网络杂谈之四

【本文可以看成是对本专栏第1、2篇的小结，熟悉的读者尽可略过】

网络世界已经或正在改变着我们对隐私的感知和看法。首先，随着技术的发达，个人隐私可以被系统记录、搜集、加工、分析、出售，变成中性的个人信息，从而进一步成为商业资产的一部分，因为这可以和新兴经济的商业模式相契合，个人化的定制可以实现更好的消费者服务，消费者用他们自己的个人数据与隐私来换取更便利的服务，众多的个人偏好正在被不同的商家聚合起来，重新打造一个个消费者形象。试想，未来的超市手推车上将安装智能电脑，直接将你领到你最喜欢的商品面前，甚至还会善意地根据同类型消费者的偏好进行推荐，比如卓越网的推荐系统。很多人也许不会觉得商家侵犯了其隐私，的确，一台智能手推车和从前的记忆力超好的售货员本质上是一样的，有时候我们会为了方便而放弃一些基本个人信息。

其次，我们的网络行为很难说是一种隐私。按照传统隐私的概念，我们在私人处所中的行为属于隐私的一部分，任何偷窥、拍照都必然侵犯了这种独处的权利。但是网络行为不必然是独处的行为，一方面网民可能在同外界互动，例如聊天、参与论坛讨论、撰写博客，这就是带有某种公共意味的行为。另一方面网民的网络行为无一不被信息系统自动记录下来，即使清除了上网电脑上的使用记录和cookie，你的痕迹仍然保存在服务商的路由器或服务器上面，那可能仅仅是IP地址，但你所访问的网站内容也很可能通过深度检测技术被进一步识别（Greg Conti: 《Google知道你多少秘密》）。最近不是爆出facebook在用户清除cookie之后仍然可以追踪用户吗？要想知道还有哪些网站试图这样做，不妨试下苹果OS系统中的cookie管理，你会有惊奇的发现。声称网络服务商或网站侵犯了自己的隐私，是没有意义的。这是你使用互联网必然付出的代价，而这种代价人们也早已习以为常，甚至可以说，不加思索的信任是我们使用信息技术的基础。我们放弃独处的权利同样是为了获取信息和交流的便利。

第三，我们很难阻止别人谈论自己，因为人总是要生活在某种社会关系中，个人的事情无论有多私密总会被其他人或多或少得知并私下传开，特别是当很多人共同从事某些活动的时候，例如交谈、工作，隐私总是处在某种社会关系当中。这些私事在互联网产生之前的社会中以八卦、流言蜚语甚至谣言表现出来，造成的影响大小不过是传播的范围大小而已。但无论如何，这类隐私都处于某种语境当中，一旦离开了当时说话和行为的语境，个人隐私很可能被扭曲和恶意利用。换句话说，人们对于未脱离语境的流言和议论并不会觉得受到了侵犯，口耳相传也不会跑得太远，基本上限制在小圈子里面，无论这些小圈子是以职业、血缘或其他关系组建起来的。正是小圈子里面的共同集体意识和行为规范约束着个体的行为，流言这时也会成为一种潜在的有力约束条件。社会网络服务便是迎合了人们这一社会关系的需求，这种情况下可以说，我们是为了与人交往的便利而放弃了绝对的控制自己一切信息和生活安宁的权利。

最后，更为常见的反倒是人们把自己的生活当成一种经历和好友分享。在博客上贴上自己和家人的照片，上传自己喜欢的歌曲，转载自己读过的文字，甚至记下几乎是关于自己一切事情的日记——这在过去是最为私密的行为。我们变得越来越希望和人们分享自己的想法，积极地和人们互动，这带给我们更多的满足感和成就感。这些本属于个人隐私的内容我们却毫不在意地书写、传播，心理满足感使我们放弃了本来可以守住不说的秘密。

上述描述的四类隐私权（私人信息不受披露、私人领域不受干扰、真实形象不受歪曲、肖像不受滥用）正是作为西方隐私权理论基础的核心要素（William Prosser, “Privacy”）。在信息技术时代，由于属于隐私的“默认设置”的社会环境和技术架构的改变， 书本中和法庭上的隐私和隐私权也在慢慢发生变化。特别是当一些学者号召大家警惕个人信息财产化和对人们“认知剩余”的无偿占有的时候，我们发现网民们并没有采纳这样一种极端理性的隐私观念。尽管上面几段说的是我们为了某种其它价值而“放弃”了隐私，但这种“放弃”往往是无意识的，人们并没有想得太多。

