李忠夏
数字时代是以现代信息网络为载体,以数字化的信息为基本单位所进行的社会交往。〔1〕《浙江数字经济促进条例》第2条第2款将数字经济界定为“本条例所称数字经济,是指以数据资源为关键生产要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进效率提升和经济结构优化的新经济形态”。信息、数据、互联网构成了数字时代的三驾马车。信息的数据化,以及基于互联网所产生的数据进行运算并加以应用,成为数字时代的基本特征。信息的数字化是一场深刻的技术变革和社会变革,并随之带来了法律上的变革。〔2〕张文显:《构建智能社会的法律秩序》,载《东方法学》2020年第5期,第4-19页;马长山:《智能互联网时代的法律变革》,载《法学研究》2018年第4期,第20-38页。数字时代,隐私权得到更多的关注和研究,但这一问题却远未得到妥善解决。一百多年前沃伦和布兰代斯对隐私的经典界定〔3〕Samuel D. Warren & Louis D. Brandeis, “The Right to Privacy”, 4(5) Harvard Law Review 193 (1890).能否适应数字时代的新形势,不无疑问。即使将隐私扩展至个人信息控制,这一问题仍未得到解决,隐私与个人(信息)自主权之间毕竟存在一种隐微的差异。〔4〕参见 [英]雷蒙德·瓦克斯:《隐私》,谭宇生译,译林出版社2020年版,第41-42页;张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,载《中国法学》2015年第3期,第38-59页。数字时代,隐私究竟重要在何处?承担了何种社会功能?何种事务可以被纳入隐私的范畴?应在多大程度上保护隐私?诸如此类的问题,仍有重新被讨论的价值,并亟须在宪法层面对隐私进行体系化重构。
隐私是社会性的。如果不是在社会当中,隐私就毫无意义。可以设想,荒岛之上的鲁滨逊并不需要隐私。隐私从一开始就服务于人类在社会中更好地生存,具有社会功能。隐私是个人在社会之内的隐匿或者逃遁。正是由于社会复杂性提升,人与人之间的联系越来越紧密,个人在社会之内对社会的逃离才显得越发重要。隐私是界分私人领域与公共领域的重要媒介。在数字社会,沟通发生了重大改变,私人领域公共化的现象更加严重。这使得隐私当中所蕴含的人格性及其社会功能更需得到彰显,其一直以来差强人意的保护状况〔5〕对此可参见 [英]雷蒙德·瓦克斯:《隐私》,谭宇生译,译林出版社2020年版,第63-64页。亟须得到改善。
隐私是人格性的直接体现,并承载着“心理系统与社会系统区隔”的社会功能,这一功能在数字社会当中尤为重要。人类之所以会产生社会系统,根源在于人与人之间在心理层面上的“高度不可沟通性”。正是因为心理的不可见,才从心理系统当中“涌现”出了社会系统。〔6〕正是由于心理系统的不可见,人与人之间像是两个黑匣子,才产生了沟通中的“双重偶联性”,进而产生出社会系统,Vgl. N. Luhmann,SozialeSysteme, 4. Aufl., Surkamp 1991, Frankfurt am Main, S. 154ff.在社会沟通当中,一个很重要的前提是,人(Mensch)与人格(Person)的分离。〔7〕也就是说,一个人可以是自然层面的人,但在社会系统当中却可能是非人格的(Unperson),人与人格的分离参见N. Luhmann, Soziologische Aufklärung 6: Die Soziologie und der Mensch, Westdeutscher Verlag, Opladen 1995, S. 142.在社会系统当中,人所呈现出来的并非是将所有心理状态都表露于外的“真正的人”,而是根据其外在表现所呈现出来的人格体。卢曼认为:“人格的形式只服务于社会系统的自我组织,并通过对参与者行为可能性的限制来解决双重偶联性问题”,〔8〕N. Luhmann, Soziologische Aufklärung 6: Die Soziologie und der Mensch, Westdeutscher Verlag, Opladen 1995, S. 152.人格是“心理系统与社会系统的结构纽带”:〔9〕N. Luhmann, Soziologische Aufklärung 6: Die Soziologie und der Mensch, Westdeutscher Verlag, Opladen 1995, S. 153.借由人格,人可以进入社会当中,而不是将自己的心理彻底暴露于社会;通过人格的缓冲,可以保护个人实现心理系统与社会系统的适度区隔。
在人与人格分离的基础上,人的自我描述就显得尤为重要。“自我描述(Selbstdarstellung)是使人与他人进行沟通时变为人格体,并因此在其人性(Menschheit)中加以构筑的过程。如果没有成功的自我描述、没有尊严,他就无法应用其人格性。如果无法进行充分的自我描述,他就无法成为沟通的一方,并且他对于系统要求的不当理解就会将他带入到疯人院当中”。〔10〕N. Luhmann, Grundrechte als Institution, Berlin 1986, S. 69.根据德国联邦宪法法院的界定,人的“自我描述”,本质上意味着人的自主权和自我决定权,即可以自主决定自己在社会中所呈现出来的面貌。〔11〕Bumke/Voßkuhle, Casebook Verfassungsrecht, 5. Aufl., Verlag C. H. Beck, München 2008, S. 78.
