网络法律评论
信息生产与网络隐私保护:一个研究纲要
胡凌
本文将从观察隐私和个人信息的两个视角出发,探讨保护隐私的一般道理和互联网带来的新问题与挑战。尤其是我国面临的影响巨大的“人肉搜索”,成为这一问题的典型表现。本文第一部分简要讨论相关的两个视角:个人信息的生产与保护架构,第二部分概括网络技术的挑战,第三部分就“人肉搜索”问题进行分析,第四部分集中探讨网络个人信息和隐私立法的相关问题,最后是一些初步结论。学界关于网络隐私保护已经有不少研究成果,因为篇幅有限,我在此提出的只是一个研究纲要,而非完善的立法建议;更多的是试图从信息生产和消费的大背景讨论对个人信息的事前保护,这不同于简单分析事后的侵权法上的责任分担;我还将尽力述及和隐私保护相关的各要点,并辅以现实案例说明,但需要今后细致深入的分析。
一、观察隐私保护的两个视角
关于何者构成隐私是一个历来众说纷纭的事情,但是可以肯定的是,个人信息和隐私范畴有相当大的重合。不是所有的个人信息都是隐私,一般认为,隐私属于那些未经许可就进行搜集披露的个人或组织信息,商业隐私属于商业秘密,而国家的隐私则叫做国家秘密。但问题仍然存在:哪些个人信息属于法定而不得侵犯呢?我们可以采用列举的方式,通过个案一点点加以确认,或者由法官在统一的概念下面进行自由裁量。但就功能来讲,隐私包含着个人的秘密、隐遁和自主。本文将跳出这样的本质主义方法,不执着于某一类个人信息是否应被纳入隐私考量(这并非不重要),而是从信息生产的角度研究分析个人信息(无论是否属于隐私)是如何被生产并消费的,有哪些机制和技术会便利这样的生产和消费,从而认清问题的根源。从这个角度来讲,法定隐私的本质就在于法律将某些信息的初始权利配置给信息所有者,未经其许可,不得披露和使用。
人们无时无刻不在探求信息,无论该信息是否属于他人隐私。如果我们从信息市场的视角来看,也许会得到一个比较合理的说明,即,我们需要从个人信息的生产者、消费者和原信息拥有者的角度分别考察信息市场的运作情况。生产者可以是国家、商业机构和个人,消费者也可以是同一批实体。正是后者对个人信息的需求导致了前者提供大量个人信息,这些信息尽管可能并不隐秘,但却容易使个体受到干扰和控制,自主性受到侵犯。
从消费者的角度看,信息是个体凭以预测与防范风险的首要工具,他们都希望尽可能多地解决信息不对称带来的交易风险。在熟人社会中,这种风险概率很小,因为个体隐私的空间比较小,人人互相比较熟悉,也相应降低了交易费用,几乎没有信任和安全的多余问题。而在陌生人社会,交易和合作的双方无法得知对方的真实信息,为了避免交易中的欺骗和吃亏,他们就希望尽可能多地从其他渠道得到对方的信息,这样无论是个体还是商家都有动力进行搜寻。商家更倾向于系统搜集个人的偏好和需求,个人则希望知道交往对方隐瞒的信息(特别是一次交易的时候,如人品和行为习惯),对国家来讲,则是出于对社会控制的需要,对被统治者的情况了解得越多,就越可以有效进行管理和维护社会秩序。
从生产者的角度看,需要理解的问题是,它们有何种动力生产信息?首先,这可能是有乐趣和无意识的,比如传统社会中的流言和谣言等等,这些私下议论通过特定的社会网络(social network),在某一范围内传播。其次是为了提供信息和便利知识传播,互联网时代的wiki和博客就是典型的机制。第三类则是为了获取商业报酬,比如出版,或者开办网站依靠广告收入营利,这在逐渐繁荣的信息经济(information economy)中日益普遍。
