安保技术伦理学刍议

胡海明 ， 邱仁宗 ， 翟晓梅

(1 北京协和医学院人文学院，北京 100730，hhm0501@163.com；2 中国社会科学院哲学研究所，北京 100732)

自“9·11”事件以来，社会、政治和经济等领域的深刻变化和飞速发展使得应对恐怖主义和预防/减少犯罪变为重点。2004年开始，美国国土安全部(DHS)在全美115座机场和14个主要港口设立“美国访客和移民身份显示技术”系统，进行访客和移民的身份识别，确保国家安全。2017年10月1日，美国拉斯维加斯的枪击案再次提醒人们：安全形势严峻。

通常说的“安全”一词有两层含义。一是“safety”，是指防范因客观因素或无意的主观因素发生的伤害、事故，保护使用者和机构的利益；二是“security”，是为了保护人民的生命财产安全，让每个人都能没有恐惧地享受他们的日常生活，保障社会或国家的安全，防止反社会分子、敌对势力或恐怖主义集团和分子对影响国计民生或国防的设施进行预谋的、有其政治目的的攻击，国家或政府通常会运用一定的安保技术手段，包括信息通信技术、定位和跟踪技术、监控技术与生物识别技术等，来监控、防范主观恶意引起的伤害、事故等[1]。本文讨论的安全是指第二层含义security，因此使用“安保”一词较妥。

近年来，随着计算机技术的不断发展、成本的降低以及性能的提高，安保技术趋于微型化、普遍化和自动化，应用也越来越多。

然而，在安保技术确保公共安全、预防犯罪的同时，也引起了人们对个人自由、隐私保护、监控有效性和必要性等问题的担忧。美国国土安全局每天都在收集国内外公民的大量信息，对国内外公民进行广泛监控。2005年该局将一位来自马来西亚的斯坦福大学女博士生列入禁飞恐怖主义监控名单，使她蒙受不白之冤达9年之久。最后联邦法院裁决，该局应纠正错误，给予女博士生赔偿。2015年12月美国圣伯纳蒂诺发生14人死亡、22人受伤的惨案，美国联邦调查局在截获枪手的iPhone 5c手机后，希望能够获取到这部手机中的重要信息，以判断该惨案的策划是否与恐怖组织ISIS有所牵连，然而却遭到了苹果公司的强烈抵制，理由是苹果公司会竭力保护用户数据隐私。我们在保障公共安全方面采取的行动正确与否，如何评价？评价的伦理原则是什么？当这些伦理原则(如保障公众安全与尊重个人自由)之间发生冲突时，如何做出权衡？在什么条件下对一些人实施的监控可在伦理学上得到辩护？如何规范安保技术的应用，避免或减少对公民监控造成的不良影响(如冤枉好人、歧视和污名化)？本文将对这些伦理问题进行初步的探讨。

1 安保技术伦理学的基本原则

安保技术伦理学要为安全领域采取行动制定伦理标准或社会规范，用以对拟采取、正在采取、计划采取以及已经采取的行动(包括政策、规划、项目或措施) 进行伦理评价。这些伦理标准或社会规范就是安保技术伦理学的伦理原则，是我们应尽的义务，也是评价我们在保障社会安全、预防/减少犯罪方面采取的行动的伦理框架。笔者认为，安保技术伦理学基本原则[2- 3]如下：

1.1 效用原则

效用原则是以后果论或效用论为理论依据，体现了安保技术保护国家、社会和人民生命财产安全，预防/减少犯罪，增进人民福祉的目标。

安保技术伦理学中的效用指的是在安保技术方面采取行动所产生的效用，如犯罪率降低，破案率提高，安保技术为弱势人群可及等。实际上任何一个行动既有正面效应，又有负面影响。因此，在安保技术情境内，与“受益”仅仅强调行动带来的正面效应不同，“效用”是指某一行动给目标人群或全社会成员带来保障安全、预防/减少犯罪和恐怖袭击的好处，与可能给相关人员带来的风险、负担或其他负面影响之间的比值。也就是说，“效用”是对行动带来的正面与负面后果的全面评价，强调受益/风险比，比值越高，则效用越大。