到了数字时代,人与人格的分离更加明显,并且从社会的人格当中又分离出互联网人格。人们在社会生活中所呈现出的人格,与互联网中所呈现出的可能截然不同。如果说前近代社会是熟人社会,进入到工业化时代之后,熟人社会转型为陌生人社会,那么今天的互联网社会就是超大型的“隐身陌生人社会”。互联网社会当中,人与人之间沟通的“隐身化”改变了沟通的生态,体现了网络沟通既隐匿又公开的双重特点:一方面,网络行为具有很强的隐匿性,人们的网络行为往往随意性很强,网络谣言层出不穷,语言暴力比比皆是;另一方面,网络中的“人肉搜索”功能强大,让人无所遁形。这导致互联网当中,人们既肆无忌惮又谨小慎微,不该发表的言论大行其道,该发表的言论却顾虑重重。网络中的言论呈现出很强的攻击性,对真正的言论和隐私都形成了威胁,言论本身反而压制了言论。
数字改变了人格的存在形式,数字化和虚拟化导致个人在现代社会是具有双重维度的存在:一重是现实中的存在,另一重则是数字化的存在。数字社会加剧了人格自由展开的“恣意性”。在社会当中,人已经实现了与人格的分离。进入互联网社会之后,又进一步实现了人格自身的分裂,即线上的数字人格与线下的现实人格的分裂。这二者同属社会人格,但数字人格相较现实人格,更少社会约束,更具有恣意性,可以肆意地展开谩骂、诽谤、造谣、攻击等行为。这些行为或许平时隐藏在内心深处,如今借助网络得到释放,从而使网络中的数字人格在某种程度上反而更接近“真实的”个人。在这种情况下,数字人格的展开就既需要保护又需要加以限制。保护的目的是为了让人们能够更加自由地发表各种见解和言论。限制的目的则是要限制互联网中肆无忌惮的谩骂和无所不用其极的隐私揭露,以及由此产生的对言论的系统性压制。
数字时代,互联网加上信息的数字化,使得信息传播和隐私受侵害的成本大为降低,而人格受损的后果却更为严重。个人的信息——无论是否具有私密性——经过互联网的发酵,都可能给个人带来相当大的困扰和负担。信息数字化会使得原本不会留痕的即时沟通,可随时随地通过数字方式留下痕迹,并传播到网络等公共空间。未经同意的截屏、拍照、视频可以随意被发布到网络空间,每个人的行为都可以在任何时间、任何地点通过互联网得到放大。随时随地的信息网络化,使人们的人格(隐私、名誉等)遭遇到前所未有的挑战。私人场合的言论、不知情下的形象、经过剪辑加工的场景、通过偷拍而杜撰的故事,都可以在网络中形成舆论风波,进而给当事人造成相当大的影响。
随时随地的信息“留痕”,所产生的影响可以说一分为二:一方面,它确实能够提高监督的力度;另一方面却可能产生寒蝉效应,人们由于担心被留痕而不敢发表意见,进而影响到言论自由的功能实现。这种提高监督能力的益处,也可能因为公权力机构的强势而大打折扣,即真正给公权力带来影响的“信息”可能会被压制,甚至给言论发表者带来不利后果,比如本属言论自由的批评声音,却可能会被定性为“侮辱”。〔12〕比如近期出现的关于“草包书记”的争议,参见韩思宁:《一句“草包”被行拘 权力不容滥用》,来源:http://www.ccdi.gov.cn/pl/202101/t20210127_234896_m.html#,2021年1月27日访问。这使得真正的言论自由功能反而无法实现,而信息肆意发表所带来的负面后果却不断强化。互联网的此种悖论式现象,解决的根本之道在于:规范网络言论、强化隐私保护。规范言论,并不是要对言论自由课以更多的限制,而是要从中识别出真正的言论自由。通过宪法机制更好地发挥言论自由的功能,即政治性言论和价值性言论的多元化表达,而非鼓励网络中的言论暴力。〔13〕关于言论自由的功能,参见姜峰:《言论的两种类型及其边界》,载《清华法学》2016年第1期,第38-55页。隐私保护的加强,在某种程度上反而有助于消除网络暴力、增进言论自由。
由此可见,网络上的信息留痕,导致沟通的生态发生了巨大变化。人格、言论、监督、网络暴力是一个环环相扣的链条:何种言论属于“批评建议”(《宪法》第41条)、何种言论构成了对人格的侵犯、何种言论会造成对言论本身的压制,在今天的数字社会尤其需要加以研究。这就需要对宪法中的各种概念进行澄清,隐私是其中重要的一环,只有隐私得到保证,数字时代更为有序的信息流通才成为可能。在我国,宪法中并无隐私之规定,对于隐私的保护是否有必要上升到宪法层次,这是首先需要讨论的问题。〔14〕学者余成峰对隐私宪法保护的必要性进行了深入分析,参见余成峰:《信息隐私权的宪法时刻:规范基础与体系重构》,载《中外法学》2021年第1期,第32-56页。其次需要探讨的是,如何对隐私权进行宪法教义学上的规范建构。最后,需要针对数字时代的特征,对隐私权的保护范围进行界定,从而使隐私权的社会功能得以更好地实现。
在我国,《民法典》当中明确规定了隐私权和个人信息保护权。在私法已有规定并对之加以保护的情况下,宪法是否仍有规定之必要,是首先需要回答的问题。隐私宪法保护的必要性在于以下两点。(1)防范国家公权力对隐私的侵害。众所周知,民法所针对的是私主体之间的权利侵害,但就传统而言,对于隐私的威胁主要来自国家公权力,比如非法搜查、监听、监控等。在数字时代,国家对隐私的侵入和对个人信息的搜集更是变本加厉,随着技术的发展,其侵入的方式和能力都在不断增强。(2)构建辐射法律体系的“隐私”价值。宪法对基本权利的规定,其功能不仅在于可以对国家公权力加以防范,还在于基本权利作为“客观价值秩序”具有辐射整个法律体系的效力。作为基本权利的隐私权同样也不例外,应该通过宪法中的价值规定,对刑法、行政法、民法等领域的隐私保护加以统合。在数字时代,个人信息本身就具有独立的保护价值,而不能仅仅停留于私密信息层面。但实践当中,对个人信息/数据的保护,仍然与隐私密切联系到一起。在欧盟,对个人数据和信息的保护,仍然是在隐私权的保护框架之中。〔15〕[荷兰]玛农·奥斯特芬:《数据的边界:隐私与个人数据保护》,曹博译,上海人民出版社2020年版,第80页下。就此而言,宪法层面对于隐私的规范建构就显得尤为必要。
