危機時刻,公共利益可以大於個人隱私權?
在新冠病毒肆虐的同時,2020年1月,美國政府和蘋果之間的爭端再度發酵,FBI致信蘋果,要求執行搜查令,取得穆罕默德•賽義德•阿爾沙姆拉尼(Mohammed Saeed Alshamrani)兩部手機中的信息。阿爾沙姆拉尼去年12月在佛羅里達的海軍基地殺死3人,隨後自殺。
一旦蘋果為FBI的搜查令開了後門,這就為政府干預打開了潘多拉的盒子:政府可以要求公司以這種方式設計他們的「鎖」,而政府拿著「萬能鑰匙」嗎?用庫克的話說,政府「可以打開上億的鎖,從飯店到銀行,再到零售店,再到個人的家嗎?沒有人會覺得這種做法是可以接受的。」
(圖片來源:https://www.jumble.io/)
這幾乎是2016年美國政府與蘋果公司的那場對決的重演。自那以後,雙方的調門都更高了。美國司法部長威廉·巴爾(William Barr)一直直言不諱地認為,科技公司有義務在執法部門要求時提供對加密設備的訪問權,而蘋果始終堅定地表示,公司不僅不會答應,而且也不能答應。兩次鬥爭,看上去都是要解鎖個別恐怖分子的設備,但結果卻可能決定美國政府能以多大程度深入到普通人的手機中。一直以來,這就是蘋果的觀點:如果政府可以強迫它破解一部手機或在其產品中加入後門,那麼就沒有什麼可以阻止政府訪問每台設備了。
尚不清楚這一次是否最終會走向法庭。美國政府應該會希望樹立一個法律先例,以保障將來可以訪問加密通信。而果真如此的話,對於蘋果公司乃至其他矽谷企業來說,則註定是一場噩夢:執法部門可能會反覆要求蘋果等公司協助進行刑事調查,從而有效地把科技公司變成政府的代理人。
不論聖貝納迪諾案還是佛羅里達案,之所以引起持久的爭議,是因為初看上去,雙方似乎都在捍衛既令人信服又不可調和的原則。也許你認為,在特定情況下,預防犯罪(尤其是恐怖主義行為)的公共利益應大於個人的隱私權。但是,不妨再問一下自己:歷史何曾顯示,政府一旦擁有監視工具,會在使用它們時保持謙虛謹慎?
顯然,在愛德華·斯諾登(Edward Snowden)揭露了美國政府對其公民進行監控的程度之深以後,美國人有充分的理由擔心數位技術提供的監控機會,以及大型科技公司捲入其中的可能性。現代智慧型手機里包含各種各樣的個人信息,從保存的電子郵件到財務記錄再到私密圖片。蘋果作為智慧型手機的主要供應商,當然不會在其用戶的隱私問題上輕易示弱。它質問道,一旦開啟了先例,如何阻止政府要求公司編寫代碼以開啟麥克風、激活攝像機、呈現秘密對話記錄或打開定位服務跟蹤手機用戶,「以協助政府監督」?
