【中文摘要】在用户画像业务普及的时代,数据与数据之间的关联程度越发紧密。同时,持续迭代创新的数据分析技术也为个人隐私、个人信息保护提出了全新挑战:现行立法应当如何回应特定群体所共同具备的行为特征信息的保护问题。因为这些原本不属于个人信息、个人隐私的群体特征信息经由组合分析,反而有可能呈现特定群体的社会交往痕迹。针对这种现象,国外学者提出了更适应大数据分析技术实践的群体隐私理论,重新阐述了隐私保护所指向的个人社会身份构成的自主权内涵。而在中国法语境下,群体隐私理论所主张的群体性隐私缺乏相应的制度基础,但是该理论却能够为非个人信息的数据权益归属问题提供全新的观察视角。在群体隐私理论视角下,法律所要保护的核心权益是个人对其网络空间的社会身份构成的信息控制能力,进而延伸出个体层面的个人信息保护和群体层面的的群体特征信息保护两种模式。
【全文】
一、问题的提出
个人信息之所以能够成为数字法治的新型权利客体,是因为持续更新迭代的数据分析技术让自然人在网络空间的“曝光”轻而易举。以往看似毫无意义的零散信息组合,在大数据、云计算等信息技术的赋能下彼此相互关联,对其进一步分析挖掘,能够精准识别到特定自然人。用户群体的共同特征不属于个人信息、个人隐私,但这些共同特征的数量一旦增加到一定程度,结合现有的数据分析技术,完全有可能识别到特定自然人个人信息和特定群体的社会交往活动痕迹。那么,为了预防和控制这类“不确定”的侵权风险,在个人隐私、个人信息保护制度之外创设一种名为“群体共同特征”或“群体隐私”的新型权益内容确有探讨的必要。时至今日,国外学者在用户画像等大数据分析技术基础上对群体隐私进行了全新的拓展和诠释,用以解释在个人信息和个人隐私之间被忽略的权益。不过,在我国现行立法体系下,群体隐私理论的引入与证成仍然面临着诸多问题。其一,在权利归属个体的法理逻辑下,群体隐私倘若属于群体之利益,那么群体又如何同个体那般行使权利?其二,群体隐私既然是以群体范围的共同特征信息为限,为了防止群体隐私范围的不当扩大,那么这种共同特征信息的范围、类型应当如何划定?其三,群体隐私显然不能简单划归至个人信息或者个人隐私的范畴,其在我国现行立法框架下的体系定位应当如何确认,尤其是如何与个人信息保护制度、个人隐私保护制度予以衔接?
二、群体隐私的学说发展与理论审视
(一)群体隐私理论的源起
群体隐私(Group Privacy)理论学说受到学界关注是在意大利学者卢西亚诺·弗洛里迪(Luciano Floridi)将该概念与大数据分析关联起来之后。该学者试图在其预设的“群体”概念框架内按照个人隐私的行权逻辑论证群体隐私权的合理性。具体而言,其理论创新性表现为关注到数据积聚背后可能导致的个人信息侵权问题,但如若按照个人信息保护的法理逻辑解决大数据分析的潜在侵权风险,反而会限制信息技术的创新应用。为此,弗洛里迪从三个层面论证了群体隐私的正当性基础。
第一个层面是将“群体”概念从一般抽象层面的认知中解放出来。因为在法学视角下,“群体”本身并不是一个严谨且封闭的概念,往往存在先验主义的认知倾向,使得相关的学术论争无法在同一个语境下展开。为此,弗洛里迪重新审视了一般意义上的群体分组与算法意义上的群体分组,前者往往是存在某种主观性的范围划定,而后者则是根据个体之间的关联性进行范围划定。在实践中,用户个体往往并不知晓自己被“贴上标签”并划定至特定群组,并且也不会反对自身的群组划分,除非存在某种歧视性评价。但是,自然人却会反感被分析。因为算法分组形成的群体暗含了某种社会属性的区隔,这些区隔使得自然人感受到个体独立性被侵蚀。弗洛里迪以切蛋糕为例,一旦某一块蛋糕意识到自己从整个蛋糕中分离出来,也意味着其意识到这种分离产生了某种特定身份;相对地,如果是一般意义上的群体分组,那么在切蛋糕之前,其实它就已经能够认识到自己的特定身份,因为切蛋糕按照了某种特定标准。因此,算法分组形成的群体特殊性是群体隐私存在的实践基础。[1]