探讨完隐私宪法保护的必要性之后,接下来需要探讨的是:如何在宪法层面构建隐私保护的规范体系,以及如何确定隐私权的保护范围。
宪法中并未规定隐私权这一事实注定了,要发展宪法中的隐私权只有两条路可走:其一是修宪;其二是解释。鉴于修宪的困难,于解释学层面通过“未列举基本权利”的学理建构发展出隐私权,是一条更为现实可行的路径。
未列举基本权利的理论基础来自美国联邦最高法院的宪法实践,〔16〕[美]阿兰·艾德斯、克里斯托弗·N. 梅:《美国宪法:个人权利案例与解析》(第5版),项炎译,商务印书馆2014年版,第90-100页;屠振宇:《未列举基本权利的宪法保护》,载《中外法学》2007年第1期,第41-42页。在德国则通过对《基本法》第2条第1款“人格自由发展”的解释,发展出“一般行为自由”作为未列举基本权利的兜底条款。〔17〕Bumke/Voßkuhle, Casebook Verfassungsrecht, 5. Aufl., Verlag C. H. Beck, München 2008, S. 76ff.无论美国还是德国,通过判例和解释发展出“未列举基本权利”的原因是:社会变动不居,制宪者不可能预计后世所有的社会变化,宪法权利的保护应与时俱进,其范围也不应拘泥于文本上所明确列举的那些权利。18世纪末,美国的制宪国父们显然无法预见到现代网络社会使得每个人都无所遁形。显然,1949年德国《基本法》的制定者们也无法预见这一点。“八二宪法”的修宪者们,对即将到来的科技发展和互联网革命同样毫无概念。未列举基本权利的必要性,源于宪法文本与社会变迁之间的内在紧张,由此需要宪法文本保持其解释上的开放性,这也是“建构”一词的本义,即通过解释进行创造。〔18〕“建构”是带有创造性的解释,或者可理解为续造(Fortbildung),See Michael J. Gerhardt, Stephen M. Griffin & Thomas D. Rowe, Jr., Constitutional Theory: Arguments and Perspectives, 3rd edition, LexisNexis 2007, p. 41; G. Radbruch, Rechtsphilosophie (3. Aufl.), in A. Kaufmann (Hrsg.), Gesamtausgabe, Bd. II, Heidelberg, 1993, S. 352f.在我国,《宪法》第33条第3款“人权条款”,可以作为“未列举基本权利”或者“一般行为自由”的规范基础。〔19〕对此已有许多学者进行过相关讨论,参见李忠夏:《“人权条款”的宪法解释》,载《人权研究》(第12卷),山东人民出版社2013年版。由于隐私的人格属性,《宪法》第38条的“人格尊严”条款,〔20〕如果从发生史角度和《宪法》第38条后半段的限制条款(“禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”)来看,这一条更多针对的是“文革”中践踏个人名誉和人格的情况,似应对“人格尊严”进行狭义上的理解,而非广义上的理解,参见肖蔚云:《我国现行宪法的诞生》,北京大学出版社1986年版,第138页;蔡定剑:《宪法精解》(第2版),法律出版社2006年版,第261页;林来梵教授则主张,应该将第38条的“人格尊严”条款解释为宪法中的“基础性价值原理”,类似德国《基本法》第1条第1款的“人性尊严”条款,参见林来梵:《人的尊严与人格尊严——兼论中国宪法第38条的解释方案》,载《浙江社会科学》2008年第3期,第49-51页。也可以作为隐私权的规范基础。“人权条款”+“人格尊严”可以共同构成宪法隐私权的规范来源。
需要注意的是,除了从“未列举基本权利”的角度证成隐私权之外,还需要从宪法体系的角度对隐私权进行规范建构。从宪法文本来看,《宪法》第39条住宅不受侵犯、第40条通信自由和通信秘密及第38条的人格尊严条款中都蕴含了隐私的价值。由此,需要结合这些条款,对隐私的不同面向进行体系化的研究,这些条款是共同构成隐私权的权利束。如何依托这些条款,形成隐私的不同功能层次,就需进入隐私权保护范围的研究当中。
要界定一项基本权利,首先要对其保护范围进行界定。〔21〕关于基本权利保护范围的讨论,参见王锴:《基本权利保护范围的界定》,载《法学研究》2020年第5期,第105-121页。所谓保护范围指的是:何种行为方式(比如自由表达意见)、何种属性(比如未受过刑罚处分的)、何种情境(比如不受干扰地待在自己的住宅中)、何种法律地位(比如对某物的所有权)或者法益(比如生命或者身体不受损害)应该在基本权利的干预中加以保护,从而确定防御权的适用范围。〔22〕Bumke/Voßkuhle, Casebook Verfassungsrecht, 5. Aufl., Verlag C. H. Beck, München 2008, S. 9ff.对于基本权利保护范围的界定,主要应从传统解释方法入手,讨论某项基本权利的“事务边界”,并在特定情况下,通过目的考量对之加以限缩。〔23〕Ebd., S. 10f.比如人身自由的保护范围,就需要从发生史角度,将之限定于通过“逮捕”“拘禁”等物理性强制措施加以限制的情况,而非扩展至出国等出行自由之上。〔24〕Pieroth/Schlink, Staatsrecht II: Grundrechte, 24. Aufl., Heidelberg 2008, S. 98f.
