胡凌|個人私密信息如何轉化為公共信息_風聞

和以往的法律規範相比，我國《民法典》1032條更為詳細地界定了隱私的內涵，認為隱私是“自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息”。但隱私從來就不是僅僅關乎純粹個人的行為，而是體現在人和人的關係中，就信息隱私而言，實際上是在不同場合中特定多數主體之間分享的私密信息，只要該信息沿着某些羣體的社會網絡傳播，並符合數據主體的預期（經過明示或默示的“同意”或積極主動的行動），就可以説信息隱私得到了保護，沒有泄露“出圈”。在這個意義上，任何私密信息也或多或少具有公共性，即外部性，一旦該信息在社會網絡中生產出來，就和他人有關，會對他人產生影響。當然，公共性不意味着一定具有公共利益，後者是對社會網絡之外的不特定多數人的正外部性。私密個人信息的主體往往有動力隱瞞對自己不利的信息，因為擔心給自己帶來聲譽及未來合作的損失。這種傾向很容易理解，也十分普遍，廣為人知的源於歐盟的“被遺忘權”就是這樣一種企圖，即個體希望藉助法律防止自己過去不光彩的一面被特定數字工具（如搜索引擎）發現並擴大傳播。這種企圖在我國《民法典》中變成了一種刪除請求權，即“自然人可以依法向信息處理者查閲或者複製其個人信息；發現信息有錯誤的，有權提出異議並請求及時採取更正等必要措施。”“自然人發現信息處理者違反法律、行政法規的規定或者雙方的約定處理其個人信息的，有權請求信息處理者及時刪除。”

歐盟在2018年通過的數據保護條例，被稱為歐洲歷史上最嚴的個人隱私保護法

圖源：南風窗

信息主體需要付出一定的成本（包括法律工具）對私密信息“出圈”進行控制，但並不總是有效。一方面是因為信息主體很難事前對私密信息的後果進行精準預測，它可能有害，也可能有利。這也是為什麼我們會看到互聯網上會有越來越多的人主動披露個人信息，甚至是那些傳統上被認為是私密的信息，這些自願披露使他們成了“網紅”，並帶來了可觀的收益，只有出了問題，他們才會事後主張刪除。另一方面，個人信息一旦生產出來，就需要平衡其反映的人格利益與他人相關權益（如共同決定、知情權、表達自由等），絕非一人可以擅自決定。在這個意義上，立法和司法都需要考慮不同程度的刪除主張和請求，防止社會主體任意刪除或試圖更改已經確定的信息。

除了個人選擇，法律也需要綜合考慮面向公共利益的正外部性，即強制信息披露，將個人試圖隱瞞的私密信息以某種方式轉變為某種公共信息。在互聯網產生之前，強制特定信息披露就已經成為一種執法的替代性補充，即利用特定信息釋放出信號，形成外在聲譽壓力，從而對違法者進行懲罰或威懾，幫助維護安全秩序。例如，在罪犯的臉上刺字並流放，或張貼逃犯頭像進行通緝，這種機制在流動性較強的現代社會尤其關鍵。作為對比，在傳統流動性較弱的熟人社會中，幾乎不存在個人私密信息，個人信息很容易傳播，幫助形成了社會網絡中的穩定預期，這實際上就是一種默認的信息披露環境。但隨着人口和其他社會要素的流動性加大，個人主義意識增強，才出現了工商業社會尤其顯著的隱私權主張。當人們發現每天接觸面對的不再是十分熟悉的社會網絡，在擔心提防自身信息被不當獲取泄露的同時，也會發現在隱私這一意識形態的庇護下，不必再有壓力披露對自己不利的信息。因此，不難發現人們在社會行為中的雙重標準，即自己主動披露出來對自己有利的個人信息就不是隱私，而需要隱瞞的，對自己完全沒有好處的個人信息才是隱私。這帶來的直接後果便是，社會主體往往以較好的形象或偽裝對外展示，掩蓋了其過去的不良行為和偏好，如果缺乏一定程度的外在壓力，社會主體就會相對缺乏主動調整改進的動力，從而為大量一次性合作或交易帶來風險，滋生機會主義行為。儘管經濟學發現只有多次博弈才能形成有效的信任和聲譽，但悖論是機會主義行為可能會避免多次博弈，而且也能從中不斷獲益。最終的結果是人人自危，不信任感加劇，造成社會和市場秩序的混亂。這説明在高度流動性的社會和市場中，僅僅依賴社會主體自行披露信息不足以確保交易和交往安全，需要某些更為強力的信息基礎設施介入，在某些領域對特定信息進行強制披露。

資本市場中的信息強制披露制度、市場監管中的“黑紅名單”制度已經較為完善，但對不斷演進中的社會和其他初級市場而言，信息披露還是一個不斷演進的過程。特別是在互聯網上，伴隨着參與主體的不斷增加，如何將針對企業的信息披露制度轉化適用至每個人，就成了十分關鍵的問題。淘寶在早期開發出的評分制度實際上就是利用大眾信息生產，將社會聲譽轉化為簡單分值，目前已經十分成熟，在網絡平台上能夠為個體買家提供有效指引（另一個相關輔助制度是第三方支付的擔保功能），從而保證持續交易的安全預期。淘寶作為數字市場的管理者，已經在一定程度上行使着公共權力，率先探索出如何充分利用關於市場主體的信息確保信任和預期。但是，大眾生產的評價信息雖然一定程度上可以反映出市場主體聲譽，但其科學性和準確性卻很難在短時間內有效提升，因此需要更多不同維度的個人信息進行彌補，這一來源於傳統金融業個人徵信實踐的原理被迅速應用到像芝麻信用分這樣的在線信用服務領域。被納入算法進行評估的個人信息不只是外在評價，也包括平台主動蒐集的用户歷史行為數據、社交數據等，由此，在線聲譽可以通過計算得出，並以中心化的數據產品形式展示出來。其社會功能包含聲譽展示、刺激生產、鼓勵消費、管理勞動、施加威懾等，這些功能和身份認證、管理等措施結合起來，就成為一種新型的私人主導的信息基礎設施。