生产者的活动要受到一系列重要因素的制约。首先是时间的机会成本因素,只有当边际收益大于边际成本时,人们才有动力生产信息。其次是生产信息的载体和技术条件,任何信息都需要某种载体或渠道进行流通,为人所知。在没有有形载体的时代,人们通过口耳相传保存信息;在技术发达的社会,信息则可以通过各种手段保存传播,最主要的渠道就要数新闻、出版和广播电视了,它们便利了信息大面积传播。这里还要区分个人生产和组织生产,由于使用新闻出版的费用较高,个人的声音往往无法借助它们传播到较远的地方,只有具备实力的组织和机构才有能力进行这样的宣传。信息内容管制则是又一个制约因素,每一个社会都存在着合法信息内容的边界,一些非法信息不允许生产传播,特别是不允许通过上述渠道大规模传播。
对原信息拥有者来讲,除非对自己有利,一般会尽力保护自己的信息,特别是关乎安全的重要信息。人们一般都会掩盖对自己不利的信息,宣传对自己有利的信息(如生活习惯、犯罪记录、工作经历),究竟如何发现真实信息、平衡个体利益和公众利益,始终是隐私法上的难题。在不同时代和不同地区,个人的隐私受外在环境的影响,范围大有不同。现代法律上保护的隐私最终要依托于和公共生活相对应的“私人领域”,对现代中国而言,一个指标是观察人们的私人时间与闲暇,改革开放以来,个人拥有隐私的前提条件——有时间享受私人生活——已经大大增强了。
与之相联系,这里涉及到观察隐私的第二个视角:架构的问题。除了法律(版权法、隐私法、言论法)、市场(获取信息的成本)和社会规范之外,无论是个人信息的生产者还是消费者实际上都处于某种架构中,这种架构决定了隐私保护(或受侵犯)的程度,而国家作为最强有力的一方(特别是在中国),则不停地塑造着隐私的架构,塑造着信息生产和消费的时间、地点、方式和信息内容本身。例如,如前所述,在传统的乡村和熟人社区,人们并不享有太多的隐私,因为个人信息很容易被邻居们获知并传播;但在新技术和互联网出现以前的陌生人社会,一般而言,人们可以享有相对较多的隐私,技术和成本的限制使得长期跟踪监视一个人变得几乎不可能,人们也能够大体上获得一种平衡。但随着新技术的出现,国家与个体之间的互动使得所谓“私域”和“公域”的划分变得模糊不清,互联网的出现甚至打破了这种划分。今天我们的一些观念和实践仍然坚持着这样一种划分。
二、互联网的挑战
互联网的出现给传统隐私理论和现实保护带来了极大的挑战。从大的历史背景来看,这种挑战不过是新兴科学技术的挑战之一种,尽管是最重要的一种。照相机、摄录机、电话窃听、监控闭路电视,这些增加人类自由和能力的技术同时也伴随着对个人私人生活的不断侵犯。随着人们的生活越来越多地从线下转向线上,按照第一部分提出的两个视角,虚拟世界的架构已经完全改变了我们对隐私的界定和认识:第一,个人信息生产的数量急剧增加,个人拥有了和组织一样的侵犯隐私的能力,生产和拥有个人信息的组织也越来越多。第二,隐私拥有者从不需要主动保护自己的权利或信息转变为需要主动保护。而对中国社会来说,线下关于隐私的法律制度和观念尚未成熟,就又受到了线上活动的冲击。因此,我们需要重新思考隐私的诸多基本问题以及我们社会的未来走向。
首先,从消费者的角度看,个体信息的范围和数量大大增多,且具备了安全和经济上的重要价值。社会对人的信息的需求也大大增加,不仅商家需要大量消费者信息进行再生产和调整商业模式,组织和个人也需要它们对风险进行预测,从而做出行动决策;国家则需要掌握不断增长的流动人口的信息以保证日常治理和应对紧急事件。个人的秘密、隐遁和自主在原来主要依靠架构和事后法律救济,现在变成了需要小心保护和控制的信息和权利,一不小心就会受到外界的侵扰。