对保护范围的确定,首先要看宪法当中是否对之进行了内在保留,比如“正常的宗教活动”(《宪法》第36条)、“有益于人民的创造性工作”(《宪法》第47条)及宪法虽未明确规定,但显然应该满足的“和平”集会,都属于对保护范围的内在约束。在这里,“正常的”“有益于人民的”,其内涵都需要进一步加以明确。接下来,就需要从文本的字面含义,对相关概念进行解释。需要注意的是,日常生活对于某一概念的理解,与法律层面的规范理解并不能完全重合。法律概念通常在生活概念的基础上,附着特定的目的,如《宪法》第39条规定的“住宅”就呈现出这种日常概念与法律概念相分化的特征。
从字面理解,隐私包括隐和私两部分内容。无论是沃伦和布兰代斯的界定,还是普罗斯的界定,乃至后来被美国联邦最高法院采纳的界定,以及德国联邦宪法法院的界定,都离不开这两个方面。〔25〕1890年,沃伦和布兰代斯在《哈佛法律评论》第4期发表了《隐私权》一文,最早提出了“隐私”的概念。1960年,普罗斯教授在《加利福尼亚法律评论》中发表的《论隐私》一文中将隐私加以体系化,认为隐私主要包括四个方面:(1)侵害他人的幽居独处或私人事务;(2)公开揭露使人困扰的私人事实;(3)公开揭露致使他人遭受公众误解(扭曲);(4)为自己利益而使用他人的姓名或特征,See William L. Prosser, “Privacy”, 48 (3) California Law Review 383 (1960). 德国联邦宪法法院将《基本法》第2条第1款解释为“一般行为自由条款”,实践中集中于私人、秘密和亲密关系领域,主要包括:信息自决权(自我描述权)、身份认同权(包括性自主权、跨性别情势中与性别相符的婚姻状态和命名权、婚前姓保护权、身世知情权等)、获得社会尊重的权利(名誉权等)、自我描述权、财政自决权,vgl. Bumke/Voßkuhle, Casebook Verfassungsrecht, 5. Aufl., Verlag C. H. Beck, München 2008, S. 78.波斯纳将之总结为“秘密”“隐遁”“自主”三部分内容。〔26〕[美]理查德·A. 波斯纳:《正义/司法的经济学》,苏力译,中国政法大学出版社2002年版,第239页。“秘密”和“隐遁”是隐的方面,“自主”则是私的方面。争议在于,“隐私”的这两部分内容是并列的,还是“私”要受到“隐”的限定。在有的学者看来,私人事务的“自主决定权”(如对于堕胎、性取向的自主决定),属于政策领域,不应该纳入隐私范畴。〔27〕[英]雷蒙德·瓦克斯:《隐私》,谭宇生译,译林出版社2020年版,第42-44页。但另外有学者则从“自主决定权”出发,将隐私扩展到一切对个人信息的控制领域。〔28〕Alan Westin, Privacy and Freedom, Atheneum, 1967, p. 7.由字面理解所产生的争论,恰在于人们对于现实所出现问题的不同诊断方案,这就需要离开字面,转向隐私的社会功能,从而化解其中的争论。
前文所述,隐私的社会功能在于在社会当中保障个人能够“隐”于社会,并掌控自己的“个人事务”。在今天的复杂社会当中,人们对于隐私持两种不同的态度,其理由却都是基于“社会”:一种观点认为,隐私需要得到更加严格的保护,个体隐私的保障,可以使个体能够更加安心地参与到社会(如隐私对于言论自由的促进作用);〔29〕隐私对于言论自由的促进作用,参见 [荷兰]玛农·奥斯特芬:《数据的边界:隐私与个人数据保护》,曹博译,上海人民出版社2020年版,第11-13页。另一种观点则认为,在今天的信息社会当中,出于信息传播的考虑,应该适当放松对隐私的保护,以利于信息的传播。〔30〕在波斯纳看来,有些个人信息的泄露,并不会增加社会成本,暴露个人信息有时候甚至是为了换取某种社会利益, [美]理查德·A. 波斯纳:《正义/司法的经济学》,苏力译,中国政法大学出版社2002年版,第242-243页。鉴于数字社会,信息爆炸且容易被公开,人们倾向于将隐私扩展到一切个人信息的控制层面。但围绕个人信息应该在多大程度上受到保护,人们却争论不下。对个人信息保护过多,就有可能阻碍数字时代的创新,对个人信息保护过少,则可能使个体面临各种侵扰,甚至面临安全问题。
从隐私到个人信息的扩张,对非私密性个人信息的保护,目前主要是通过隐私概念的扩张来实现。美国和德国都将隐私扩展为个人自主之上来实现对个人信息的扩张性保护。中国的实践则相反,《民法典》将隐私概念限缩,在隐私之外另行创设个人信息权。个人信息之所以具有独立的重要性,根源在于,在数字时代,看上去不具有私密性的个人信息最终仍可能会泄露个人隐私,给个人私生活带来困扰,其本质目的仍在于保护隐私。隐私与个人信息的二元划分,是风险社会的后果,具有典型的风险社会的特征,即当下的决定总是存在着造成未来损失的可能性。〔31〕参见李忠夏:《风险社会治理中的宪法功能转型》,载《国家检察官学院学报》2020年第6期,第5页。对个人信息的保护,主要源自侵害个人信息可能会带来的潜在的对隐私利益的侵害风险,是一种基于风险不确定性的预防性保护。隐私与个人信息的二分不能成为真正的毫无关联的二分,对个人信息的保护也要建立在潜在的隐私利益的基础之上。目前隐私与个人信息二分的私法安排,在实践中产生了问题。深圳市南山区人民法院在判决中认定,微信的好友关系不具有私密性,不属于隐私,因而不应给予法律保护。〔32〕参见广东省深圳市南山区人民法院(2020)粤0305民初825号民事判决书。这忽视了这种个人信息(包括作为元数据的位置信息)在私法中具有独立的保护价值,且具有潜在的隐私利益。