第二个层面是解释了群体如何享有隐私权。关于“群体享有权利”这一论断,本身就存在反对说、中立说和赞成说三类观点:反对说认为权利限定于群体成员,而非群体;中立说认为群体享有权利的原因是群体的每一个成员都享有这样的权利;赞成说则认为部分权利仅属于一个群体,而不属于群体中的个人,如政治权利。弗洛里迪更倾向于赞成说,认为权利归属于个人的法理逻辑同样可以适用于群体,只需要将群体本身视为“个体”即可。在某种程度上,个体层面的权利与群体层面的权利并非彼此不兼容,“群体无法被视为权利人”这一观点本身并不具有合理性。弗洛里迪以葬礼为例,只有经由邀请才能参加,但这并不意味着葬礼是“完全封闭”的,相较于认定死者的近亲属、好友有权参加葬礼这一匪夷所思的论断,承认群体(参加死者葬礼的人)对葬礼存在某种强烈的集体意识并值得法律保护更为合理,这也是群体享有特定权利的典型范例。[2]
第三个层面是解释了在大数据分析技术背景下群体隐私的法律性质。因为现有的研究大多是从还原论和所有权论两个视角解释群体隐私的本质,还原论侧重从损害结果的角度论述隐私的保护价值,如通过维护人格尊严为人类互动提供良好的基本条件;所有权论则是以类似所有权的逻辑强调隐私是归属于权利主体,整个生命周期都应当受到保护。然而,这两种学说均无法回应数字社会的特殊性,属于工业社会的制度产物。一方面,还原论属于典型的结果主义,该理论以侵犯私密空间为一般标准,反而可能导致家庭暴力等非法活动同样被纳入隐私范畴,因为这些活动的发生场所是具有私密性的“家庭”。另一方面,所有权论无法解释被动的隐私侵犯活动,如在公共场所大声打电话,电话内容属于典型的隐私范畴,但路人却被动地听到了电话内容。并且,网络空间通常被视为一个公共空间,所有权论无法解释在这个公共空间获取他人信息为何会构成对隐私的侵害。相对地,弗洛里迪将隐私的本质归结为“社会身份构成”,隐私权则是指“在信息空间,人们作为信息实体的身份免受未知、不利或非故意变化的权利”。基于身份构成理论,群体隐私不再是“与群体或其成员相关的私密信息”这种不确定概念,而是变为专属于群体而非个人的信息内容,这些信息内容或反映了群体内部的亲密状态,或反映了群体的共同特征。[3]
(二)群体隐私的学说发展
在弗洛里迪提出现代化的群体隐私理论之后,国外学界也正式开启了有关群体隐私理论框架的论证浪潮。在剖析弗洛里迪论证所忽视的实践情况基础上,国外学者对群体隐私的基本范畴、类型划分以及行权方式作出更为细致的论证。
米歇尔·雷(Michele Loi)和马库斯·克里森(Markus Christen)认可了群体拥有隐私权的可能性,围绕群体隐私提出了三个概念的界定。其一,封闭类群体隐私,即群体内的成员知晓某类私密信息,但是群体之外的其他人却不知晓,典型的代表便是家庭成员之间的私密信息共享但不为外界所知。倘若承认某一个群体具有封闭类群体隐私,必须满足“存在一组涉及该群体一个成员或多个成员的事实”和“这组事实均被群体所有成员知晓,并且群体之外的其他人都不知晓”两个要件。其二,对抗性群体隐私,即群体成员彼此之间存在某种紧密联系,存在共同的私密信息,并且不希望被群体之外的特定人群所知晓。这类群体隐私的存在需要满足两类条件,一是“存在一组涉及该群体一个或多个成员的事实”,二是“这组事实均被该群体的所有成员知晓,且特定的群体外部人员均不知晓”。其三,推导类隐私,主要是指基于算法分组所形成的群体所享有的共通性隐私信息。按照两位学者的概念界定,“实体(个人或群体)X的推导类隐私是对基于X的可用数据无法对X作出的关于X的敏感特征逻辑有效推论的权衡”,其中所谓的“敏感特征”是指“特定社会中特定实践的大多数人不希望被广泛了解的自身特征”以及“特定X不希望被广泛了解的特征”。[4]例如,在临床医学领域,通过发现癌症与酗酒等行为的关联性,认为酗酒人群存在高危患癌风险,此时的酗酒人群即为推导类隐私所对应的“群体”。两位学者将前两类群体隐私称为“WHVSV隐私”(“What Happens in Vegas Staysin Vegas”Privacy),并认为个人隐私的保护逻辑是构建个人与其他人之间的“外部边界”,形成“个人的自主性身份”;WHVSV隐私的保护逻辑是构建彼此之间存在特定关联属性群体与外部环境之间的“群体身份”保护机制。因此,WHVSV隐私理应作为一项由群体而非个人所有的权利。不过,两位学者却否定了推导类隐私所对应的绝对权利,因为基于算法分组所形成的群体,既不存在相互关联的共同利益,也缺乏行使权利的“集体意识”。更确切地说,推导类隐私更多地属于一种道德权利,类似于我国学界常说的“公共利益”。
