签,因此不需要成为一项独立的法律权利。作者否认这一观点,认为它不利于我们对隐私重要性的认识。他认为隐私对于现代公民有着越来越重要的作用。其一,现代技术设备的发展使得构成隐私威胁的性质和程度发生变化。其二,越来越广泛的媒体、许多“八卦”杂志和报纸的出现,使得一些新闻报道粗制滥造,曝光情况不公正,侵犯个人隐私权。作者强调了对隐私保护作出具体明确的法律承诺(explicit legal commitment)的重要性。加维森指出,隐私和其他基本权利(比如自由)一样,应当被作出具体承诺。这一承诺的作出得以让人意识到隐私的重要性,使其内容被置于法律框架下加以考虑,进而减少隐私损害。因此,承诺的作出有利于提高公民隐私保护意识,提高公民对于隐私受损的敏感性,鼓励他们采取法律武器保护自身隐私。
在文章的结尾,作者呼吁,保护隐私的意识不仅应当出现在法律条文中,更应当烙印在我们的思想之中。
3. Helen Nissenbaum, “Privacy as Contextual Integrity”, Washington Law Review 79(2004), pp. 119-158. (PDF)
二十世纪九十年代以来,随着互联网技术的普及和深度应用,数据流动的速度持续加快。道路、商场等公共场所摄像头逐渐增多,收集海量的公民信息。如何保障公共空间中的“数据隐私”(data privacy)逐渐成为学术界和实务界的重要命题。传统的隐私权研究侧重于保护具有“私”属性的个人信息,如住宅隐私、信件中的隐私信息等,但却对第三方(无论是政府还是企业)在公共场所采集公民个人隐私信息的行为缺乏足够的理论应对。时任纽约大学副教授的海伦﹒尼森柏姆 (Helen Nissenbaum) 的文章《论隐私场景理论》就是试图从理论上论证、解释公共监控现象合法性的重要成果。
这篇文章由四部分组成。第一部分中,作者在简要分析了处于公共环境下隐私保护的复杂性之后,提出了一个典型的场景——“公共监控”(public surveillance)。她认为当前隐私保护的基本理论无法保护公共监控中公民隐私,并提出一种能够解决上述问题的新的概念——隐私场景理论(contextual integrity)。在展开论述之前,作者借用公开公众记录、收集挖掘消费者个人数据、运用射频识别标签(RFID)三个具体的公共监控实例,作为剖析现行理论和理解隐私场景理论的载体。
在第二部分,作者通过三个子部分详细介绍了起主导作用的、由三项基本原则组成的现行隐私保护理论。第一个子部分逐一阐述了现行理论保护公民隐私的三项基本原则:其一,保护公民信息免受政府机构滥用。美国的宪法修正案(包括第一、三、四、五、九和十四修正案)、联邦与州的法律以及对于公民自治和自由的原则性承诺证明了这一原则存在合理性。其二,限制对公民个人隐私和敏感信息的访问。这一原则考虑到了敏感信息的特殊性,在学术界得到强有力的支持并在政策和法律(包括隐私法规和普通法)的实务领域中根深蒂固,经常在公共领域的隐私法案审议中被提出。其三,限制对公民私人空间的侵扰。这一原则强调了私人场所的不可侵犯性,并在美国的第三、第四宪法修正案得到保护。
第二个子部分论述了上述三项基本原则在实际运用过程中的模糊地带。一方面,人们难以确定政府在履行其管理职能过程中扩大监控权限是否违反第一原则,且明确界定私人场所和敏感信息在现实中存在极大的争议和困难;另一方面,私人空间和工作场所的定义可能因时代、社会和文化而异。综上,三项基本原则在实务中存在很大的局限性。
第三个子部分解释了为什么三项基本原则难以保护公共监控中的隐私。原因在于线上的公共记录本就属于公开信息,而非隐私或敏感信息。政府的行为从传统载体转移到了电子载体上,导致信息的流动性大大增强,公民的隐私保护显得越发脆弱;同时对于消费者进行分析的数据来源于互联网,也并非隐私或敏感信息;另外通过射频识别标签(RFID)进行跟踪的场所属于公共场所而非私人场所。因此,公共监控在很大程度上游离于上述三项基本进路为内核的法律框架外。
在第三部分,为了有效地审视公共监控的合法性与合理性,作者详细阐释了隐私的场景完整性(contextual integrity)理论。场景完整性的核心理念是一切事件均发生在特定的场景中,受到一定的政治、文化、历史、习俗等因素影响,而隐私的保护也必须基于特定的场景。在具体论述这一创造性概念时,作者先介绍了场景完整性的两大内涵:信息的适当性(appropriateness)和信息的分配(distribution)。信息的适当性指基于特定场景,判断获取什么信息是适当的,其标准随场景的变化而变化。信息的分配指是否告知信息应取决于具体的场景。作者认为,如若违背上述两项内涵中的任何一项,该行为即构成对隐私的侵犯。
接着,作者阐释了场景完整性理论的规范基础,考虑了其在实际运用时的期待可能性。这一部分中,作者先提出并分析了两种可能质疑隐私场景理论的担忧,即担心该理论固守一些可能有害的方面以及由于紧紧依赖实践和惯例导致丧失这两方面的价值和权威。作者据此提出反驳,认为类似的担忧在现实中没有应然性。作者提出,语境完整性原则建立了一种有利于现况的假设,一般的做法被视为遵守信息的适当性和分配原则,但违反这些原则的行为即为对隐私的侵犯。作者建议将根深蒂固的准则与违背或威胁准则的新做法进行比较,并根据准则在特定场景中促进价值观和商品的程度以及基本的社会、政治和道德价值观方面,判断准则是否值得保留。最后,作者根据一些隐私学者的见解,逐一阐释了可能受到影响的价值观,包括(1)预防基于信息的危害、(2)信息不平等、(3)自主、(4)自由、(5)维护重要的人际关系、(6)民主和其他社会价值观,以及经常被用以支持自由或无限制流动分配的价值观,包括:(1)言论自由、(2)追求财富、(3)效率、(4)安全。
再者,作者通过对第一部分中三个公共监控案例合法性、合理性的分析,认为公共监控在很大程度上违背了场景完整性。首先,政府将行政记录公开的行为违背了信息分配的内涵,某一确定的记录应当向特定的公民公开,而不是向所有人公开。但是在深入分析这一公开行为的价值时,作者也肯定了其在维护社会治安、防止罪犯再犯罪等方面存在积极意义。其次,作者认为对商家收集分析消费者信息的行为应当具体问题具体分析。当商家仅仅收集消费者购买商品的信息,并以此作为采购进货的基础时,这一行为是合理的,不构成隐私权侵犯。然而,倘若商家利用问卷等形式对消费者的生活习惯、喜好偏爱等信息进行收集、处理并提供给第三方的,则该行为既违背了信息的适当性内涵,也违背了信息分配内涵。最后,射频识别标签(RFID)的运用,使得商品能够在消费者不同意甚至是不知情的情况下,越过消费者直接向商家提供信息,使得信息的掌控权从消费者手中转移到了商家手中,违背了信息的合理分配内涵。综上,公共监控现象违反场景完整性,构成对公民隐私权的侵犯。
