数据自由与隐私保护的可调和性—美国法上的判例和规则的法理分析

余文清

福建警察学院法律系 福建福州 350007

大数据时代，以普适计算为代表的各种传感技术正成为或者已成为各大城市的数据触角[1]，直接催生了数据的爆炸式增长，同时也加剧了数据自由与隐私保护的天然张力。由网络社会产生的海量数据已开始动摇隐私权的社会基础，但数据所承载着的巨大经济、社会、科研价值又使其成为现代社会发展的重要资源。在美国司法实践中，数据自由涵盖的利益范围一直处于扩展趋势，美国联邦最高法院甚至援引美国联邦宪法第一修正案（以下简称“第一修正案”）的言论自由原则来保护与数据相关的活动。这一做法与隐私学者旨在限制或禁止数据自由地创建、收集、使用和传输的诉求相背而驰。数据自由与言论有何关系？数据自由会使隐私无处遁形吗？数据自由与隐私保护之间的冲突真的无法消解或调和吗？这些追问并非仅基于知识论上的好奇，许多现代隐私制度的设计也必须以此为前提求解。

一、隐私保护与言论自由的历史纠葛

美国联邦宪法对隐私利益的保护一直未有明文规定。通常认为“隐私权”的概念源自1890年塞缪尔·沃伦和路易斯·布兰代斯于《哈佛法律评论》发表的“隐私权”一文[2]。这篇文章着重关注个人信息的媒体使用，试图建立起隐私的普通法侵权规则，作为避免报纸或杂志等媒体过度侵扰的救济措施。这种对媒体发布真实信息进行明确管制的意图可能与现代美国的第一修正案原则发生冲突，但这一时期，隐私侵权行为的法律认定并不成熟。1934年，美国《侵权法重述》将不正当侵犯个人隐私的行为作为起诉理由，逐渐将隐私利益权利化[3]。在权利化过程中，许多学者运用“成本与收益”分析言论自由与隐私保护之间的利益①。20世纪60年代，威廉·普洛塞尔修正且重塑了隐私侵权，将隐私侵权行为分为四个独立的部分：窃用他人的隐私；入侵隐私，其中涉及侵入住宅或个人财产；未经授权公开披露“私人”信息；公开地“将原告置于虚假但不一定诬蔑情景”的侵权[4]。普洛塞尔的第三个分类更新了沃伦和布兰代斯的观点，这种观点为联邦最高法院处理言论自由与隐私保护之间的张力，提供了各种教义。在1965年格鲁斯沃德诉康涅狄格州案（Griswold V. Connecticut）和1967年卡茨诉合众国案（Katz V. United States）中，美国联邦最高法院确认了第四修正案的隐私权制度②。最初，联邦最高法院将隐私权的理解局限于妇女对于堕胎等事项的自主选择权[5]。在此之后，隐私权从妇女的堕胎权益扩展到所有人的一般婚姻家庭关系。直至20世纪70年代，隐私权才发展为一项普遍的权利。

在隐私权利宪法化以及其后的时间里，隐私利益与言论自由不断拉扯，这很大程度上源于隐私权和言论自由本身所固有的内涵。隐私权是一项“旨在控制别人对我的个人可识别信息进行交流的权利，是一项让政府阻止别人谈论我的权利。”[6]言论自由则是一项维护公民“听”和“说”的权利，是一项依法议论和获取信息以满足其“评说”需求的权利[7]。人们一方面希望更多地知道他人的事，另一方面，又不希望他人知道自己的事。因此，随着隐私权逐步确立，二者的冲突不可避免。这种冲突既体现在公民的言论自由与政府管制行为之间，也体现在社会普通群众的言论自由与公众人物的隐私权之间，还体现在公民个人的言论自由与隐私权之间。