其次,从生产者的角度看,互联网极大降低了人们的发布信息的能力,原来依托专门的信息发布平台——新闻出版——的个人,现在可以以极低的成本发表自己的观点,人人都可以发布侵权信息并广泛传播,技术和成本的限制几乎不存在。个人信息的商业价值更使得一些机构有动力系统搜集个人信息和隐私,进行交易。网上还出现了各种各样的信息生产工具,将分散在各地的信息聚合(aggregation)在一起,比如搜索引擎、BBS、wiki、博客等等。原来零散的信息,可能不具有隐私意义,但通过人肉搜索或商家或政府的“聚合”,就可能产生侵犯隐私的信息,形成了个体的某种数字形象(profiling)。人们觉得只有按照自己意愿使用的信息才不侵犯隐私,否则就有被侵犯的感觉。尽管这很主观,但至少说明隐私保护要超越“秘密”的范围:即使信息是公开可获取的,信息聚合也会带来侵犯。因为人们会根据这些披露出来的不完全的信息对个体进行评价,个体甚至自己都无法知道哪些信息被谁知道、形成哪些判断。即使网络上流传的很多信息是错,也没有办法改正,缺乏纠错机制。
另外,网络降低了生产者侵权的责任,因为在信息聚合的海量数据中,受害人不容易找到信息发布者和单一的负责人,而且侵权行为往往会摆脱线下社会中规范的约束作用,却给受害者造成极大伤害。这尽管使得个人会比以往更加小心谨慎地发言披露信息,但却无法阻止他人的言论披露。由于网络的非实名制,被发现侵权的概率很小,每个人都可以在百度吧里建立你的词条,而学生则会在博客中谈论老师、上传视频。
第三,对信息拥有者来讲,个人信息可以分散在诸多信息生产流程和机构中,而个体缺乏对信息的控制,并且不知道各种信息如何被使用,自己无法参与到种种使用过程中。财产和合同的市场解决方式在现实中往往碰壁,因为个体和组织之间的议价权力极不平等。个人的医疗、历史、犯罪记录、信用记录、收入、家庭、工作、生活、娱乐活动都可以被放在数据库中轻易为商家获得或搜索。
网络信息技术还便利了对个人的监控和搜索。使用数字作品时,DRM可以进行用户记录,使用的软件可以被监视,甚至网络上的行为也会有Cookie进行跟踪,个体在网络上的行动可以随时被记录下来,这和前互联网时代形成了鲜明的对比。大型电子数据库的出现使得搜集整理传输加工的信息变得更加便利,而且几乎可以永久保存,不断再现,最主要的就是国家拥有的个人身份数据库。
一个更加具体的例子是,在非正式条件下的言论的流传:流言和羞辱。据学者研究,当人们的消息需求大于体制性渠道的消息供给,或对适应环境必不可少的信息无法及时到手,也就是人们的消息需求得不到充分满足时,流言就容易发生,一旦消息供求恢复平衡,流言就会销声匿迹。第二,流言的空间分布,取决于同流言有利害关系的人们的数量和地理范围;流言的流布速度则同集团性刺激的强度和接近传播渠道的难易程度有关。流言本来不可避免,但因为人的记忆有限、要受到传播成本的限制、需要在特定语境下理解,因此起到对个人声誉、隐私和社会规范的平衡作用。但是在互联网条件下,这些流言可能永远留在网上,或有随时有被公开的危险,无异于定时炸弹。而羞辱作为一种非法律的惩罚替代性机制,对维护社会秩序也起到一定的作用。在网络环境下,流言和羞辱被成倍放大,尽管也可以成为私力救济的一种形式,却极大增加网民的权力。原来在很小范围内传播的流言蜚语,现在通过像MSN和Facebook这样的社会关系网,很快就会传播得更远。