在第四部分,作者将通过隐私场景理论保护隐私的方法与其他同样也超出以三项基本原则为内核的法律框架的理论方法进行了对比,认为隐私场景理论是全面理解具体场景中隐私保护的关键,具有更强的操作性和期待可能性。在文章的结尾,作者总结认为尽管隐私保护存在许多变量,而且其他理论方法也发挥了一定的作用,但是由于隐私场景理论具体限制了与收集、使用和传播相关的信息,因而具有更强的规范性和实用性。如果将其作为隐私权的基准,那么与这些场景相关的条件就可以直接构建到任何给定的场景的信息规范中。最后,作者简要说明了如何应对侵犯隐私场景理论的行为,特别是与广泛采用公共监控相关的行为,并强调政策和法律不是维护该理论的唯一手段。
4. Daniel J.Solove, “A Taxonomy of Privacy”, University of Pennsylvania Law Review 154(3) 2006, pp. 477-564. (PDF)
尽管隐私权在1890年就由沃伦和布兰戴斯提出来并被美国立法和判例所确认,但直至今日,隐私的概念却仍然模糊不清。不仅学者们对于隐私的概念未能形成一致意见,立法机关和法院也未能给出清晰统一的见解。缺乏精确界定的隐私权极大地限制了其立法与司法上的应用——在隐私权同其他概念清晰的权利(如言论自由权、人身权、财产权等)形成竞争关系时,立法者与法院总是倾向于保护后者。鉴于此困境,美国若干法学学者致力于厘清隐私权的概念。丹尼尔﹒索罗姆 (Daniel J. Solove) 是这类学者的代表。2006年他在宾夕法尼亚大学法律评论发表《隐私的分类法》一文,从侵犯隐私行为的角度审视隐私的类别与边界,以此实现对隐私概念的深入理解。
这篇长达88页的文章可以被分为三个部分。在第一部分,作者先破后立,在列举分析了学界、立法界和司法界对隐私的定义后,他认为现行理论无论将隐私理解为涵盖所有事项的集合体、对自身利益的保护还是恒定的统一体,都无法为隐私提供精确的法律含义。因此,作者另辟蹊径,将焦点从含糊不清的“隐私”定义上转移至引起隐私问题的具体活动上,试图从侵犯隐私行为的角度审视隐私的类别与边界。作者坦陈其在研究方法上并没有创新,因为这类研究路径已经有学者实践过。最为知名的是Prosser,他将隐私保护利益分为四类。但是Prosser研究的局限在于它只针对侵权法、美国宪法修正案和州宪法等法律而非具体的侵权行为 然而这些法律却因其复杂性、紊乱性和滞后性而丧失效能。而隐私的分类法在关注相关法律发展的同时,还考虑到其在未来的实用性。
第二部分是文章的主体部分。作者详细阐述了隐私的分类法(a taxonomy of privacy)这一创造性概念。作者认为,隐私产生于社会需求,它保护人们免受一些社会行为的侵犯。这些行为导致了一系列有害的后果和问题,但是法律无法为受害者提供救济。因此,隐私的分类方法并不执着于探讨法律介入的应当性,而旨在界定哪些行为侵犯了隐私并解释这些问题产生的原因和方式,以求作为法律介入的辅助手段。所以其核心便在于分析侵犯隐私的具体行为,并证明这些行为存在共性。作者认为,由于隐私这一概念在理解上存在互异性和广泛性,因此侵犯隐私造成的损害,包括对个人身体、精神和荣誉等方面现行的及未来的损害和对社会全体利益的损害,它们之间具有共性。接着,作者将上述损害划分为四种基本组别:信息收集(information collection)、信息处理(information processing)、信息传播(information dissemination)和侵犯(invasion),并逐一进行细致的阐述。
第一,信息收集过程中的隐私保护问题。信息收集包括监控和审问。作者认为,监控分为监视和监听。在简单介绍了两者的发展历史、相关立法规范,以及肯定适当的监控对遏制犯罪的积极作用后,作者重点论述了私人场所和公共场合过度监控的危害。首先,就监控的方式而言,公开的监控由于能被个体发觉,因而会影响个体的自由、创造力和自我发展;秘密监控无论是否有被发现的可能性,过度收集的信息仍会成为诋毁或勒索个人的手段。接着,就监控的场所而言,对私人场所的监控不利于个体的心理健康,迫使个体变更行为,束缚其发展;对公共场所的监控则会引起人们的不安甚至影响到个体正常的社会交往。然而,在作者看来,法律由于关注个人秘密并且过度狭隘化隐私的定义,无法为隐私提供全面的保护。
就审问而言,作者认为,它以拷问的方式对个人施加压力从而获取信息,这使人多虑进而感到局促不安,其造成的危害也取决于对个人的胁迫程度。不仅如此,在实务中,审问还侵犯了人们的结社自由和信仰自由,并存在使信息失真的极大可能性。尽管美国第一宪法修正案、强奸保护法、1990年美国残疾人法案和各州法律限制了审问的信息,但由于相关法律的复杂性和紊乱性,在实际保护中有很大的局限。
第二、信息处理活动中的隐私保护。信息处理包括信息聚合、信息识别、信息不安全、信息二次使用和排除。信息聚合指将已经收集到的个人信息聚集至一个巨大的数据库内,并对其进行分析,从而获得更全面、精准的信息。但是这种“1+1>>2”的模式产生了一系列危害。它通过收集和分析数据获得了与个人相关的全面信息,因而影响到个人渴望保留部分个人信息的期望。相较于直接监控,它以更加间接的方式过度收集了个人信息,并扩大了数据拥有者对数据被收集者的掌控。然而在现实情况中,美国当前只有极少数法院认识到其对个人隐私利益的侵犯。
信息识别指通过将收集的信息与个人联系起来,进而识别个人真实身份。作者认为,它的危害在于当人们习惯通过一个人的信息打包库来认识这个人时,社会交易和活动这两种维系人和人现实中关系的方法将会式微乃至消失。此外,信息识别不仅与其它侵犯隐私的行为具有很强的关联性和相似性,它还增强了政府对个人的控制,限制了个人匿名或化名的能力。但是这一侵犯隐私的行为难以在实务中被规范。
信息不安全指因不当的信息处理和不充分的保护方式产生的问题,因此它的产生与信息聚合及信息识别紧密相关。它的危害在于不仅威胁信息的披露,还可能传播错误的信息,严重影响到个人的财政信誉。此外,商业组织和政府误用信息可能会使身份盗窃变得异常容易,这增大了个人账户和个人信息的风险系数。
