數字技術的迅猛發展對數字時代的法治建設提出了新的挑戰。北京大學法學院特於2022年9月舉辦“數字與法治”系列論壇,本屆論壇的主題為“全球視野下的隱私與資料保護法”,邀請了日本、歐洲、美國的知名學者與中國學者共同探討這一核心主題。
2022年9月8日,北京大學法學院“數字與法治”系列論壇第二場由美國喬治華盛頓大學法學院講席教授、TeachPrivacy公司創始人Daniel J。 Solove主講,他以“論隱私權的侷限”為主題舉辦了一場2小時的線上講座。講座由北京大學法學院院長助理、助理教授彭錞主持,吸引了校內外三百餘名師生參與,活動反響熱烈。
本文以文字實錄的方式呈現講座核心要點
//
Daniel J。 Solove:
目前以歐盟的《通用資料保護條例》為代表的隱私法過度依賴隱私權來保護隱私;隱私權本身於個人而言是有利的,但無法完全實現保護隱私的目標。隱私權的作用是有限的,它只能作為隱私保護的輔助機制。
從整體上看,隱私權存在以下問題:
首先,隱私權利雖從表面上看給予個人以廣泛的選擇空間,但由於行使權利需要耗費大量時間,實際上它們給個人造成了極大負擔。例如,個人對錯誤的個人資訊享有刪除權;但是,掌握該錯誤資訊的公司數量極其龐大,完全刪除需要大量時間。令情況更加複雜的是,個人很可能對一些公司已經獲取該資訊並不知情;由於資料不斷流動,刪除資訊是一個沒有盡頭的過程。
其次,個人對隱私進行自我管理並不現實,因為在一般情況下,個人沒有足夠的能力來科學地比較允許資訊收集者收集個人資訊所帶來的收益與潛在的風險。允許其收集並利用個人資訊可以帶來當即的便利,但風險是模糊且不確定的;由於資訊收集者提供的隱私政策時常語焉不詳,且其有時並不嚴格執行該政策,個人無法預見自身資訊將被如何處理。個人在風險評估上的無力讓隱私的自我管理淪為虛置。
最後,隱私也具有社會屬性,不應該允許個人完全自決。一方面,一些資訊是共享的,例如,在一段談話中所有對話者都可以將其作為個人資訊,無法實現私權模式下的資料界權。另一方面,一些資訊的內容是互動聯絡的,透過分析一個人的資訊可以得出其他人的資訊;如果個人刪除或更改自身資訊,此前所作的推論也會相應改變,這將影響到其他人。
以上問題在各項具體權利中都有所反映:
第一,知情權,即知曉自身資訊被收集的權利。被收集資訊的龐大數量使得行使這項權利將消耗人們過多的時間;而且,單純的知曉自身資訊被收集缺少意義;個人還應當知曉自身資訊將被如何利用以及其中的風險,如此才能對是否允許收集作出合理決定。另外,設定知情權的目的在於促使資訊收集者對資訊處理過程負責,這一過程是複雜且高度專業化的;但對缺少專業知識和足夠時間的使用者來說,隱私政策應當儘可能簡潔明瞭。兩者之間的張力也使得知情權難以實現其應有價值。
第二,獲取權,即從資訊收集者處獲取自身資訊的權利。與知情權類似,行使權利的過高時間成本使得其缺少實踐價值。
第三,可攜權,即要求資料控制者提供自身資料的副本,以便將來將資料傳輸給新的資料控制者的權利。但可攜權的客體僅限於自身資料,而個人希望轉移的資料常常不限於此;例如,個人可以轉移自己社交媒體賬號的動態,但無法轉移關聯使用者和他們在這些動態下的評論,這常常消解個人行使這項權利的意願。另外,設定可攜權的目的是促進資料處理者之間的競爭,但企業間競爭的場域並不侷限於隱私保護;而且,隱私保護將提高成本,反而可能導致企業陷入劣勢。因此,可攜權難以實現自身目的。
第四,更正權,即更正錯誤的個人資訊的權利。同樣地,個人沒有足夠時間去修改海量的錯誤資訊;更重要的是,應當是企業而非使用者承擔校對資訊並糾錯的職責。但是,美國法院的判例認為只有在錯誤資訊造成實際損失時個人才能追究企業的責任,這讓企業更加怠於承擔保證資訊準確的責任。此外,預測性資訊在釋出之時沒有客觀的檢驗正確性的標準,這使得個人資訊更加無從更正。
第五,刪除權,即刪除個人資料的權利,它與最小必要原則相聯絡。但使用者個體難以判斷企業為實現特定目的所需必要資訊的範圍與需要保留該資訊的具體時間段,這項任務應當由公共監管機構執行。
第六,被遺忘權。它是要求隱匿資訊的權利,如要求搜尋引擎不在搜尋結果中展示某條資訊。但相比賦予個人請求隱匿的權利,法律直接要求企業清除犯罪記錄等對個人而言有害的資訊將更為有效。
第七,拒絕權,即拒絕資訊處理者以特定方式利用自身資訊的權利。該權利同樣面臨行權成本過高,以及個人無法完全獲知企業利用資訊的具體方式的問題。
第八,免受自動化決策權,即拒絕資訊處理者基於個人資訊作出自動決策的權利。但目前,使用者作出是否拒絕的決定所依賴的知識基礎是單薄的,他們既不瞭解作出決策的演算法,因為做出決定的使用者常常並非專業人士;也無法瞭解作為決策參考的他人資訊,因為其是他人的隱私。
Q
如何看待隱私權不被用於保護隱私,而被用於為訴訟收集證據、反向工程等背離立法宗旨的其他目的?