为适应时代的发展,隐私在今天更多与个人自主联系到一起。传统隐私包括两个层面:一是不受打扰;二是隐藏信息。〔33〕[美]理查德·A. 波斯纳:《正义/司法的经济学》,苏力译,中国政法大学出版社2002年版,第280页。这二者当中都包含了“自主性”。不受打扰意味着对私人空间的自主性,隐藏信息意味着对个人信息的自主控制。但这两者当中所包含的自主性,是一种消极的自主性,即不受侵扰的自主性。还存在另外一种积极的自主性,类似于“一般行为自由”,像生育自主、姓名自主、个人自主等,都可归为这一类。这种积极的自主权,模糊了隐私的边界,在波斯纳看来,这不免将隐私的真正内容排除在外了。〔34〕[美]理查德·A. 波斯纳:《正义/司法的经济学》,苏力译,中国政法大学出版社2002年版,第282页。
鉴于个人信息与隐私之间这种模糊的关联:将个人信息过窄限定于私密性之上,在数字时代,可能不利于隐私的保护;将隐私扩张于所有个人信息控制之上,则可能使隐私丢失其本质属性,并且不利于信息的传播与交流。有鉴于此,有学者指出,可以将个人信息纳入财产权的范畴。但个人信息的财产属性,只能是在自我决定权基础上的一种延伸,而不能成为其本质属性。个人信息保护的人格属性与激励信息流通的财产属性是两种逻辑,不能混淆。〔35〕蔡培如、王锡锌:《论个人信息保护中的人格保护与经济激励机制》,载《比较法研究》2020年第1期,第106-119页。
是否应该将隐私扩张到一切个人信息之上?对个人信息的保护究竟应该到何种程度?这两个问题决定了今天数字时代隐私权的保护范围。如果从隐于社会的功能视角来看,隐私当然应该将个人信息的自主控制考量在内。在数字时代,个人信息被各种搜集、分析和利用。令人困扰的不仅包括私密信息被披露,还包括任何个人信息均可能被任意地公开化。个人信息一旦在网络上发酵,就可能会产生意想不到的后果,并持续给个人带来困扰。此外,大数据的运用也打破了传统上人们对私密信息的理解,各种公开信息的叠加很可能会暴露个人的私密。所有这些,都有理由将隐私扩展到个人信息之上。从这个角度来说,将隐私扩展到个人信息的目的,也是为了在数字时代更好地保护个人的“私密”。只有与私密有关的个人信息才在隐私的保护之下。只是由于数字时代技术的发展,人们事先并无法确定哪些信息与隐私高度相关,故而才倾向于尽可能拓宽个人信息的保护范围。这也意味着,并非所有的信息都绝对在个人控制之下,一些相对公开的个人信息(如公开于网站之上的个人信息),则可以进入到公共领域。
从这个角度来说,隐私可以划分为三个层次:(1)私密空间;(2)私人事务/私密信息;(3)个人信息。结合隐私的社会功能,以及我国的宪法文本,可以对之进行“层级化的规范建构”。
在数字时代,社会系统中两个奠基性的要素是隐私与信息。没有隐私,心理系统与社会系统同一,社会系统就失去了存在的基础。如果没有信息,数字时代就失去了根基。隐私与信息之间存在着天然的张力,隐私拒绝公开,信息在数字时代,则天然具有公开化的倾向。在这一背景下,隐私具有双重功能:一方面,保持个体与社会的区隔,在人与人之间联系更为紧密、更为开放、更加公开化的互联网社会中保持个人的私密性;另一方面,隐私使真正的沟通成为可能,只有在隐私得到保障的前提下,才可避免因寒蝉效应而导致的沟通障碍。对隐私进行保护,是为了使个人信息在数字时代得以更好地流通。
隐私作为沟通心理系统与社会系统的人格,其最核心的保护价值在于:人有权使自己与社会适度区隔,并决定自己在社会当中所呈现出的人格。由此可见,对于隐私的保护,端赖于某项事务与个人心理的相关程度。隐私的保护层次,是一种逐渐扩展开来的“差序格局”。根据与心理层面的相关度,而逐渐辐射出去。越靠近心理层面,保护程度越高,辐射至外围,则保护程度相应减弱。据此,就可对隐私的不同类型展开分析。基于与心理的相关度,可推知不同隐私的保护程度。与个人关系最紧密者为私密空间、私密活动和私密信息。在这其中,纯属个人私密者,应具有最高的保护程度。涉及家庭、伴侣、朋友之间的则次之。以此类推,公开程度越高的空间、活动和信息,则保护程度越低。纯属个人事务的私密性,与沟通中的私密性,同属最高保护程度的隐私范畴。二者的目的都是为了沟通的顺利进行。前者是担心个人私密被曝光,而间接影响到个人在互联网中的言论;后者是担心沟通内容被泄露,而直接影响到沟通本身。私密空间、私密活动、私密信息都应该严格受到保护。与私密性并不直接相关的个人信息,但可能涉及隐私利益者,也应该予以保护,只是相较于私密性程度较高的隐私而言,其保护程度相对较低。换言之,对个人信息的保护,并非完全独立于隐私,而是要纳入隐私的范畴,只有与隐私利益相关的个人信息才值得保护。
结合我国的宪法文本,这种层级式的隐私保护也可以找到其文本基础。在我国宪法中,隐私虽未被明文加以规定,但却散见于不同的宪法条款当中。如《宪法》第39条的“住宅不受侵犯”和第40条的“通信自由和通信秘密”,两个条款分别涵盖了隐私中的私密空间和沟通中的信息隐私。隐私中的其他内容,如私人事务的自主决定、通信之外的私密信息保护和其他的个人信息保护等,则应通过《宪法》第38条的“人格尊严不受侵犯”,结合第33条第3款的“尊重和保障人权”,推导出“一般隐私权”,对之加以保护。上述条款,文本当中规定了程度不同的限制性规定。对于“通信自由和通信秘密”,文本中设定的是一种“加重法律保留”的限制性规定;对于“住宅不受侵犯”,则符合简单法律保留的要件即可,其限制形式仅限于“搜查和侵入”;对于“一般隐私权”而言,如果对它的干预涉及“侮辱”“诽谤”“诬告陷害”等情形,则需一律禁止,除此之外,符合简单法律保留的要件即可。
