● 董玮 兰旻
网络虚拟空间与现实空间的融合已成为当下社会主要特征之一。作为未成年人在线下空间外的另一个行为场所,衍生了一系列新现象、新问题,如网络暴力、网络色情、网络隐私等问题也引发了学界新的思考。[1]在社交媒体平台之上,如何理解未成年用户个人数据隐私的边界、在平台掌握未成年人用户数据之后又应如何使用,成为探讨网络数据隐私不可回避的问题。
如何理解隐私的概念?我国《民法典》规定“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”。美国法学家在西方社会最早将隐私权定义为独处的权利,之后逐渐扩展到私人的生活秘密、禁止侵犯个人的自由权利、使用个人信息等。[2]西方内部之间也存在着差异,美国的隐私制度更强调私人信息不受政府干涉,而欧洲的隐私制度更强调个人不受媒体的干扰。[3]综合来看,对于隐私的界定可划定为“隐”与“私”两层意义。“隐”即隐蔽,指个人空间不被侵犯,或者可理解为在主观层面“可控的权利”;“私”即私人信息不被泄露,指主体所拥有的“不被泄露的权利”。
1.隐:个人空间不被侵犯。未成年人数据隐私层面可控的权利,本文将其定义为“信息权利”,包括是否能够公正接入网络空间中的完整可信信息的权利,以避免信息茧房问题;是否能够自主选择让渡哪些个人隐私或其他权利给网络平台的能力,以达到可按规修改双方协议的可能;是否能够获得追溯个体信息如何被平台使用的权利等。信息权利在当下社交媒体平台之中的矛盾体现在私密空间公共化的特征,在高度交互的网络环境中,个人隐私的公开化使得私密空间被提升至公共空间;与此同时,掌控数据权利的商业平台、政府部门借助技术优势入侵私密空间,使得私人场所被迫公共化。[4]私人信息时刻处在监视下,自然人被全景机器的作用力消耗,并被迫成为整个机制的一部分。[5]在个人空间的隐蔽化无法得以保障的情况下,未成年人信息隐私无从谈起。
2.私:私人信息不被泄露。而未成年人数据隐私层面不可控的“不被泄露的权利”则可理解为“数据安全”,包括获得保证经过允许才能使用个体数据的权利;用户要求即可获得被删除某些特定数据信息的权利;可以追溯哪些个体数据信息被哪方使用的权利。社交媒体平台通过用户互联、边界模糊的社交关系来获得经济效益,用户在使用之前必须同意平台已设定的选择机制进行社交活动并获得隐私保护,然而社交媒体平台的隐私保护实质上是经由特意预设的引诱用户出让自己数据权利的“保护”。[6]特别是个人数据在各类平台之上累积成为显性的高价值产品,作为隐私的个人数据陷入商品化的困境之中,并进一步导致自然人个体被客体化为商品本身。私人信息不被泄露的权利被迫让渡给数据所有方,个人信息的掌控权弱化。
个人数据隐私涵盖个人空间不被侵犯与个人信息不被泄露两个维度,但在社交媒体平台之上个人数据被赋予了商品化的价值,平台本身掌握着个体并未掌握的整体数据。当下社交媒体语境下的未成年人隐私保护的争论实质上是不同数据主体之间的利益冲突与权利博弈。个人数据是否可以被揭露、又能被用于何种用途的问题涉及不同数据主体,实质上是群己权界平衡问题。[7]如何界定未成年人数据隐私保护的边界,建立在对数据主体分析的基础之上。
1.权利:数据所有权的主体。隐私权边界的核心问题在于个人用户在社交媒体平台之上所创造的数据究竟为谁所有?从权利主体而言,隐私权的主体只能为自然人,其他主体如企业、组织等均非隐私权主体;然而从数据所有权而言,我国当下法律上所谈及数据所有权的数据主体往往指作为非隐私权主体的数据平台而非信息所有者,如此便造成了隐私权利主体与数据权利主体之间的分割。在当下社交媒体使用过程中,隐私规范的核心准则是“告知-许可”,用户被动地接受平台方的隐私政策,并将个人公布在平台上的信息及为公布而留下的使用痕迹数据交付平台使用。但数据权的让渡使得“原本不能单独构成隐私的非隐私信息或行为,经聚合后形成新的指向功能而构成隐私”,[8]进一步造成了隐私权利主体信息边界的混乱。
