信息隐私界定的BIT模式,本文主要内容关键词为:隐私论文,模式论文,信息论文,BIT论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 David之前的诸种界定模式
如何界定信息隐私?这是信息隐私保护方面必须要解决的一个基础问题。因为如果信息隐私是一个模糊概念,那么,对于信息隐私的保护便无从实施,即使勉强实施也会引起各种争议。在《不知情与信息隐私》一文中,David Matheson将西方学界对信息隐私的主要界定概括为3种模式:控制理论模式(Control Theory,简记为CT)、限制进入理论模式(Limited Access Theory,简记为LAT)和狭义不知情理论模式(Narrow Ignorance Theory,简记为NIT)。David Matheson认为:“隐私的这三种界定模式在当代隐私文献中占主导地位。”[1]
CT将个体对他人了解其个人事实的控制视为其隐私的实质。Alan F.Westin写道:“隐私是个体、群体或机构自己决定何时、如何及在何种程度上将其信息传送给他人的权利要求”。[2]与此类似,Charles Fried强调隐私“不仅仅是他人不知道有关我们的信息,更准确地说,隐私是我们所拥有的对于我们自身信息的控制”。[3]因此,如果由我决定是否让你了解我的医疗状况的某一事实——如果你的了解取决于我是否愿意向你披露那一事实,那么,按照控制理论,人们就可以正确地说我有相对于你而言且涉及那一事实的信息隐私。形成对比的是,如果你是否能了解我的医疗状况的某一事实不由我决定——如果无论我是否愿意选择披露这一事实你都能了解到它,那么,我就没有那样的相对于你而言且涉及那一事实的信息隐私。
这样,控制理论(以下简称CT)作为一种信息隐私界定模式,可以被简洁地表述如下:CT某个体A有相对于另一个体B且涉及A的个人信息f的信息隐私,当且仅当A能控制B是否了解f。
LAT根据个体对他人获取其个人信息的认知通道的限制来理解其信息隐私,在这种理解中,这些限制不必源自个体自己对他人获取其个人信息的认知通道的控制(这一点不同于控制理论)。LAT的观点是,对B了解A之个人信息f的能力有限制,这种限制不在仅由于B是一个人类认识主体而造成的限制的范围内,而且,这些限制不必使得B完全不能了解f。这样的限制是诸如法律等规范所形成的限制,David Matheson称之为对B了解f的能力的“特定限制”。LAT的主要思想可以下述方式表达:LAT某个体A有相对于另一个体B且涉及A的个人事实f的个体隐私,当且仅当存在着对于B了解f的能力的特定限制。
NIT认为,某个体的信息隐私,在于他人不了解该个体的某些种类的个人事实。他人不了解这一项构成这一解释模式标题中的“不知情”部分,而限制在某些种类的个人事实则为“狭义”部分所指称。相关种类的个人事实是指那些以不允许公众认知的方式记载的个人事实。正如这一界定模式的首倡者William A.Parent所说,信息隐私是“不记载为他人所知的某人自身的个人信息的状况”,在这里,未记载的个人信息被理解为关于某个体的不“属于公共档案”的个人事实。[4]因此,NIT可相对表述如下:NIT某个体A有相对于另一个体B且涉及A的个人事实f的信息隐私,当且仅当(1)f未被记录在案,并且(2)B不了解f。
David Matheson指出,CT、LAT和NIT有一个共同点,即这3种模式都认为,个体的信息隐私至少在某种程度上取决于他人不能获知该个体的个人事实。说某个体A控制另一个体B是否能够了解A的个人事实f,就等于说,在A不愿意披露该事实的情况下,f就不能为B所了解。因此,根据CT,只有在缺乏A披露f的自愿f就不能为B所了解的情况下,A才有相对于B且涉及f的信息隐私。这意味着,在CT中,决定某个体拥有隐私的唯一条件是:因该个体不愿披露其个人事实而导致他人不能获知那些事实。与此类似,说对B了解f的能力有特定限制,就等于说,B不能通过所有“正常的”认知通道了解f——即不能通过仅为B是人类认知主体这一事实所制约的任何了解f的途径去了解f。因此,根据LAT,只有在B不能通过所有正常的认知途径了解f的情况下,A才有相对于B且涉及f的信息隐私,某个体的信息隐私也因此而仅仅为他人不能通过所有正常的认知通道了解个人事实这一点所决定。最后,在NIT中,说f未被记录在案,就是说,f不能为B通过查阅公共档案的方式而得以了解。因此,根据NIT,只是在(1)f不能为B通过查阅公共档案而得以了解,而且(2)B通过其他途径了解不到f的情况下,A才有相对于B且涉及f的信息隐私;而这使得个体的信息隐私在某种程度上取决于他人不能通过查阅公共档案了解该个体的个人事实。