安保技术伦理学的效用原则要求：在安保技术使用的过程中效用(确保安全、实现国民安康)必须置于第一位。在安保技术方面采取的措施，必须使其给目标人群带来的受益尽可能大大超过可能的风险，即效用越大越好。在任何情况下确保安全，不能采取无效或效用很低、得不偿失的措施。由于安全涉及面大，关系到每一个人，社会成本大，因此绝不能采取徒劳无功的安全措施。但是，预防/打击犯罪、确保安全的行动净受益最大化并不意味着对个人利益和负担的机械加和，也不应为了追求绝对安全的结果而随意伤害某些个体的利益，而是在伤害某些个人或者某些群体的利益无可避免，并使这种伤害最小化的情况下，使整个人群的受益最大。

1.2 公正原则

公正原则是对效用原则的一种约束，追求效用最大化的行动有时会导致不公正，因此，要求任何一种预防/打击犯罪的行动在遵循效用原则的同时，还要遵循公正原则。安检、犯罪监控、实名制是国家政府采取的措施，对象是广大人群，因此在实施安检或监控措施时，公正的重要性不亚于效用的重要价值。安保技术方面的公正包括安保技术资源的分配公正、受益和负担在人群之间分配的公正、安保技术政策或措施实施的程序公正和对公众(包括受影响各方)的回报公正。

分配公正即如何公正地分配资源、服务、受益和负担。在安保技术领域，预防/减少犯罪的资源和服务唯有根据需要来分配，不能有其他标准；但在资源稀缺时刻需要考虑效用标准。例如，应该给人流量大的演唱会、足球比赛或奥运会等配备更多的确保安全顺利的安保人力物力财力设施，在人少的地区(如偏远的山村)应减少监控探头的安装。程序公正要求我们采取的安全措施、有关信息要透明，确保公众的积极参与、信任和支持。例如，成为出租车司机(还有保安)需要进行背景审核，审核的程序要公正以获得公众理解和支持。回报公正是指受影响各方在承担巨大风险的同时，要获得一定的补偿。例如，为打击网络犯罪，韩国政府要求上网实名制，2007年，韩国政府的数据库被黑客攻击，大量个人实名信息流露到市场，给人们的生活带来了很大影响，韩国民众在承担实名背后巨大风险的同时，国家/政府要给予一定的补偿，这就是回报公正。

公正不仅涉及安全事业的诚信和效用，而且与社会正义密切相关。如果存在不公正，采取的确保人们安全的措施或政策就不能实现其保护公众安全、实现国民安康的效用。

1.3 尊重原则

在安保技术伦理学中，尊重原则也是对效用原则的一种约束，追求效用最大化的行动也往往会导致对人的不尊重，对个人权利和自由的侵犯。安保技术致力于保护社会和公众的安全，而公众是个人的集合体。一些确保社会公众安全、预防/减少犯罪的行动可能甚至不可避免会限制个人的自由，或者侵犯个人的隐私权，从而出现了侵犯个人隐私权与保障社会公众安全之间的矛盾。因此，任何一个在安全方面采取行动的制定和实施，必须要对个人利益和公众利益进行权衡。为了社会安全而侵犯个人自由和隐私，仅当所采取的行动是有效的而这种侵犯是不可避免的、必要的和合理的，并力求这种侵犯的性质最轻化、程度最小化、时间最短化。相反，那些以保护国家/社会安全名义而采取无效的、不必要的侵犯个人利益的安全防范措施，在伦理学上是得不到辩护的。

此外，尊重原则还要求：安保技术的研发要承诺最高标准的诚信和数据库的安全，保证安保技术的高质量[4]；同时，保证与犯罪防范行动相关的信息公开透明，确保公众的知情权。这也体现了对人的尊重。当安保技术的实施人员相信他们的政策、做法和行动侵犯某一类人群的个人自由时，他们有责任向有关各方，包括受这种侵犯的那些人说明这种侵犯是必要的理由。这种透明性要求来自我们应该将公民平等对待，尊重他们。透明性也是建立和维持公众对安全监控的信任和我们树立责任心所不可缺少的。