进入信息化时代，以计算机为代表的信息技术的发展加剧了隐私问题。网络的实时性、共享性、无边界性等特征扩大了人们的信息交流平台，也提高了个人隐私被窥视的风险。1973年，数据隐私问题开始进入人们的视野。美国卫生、教育与福利部（DHEW）发布了一篇名为《录音、计算机与公民权利》（Records，Computers，and the Rights of Citizens）的报告。该报告分析了“自动化个人数据系统将产生的一系列隐私问题”，并初步建构出《公平信息处理条例》（Fair Information Practices，FIP），建议数据收集机构应遵守一系列规范，包括禁止秘密收集数据以及禁止将基于某一目的收集的信息用于其他目的的规定[8]，为1974年《联邦隐私法》（Privacy Act）的制定奠定了基础。此后，政府不断以立法形式保护数据隐私，例如1978年的《金融隐私权法》（The Right to Financial Privacy Act）、1986年《电信通讯隐私法》（The Electronic Communications Privacy Act）等。与高度重视隐私保护的政府管制相比，法院的天平则倾向了言论自由一端，极大地挫败了政府为保护隐私而管制数据的信心。隐私保护与言论自由之间呈现剑拔弩张之势[9]。2001年，在全联公司诉联邦贸易委员会案（Trans Union Crop. V. Federal Trade Communication）中，一家征信机构质疑《公平信用报告法》（The Fair Credit Reporting Act）对言论施加了不被允许的限制③，即禁止征信机构共享除符合特定目的外的消费者信用报告，并禁止征信机构将列有消费者姓名、地址、社保号以及电话号码等非公开的数据置于出售给营销机构的目标性信用报告的标题内。在该案中，美国哥伦比亚特区联邦巡回上诉法院区分了两种情况，即合理推定消费者会默示放弃或同意使用消费者信用报告的情况与未经消费者同意而编译或将数据出售给营销者的情况[10]，并得出该法不加区分地对目标性信用报告进行了限制，侵犯了全联公司的商业言论④。无独有偶，在环球影业公司诉科利案（Universal City Studios Inc.V.Corley）中，美国联邦第二巡回上诉法院（以下简称“第二巡回法院”）认定第一修正案禁止一项阻止他人将解密加密数据的特定代码发布到个人网站的禁止令，裁定“第一修正案‘甚至保护缺乏倡导性、无关乎政治或艺术的纯粹数据’”⑤。

自法院开始关注数据问题以来，这些判决支持了过去30多年法院在言论自由中的一个显著趋势，即在以第一修正案为由驳回政府的管制方面，保守派法官多于自由派法官[11]。

二、数据自由与言论自由的耦合

2011年，美国联邦最高法院在索雷尔诉IMS健康公司案（Sorrell V. IMS Health, Inc.，以下简称“索雷尔案”）中赋予数据以前所未有的宪法保护—将数据作为言论。该案源于2007年佛蒙特州立法机构制定的《处方保密法》（Prescription Confidentiality Law）。该法案旨在保护公共健康并降低医疗成本，规定未经处方者同意，禁止基于营销或增加处方药销售的目的，出售、许可或交换含有处方者识别信息的数据[12]。该规定包含三项内容：禁止出售处方者识别数据；禁止基于营销目的披露此类数据；禁止医药制造商和数据销售商基于营销目的使用处方者识别数据。三款均含有例外规定，即处方医生同意其使用⑥。医药制造商和处方数据销售商（其中包括IMS健康公司）向佛蒙特州地区法院提起诉讼，质疑佛蒙特州《处方保密法》的合宪性，佛蒙特州地区法院认定佛蒙特州《处方保密法》经得起适用于商业言论的中度审查基准⑦。同时，法院还指出，虽然一定程度上事实性数据可以促进社会进步，但由于数据兼具商业性和非商业性，并且纯商业数据主要用于确定是否使用以及何时、何地、如何使用这些数据，而佛蒙特州法仅仅管制了其中一个方面。因此，佛蒙特州地区法院拒绝给予医药制造商和数据销售商以禁令救济。原告提起上诉。2010年，第二巡回法院撤销了佛蒙特州地区法院的判决，指出：“虽然第二巡回法院赞同地区法院依据商业言论原则分析处方者识别数据，但却认为该法无法经受得住中度审查基准的审查。首先，州所宣称的保护隐私的利益有很大的不确定性；其次，该法没有直接促进州旨在提高公共健康以及降低医疗成本的目的；最后，该法并未采取最小限度的手段实现州所宣称的利益。因此，侵犯了医药制造商和处方数据销售商的第一修正案权利。”⑧