信息二次使用指将以某一用途为目收集的信息应用于其他目的,其危害在于违背了个人对信息使用最初的意愿和期待。其次,由于信息在未来将被如何使用存在未知性,所以其带来的恐慌和不确定性将引起人们的无力感和脆弱感。最后,当二次使用的信息不适合其目的时,信息和数据很可能会被错解。
信息排除指将个人排除在知悉、访问和修改其个人信息的权利之外。作者认为,由于它减少了持有数据一方的政府和企业对个人的责任,因而会威胁到信息的安全。其次,将个人排除在持有和使用信息的过程外会进一步加重人们的无力感和沮丧感。作者认为尽管现有的信托关系理论和隐私法等相关法律已认识到这一问题,但在提供保护时仍有缺陷。
第三、信息传播过程的隐私保护。信息传播活动会产生违背保密性、披露、暴露、增加可访问性、勒索、挪用和歪曲问题。违背保密性不仅公开披露了个人秘密,更因此破坏了基于信任和信赖的特定关系。信息披露指将有关某个人的真实信息泄露给其他人。这有损个人荣誉,并且由于科技的迅速发展,即便是陌生人也可能成为侵权者。不仅如此,它还阻碍了人与人之间的交往、威胁到个人的信息安全、侵犯了结社自由和匿名这一充当人们言论自由保护的手段。此外,一些错误的、片面的八卦信息会歪曲我们对一个人的评估;正确的但已成过去的信息则束缚了个人的发展。而当被披露的信息人尽皆知,则会滋生出更多的问题。暴露指将与个人特征和人格紧密相关的身体或情感信息暴露给他人,这往往使受害者感到尴尬和耻辱。此外,在社会强有力规范的控制下,被暴露的个人会遭到唾弃因而丧失自尊心。增加信息可访问性的主要危害在于加大了信息被披露的风险。勒索的危害性则在于它将上述几种侵犯行为作为控制和奴役他人的手段,以满足自己的需求。挪用指将他人的身份或个性挪为己用,这有损个人尊严。歪曲指通过操纵对他人感知和判断的方式,散布不实和错误的信息,使他人被误解。它除了具有与披露类似的损害,还因其散布失真的信息因而破坏人们之间的关系和信任乃至煽动暴力。
第四、信息侵犯过程中的隐私保护。信息侵犯包括侵入和政策干预。就侵入而言,无论是故意还是过失、生理还是空间、监控还是审问,只要违背他人意愿,都可以构成对私人生活的侵入,这严重损害了他人独处的权利。政策干预指政府干预人们对其生活中某些问题的决定,具有与上述其他侵犯行为类似的危害,即严重影响个人的健康、身体和性自主权等等。
在文章的最后一个部分,作者对这篇教科书式的长文进行了总结。他肯定了法院和立法机关在解决传统隐私问题上的努力,但指出这些努力缺乏准确性、系统性和灵活性,因此无法为信息时代个人的隐私提供充分保护。而隐私的分类法弥补了前者的缺陷,能够帮助法院和立法者更好地平衡对隐私的考虑和补偿的利益这两者间的关系。最后,作者希冀这篇文章能够作为全面清晰地理解隐私这一概念的先声。
5. Margaret Jane Radin, “Property and Personhood”, Stanford Law Review 34(5), pp. 957-1015. (PDF)
人格与财产的关系是一个既不陌生、又时常忽略的学术命题。显而易见的是自然人为了实现适宜的自主状态,即成为一个有自主行为能力的人,那么他(她)必然在物质世界中控制一定的资源,而财产权就是实现这一控制的机制。时任南加利福利亚大学法学教授的玛格瑞特﹒简﹒瑞定(Margaret Jane Radin)在斯坦福大学法律评论上发表《财产与人格》一文,试图从人格的视角审视财产权的边界问题。这篇文章讨论的是人格与财产关系的基本理论,作者在文章中频繁地将隐私权作为讨论的例子。诚然,美国隐私权理论的源起与发展同人格权、财产权有着密不可分的关系。正因为如此,瑞定的这项关于人格与财产的基础理论成为隐私研究者经常引用的重要文献。
全文的主要内容分为五个部分。
一、人格财产的概念与内涵
在第一部分,作者概述了人格的哲学意义以及其在确定财产权合法性中的作用。在日常生活中,许多物体被视作构成我们的一部分,与人格息息相关。因此,财产可被划分为人格财产(personal property)和可替代财产(fungible property)。人格财产指的是与人格的联系更加紧密,是保持人的自由与尊严所必须的要素,且无法被其他财产替代。而可替代财产指的是可以被等价替代的、纯粹工具性用途的财产。例如,戒指对于新人来说属于人格财产,而对于珠宝商来说属于可替代财产。
二、主要思想家对“人”的定义
第二部分中,作者罗列概述了各个学派对于“人”(person)的不同定义,研究了不同学派中人格与财产权的关系。
首先,作者探讨了“人”(person)的定义。哲学家们尚未就人的定义达成共识,目前学界存在四种主流观点。康德学派认为,人是权利的拥有者(rights-holder)。而洛克学派认为,人的本质是自我意识和记忆。这两种学派都认为人是无实质的抽象的范畴,而第三种学派认为,人就是人的身体,身体是心灵的最好反映。第四种学派则认为,人由持续的意识、记忆力以及将计划落实到未来的能力构成的根据他们性格整合的过去和未来的统一体。
其次,作者探究了基于对于人的不同定义时人格与财产的关系。康德学派认为人是抽象的理性的代表,因此人格与财产并无关系。而洛克学派认为人是以记忆为特征的持续的自我意识,因此人格与财产密切相关。很多承载着所有者记忆的物品属于人格财产范畴,例如家庭相册、日记、照片等。此外,将人定义成身体的持续性的第三种学派认为,身体属于人格财产,因而袭击或者殴打属于侵犯其人格财产的行为。但是将身体定义为人格财产的观点存在两个矛盾。第一,身体中的血液、头发等部分不属于人格财产;第二,通过手术方式植入的外部物质能否被视为人格财产。最后,将人定义为一种包含对未来的计划和对过去的回忆的性格结构的第四种学说也表明人格与财产具有联系。因为人们需要财产(如衣服)来表达自我性格并使自己和他人区分开来。
作者也考虑到了恋物癖(Fetishism)的情况。她认为恋物癖的对象物体不能称为人格财产,因为恋物本身就是不利于身心健康的行为。
最后,作者介绍了黑格尔的人格与财产的观点。黑格尔对于人的定义与康德一样,认为人是权利的拥有者。但与康德不同的是,黑格尔认为人的不同性格特点使得人成为一个个独特的个体。这使得人从抽象的人转变成了具体的有人格的人。之后,黑格尔提出只有拥有财产,人的意志才能获得持续体现,人才能成为独特的个体。故而,黑格尔的学说坚持了人格与财产的关系。
三、财产的不同分类
