隱私權：做好準備了嗎？

隱私權在現代法律體系中占據重要位置；但即使如此，它也遠不能適應邁向信息網絡社會的挑戰，于是，隱私權就越來越成問題了。本文詳細論述了這一論點。這樣做的必要性在于，如果對隱私權所要承擔的任務和要處理的問題缺乏深入的認識，就難以找到恰當的解決方案。

本文分三部分，第一部分介紹隱私權的起源和保護手段，我們特別倚重隱私權發展相對比較成熟的美國的情況做為參考；第二部分分析網絡化和數字化所帶來的隱私權問題；第三部分指出，為什么現有的隱私權保護手段是不夠的。

隱私權的起源和保護手段

1890年，沃倫和布蘭代斯在《哈佛法律評論》上發表了《隱私權》一文，開創了隱私權保護的理論先河。這篇論文的問世受到兩個事件的推動：一是沃倫夫人不滿報紙對其所開舞會的報道而訴諸法院；一篇是題為《公民的權利--關于名譽》的論文。《公民的權利》一文在追究“如何在個人生活和公民生活之間劃出界限”這一問題時，發現“與攻擊名譽相聯系并事實上作為其源頭的是對隱私權的侵犯。隱私是現代的產物，文明的奢侈品，初民或野蠻社會不追求它也不懂得它”。沃倫和布蘭代斯的論文追隨《公民的權利》一文的思路，將隱私視為一種基本的權利，指出“生命的權利即指享受生活的權利，也就是不受干擾的權利”（now the right to life has come to mean the right to enjoy life——the right to be alone），“不受干擾的權利（right to be alone）”就成為隱私權的最經典定義。

沃倫和布蘭代斯將隱私權視為一種基本權利而不僅僅是侵權法上的權利，“獲得如此保護的權利無論其精確性質為何，它們不是源出契約或特定信托的權利，而是對世權（rightness against the world）”，“被用來保護這些權利的原則事實上并不是關乎私有財產的原則，除非這個詞是在外延而非尋常意義上得以使用的”。這與以往對隱私權的理解是有很大差別的。在此以前的案件判決中，隱含著隱私權的基礎是財產權利的思路，評論者傾向于和名譽權建立起聯系（Leeborn，2002）。但是，沃倫和布蘭代斯并沒有對作為基本權利的性質、基本內容以及在法律上的表現和地位做出進一步的分析，或許是因為他們對普通法的信心使他們認為沒有特別這樣做必要。“作為普通法特征的其優雅的拓展能力使得法官可以提供當事人所需要的保護，而無需訴諸于立法機關的介入”（沃倫、布蘭代斯，2002）。言外之意，法官可以根據社會發展的需要對這些問題做出回答，而不一定要求助于制訂法對隱私權進行界定。

在20世紀前期，隱私權確實沒有進入制訂法的視野，對法院來說，大危機后加強政府干預的風潮也使隱私權保護被放在一個相對次要的位置，沒有出現超出侵權法范圍的判例。

美國最高法院明確承認隱私權的第一個判例是1965年的Griswold 對 Connecticut案。在該案中，最高法院宣布禁止避孕的制定法無效，因為它侵犯了隱私權。法官援引憲法第九條修正案：“本憲法對某些權利的列舉，不得被解釋為否定或忽視由人民保留的其他權利”，他同時指出“有人認為諸如婚姻關系中的隱私權這樣的基本且根植于美國社會的權利是可以遭到侵犯的，這一主張完全漠視了第九修正案及其作用。”因此，在法官看來，盡管憲法并沒有有關隱私權的直接規定，但憲法對權利的列舉并未窮盡，而法院的一個基本職能，就是否決立法機關和行政機關侵犯其他基本權利的行為。如一位評論者指出的，最高法院對未列舉基本權利的意見不可避免地導致了隱私在各個領域的殖民趨勢（小磊，2002）。

