应对当代中国公共领域隐私问题的四重维度,本文主要内容关键词为:维度论文,当代中国论文,四重论文,隐私论文,领域论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:B8 文献标志码:A 文章编号:1002-462X(2013)12-0030-07
在当代中国社会,公共领域隐私问题的存在,已是一个不争的事实:在家庭、私人空间之外,流入公共领域的个人信息被肆意窃取、加工和利用,即使是原本公开的、非敏感的个人信息,也因这样的加工和利用而可能给公民造成隐私风险[1]。解决这样的隐私问题,需要从多方面采取对策。这样的对策主要包括伦理准备、法律保护、公民意识及机构自律等维度。
一、伦理准备的开启
解决当代中国公共领域的隐私问题,需要为之提供相应的伦理基础。这种伦理基础的重要组成部分之一,就是从伦理学角度为隐私及其保护进行道德论证或道德辩护,阐明其价值,申述其理由,从而确立隐私及其保护之道德上的正当性。然而,尽管随着社会的转型和市场经济体制的初步确立,当代中国既有之主流伦理学理论或道德观已不同于其计划经济时代的原初模样,但又因主要关注集体而在某种程度上仍缺乏对于私人性的隐私及其保护的应有辩护力或论证强度。
既有的主流伦理学尚不能或尚未能为隐私保护提供有效的伦理支撑,而当代中国社会的发展却已将隐私保护甚至公共领域的隐私保护问题现实地呈现出来,在这种情况下,我们不妨将目光转向有着注重隐私及其保护之传统的西方,检视西方学者对隐私进行道德辩护的成熟样态。西方学者在对隐私或隐私保护进行道德辩护时采取的一个重要策略,就是确认隐私的价值。而对于隐私价值的确认,不同的西方学者可能有不同的思路:有的西方学者侧重于阐述隐私对个体的价值,这是所谓个体取向的辩护;另有一些西方学者则侧重于阐述隐私对于社会的价值,这是所谓社会取向的辩护[2]。这里,我们重点关注社会取向的辩护,因为这个方面的隐私辩护可能更易于在当代中国的道德背景中得到吸收和消化。
社会取向的隐私辩护强调隐私对于社会存在和发展的重要意义。隐私不仅对于个人生活来说十分重要,而且对于一般的社会生活甚至政治生活来说也是不可或缺的。例如,“在社会政治层面上,在政治民主中,隐私提供政治表达、政治批评、政治选择及避免受到警察干涉的机会;它为人们和组织提供‘私下’准备和讨论问题的机会;它允许家庭、教派及其他形式的群体中的非政治参与”[3]。有西方学者鉴于个体取向的隐私辩护可能存在的局限性,从社会角度提出了隐私价值的三个方面:隐私应被视为一种共同性价值,“因为所有个体都重视某种程度的隐私,都对隐私有某些共同的认识”。隐私是公共性价值,“因为它不仅对个体有价值……而且还有对民主政治制度的价值”。隐私还是一种集体性价值,“因为在技术和市场力量的作用下,如果缺乏所有个人都具有类似的最低限度的隐私这一条件,那么,任何个人就都难以获得隐私”[4]485-486。还有西方学者基于隐私的形成机制,对隐私的社会价值作了进一步的阐述:隐私是社会“建构的”,必须根据它所起的社会作用来予以评价。这样,隐私就不是个体对抗社会利益的自吹自擂,而是在社会自身的规范和价值观基础上给予个体的保护。隐私不只是让个体摆脱社会控制的一条途径,因为它自身就是某种形式的根源于社会规范的社会控制。它不是对社会的一种外部限制,而实际上是社会的一种内部维度。因此,隐私具有社会价值[5]744-772。在一般意义上,隐私也被看作是作为民主社会的标志的那些价值中的一个组成部分。被如此看待的隐私,因其有促进民主的作用而被视为一种工具价值[6]。值得注意的是,当个体的隐私利益与社会利益相冲突时,社会取向的辩护者往往可能偏重于社会利益。有西方学者曾指出,当我们就如何实现作为个体善的隐私利益与包含较大的社会善的那些利益之间的平衡进行争论时,支持相信是有利于社会善的那些利益的观点总会压倒对于个体隐私的关切。例如,如果有证据表明数据采集技术的使用将在一个社区内创造新的工作机会或将提升该社区的生活水平,那么,人们就可能认为,作出使用数据采集技术的决定所产生的总体善,要大于为保护个体隐私而放弃那样的技术所产生的善[7]。Etzioni称,“隐私不是一种绝对价值,不能凌驾于一切其他权利或对公共善的关心之上”,而当隐私妨碍实现更大的社会利益时,隐私应退居次位[5]745-772。