行为经济学和社会心理学可以解释这类现象：除非受到相当的警告或冲击，人的大脑对抽象的而遥远的东西并不敏感（例如个人信息滥用造成的长远可能的危险），而只对当下眼前的好处和满足感反应迅速；人们选择使用电脑、加入社会网络无非是网络效应的从众结果，当整个社会生活都搬到网上的时候个体就几乎无法抗拒；人们并不是事事都精于算计的，合作与分享实际上是人们赖以生存的本能或“第二天性”。有了这些解释，也就无怪有研究者认定，人们的本性没有变，变化了的技术环境反而可以将人们原来无法展示的好的一面更加凸现出来（Clay Shirky, Cognitive Surplus）。因此，人们是在“分享”而不是“偷窃”数字作品，人们的大规模协作和同侪生产基于的是“礼物经济”而非“商品经济”。这些观察提醒我们，在将现代隐私理论引入中国之时，不能忽视既有的普通人隐私观念和日常实践，特别是作为一个集体行为的无意识是否和流行的隐私权概念相一致，否则就会出现两张皮现象：一方面人们在不同的语境下面赋予个人信息使用以相当多样化的伦理意义（比如信任、交流与分享），另一方面法学家们却在强调在统一的法律观念下加强隐私保护，认为大众缺乏足够的法律意识。这就再次提出了古老的问题：在商业化和权力横行的时代，多样的隐私伦理实践显得多么的脆弱和不堪一击，谈论这方面的内容是否真的有意义？

不得不承认，无论人们有多乐观地拥抱信息技术革命，都不可避免地遭遇这把“双刃剑”的另一面。零散的个人信息会被数字技术迅速整合到一块，一旦被人窃取或要挟，就会带来意想不到的灾难；同样的，网民在虚拟空间的足迹也会被一一记录，国家或个体可以很容易地追查到你的所在，人人都将知道你是一条狗；原本流传在熟人社会网络之内的流言在新兴的SNS上面很可能被脱离语境地滥用或曲解，超出了既有的社会关系，从而遭致其他非语境下舆论的攻击或“人肉搜索”；而这种搜索的结果恰恰来自你自己的公开披露，原本是同好友分享的行为一下子要面对全世界的陌生人，你永远也不会知道什么人从哪里在默默地监视着，直到对你的信息搜集完毕的那一刻才会采取行动。只有受到伤害，人们才会开展自救。就像人肉搜索第一案表明的那样，国家的救济力量已经被证明是效果有限的，我们变得需要时刻加以警惕，提防来自不确定地方的未知力量把自己卷进无底的漩涡中。

换句话说，互联网上日常的伦理实践已经由很小的圈子扩展至无法预测的边界，参与互动的人们不仅行为规范有很大不同，更可能破坏原来人们珍视和熟悉的旧有的规范系统。更重要的是，这种实践本身是无法像在物理世界中那样自足的，一切都联结起来了，一切都发生在数字平台上。也许正是和多数人的互动产生了新型的伦理和价值，并将既有实践层层扩展，人们对这第一点可能并无异议。但是我们往往忽视的是信息技术平台架构本身对我们的影响，这种架构是我们今天一切互联网问题的根源。

除了社会学意义上的群体互动产生的从众和压迫以外，网络时代的新权力形式还体现在软件与互联网的架构，以及这背后作为驱动力量的商业模式。软件自动更新、扫描病毒和木马都在我们不知不觉中由软件服务商进行着。作为技术外行，普通人不知道（也很少有人真正关心）软件正在进行着的活动到底是有益还是有害，至于自动更新更是不加思考就会选择“是”。这种状况下一旦出了问题，例如软件之间的不兼容战争，人们才惊呼他们的桌面早已不再是他们能够控制得了的，电脑作为私有财产只不过是表象，在未来的云计算时代，个人连终端设备都不必拥有，他们只需要一个登入认证帐号，其它一切都将运行在自己无法控制的“云端”。从这个意义上而言，3Q大战中的隐私争辩仍然是依托于传统隐私理论，即把个人电脑视为私有物品，个人的网络行为可以和公共行为相互区分开来。