2 David的BIT模式
前述3种模式的共同点,也正是它们的共有缺陷之所在。这一缺陷的存在,使得这3种界定模式都遭遇到大量不容否定的反例。
CT的反例:A可能主动将其个人信息f披露给B(如果B是他的朋友的话)。他的这种披露,无疑也属于他对自己的个人信息f的控制。但在这种情况下,我们显然不能因为A有对自己的个人信息f的控制而认为A有相对于B且涉及f的隐私。或者,如果B是A的邻居,并且B发明了一种X射线设备,这一设备使他能够透过墙壁观察A,那么,A就因此而失去了对谁能观察他的控制。但在B将这一设备安装到A房间的墙上对准A之前,A的隐私权并没有被侵犯。对隐私构成侵犯的是实际的观察,而不是观察能力的获得。
LAT的反例:即使存在有对于B了解A之个人信息f的特定限制(例如,B在了解A之个人信息f之前,必须得到法院的许可),但如果B的行为符合特定限制的规定(例如,法院许可B了解A之个人信息f),那么,B也就会了解到A之个人信息f[,o]在这种情况下,A已经没有了相对于B且涉及个人信息f的隐私,但根据LAT,A却仍然保有其相对于B且涉及个人信息f的隐私。显然,依据LAT给出的判断与直觉相矛盾。
NIT的反例:设想可能为他人知晓的A的个人事实f被记载于文件中。这些个人事实被他人制作成文件,但最初的文件制作者或者已经死去,或者只是忘记了他所制作的文件,而且后来没有别的什么人接近这一文件。因为现在除A之外没有人知道这些以文件形式存在的个人信息,所以,说A有相对于任何人且涉及那些事实的信息隐私是有相当理由的。但是,根据NIT,由于此时不满足NIT的信息隐私条件之一(f未被记录在案),则不能认为A有信息隐私。NIT的判断显然也与直觉相矛盾。
David Matheson认为,在使得信息隐私即使只是部分地取决于他人之不能了解的情况下,CT、LAT和NIT的界定都一定会遭遇到类似反例的否定。为了走出CT、LAT和NIT所遭遇到的反例困境,他提出了一种界定信息隐私的广义不知情理论(Broad Ignorance Theory,简记为BIT),这一理论与他人之是否能够知情无关:
BIT某个体A有相对于另一个体B且涉及A的个人事实f的信息隐私,当且仅当B不了解f。
在David Matheson看来,BIT模式不仅具有简单性,而且能够成功地应对CT、LAT和NIT所遭遇的那种类型的反例的挑战,因为“BIT使得信息隐私总是唯一地(仅仅)取决于他人缺乏对某个体的个人事实的了解,而决不(即使是在某种程度上)取决于他人不能通过某些方式了解那些事实”。[1]按照BIT,即使是在B有能力或能够了解A的个人事实f的情况下,A也仍然可能有相对于B且涉及f的信息隐私,如果B并没有实际获得对A之个人事实f的了解的话。就此而言,David Matheson的BIT模式确实优于之前的诸种信息隐私界定模式。尽管如此,人们可能认为BIT会有其他信息隐私界定模式所没有的缺陷。为了减轻人们在这方面的担心,David Matheson进而讨论了人们可能提出的对于BIT的4种反对意见,这4种反对意见是从为接受CT、LAT和NIT这一类信息隐私界定模式而提出的理由中引申出来的。
第一种可能的反对意见基于公域与私域的区分。Parent指出:“属于公共域的事情不可能明显无矛盾地被称之为私人的,因此也不应被纳入一个切实可行的隐私概念”。[5]基于公域与私域之区分的反对意见可以被简化为这样的论证:它的第一步是,如果A的个人事实f被文件记载,那么,f就属于公共域。第二步是主张。如果f属于公共域,那么,f为另一个体B所了解,不会造成A的相对于B且涉及f的信息隐私的丧失。因此,按照这一论证,如果f被文件记载,那么,B对f的了解不可能造成A的相对于B且涉及f的信息隐私的丧失。而且,十分明显,如果这一结论是正确的,那么,BIT就必须被放弃。针对这样的反对意见,David Matheson指出,如果A的个人事实f已为公共文件所记载,那么,A就不可能合理地期待有相对于他人且涉及其个人事实f的信息隐私。这样,B通过查阅公共文件而了解到f,就不能看作是对于A的合理的信息隐私的侵犯,A也就不存在合理的信息隐私的丧失问题。因此,基于公域与私域之区分的反对意见未能推翻BIT。