2.责任:平台使用权的限制。基于对数据权利主体与隐私权利主体的分析,当下数据隐私保护的重点应在对平台数据使用权的限制上,即明确平台数据责任意识。个人用户的社交媒体使用本属于自由讨论、意义分享的私人领域范畴,但在社交媒体平台所有者的干扰下,数据分析直接与用户的私人领域进行即时沟通,在对公共领域数据使用的外衣之下,数据隐私的侵权形式变得更加隐蔽。问题的核心亦在于此,用户处于数据暴露的监视之下,然而用户无法监视那些监视自身的人,[9]对于未成年人而言尤为如此。平台对数据拥有的使用权应在责任框架之下被使用,个人用户信息所有权应当被保证。
其一,数据使用的知情权。传统意义上对于参照“公开与否”来判断数据隐私是否被侵害不应成为标准,个人隐私的判定需要与不同情境下的社会规范相结合,这些社会规范决定个人在特定情境中应采取何种行为模式去符合特定情境下的隐私期待;[10]同时,个人也会依循具体情境调整自己的主观隐私期待。其二,数据的被遗忘权。随着技术的发展,数据存储的空间与时间都被无限延展,数据记忆成为现实,被遗忘反而成为奢望,越来越多的互联网用户希望拥有数字时代到来之前那种“短暂性”和“被遗忘的权利”。数据被遗忘权的强调,进一步丰富了用户对其数据的掌控力,对未成年人的网络保护更具有现实意义。
在明确未成年人数据隐私保护的边界后,各数据主体,特别是数据的实际控制者在数据使用的过程中为更好地保护未成年人,应遵循何种媒介伦理?社交媒体平台的商业性属性加剧了其工具理性的泛滥与人本主义的衰弱,由此带来了社交媒体平台在未成年人隐私保护上的伦理缺失现象。而对于公共善的强调,则进一步将其权利与责任意识框架于媒介伦理之内。现代意义上对于公共善的理解建立在对社群共同体的权利与善之间的优先关系的探讨上,即“权利的使用是否能够不依赖于善而得到其正当性地位”,[11]其强调善是优先于权利的。社交媒体平台中未成年人隐私保护的公共善体现为在不损害功能性与完整性的情况下,其数据使用应当为更广泛的公共价值提供服务。
其一,对未成年用户自主性原则的保障。给予用户根据自我意愿支配其合法信息的权利,具体体现为对未成年用户信息使用知情权与被遗忘权的保障上。其二,对未成年数据隐私的中立性原则,体现为不为特殊利益而侵犯未成年用户隐私。其三,对未成年人数据保护的公正性原则,即在信息保护上不因数据主体的差别性采用不同的保护措施。对数据隐私意识较差、媒介素养不足的未成年人群体的数据隐私进行着重保护,使其获得同等数据安全情境,最终达到公共善的目的。
在谈及未成年人数据隐私保护时,必然要强调的是对人本主义的回归。本文从重新对隐私的界定进行梳理开始,将社交媒体上未成年人信息隐私划分为个人空间不被侵犯的“隐”与个人信息不被泄露的“私”。并在此基础之上,对社交媒体中的隐私主体进行分析,区分隐私主体与数据主体之间的分裂性现状,对数据隐私边界的保护进行界定,指出数据主体(或称为数据控制者)在未成年人网络保护中所应承担的主导性作用。最后回归到人本主义本身,提出未成年人数据隐私治理的公共善伦理原则,作为一种可供参考的媒介伦理标准。伦理标准的确立仅仅是提供一种行业约束自身的非强制性力量,其最低限作用的实现仍需法律法规的保障。