1.4 相称原则

在监控犯罪、侦查案件的过程中，有时可能甚至不可避免地侵犯个人自由和隐私，甚至给个人增加一些不必要的负担。相称性原则要求，国家/政府或其委托的机构在开展监控、侦查、预防犯罪的过程中，所采取的影响个人权利的任何措施必须是：为了达到目标人群的安全或社会安全目的，这些措施是合适的，即能够达到预设的目的；为了达到这个目的这些措施是必要的，即不存在达到这一目的的更宽松的措施；为了达到这个目的这些措施是合理的，即能够合理期望受影响人员接受这些措施。相称原则是指限制个人自由的严格程度与对安全监控的要求及其采取的安全监控措施是相称的。不能凡事都要监控，不该进行严格安检和监控的地方，不必要进行严格的安检和监控，否则会过度限制个人的自由。

2 安全与自由的权衡

安保技术伦理学的基本原则是用以判断我们在预防/减少犯罪方面采取行动正确与否的框架，是安保技术利益攸关者应尽的义务，也是我们在安全方面应该信守的价值。然而这些义务是初始的：当条件不变时我们必须履行，如果条件变更，则我们不必履行这项义务，转而履行另一项义务。例如保护隐私和尊重个人自由是我们应尽的初始义务，如果不是为了保护社会和公众安全，我们应该努力遵守这一义务，即保护个人隐私、尊重个体自由。但如为了防止恐怖分子入境而进行严格的安检监控，此时我们就无法遵守保护隐私和尊重个人自由自主的义务，因为防止恐怖分子入境就必须对入境者进行严格的安检，这是防止恐怖分子入境进行恐怖袭击的唯一有效措施。这种情况，也就是我们所说的两难处境。因此，我们需要做出权衡：在某些特定情况下，不能履行某一初始义务，而另外一个初始义务成为实际履行的实际义务。

在这里，最常见的也是最重要的冲突是，一些原则，体现安全监控实施的目标(安全)如效用原则；而另一些原则则是达成目标所要承担的义务如保护隐私和尊重自由[5-6]。在有些情况下，尊重个体自由、公正等原则可能会限制我们的安全监控活动。在发生冲突时，为了实现安全监控、防范犯罪的目的，有时不得不将促进社会公众安全置于尊重个人隐私和自由原则之上。那么，什么情况下这样做是合理的呢？即根据什么条件解决冲突是可以得到伦理学辩护的呢？我们认为，限制个人自由、侵犯个人隐私在伦理学上可得到辩护需要满足以下五个必要条件：

有效性，即安全监控措施可以达到保护社会安全、预防/减少犯罪的作用。在某些具体情况下，为了保护社会公众的安全，我们不得不违反一些原则。如果有一项政策或措施以国家/社会/公众安全的名义限制了个人的自由和对个人隐私的保护，如果这对保护社会安全、预防/减少犯罪是有效的，这就可以得到伦理辩护。但如果这样做后并未达到保护社会安全、预防/减少犯罪的目的，那么这在伦理学上将得不到辩护。

相称性，即人们对安全的要求、监控的程度要与个人自由限制程度相符。例如，在2008年奥运会期间采取人脸识别的方式严格安检进场，而参加某演唱会一般采取过包安检的方式，这就是安全防范措施符合相称性的例子，这样做符合相称性条件，可以得到伦理学辩护。即使有必要限制个人自由，也要考虑将这种限制减少到最低程度。必须权衡每一行动的正面效应与负面影响，采取正面效应大于负面影响的行动。

必要性，即所采取的安全监控措施对于确保公众安全、实现国民安康目标是必要的。例如有些政策可能不必要地侵犯了个人的权益。一项政策是给完成治疗直到治愈的结核病患者提供奖励，这要比将这种患者拘留起来直到确保完成治疗要好。主张对结核病患者和艾滋病患者在监视下服药的人有责任提供支持性的理由，说明这种强制性做法是必要的。