西方学者之社会取向的隐私辩护似乎可以较为方便地为我们所吸取,因为这种取向的辩护接近于当代中国主流伦理学理论的集体主义思路[8]。事实上,即使是在西方学界,也有人将这种取向的隐私辩护称为集体主义的隐私观念,以与个体取向的隐私辩护相区别[4]485-486。然而,我们应当清醒地认识到,即使这种社会取向的隐私辩护与当代中国主流伦理学理论的集体主义有着比较接近的表述,但其立论基础及基本原则仍然显示出强烈的西方色彩。因此,我们不应将其原封不动地移植到当代中国社会,而应以批判吸收的科学态度对待之,即:剔除其文化背景的特殊成分,将其有益因素转化为适应我国国情和核心价值观的隐私伦理观点。此外,我国的伦理学研究者不妨在某种程度上借鉴某些西方学者的思路,从个体的自由、自治或个人正当利益的角度加强对隐私权的伦理辩护。借鉴不等于照搬。照搬意味着全盘接受西方的个人主义视角,而为隐私权进行辩护的单一的个人主义视角不仅因与我国的文化传统、社会背景有冲突而难以为我国的普通大众所接受,而且还会因其极端性而导致与社会利益的冲突。借鉴则是在集体主义的框架中,进一步增加个体利益、个人权利的权重,赋予个人自由、个人权利以更为重要的地位,以此为隐私权的伦理辩护提供更为有力的根据,并为大众隐私意识的发展提供正确的伦理向导。这样的集体主义,不仅要一般地“强调以集体利益为出发点和目的,强调以集体利益为评价行为善恶的最高标准”[9],而且在个人行为并不涉及集体利益、社会利益时,强调其所指向的个人正当利益、其所体现的个人正当权利的重要性,强调其以个人正当利益为出发点和目的的正当性,充分肯定这样的行为所包含的道德价值,即理直气壮地将这样的行为评价为善的行为。这是对个人自由、个人权利的合理伸张,而又不至于导致与集体利益、社会利益的冲突和矛盾。这样的借鉴不仅不会构成对集体主义的威胁或不至于成为对集体主义的解构,而且还因其增强了对于隐私权的辩护力而提升了集体主义适应现实、解释现实的品格,提升了集体主义在新的时代背景下的实践导向功能。
二、法律保护的强化
当代中国的法律对于隐私权的保护规定,自20世纪80年代以来,呈现出逐渐增强的趋势[10]。
然而,我们不得不指出,我国至今未出台对于保护个人隐私来说极为重要的《个人数据保护法》,这是隐私保护方面的一个重大遗憾。个中原因也许很多,但我国主流伦理学之现有模样,也许是其重要原因之一。《个人数据保护法》显然侧重于保护包括隐私在内的个人利益、个人权利,而在保护这方面的利益和权利时又不可避免地会遭遇与公共利益、集体利益的冲突或矛盾,虽然即使在西方学界也有不少学者肯定当遇到此种冲突或矛盾时通常公共利益、集体利益会压倒对于个人利益的考虑,但他们又认为应对具体情况作具体分析,不能不问青红皂白一律以公共利益或集体利益的名义来消解个人的隐私利益。而我国主流的伦理学理论,因强调集体利益的至上性,无论在何种情况下都要以集体利益为出发点,故对以个人隐私利益为出发点的行为就可能不会那么重视,即使这样的行为并不一定意味着对公共利益、集体利益的否定,也可能难以成为重点保护对象。
还应当指出,我国现行法律对于公共领域的隐私保护总体不足,尤其是尚未有对于公共领域之共享信息的隐私风险的法律防范措施,甚至连这样的法律文件出台的理论前提都尚未具备。
