隱私信息在大數(shù)據(jù)時代變得唾手可及，數(shù)字時代的信任基石又何以為立？

這是最好的時代，也是最壞的時代。這是數(shù)據(jù)的時代，也是數(shù)據(jù)泄露的時代。

一方面，5G技術(shù)的發(fā)展進一步產(chǎn)生了海量的數(shù)據(jù)，讓物聯(lián)網(wǎng)與萬物皆媒走向現(xiàn)實。物聯(lián)網(wǎng)基于大量的數(shù)據(jù)為人們的網(wǎng)絡(luò)使用提供便利，將采集于人們的數(shù)據(jù)用于提升人們的使用體驗，給日常的生活賦予便利。

另一方面，數(shù)據(jù)的采集模糊了隱私邊界，各種個人數(shù)據(jù)都可能被挖掘、被預(yù)測甚至被監(jiān)控，這就使具有個人隱私的數(shù)據(jù)在網(wǎng)絡(luò)空間由“匿名”變?yōu)椤巴该鳌薄?/p>

事實上，當(dāng)信息傳播技術(shù)的發(fā)展對空間進行了重新定義時，也同時突破了傳統(tǒng)隱私權(quán)的范疇。個人隱私權(quán)由傳統(tǒng)的消極侵權(quán)擴展到積極侵權(quán)，即從侵犯個人的時間和空間的自由，到侵犯個人自身信息（數(shù)據(jù)）的控制權(quán)。

這也從法律上對社交媒體的隱私合理期待提出了新的挑戰(zhàn)：模糊的隱私邊界如何界定？數(shù)字時代的信任基石又何以為立？

模糊的隱私邊界

事實上，隱私的概念在社會科學(xué)中已經(jīng)被研究了100多年，但隱私的范圍始終爭論不休。

1980年，美國法學(xué)家薩繆爾·沃倫和路易斯·布蘭代斯在《哈佛法學(xué)評論》發(fā)表的《隱私權(quán)》一文，標(biāo)志著隱私權(quán)理論的誕生。最初的隱私權(quán)在“私人的”和“公共的”兩種領(lǐng)域間作出明顯的區(qū)隔，使個人在“私人的”領(lǐng)域中享有高度的自主。

而隨著時代和生活經(jīng)驗的不斷變化，過往凡“私”皆“隱”的觀念在大數(shù)據(jù)時代已經(jīng)發(fā)生了顛覆性的改變。不論是5G帶來的物聯(lián)網(wǎng)還是智媒化，都以大數(shù)據(jù)為基礎(chǔ)。這些數(shù)據(jù)中自然也包含著海量的用戶隱私，社交媒體的普及讓人們的私生活大量暴露在互聯(lián)網(wǎng)上，隱私信息在大數(shù)據(jù)時代變得唾手可及。

因此，界定數(shù)據(jù)合理使用與隱私侵犯的隱私邊界顯得尤其重要。美國學(xué)者桑德拉·彼的羅尼奧曾提出隱私邊界的三條規(guī)則：控制邊界鏈接、掌握邊界滲透和明晰邊界所有權(quán)。然而，這三條規(guī)則在大數(shù)據(jù)時代下幾乎消解殆盡。

首先，控制邊界鏈接即由人們決定向誰說，但無處不在的媒介和公共空間中的媒介都可能使人們在無知無覺中表露個人信息，比如，監(jiān)控交通的攝像頭，某地的進出門記錄等，而公共空間對于個人的信息采集往往是難以拒絕的。

其次，掌握邊界滲透即由人們決定多大程度上暴露自己的隱私，但同樣，因為信息采集的途徑日益隱蔽，人們越來越難知道自己的哪些信息被泄露。在前物聯(lián)網(wǎng)時代，數(shù)據(jù)間的聯(lián)系尚不完全，但隨著智媒化的發(fā)展，用戶的隱私將以網(wǎng)狀結(jié)構(gòu)出現(xiàn)在互聯(lián)網(wǎng)的后臺之中，使得用戶隱私泄露的可能性將大大提高。