阿努吉·普里(Anuj Puri)则认为群体隐私的存在是为了保护信息社会中人与人之间彼此相互关联、相互依存的社会价值。因为隐私本身不是独立存在的,尤其是在数字社会,不同自然人之间的隐私反而呈现相互依存的特征,故而隐私保护的重心应当从身份识别转向身份形成。该学者认为隐私背后所承载的社会身份构成利益既包括了个体的个人信息,也包括了个体的社会身份。主流的个人信息概念界定通常采用“识别到特定自然人的信息”这种表述形式,但其默认的前提是“一个人的核心特征能够被固定并用于识别”,[5]亦即个人身份被固定标签化,这显然与隐私所强调的“自主决定社会身份构成”相悖。为此,该学者反对将隐私简单理解为一种个体权利,而主张隐私作为一种社会价值所代表的社会公共利益。基于隐私这一社会价值,能够当然地推导出个人隐私存在的合理性。因为个人隐私的存在,人与人之间的社会交往形成了相应的行为边界,人们也能够自主选择交流何种信息。[6]
(三)群体隐私理论的内容审视
国外有关群体隐私的讨论并没有严格区分个人隐私与个人信息,而是从一种宽泛意义上的隐私保护视角解释大数据分析技术对隐私保护制度的影响。虽然群体隐私的研究成果各有差异,但普遍存在三类共识。一是主张根据群体类型划分两类不同的群体隐私,一种是基于特定社会交往、情感交流所形成的群体,如特定家人间的群体隐私;另一种则是基于算法分组所形成的群体,如用户画像等。二是主张大数据分析技术使得隐私保护模式需要进行内在改变,按照公共空间和私人空间划分隐私范畴的模式难以回应网络空间的半开放半封闭性,隐私保护更需要关注隐私信息之间的相互关联性。三是主张隐私保护的法理逻辑应当是保护个人身份的自主形成,而不仅限于“自己的私密空间免受干扰”。从众多学者的研究结论来看,与其说群体隐私是一项具体且明确的新型权利,倒不如说群体隐私是一种理论工具,用于解释大数据分析技术对隐私这一社会价值潜在的侵害风险。
在国内学界个人信息保护备受关注的当下,部分学者也开始注意到群体隐私理论在解释用户画像侵权风险等问题上的作用,试图通过理论改造等方式引入至我国个人信息保护体系。一种观点是在否定群体隐私理论在中国法语境下无法证立的基础上,提出对用户标签进行管理和保护。因为在某种程度上,用户标签实际属于个人信息分析所获得的“推论数据”,与国外学者所划分的推导类隐私具有一定相似性。[7]另一种观点则是从身份构成的完整性的角度解释个人隐私与群体隐私的相互兼容性,因为“身份由描述个体或者群体的信息所构成”,故而群体隐私的理论基础是以控制群组身份的完整性作为理论基础,[8]这实质属于对个人隐私的补充。此外,群体隐私的构造原理还被置于个人信息保护规则之下,既然个人信息的保护逻辑是对自然人个体身份标识的保护,那么按照同样的逻辑,群体当然也有权对其身份标识加以控制,确保身份的完整性。换言之,群体隐私理论的功能在于规制平台对消费行为数据的算法处理活动。[9]总结而言,群体隐私理论是以大数据分析技术作为研究背景,故而国内学者在改造群体隐私理论时,普遍将“隐私”理解为“个人信息”,并把群体隐私的实际范畴限定在“推导类隐私”这一类型,以此解释对用户标签等数据处理活动的规制理由。但是,在解释群体隐私权利存在的正当性基础时,却继续沿用国外学者所强调的“身份构成完整性”,忽视了国内外隐私保护理念的差异性,导致在结论部分无法阐明这一权利的实际权利主体与行权方式。更重要的是,所谓的“身份完整性”之内涵也未能被充分说明,亦即保护群体身份完整性的现实意义未能得到证明。