公共领域的隐私问题,即使在西方现代化国家也是相对较新的问题。在信息技术尤其是网络技术取得重要突破及普遍应用之前,人们通常认为,如果信息是非私密的个人信息或为公共文件所记载的个人信息,那么,涉及该信息的行为就完全与隐私无关[11]207-219。Helen Nissenbaum将对于公共领域隐私问题的这种看法归因于传统的私人—公共之二分法。Nissenbaum指出:“私人与公共之二分法,必然造成对隐私之探索的限制。尽管私人与公共之二分法促成了对隐私之作用及价值的某些深刻见解,但它屏蔽了对其他问题的关注。它之所以是这样,是通过确立这样的概念类型而实现的,这样的概念类型不仅难以连贯,而且包含着隐私是我们只需要在私人领域予以保护的利益的意思,言外之意是,公共领域中的隐私是完全没什么意义的。”“它必然导致只集中关注私人领域,并使得公共领域隐私的观念似乎是自相矛盾的。”[12]559-596随着信息技术的发展尤其是网络平台的成熟,人们通过网络能够获得海量的个人信息,而对这些信息进行加工的技术也为人们所广泛掌握,在这样的条件下,即使是公共领域中的非私密、不敏感的个人信息也可能会带来隐私风险,因为编辑信息的行为“可能将无害的信息碎片转变为一种会让人尴尬和苦恼的描述。甚至在没有对于这方面的义务要求时,甚至在与某特定机构或公司进行有效的交易所需要的只是分离的信息碎片时,这些碎片也可能与其他碎片结合起来,以形成能够揭示品性、身份、人格及生活方式的丰富图景”;“当信息碎片被聚集、编辑、组合时,它们就可以形成对隐私的侵犯,即使它们在分离状态下并不侵犯隐私”[11]207-219。虽然我们还未能获知西方国家关于这方面隐私保护之立法的具体细节,但西方学者为此进行的各种理论探讨显然已达到比较成熟的阶段,足以为相关立法提供较为充分的理论基础。
迄今为止,我国隐私立法在很大程度上是对于西方法学及立法措施的借鉴,因为在我国法学的本土资源中本来就匮乏这方面的参照点。而我国20世纪80年代以来的关于隐私保护方面的法律规定,更多地受到西方学者在私人—公共二分基础上的传统隐私观的影响,很少或完全没有体现出西方国家法学界对于信息技术背景下的新隐私问题的思考以及相关的法律实务方面的新变化,不太关注公共领域的隐私问题。然而,随着我国信息技术的普及和互联网的迅速发展,公共领域的隐私问题其实也显得越来越明显且越来越严重。驾驶记录、房产登记数据、婚姻状况等具有公开性或局部公共性的信息,被一些人肆无忌惮地收集、归类和编辑,由此越来越有可能触及公民的隐私,即形成对公民隐私的非私人领域的威胁。就目前而言,我国学界对公共领域隐私问题的讨论及法律的相关规定,仅限于公共场所、工作场所等少数几个方面,而且即使是在这些方面也还显得不够重视。例如,我国目前对公共场所之隐私权的保护,大多是以层次较低的地方政府规章的形式出现,如北京市政府出台的《北京市公共安全图像信息系统管理办法》、成都市政府出台的《成都市公共食品图像信息系统管理办法》。对基于公共领域中共享信息的隐私问题的讨论尚未展开,相关的法律规定更是阙如。因此,为适应社会发展的需要及应对新出现的隐私问题,我们有必要在已有基础上,借鉴西方学者在这方面的最新研究成果,将隐私探讨从私人领域扩展到公共领域,为针对公共领域隐私问题的法律规定的出台营造良好的氛围,并最终促成相关立法的完成,打造涵盖私人领域和公共领域之隐私利益的法律保护之网。
三、公民意识的提升
不可否认,当代中国公民的隐私意识正在逐步觉醒,但与此同时,我们还应当看到:当代中国公民的隐私意识有待进一步提升。这样的判断,主要是基于以下两个方面的情况。
第一,私人领域的隐私侵犯仍然频繁发生,甚至有愈演愈烈的趋势。
