本文原题为《超越定义,不求分类》,为《信息隐私:制度议题与多元理论》一书的导论(第1-18页),为阅读方便,脚注从略。如需引用,可参阅原文。
目次
一、如何定义隐私?
二、哪些算个人信息?
三、为什么还要加上声誉?
四、主动封闭,还是被动开放
《信息隐私:制度议题与多元理论》旨在就“信息隐私”(information privacy)这一议题展开有发散性的讨论,藉此为日益强调“精耕细作”的法学界提供若干有助于拓展视野、想象和论域的思路。在本书中,“信息隐私”指关涉自然人的信息在物理和虚拟空间中以不同形式、在不同程度上被他人获取、使用的状态和过程,以及由此产生的一系列社会、经济、政治后果。
在中国当代的法律学术语境中,“信息隐私”不是一个常用的说法,非但不受欢迎,甚至是有追求的主流法学学者力求清算的概念——听上去,又是“信息”,又是“隐私”,二者有什么区别?有什么关系?混搭在一起算个啥?未免太过模糊、宽泛了,更难以直接用作建构具体法律规则的核心构成概念。毕竟,普通人对法律的期待,说到底还是其能为行动提供可据之作清晰规范判断的准绳;法律中使用的概念一旦失于宽泛,边界伸缩过于灵活,“是”还是“不是”,就很难有个准数。
我当然完全理解法律人对清晰定义的追求和对模糊范畴的担忧。但本书的问题意识和主体讨论,都并不分享这种专业内常见的定义焦虑。在导论部分,我不求说服读者也放下执念。但为开宗明义,并预先帮助读者管理阅读预期,我希望至少为本书所整体采取的反形式主义立场——无论这会被认为是基于现实主义,还是实用主义,抑或二者的杂糅——给出必要的交代和铺陈。
不妨先暂且把“信息隐私”中的“信息”搁在一边,从多数读者恐怕更熟悉、表面看来也算已被法律接纳的“隐私”概念说起。无论是狗仔队偷拍明星,还是邻里街坊安装互相针对的摄像头,抑或是微信群聊被截图转发,一旦事关“隐私”,争执都很容易随即发生。此时,“局内人”保不齐相约法院,而“局外人”则很可能要抓住自己身边的法律专/砖家评评理——你说说,这是不是侵犯“隐私”?这难道不算“隐私”?或者,这难道还能算“隐私”?
身为法律人,或任何人,感到被需要,甚至被期待一锤定音,当然颇可自得。但仔细想想,人们会指望在隐私的问题上受法律人指点迷津,恐怕说明他们头脑中有至少三点未言明或未被留意到的假定:其一,围绕隐私产生的争执获得何种解决,取决于“隐私”的含义到底会如何获得界定;其二,对解决争议而言,最终具有决定性的“隐私”定义,是由法律作出的;其三,法律上对“隐私”作出的最合适定义,是、或应当是法律人通过妥当认知、理解隐私的本质属性后制作出来的。
对于一些信仰并因此执着于概念或定义确定性的法律形式主义者而言,上述三点假定,不但在隐私议题上,而且在几乎所有议题上,都是成立的,或至少应该成立。但事实真的如此吗?《信息隐私:制度议题与多元理论》的讨论,几乎都是从对这些假定的质疑和舍弃出发的。
在我看来,是否将特定信息或相关事项界定为隐私,远远不足以解决由其引发的争议。而尽管法律是现代社会争议解决的终极权威,但对于“隐私”这样难以界定的概念,法律无法、也没太大必要指望通过作出清晰定义本身去解决与之相关的争议。即使法律尝试为操作之便,提供一些定义,这类工作定义(working definition)也并不以人们把握隐私的某种确切、稳定、唯一的本质为前提——因为这种“本质”,很可能是不存在的。
实际上,就“隐私有无本质定义”这一点,美国学界曾有过数十年非常集中的探讨,期间也量产了“甲说”“乙说”“丙丁戊说”,但最终全都落得为人作嫁衣:在前人讨论的基础上,当代知名隐私法学者索洛夫(Daniel Solove)直接抛出了“家族相似”(family resemblance)说,借力维特根斯坦,一巧拨千斤,“终结”争议,指出“隐私”最好被理解为“一系列相互关联的问题和规范的集合”。索洛夫的这种概念化处理(conceptualization),老实说有点儿“不讲武德”,但却让人无法拒绝。
“隐私”的议题之所以引人入胜,其实就在于其牵连的议题极宽泛,范畴要远宽于市面上任何一种看上去更“精细”的隐私定义能够对应涵盖的问题范畴。不仅如此,即使是以严谨自命的法律人,将精细探求唯一正确的概念定义设定为毕生追求,碰到“隐私”这样的课题,不只是凹造型,而是真正尝试动手,也会发现,此处要想追求精确定义,难度实在太高。
——比如,《中华人民共和国民法典》(以下简称《民法典》)的起草者们,对此恐怕会感同身受。毫不意外,他们当然要尝试在法典中对“隐私”作出定义;毕竟,“人格权编”是《民法典》的重大亮点,而隐私则是《民法典》出台前民法学界乃至整个法学界都期盼已久,需要“有更明确规定”的重要当代权利。那么,这部举世瞩目的“21世纪具有代表性的民法典”,对“隐私”下了个怎样的定义?