侵犯最少，即当一项政策满足了前面三个辩护条件，还需要看对个人权益的侵犯是否最小化。当一项政策或措施侵犯个人自主性时，国家/政府或其委托的公司应该寻求将自主性的限制减少到最低程度的政策或措施。当一项政策或措施侵犯到个人隐私时，应寻求侵犯最小的政策或措施。例如，美国FBI要求苹果公司为其开通“政府系统”的举措，是得不到伦理学辩护的。

透明性，即有关保障社会安全的政策、措施和行动，应该让社会公众(纳税人)知晓。这是为建立和维持公众的信任和树立责任心所不可缺少的。例如，在办理身份证时，强制采集的指纹如何存储，谁在什么情况下有权访问指纹数据库，比对出现错误怎么办等，应该让公众知晓。

按照上述五个条件为了社会公众安全的需要而暂时限制个人自由，可以得到伦理学的辩护。以美国广泛监控电话和邮件为例，如果有充分证据证明拟监控对象有危及国家和社会安全的行为，或与恐怖主义或其他严重犯罪集团有不寻常的联系，并且满足以下条件：①监控确能达到维护国家和社会安全的效用(有效性)；②监控程度适当(相称性)；③监控为维护国家和社会安全所必需(必要性，没有其他可供选择的手段)；④监控要对所涉及个人的自由和权利侵犯最小化(侵犯最少)；⑤监控应透明(透明性，让公众知道监控的必要和相关规定)；⑥如果发现监控出现错误应及时纠错并给予赔偿。那么监控电话和邮件的措施，在伦理学上是可以得到辩护的。否则，不能得到辩护。

3 建议

权衡不意味着放弃某种权利或义务，而是在特定情境下，某种权利或义务优先于另外某一或某些权利或义务。不同的情境，问题不同，分析的结果也会有所不同。

人的尊严是核心原则，不能轻易放弃，我们应该尊重人的尊严。监控应该是有效的、必要的、相称的。我们也应考虑其他能达到同样目的的选择手段，应该选择伤害最小的手段。管理责任应该明确，安保技术的应用也应该尽可能的透明。

安保技术本身并无“好”与“坏”之分。我们应该恰当使用安保技术，避免或减少安保技术带来的负面影响，使其负面影响最小化，正面效应最大化。

基于以上的考虑，笔者提出规范安保技术方面行动的建议[4]：

3.1 明确管理责任，建立或完善司法监督

安保技术的管理，首先需要国家/政府明确管理责任，建立或完善司法监督。其中包括：

明确责任：国家/政府必须确保那些被授予监控公民私领域权利的，其行动必须代表公共利益，必须对他们自己的行动负责；国家/政府委托私人公司开展安全监控任务的，私人公司负有同样的法律道德义务，国家应建立相应的监督机制。

建立或完善司法监督：针对公权力部门为调查犯罪而实施的监控，国家应建立一套司法监督体系。个体应该事后被告知：他们一直是被监控的对象，前提是调查是没有偏见的(中立的)。个体应该有机会从法庭上寻求救济，如果他们是非法监控的对象。

3.2 采取的监控措施应该是必要的、有效的、相称的，且没有其他选择的手段

在安保技术部署之前，国家和/或公司不得不公开透明地证明：监控措施是有效的、相称的、必要的，没有其他选择的手段，并且应该建立部署后的评估标准。同时还应有责任告知公民安保技术的受益和风险，经济利益冲突在任何时候都要透明。

个人数据的适当处理：个人数据是含有可鉴定个人身份的数据，例如个人的姓名、出生日期、身份证件号码、住址、电话号码等数据，以及其他能够单独或者与其他数据结合能够识别个人身份的各种数据。个人数据的本质是可以将一个人与其他人区别开来。有关个人数据的目的限制原则应该是对公私部门的普遍要求。个人数据的收集应该合乎特定的、合法的目的。数据的收集和存储尽可能匿名化以及加密，默认的数据共享应该避免，应该允许用户控制和更改公司拥有的有关他们的信息。当个人数据被用于商业目的时，应该获得明确的同意。商业公司应该告知有关什么数据将会被收集、被谁收集、用于什么目的、存储多久、是否与其他数据库进行链接等。