上述宪法条款在1982年修宪时有其自身的考虑,甚至可以追溯至更早的1954年宪法第90条的规定,即中华人民共和国公民的住宅不受侵犯,通信秘密受法律的保护。〔36〕将住宅不受侵犯和通信秘密置于同一个条款,在当时是借鉴波兰等国家宪法的规定,参见韩大元:《1954年宪法制定过程》,法律出版社2014年版,第292-293页。其制定之初虽然也包含了特定的“隐私”利益,但与今天隐私的重要性以及隐私所遭受的深度威胁相比,显然远远不够。彼时,隐私的利益仅限于住宅和通信,在今天看来,已经落后于时代。因而,不能严格恪守原旨主义,僵化地探寻“制宪者原意”,而是需要结合今天的社会情势,对之进行教义学上的解释更新。
在解释学层面上,宪法隐私权的体系建构,关键在于:(1)如何通过解释学,将私密空间与住宅条款结合到一起,从而突破传统住宅的语义理解;(2)通信的保护范围需要一定程度的扩展,并厘清“通信秘密”的内涵;(3)住宅和通信之外的隐私利益需要得到规范上的保护,并与住宅和通信中的隐私保护进行类型化的安排。
如果从1954年制宪和1982年修宪的社会背景来看,“住宅”是个人私密空间的主要载体。在当时,商品经济尚未展开,租房等形式并不多见,人们对于住宅的理解也并未呈现出多元化的趋势。但到了今天,随着生活形式的多元化,私密空间的承载形式也发生了相当大的变化,得到极大的拓展。旨在保护“私密空间”的“住宅不受侵犯”,也需要扩大其保护范围。自“延安黄碟案”以来,围绕“住宅”所产生的争议就一直存在。〔37〕参见林来梵:《卧室里的宪法权利》,载《法学家》 2003年第3期,第15-19页;苏力:《当代中国法理的知识谱系及其缺陷——从“黄碟案”透视》,载《中外法学》2003年第3期,第300页;杜强强:《论宪法规范与刑法规范之诠释循环——以入户抢劫与住宅自由概念为例》,载《法学家》2015年第2期,第15-27页。“前店后宅”形式的房屋算住宅还是店铺?小轿车算不算是住宅?房车算不算住宅?商场的试衣间属不属于私密空间?租住的房屋、大学生宿舍能否纳入住宅的范畴?诸如此类的问题,都亟须教义学上的回应。
“住宅不受侵犯”是一种与住宅高度相关的人格保护。住宅需与“私密空间”联系到一起,并根据不同住宅形式其私密性程度的不同,进行类型化的处理,给予其不同程度的隐私保护。这种依据类型所区分的保护强度,也要视住宅形式的功能来界定。住宅保护的目的在于,在不同形式的生活空间当中保持其应有的私密性。根据功能定性,个人自有的房屋是传统意义上的住宅,私密性最强。租住的房屋应具有同等私密性,以安全为由随意进行的检查也不能被允许。前店后宅的店铺、学生宿舍等同样如此,都是具有一定私密性的私密空间,但可以视其功能在符合法律保留的前提下,给予一定程度的限制,比如对于试衣间而言,其功能在于试衣,超出其功能的事项则不能被允许。
从《宪法》第39条的规范结构来看,对住宅不受侵犯的限制规定是,“禁止非法搜查或者非法侵入”。这一限制性条款包含了两方面的内容:(1)从“禁止非法”中可以推导出简单的法律保留,即对住宅的搜查和侵入可以通过法律或者基于法律的形式作出;(2)对限制之限制,即并非只要符合法律保留的限制都被视为是合宪的,还需要对法律的限制性内容保留宪法判断的空间。限制要符合比例原则,要根据住宅的类型合理界定搜查和侵入的程度。以小轿车为例,对小轿车的检查应该以交通安全为必要性,符合法律的授权方可允许。对于房车的检查,同样如此,如果相关规范性文件规定可以超越交通安全的事由对之任意检查,则需要接受宪法的审查。
在数字时代,住宅受到的威胁不仅来自各种形式的物理侵入,还包括各种数字方面的侵入,如监听、监控、网络侵入等。各种形式的数字侵入,如超过特定的功能范畴,应受到严格的限制。在“物联网”时代,各种家用产品都可以接入互联网,实现家居的智能化,对其进行远程控制。但这种智能化也加大了住宅被第三方监控的风险,其在住宅之内所捕捉的视频等信息,如果被公之于众,同样构成对住宅的“非法侵入”。
1. 通信的本质:服务于沟通
由于“通信”拥有了各种各样的数字化形式,《宪法》第40条通信自由和通信秘密保护条款获得了前所未有的重要性。与住宅不受侵犯条款相同,“通信”条款同样需要进行解释上的重构。根据1954年宪法规定,住宅条款与通信条款是合二为一的,1982年宪法将之拆分为两个独立的条款。这表明,二者具有一定的共通性,都涉及隐私利益。根据1982年修宪时的讨论,“通信”不包含电话,而只包括书信、电报等以纸张为媒介的通信。〔38〕参见蔡定剑:《宪法精解》(第2版),法律出版社2006年版,第265页。然而需注意1982年时的社会环境,在当时,电话尚不普及,非普通人所能使用,对电话的监听实际意味着对官员等特殊人群的某种监督,这与通信自由和通信秘密主要以保护公民为目的的主旨并不相符,这应该是当时将电话排除在通信之外的主要原因。
就此而言,对何谓“通信”就需重新加以界定。对“八二宪法”的解释,尤其应考虑宪法变迁的要素,盖因社会环境已经发生了巨大变化,历经五次修改的“八二宪法”本身也已发生了重要变化。〔39〕关于“八二宪法”的宪法变迁,参见李忠夏:《宪法变迁与宪法教义学——迈向功能分化社会的宪法观》,法律出版社2018年版,第229-260页。但制宪者原意又非完全可弃之不顾。制宪者制定通信条款的规范目的是为了保护“私人间的信息交换”,这一目的直到今天仍然适用。把握住这一规范内核,对“信息交换形式”的理解就可以与时俱进。在今天,“通信”的保护范围应该扩展至所有信息交换和信息沟通的方式之上,包括早已经普及化的电话等通讯方式。互联网的沟通模式改变了传统点对点的沟通模式,比如电子邮件的群发乃至“信息群”的出现就是一种突破。这种沟通模式是在多人间、而非传统的二人间进行。这也同样带来了问题,即此类群发的信息沟通究竟属于私密性的“通信”范畴,还是公共性的“言论”范畴。