群体隐私理论所强调的身份构成完整性,本质上与国内主流观点中的个人信息自决权理论具有一定的相似性,均强调个体对身份信息的自主决定能力。两者的核心差别在于,个人信息自决权强调的是个人对其个人信息处理方式的决定能力,而身份构成完整性则强调隐私信息保护方式的完整性。自然人的身份是由个体身份和社会身份所构成,群体隐私的设置实际上是为了弥补自然人社会身份层面的利益保护。而社会身份信息往往是自然人与自然人之间的社会交往活动所形成的,这也决定了个体层面的个人隐私保护机制无法解决社会身份的保护问题。基于数据统计所作出的算法分组并不涉及对个人信息权利或其他权益的侵害,但是,这种算法分组所作出的数据分析结果却有可能剥夺了自然人自主决定其社会身份形成过程的能力。例如,当自然人想要塑造一个“不吸烟”的社会身份时,大数据分析可能会发现自然人过往的吸烟记录,算法分组则可能依据“吸烟人群可能还有其他相同行为趋势”导致其社会身份始终无法摆脱“吸烟”这一标签,故而技术实践也存在“向量+标签”的技术方案试图解决此类问题。由此可见,群体隐私理论实际上涉及了个人信息保护、算法治理等多个方面的治理问题,在中国法语境下也有其讨论的必要性。
三、群体隐私理论的工具价值:数据权益的解释依据
(一)中国法语境下群体隐私理论的可能性
按照既有的个人信息保护理论,诸如用户标签等信息类型明显不属于个人信息范畴,数据处理者当然有权自由处理这些数据。但是,这种用户标签的自由处理不仅可能导致用户标签因数量增加而转变为个人信息或特定群体的社会交往痕迹,而且还可能因为标签不当而波及个人的其他合法权益。现行立法又无法直接对纯粹的商业性活动作出过多干涉和限制,也无法以不确定的侵权风险作为治理的直接依据。此时,倘若从群体隐私理论角度予以观之,个人身份的形成往往是一个动态过程,不仅需要从静态层面限定个人信息的收集和处理活动,同时也要从动态层面限定信息分析技术对个人社会身份形成过程的不当干预。用户标签属于个人身份的部分信息要素,能够影响到个人身份的形成过程,故而数据处理者自由处理用户标签实际上也应当受到一定限制。与个人信息保护规则不同的是,这种限制主要表现为社会公共利益的非侵害性,而非主动的作为义务。反之,倘若将群体隐私视为一项具体的权利,用户标签信息成为权利客体,数据处理者作为义务主体,必须在其业务活动中按照权利主体的要求从事商业活动,这显然是不合理的。由此观之,群体隐私理论填补了个人信息与非个人信息二分结构的制度空白,证明了来自社会公共领域的数据同样承载了复合型的权益内容,数据权益的认定并不能简单按照“谁收集谁受益”的方式予以判断,而是需要在承认数据采集活动成本的基础上,关注到有经济价值的数据来自复杂的社会交往活动。
群体隐私理论在中国法语境下的适用方式主要是用于解释群体层面的数据权益问题。时至今日,数据分析技术使得物理区隔性的隐私保护模式失效,群体隐私的证成目的也是为了扩大隐私权的实际保护范围。[10]隐私保护的基本方式是“免于他人知晓”,但数据分析技术使得免于知晓的方式不能仅仅局限于封锁信息的传播范围,还应当对信息之间的关联性有所限制,控制数据分析预测的实际精度。[11]无论何种群体隐私理论,其理论起点均是对隐私概念作出了重新解释。工业社会下的隐私概念主要侧重信息内容能够识别自然人的主体身份及其具体行为,数字社会下的隐私概念主要侧重信息内容能够构成自然人的主体身份,这种从身份识别到身份构成的转变是为了说明侵害隐私的形式早已不再是信息收集行为,而是信息分析行为。因此,讨论群体隐私的必要性也转变为不同主体之间数据权益的平衡问题。
(二)中国法语境下群体隐私理论的改造路径
在中国法语境下,群体隐私理论的改造需要解决三个核心问题。一是“群体”的概念究竟如何理解,是纯粹的新型法律主体,或是抽象的利益主体集合?二是群体隐私指向何种类型的信息,是否同国内学者所主张的那般,属于用户标签之类的信息?三是群体隐私作为一项权利或者权益,其对应的义务主体及其义务内容如何理解?这三个核心问题也是国外学者论述群体隐私理论所普遍采用的理论分析框架,但其结论具有典型的外国法隐私保护倾向,无法直接用于解释群体隐私理论嵌入中国法的具体路径。