A
隱私權的確時常被濫用,被用於商業競爭等其他場域。但是,這種濫用有時很難被發現或者被證實,因此是一個頗具挑戰性的問題。不過現在這一問題可能還沒有達到需要法律介入干預的程度。
Q
何種主體應該為資訊的準確性和安全性負責?
A
收集並利用資訊的公司應該保證資料準確、安全。它們從資訊中獲得利潤,也就應該為之負責。
Q
不同國家和地區的資料監管的共性更多,還是差異性更多?
A
許多國家和地區的隱私法有相似之處,例如有共同的基本原則,一些法律甚至直接參照歐盟的《通用資料保護條例》制定。不過,即使擁有相似的法律規範,不同國家和地區的資料監管制度也可能會有較大差異性,因為法律體系、文化等因素可能導致執法和法律解釋中的廣泛差異,從而帶來高度差異化的監管實踐。
Q
生物識別資訊是否應當適用與一般資訊不同的監管?
A
生物識別資訊的特殊性在於它不像密碼一樣可以更改,一旦洩露,其所造成的風險更大,因此應當加強保護。但問題在於很多公司的技術無法實現加強保護。
Q
如何平衡被遺忘權與言論自由之間的關係?
A
不同國家根據自身情況所作出的選擇不同,在兩者的平衡上沒有唯一正確的選擇。但是資料頻繁地跨境流動,如何協調不同國家的法律是一個難題。
Q
如何構建資料控制者的自律機制?
A
這很有挑戰性,因為資料合規的成本很高。具體而言,可以採用監管機構或第三方稽核機制;稽核的關鍵不在於企業是否進行了隱私影響評估,而在於隱私影響評估的質量;例如加州法律要求企業將隱私影響評估提交給監管機關,這能讓公司對隱私保護更加負責,而不是流於形式。
Q
既然個人在保護自身隱私上是無力的,那麼隱私保護是否應當更多依賴政府監管?
A
個人與資料處理者之間的協議只是資料利用的一部分,在其背後還有許多主體在利用這些資料。因此,隱私法應當具備以下內容:第一,要求個人將個人資料分享給資料供應商(vendor)時,必須有合同基礎,並明確規定該合同的必備要素。例如,美國個人健康資料保護領域的HIPAA法案,就為健康服務合同條款的制定提供了清晰的指引。第二,確保個人資料即使經過多次轉移,其利用仍然受到監管。
Q
如果私權模式不足以實現隱私權保護,那麼應該採取何種替代路徑?政府執法,消費者集體行動,抑或其他?
A
應當是這些路徑的結合。政府執法中應當區分不同型別的資訊,對於信用記錄等敏感資訊加強監管,對於其他資訊適用一般監管即可。個人同樣可以發揮重要作用,例如透過公益團體針對收集利用資訊的公司提起訴訟。同時,隱私權保護不應僅限於事後的救濟與懲罰,更應當著眼於預防,透過審查企業的隱私影響評估等機制提高企業的應責性。多種路徑的結合才能實現系統且全面的保護隱私權。
主講人簡介
Daniel J。 Solove教授作為世界領先的隱私法專家之一,著有10多本專著、教科書以及50多篇論文,其論文發表於《哈佛法律評論》《耶魯法律雜誌》《斯坦福法律評論》和《哥倫比亞法律評論》等雜誌。他最新出版的書是《BREACHED! WHY DATA SECURITY LAW FAILS AND HOW TO IMPROVE IT》(Oxford University Press, March 2022) (with Woodrow Hartzog)。Solove教授作為“思想領袖”在LinkedIn寫作專欄,擁有超過100萬的粉絲。他還經常在Privacy+Security部落格上發表博文。