作者介绍了对于财产的两分法。(needs a summary, then discuss in detail) 马克思、霍布豪斯、实用主义者、人格观点分别通过财产的产生方式、根据掌握财产的目的、保护财产所依据的规则、财产与人格之间的关联性将财产进行两分。不同于上述对于财产进行的两分法福利权力观点则是依据人格观点,将权利进行两分。
首先,马克思将财产分为个人劳动所得和雇佣劳动所得,而霍布豪斯则将财产划分为控制物的、用于使用的财产和控制人的、代表权利的财产。他们均肯定了前者的合法性,否定了后者的合法性。
其次,实用主义者将财产划分为为依照物权规则(property rules)保护的财产和依照责任规则(liability rules)保护的财产。物权规则即甲可以以令乙满意的价格从乙手中获得商品;而责任规则即甲可以以一种固定的价格(如市场价)从乙手中获得商品,即使乙不满意。
再次,按照人格观点,可以将财产划分为人格财产和可替代财产。由于人格财产与人格的联系更加紧密,因此它的权利可以得到更强有力的保护。
最后,福利权利(Welfare Rights)学说根据人格观点,将权利划分为保障人格的权利以及与人格无关的权利。其要求政府保证这些有关人格的权利(包括财产权)能够得到有效保护。这一学说意味着不仅政府需要进行财富再分配,也应当统筹协调财产权,避免一些人的可替代财产阻碍一些人的人格财产的获得。
四、人格财产概念的重要现实意义
作者运用人格与财产的观点,研究了一系列法律问题,展示了这一观点的现实意义。
首先,作者阐述了家的神圣不可侵犯性的原因,并结合现实案例,分析了出租屋和车是否具有同样效力。因为公民是自由的,在与外界隔离的家中,公民具有绝对的自由权;而家作为人成长生活的地方,承载着人的过去和未来,属于人格财产,因此家神圣不可侵犯。而出租屋,虽然并非承租者的财产,但作为承租者生活的地方,具有和家一样的效用。因此,出租屋与承租者具有更强的人格上的联系故而法院倾向于保护租客的权利。而在对车属性的认定上,作者认为由于车受到我们品味、喜好的影响,且同样属于我们的私人场所,因此车应当被认为是一种人格财产。在人格与财产的发展过程中,隐私权随之发展。家的神圣不可侵犯性的另一个表现就是隐私权。法院认为第四修正案的主要目的是保护隐私权,并且认为第四修正案保护的对象是人而非场所。因此,法院判定公民的私人文件也应当受到隐私权的保护。
随后,作者研究了一系列的征用问题。在物质损失对抗价值损失的案件中,人格财产的观点要求加强对于物质损失的保护。因为人在生活过程中必须与一定的人和物建立持久的关系,因此物质的损失更值得被保护。例如,家中家具的消失会比房价下跌更加令人感到迷惑而无所适从。进而,作者讨论了同为物质损失的人格财产对抗可替代财产的情况。人格财产与人格的联系更加紧密,因此应当得到更强的保护。在政府征收征用的问题上,作者认为在必要时,政府可征收公民可替代财产,但一般不能征用人格财产
最后,作者研究了可替代财产权对抗不包含财产利益的人格权的情况。她认为可替代财产权应当让步于人格权。例如,在商业秘密对抗言论自由的案例中,最高法院认为,在商业财产上排除言论自由的权利并非受联邦保护的权利。
在结尾部分,作者对于全文进行总结,强调人格财产的权利应当受到保护,对于人格财产的保护要优先于对于可替代财产的保护。(discuss a bit more) 作者呼吁至少一些被习以为常的财产利益应当被认定为人格财产并得到保护,以免受政府以及其他利益冲突者的侵害。
6. Paul Ohm, “Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization”, UCLA Law Review 57 (2010), pp. 1701-1777. (PDF)
长久以来,个人数据的匿名化处理不仅是一项隐私保护的信息技术,还具有特殊的法律意义。各国法律普遍禁止第三方未经当事人同意而收集、处理和利用其个人数据,但是经过匿名处理后的个人数据则被允许进行收集、处理和利用。可见,匿名化是实现个人数据在法律上“脱敏”的关键性技术。时任科罗拉多大学法学院副教授的保罗﹒欧姆(Paul Ohm)从历史的角度剖析了匿名化与反匿名化技术的发展对美国隐私立法的影响。作者的主要观点是匿名化已经越来越无力保障隐私的安全,而立法上承认匿名化的规定是重大的失误,应进行纠正。
全文共分为五个部分。第一部分中,作者先概括介绍了以保护个人隐私为目的的匿名化技术的发展进程。根据学者劳伦斯﹒拉西茨(Lawrence Lessig)的“代码既是法律”的观点,匿名化技术得到各国立法的广泛承认。接着,作者阐述了最典型的匿名化技术:披露——遗忘模式。考虑到实效性,这一模式的前置步骤包括筛选、删除、汇总和分析。在第二子部分中,作者着重分析了反匿名化技术的现在和未来。他借用美国在线(American online)数据泄露案,GIC(Group Insurance Commission)案和网飞奖(Netflix prize)信息泄露案,这些案例说明匿名化技术已失去效能,而去匿名化技术日益壮大,这加重了对隐私的侵害。最后,作者介绍了与法律和政策相关的去匿名化技术的相关概念并回应了相关质疑声。
在第二部分,作者阐释了匿名化技术是如何影响隐私法律的。第一子部分中,作者先介绍了隐私法律从补偿侵害行为到预防侵害行为的改革历史。接着,他通过匿名化技术对医疗保险可携带性和责任法案(HIPAA)隐私规则以及欧盟数据保护指令(EU Data Protection Directive )中有关保护互联网隐私规定的影响,论证了隐私法律和法规借助匿名化技术对隐私数据的脱敏处理来保障数据的自由流动以及平衡隐私安全、信息流动等利益关系。第二子部分中,作者仍借用上述两个例子,进一步说明由于反匿名化技术能够通过揭示信息分类的原理、结合外部信息的分析并对比不同社交网络上的数据破解匿名化技术来完成信息识别,因此匿名化技术已失去效能。更重要的是,这打破了隐私法律保护和信息流动间的平衡,无限扩大了隐私法律对个人可识别信息(PII)规定的限制,使其变得宽泛,难以保护个人隐私。最后,作者认为,由于匿名化技术在反匿名化技术的冲击下早已失去效能,且两者均阻碍了隐私法律对个人隐私的保护。因此,个人可识别信息这一基本概念应停止使用,匿名(anonymize)和去识别化(deidentify)等术语应为筛除(scrub)替代。