总的说来,对西方国家来讲,已经存在着一套较为成熟的隐私法,这些法律更多的是依靠技术架构、侵害成本和市场共同起作用的。互联网出现以前的隐私法主要通过事后个案裁决,是和一般的技术发展状况和个人信息数量相适应的。由于低水平的技术和成本使得侵犯隐私不会大规模发生,这样通过对个人和组织的司法事后救济就可以保证社会稳定,个人也未必能够真正控制自己的信息。但是在网络时代,原来实际存在的拥有隐私的现状,就变成了一个应然的问题,即,在互联网时代,人们是否应当拥有和线下生活一样多的隐私,是否应当控制个人的信息不受滥用?如何拥有和控制?这个问题到了中国则变成,如何借鉴和设计我们自己的隐私权保护制度,以适应先进技术的发展?下面两节我将分别讨论典型的人肉搜索问题,以及同既有法律实践衔接的立法问题。
三、人肉搜索诸问题
(一)内涵和发动条件
按照一个经典定义,人肉搜索是指:
一种针对某个问题或者事件抛出的问题,最终寻找出最佳答案的搜索机制,但这个术语中的“人肉”一词,在掺杂着些许黑色幽默的同时,也准确地表明了这种搜索方式的特点:搜索行为的原动力,不再像传统的搜索方式那样,仅仅依靠某个网络程序或者冰冷的互联网资料库,而是更多地靠无数有着真实血肉之躯的网民的亲身参与,由他们在某个随时可能参与进来的时间,用自身的知识、经验、信息渠道,向提问者送上部分答案,再由其他网友补充、完善,直至最后得出确切的答案。
自2002年以来,几乎每一年都有关于此类事件的报道,它们激起了广大网友的评论,从而成为热门的公共话题。“如果你恨他,就把他放到人肉搜索上去”绝非危言耸听。然而,发动成功的人肉搜索需要一些条件,概括来说主要有两个,它们都与个人信息泛滥有关。首先,是网络上存在着可以被找到的有关个人的各种信息;其次,广泛存在聚合这些零散个人信息的方式和动力。
就第一个条件而言,互联网使得人们太容易在论坛、博客、QQ、电子商务中留下各种信息,而且很容易通过搜索引擎进行查找。以下是一位人肉搜索工作者就人肉搜索如何运作进行的介绍:
1、利用谷歌、百度等超强的搜索功能,不断变换输入关键词。
2、从被查的人那里入手,比如查他朋友的博客,经常有意外的收获。
3、不放过一些常用网站,如易趣、淘宝,天涯社区、猫扑大杂烩、新浪论坛等,对方都可能留下注册痕迹。
4、通过对方的ID或邮件地址,查出其ip地址,可以获得各种“马甲”的真实身份。
5、如果知道对方所在城市,利用谷歌卫星地图查到他户外照片的确切所在地。
6、具备一定的逻辑分析能力,整合梳理庞杂信息,拼凑出可被验证的调查结果。
……
当我们需要搜索一个人的时候,首先要找一些这个人的基本资料,例如:QQ号码,邮箱(别说邮箱不重要,注册业务都需要邮箱,试着在google中输入一个邮箱,可能你能找到一些东西哦),电话号码等等。第一要做的就是看QQ资料,不管这个人的QQ资料是否真实,尽量在资料中挖掘有用的信息。有QQ号码,就能进入QQ空间http://user.qzone.qq.com/*********(***就是QQ号码了),在空间中你能看到很多的东西,文章中可能有你需要信息,还有Q友的流言,你能判断他们之间的关系,然后深层挖掘。……利用你的智慧,社会工程学会让你找到更多东西。(例如,加评论人为好友然后看看QQ空间主人的网络ID,个人资料里面是否有邮箱地址)这个人长什么样?QQ相册:http://photo.qq.com/portal/albumMain.shtml?%23uin=×××××(×××就是QQ 号码)。然后呢?得到邮箱没有?看看这个邮箱注册了支付宝没有,如果注册了!恭喜你,能知道这个人的真实名字了!www.alipay.com/trade/i_credit.do?email=(=后面就是邮箱)。然后呢?还能做什么?你有这个人的网络ID吗?看看这个人注册的其他网络服务,例如博客!