2011年联邦最高法院授予调卷令，彻底地处理了美国联邦第一巡回上诉法院⑨和第二巡回法院两个相左的判决，并最终以6比3，确认了第二巡回法院在索雷尔案中的判决。联邦最高法院认为，佛蒙特州禁止基于医药营销的目的出售、披露和使用揭露个别医生处方行为的法律违宪，侵犯了医药制造商和数据销售商的第一修正案权利。虽然州主张应该依据商业言论标准分析佛蒙特州法，并且该法只禁止基于营销目的，使用和销售处方者识别数据，并未禁止数据的“披露”，但联邦最高法院援引巴特尼基诉沃珀案（Bartnicki V. Vopper）⑩，认定数据的营销目的不会消解它的第一修正案的保护。由安托尼·M.肯尼迪大法官撰写的多数意见指出，系争佛蒙特州法“制定了基于内容和发言者的限制”以及“对不受欢迎发言者的不受欢迎的言论施加负担。”其一，该法限制了处方者识别数据的出售和披露。其二，该法限制医药制造商出于营销目的使用这些数据。联邦最高法院的分析主要集中在第二个限制上，认为佛蒙特州基于内容和发言者限制了商业言论。虽然联邦最高法院并未明确限制私人数据出售和披露是否侵犯了受第一修正案保护的言论，但多数意见对于信息披露的第一修正案地位问题有如下说法：“数据的创建和传播是第一修正案意义范围内的言论……数据由事实构成，毕竟，事实是大部分言论的起点，而言论又是促进人类知识进步以及管理人类事务最为必要的。”⑪因此，联邦最高法院对于如何正确处理数据提出了明确的暗示：数据享有如同言论一样的自由，从而推定它们在第一修正案的保护范围之内。

除了联邦最高法院的案例外，对“数据自由的言论保护”在下级法院中也有证可查。1997年美国联邦第十巡回上诉法院在美国西部公司诉联邦电信委员会案（U.S. West, Inc. V. FCC）⑫以及2012年美国伊利诺伊北区联邦地区法院在伊利诺伊州美国公民自由联盟诉阿尔瓦雷斯案（The American Civil Liberties Union of Illinois V. Alvarez）⑬中直接论及数据与言论之间的关系，并旗帜鲜明地裁决政府的数据管制侵犯了第一修正案所保护的言论自由。在IMS健康公司系列案件中，新罕布什尔州和缅因州的地区法院分别在IMS健康公司诉艾约特案（IMS Health, Inc. V. Ayotte）⑭和罗维案（IMS Health, Inc. V. Rowe）⑮中认定数据管制对第一修正案保护范围内的商业言论施加了不被允许的限制。此外，在搜索王公司诉谷歌技术公司案（Search King, Inc. V. Google Technology）⑯和兰登公司诉谷歌公司案（Langdon V. Google, Inc）⑰中，法院则走得更远。在前案中，俄克拉荷马州地区法院认定谷歌的排名页面是主观性结果，构成了宪法所保护的意见，因而享有充分的宪法保护。在后案中，特拉华州地区法院则更加明确地得出如下结论：第一，互联网数据应受到第一修正案的充分保护；第二，谷歌数据产品中如何以及怎样安排材料的选择同样受到第一修正案的充分保护；第三，当这种选择是在计算机算法的帮助下实现时，这种充分的保护仍然存在；第四，无论体现在搜索结果中的事实和观点是非政治性还是政治性的主题，事实和观点均受到第一修正案的充分保护；第五，由他人材料编著的链路聚合（aggregation of links）也受到充分的宪法保护；第六，如下理论不会对这些宪法保护产生影响，即搜索引擎输出是“功能性”数据，因此不具有充分的表达性。

据此，许多隐私学者认为法院，尤其联邦最高法院在索雷尔案中将“数据作为言论”的论断，打开了“以第一修正案的言论保护原则质疑众多普通数据管制的潘多拉盒子”，具有重返“言论洛克纳”之嫌⑱，并呼吁对数据进行管制，认为数据的创建、收集、分析、出售和披露行为在一定程度上会威胁数据隐私[13]。但这些观点遭到了索尔维格·辛格尔顿[14]、罗伯特·奥尼尔[15]、罗尼德·斯莫纳以及尤金·沃洛克等第一修正案学者的强烈反驳⑲，即电子数据的流动应该享有第一修正案的充分保护，并且任何试图对真实数据传播施加限制的管制，都将面临高度的（如果不是不可逾越的）第一修正案审查。