第三部分中,作者阐述了三种可能用来解决上述失衡问题的常用途径。途径一指惩治侵犯隐私行为并提供补偿。作者认为,互联网能够将所有人的信息汇总至一个巨大的祸源数据库(database of ruin)中。因此,当这一数据库中的某一个匿名化数据库被反匿名化技术破解从而获得个人真实信息后,将这些信息与其他匿名化的数据库连接,便能够破坏后者的匿名化技术,从而获得更多的隐私数据。这种“1+1>>2”的数据积聚效应将对个人产生潜在的隐私侵害。而正是这些潜在的侵害使司法机关难以追究所有违规者的责任,衡量具体的损失。途径二指借助两全其美的新技术来规避问题。作者先分析了解决原有弊端并取得重大进展后的匿名化技术。他认为,由于匿名化的数据一旦被使用,其便存在着被反匿名化技术破解的潜在可能性,而且当其实用性仅增强一点时,隐私被暴露的风险便猛增。因此,这种新技术在理论上和现实中均难以实现。接着,作者认为能够减少信息的披露或是持续监测信息披露后的流通途径的技术也存在局限。综上,作者认为由于这些新技术缺乏灵活性、完整性并且无法保障已经被披露和储存的数据的安全,因此难以发挥实际作用。途经三指禁止反匿名化技术。作者认为,由于反匿名化技术的难以察觉性和不可监测性,这一技术只能是纸上谈兵。
在第四部分,作者就如何恢复隐私法律中各项利益的平衡关系提出了一些建议。他认为,就数据库拥有者而言,隐私法律需要进一步规范信贷机构的行为;针对需要重新考虑的新的规范原则,作者认为这些原则不应仅限于技术性思考而应借用社会学等多维度知识思考问题并坚持全面监管和场景监管双管齐下。接着,作者提出了一种创造性的隐私限制测试。首先,他提出了评估隐私损害风险时需要考虑的五种要素,包括数据处理技术、发布数据的广度、数据数量、数据持有者分析数据的动机以及法律中制定的针对不同数据持有者的信任机制。接着,作者阐释了如何应用这项测试。他认为,上述五种要素风险程度的高低决定了规范的介入程度,公开敏感信息带来的好处与隐私泄露风险之间的利益衡量决定了信息自由流动的程度。最后,为了更清晰地阐释监管者在实际操作中应如何运用上述测试,作者以颇具争议的健康数据和互联网使用信息为例演示了这一测试。
在文章的最后一部分,作者再次强调,反匿名化技术破坏了原先用于保护隐私的匿名化技术,这迫使我们在新的视角下重新审视旧有的隐私问题。面对这一变化,作者认为,监管机构应当使用上述测试方法来权衡反匿名化技术带来的隐私泄露风险与信息使用带来的价值这两者之间的利弊大小,从而规范数据隐私。
7. William L. Prosser, “Privacy”. California Law Review 1960(3), pp. 383-423.
自沃伦和布兰戴斯于1890年明确提出隐私权概念以来,多数美国法学学者赞同将隐私权作为独立的权利进行保护。与此同时,越来越多的地方与联邦法院及州立法承认隐私权。 就这样,隐私权的法律保护在二十世纪上半叶的美国得以持续扩展。显然,到了二十世纪六十年代,沃伦与布兰戴斯于70年前构筑的隐私权研讨已不足以支撑美国隐私立法与司法实践的发展,其理论基础亟需夯实。时任美国加州伯克利大学法学院院长的威廉﹒蒲柔士(William Prosser)撰文从侵权法角度总结美国70年来隐私权保护的沿革并剖析了隐私权的内涵。
这篇文章大致可分为五个部分。开篇第一部分,作者独具匠心,以叙事性手法描述了沃伦和布兰戴斯1890年文章的写作背景。以此为引,作者认为新闻报道与个人隐私间的冲突是促成隐私权这一概念提出的直接动因。接着,从隐私权的起源开始,作者借助大量的案例阐述了隐私权从最初不被法院认可到逐渐为大多数美国法院肯定的沉浮历程。最后,作者指出,过往有关隐私权的争论集中在它是否存在这一问题上而非其存在会有何影响。但是理解隐私权的内涵依赖于具体的侵权行为,而现实中的侵权行为实际上是四种侵权行为的综合体。
再文章的第二部分,作者依序详细阐释了四种侵权行为。第一种侵权行为即侵犯他人独处的权利或他人的私事。侵犯的对象包括他人的身体、物产和私人谈话等属于个人隐私范围的事项。作者认为这一行为损害了他人的精神权益。第二种为公开披露他人不堪的私人事实。 作者从三个方面详细阐述了对这一行为的界定。首先,这一行为必须公开,宣传的事实为大多数人知悉;其次,公开的对象仅限于个人隐私。公共场所和实时的公共记录中不存在个人隐私;再者,公开的事实必定是令人不堪的。但是,作者认为在这一豁免条件下公开能够识别他人身份的信息则侵犯了隐私权,然而旧有的法律并未规范这一行为。第三种为虚构事实使他人被公众误解,侵犯他人的名誉。它包括三种形式:公众误将一些不合理的甚至违法的意见或言论归于他人,借用他人照片来说明与其毫无关联的有损他人名誉的书籍或者文章,警方在审查阶段超出权利范围对无关人员进行刑事侦查。第四种行为即以个人营利为目的挪用他人的姓名、肖像。作者认为,在实务中界定这一行为时,所挪用的身份属性需具有可识别性,挪用的目的基于个人经济利益的考虑。后者在考虑所有“以营利为目的”的出版物的动机时需要具体问题具体分析。而规范这种侵权行为的目的在于保护财产权益或者至少是有价值的个人可通过出售获益的权利。
在文章第三部分,作者总结了上述四种行为共同的特性。首先,作者认为理论和实务中对隐私这一概念的探讨出现混乱的原因在于未能有序区分这四种侵权行为。要想减少“一种案件两种判决”这类案件的发生需要厘清四种侵权行为之间的异同。因此,作者在简要区分四种侵权行为后阐述了它们的共同之处,后者包括隐私只能是个人而非一个团体的权利、侵权行为对应的损害赔偿需考虑实质的严重的精神损害或者身体损害。
在文章的第四部分,作者借助公众人物以及涉及公共利益的事项中存在的隐私问题来深入探讨开篇提及的新闻报道与个人隐私间的冲突和妥协。首先,作者界定了公众人物的范围。由于公众渴望并有权了解世界上所发生的事、新闻机构有言论自由的权利,再加上公众人物应满足公众知悉其行为的合理、合法的兴趣要求,因此公众人物在一定程度上丧失了隐私权,新闻媒体也有权报道与其相关的涉及公共利益的事务。但是,作者强调公开的事实必须与公共利益间具有合理的逻辑关系,不可恶意地张冠李戴或者无中生有。接着,作者认为,公众人物只是在有限的范围内丧失了隐私权,其有权享受私人生活;新闻报道公开涉及公共利益事项的权利也是有限的,不可披露个人的隐私事项,一些特殊的公众人物(如一个案件的受害者)也应豁免于公开。此外,公众人物在新闻中的重要性、公众对其关注的兴趣程度以及私人事实的性质这三者之间的比例关系影响其隐私公开的程度。最后,作者认为,将公众人物不道德的或者违法犯罪的陈年往事于数年后重提是否侵犯其隐私至今仍未有一个合理的解释。