近年来,很多消费者无端遭受不明短信、电话及邮件的骚扰,影响正常工作与生活。例如,一些企业利用非正常渠道获得的个人信息兜售产品,严重扰乱他人日常生活。2005年我国甚至出现了未经用户允许即明码标价售卖个人信息的网站(搜人网),只要输入想要搜索的人的名字,就立即可以查到这个人的电话号码、手机号码、家庭及工作地址、IM等联系方式,甚至包括婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人信息[13]。
上述情况的发生,虽然原因可能是多方面的,但公民的隐私意识不够强,显然是其共同的原因之一。就隐私侵权方而言,他们一般是没有强烈的隐私尊重意识,即对他人的隐私缺乏足够的尊重。由于缺乏对他人隐私的高度尊重,因此,他们就往往以对自己私利的考虑压倒了对他人隐私的尊重,为了谋取私利而盗取、贩卖或擅自利用他人之个人信息。就被侵权一方而言,他们可能在隐私的自我保护方面做得不够,即没有足够强烈的隐私保护意识,故在因办理各项事务而需要向有关方面提交个人信息时不能保持高度的警惕性;也可能在自己的隐私被非法披露或被非法利用时,因隐私维权意识不强而可能放弃通过法律途径追究侵权者的法律责任,而这也无疑会助长这类侵权行为的发生。
第二,公共领域的隐私问题尚未引起足够的关注或重视,尤其是对公共个人信息的加工或利用方面存在误区。
公共领域的隐私问题,既包括公共场所的隐私问题,又不限于公共场所的隐私问题,还可以是由对个人提供的共享信息进行加工或利用而可能造成的隐私问题。
对于公共场所的隐私问题,一般而言,当代中国公民已开始表现出较为明显的关注或重视。近年来,对出租车或客车内安放监控设施的讨论、对高校在女生宿舍楼的楼道安装摄像头的讨论及对曝光乱穿马路及乱闯红灯等不文明行为的讨论,都是这方面比较突出的事例。但即使是在这样的突出事例中,仍然可以发现公民的隐私意识尚待进一步提升,因为参与这些讨论的某些公民(甚至包括某些专业人士)往往倾向于认为公共场所不存在隐私问题。例如,有专家在就曝光有不文明行为的市民的提问作答时指出,判断曝光是否侵犯隐私权的一个重要标准是,曝光的内容是否发生在公共场合[14]。这位专家的这种说法,隐含着公共场所不会发生隐私侵犯问题的观点。进一步的推论显然是,只要是发生在公共场所的事情,就不会与隐私有关。类似这样的观念,在涉及公共场所隐私问题时往往都会出现。然而,这样的观念虽然在过去某个时候也许能成立,但在现在看来却是不正确的。在1960年以前,美国法律的信条是“公共场所不存在合法的隐私利益”。但事态的发展很快就对这种信条提出了严峻的挑战。与日俱增的偷拍、跟踪事件以及秘密侦查手段的广泛使用使越来越多的人相信在私人空间之外的公共场所也存在合法的隐私利益[15]。
公共个人信息,是个人自己提供给一定范围内的人们共享的个人信息。既然是个人自己提供的,似乎这样的信息就不会有隐私问题。但如前所述,随着现代信息技术的发展和普及,原本不成问题的问题现在可能会很成问题,将原来不会有隐私风险的信息碎片组合在一起就可能会导致货真价实的隐私风险。从当代中国社会的现实情况来看,与对公共场所隐私问题的关注相比较,当代中国公民在公共个人信息方面,似乎更缺乏必要的隐私关切,也就是说,公民普遍对公共个人信息方面可能出现的隐私问题缺乏敏感。在许多人看来,隐私问题仅仅与自己不愿公开的信息有关,或仅仅与自己在公共场所不愿为他人所过度关注有关,至于自己主动向一定范围的公众公开的个人信息,则似乎永远也不会与隐私发生任何关联。这样的看法,使得当代中国公民的隐私意识中出现了一个重要的短板,即与公共个人信息相联系的短板。
虽然加强对于公民隐私的保护主要依靠相关法律的进步和加强,但进一步提升我国公民的隐私意识,也不失为一种必要途径。而且,从法律与民意的关系来分析,提升我国公民的隐私意识,甚至还是相关法律得以进步与加强的前提。我国公民隐私意识的提升,应当围绕着以下几方面展开。