最后，盡管邊界的所有權(quán)毫無疑問屬于用戶，但是如何明晰邊界則顯得極為困難。從現(xiàn)行法律來看，未經(jīng)用戶知情同意的信息采集會受到法律的制裁，但是以歐盟《通用數(shù)據(jù)保護條例》（GDPR）為代表的各國法律都存在除同意以外的合理使用，視為其他可以進行數(shù)據(jù)處理的合法事由。

于是，在現(xiàn)實情況中，信息采集者很容易為自己的采集行為尋找到合理的借口。而出于對商業(yè)機密的保護，數(shù)據(jù)被如何處理應(yīng)用則很難被監(jiān)督。合理使用與侵犯隱私之間，有著漫長的灰色地帶，這使得幾乎所有的數(shù)據(jù)使用都披上了合法的外衣。

在這樣的背景下，合理的隱私期待被賦予了重要意義。

合理隱私期待的主觀和客觀

“合理隱私期待”源于1967年凱茨訴聯(lián)邦案，其提出正是為了解決隱私權(quán)的邊界問題。

在此案中，由于凱茨使用的公共電話亭被聯(lián)邦官員竊聽，凱茨將其告上法庭，美國最高法院最終認定“保護人民而非保護場所”。這個判決就意味著，只要個人的行為意愿并非想要公之于眾并刻意避免引起注意，即使發(fā)生在公開場合也應(yīng)該被保護。

顯然，“合理隱私期待”這一概念，在大數(shù)據(jù)時代對隱私邊界的界定也具有重要意義：一方面，社會的不斷發(fā)展令隱私權(quán)的涵蓋范圍隨之變化而呈現(xiàn)多樣性。當(dāng)個人利益與公共利益相沖突時，個人的隱私期待和社會對個人隱私期待有一個共同的價值判斷，法院可以依據(jù)“合理隱私期待”主客觀標(biāo)準判定隱私侵權(quán)的多樣性。

另一方面，法律的可預(yù)測性有限，當(dāng)一些新型的隱私權(quán)益被侵犯時，引入“合理隱私期待”理念，充分運用“合理隱私期待”主客觀判斷標(biāo)準，則可以解決司法實務(wù)中許多難以判斷的侵權(quán)問題，從而最終實現(xiàn)法律自身的調(diào)節(jié)功能，保護公民合法隱私權(quán)。

“合理隱私期待”規(guī)則有兩個構(gòu)成要件：首先是主觀要件，即個人的行為是否表現(xiàn)出他確實享有主觀的隱私期待；其次是客觀要件，即社會是否認可他的隱私期待是“合理的”。

從合理隱私期待的主觀要件來看，美國學(xué)者BrianJ．Serr依據(jù)美國憲法第四修正案的判例，歸納了衡量隱私合理期待主觀標(biāo)準的披露三要素，包括信息的披露、風(fēng)險的披露和范圍的披露。

信息的披露：即當(dāng)被披露信息的內(nèi)容能被外界極易知曉的時候，外界既能夠預(yù)見到且知曉被披露信息內(nèi)容，則他人的隱私期待程度也就越弱。

風(fēng)險的披露：行為人在上網(wǎng)過程中對自己的信息完全不設(shè)防，把自己暴露在網(wǎng)絡(luò)世界中，其信息被披露的風(fēng)險強度是很大的，因而在網(wǎng)絡(luò)世界主張其隱私期待是很難的；同樣，行為人在網(wǎng)絡(luò)世界中處處設(shè)防，處處加密，其信息受到披露的風(fēng)險較低，因而其在網(wǎng)絡(luò)世界中的私人事務(wù)就具有非常充分的隱私期待。