第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
如果拿出形式主义者崇尚的“精确”“严谨”“契合本质”等尺度,此条中以列举“四大私密”的方式给出的定义,恐怕很难令人满意。最起码,一眼看去,该条对其所做列举是否具有穷尽性,在文字上处理得实在模糊,不够干净——“私密信息”之后没加个“等”,是真的没有了吗?于是,继续往下看:
第一千零三十三条 除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为: (一) 以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁; (二) 进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;
与前一条的正面列举式定义相比,第1033条是反向切入,从禁止侵权行为的角度,对隐私包含的权利内容再做逆向定义。同一个意思“翻来覆去”,虽嫌繁冗,但将心比心,可知起草者的难处——定义隐私太困难了,生怕正面说得不够,表达不到位,只好求助冗余,重要的事情“说两遍”!
但是,这正说反说的两条,照理本应是硬币的正反两面;可细看之下,竟不能严丝合缝:第1033条(四)中的“私密部位”,又是哪儿来的?第1032条的“四大私密”,没这项啊……
——需要强调,我无意和《民法典》起草者较真。在概念问题上“较真”,是教义学者的使命,根本轮不到我。我想表达的是极为真诚的同情理解:为没有确定本质的东西,下一个能精确反映其本质的法律定义,原本就是不可能完成的任务;而《民法典》起草者在此面临的最大挑战,恐怕就是有太多人期许他们对隐私作出一个反映本质的法律定义——尽管,他们能追求给出的,至多是在操作层面够用的法律定义。
就“隐私”而言,什么是通过法律可以提供的、“操作层面够用的定义”?在我看来,不论“四大”还是“五大”私密,其实都足够。甚至,仅仅规定“隐私权受法律保护”,也完全够用。这是因为,在法律规范中对“隐私”作出定义,无论粗细,都只能作为法律机器介入社会生活中各类隐私争议的起点,而不可能构成隐私争议解决的全部方案。
《信息隐私:制度议题与多元理论》第一编中,我试图提出并剖析展示的一个核心命题,就是有关隐私的法律干预具有高度嵌入性(embeddedness)——脱离了由包括市场、社会规范和物质技术等因素构成的背景和语境,我们其实无法理解,法律是以何种方式调处隐私争议的;甚至,单凭法律,我们根本无法有意义地确定什么是隐私。
举个最简单的例子:参照第1033条(四)的说法,什么是“私密部位”?法律(无论条文还是教义)如何以探求本质的方式,进一步明确界定,人身上的任何部位,是“私密”的?尤其是,脸是不是“私密部位”?一位女性的面容,若是在一些戒律严格的伊斯兰国家,其被面纱罩住,那么即便是在公共场所,人们恐怕也会接受这张脸具有高度私密性。但一位非伊斯兰国家的女明星,在机场用口罩遮脸,试图躲避(或实际上吸引)粉丝和狗仔队,人们通常也不会接受她的脸有任何私密性;甚至在未经许可的情况下,旁人对着她猛拍照,也未必会受到法律限制。
都是同样的“部位”,私密与否,换了情景,竟全然不同,那么作出此判断的要害不可能藏在法条之中,当属一目了然。而即使在各自场景中,人们结合语境的认知仍有不同,由此若产生争议,这类冲突显然也没法回到法律的概念定义中寻求化解。而这当然不能怪罪条文(例如《民法典》中的条文),因为法律文本的作用,原本只是将问题提出、将探究开启而已。