第一,提升公民的隐私保护意识。我国公民需要在隐私保护方面有更为敏感的认识,并以更大的自觉性和主动性来为保护自己的隐私作出积极的努力。现代信息技术的发展和网络的普及,使得某些原来不属于敏感信息的个人信息经过积聚和加工后也可能给个人造成隐私风险。面对这种情况,公民自身应比以往更为注重对自己隐私的保护,即对隐私风险要比过去更为敏感,即使那些原本不敏感的个人信息也不能轻易允许其他人收集或采用。公民是自己信息的主人,对有关自身的各种信息具有所有权和控制权。因此,公民应自觉地、主动地加强对侵犯隐私行为的防范,而不是消极地、被动地等待相关法律的保护。如果公民自己能给有关自身的个人信息(包括公开的、非保密的个人信息)扎上牢靠的、严实的思想篱笆,不让侵犯隐私的人有机可乘,那么,隐私风险就会减少许多,在某些情况下甚至有可能完全避免。
第二,提升公民的隐私维权意识。公民的隐私维权行为,是对侵犯隐私行为实施打击的必要前提。如果公民自己不提出隐私方面的维权主张,那么,侵犯隐私的行为就可能难以受到应有的惩处。而如果侵犯隐私的行为不会受到法律惩处,那么,这就在客观上形成了对侵犯隐私行为的鼓励。公民的隐私维权行为,始于其隐私维权意识。公民的隐私维权意识越强,则其越有可能提出隐私维权主张,做出隐私维权行为。现在的问题是,公民之所以不太倾向于做出隐私维权行为,是因为种种原因而使得隐私维权太难。但如果公民的隐私维权意识足够强烈,则公民在隐私维权方面战胜困难、克服阻力的意志和决心也会得到相应提升。因此,虽然一方面我们应当坚持不懈地努力改善隐私维权的客观环境,但另一方面,我们也应当努力提升公民自身的隐私维权意识。公民自身的隐私维权意识的提升,增加了隐私侵权行为受到法律惩处的可能性,也就在一定程度上降低了新发生隐私侵权行为的可能性。
第三,提升公民的隐私尊重意识。公民的隐私尊重意识,表现为对于他人隐私的尊重。公民隐私意识的这一方面,其实体现的是公民对于他人的一种道德义务。他人的隐私,凝结着他人的相关利益,也内含有他人的人格。因此,公民对于他人隐私的尊重,不仅表达了公民对于他人正当利益的肯定,而且是对于他人之人格的尊重。尊重他人之人格,正是康德义务论伦理思想的原则,即“人是目的”的原则[16]。从尊重他人人格的意义上来尊重他人隐私,才可能将他人永远视为目的,而不是仅仅将他人当作手段来使用。在信息技术尚不发达的条件下,对于他人之公开的个人信息、非保密的个人资料的利用,一般不会造成对他人的不尊重。但在数据库技术、网络技术得到极大发展且迅速普及的情况下,对于这样的信息的收集与利用,就可能因逼近隐私而导致对他人的不尊重。因此,我国公民应当适应信息技术发展和应用的新背景,提升自己的隐私尊重意识,充分注意原来不太可能牵涉到对他人之尊重的地方,避免发生不尊重他人之行为的可能性。如果公民的隐私尊重意识得到普遍提升,那么,具有侵犯别人隐私倾向的人就会减少,侵犯隐私的现象也就会减少。
四、机构自律的建立
此处所指机构,主要包括可能涉及公民个人信息的政府机构、商业机构和非营利机构这三大类型。这三种主要的机构类型,在信息技术得到广泛应用或社会信息化逐渐铺开的今天,都可能且容易引发某些私人领域乃至公共领域的隐私问题。
虽然保护公民在公共领域中的隐私非常需要有法律方面的推进,即如同保护公民在私人领域中的隐私一样,法律总是扮演着其他方面不能扮演的重要角色;但在法律还不那么健全、法律因立法程序的复杂而暂未能为公民在公共领域的隐私提供完善保护的情况下,人们除了注意自我保护之外,就只能依靠上述三种主要机构的自律,即要求涉及公民个人信息的机构能有自我约束的机制。这样的机制,可以通过确定机构内部应当遵循的基本准则的形式来初步奠基。在保护公民之公共领域的隐私方面,政府机构、商业机构和非营利机构应当遵循怎样的基本准则呢?虽然基本准则可能因机构之不同而各个相异,但如下几项准则可能是各种相关机构都应当遵循的。