范圍的披露：當(dāng)信息主體的信息是向一般公眾披露時，其披露程度越高，其隱私期待的訴求就越弱。

事實上，傳統(tǒng)的隱私權(quán)主要以個人意志自由為控制目標(biāo)，其個人情感、思想以及信息是否能讓公眾知曉完全由個人來決定。而大數(shù)據(jù)背景下，個人隱私的自控權(quán)不斷被削弱，個人隱私權(quán)的法益也在不斷被侵犯，在披露三要素下，用合理隱私期待的主觀標(biāo)準將為判斷多樣化隱私侵權(quán)提供了更多可能。

從客觀隱私期待來看，客觀隱私期待標(biāo)準強調(diào)了社會對個人隱私期待的合理性的評判，包括了社會要素和事實要素。

從社會要素來看，由于隱私權(quán)保護的事項范圍在“合理隱私期待”標(biāo)準中沒有事先規(guī)定，所以根據(jù)客觀標(biāo)準，在衡量他人對其個人信息是否具有隱私期待時，需要充分注意社會公眾所能接受的社會事實。

對于事實要素來說，隱私侵權(quán)的審判中既要考量案件發(fā)生的社會環(huán)境因素，還要綜合隱私侵犯的場所、隱私侵犯程度甚至是對象和目的。首先，他人私生活如果和信息傳播發(fā)生場所的聯(lián)系越緊密，他人對該信息的隱私期待也就越高。其次，信息侵犯的程度越大，侵犯他人隱私期待的可能性就越大。最后，如果信息行為的對象具有顯著的私密性，其隱私期待的合理性的強度也就越大。

構(gòu)建數(shù)字社會的信任基石

在大數(shù)據(jù)時代，合理隱私期待為隱私邊界和隱私侵權(quán)的界定提供了更具彈性的判定標(biāo)準。但合理隱私期待依舊有新的問題需要回答。比如，社交媒體對隱私期待的客觀性挑戰(zhàn)，亦或合理隱私期待”主客觀標(biāo)準的融合的新生問題。

社交媒體對隱私合理期待理論提出的挑戰(zhàn)在于，如何界定社交媒體用戶隱私期待的客觀性。以臉書（Facebook）為例，注冊臉書新賬戶需要首先在臉書中央服務(wù)器創(chuàng)建個人賬號并將信息存儲于臉書的中央內(nèi)容服務(wù)器。注冊賬號之后，用戶可以訪問已保存的個人信息，同時也可以設(shè)置個人信息的可見范圍，如“僅自己可見”“僅好友可見”。除了用戶設(shè)置的可見范圍之外，臉書的內(nèi)容管理者同樣可以查看用戶信息。

而如果用戶在社交媒體的“好友”允許警方查看用戶的隱私信息，則用戶的隱私期待不再成立。但是，如果用戶好友并不同意搜索，那么警方又是否可以依據(jù)用戶將個人信息交給社交媒體保存而將其視為自動放棄隱私合理期待？

此外，在大數(shù)據(jù)時代“合理隱私期待”主客觀標(biāo)準的融合下，公民個人信息在特定目的及針對特定對象公開后，行為人是否可以對其進行“人肉”搜索，并將個人信息進行技術(shù)處理和組合完整后是否可以公開？

當(dāng)個人在行使網(wǎng)絡(luò)電子交易時，個人的相關(guān)數(shù)據(jù)信息被服務(wù)提供商以其“消極同意”的名義存儲，依據(jù)“隱私的合理期待標(biāo)準”這些數(shù)據(jù)信息的存儲能否構(gòu)成“隱私”權(quán)的侵犯？如果能，個人數(shù)據(jù)信息保護的立法依據(jù)何在，如果不能，是否就意味著存儲于服務(wù)提供商的信息可以隨意向他人披露？

事實上，在邁向數(shù)字社會的過程中，我們比任何時刻都更加渴望信任。但正如同其他領(lǐng)域的法律制度一樣，隱私與個人信息保護的立法過程，就是回應(yīng)—滯后——再回應(yīng)——再滯后的循環(huán)遞進過程。想要構(gòu)建數(shù)字社會的信任基石，除了法律的回應(yīng)，還需要技術(shù)、實踐的協(xié)作共建，以及我們更多的耐心、包容和探索。