石勇
社会问题是从社会结构和社会运作的变化中产生的。
在展开之前,我想先回忆一下:
假如我要从当当、京东、淘宝等电商平台购买一件衣服,我至少需要把个人信息填上去,比如我的姓名,家庭住址,手机号。如果不提供这些信息,快递就没办法给我送货上门。
换句话说,我为了方便快捷地购物,对互联网公司,已经把个人信息透明了,让渡了隐私。
不让渡是不可能的,除非我回到“线下”购物的时代,在实体店里买一件衣服,只要我不办什么会员卡,没人知道我的个人信息。
当无数人和我一样,想方便快捷地生活,享受各种商业、政府服务时,对隐私的让渡,对个人信息的“透明”就成了一种条件。它们汇成了传说中的“大数据”,用来支撑商业、社会治理等方面的社会运作。
但我被收集到的个人信息远不止这些。
我的手机通讯录很可能被读取到,我购物时的近期需求会被分析到,我关注的领域所产生的偏好会被推算到,我在线上、线下的活动轨迹,会被捕捉到。依赖于这些信息,已经可以把一个人的社会学、心理学肖像,以及他和别人的社会关系清晰地画出来了。想一想都觉得可怕,在互联网时代,每个人其实都是“赤裸”的。
而在把个人信息填上去后,剩下的,已经超出了个人的控制。原子似的个人,面对庞大的机构和社会运作的机制,其实是无力的。
获取了如此海量个人信息的机构,在利益需求下,在技术的漏洞中,在互联网的运作机制和商业逻辑里,会尊重和保护它们吗?会在“收集、使用、储存”后,不“牟利、共享、转让、公开披露”吗?
换句话说,隐私的让渡支撑了现在的社会运作,但具有牟利性、控制性的社会运作,是不是恰恰追求利用和侵犯个人隐私?
从《南风窗》记者的调查看,从很多人频频被骚扰、诈骗看,从国家对互联网隐私泄漏的重视看,情况是严重的。
在这里,我想深入揭示一下对个人信息或个人隐私相当感兴趣的社会运作到底是怎么回事,以及相应的社会心理和法律问题。
我们来看一下社会运作机制的变化。
在熟人社会或者传统社会,大家似乎不太有“隐私”的意识,原因是不太有“个体”或“个人”这样的概念。
以色列历史学家尤瓦尔·赫拉利在《人类简史》里有一个观点,说像“公司”、“个人主义”等都是人通过想象建构出来的。他举了一个例子。
比如,今天在西方社会,大多数人都相信个人主义,认为每个人都是独立的个体,有独立的价值(我们也认为这是理所当然的)。跟这样一个故事搭配,现代建筑就很有个人主义风格,比如会分成很多小房间,让小孩子有私人空间,不用暴露在他人的目光之下。这种私人房间一定有门,还可以上锁。小孩在自己的空间可以随心所欲。在这样的空间里成长,任何人都会觉得自己是“个体”。
推而广之,如果一个社会把“公共领域”和“私人领域”分得很清楚,那么所有人都会有关于自己是一个和别人不同的个体的意识。
现代社会的运作,本来只是建立在个人所让渡的个人信息和权利上的。至少逻辑上是这样。但如果我们只是这样想,可能就天真了。
可是回到中世纪,就没有个人主义这一套了。那时候很多人认为个人价值是由社会阶级、他人的看法决定的。跟这一点搭配,那时候的建筑没有给人留下多少私人空间。一座城堡几乎不可能有儿童房,他睡觉的地方和很多年轻人一样,是在宽敞的大厅里,他如果要粉某个政治明星,那也没办法把他们的海报贴在墙上。他实际上活在所有人的目光下,其价值是由这些目光评价的。
把这一点扩大化,在整个社会层面,并不给私人留下多少社会空间。他的个人信息基本就是公共信息,而由于他的价值是由集体的目光所确定的,他也不需要有强烈的个体观念。
中国所发生的故事差不多。农村和城市的老社区,仍然保留着熟人社会的残留物,大家对“这是我的隐私”、“那是我的自由”这样的概念在心理上还不是非常适应。
传统社会的运作,所以很简单,就是抹去个体的特征,把所有人纳入到一个共同体所建构的秩序中。
但现代社会,从社会运作层面来说,是建立在“个人”基础上的,因此,在政治、法律、社会关系和商业上,都生产出了“个体”并讲了一个关于个人的新故事。
这个故事有很多内容,比如既然生产出了个体,就要承认他和别人的区别,他和别人区别开来的那些个人信息,如果比较重要或敏感(比如家庭住址和银行存款),就被预设为是一种隐私,而对于这种隐私必须加以保护使他不被伤害。比如必须预设并承认他是自由的,而这种自由同样要加以保护。所以,宪法和法律上所赋予的种种权利就成了保护个体的社会机制。社会也被划分成公共领域和私人领域。无论是政府还是商业机构,除了个人让渡给的个人信息和权利外,不得侵犯个人并没有允诺使用的隱私和明确让渡的其他权利。
