1967年的卡茨诉美国案(Katz v. United States)之后,美国联邦最高法院确立了隐私合理期待理论。隐私合理期待理论主张,如果公民对某场所或物品具有主观上的隐私期待,则政府执法人员不得对这些场所或物品实施搜查或者收押,除非政府的搜查行为是按照《美国联邦宪法第四修正案》的规定程序进行的。隐私合理期待理论提出后在美国的侵权法案例中得到广泛应用,并对加拿大、英国以及大陆法系国家的隐私权理论产生了很大影响。1997年开始,欧洲人权法院也以隐私合理期待理论为标准确定个人隐私是否受到侵犯。进入21世纪之后,信息传播技术的发展日新月异,新兴媒介尤其是社交媒体为隐私合理期待理论提出了新的研究课题。
网络空间中的隐私边界
信息传播技术的发展对空间进行了重新定义。在物理世界中,很容易区分内部空间与外部空间。我们需要由内外空间的分界线来界定隐私的物理范畴,同样警察也需要依据空间的物理分界线才能确定调查行为的实施标准。对于暴露在公众视野之中的外部空间,警察无须获得授权就能进行观察。而对于私人住宅、私家汽车、个人信件等内部空间,则需要穿过一层障碍物才能进行观察。进入内部空间进行观察,就涉及隐私保护的问题。警察可以观察公民在公共场所的行为,但公民隐藏私人信息的内部空间则属于隐私合理期待的范畴,受到法律保护。
在网络世界中,内部空间与外部空间的区分变得非常困难。网络世界的数据传输特性对空间界定提出了技术挑战。网络数据可以瞬间被传播、存储,并且能够被迅速、免费地复制。数据信息在传输的过程中始终保持开放性,可以访问网络当中的任一节点,也可以存储在任何地方,并且不需要花费多余的成本。虽然数据的存储也需要硬件设备,但是海量的数据与所占据的物理空间比较起来,空间的物理属性完全可以忽略不计。数据对物理空间的极小占有使得电子数据可以在网络中的任何地方随意分配。这大大加大了警方取证的难度,同时对网络时代隐私合理期待理论是否仍然适用提出了疑问。
华盛顿大学法学院教授奥林·科尔(Orin Kerr)提出用传播性信息和非传播性信息的区分来代替传统物理世界中内部空间与外部空间的区分。传播性信息指的是互联网用户发出或者接收的信息,是传播内容的范畴。非传播性信息指互联网用户传播信息内容的基础数据。只有借助非传播性信息的数据支持,互联网上的信息传播才有可能发生。非传播性信息最典型的就是地址信息。奥林认为,非传播性信息类似于传统物理空间中的外部空间,传播性信息就是网络世界的内部空间。以物理空间做类比,地址性信息类似于信封上的寄件人地址与收件人地址,而传播性信息就如同书信所传递的内容。
在网络通信时代,电子邮件的传播同样可以区分出传播性信息和非传播性信息。电子邮件的内容属于传播性信息,而电子邮件的发件人地址、收件人地址以及邮件发送过程中一系列的数据管理信息,比如抄送、密送等功能,就属于非传播性信息。互联网上传递的非传播性信息可以被看作公共空间,政府可以对其进行监测。而传播性信息属于隐私范畴,政府对传播性信息的监控属于对私人观点与言论的监控。此理论观点在2008年美国的史密斯诉马里兰州案(Smith v. Maryland)中得到联邦法院的支持。审理史密斯案的法官区分了地址性信息与传播性信息,并认为前者不受法律保护,而后者受到宪法保护。法官们认为,史密斯一案中的IP地址类似于电话号码,政府检查网络用户的IP地址并不会侵犯到具体的传播性信息。就像电话号码并不享有隐私合理期待一样,IP地址、电子邮件地址也不享有隐私合理期待,但是电子邮件内容则属于隐私合理期待的范畴。
隐私期待的客观性挑战