愛德華·斯諾登(Edward Snowden)揭露了美國政府對其公民進行監控的程度之深以後,美國人有充分的理由擔心數位技術提供的監控機會,以及大型科技公司捲入其中的可能性。
無論事態會如何發展,可以想像,一旦形成的先例將在接下來的幾十年中產生深遠迴響,或許可能限制美國人的公民權利。美國聯邦調查局和司法部一手設計的高風險攤牌,其影響遠遠超出一部手機、一起案例甚至是蘋果公司本身。儘管加密的確意味著某些信息將不可被執法部門所訪問,然而另一種選擇是,所有人的所有信息都將受到威脅。如果給好人留後門,最好先預想壞人會如何利用它。
達成公共利於與個人隱私平衡的三原則
中國發生的事情,是因為公共衛生危機期間,個人隱私保護的法益在公共利益面前受到克減。而蘋果公司和美國政府的對陣,則是個人隱私同公共安全的博弈。
沒有人反對隱私權,但達成隱私法益與其抗衡力量之間的平衡,對哪一國來說都不是易事。尤其是,在涉及安全和健康的情況下,很難劃定兩類信息的界限:哪些信息應作為私人的而加以捍衛,哪些信息在公共利益下須確保各方當事人訪問、哪怕本人希望保持為隱私。
尤其是,在涉及安全和健康的情況下,很難劃定兩類信息的界限。
首先應該堅持的原則是:將公共利益視為隱私的例外。公眾認可那些可以促進其整體福祉的信息或報導的重大價值,包括識別不法行為和不法行為者,維護公共安全和國防,遏制大規模流行病的擴散等,處於這些情況下,並適當考慮個案的相對嚴重性,可以以更大的利益為名克減個人的隱私。但上述情形只能是例外而不是例行。
沒有任何有見識的人會聲稱,可以無視所有與其相競爭的價值觀和利益來維護某種絕對的隱私。然而,人權法有一個基本思想:凡是干涉基本人權的法律或政策,必須證明自己的正當性。正當性來自於1)必須符合法律,2)係為實現合法目標所必需,3)與該目標相稱。由此來看,中國各地在防範疫情過程中推行的許多政策,侵犯了當事人的基本人權,在本質上是不正當的。
由此,我們提出第二條原則:如果出於公共利益的考慮而確有必要對隱私進行處理,那麼在處理過程中,必須為基本的公民權利和個人利益確立適當的保障。需要認識到,儘管有時為了更廣泛的公共利益而不得不對隱私有所限制,然而隱私本身也是至關重要的公共利益。公共利益不只是包括公眾共有的事務,例如適當的政府管理或司法正義,在保護和執行個體自由、權利和利益方面,也存在公共利益。如果不能夠通過採取有效的補救措施來維護個人的權利,那麼就會引發某種無政府狀態,因為沒有什麼會比由於不法侵犯個人權利而產生的不公正感更迅速地滋生出社會混亂。
特定危機時刻,個人的隱私權受到限制,並不意味著其要無限度地讓位於公共利益。例如,限制遷徙自由權的隔離,只有在合理的、有時間限制的、為必要目的而採取的前提下,儘可能以自願且以非歧視性的方式進行,才是合法的和合乎人道的。否則,極易產生大面積的歧視和污名化,對歧視和污名化對象造成難以彌補的社會傷害。
2020年3月7日,救援人員在福建泉州一家倒塌的酒店的廢墟中工作。3月7日晚19時許欣佳酒店倒塌後,官方稱約有70人被困。酒店為當地一處新冠肺炎密切接觸者集中隔離觀察點。(圖片來源:STR / AFP)
第三,堅持公平的信息應用。
由於海量的個人敏感信息已然被多渠道密集收集,如何安全保存和使用構成了一項重大挑戰。
在收集和處理個人信息方面,經濟合作與發展組織(OECD)1980年所頒布的關於保護隱私和私人數據跨國界流動的準則依然適用。這些準則共有8條,包括:收集限制準則、數據質量準則、說明目的準則、利用限制準則、安全保護準則、開放性準則、個人參與準則以及負責任準則。按照這8條準則操作,才能形成「公平的信息應用慣例」。