三、数据自由对隐私保护的挑战

如上所述，隐私学者认为美国法院赋予数据以第一修正案保护的判决将对隐私保护产生较大的影响，尤其是现有隐私保护体系。实际上，根据联邦最高法院及下级法院的分析，仅当数据以及数据收集、使用等行为被直接用于或支持表达功能时，才会赋予数据以言论般的自由。因此，基于这种有限的范围，美国法院的做法并不会对现有隐私保护体系产生严重的影响。

(一)美国现行隐私保护体系

当前，美国隐私保护体系从联邦宪法、法律覆盖至各州的州法。信息化时代之前，美国通过了一系列旨在保护个人隐私的立法。例如，1967年《窃听法》（Wiretap Act）、1978年《金融隐私权法》等。进入信息时代后，鉴于信息技术行业的发展特征，美国制定了一系列针对特定行业的专门法规。例如，1986年《电信通讯隐私法》、1988年《录像隐私保护法》（The Video Privacy Protection Act）、1996年《健康保险流通与责任法案》（The Health Insurance Portability and Accountability Act of 1996）以及1996年《电信法》（Telecommunication Act）等。

在商业和个人服务等领域高效使用联网计算机的今天，人们的网络使用产生了非请求信息和垃圾邮件散布等新兴隐私问题。据此，美国加大了其在消费者网络隐私、儿童网络隐私等领域的立法力度，通过了诸如《儿童在线隐私保护法案》（The Children's Online Privacy Protection Act）、《计算机欺诈和滥用法案》（Computer Fraud and Abuse Act）等法律。为了应对大数据时代下的数据收集、使用和传输等活动，2011年3月，政府呼吁国会制定全面的消费者隐私立法。在参议院的商业、科学以及交通委员会召开听证会之前，商务部负责通信和信息的副秘书长表示：“美国消费者数据隐私框架将受益于立法部门建立的一套更为清晰的规则……同时，保持创新和信息的自由流通是互联网的标志”[14]。此外，政府还为新的联邦隐私法提供了实质性建议，即灵活和适当的立法将在消费者隐私权利法案中“设定消费者数据隐私保护的基线”，并为美国联邦贸易委员会实现这些保护提供权限。2014年5月，美国总统执行办公室（EOP）以美国国家科学技术委员会（NSTC）的研究为基础，发布了一份题名《大数据：把握机遇，保存价值》（Big Data：Seize Opportunities, Preserving Values）的“全球大数据”报告[16]。该报告表明美国政府高度重视大数据带来的经济创造力，强调公共部门和私营部门可以最大限度地使用大数据，并获取最大化的经济利益，减少风险，加强政府的问责制，同时保护隐私和公民权利⑳。政府的研究和立法呼吁促使美国参议院引入《个人数据隐私和安全法案》（Personal Data Privacy and Security）以及《禁止在线追踪法案》（Do Not Track Online Act）。此外，还有其他隐私法案正在众议院的考虑之中。这些立法正为美国建立起较为全面的隐私保护体系，以便更好地界定和保护互联网环境中个人数据的消费者隐私权。

(二)数据自由对现行隐私保护体系的影响

目前，美国尚不存在一部专门适用于互联网在线数据领域的联邦法律。由宪法、联邦和各州法律以及各种普通法规组成的“大杂烩”在很大程度上无法补救数据收集、使用等活动造成的隐私侵害。全面的隐私立法将为美国数据驱动企业提供更加清晰的行为准则。近年来，在公共利益组织、隐私倡导者以及少数政府机构的呼吁之下，隐私保护框架取得了进展（见表1）。然而，许多隐私权学者认为，联邦最高法院对数据自由的保护是以消费者隐私为代价的，很可能会挫败国会在数据隐私立法方面的努力㉑，给这些已决或未决的数据隐私立法带来宽泛的合宪性质疑。