第一,在“群体”概念方面,国外学者实质上未能提供一个相当明确的划分标准,反而存在“先确定群体隐私内容,再根据内容确定群体范围”的循环论证弊端。更重要的是,无论采取何种群体划分标准,在中国法语境下,“群体”均无法成为法律意义上的权利主体。“群体”概念的范围划分并没有实际意义,更适宜解释为某种利益的集合体,如社会公众等。并且,“群体”的范围需要限缩至算法分组、标签分组等信息技术处理所形成的特定群体。
第二,在“群体隐私”内容方面,国外学者所探讨的“隐私”概念包括了个人隐私和个人信息,但是在中国法语境下,狭义的群体隐私概念与隐私所代表的私密性特征明显相悖。有关群体隐私的疑问其实在学界已有的讨论中已经有所提及,如在朋友圈指定好友可见的照片、文字等信息是否属于个人隐私等类似问题。这类问题的共同点在于,争议的信息内容在有限范围内公开,这与隐私本身的“私密性”特征并不符合,但如果拒绝保护这类信息,又存在个人权益受损之风险。群体隐私理论是为了解释“既不属于个人信息,也不属于个人隐私”的特定信息需要法律专门保护的正当性基础,因为按照既有理论,其他处理阶段的集合性数据因不具备可识别性而属于自由处理的合法范畴。[12]所谓的群体隐私应当指涉的是群体特征信息,因为基于算法分组所形成的群体往往具有相同的行为趋势,越详细的行为趋势分析越有可能描述特定主体的社会身份和社会活动状态。[13]
第三,在义务内容方面,因为群体隐私是以算法分组、标签分组的群体为基础,群体隐私权属于一种特殊的权益,故而相应的义务履行方式也应当以消极的不作为为限。群体隐私指涉的是群体特征信息,其保护方式应当是以实现数据处理目的必要性作为保护群体隐私的判断标准。群体隐私理论强调了对社会身份形成过程的自主性保护,故而群体特征信息的处理方式也不应当对特定群体造成不利影响。
(三)群体隐私理论对群体特征信息保护的解释功能
通过对“群体”“群体隐私”等概念的重新阐释,群体隐私理论的基本内容也从对隐私保护范畴的论证转变为对非个人信息保护的论证。“群体隐私”所指向的信息类型既不是《民法典》所规定的隐私信息,也不是《个人信息保护法》所规定的个人信息。之所以要对这些群体隐私施加保护,是因为群体隐私这类信息属于自然人在网络空间社会身份的构成部分。在数字社会,群体隐私理论直截了当地指明公共场所和私密场所之间的边界正在被模糊化,即便自然人选择不将私密信息公开,但是自然人在网络空间的行为痕迹使得其私密活动有迹可循。在技术可行的前提下,群体特征信息的组合甚至可以间接挖掘和预测个人的生活状态。更棘手的是,在大多数情况下,群体特征信息并不是传统意义上的隐私信息,而这些信息却在以“侵害隐私”等更为严重的方式侵蚀自然人社会身份的塑造能力。
群体隐私理论对“个人信息自决理论”的影响在于补足“为什么保护个人信息”和“如何实现自主决定”两个方面的法理逻辑。个人信息自决权理论解决的仅仅是个人对其个人信息享有何种权利,并不是法律要专门保护个人信息的根本原因。从工业社会到数字社会,个人信息从个人隐私范畴独立出来,其背后的原因正是群体隐私理论所强调的“身份构成”,即自然人应当能够决定自己在网络空间中的社会身份和社会形象。倘若任由个人信息处理者自由处理个人信息,既会侵害传统的个人隐私权,也会实质削弱自然人对其社会身份信息的控制能力,不再是“我决定我是谁”,而是“个人信息处理者决定我是谁”。这种保护目的进而决定了“自主决定个人信息的处理方式”并不是强调自由支配他人行为的能力,而是自主决定社会身份的形成过程。因此,这也决定了“自主决定”内容包括“知悉自己的个人信息被处理”“处理的个人信息准确”“个人信息处理的目的正当(信息分析活动不会实质影响其他权利)”以及“隐私信息特别保护”。相应地,群体特征信息虽然不属于个人信息,但是却会影响到个人的自主决定能力,或是因群体分组的不适当导致社会身份的不准确,又或是因群体特征信息的数据分析活动过度导致社会身份信息非自愿性公开。
四、现行立法体系下群体隐私理论的嵌入方式
改造后的群体隐私理论对个人信息与非个人信息的区分保护架构提供了“另类”的观察视角,也对个人信息保护相关的基本概念提出了新的疑问:一是群体特征信息的保护问题如何纳入现行立法体系之中;二是在群体隐私理论所强调的社会身份构成保护理念下,群体特征信息的保护模式与算法治理理论所主张的群体利益保护是否存在内容重叠;三是群体隐私理论既然是以类似于个人信息的保护逻辑解决群体特征信息的保护问题,那么知情规则是否同样适用于群体特征信息的设置、分析活动。