实际上,正是被搜索对象自己不经意之间披露了很多信息,有些是自己主动披露的,例如在个人博客和空间中,有些则是网络服务商无意泄露的,如上面列举的个人QQ空间、相册和支付宝的URL地址。这些信息成为人肉搜索结果的坚实基础。另外,个人信息有时候会通过他人之口泄露出来,比如两人共同参加某活动,一人在个人博客中披露了此事,另一人参加活动的信息也因此披露出来。国内很多社交类网站和校友类网站都可以成为查找个人信息的工具。一些精确搜索的专门引擎则使得信息更加容易被发现。于是,当有人号召“搜人”的时候,这些信息便在公共论坛上聚合起来。
第二个条件是,网友们能看到号召并有动力查找这些信息。尽管一些信息是匿名知情者提供的,但这毕竟是少数,大部分如前所述,是真正通过各种渠道和搜索引擎搜索到的。具体说来,首先,为获得被搜索对象最多的信息,号召往往发布在具有广泛影响的公共论坛或专业网站上。能够最终引起网友义愤或兴趣的,也往往是那些违背社会普遍规范的行为,如虐猫、二奶、破坏民族和地区团结、诈骗、不文明现象、官僚腐败,等等。只有云集众多网友之力,一项人肉搜索工程才能够得以最终完成。同时也要看到,除了好心和义愤这类自然情感,网友们还充分利用虚拟货币“悬赏”的方式,由于参加人肉搜索的网友大多属于该虚拟社区的固定居民,一些虚拟货币就成为他们交易或提高声望的工具。如果一条悬赏信息出价越高,就说明该信息对悬赏人的主观价值就越高,也就越能激发起“赏金猎人”们的竞争。尽管虚拟货币和主观价值之间从来没有精确的换算比例,但足以调动起网友的积极性:既然搜索一下本身并不费神耗时,何乐不为?
(二)功过是非
关于人肉搜索,很多评论者发出了不同的声音。杨立新教授认为:“从形式上看,‘人肉搜索’表达的是对不当甚至是违法行为的愤怒和谴责,但从实质上看,这样的行为则是无视隐私、践踏人格的网络暴行,与‘文革’时期的口诛笔伐和大批判又有什么区别呢?这样,每一个国民就毫无隐私、私密可言,毫无人格权和人格利益可言。”刘德良教授认为,就人肉搜索而言,“法律应该规制的重点是对个人信息的滥用行为,而不应该是禁止公布他人的姓名、肖像、住址、手机号码、工作单位等个人信息行为本身。否则,不仅有损于生活公众的言论自由和舆论监督权,也是舍本逐末。”更有全国人大常委会委员提议,要对人肉搜索擅自公布他人信息的行为入罪。
不难看出,人肉搜索尽管借助了搜索引擎,本身却超越了搜索引擎,是在找到零散信息的基础上的聚合加工行为,本质上更类似于wiki一类的“同侪生产”机制。将信息的生产、传输、聚合等端点联系起来,成为名副其实的数据发掘(data mining)。人肉搜索尽管可能在一定程度上产生“网络暴力”,但也可以发挥积极作用。如在四川地震中,通过人肉搜索寻找失散的亲人就有很好的效果;在另一些场合则起到了帮助政府调查的积极作用。人肉搜索还可以成为一种私力救济形式,一些有违社会规范的事项无法立案通过正式渠道解决,这样通过网上羞辱也起到一定的捍卫社会规范作用,对无法以法律干预的事件和人物进行惩罚。
人肉搜索也极易被滥用,尤其是将被搜对象的电话、住址、身份证号码等信息披露。发起搜索的号召人往往提供一点搜索对象的信息,但它们的真实性无法保证,首先不清楚号召者的动机和真实性,其次无法保证搜索结果的完全真实,没有纠错机制,结果很可能给无辜者带来伤害。第三,即使搜索信息真实,也不应该披露个人最基本的信息。在目前的法律框架内,即使是传统的私力救济也存在底线,如不得私自悬赏等等,否则会侵害人的名誉权、肖像权和隐私权。无论如何,人肉搜索典型例示了传统隐私观念的不足——不构成侵权的零散信息的聚合、脱离语境使用信息、以及脱离主体的相互关系来理解隐私,都可能形成新的侵权;人肉搜索还充分反映了第二部分讨论的互联网带来的隐私保护的困难。
(三)法律责任