最后,作者阐述了对侵犯隐私权的一些抗辩。他指明这部分探讨的抗辩只针对第三种侵权行为,即虚构事实使他人被误解。作者认为,首要的抗辩原因便是征得他人的同意,其可以以口头明示或者合同的形式确定。但是以书面形式订立的合同比口头合同具有更强的法律约束力。接着,作者引述了沃伦和布兰戴斯相关的观点,即对侵犯隐私权提起的诉讼需收到一些法定能够证明发表的诽谤或者侮辱是正当的特权的约束。
在文章的最后一部分,作者明确指出,隐私权这一概念从最初单一的单词经过法院在实务中的完善已成为一个包含四种侵权行为的综合体。尽管这一概念在不断扩充和完善,整个过程却没有引起足够的重视,法律也没有为这项权利提供充分的保护。但是,作者仍然肯定了公众在一定程度上对隐私权的吁求和支持,最后,他认为,在隐私权未来的发展过程中,应关注过程中出现的问题并不断完善这一权利概念,提供更好的法律保护。
8. James Q. Whitman, “The Two Western Cultures of Privacy: Dignity versus Liberty”, 113(2004) The Yale Law Journal, pp. 1151-1221. (PDF)
作为非西方世界的研究者在看待西方法律与文化时往往将其笼统地作为整体进行分析,但实际上西方阵营内部的差异可能要远远大于我们的固有认识。十八世纪末,当西欧还笼罩在以王权为核心的传统君主专制时,美国率先开始探索以共和、自由、民主为内核的政治制度,至此西欧与北美的法律与法律文化开始加速分化。现有的隐私保护文献主要是讨论国内法,(尤其是美国、德国等国学者贡献较多),从比较法的视角研讨的作品不多,而从法律文化层面研讨两地隐私权的区别与联系的更少。耶鲁大学法学院教授詹姆斯﹒怀特曼(James Whitman)于2004年在耶鲁法律学刊发表的《两种西方隐私文化:尊严与自由》是这一领域的力作。
全文可分为五个部分。开篇第一部分,作者明确指出,不断发展的隐私至今仍未有一个明确的定义,这是因为典型的隐私理论将焦点置于侵犯隐私的行为上,并引导人们通过从直觉上判断这些行为来理解隐私。直觉判断因人而异,这一点深刻体现在受不同文化影响的欧洲大陆和美国上,而事实上,美国与欧洲大陆隐私保护的文化、制度冲突显著,这影响了大西洋两岸的贸易往来。接着,作者分别阐释了欧洲大陆和美国不同的隐私保护对象以及相关立法。
依赖于这一现实基础,作者提出从比较法的视角研究欧洲大陆和美国的隐私法律差异。首先,他引述罗伯特﹒波斯特(Robert Post)的观点表明欧洲大陆隐私保护的核心在于个人尊严,而美国保护的核心在于使个人住所拥有免受国家侵犯的自由。双方对侵犯“隐私”这一问题的不同看法导致双方在立法方面产生巨大分歧。然而,作者认为欧洲大陆和美国隐私法律的保护对象并不限于特定的一方,因此两者间不存在绝对差异。然而,双方对隐私不同的理解导致双方在立法起源和方向上存在相对差异,而这些相对差异正是比较法研究的对象。最后,作者提出应该通过理解基于尊严或自由的社会核心价值观,并对比欧洲大陆和美国不同的政治及社会理想来研究比较法视野下的欧洲大陆和美国隐私法律。
第二部分中,作者探讨了尊严和荣誉两者的政治和社会价值对欧洲大陆的隐私概念及法律的影响,并以占据欧洲大陆法律传统的主要地位的法国和德国为例进一步阐释上述影响。首先,作者指出尊严和荣誉在欧洲大陆的法律体系中具有广泛的意义,也深刻影响了隐私保护立法。接着,他概述了法律对个人的尊严保护从不平等到平等的发展进程。随着社会规范和法律的发展,这种“平权”的尊严保护将隐私与每个人的公众形象紧密联系在一起。而随着影响个人公众形象的领域的扩大,涉及隐私的内容也从姓名、照片等个人领域拓展到消费者数据、信用报告等社会领域。
接着,作者先介绍了法国传统隐私法律的发展。法国对隐私的保护最早可追溯至近代早期一些地位高的家庭为了维护自身尊严而开始注重隐私保护。之后,在新闻自由与私人生活免受窥视的冲突中,在诞生于艺术中的维护个人形象与私有财产的博弈中,在保护每个人的尊严和公众形象的平权努力中,这场捍卫隐私的斗争从原始的决斗最终于1868年获得立法上的承认,至1890年在法国也接近正统地位。而德国传统对隐私的保护相较于法国要晚。追溯至19世纪末期,德国传统对隐私的保护将其与人格(personality)紧密联系在一起,以个体能够自由表达、发展其个性为保护对象。而这种对个体自由实现其价值的追求至19世纪80年代发展为对个体荣誉的捍卫。作者结合德国历史、哲学等各领域的发展指出,区别于法国执着寻求社会规范上的基础,德国学者从结合了艺术财产权法的古罗马侮辱法中寻找坚实的法律基础,并将荣誉保护从物质层面扩展至非物质层面,包括对个人版权的保护。此外,纳粹时期德国对人格的保护推动了“一般人格权”的发展,旨在保护所有人的人格。
在第三部分,作者阐释了作为法德两国隐私法律起源的传统的隐私保护对现今两国隐私法律的影响。作者认为,传统法律保护将隐私与个人的公众形象关联,把对个人私事的决定权视为影响公众形象的因素。根深蒂固的立法传统将个人的收入、债务、健康等信息视为能够影响其公众形象从而影响其尊严的个人私事,因此,当前的欧洲大陆隐私法律特别注重对消费者数据、信用报告等涉及个人隐私数据的保护。据此,欧洲大陆隐私法律对自由市场中流通的消费者数据具有很高的警惕性,欧盟委员会于1959年通过的《数据保护指令》( Data Protection Directive)起到了全面而严格监管的作用。然而不同于美国采取基于市场自由流通、以行业自律为主的保护模式,欧盟将对隐私的保护上升至每一个个体尊严的层面,将监管的权力授予政府并结合明确的惩治手段严格规范任何情况下侵犯消费者隐私的行为,而美国对个人隐私权保护的合理期待仅限于住宅中。此外,欧洲大陆法律注重保护犯罪分子的隐私而美国法律则并未对此类特殊人群提供充分的保护。
接着,作者进一步指出,性和裸体作为公共道德评判的两个方面,深刻影响了个体的公共形象进而影响其尊严和荣誉。就性对个体荣誉影响的方面来说,美国法律对言论自由的保护强于对个人荣誉的保护,因此并不限制对与性相关的内容的报道;而欧洲大陆法律对个人荣誉和尊严的保护能够与言论自由抗衡,并为前者提供充分的保护。同样地,欧洲大陆隐私法律基于个人对其公共形象地的控制严格禁止未经本人同意在互联网上公开展示其裸照的行为,而美国法律基于照片传播的不可控性而对此采取较为消极的态度。