表 1 2011年以来美国国会较为重要的隐私立法

无疑，美国联邦最高法院及下级法院将数据纳入第一修正案言论保护的判决会引起大范围的争论，且对政府及决策者的管制而言，法院的裁决将会引发众多亟待解决的问题。然而，这种判决不能被孤立地且从其他数据管制意见中分别读取。为了评估数据管制措施的合宪性，法院的观点和内容分析可以提供更加全面的框架，以保护针对消费者隐私利益的管制。虽然联邦最高法院及下级法院并未提出一个明线规则（bright-line rule），但如下观点值得肯定，即隐私学者断言将数据作为言论的判决将会开启“第一修正案质疑管制（隐私立法）的潘多拉盒子”毫无依据（见表2）。因为无论是国会还是各个州的数据管制立法都不会有新罕布什尔州以及佛蒙特州《处方保密法案》这样严格禁止基于商业目的收集、使用或出售处方数据的瑕疵，更不会对数据流通造成如此严重的限制或禁止。

表 2 联邦最高法院的判决对当前美国隐私立法的影响（以索雷尔案为代表）

四、数据自由与隐私保护的可调和性

大数据时代，数据本身的特性以及互联网等技术的使用，使得数据的自由创建、收集和使用等活动很容易将数据视为言论加以保护。数据的言论价值通常在第一修正案判决中起着显著的作用。依据言论价值理论，一方面，数据对独立个体的思维过程极其重要；另一方面，隐私的发展也会促进这一价值。当数据不断披露给他人时，作为独立个体的自由发展将会受到阻碍。有时，这种内在的张力使得数据的第一修正案保护难以校准。

数据的创建、收集等活动与隐私利益保护均有益于自我满足、自我实现和自我发展。基于这一点，隐私倡导者们试图夸大隐私和自治的关系，实则并未公正地权衡数据自由与隐私保护之间的利益。1974年《联邦隐私法》以及其他相关法律的制定，部分原因在于技术的进步极大地威胁到个人隐私权益的保护，并且这些危害很可能产生于个人数据的创建、收集、维护、使用或传播。但当数据的分析、使用或披露对数据主体产生较为显著的利好时，数据隐私问题可能不再是隐私学者驳斥法院的理由。虽然将“数据赋予言论般的自由”可能会加剧“数据自由”和“隐私保护”之间的张力，但二者并非不可调和。

首先，就管制者而言，一项设计良好的管制措施只是为了限制特定数据的滥用，而非完全禁止数据的自由流通。“发现和公开个人信息的技术能力……提出了有关其旨在保护个人隐私的严重且尚未解决的问题”[14]，但在没有重大且实质性政府利益的前提下，管制者不能为了自己所偏好的目的，限制数据的创建、使用和自由流通等。制宪者构想的宪法框架旨在将政府的权力限制在维护个人尊严和自由制度的必要限制范围内[17]。因此，赋予数据以自由并不会使管制者无计可施。

其次，就法院而言，一项数据管制是以言论自由条款，还是以其他权利条款加以处理，有时会产生一定的不确定性。因为在权利链中，许多基本权利的范畴天生就具有自由的元素[18]。为了更为细致地评估自由的范畴或审查管制的合宪性，法院在保护自由的历程中已经总结出一系列具有普遍适用性的规则或标准。一种是已定型化或规则化的标准，例如，在言论自由方面，法院运用明显且即刻危险原则审查鼓动非法行为的言论，运用查普林斯基原则（Chaplinsky）审查挑衅性言论；另一种是无定型化或规则化的标准，这种标准是法院采取特定的方法来衡量管制是否促进实质性政府利益，即将政府为支持管制而推进的利益与宪法所保护的言论自由价值进行衡量。在赋予数据以言论般自由的案件中，法院已将政府的管制具体区分为基于内容的管制和非基于内容的管制，并依据第一修正案三种不同程度的审查标准予以更细致的分析。正如法兰克福（Frankfurter）大法官所言：“言论自由并非是一个如此绝对和非理性的概念。”㉒依据宪法的规定，法院早已设置了一系列规则使政府的数据管制免于第一修正案的审查，从而为政府在一定程度上限制和禁止数据的自由创建、流通和使用的管制提供了喘息之机。