到目前為止，美國人已經有兩種手段來維護隱私權，一是侵權法中對侵犯隱私行為的創設；一是憲法的解釋。而憲法解釋的發展已經為制定法步入舞臺準備了條件。

從20世紀70年代起，一系列與隱私權保護有關的聯邦立法發展起來了。首先是1970年的《公平征信報告法》；隨后因水門事件刺激產生1974年的《隱私法》和《家庭教育與隱私法》，《1978年財務隱私法》；80年代，有1984年的《有線通訊政策法》、1986年《電子通訊隱私法》、1988年《錄像帶隱私保護法》；90年代，有1991年《電話消費者保護法》、1996年《兒童在線隱私保護法》。當然，《信息自由法》也是與個人信息保護緊密關聯的。一些州在憲法和制定法上也對隱私權保護做出了規定。

這樣，人們又可以不僅受到法院判例的保護和憲法新解釋的保護，而且能夠得到一些制定法的保護。這構成了保護隱私權的基本手段。

網絡化對隱私權的沖擊

數字化和網絡化技術的發展使儲存、提取、處理和利用個人信息的能力極大地提高了，與此同時，隱私權遇到了技術的劇烈沖擊。這要從信息系統的各組成要件來理解。

信息收集。信息收集的方式多種多樣，但可以區分為兩種基本的類型。一種是傳統類型的，另外一種是交易過程信息的收集。

傳統的信息收集類型要通過問答過程獲得個人數據。這是非常基本的類型。如消費者、企業員工要經常提供有關的個人信息以獲得產品、服務或工作，而政府也收集了大量的個人資料（納稅記錄、社會保障卡、人口調查等等）以應公務需要。其中，對政府和企業來說，員工的個人資料是最主要的個人信息來源之一；信用服務商的記錄是另外一個主要的個人資料來源。傳統的信息收集方式效率不高，而且，信息非常原始，大部分沒有多大的價值。當這些信息經過數字化加工后，價值才凸顯出來。

更有效率的信息收集方式是從交易過程生成數據的信息收集方法。個人可能通過電話、刷卡、鍵盤、信用卡支付等方式與網絡建立聯系，其偏好等方面的情況就被一些軟件自動記錄下來。這種信息采集方式對整個網絡經濟的發展是非常重要的。企業不僅從這種信息收集方式中可以更有效地區分客戶，更有針對性地提供產品和服務，消費者也可以減少搜尋成本，更好地發現市場價格。

存儲和加工。個人信息在被組織、加工、分類（如根據性別、年齡、民族等等）之后，才變得更有價值。在數字化時代，存儲和加工處理通常是通過數據庫同時進行的。早在20世紀70年代，一些大的商業用戶已經開發和利用數據庫系統，到80年代，很多數據庫軟件已經非常便宜，可以進行大量的存儲和運算；而且，隨著網絡的發展，這些數據庫越來越被聯系起來（如美國海關、聯邦儲備委員會、藥品管理局的相關數據庫），數據的存儲和選擇性的加工越來越容易，特別是，數據量越大，智能化處理的結果就越令人滿意。

運用。網絡技術被廣泛應用之前，大量個人信息的首要商業應用是直銷。從公司部門得到的買賣活動記錄，不必做多少數據加工，就可以根據清單進行直銷。在網絡發展起來后，智能技術對消費者更有吸引力了。這類技術應用的極致，就是人們直接滿足自己的需要，而不是先生產出來產品再設法提供給人們。而其中的關鍵，就是那些擁有數據庫并使之保持智能化運轉的企業。

收集、存儲加工和運用個人信息能力的極大提高，意味著個人信息已經成為獲得網絡經濟收益的一個基本來源，而對隱私權的詳細界定已經不僅僅是個人的基本權利問題，而是一個涉及巨大商業利益的問題；換句話說，隱私權與財產權利緊密的聯系起來了。而這種權利界定的質量，將不僅影響到個人在變化的社會條件下的生活質量，而且還將直接影響到我們從網絡化和信息化中所能夠獲得的利益有多大。最終，隱私權將成為進入網絡信息社會的一個制度基石。遺憾的是，現有的法律還沒有做好準備，以讓隱私權承擔如此重大的任務。