第一,机构应当向相关公民告知其个人信息被收集、被利用的情况。
这里所谓“向相关公民告知其个人信息被收集、被处理、被利用的情况”,不是指机构向相关公民告知其个人信息将被机构所收集、处理、利用这样的情况,告知这样的情况,是机构取得收集和利用之权利的前提。没有这样的前提,机构就不能从事收集、处理和利用公民个人信息的活动,这已有相关法律的规定或已成为人们的共识,故此处无须特别规定。机构应当首先就收集、处理、利用公民个人信息问题取得相关公民的许可,但仅有这方面的公民许可还不足以避免隐私问题的发生。这是因为,即使是那些公民自愿同意提供的个人信息,也可能会在被机构加工、处理和利用的过程中造成公民的隐私风险。公民自愿提供的个人信息,往往是那些非私密的、非敏感的信息,但如前所述,即使是这样的信息,在机构对其进行加工、编辑和利用的过程中,也可能形成对公民之非公开的隐私信息的接近。因此,机构对其所收集的公民个人信息是如何处理、如何利用的,就应当为公民所了解。此外,公民虽然同意机构收集其个人信息,但如果机构在公民已经有这样的同意表示的情况下,却采用公民所不知道的方式来收集公民的个人信息,这也可能是公民所不希望发生的事情。因此,即使在公民表示愿意其个人信息被机构收集、处理、利用的情况下,机构也应当或有义务向公民告知其个人信息是被如何收集、如何处理及如何利用的。如果公民对机构之收集方式、处理途径或利用目的等等感到不放心,则可以随时收回自己曾经作出的许可表示,这样对于公民的隐私保护来说是十分有效的。C.J.Bennett指出:“机构必须公开其政策和行为,并将收集信息的目的及处理个人数据的方式告知个体。它们必须授予个体以访问他们个人信息的权利,并使得他们能够在必要时更正这些信息。”[4]485-496这里对机构向公民告知的要求,就不仅包括目的的告知,也有对处理个人数据之方式的告知。
第二,机构在传播和利用公民个人信息时应当遵循语境完整性要求。
语境完整性是Helen Nissenbaum提出的概念。Helen Nissenbaum所谓的语境完整性,指的是信息与原初语境的一致性。信息在原初语境中传播是适宜的,因为不会导致隐私问题。然而,如果信息被从原初语境中抽离出来而进入另一语境,则破坏了语境完整性,从而可能造成隐私风险[12]559-596。Helen Nissenbaum的语境完整性概念,为个人在公共领域中的非私密、非敏感信息为什么可能被非法利用而造成隐私侵权这一问题提供了迄今为止最为合理的解释。语境完整性规范“规定了在某种特定语境中被允许、被期待或甚至被要求披露的个人信息的类型和性质。在医疗语境中,分享我们身体状况的详情是合适的,或更明确地讲,病人与其医生分享其身体状况的信息(而不是相反)是适宜的;在朋友中间,我们可能倾诉(我们的或其他人的)爱情方面的纠葛;面对银行或债权人,我们披露财务信息;在教授面前,我们谈论自己的成绩;在上班时,讨论与工作有关的目标和细节及工作质量是适宜的”[17]101-139。而一旦在一种特定语境中被认为适宜于公开、传播、利用的个人信息被转入到另一种语境,则可能构成对相关个体的隐私侵犯。