人肉搜索第一案就是在这种背景下发生的。法院对该案判决十分慎重,不仅三次开庭取证,还召开法官和学者会议进行讨论。问题的焦点主要有二:(1)谁来判断这些言论是否侵犯了原告的隐私;(2)即使确实侵犯了隐私,网站究竟是否要对其用户的个人行为负责。支持被告的理由如下主要在于:(1)网站没有能力一一过滤此类信息;(2)搜索到的信息都是网上已经存在的;(3)如果判网站承担责任会遏制言论,特别不利于人肉搜索发挥积极作用。
这个问题很难一下回答清楚,但我们可以分析问题的实质。首先,尽管司法判决是事后救济,但由于如何规制人肉搜索已经成为万众瞩目的焦点,本案又发生在公共舆论较为集中的北京,因此该案的判决会具有判例意义,从而指导类似案件的处理,也会直接影响人肉搜索的实践。其次,人肉搜索拥有正面和负面影响,我们需要在更大的背景下权衡两者,而不是简单就事论事。具体说来,网友披露个人信息(无论动机如何)从而给原告生活带来不便,侵犯了原告的名誉和隐私及其它权利。但即使由法律规定为非法也未必能有效阻吓广大网民,因为网友数量巨大,无法一一查找他们的信息,很难取证起诉。在无法找到可以承担直接侵权的个人的条件下,有必要要求作为这些信息聚合场所的网站承担一定的间接责任。网站有能力对网友的言论进行监控,特别是在国家对其他非法内容的规制已经内化为网站的经营机制的前提下,这样做从规制角度看就是有效率的,给网站整体经营带来的边际成本不会太大。第三,即使大部分个人信息都是网络上存在的信息,但将它们聚合在一起,有可能脱离了该信息被发布时的语境,从而没有按照信息所有者意图的方式进行使用。特别是将不同场合下的信息放到一起,会严重扭曲所有者的形象,从而造成名誉损害,这不能成为网友或网站免责的理由。
至于网站是否会遏制言论和积极的搜索,需要仔细分析。在我看来,有效合法的人肉搜索能够存在,其条件和配套制度是:(1)最低限度的个人信息保障,法律需要列举规定一些最基本的个人信息未经允许不得披露,如身份证号码、家庭住址、出生年月、个人联系方式。这样无论是搜查者还是被搜者,都不会因为这些基本信息暴露而遭受侵扰或损失;(2)一旦受害人发现侵权信息告知删除,网站有义务采取类似版权法上“通知-删除”制度的手段,先行采取救济,防止影响扩大;甚至为维护社会规范而自我规制,对明显违背公序良俗的信息,可事前删除;(3)确保发布信息的准确,如不准确,需要发布者承担责任,这种责任的承担方式就是后台实名;(4)网站需要同网友一起承担名誉损害赔偿责任;(5)网站有必要区分合理查询与非法搜索,只要这些信息没有公开在网上聚合,只是私下交流,就没有问题。因此,对网友来说,更好的办法是私下回帖,如果公开回帖,则必须提供消息来源以防止流言伤害无辜。
这样做带来的可能后果是,为避免侵权,网站很可能自我审查,扩大删贴范围;第二,要求网站将负外部性内化,可能增加网站管理和监控的边际成本,为防止用户更加不负责任地发言,网站很可能转嫁部分责任给版主和网友,如采取实名制约束用户,从而逐渐减少这类悬赏行为。这样的规则未必会打击“搜索”和询问行为,反而会促使这些行为更加集中于几个专门化提问和找人网站,它们也会提供更好的服务和严格的管理。而且,最重要的是,这样的规则没有直接规制人肉搜索,而是通过直接规制网站间接规制,不仅能够有效遏制网络带来的大规模侵权行为,为受害者提供救济,还可以逐渐疏导不当的搜索行为。当然,法院作出类似判决的前提仍然是,需要有法律对传播个人隐私和数据的行为进行认定,否则于法无据,法院只能囿于名誉侵权的框架,无法突破。
四、个人信息与隐私立法的思路
随着人们在网上的活动时间和空间的增加,越来越多的个人信息会不经意地披露于网上,零散的信息如果聚合在一起,就会形成一个个在线“数字档案”,尽管很不完全,但足以误导别人,影响潜在交易者的评价,甚至影响自己的工作生活;如果是错误的信息则更会带来可怕后果。随着网民的不断增加,最后我们每一个人都处于被搜索、造谣、歪曲甚至骚扰的风险之下,而我们甚至不知道为什么会这样。