在第四部分,作者探讨了美国隐私法律的发展。首先,作者分析了由沃伦(Warren) 和 布兰代斯(Brandeis)共同撰写的被誉为“美国法学史上影响最大的论文之一”——“The Right to Privacy”。他认为这篇文章是将大陆式的隐私权引入美国法律的一次失败的尝试,在今天的美国实践中几乎没有意义,这是美国推崇新闻言论自由和市场自由以及将(隐私)公开(publicity)的利益视为财产利益的价值观导致的。接着,作者阐释了以保护个人住所神圣不可侵犯性的美国传统隐私法律保护。于此,作者主要强调了美国隐私法律保护个人住所范围内的隐私拥有免受国家干预的自由。
最后,作者将欧洲大陆和美国比较法上的相对差异归根于双方不同的社会核心价值观,这些价值观受不同的社会政治因素的影响最终反映在双方的法律文化上。作者希望我们能够摒弃从直觉上判断侵犯隐私的行为,转而理性分析不同法律文化背后关注的社会焦点和社会理想,让法律为多元化的价值观提供保护。
9. Jed Rubenfeld, “The Right of Privacy”, Harvard Law Review, 102(1989), pp. 737-757. (PDF)
自上世纪60年代末以来,美国通过司法判例的方式承认隐私权作为宪法权利的地位,相关的州与联邦立法持续出台。自此,隐私权成为约束政府权力(尤其是侦查权)的重要机制。尽管如此,隐私权的范围仍然处于模糊的状态。这项权利保护公民的哪些行为?这项权利的行使应遵行哪些原则?这些问题都未能形成统一的认识。杰德﹒鲁本菲尔德(Jed Rubenfeld)于1989年在哈佛法律评论上发表《论隐私权》,对隐私权的范围问题进行深入研讨。
全文可分为五个部分。第一部分中,作者表明传统的隐私研讨基于性和人格原则,通过分析具体案例中的法律禁止的行为来探讨隐私权的基础。而这篇文章独辟蹊径,其探讨的焦点在于从分析法律中的一些强制性规定带来的后果中探讨能够作为宪法隐私权基础的新原则。接着他指出,通过隐私判例立法可能会使宪法条文不断地被司法机关推翻,而且这种立法模式自身所依靠的性和人格这两个原则在现实中也难以发挥效用。因此,作者将从隐私权判例法的发展、对人格原则的批判以及提出一种新的隐私原则这三个方面来解决上述问题。
在第二部分,作者概述了隐私权判例法的发展。作者认为,本文探讨的隐私权关注权利人自身可开展的实质性行为而非宪法规范的侵权行为。接着,他阐述了1965年之前的隐私判例法的特点,指出在美国最高法院以往的司法判决中,最高院通常借助宪法对双方当事人之间的契约自由的保护以及正当程序条款来限制各州对隐私权的立法限制。之后,作者介绍了传统的隐私理论中围绕着性(sex)和人格(personhood)建立起来的两种隐私原则。首先,作者通过阐述最高院在婚姻和生育方面的判决表明基于性自由的隐私原则强调政府无权干涉公民在这些方面的权利。接着,作者重点阐释了实质上涉及隐私判决的先例的鲍尔斯诉哈德威克案(Bowers v. Hardwick),并指出该案中有关法律是否保护同性恋的争论实际上将隐私权同人格权勾连起来。之后,作者详细探讨了基于人格的隐私原则。人格理论关注个人身份,并强调个体拥有不受国家干预的自我定义的自由。这一理论认为人格能够上升至宪法高度成为一项基本权利,并用以解释隐私权在宪法中的地位。但是作者并不赞同这一理论,因而在第三部分从三个方面对这一原则展开批判。
第三部分中,作者借助分析法、共和主义理论和思想史学家米歇尔·福柯的作品这三个方面对人格理论展开层层递进的批判。首先,作者介绍了对人格理论的分析批判。这一批判方法指出人格理论尚未说明哪些行为可以作为定义个体身份的部分,并通过提出假设性反例说明即便将一些影响他人的行为排除在权利保护之外,人格理论仍无法逃避反对者的审视。接着,就人格理论中的平衡测试方法,即通过权衡某些行为对个人身份的重要性与限制这些行为对国家利益的重要性两者间的大小来决定隐私权对个人的保护,作者阐释了共和党对此的批判。在作者看来,共和党对人格理论的批判反映了共和党信奉的共和主义与人格理论强调的自由主义之间的冲突。在共和主义的视角下,自由主义追求的自我定义可能会威胁到原本稳定的社会结构。更重要的是,自由主义提倡的个人身份的完全独立性与人格中包含的社会性自相矛盾。这种冲突使得人格理论在保护某一个体的身份时不可避免地影响到社会中的其他人,即便放弃保护对外影响较大的身份也无事于补,反而使得理论自身不断式微。
最后,作者借用福柯的相关作品中对心理学家弗洛伊德(Freud)理论的批判来挑战传统理论在性和个人身份之间建立起来的为大众所接受的紧密联系。但是福柯在结合了大量的历史、宗教和哲学等知识后在他的著作《性史》中指出18、19世纪并未压抑个体在有关性方面的自由表达,反而爆发了许多有关性这一方面的讨论。他还否决了弗洛伊德人格理论中试图将性视为个体身份的决定性因素这一核心概念。接着,作者结合了贯穿于福柯后期作品中的中心主题,即权力运作方式的重新表达,来说明法律对包括同性恋在内的被歧视的身份所使用的积极保护的权力不但没有保护他们自我定义的自由反而僵化了这一身份。结合上述分析,作者明确表明应该摒弃人格理论。
在第四部分,作者提供了一种新的隐私分析方法。他将视线置于法律对个体行为积极的规范和引导,认为法律的规范是政府权力对私人生活的干预,进而分析隐私权的范围。首先,作者从生育(主要是堕胎和避孕)、婚姻(种族通婚法、离婚限制等等)和儿童教育(迈耶尔案和皮斯案)三个方面依次分析隐私权适用的原则。作者认为,隐私权的其中一个原则便是保护私人生活拥有免受政府干预的自由。而反堕胎法、反种族通婚法等法律借助其本身的效力极大地影响了个人生活的方方面面。从这些规范中蔓延开来的极权主义严格限制了人们的行为,沦为国家统治的工具。据此,作者认为,只有当政府过度干预甚至控制我们的生活时,隐私权方可作为一种保护手段。接着,作者从基于反极权主义原则的隐私概念出发,回溯了与前文提及的三大方面相关的单行法律,论证了非禁止性的法律对个人生活产生的重大影响以及新的隐私原则的实用性。之后,作者阐释了反极权主义原则与人格原则的区别,认为前者强调阻止国家将某个确定的身份强加给个人,而后者重在确保个人拥有定义其身份的自由。最后,作者回到了最初的鲍尔斯诉哈德维克案,将它作为违背了新的隐私原则的案例来分析,并强调隐私权保护个体的行为不受法律强制。