这就需要回到“通信”的本质功能。信息领域存在两种不同的保护价值:一种是个人信息的独立保护价值;还有一种是信息交换的保护价值。前者保护的是沟通前阶段,涉及的是个人信息的自决权和隐私权,个人有权决定涉及个人的信息是否进入到沟通领域;后者涉及的是沟通过程,即对信息交换过程的保护。信息和通信这两种保护领域,可以同时指向“隐私”,但这两种隐私所保护的价值是不同的,其功能有所差别。通信虽然也是一种个人信息(如聊天记录),但却并非纯属个人事务的个人信息。通信的私密性,不只在于保障个体与社会的区隔,还在于保障沟通的顺利进行。在欧盟的实践中,通信与作为个人信息的元数据有所区分,通话记录等属于元数据,不属于通信内容本身,但却是个人信息(数据)的保护范畴。〔40〕[荷兰]玛农·奥斯特芬:《数据的边界:隐私与个人数据保护》,曹博译,上海人民出版社2020年版,第80-81页。由此可见,“通信”的隐私功能与“信息”的隐私功能并不能完全一致。因此,可以将“隐私”类型化,进而对我国《宪法》第40条的“通信自由和通信秘密”作出新的解释。
2. 个人信息与通信的区分:通话记录是否属于通信
就通信的本质而言,通信应该是“信息的沟通与交换”,强调的是沟通的过程。《宪法》第40条的“通信自由和通信秘密”,需要从保障“沟通”的角度来加以理解。这在教义学上具有双重意涵:(1)通信的保护范围得到扩展,随着沟通技术的突飞猛进,所有属于沟通领域的信息交换都应该纳入“通信”的范畴,如短信、电子邮件、社交媒体的聊天等;(2)区分通信与非通信,将那些不属于沟通领域的元素,纳入个人信息的保护领域。就此而言,“通信内容”是属于沟通领域的“通信”范畴,而通话记录作为一种元数据,则属于个人所拥有的一种信息,而非沟通本身,欧盟的实践也证实了这一点。
这双重意涵都可在一定程度上解决现实中出现的问题,比如围绕“通话记录”是否纳入“通信秘密”所产生的诸多学术争论。杜强强将通话记录比喻为信封,从而将之排除在通信秘密之外,纳入隐私权的范畴,这一观点建立在通信秘密与隐私权相区分的基础上,对二者的限制在程度上存在差异,前者需符合文本规定的加重法律保留的条件,后者只需符合简单法律保留的条件;〔41〕参见杜强强:《法院调取通话记录不属于宪法上的通信检查》,载《法学》2019年第12期,第78-87页。张翔将通信秘密划分为内容信息的通信秘密与非内容信息的通信秘密,对“检查”进行重新解释,将二者区别对待(主要体现在这一条款所要求的加重法律保留层面)。〔42〕张翔:《通信权的宪法释义与审查框架——兼与杜强强、王锴、秦小建教授商榷》,载《比较法研究》 2021年第1期,第13-15页。前者结论可以认同,但从教义学上看,通信秘密同样属于宪法隐私权的范畴。只是隐私存在不同类型,通信隐私与信息隐私之间存在着功能上的不同。后者的区分则存在解释学上的矛盾,理由有二。其一,内容信息和非内容信息的区分难以成立,将“通话记录”界定为一种“非内容信息”是一种误解。通话记录本身就包含了特定的“内容”。事实上,并不存在无内容之信息,信息本身均包含有特定内容。其二,将通话记录视为一种“通信”,纳入通信秘密的保护范畴,但又将之与通信中的“内容信息”相区分,不仅有明显违反宪法文义之嫌,导致体系违反的成本过高,〔43〕“好的理由必须是作为文本的可能性解释来呈现出来”,vgl. N. Luhmann, Das Recht der Gesellschaft, Suhrkamp 1995, S. 384.而且不符合“事物之本质”,没有看到通话记录作为一种个人信息,与通信存在本质不同。此外,那种担心宪法对于通信自由和通信秘密所设定的限制门槛过高、过于严苛,导致实践中公权力产生各种规避措施,甚至置宪法于不顾的观点,〔44〕张翔:《通信权的宪法释义与审查框架——兼与杜强强、王锴、秦小建教授商榷》,载《比较法研究》2021年第1期,第9-10页;杜强强:《法院调取通话记录不属于宪法上的通信检查》,载《法学》2019年第12期,第86页;秦小建:《新通信时代公民通信权的实践争议与宪法回应》,载《政治与法律》2020年第7期,第92页。一方面是对“通信内容”本身理解失当,错将通话记录等元数据当成通信本身,另一方面也未能看到,如果一旦在解释论上敞开口子,放松对通信的限制,反而会导致实践中进退失据,更容易为公权力甚至私主体过度限制通信大开方便之门。因而,应该回归“通信”的本质,从沟通层面对之进行规范界定。
如果从“沟通”角度加以理解,就可以澄清“通信”的保护范围,避免将通话记录当成通信本身的错误出现。从这个角度,也可以更好地理解宪法对于通信检查所设定的严格限制,即必须要符合宪法文本所规定的三要件:国家安全或追查刑事犯罪的需要、公安机关和检察机关作为检查主体、〔45〕至于除检察机关和公安机关之外的国家机构能否对通信进行检查,蔡定剑认为应当适度扩展,比如《监狱法》第47条规定:罪犯在服刑期间可以与他人通信,但是来往信件应当经过监狱检查。监狱发现有碍罪犯改造内容的信件,可以扣留。罪犯写给监狱的上级机关和司法机关的信件,不受检查。监狱机关当然可以检查罪犯的信件内容。循此逻辑,则监察机关也会获得此项权限。但此项扩权显然超越文义,犯人的通信自由同样应该得到保障,在宪法未修改的情况下,监狱对罪犯通信自由的限制,如果出于国家安全或追查刑事犯罪的需要,只能依据程序,提请检察机关或公安机关来协助进行。参见蔡定剑:《宪法精解》(第2版),法律出版社2006年版,第266页。按照法律规定的程序。对于通信限制的严格限定,其目的在于保证私下沟通的空间。私下谈话应该是放松的,允许各种调侃、戏谑、夸张等成分,如将之公开,在失去语境的情况下对其审视,就会引发灾难性的后果。“自由交谈的特点通常是夸夸其谈、脏话连篇、信口开河,这种反社会的欲望或观点的表达,我们无须认真对待”,〔46〕[英]雷蒙德·瓦克斯:《隐私》,谭宇生译,译林出版社2020年版,第4页。应该让私下交流有充分自由的空间。
3. 数字时代的通信:交易还是私聊