如果我們將注意力從互聯網平台轉向政府，就會發現後者也在積極利用信息工具，嘗試將諸多個人信息進行不同程度的強制披露或轉化為數據產品，以回應社會對公平、準確的個人信息的需求。《個人信息保護法（草案）》（以下簡稱《草案》）中已經規定了諸如“為履行法定職責或法定義務所必需”“為應對突發公共衞生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需”等個人信息可被公共機關處理的場景。

上述實踐都意味着，個人私密信息和公共信息之間的界限實際上模糊不清，沒有辦法事先劃定好邊界或者計算“比例”。社會主體有動力隱瞞某種負面信息，但為了公共利益則需要強制披露，這一過程更多取決於社會成本收益的平衡。諸如老賴、家暴這樣傳統上被認為是“私事”的行為，因其能不斷產生負外部性，缺乏有效的社會規範進行約束，會對不特定社會市場主體造成風險，因此需要以電子數據庫的形式進行統一搜集和存儲，並以特定方式進行使用，目的是讓更多可能的社會主體更好地憑藉此類信息規避風險。《草案》中提及的“安全”，不僅僅是通過收集個人信息事後追蹤和分析意義上的功能（如防疫需求），也包括事前的展示和預測功能。在數字時代，我們可能會不斷看到出現此類數據庫，如果不是簡單在西方意義上將其視為“數據庫國家”的話，就不難理解為應對不斷出現的社會失範行為，公共數據庫作為信息基礎設施實際上有利於在較大社會範圍內秩序的形成，幫助社會形成共識，而單純依靠市場行為進行多次博弈是低效甚至無效的，無法在短時間內適應數字經濟發展的需求。而通過合法科學的程序進行的外在法律強制披露則能夠更好地利用個人信息。

另外有必要理解，個人信息實際上是社會整體信息的一部分，有時可能流向公共機關，成為公共數據進行披露使用，也可能流向私人領域，以隱私名義進行保護，其並不完全隸屬於信息主體。公共機關需要研究這些信息主體為何有動力生產個人信息，從而探索如何將市場和社會規範等各種手段綜合使用。在社會網絡強大的領域（如行業、單位、社羣），可以更好地發揮社會規範的功能，增進社會性，避免個人信息與個人的過度分離而導致異化。而在社會網絡薄弱的領域，道德和社會規範難以發生作用，則可以通過行政或市場的方式進行。

這裏還有必要再稍微討論從生產到使用的各類環節。首先，在生產環節，公共信息的創制是將私人行為通過一定程序納入行政法律關係的過程，這個過程可以要求社會主體本人披露（第一方），也可以由公共機關進行單獨收集（第二方），或者依靠社會公眾貢獻（第三方）。如前所述，鑑於第一方與第三方可能存在隱瞞或低效的情況，由第二方強制統一收集（或購買）會是一個較好的補充，但也要根據具體場合判斷。其次，在認定環節，由於公共信息需要在較大範圍內的起基礎性作用，所以需要打破地域邊界和個性化特徵，通過合法程序和權威加以認定，並進行標準化處理，才具有合法性。例如，違法行為數據庫是通過國家司法或執法程序實現標準化的結果，將其轉化為社會信用積分就不會存在太大爭議。但違反特定行業規範或職業道德的行為可能因地而異、因人而異，這需要更多成本和投入才能做到，否則就會出現標準碎片化。同時，還需要考慮到不同類型的個人信息進行打通計分的風險和爭議。再次，在使用環節，除了遵守一般的個人信息處理規範外，需要考慮的是不同場景的有效利用手段。例如，在希望聲譽發揮作用的場合，可以完整披露個人信息，任何人都可以查詢；在處理大量信息的場合，可以披露數據產品積分，而不必披露特定行為；在強調行業規範的場合，則需要對查詢主體資質進行限制等。同時，還需要給與信息主體以更正的權利。最後，在存儲環節，需要考慮何種類型的個人信息可以永久保存，何種個人信息經過一定時間和條件就可以刪除或凍結使用，從而建立起科學的分級分類使用制度。

本文的最後還想對個人信息保護的研究做一點方法論的反思。流行的相關法律研究陷入的一個悖論是，既希望提煉一般性的處理個人信息行為標準，又發現在很多情況下需要進入不同的場景。人們對場景的理解實際上是不同的，有時理解為不同行業，有時理解為具體的商業模式，這導致很難提煉出某個特定場景的核心特徵，設計個人信息保護規則，最終造成這一概念本身被架空。因此，目前我們還沒有看到有關特定場景的令人信服的討論。產生這一困難的原因還在於，我們有時候過於看重“隱私”“個人信息”這樣的概念，先入為主地以為它們就是首先要加以考慮的核心利益，而忽視了傳統法律關係中其他的主體和行為，而後者往往才界定了場景的特質。換句話説，個人信息的生產在很多情形下僅僅是某個核心法律行為的副產品，特別是該行為本身並不依賴於對大量個人信息進行處理的時候。過度強調個人信息保護還容易使這一單方利益意識形態化，忽視其對公共利益的價值。從這個意義上説，《草案》本身就應隱含着如何對個人信息進行有效公共利用的意思，而不僅僅是幫助個體隱瞞或者進行商業利用，這可能也是《草案》在後面的修改過程中需要注意的方向之一。