数据政策的公共意识：有必要向公众进一步说明他们的个人信息如何控制、共享和保护，为什么这样做，用于什么目的。政府部门和公司人员必须制定相关政策并且这些政策可以公开可及。国家/政府应该提升公众对安全监控技术广泛社会应用的知识、意识，并引起公众的讨论。相关的教育项目应该在学校就开始，教育项目应该向公众提供有关他们数据保护的信息和措施。

大数据的利用：大数据是通过对不同数据集的收集和关联进行数据挖掘分析，具有很大的潜在价值。其应用的目的应该是促进人的幸福和提高人的生活质量，并仅用于合法、合乎伦理和非歧视性目的。大数据分析利用方面也应该建立相应的指南，包括数据的收集应该足量、相关，但不过量，以及数据的使用不应超出原来的目的，当二次使用时，应该再次获得同意等。

3.3 联合运用伦理和法律的评估标准，建立或重建信任

这些更加具体的措施为：值得信赖的监督、数据保护的执行、举报、隐私设计、理解和重视隐私。

值得信赖的监督：在国家安全问题上，监控活动并不总是透明的。然而，公众信任对于国家在追求安全方面的行动的合法性至关重要。应以具有监督权的机构或个人的形式建立或扩大现有机制，使其成为可信的第三方，代表公众。可信的第三方将会提高公众意识和激起有关监控受益和风险的讨论。

数据保护的执行：国家/政府应该确保数据保护当局有足够的法律权力、技术专长和资源确保执法水平。

举报：应该在公共和私人部门建立一个有效的和全面的告密者保护机制。在涉及国家安全的情况下，告密者的规章和程序应该有，并且清晰，应该保密或匿名。确保揭发者披露调查的彻底、及时和独立。

隐私设计：公共和私营机构应采用隐私设计的原则，把隐私考虑进去，以发展安全监控技术。隐私增强技术应该从一开始研发创新阶段就整合起来，而不是在部署之后才考虑。

理解和重视隐私：隐私是将他人排除在知悉个人信息或数据的某些方面之外。隐私一般有三种不同形式：①躯体隐私。指人身体的隐私部位，不能暴露给一般外人；②空间隐私。指与非亲密关系的人保持一定的距离；③信息隐私。指保护和控制与个人有关的信息。隐私不是一个静态的概念，应加深对隐私的理解和重视，在实践中要与其他核心价值加以权衡。

〔参考文献〕

[1] Internal security strategy for the EU. Towards a European security model[EB/OL].https://www.consilium.europa.eu/uedocs/cms_data/librairie/PDF/QC3010313ENC.pdf.

[2] Zhai X, Renzong Q. The Status Quo and Ethical Governance in Biometric in Mainland China[A]// Kumar Ajay, Zhang David. Ethics and Policy of Biometrics: Third International Conference on Ethics and Policy of Biometrics and International Data.Sharing[C].Berlin: Springer Berlin Heidelberg, 2010: 127-137.

[3] Ethics of Security and Surveillance Technologies[EB/OL].(2014-05-20)[2017-07-10].https://publications.europa.eu/en/publication-detail/-/publication/6f1b3ce0-2810-4926-b185-54fc3225c969/language-en.

[4] Von Schomberg R. Towards responsible research and innovation in the information and communication technologies and security technologies fields[J]. Social Science Electronic Publishing,2011:83-97.

[5] de Hert, P.J.A.. Balancing security and liberty within the European human rights framework. A critical reading of the Court’s case law in the light of surveillance and criminal law enforcement strategies after 9/11[J]. Utrecht Law Review, 2005(1): 68-96.

[6] Mitchener-Nissen T. Addressing social resistance in emerging security technologies[J]. Front Hum Neurosci, 2013, 7: 483.