(一)群体特征信息的法律性质与体系定位
在改造后的群体隐私理论中,群体特征信息是特定群体所具备的同质类行为特征信息,能够反映特定群体既有的或者未来的行为模式选择。个人有权自主选择其社会身份的构成要素以及形成过程,除个人信息反映其个体的身份信息和行为信息之外,群体特征信息反映了其社会交互活动和社会关联属性,与其他的群体特征信息存在相互依存性,构成个体在网络空间的社会属性。[14]群体特征信息主要存在三个方面的特征。第一,群体特征信息与用户画像、个性化推荐等业务模式密切相关,故而其指向的信息要素并不是身高、个人爱好、性别等单纯的类别属性,而是以类型化和精细化用户标签组合的形式存在。第二,群体特征信息虽然本身并不属于“个人信息”,但是彼此之间的组合则有极大概率再识别相应的个人信息主体。这种再识别的方式包括两种形式,一是群体特征信息所具有的社会活动关联性在机器可读层面可以明确有别于其他的信息主体,二是基于场景知识所导致的再识别,即信息主体周边熟悉的人群借由群体特征信息以及信息主体部分已公开的个人信息,能够在人类可读层面精准定位到信息主体。第三,群体特征信息与“推导类隐私”的相似之处在于,两者并不能够直接推导出新型权利的存在,而是指向风险预防和不作为义务。因为群体特征信息并不专属于任何一方主体,本质上属于一种社会公共资源。
群体特征信息所产生的风险主要来源于信息分析活动,这也是群体隐私理论所关注的问题之一。群体特征信息的保护规则是基于个人信息保护所延伸出的补充性规则。这种保护规则属于个人信息、个人隐私安全风险预防与自由处理数据活动相互平衡的制度产物,“推导类隐私不意味着绝对权利”,群体特征信息也不意味着具体的个人权利或群体性权利。群体特征信息所承载的多元利益属性决定了其保护规则应当是以原则性规范为主,并且是以数据分析行为作为约束对象。群体特征信息的保护规则应当包括三个方面的内容。一是数据分析行为的目的正当性原则,即数据分析行为的目标应当限定在合理的商业活动范围内,不得将群体行为模式分析转变为实质的个人私密行为分析。二是数据分析行为的真实性原则,即数据分析行为不应当对群体的社会关联性作出显著失实的认定。三是数据分析行为的隐私特别保护原则,即数据分析行为不应当试图分析特定群体所具有的同类隐私活动。特别是在分析敏感程度较高的群体特征信息(如单身、过往疾病等)时,数据处理者更应当避免与其他敏感性群体特征信息相互结合,分析和识别群体成员的个人隐私和特定群体的社会交往痕迹。
(二)群体隐私理论与算法治理理论的关系
群体隐私理论以大数据分析技术和算法分组作为预设前提,论证从个人到群体如何在全新的信息技术环境下继续维持原有的社会身份自主决定能力,故而相应的结论也与算法规制存在一定的关联性。群体隐私理论与算法治理理论在内容层面存在诸多重叠之处,如算法分组、用户标签不得存在歧视性内容等。但是两种理论的预设起点和核心内容存在显著差异。其一,理论目标不同。群体隐私理论意欲解释的核心内容包括“群体隐私承载何种权利或利益”和“如何保护群体隐私背后的权利或利益”。在现有的立法体系下,群体隐私背后的权益保护问题转化为义务主体存在何种类型的义务;算法治理理论是针对算法技术滥用可能导致的各类侵权风险而提出相应的治理策略,故而属于应用型的治理理论。其二,保护利益不同。群体隐私理论是将隐私作为一种社会价值,而非一项法定权利或义务,[15]进而推导出在数字社会需要保障个人和群体对特定信息的控制能力,这种特定信息主要是指个人在网络空间中的社会身份构成。“隐私的社会价值”和“隐私作为一种社会价值”属于两种不同的概念,前者意在强调隐私保护的社会作用,后者则是强调隐私保护与公平、正义等常见的社会价值具有同等地位,其内涵和外延会根据社会实践而有所变化。