以這些準則來衡量,此次中國的公共衛生危機中,相當多的信息收集是不規範的。2月4日,針對多發的患者及其接觸者信息泄露事件,網信辦發布《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》(以下簡稱《通知》)。我們看到,前揭疫情防控中出現的大面積侵害公民權利的現象,明顯違背了《通知》的第二條規定:「收集聯防聯控所必需的個人信息應參照國家標準《個人信息安全規範》,堅持最小範圍原則,收集對象原則上限於確診者、疑似者、密切接觸者等重點人群,一般不針對特定地區的所有人群,防止形成對特定地域人群的事實上歧視。」
多地武漢返鄉人員的個人信息在社交媒體上被廣為泄露,可以據此追究個人信息收集主體的法律責任。(圖片來源:@武漢校園)
第四條規定:「收集或掌握個人信息的機構要對個人信息的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被泄露。」筆者在《大規模流行病中的個人信息保護》一文中指出,多地武漢返鄉人員的個人信息在社交媒體上被廣為泄露,可以據此追究個人信息收集主體的法律責任,因其未能對公民個人信息善加保護。
《通知》還提到對個人信息的「脫敏處理」。根據《通知》所參照的國家標準《個人信息安全規範》(新版3月6日正式發布,將於10月1日實施),在新冠肺炎防控工作中,個人信息主體被收集的信息(姓名、身份證號碼、手機號、行蹤軌跡、健康信息、就診信息、家庭地址、家庭成員信息、湖北接觸史等),幾乎全部屬於《個人信息安全規範》定義的個人敏感信息。如果不進行脫敏處理,將給當事人造成現實的和心理的重大損害。
最後,人們還有一個深切的擔心:疫情當中被收集的數據挪作他用,違背「利用限制準則」。《通知》規定,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。這一條之所以重要,是因為根據生活經驗,我們對提供給任一組織的數據會完全失去控制權,那些患有「數據饑渴症」的組織有很強的動力突破原初的目的而利用這些數據。
我們有意願重建失去的私人空間嗎
像其他自由和權利一樣,隱私也不是絕對的價值,而是需要與其他重要利益保持平衡。由於隱私是一項基於個人的權利,因此我們時常將其與「共同善」的理念相併列,認為的確存在公共利益大於個人對隱私的主張的情況。在此,我們將公共利益看做一種促進社會團結和遏制社會危害的實踐、價值觀和生活安排。它的實現,不能以損害基本的公民權利為前提。
危機時刻,公共利益的實現,不能以損害基本的公民權利為前提。(圖片來源:@李興-lxz)
必須再次強調,在公私界限處於滑動狀態、無法清晰分界的情況下,我們最終難以避免進行一場公共討論,以便決定我們希望居住於一個什麼樣的世界之中——就誰想知道有關其他人的什麼而言。在人類歷史上的大多數時候,都是根據人口密度、政府權力、家庭習俗等偶然因素來作出選擇。現在形勢大為不同了。隨著人類大量向網上遷徙,我們生活中可以被監視和搜索的部分被極大擴充。信息的社會角色和個人信息的使用方式不斷創新,令尋找有關這些問題的公共對話的需求變得越來越迫切。
「這是私人的!」每個人都熟悉,孩子們總是對父母和兄弟姐妹這樣大喊大叫。這表明隱私、保密、藏身之處和個人空間的需求是人與生俱來的。它們是我們似乎想要的東西。但是我們對其有權利嗎?這些權利能夠被讓渡嗎?
「這是私人的!」每個人都熟悉,孩子們總是對父母和兄弟姐妹這樣大喊大叫。(電視劇《小別離》截圖)
隱私坐落在與技術、商業和法律的交叉口。商業在利用技術帶來的機會,把個人信息變成利潤豐厚的商品,法律在不斷追趕,試圖規範兩者。在數字時代,幾乎所有交易都記錄在網上的某個地方,幾乎所有值得保持為隱私的信息都涉及第三方。我們大多數人在雲中存儲的內容要多於家裡的密碼箱。技術的助力導致公權的執法能力大為提高,但是這些能力也可能令社會無處躲藏。
有時我們認為技術會不可避免地侵蝕隱私;但是,究其根本,人類(而非「技術」)才會選擇是否設置允許例行訪問信息的預設值。所謂隱私的侵蝕是一種必然的發展,這個說法大可推敲。隱私的喪失並非不可避免,就像它的重建也遠非定能實現一樣。我們不乏能力重建我們失去的私人空間,關鍵是,我們有這樣的意願嗎?