在最后一部分,作者探讨了隐私权的宪法基础。他先区分了洛克纳(Lochner)时代的法律与隐私法保护的不同范围,指出前者高度强调对存在于宪法之外的契约自由的保护,反对通过立法来干涉市场自由选择;而隐私权由于不具有任何预设的政治需求因素,因此成为一项宪法权利,服务于整个国家建立的民主政体。最后,他探讨了极权主义通过宪法解释可能对个人生活产生的不利影响,并结合当前美国政府权力不断扩张的现实情况,呼吁人们以保护隐私权的形式来保障个人生活免受政府干涉。
10. Julie E. Cohen, “Examined Lives: Informational Privacy and the Subject as Object”, Stanford Law Review, 52(2000), pp. 1373-1438. (PDF)
经过隐私权保护的概念与进路的研讨已经持续一百多年,但美国法学界至今仍未形成统一的意见。隐私权的存在并非自然证成,美国权利保障体系中也并未给隐私权预留任何独立的空间。因此隐私权的证成的一大核心问题就是研讨此项权利同其它现有的基本权利的关系与边界问题。时任乔治城大学法学院教授朱莉﹒寇衡(Julie Cohen)于2000在《斯坦福法律评论》发文,围绕隐私权同财产权、选择自由和言论自由的关系进行深度的研讨。
全文共分为四个部分。在第一部分,作者认为尽管美国已意识到信息隐私保护的重要性,但由于信息隐私权这一概念存在模糊性,加之现有的理论将其与财产权、选择自由以及言论自由联系在一起不断挑战这一权利,因此干扰了法律和技术为其提供充分保护的努力。
接着,为了论证信息隐私保护的重要性,作者在第二部分详细探讨了现有的理论是如何阻碍我们保护信息隐私的进程,并在最后阐释了如何在法律和技术上为信息隐私提供保护。在第二部分,作者从财产、选择、知识和言论四个子部分探讨了现有的反对理论。在第一个子部分,作者认为法律上的财产概念与数据保护制度中个人对信息的占用这两个概念不同。接着,作者指出用财产这一概念理解隐私是将信息物化的结果,然而由于个人对信息无法律和实益上的控制权,因此这种联系实际上并不被广泛接受。之后,作者阐释了洛克劳动需求理论(Labor-desert theory )、功利主义理论(Utilitarian theory)、玛格丽特·简·拉丁(Margaret Jane Radin)的人格财产理论(theory of property for personhood )等多种可能通过将隐私与财产权联系在一起从而为其提供保护的所有权理论,但是作者认为这些理论过于理想化。她通过类比法律对知识产权法的保护指出,信息交易过程中产生的摩擦(如交易成本)与个人对信息的所有权和信息交易自由三者间存在的矛盾实际上说明了数据隐私和财产间的对立关系。
在第二个子部分,作者探讨了选择自由与信息隐私间的联系。首先,作者指出,选择自由理论宣称的个人对其信息隐私具有完全自由的自决权仅存在于市场领域。基于这一理论,各大数据平台通过与消费者签订合同来获取其基于自由选择提供的信息。但是明文规定的契约之外却游离着供应商通过技术手段对个人数据的持续控制,这使个人的信息隐私权的保护依靠于供应商的自我约束能力,具有风险性。接着,作者通过对比经济和政治对个人提供的不同的约束、自由以及产生的失灵现象表明不能用经济市场中的选择自由理论来探讨政策约束下的信息隐私。之后,作者认为这种“隐私即选择”的理论模型有损个人在市场中进行自由选择时所需的有关选择内容及其后果的准确信息和个人充足的选择权这两者间的平等性。最后,作者指出由于现实的复杂性使选择自由理论面对的并非是个体能否自由决定选择而在于如何做出选择,因此这一理论也不能作为解决隐私问题的思路。
在第三子部分,作者探讨了关于个人身份信息的实质价值的争论。首先,有些观点认为已有的信息可以创造大量的知识,预测人的行为。针对这一点,作者认为由于信息存在不对称性,因此这种行为缺乏理性而且从信息中获得的知识可能缺少准确性。接着,作者认为通过精准配对产品供应和个人需求以提高服务的准确性这一想法过于简单。最后,作者强调商家基于数据处理器分析处理收集的信息,从中获得知识进而对消费者进行分类并分配经济机会,这一方式使数据通过技术手段获取大量的知识并且拥有重塑人类行为的绝对权力。
第四子部分中,作者探讨了宪法对言论自由的保护是否阻碍了对数据隐私的保护。美国宪法第一修正案对商业言论的监管力度较小,现行的反对数据保护的观点将数据收集和交换过程中的言论视为商业言论。但是作者认为对商业数据的收集、交换等大多数处理过程可能并非属于商业言论,因此监管数据隐私的做法并不一定违宪。相反,言论自由理论对监管数据隐私的违宪判定只是将其置于第一修正案保护的实质权利的视角下。接着,作者基于作为言论的信息和作为财产的信息这两者间的关系探讨了违宪问题。她认为信息市场的监管大都基于制度方面的考虑,而且交易信息的目的在于对消费者进行分类和机会分配,因此相关数据收集、处理等行为在许多方面不属于言论,自然无需受宪法有关言论自由保护的审查。最后,作者借助法律对著作权的保护强调我们可以选择确定数据隐私权和言论权之间的界限,平衡所有权和表达自由。
在文章的第三部分,作者提出了一种基于自治的动态信息隐私理论。首先,作者探讨了信息隐私的价值。她认为基于这一价值产生的信息自治与个人吁求的公平和公正这两种重要的社会价值观相关。但是现有法律规定却很少关注个人信息自治的能力,如信息处理能力。接着,作者认为信息自治提高了人们保护个人隐私的意识。并且通过增强个体的政治自治能力从而维护集体利益。最后,作者阐述了实践中如何为信息隐私提供保护。她认为必须先平衡数据隐私的所有权和言论自由,在保护个人可识别信息的同时,适当考虑政府在特殊情况下对此类信息的收集。再者,数据隐私立法保护应该允许非敏感性数据在市场上的交易,但需保障个体对其数据被使用、获益的知情权,并且提供给数据被收集者同意或拒绝信息交易及二次使用信息的选择权。同时,数据收集者也不得突破初始数据传输的限制,在数据被收集者不知情的情况下将数据传输给第三方。而考虑到信息未来用途的难以预测性,上述交易协议需要及时更新。为了完善本国的数据保护制度,还需借鉴国际通行的公平信息实践原则中要求的实质性和程序性保护。此外,作者认为信息隐私保护关注的焦点需要契合不同的信息类别,而仅靠法律的力量难免单薄,因此还需借助定期的监管和规则的制定。
在文章的最后一部分,作者并不认为飞速发展的技术变革使信息隐私保护的努力成为泡影。相反,她认为技术人员在设计技术参数方面取得的实质性进展,包括自主的、匿名的选择或者防火墙等手段为信息隐私提供了技术上的保护。在末尾,作者强调法律为信息隐私保护提供了制度保障,同时也激励了技术上的保护,两者缺一不可。