在工业社会,隐私保护的主要方式是保障信息的私密性;在数字社会,隐私保护方式呈现两种类型,一种是传统隐私的物理性隔断,禁止他人非法闯入私密空间或窥视私密生活,另一种则是信息性隐私的控制能力保障,确保自然人能够自主选择社会身份信息的开放程度和构成方式。算法治理理论则是以法定的权利作为保护目标,而非在理论层面创设全新的权利。[16]为了保护未成年人的健康成长,算法治理理论将风险成因归结为不适当的信息推送服务,推导出算法推荐服务提供者不得向未成年人用户推送不良网络信息。其三,义务结论不同。群体隐私理论将群体隐私视为一项类似社会公共利益的集体性权益,并且为了实现个体权利保护与知识信息获取之间的平衡,其所延伸出的义务主要是以原则性规范为主。算法治理理论则是以具体的权利为保护目标,故而其推导出的义务内容多属于具体的义务性规范。
(三)用户标签设置的知情规则
在前述群体隐私理论与算法治理理论区隔的前提下,有关用户标签与用户群组设置的知情规则实际上被划分为两个不同层面的问题。在群体隐私理论视角下,自然人的个人信息、个人隐私均具有相互依存和相互关联的特征,因为这些信息是基于自然人之间的社会交往活动所形成的,所以为了避免数据分析技术对群体特征信息所包含的社会交往活动内容作出过多挖掘,故而需要对数据分析技术作出正当性、真实性以及隐私特别保护等原则性规范。而在算法治理理论视角下,用户标签设置只是算法推荐技术的一个基础技术环节,真正影响用户权益的是用户画像,故而才会在《互联网信息服务算法推荐管理规定》第16条规定算法公示义务和算法告知义务。[17]总结而言,在群体隐私理论视角下,用户标签设置的知情规则问题被转化为数据分析行为的合法性边界认定问题;在算法治理理论视角下,这一问题则被转化为用户画像对用户权益的影响认定。
从商业活动的视角来看,经营者之间的竞争大多是以更加准确和精细化的用户画像作为核心竞争优势之一,而用户画像的功能实现也与用户标签的合理选择和体系设置密切相关。由此来看,用户标签的设置、用户群体的分类可以被视为企业内部重要的商业利益,这也意味着强行要求数据处理者告知用户被贴上何种标签显然缺乏相应的正当性基础。回归到设置知情权的目的来看,如果用户不知晓用户标签的设置情况就无法选择主张何种权利。但问题的核心在于,即便用户知晓用户标签,也无法直接要求数据处理者按照其要求重新设置相应的用户标签,只能选择一并删除用户标签功能。即便用户标签的设置可能会对用户权益产生实质影响,也可以通过算法治理机制要求服务提供者对算法技术应用情况及其权利影响情况作出相关说明。用户标签体系设置不合理的问题解决方式并非只能以设置知情权为前提。根据群体隐私理论,用户标签这类群体特征信息的保护逻辑是为了避免还原特定群体的社会交往活动等私密信息,且这些信息承载的权益类型与社会公共利益更为接近,故而在公法层面审查和评估数据处理者的数据分析行为同样能够实现相同的治理效果。[18]
五、结语
在数字社会,个人信息的保护不仅是对个体信息收集和处理作出相应的规范要求,同时也需要关注到数据之间的关联属性,因为这种关联属性足以经由数据分析技术推导出特定群体范围内的同质类隐私信息。在中国法语境下,群体隐私理论的核心价值在于指明了数字社会保护个人信息和个人隐私的根本原因,即保障个人能够自主选择社会身份的构成。这种观察视角的转变也使得个人信息、个人隐私的保护问题从公共场所、私密场所的二元划分转变为信息控制能力的影响程度。固然国外的群体隐私理论所建构的群体范围共享专属的隐私信息在中国法语境下难以直接证成,但这并不妨碍考察群体特征信息对个人信息保护立法体系的影响。
【注释】
[1] Luciano Floridi, Group Privacy - A Defense and an Interpretation, Group Privacy - New Challenges of Data Technologies, Springer https://doi.org/10.1007/978-3-319-46608-8, Available at SSRN: https://ssrn.com/abstract=3854483 or http://dx.doi.org/10.2139/ssrn.3854483, June 17, 2017.