现代社会的运作,本来只是建立在个人所让渡的个人信息和权利上的。至少逻辑上是这样。
但如果我们只是这样想,可能就天真了。尤其是进入移动互联网时代后,情况有了大变化。
变化体现在四个方面:相关机构在利益上有足够的动力去获取更多的个人信息;技术保证了获取更多的个人信息非常容易;商业逻辑使其他机构可以“共享”这些信息;这些信息可以被用来进行社会控制和攫取商业利润。
所以,海量的个人信息所汇成的“数据”,成了滋养各个互联网公司及与其合作的相关机构的重要价值源。我们倒不如说,它们基于社会控制或商业的运作,正是建立在让个人在它们面前透明的基础上。虽然情况不如反乌托邦小说或科幻电影所说得那么夸张,但逻辑是有相似之处的。
以一家电商平台为例。它如果感兴趣的信息仅仅是我的姓名家庭住址手机号,那也就是方便给我发货而已。前面已经说过,这是我为了生活快捷方便而作出的信息让渡,虽然在让渡时我并没有明确授权它可以和别人“共享”。可是如果仅仅这样,这不符合互联网公司或有“互联网思维”的商业公司的风格。
现在的商业模式建立在对“客户”的精准了解上。所以,它还必须搜集、分析我的其它信息,知道我近期的消费轨迹,我的需求偏好,我的阶层-经济状况,我的年龄-职业,甚至我的社会关系。我在它面前越透明,它越能引导、推荐我“选购”什么,越能给我推送相应的广告,越能把产品打造得似乎是为我量身定制。如果没有关于我,还有无数人的这些信息,很多商业公司就成了瞎子。
所以,从商业逻辑和社会控制的角度,没有对个人信息尽可能的“收集、使用、储存、共享、转让和公开披露”,社会运作是不顺畅的。而这在逻辑上,就和保护个人隐私相冲突了。
现代性是这样一种逻辑:泼出去的水,就无法收回。一个社会演化到了要依赖海量个人信息的“大数据”来玩的时代,不可能回头。
关键只在于,会有什么后果,如何防御这样的后果。
想一想:假如你的个人信息被很多人知道了,你是透明的,哪怕还没有人或机构表现出对你隐私的侵犯,但你有没有体验到有无数双目光在盯着你,而你并不知道他们是谁,他们在哪里,他们想干什么?你不一定感到恐怖,但可能感觉到不自在,想在心理上尝试防御一下,但发现根本没有一个对象进行防御,那会不会被抛入到焦虑之中?
我想会的。
因为我们在社会中,获得安全感有一个预设:有一个私人空间。如果我们的个人信息,尤其是比较重要的可以解读为隐私的个人信息,因为不是我们意愿的原因而成了公共信息,那就相当于把我们剥光了暴露在可能就需要有心理防御的陌生人面前。
在这个社会中,我们本来需要靠对个人信息的隐匿,来形成一个自我保护的心理机制和社会机制,由此获得安全感的,但现在这两个机制都被破坏了。
也许这些人很友好,可是我们永远无法知道会有谁对我们友好,或者哪一天就不友好了。所以,焦虑是存在的。
另外,无法排除这些知道我们信息的人中,存在一些对我们有利益算计,或者心理阴暗和充满敌意的人。哪怕没有诈骗、伤害,仅仅是骚扰,也让我们不胜其烦。重要的可能并不是有实际的伤害后果的发生,而是当信息的透明和泄漏可能导向伤害后果时,即已威胁到了我们的生活。
在这个社会中,我们本来需要靠对个人信息的隐匿,来形成一个自我保护的心理机制和社会机制,由此获得安全感的,但现在这两个机制都被破坏了。
而这个破坏,虽然一部分是由“内鬼”这类小人物导致,可根子其实还是互联网时代社会运作的方式。可以这样说,目前在维持这种社会运作上,并没有和保护个人隐私构成一种平衡,更不用说以保护个人隐私为主了。商业模式和社会控制的有效,正在侵蚀现代社会运作的基础:对“个人”的预设、承诺和对他在隐私等方面权利的保护。
从我们所观察到的现象中,很多人似乎已经默认了因为个人信息泄漏而被广告骚扰,被强化偏好的合理性。广告不点即可。因为喜欢汽车,所以不断地阅读到跟汽车有关的文章,也可以不去考虑心智被锁定的后果。这好像是没办法的事情,虽然它不是让渡了个人信息所带来的,但却是使用网络平台,因为自己留下的痕迹被捕捉后所要付出的代价。