第二种可能的反对意见与Fried的观点有关。Fried声称:“谈论……独自处于沙漠中的某人的隐私会让人觉得奇怪、可笑。享有隐私的人能够准许或拒绝向他人开放”。[6]由于独自处于沙漠中的某个体A没有对其个人事实f是否能为另一个体B了解予以控制,因此,尽管A事实上愿意f能为B了解,但B还是对f不知情,在这种情况下,将相对于B且涉及f的信息隐私归属于A就会在直觉上感到十分奇怪。面对这种情况,BIT还有效吗?David Matheson回应道,首先,如Fried所说的独自居住在沙漠中的个体事实上有大量的相对于其他个体且涉及其个人事实的信息隐私;其次,由于完全拥有如此多的信息隐私,这些个体就超过了信息隐私的合理范围。一个人可能因其信息隐私太少而不能拥有合理的信息隐私。但是,一个人也可能因有太多的信息隐私而不能处于合理的信息隐私状态。BIT所界定的是人们所欲求的合理范围内的信息隐私,因此,沙漠中的A的个人事实不为任何人所了解这一点,并不在BIT的论域内,这样的反例也就不能推翻BIT。
第三种可能的反对意见认为,信息隐私和秘密是两种不同的表述,但由于认为信息隐私总是唯一地取决于他人的不了解,BIT便面临着混淆这两者的危险,因为那样的不了解也是秘密的特征。David Matheson认为,BIT并没有混淆信息隐私和秘密。正如Sissela Bok所指出的,秘密似乎包含有故意促使不知情(隐藏或隐瞒)这一因素,而信息隐私则不具备这一因素。[7]我能有相对于我的隔壁邻居且涉及我的后庭花园情况的信息隐私,但这并不意味着那些情况我对邻居保密,因为我可能没有刻意努力隐藏这些情况,而我的邻居对那些情况知不知情可能纯属偶然的事情。如Bok所说,隐私“不需要隐藏”,而秘密却总要这样做。此外,信息隐私总是包含对拥有信息隐私的人的个人事实的不知情,而“秘密所隐藏的何止是私人的事情”。David Matheson如此界定秘密:某个体A有相对于另一个体B且涉及事实f的秘密(即,A成功地在B面前保守住f),只要B不知道f(这至少在某种程度上是因为A向B隐瞒了f)。这就使人们可以明显地看出,虽然信息隐私(按照BIT)和秘密都包含他人不知情这一核心特征,但二者仍是截然不同的:信息隐私范围内的f完全是个人事实,而秘密范围内的f则不一定;对于秘密,A总要设法守口如瓶,而对于信息隐私,却不存在要刻意隐藏的问题。
第四种可能的反对意见认为,BIT将个体的信息隐私唯一地归结为他人对其个人事实的不知情。这意味着,某个体的信息隐私的丧失,总是和他人得以了解其个人事实直接有关。但是,某个体之信息隐私的丧失不必与他人得以了解其个人事实直接相关,因为知情涉及真实和证明问题,而个体的信息隐私,即使在他人对所获得的有关该个体的某些个人情况的认识是虚假的情况下,也可能会丧失。对此,David Matheson指出,对个人情况的虚假的认识,不能算是对个人事实的真正了解。而既然某个体A的个人事实f未能为另一个体B所真正了解,那么,A就仍然有相对于B且涉及个人事实f的信息隐私。因此,这样的反对意见也不能推翻BIT。
3 与Moor隐私理论的一个比较
看到控制理论和限制进入理论之缺陷的并非只有David Matheson一人,早在1997年,Moor就曾经针对CT和LAT存在的问题,而提出了一种综合二者的新的隐私理论——控制/限制进入理论(简记为C/LAT)。按照Moor的观点,如果某个体在某种特定境遇中免于被侵犯、被干涉,其信息受到保护而不被他人了解,那么,在这种境遇中,这一个体就有了隐私。[8]如果采用David Matheson的表达方式,则Moor的观点可以表达为:
C/LAT某个体A有相对于另一个体B且涉及A的个人事实f的信息隐私,当且仅当A在某种特定境遇中不被侵犯、不被干涉,其个人信息f受到保护而不被B所了解。