简言之，法院将赋予数据以自由的判决考虑到了数据的实质价值，它从18世纪为建构自由政府所涉及的《权利法案》中解读出21世纪政府在处理数据问题时应该受到的限制，这种限制并不必然抹杀所有保护数据隐私的管制。依据理性政府和法院的审查标准，数据自由与隐私保护具有可调和性。

注释：

① 20世纪60年代经济分析法学兴起时，波斯纳等学者将经济分析法学的观点和方法应用于侵权法领域，认为隐私是具有经济利益的，人们总是希望获得自己的事实信息以及与他人交往的信息，并为信息成本付出代价，并得出富人比穷人的隐私更具有经济价值。但这一思想遭到了传统观点的强烈批判，隐私权的西方法律传统植根于“捍卫人格尊严”和“维护人格独立”这两个最高的价值，认为经济分析方法完全忽视了隐私权的人身属性及其所包含的道德因素。

② Griswold V. Connecticut,381 U.S. 479 (1965)。

③ Trans Union Crop. V. Federal Trade Communication, 295 F.3d 42(2002)。

④ 法院认为消费者信用报告受到第一修正案的保护，但应像商业言论一样受到较为宽松的中度审查基准的审查，虽然最终法院基于联邦贸易委员会在保护消费者隐私以及非公开个人信息安全方面的实质性政府利益，驳回了征信机构的主张，但法院从未质疑消费者信用报告是言论。

⑤ Universal City Studios Inc.V.Corley, 273 F.3d 429(2d Cir. 2001)。

⑥ Sorrell, Attorney General of Vermont, et al. V. IMS Health, Inc. et al., 564 U.S. 552 (2016)。

⑦ 中度审查基准的审查程度介于法院可能采取的最严格和最宽松的路径之间，较之法院对大多数基于内容或观点的言论管制所适用的严格审查基准，该标准更加尊重政府的管制。

⑧ IMS Health, Inc. V. Sorrell, 630 F.3d 263 (2010)。

⑨ 2008年，美国联邦第一巡回上诉法院在IMS健康公司诉艾约特案中认定：“《处方保密法案》并未违反第一修正案，因为该法管制的是行为，而非言论。”

⑩ Bartnicki V. Vopper, 532 U.S. 514, 526, 121 S.Ct. 1753, 149 L.Ed.2d 787 (2001)。

⑪ Sorrell V. IMS Health, Inc., 131 S. Ct. 2653, 2667 (2011)。

⑫ U.S. West, Inc. V. FCC, 182 F.3d 1224 (1997)。

⑬ The American Civil Liberties Union of Illinois V. Alvarez,679 F.3d 583(2012)。

⑭ IMS Health, Inc. V. Ayotte, 550 F.3d 42 (2008)。

⑮ IMS Health, Inc. V. Rowe, 532 F.Supp.2d 153 (2008)。

⑯ Search King, Inc. V. Google Technology, Inc.,2003 WL 21 464 568(2003)。

⑰ Langdon V. Google,Inc.,474F. Supp.2d 622(D. Del.2007)。

⑱ 隐私学者认为，赋予数据以严格的第一修正案保护同洛克纳时代所描述的“契约自由”有着惊人的相似之处。他们都将自由主义解释植入宪法之中，是对因快速的技术变革所引发的经济和社会混乱进行法律管制的法理回应（前者是对工业时代出现的社会问题的回应，后者是对信息时代下出现的信息差问题的回应）。劳伦斯·却伯也公开表明电话公司的个人数据处理是有权享有充分的第一修正案保护的言论。

⑲ Brief of Appellant U.S. West, Inc. at 6, U.S. West, Inc. V. FCC, 182 F.3d 1224 (10th Cir. 1999)。

⑳ 2014年5月，美国总统行政办公室发布的《大数据：抓住机遇、保存价值》也提出相关质疑。

㉑ 美国司法部副部长、电子前沿基金会（EFF）、电子隐私信息中心（EPIC）以及民主与技术中心（CDT）认为，联邦最高法院赋予数据驱动企业以宽泛保护的裁决会对隐私产生消极影响，可能会挫败其他方面的管制措施，尤其是在经济疲软时期。

㉒ Bridges V. California, 314 U.S.252, 282(1941)。