参照Helen Nissenbaum的语境完整性要求,任何机构,无论是政府机构、商业机构还是非营利机构,在传播和利用公民个人信息时,都应当保持信息之原初语境的完整性,不得将在某个特定领域中得到公民之传播和利用许可的个人信息,随意转到其他语境之中。不考虑语境完整性要求,随意抹去机构所获得的公民个人信息的语境特殊性,就可能因此而引发隐私风险。如:将本存于政府机构之公共档案中的公共记录(如拘捕记录,驾驶记录,出生、死亡和婚姻记录,公立学校信息,财产所有,区划和社区规划档案,以及法庭记录等等)无条件地输入到网上,变成在线公共记录,向全社会开放;或商业机构将其所收集到的顾客信息,经过加工后再卖给其他公司,以帮助其推进产品、报刊、信用卡销售和贷款提供……都可能因违背语境完整性要求而造成对公民的隐私侵犯。“这里关键的问题不在于是私下信息还是公共信息,不在于所收集的信息是来自私人领域还是来自公共领域,而在于这种行为违背了语境完整性”[17]101-139。
第三,机构在从事涉及公民个人信息的活动时,应当恪守保守或保密的责任。
机构收集、处理、利用和传播公民的个人信息,即使这样的行为已经得到公民个人的许可,机构也应当对其所保有的公民个人信息负有保守甚至保密的责任[18]。公民之所以向特定机构提供自己的个人信息,往往是因为其自身与特定机构之间有某些利益上的关联,是为了实现自己的某些方面的利益。例如,作为患者的公民向医疗机构提供自己在健康方面的信息,这对于其从医疗机构那里获得有助于自己身体健康的回应来说是必不可少的;作为被保险人的公民向保险公司提供投保所需要的个人信息,包括身体状况、收入情况等等,对于获得保险公司的赔付来说是必不可少的;作为社区居民的公民,为了获得社区机构的帮助,向社区机构提供自己的某些信息是必不可少的,如此等等。公民向这些机构提供自己的某些个人信息,虽然是必要的且自愿的,但这并不意味着相关机构就可以随意对待公民自愿提供的个人信息。公民向机构提供的这些个人信息,不仅是出于对自己利益的考虑,而且也是出于对机构的信任。既然公民对机构有着这样的信任,相关机构就应当不辜负公民对自己的信任,即使在还没有规定具体的法律责任的情况下,相关机构也应当将保守甚至保密公民提供的个人信息作为一种严肃的道德责任。如前所述,公民之碎片化的个人信息,一旦被积聚起来进行加工、分析、归类、重新组合,就可能推导出公民所不愿意披露的某些结果。因此,机构不仅应当对公民提供的那些隐私信息予以保密,就是对公民提供的那些公开的、非敏感的信息,也应当承担保密的责任。在通常情况下,机构可能比较注意对于公民之私密信息、敏感信息的保密,而疏于对公民之公开信息或非敏感信息的保护,但在信息技术得到极大发展和普遍应用的今天,对于后者的保护应当成为机构无可推卸的责任之一。
如果机构能自觉地承担起自己对于公民所提供的个人信息的责任,那么,机构就会慎重对待公民的个人信息,自觉加强对其所掌握的公民个人信息的保护,这样就可以在很大程度上减少不法分子窃取公民个人信息的机会。机构仅仅保证自身不滥用公民的个人信息、不侵犯公民的隐私还不够,由机构的工作性质所决定,它还有责任不让公民的个人信息轻易落入第三方之手从而给公民个人信息的安全造成威胁、给公民的隐私带来风险。
虽然还可以提出其他一些机构在涉及公民个人信息的活动中应当遵循的准则,但上述三个准则却是最为基本的准则,或可称之为底线准则。这些底线准则,对于任何从事涉及公民个人信息的活动的机构来说都是适用的、没有例外的。无论是什么机构,只要在涉及公民个人信息的活动中违背了这些底线准则,就应当受到道德谴责,即使在还没有相应的法律约束的情况下也是如此。
应当指出,在伦理准备、法律保护、公民意识、机构自律之外,还可以采取一定的技术对策来减少或避免公共领域隐私问题的发生。事实上,在IT领域,人们已经从硬件设置、软件设计等方面,给出了对各种隐私侵犯的应对措施。但这些应对措施因属于技术领域而超越本文的论域,故不在此予以讨论。不讨论并不等于不存在,更不等于不重要。如有兴趣,可关注相关的技术文献。
收稿日期:2013-05-08;修订日期:2013-11-01