虽然通信应与个人信息区分,定位于沟通,但并非所有形式的沟通,都属于通信。在今天,通信的方式也已经发生相当大的变化,有一些沟通是经济交易,而非私聊,其保护自然也不可同日而语。互联网中的社交媒体和各种即时沟通软件层出不穷,许多软件当中也都植入了沟通工具。比如在许多不以私密聊天为目的的App软件(如交易平台)当中,都具有聊天功能。但这些“沟通”的目的是实现经济交易,在用户和商户、用户和平台之间出现问题时进行沟通,其目的是经济性的,聊天功能则是附属性的。对于这些“沟通”,就不能一概而论,统统纳入通信秘密的范畴。应该区分是商业往来还是好友之间的私密沟通,比如很多交易平台也设好友功能,用户与用户之间的沟通也具有一定的私密性。再比如,微信平台的群聊,有一些带有明显的公共属性(如工作群),而有一些则属于家庭内部的私聊群。对此,也不能一概而论,而应该视其私密性来加以区分。从私密性角度来说,个人和家庭的私密性是宪法上必须重点加以保护的,〔47〕《宪法》第49条第1款明确规定:“婚姻、家庭、母亲和儿童受国家的保护。”家庭内部的群聊同样应纳入通信秘密的保护范畴之中。
在住宅和通信之外,还应该存在一个更为一般化的隐私的概念,作为一个兜底性的条款,从而能够涵盖除住宅和通信之外的所有隐私利益。住宅和通信之外,还包括私人事务的自我决定权和个人信息保护。私人事务的自我决定权包括生育权等。在数字时代,尤为重要的是个人信息保护权。我国在《民法典》当中规定了个人信息保护,并正在制定《个人信息保护法》。但个人信息不仅要免受私主体侵害,更重要的是还要免受国家公权力侵害。个人信息保护不仅是一项私法权利,更是一项宪法权利。当前《民法典》所设定是隐私与个人信息保护的二分架构。涉及私密的信息属于隐私权,非私密信息属于个人信息保护权,使个人信息保护具有了独立价值。《个人信息保护法(草案)》并未使用“私密信息”的术语,而是使用了“敏感信息”这一说法。这表明,《个人信息保护法(草案)》实际上是在模糊化个人信息与隐私的二元划分。
前文已述,将隐私扩大为所有的信息之上,或者将隐私只限定为私密信息,都存在相应地问题。前者使隐私泛化,而失去其本质特征;后者则使隐私过于狭窄,无法适应数字时代信息化的发展。这就需要适度扩大隐私的范围,从私密信息,适度扩展到与个人事务直接相关的信息方面,但已经完全公开化的个人信息则不在此列。这一范围有赖于立法的形成,并根据社会情势的变化,由法院在判例中通过解释不断予以补充。此种隐私向个人信息权的扩张,仍然保持了其本质特征,即在大数据时代尽可能隐藏自己的个人信息,实现对无法预知会产生何种后果的信息公开或让渡的控制权,这也是隐私中“自主”面向的体现。
宪法所规定的隐私的三种类型,分别对应不同的限制模式。结合宪法文本与隐私的社会功能,形成了一个隐私保护的层级结构。在此基础上,对隐私权的保护,还需建立一种动态的规范体系,实现一种情境化的规制方式。〔48〕这种动态的规范体系,也可以视为是依据场景进行的规制。但这种场景规制如果不对隐私的社会功能有所探讨,就会陷入一种虚无的、缺乏标准的规制当中,使隐私保护陷入不安定的状态中。从这当中也可以看到在宪法层面探讨隐私中所蕴含的“价值规定”的重要性。关于动态体系可参见苏永钦:《从动态规范体系的角度看公私法的调和》,载苏永钦:《寻找新民法》(增订版),北京大学出版社2012年版,第309页;谢亘、班天可:《被误解和被高估的动态体系论》,载《法学研究》2017年第2期,第41页;关于个人信息的场景化规制,参见丁晓东:《个人信息保护:原理与实践》,法律出版社2021年版,第82-87页。在隐私保护方面,要考量的动态要素包括四个方面。(1)侵害主体。传统来说,宪法只关注国家公权力侵害隐私的情形。但数字时代,个人对于隐私的侵害,甚至会产生更严重的后果。在数字时代,私主体(包括平台)掌握的获取隐私的技术更加强大,侵权后的影响会更大。私主体侵犯隐私之后的网络公开,可能会导致一个人的社交死亡,并危及整个社会的信任机制。这就要求宪法通过对隐私的价值规定,对私主体之间的隐私侵害建立起一种辐射机制。(2)被侵害的主体。官员和公众人物与普通公民在隐私保护上,显然存在着差别,官员和公众人物在相应的公共领域应该放弃一部分个人隐私。(3)私密性程度。并非任何对私人信息的公开都会导致对隐私权的侵害,也要视信息的私密性程度而定。(4)造成的后果。数字时代的网络曝光,其后果往往是不确定的,这就需要结合信息曝光的后果综合权衡。
除宪法所规定的针对住宅和通信的特别限制模式之外,对一般隐私权需适用《宪法》第51条的概括性限制。需注意的是,第51条的概括性限制在今天应受到更多学理上的重视,“不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利”,这其中包含了私主体侵犯基本权利的可能性。在数字时代当中,私主体对基本权利产生了越来越多、也越来越强力的侵犯,并相较以往产生了越来越严重的后果。传统上认为国家与私主体对基本权利侵害的不同在于,国家一旦通过立法、行政等方式侵害公民的基本权利,公民就无所逃遁,且没有其他任何的选择权,只能被动接受。并且国家凭借其强制力,使得这种侵害具有直接效力。私主体则不同,其影响范围具有局限性,比如某一网络平台对于用户的禁言,用户可以选择其他网络平台,相较而言,公民仍存在一定的自主选择权。因而在私法中,对这种禁言等行为甚至没有干预之必要,严重情况下,也可以通过侵权法加以调整,而并无追溯至宪法之必要。但随着数字时代平台规模的发展,私主体的影响力开始有了显著增强,比如对于公民社交而言,微信平台几乎是无可取代的,虽然微信的禁言、封号还可以通过新申请微信号的方式来挽救,但其影响仍是显而易见的。这就要求,在私主体之间的隐私侵害问题上,在适用民法规定的同时,还要考量隐私这一法益背后的社会公共性,即宪法中的价值规定。