Herman T.Tavani指出,Moor提出的这一隐私界定理论有两点值得注意。其一,通过在他的界定中引入侵犯、干涉及信息了解的概念,Moor的理论提供了比以往的隐私界定理论中的任何一种都更具综合性的论述。其二,Moor的界定中的“境遇”一词被有意留有一定的模糊性,以便其可以广泛应用于我们通常认为具有私人性的背景或范围,即:这样的状况可以是私人的“行为”,私人的“关系”,或私人的“处所”。[9]此处,Herman T.Tavani所说的“以往的隐私界定理论”,如果仅就信息隐私而言,就是指的控制理论和限制进入理论。但是,Moor之C/LAT所针对的CT和LAT的缺陷又与David Matheson所指出的缺陷有所不同。David Matheson所指出的CT和LAT的缺陷是它们都将他人之不能了解作为信息隐私之有无的决定条件或决定条件之一,而在Moor的理论中,其所针对的CT和LAT的缺陷则是另外的问题:控制理论在理论上或概念上的困难在于,它似乎表明,可以想象一个披露其关于自身的任何信息的人,仍然还被看作是保有个人隐私的。仅因为某个体保有其对其自身信息的控制,所以,即使该个体开放所有关于他自身的信息,他仍然以某种方式保有其隐私,这有悖于人们通常看待隐私的思路。控制理论的另一个缺陷是,由于几乎是完全聚焦于控制或选择过程,该理论就似乎将隐私与自治混淆起来了。限制进入理论的一个问题,是该理论低估了人们的隐私也需要的控制或选择的重要性。也就是说,它忽略了某些有隐私的个体可以选择允许也可以选择限制或否定其他个体了解有关他自己的信息这一事实。这样的话,限制进入理论就容易与秘密相混淆。而且,控制理论和限制进入理论都没有清楚地区分隐私的条件与有关隐私的权利,也没有清楚地区分隐私的丧失与隐私的侵犯。
Moor的理论不仅避免了控制理论和限制进入理论所导致的上述问题,而且实际上也解决了David Matheson所指出的CT和LAT都将他人之不能了解作为信息隐私之有无的决定条件或决定条件之一所可能引发的问题,因为按照Moor的C/LAT,他人之不了解而不是不能了解才是信息隐私之有无的条件之一。此外,Moor的理论并未完全否定控制理论和限制进入理论,他分别吸取了二者的某些长处:在主张隐私需要依背景也即情境来理解时,Moor的理论吸取了限制进入理论的一个长处,即对个体的进入是被限制的或有限的;在坚持被某些情境影响的个体对于决定这一情境是否被宣示为规范的私人情境方面有某些控制或选择这一观点时,Moor又吸取了控制理论的一个长处,但根据Moor的理论,个体在隐私方面不必有绝对的或无限的控制。
如此看来,似乎Moor的C/LAT比David Matheson的NIT对信息隐私作了更为充分的规定,但为什么在Moor的理论发表10年后,David Matheson还要提出NIT呢?或者说,David Matheson的NIT的独特意义究竟何在呢?其实,仔细比较Moor的C/LAT和David Matheson的NIT,就可以找到问题的答案。David Matheson的NIT剔除了情境因素,并且也不考虑控制或限制等因素,而只是仅仅抓住他人之“不了解”这一关键因素来界定信息隐私,这就使得他对信息隐私的界定具有简单、明晰的特点。David Matheson的NIT是对信息隐私的基准界定,虽然仅有这种界定肯定不足以解决信息隐私的全部问题,但这种简单、明晰的界定却使人们能够把握信息隐私的核心部分,从而有效地将信息隐私与其他概念清楚地区分开来。而Moor的理论虽然包含有更多的内容,但同时又因其内容的复杂而容易导致产生另外的问题。例如,Moor理论中的“情境”具有一定的模糊性,这种模糊性尽管使得该种理论可以广泛应用于不同的背景或范围,但不同的情境又往往会有不同的要求,人们又如何针对不同的情境要求来确定信息隐私呢?又如,Moor的理论认为个体在隐私方面不必有绝对的或无限的控制,但相对的或有限的控制又是如何界定的呢?诸如此类的问题还有一些,但这些问题属于具体的信息隐私确认中的问题,Moor的理论涉及这些问题,但却不能清楚地给出解决这些问题的操作途径。而David Matheson的NIT,则避开了Moor理论的这些具体问题,从而可能具有更广泛的可接受性。David Matheson的NIT是也只能是一种对于信息隐私的基准界定,人们不能缺乏这样的基准界定,但在实际的、具体的信息隐私的确认过程中,又不能停留于或局限于这样的基准界定,而是同时应参考Moor的理论,并在此基础上确定具体情境中信息隐私的操作标准。就此而言,David Matheson的NIT和Moor的C/LAT各自在不同层次上有其不可替代的价值和意义。①
[收稿日期]2010-07-16
注释:
①David Matheson的NIT和Moor的C/LAT都以西方的权利观为背景,而这种权利观与中国学者的认识有所不同。限于篇幅及主题的需要,本文对此不予讨论。关于中国学者的权利观,可参见杨国荣的《哲学视域中的权利问题》,《上海师范大学学报(哲学社会科学版)》,2009年第1期。
标签:nit论文;