社交媒体出现之后,地址性信息与传播性信息的简单区分已经无法描述日益复杂的隐私边界。隐私合理期待理论又有新的问题需要回答,比如社交媒体用户将个人内容设置为“仅好友可见”是否意味着自动放弃了隐私期待。以脸书(Facebook)为例,注册脸书新账户需要首先在脸书中央服务器创建个人账号并将信息存储于脸书的中央内容服务器。注册账号之后,用户可以访问已保存的个人信息,同时也可以设置个人信息的可见范围,如“仅自己可见”“仅好友可见”。除了用户设置的可见范围之外,脸书的内容管理者同样可以查看用户信息。如果用户在社交媒体的“好友”允许警方查看用户的隐私信息,则用户的隐私期待不再成立。但是,如果用户好友并不同意搜索,那么警方是否可以依据用户将个人信息交给社交媒体保存而将其视为自动放弃隐私合理期待,这是隐私合理期待理论在社交媒体时代遇到的新问题。
社交媒体对隐私合理期待理论提出的挑战在于,如何界定社交媒体用户隐私期待的客观性。美国联邦最高法院曾在判决中得出结论:如果公民将信息透露给第三方,那么该用户就不再享有隐私期待。根据这一惯例法院普遍认为,一旦用户将个人信息泄露给任意第三方,隐私期待就不再成立。不过,法学界对法院的判决标准提出了质疑,很多学者坚持信息泄露并不一定自动导致隐私期待失效。确立隐私合理期待的必要条件之一就是确定第三方出于何种目的使用隐私信息。争议最多的情况是商业公司使用用户的隐私信息谋取商业利益。美国等西方国家对信息传播系统和经济系统在商业企图方面的判定是截然不同的。在美国联邦法院的判决案例中,银行使用用户账户信息的商业企图是合法的。在美国的经济、法律习惯中,银行用户的信息记录是银行的资产,银行可以自由使用这些信息。社交媒体属于信息传播系统,具备典型的信息传播属性;同时社交媒体又是互联网经济的领头羊,具有明显的经济属性。确定社交媒体中隐私合理期待客观性的难题之一在于使用哪种社会系统的标准来判定社交媒体的商业企图。
隐私信息的预期接受者
社交媒体给隐私合理期待理论带来的第二个困惑在于如何确定隐私信息的预期接收者。在互联网普及之前,电话是人们进行社交的主要媒介。通常情况下,电话号码会被看作个人隐私信息。电话号码的主叫人、被叫人在通话中自动成为电话号码信息的预期接收者。即便是没有“来电显示”功能的情况下,被叫人依然可以通过询问来获得来电号码,并据此信息开启以后的电话互动。除了主叫人与被叫人,电信公司也是电话号码信息的预期接收者。因为如果没有电话号码信息,电信公司就无法实现其通信功能。无论是需要中转接线的老式座机还是移动通话的手机都需要电信公司进行电话号码锁定。但是,电信公司只是电话号码的预期接收者,而不是通话内容的预期接收者。所以,电信公司监听私人电话是违背隐私合理期待的。
社交媒体确立隐私预期接收者的讨论焦点在于,内容信息的预期接收者是否包括社交媒体公司。对于用户来说,既然自己设置了“仅好友可见”的隐私信息接收范围,就应该只包括自己设置权限的接收者,而网站、社交软件并不在用户的预期接收者名单之中。但对于社交媒体来说,使用者一旦注册为用户,就自动将内容信息的管理权交托给了社交媒体运营者。在互联网时代,网站存储内容信息是行业惯例,否则连用户使用密码登录的功能都无法实现,因为这需要网站存储密码信息并在登录时进行匹配认证。但是一旦将社交媒体设定为隐私信息的预期接收者,那么如何防止社交媒体将用户信息泄露给第三方就成为了操作难点。脸书将五千万用户信息泄露给剑桥分析公司的例子中,脸书可以以“合法的商业企图”为抗辩理由,但是合法的商业企图并不能将第三方自动生成为隐私信息的预期接收者。社交媒体给隐私合理期待理论提出的挑战在于,其很难同时满足隐私期待客观性与预期接收者两个条件。
(作者单位:中国社会科学院新闻与传播研究所)