[2] Luciano Floridi, Group Privacy - A Defense and an Interpretation, Group Privacy - New Challenges of Data Technologies, Springer https://doi.org/10.1007/978-3-319-46608-8, Available at SSRN: https://ssrn.com/abstract=3854483 or http://dx.doi.org/10.2139/ssrn.3854483, June 17, 2017.
[3] Luciano Floridi, Group Privacy-A Defense and an Interpretation, Group Privacy-New Challenges of Data Technologies, Springer https://doi.org/10.1007/978-3-319-46608-8, Available at SSRN: https://ssrn.com/abstract=3854483 or http://dx.doi.org/10.2139/ssrn.3854483, June 17, 2017.
[4] Michele Loi and Markus Christen, “Two Concepts of Group Privacy”, Philosophy & Technology, vol.33, no.2, 2020.
[5] Mireille Hildebrandt, “Privacy and Identity”, in Erik Claes, Antony Duff and Serge Gutwirth (eds), Privacy and the Criminal Law, Antwerp/Oxford: Intersentia, 2006, pp.51-52.
[6] Anuj Puri, “A Theory of Group Privacy”, Cornell Journal of Law and Public Policy, vol.30, no.3, 2021.
[7] 牛彬彬:《大数据时代群体维度的数据利益保护路径研究——以“用户标签”为中心》,《华中科技大学学报(社会科学版)》2022年第2期。
[8] 刘士国、熊静文:《健康医疗大数据中隐私利益的群体维度》,《法学论坛》2019年第3期。
[9] 王正鑫:《超越个人信息保护:电商平台非个人信息处理的法律规制》,《数字法治》2023年第5期。
[10] Li Wenlong, “Group Privacy: New Challenges of Data Technologies”, SCRIPTed: A Journal of Law, Technology and Society, vol.14, no.1, 2017.
[11] 郭鹏、李展鹏:《预测分析技术背景下的个人信息行政保护新机制建构》,《学术研究》2023年第7期。
[12]商希雪:《个人信息隐私利益与自决利益的权利实现路径》,《法律科学(西北政法大学学报)》2020年第3期。
[13]相甍甍、冯丽等:《社交媒体用户隐私悖论行为群体画像构建研究——以微信为例》,《情报科学》2024年1月29日网络首发。
[14] 赵精武:《用户标签的法律性质与治理逻辑》,《现代法学》2022年第6期。
[15] 邱遥堃:《作为义务的隐私:数字时代下的挑战与应对》,《现代法学》2023年第6期。
[16] 任颖:《算法规制的立法论研究》,《政治与法律》2022年第9期。
[17] 万方:《算法告知义务在知情权体系中的适用》,《政法论坛》2021年第6期。
[18] 吴亮:《商业机构用户画像应用的政府治理责任研究》,《中南大学学报(社会科学版)》2024年第1期。