然而，在一些人看来，现实并不真的如此。首先，人们没有像专家那样理性看待这些问题，而认为这是使用电脑软件必须付出的代价。其次，正是由于互联网的创生能力使得网络攻击和散布病毒变得相当容易，网络安全隐患成为互联网商业和繁荣的首要威胁，QQ医生最早不就是起源于防止猖獗的QQ盗号吗？无论我们在法律上如何界定虚拟财产，无论公安部门可能会采取何种措施加强虚拟财产的保护，这类物品的技术保护措施才是最为关键的。用户会加强自我保护意识采取自救措施，但网络提供商更有动力和能力自上而下地直接施加保护措施在终端电脑上。他们可以堂而皇之地说：为了保障用户的安全，需要对终端所有相关系统、文档和软件进行悄无声息地扫描。我们也会选择或容忍这种行为，放弃所谓的私人领域和隐私。随着互联网的进化，将来有一天我们真的会扔掉现有的个人电脑，接受一个免费的云终端设备。

因此，在他们看来，传统的隐私理论和隐私权某种程度上已经成为现实变化和商业扩张的阻碍，特别是在隐私权根深蒂固的西方国家。最近读到的一个例子是，美国网络服务商可以通过深度检测清楚地知道哪些电脑染上了木马，但是却因为怕被起诉侵犯用户隐私而最终没有告诉用户这些安全隐患，用户只能自我承担风险（Richard Clarke and Robert Knake, Cyber War）。同样地，版权法也在发现安全漏洞上面起负面作用，因为其他软件制造商即使发现了竞争对手的漏洞也无法披露，因为这可能会遭致侵犯版权起诉。这些问题部分是技术架构改变造成的，部分也是网民自己集体选择的结果。问题的实质就是，面对日益严重的安全风险，我们会理性地做出选择吗？目前大众媒体尚未对网络安全进行常规而全面的评估和报道，这使得人们低估了目前的安全隐患，而很容易对像360隐私保护器那样的“暴料”反应过度。一旦未来的网络攻击变得猖獗，我们可能会拥抱更加封闭的软件服务商和互联网，因为它们为了留住用户会加强安全保护，同时也会得到“二老”（老干部、老百姓）的拥护支持。这样做的结果是一个较少创新的互联网，但这正符合监管者和少数巨头的意图，安全、控制和商业利益结合在一起，将对未来互联网产生巨大影响。它们要求我们为了安全放弃隐私，还将声称：互联网的未来不过是一种智能设备而已，人们不应当在其中寻求基于个体财产和私人领域的隐私。基于安全问题的自上而下的控制将比强制安装绿坝一类的软件更为精细，权力的运作将更加自如。绿坝的反对者会以不能以保护未成年人为由对所有终端电脑一刀切，但安全问题却是所有人都必须面对的。当几乎所有的社会生活正逐步搬移到网上的时候，我们面临的是一个架构上的两难选择：互联网如何变得开放而安全？

现在的网络世界更容易变成霍布斯笔下的自然状态，人们时刻担心来自网络舆论的侵扰，也担心无名的病毒和攻击，这都要求政府和网络服务商进一步加强对互联网的管理和控制，就像需要一个利维坦出面执掌秩序一样。是恐惧而不是骄傲使我们放弃了分散化网络带来的其他种种价值，转而寻求一个个封闭“部落”的庇护。如何平衡这些价值不是本文能够解决的问题，我只想指出这个技术变化趋势对隐私权保护的影响。网络时代的法律不只是对社会关系和利益分配的确认，也将是对既有技术架构的承认。技术架构远远不是中立的，人们通过消费者行为的公共选择可以改变架构，从而改变我们珍视的那些传统价值、改变法律，这一切改变都起源于将人们紧密联系在一起的互联网。我们如何看待和保护隐私最终还是要取决于我们如何看待互联网。

中国的情况更加复杂：首先，我们没有一个明确可操作的物理世界隐私权和个人信息权利的法律定义；其次，这就意味着我们无法以类比的形式规定互联网和信息技术带来的隐私问题，而必须重新构筑统一的隐私权概念和体系，在缺乏达成共识的隐私权概念时，这势必引起诸多争论；第三，多样化的伦理实践无法被纳入现代隐私权框架中，如何平衡大众权益和商业利益永远是没有答案的实践问题；最后，技术带来的隐私架构改变的事实如何得到承认？特别是大众有意无意的集体选择带来的对一个封闭互联网的欢迎，如何通过立法加以平衡？这样看来，隐私权保护决不是一个简单的民事权益保护的问题，而涉及到诸多重要的方面，法律是否能单独解决这些问题？如何通过政治行动动员社会民众加强隐私保护措施？这些都是尚待讨论的大问题，已经过时了的3Q大战不过揭开了冰山一角。