現有的隱私權保護手段是不夠的！

在隱私權占據越來越重要的位置的同時，隱私權的界定和保護卻越來越不那么容易了。這一方面是因為社會潮流的變化，另一方面，則是網絡的開放性和跨國界性使然。單就引領數字化時代的美國來說，80年代以來，新自由主義牢固地占據了政策的主流，政府更多地介入隱私權問題，無異于在政治上宣布自殺。因此，盡管隱私權引起了廣泛的爭論，相關的立法卻并無多大的進展，整個90年代，與網絡直接有關的立法不過只有《在線兒童隱私保護法》而已，其他的動議均被否決。

那么，已經運行的法律體系是否能夠應付新生的問題呢？答案非常明確，不能。我們有充分的證據來說明這一點。

以美國的制定法為例（Safier，2000）。美國對隱私權保護的歷史不僅較為悠久，在世界各國也堪稱先進。但我們很容易看到，這些立法不僅松散破碎，而且主要的目標依然停留在個人信息的使用上，對信息的收集、存儲加工的規范則很薄弱。

先來看制定法。《公平征信法》對個人隱私權的規定最為廣泛，并給出了無須消費者同意就可以利用其個人信息的目標清單。如征信機構可以“在合法的商業需要”條件下直接更新信用報告。但是，該法的主要規范對象，僅僅局限于征信企業。

《隱私法》主要規范聯邦政府的信息活動。該法規定，聯邦機構可以收集和保存與“完成機構目標有關的”個人信息，并且負有盡可能從直接當事人那里收集信息的義務；除了法定的十一項例外，政府在沒有征得當事人同意的情況下，不得開放其資料；當事人有權查詢并要求訂正其資料，政府要在10天之內答復是否接受，如果被拒絕，當事人可以在30天內請求審查，而后可以請求司法救濟。但是，政府機構往往利用豁免條款逃避所列的義務（王名揚，1999）；而且，該法的規范對象僅限于政府活動。

《有線通訊政策法》規定，有線電視公司要向用戶提供年度報告，陳述公司對個人信息的使用和披露情況，而且，公司收集和披露個人信息要得到用戶的許可。但是，公司往往采用郵遞清單的方式，要求用戶在不同意其隱私政策的情況下，放棄其用戶資格。而且，這些公司很容易就繞過這些管制。

《電子通信隱私法》禁止收集和存儲電話和數據傳送內容，包括電子郵件。但該法沒有對政府收集個人資料做出有限的保護。該法的主要規范對象是電信服務商。

《錄像帶隱私法》的規范對象非常狹窄，僅僅是錄像帶的租賃信息保護。

《電話消費者保護法》針對的是打電話的推銷活動，但聯邦通信委員會的公務活動被豁免，并允許該機構收集電話紀錄。結果，問題就出現了：“什么法律能夠阻止聯邦通信委員會出售電話消費者清單？”（Safier，2000）

所以，在美國，與隱私直接相關的保護個人信息的制定法還是非常不完備的，各州的情況也并無多大差異（或許，加利福尼亞和紐約州算得上例外）。所以，即使在隱私權保護相對完備的美國，也還沒有在法律上很好地處理隱私權問題。

在期望以信息化帶動工業化，將信息化置于一個戰略制高點地位的社會，我們對隱私權問題做好準備了嗎？

（作者單位：中國電子信息產業發展研究院信息化研究中心）

參考文獻：

1.梁彗星，1996，《民法總論》，法律出版社。

2.王名揚，1999，《美國行政法》（下），中國法制出版社。

3.張五常，2000，《商業秘密的產權問題》，載《經濟解釋--張五常經濟論文選》，易憲容、張衛東譯，商務印書館。

4.劉靜怡，2002，《網絡社會的信息隱私權保護架構：法律經濟分析的初步觀察》，網絡文獻。

5.小磊，2002，《從侵權法到憲法》，網絡文獻。

6.理查德·斯皮內洛，1999，《世紀道德：信息技術的倫理方面》，劉鋼譯，中央編譯出版社。

7.沃倫、布蘭代斯，2002（1890），《隱私權》，王笑紅，網絡文獻。

8.David Leeborn，《解讀沃倫與布蘭代斯的侵權法理論》，王笑紅編譯，網絡文獻。

9.Safier，2000，Between Big Brother and the Bottom line:Privacy in Cyberspace，Virginia Jounal of Law and Technology，Spring.