但个人信息所可能被用去干的事情远不止于此。接到一个电话,并且还能准确地叫出你的名字,说他是你的领导,这样的事情在被识破、防御后可以不断地升级换代,让你防不胜防。它还可以用来干无数我们没办法去防御的事情—有些甚至是我们无法去想象的。
总之,当个人信息被搜集,被作为“客户”或别的社会角色而画出了社会学与心理学肖像时,在心理上,个人掌控自己的安全即已失去了确定性。究竟会不会带来伤害,取决于自己所无法控制的商业公司的行为和技术了。而当伤害出现时,个人可能是无法防御的。
如果千千万万个体的不安全感汇聚起来,如果隐私被侵犯,关于个人信息的“大数据”因为种种原因泄漏,其后果,不仅仅是侵蚀现代社会运作的基础,而且对社会安全具有极大的破坏力。
我们可以看到,个人生活的快捷方便程度跟个人信息的披露程度有关,从而建立在不安全感的基础上。这看上去颇为讽刺,却是事实。
个人信息的让渡,从形式上是有一个契约的。即,为了方便你服务我,我把我的一堆个人信息提供给你,但我需要你保密,我的个人信息的使用只限于你为我服务这样一个功能。如果在服务之外,你利用我的信息去做对你有利的事情,或者做对我有害的事情,就是违背契约,属于侵犯隐私了。
“保密条款”不仅适用于国家机关,也适用于商业公司。而且,这首先就应该是商业公司自我约束的一种行为。
不过这一契约从形式上都不存在,最多在心理上存在。
因为现实是:你要使用某个网络平台,从技术可行性和话语权上,并不是你想要他和你签订契约,而恰恰是你要接受他所提出的契约(隐私条款)。你接受就可以使用这个网络平台,不接受当然没办法注册使用了。
而这些隐私条款,在专业人员的操作下,非常善于钻法律的漏洞,不仅冗长浩繁,而且表述相当模糊和具有专业性,且随时可以更新,以便堵住似乎可以被人在法律上抓住的漏洞。这使得用户在签订隐私条款时处于绝对的弱势。一方面想享受网络平台的服务,本来就追求方便快捷,不可能有时间认真去看。另一方面,他们即使有时间去看,由于不是专业人士,也看不懂。所以绝大部分(以我小范围的调查超过了99%)用户在使用某个网络平台时,都是看也不看隐私条款就不假思索地点“同意”。
而这样一来,也就“同意”了商业公司可以“收集、使用、储存、共享、转让和公开披露”用户的相关信息。
隐私权日益体现为一个人在网络上的个人信息要加以保护的内容,个人信息所汇成的大数据对社会安全的影响日益重要,但相关的法律法规保护仍然跟不上技术、生活方式、商业逻辑、社会运作方式的变化。
在地位不对等的这种情况下,一般人为了说服自己,也会想象这只是一个形式,履行一种“程序”而已。他们相信自己的个人信息只有相关网络平台掌握而且平时不会有人会注意这些个人信息的存在,更不会想到它可以为商业公司创造什么价值或给自己带来什么样的安全后果。
在这里,隐私,和侵犯隐私的概念变得模糊起来,不知道边界在哪。
对于商业公司来说,搜集用户的一大堆信息,变成“大数据”,肯定是有用的—有用的从外部上说是流量,从内部上说是数据。那么这种并不是用于服务用户的搜集、处理、储存信息的行为,该怎么界定?无论怎样,商业公司的这些行为,是公司运作的一部分,既没有获得用户的同意,也不可能有什么外部监督。而如果用户需要删除这些信息呢?有什么样的机制可以保证?
如果共享、转让和公开披露用户的個人信息呢?从直觉上,我们已经可以判断这是在侵犯用户隐私了。不管这是不是牟利行为,它客观上已经导致了把用户置于不安全的风险之中,甚至可能造成伤害性后果。
但是,很多网络平台在隐私条款里,是明白无误地写得有要用户同意可以对他的信息在搜集、整理、储存后,还可以进行“共享、转让和公开披露”的。而在这里,还没有涉及到通过对用户进行分析、捕捉其活动轨迹所形成的用户画像的问题,以及技术上的漏洞的问题。
种种现象表明,在保护用户隐私上,“企业履责”是有限的。
2013年11月26日,联合国通过了保护网络隐私权决议。而在中国,隐私权保护散见于《民法通则》《侵权责任法》等相关法律中,而在《侵权责任法》实施前,法律上并没有把隐私权作为一项独立的人格权加以规定,在隐私保护上也没有专门的法律法规。现在,隐私权日益体现为一个人在网络上的个人信息要加以保护的内容,个人信息所汇成的大数据对社会安全的影响日益重要,但相关的法律法规保护仍然跟不上技术、生活方式、商业逻辑、社会运作方式的变化。
这是一个挑战,需要全社会来回应。