既然这个时代的架构已经不可避免地改变了,我们需要鼓足勇气适应新世界的要求。最主要的还是在个人信息可能被搜集、传送、聚合的各个端点,在法律上明确进行规定和限制,防止重要的个人信息被非法买卖和公开。目前我们的隐私法和个人信息法都还不完善,缺乏保护隐私的一般标准和公共认可态度。而且,除了不完善带来的现实问题,我们同时也失去了对比线上和线下规制措施的能力,没有一个可以依赖的普遍认可的标准。
(一)控制端点:已有的相关规定与司法
应当明确的是,谁最有可能和能力进行隐私侵权。自然状态下的自然人尽管个人禀赋不同,但就个体而言,侵犯隐私的能力都相差不多。但是随着组织机构的出现,刺探和传播隐私的能力和动力都大大增强。
首当其冲的是报纸和出版行业,它们在互联网出现之前能够大规模传递信息,非正式的流言网络传播范围和速度十分有限。例如,在Warren和Brandise撰写《论隐私权》的年代,正是美国出版业和报业发达的时代,流言和小报满天飞,报纸们为吸引眼球,不惜代价刺取公众人物的隐私,一般人也难以幸免。随后的每一次技术进步都给个人隐私带来了危险,个人独处不受打扰的领域越来越小。中国似乎也经历了上述过程,尽管比较短暂。中国的新闻官司主要集中在名誉侵权,对隐私权的侵犯尽管也通过“隐形采访”表现出来,但始终没有得到法院的进一步抽象概括,因此也就缺乏全国统一的判断标准。根据新闻工作者的研究:
到目前为止已经发生的案件和事实表明,导致侵害隐私权的采访手段主要有:非法侵入民宅强行采访;对非公众人物随机采访,未事先取得被采访者的同意强行摄影;采访遭拒绝后不断以电话等方式纠缠、干扰;窃听电话;在被采访者不知的情况下偷录他人谈话、偷拍他人行为等。
在缺乏法律明确规定的情况下,约束记者们更多的是靠行业自律,《中国新闻工作者执业道德准则》第3条就规定了“不揭人隐私,不诽谤他人”,但在组织纪律比较松散的地区,随着90年代初期报业不断商业化扩张,这样的规定很难进行事前预防。
其次是拥有大量个人信息的商业和非商业机构,包括政府部门、医院、学校、保险公司、商家等等。他们都建立了庞大的数据库,一旦将这些信息合并或披露,无疑会侵犯很多人的隐私,目前国务院审议中的《个人信息保护法(草案)》也是按照这个思路进行规定的。他们合法掌握着大量个人信息,也最有能力进行侵害。因此必须严格规定一整套搜集、整理、使用个人信息档案的制度。通过法律施加责任,增强和完善这些机构的内部控制机制,或者通过自我约束和行业自律进行保障执行。其背后的原理便是,我们需要逐一辨认个人信息的收集(监视和查询)、处理(聚合、辨别、二次使用、排除等)、散播(泄密、披露、歪曲等)的机制和端点,只有首先对这些重要端点进行掌控,才能最大限度避免个人信息资料被非法使用。《消费者权益保护法》并没有限制商家搜集消费者个人资料的行为,因为搜集行为也可以为消费者带来更好的服务。但是消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利,即一旦个人信息成为提供商品和服务的手段,他就享有对其信息使用和流向的知情权。但是在具体操作中会有很多麻烦,尤其是如何平衡消费者知情权、议价权力和商业在信息时代飞速发展的关系。而《民法通则》及其后来的司法解释只是适应了前互联网时代隐私保护的架构,主要面对的问题就是媒体和新闻记者侵犯名誉权,隐私保护似乎还没有上升到全社会认同的高度。
(二)网络侵权立法,以及和已有制度的衔接
然而互联网的出现把一切都改变了,人人现在都可以成为记者、出版商和福尔摩斯。他们不再受线下组织——报社、出版社、公安机关——的纪律和管理约束,却可能行使着更大的权力,给人造成更大的伤害。尽管我们的网络内容立法的“十不准”中明确规定不得侵犯他人隐私,但既有的事后司法保护仍然无法阻挡大量侵权的趋势。网站可以悄无声息地搜集买卖个人信息,却没有任何规范制约。
本文的观点是,网络隐私侵权立法同样可以按照线下信息规制的思路进行,即控制网上信息传播的诸端点,特别是ISP。