不过,既然连如此基本的问题,仅靠法律概念及其定义,都给不了超出“不能一概而论”的答案,那么作为法律人,我们就必须承认,和其他“吃瓜群众”相比,自己无非是凑热闹的时候多些专业或职业利益相关的角度而已,并没有比旁人更能一锤定音的知识。承认“工夫在诗外”,首要目的当然是摆出以诚相待的姿态,避免他人错付了信任和期待。本书中,我希望指出,法律人可以并且应当摆脱形式化思维的束缚,用更多元的理论视角,丰富、深化我们对隐私问题的理解。如前所述,法律规范提供了问题的起点,法律人没有答案,但确实肩负着调动所有可能资源探求解决方案的制度职责。
既然采用“信息隐私”这一宽泛说法,《信息隐私:制度议题与多元理论》的论域自然不仅包括狭义的传统隐私问题,也包含由公共和商业机构以各种方式处理个人信息数据的活动引发的政治、经济、法律和伦理问题。后者尤其是第二编的侧重。
与传统隐私问题相比,个人信息和数据问题在当前时期受到的关注显然更多。在讨论这类议题时,主流法学论说的形式主义惯性仍然很强,或者更甚。这首先还是体现在论者对清晰界定概念的执着追求。许多论者不但下了大量功夫,力求在“隐私”与“个人信息”之间划清界限,而且更尝试建立能够细致区分“信息”与“数据”、“个人信息”和“非个人信息(数据)”、“敏感个人信息”与“非敏感个人信息”的概念体系。
如前所述,对他们来说,“信息隐私”(information privacy)或“数据隐私”(data privacy)这样的提法,实在是太不精细、确切了。而我国《民法典》和《个人信息保护法》等法律,已然明确选择仿照欧盟模式,在条文规范层面将隐私和个人信息做明确区分,并具体使用了“匿名化数据”“敏感个人信息”等概念。在这种背景下,若还将数据、信息、隐私等“混为一谈”、搞得“边界不清”,那么哪怕只是作理论探讨,也要被认为“业余”过分、无法见容于同行了。
在一般意义上,我不反对分类或所谓类型化,甚至不反对“类型化思维”。区分、分类或类型化,固然是法学研究引以为豪的习惯操作,但显然不是法学的发明,也不为法律研究所独有。在一团乱麻式的现象中,抽丝剥茧,一根根梳理出线索,具体问题具体“分”“析”,对于认知者来说是必要的。而面对复杂、千头万绪的决策,从自身利害考量出发,最终将之简化为非此即彼的取舍,对于实践中的决策者来说显然也有必要。
进而,对于世间千千万万认知者和决策者来说,某种容易掌握、容易使用、可在不同语境中迁移的区分方法,其积极价值不言而喻——否则,遇到任何问题,每个人每次都要自己动手,先发明判别什么是车身、什么是车轮的方法,才能造车上路,这种负担是无人能够承受的。
法律领域中,对不同概念进行必要区别和分类,其意义也莫过于此。但在承认这一点的前提下,本书不追求、甚至反对通过界分概念的方式,对信息隐私的宽广问题域作过于精细的切割。这是因为,在我看来,那样做不但可能使人们忽视相关议题之间的深层关联,还会导致将本是工具属性的概念本质化,进而误以为全凭形式层面的概念辨析,即可化解存在于实质层面的更重要矛盾和问题。
此处再以“隐私”“个人信息”和“不包含个人信息的数据”(有时也叫“非个人信息数据”)这三个概念之间的区分为例,具体解释下,我为什么觉得没必要过分细抠概念。务实地看,这三者之间在规则层面作一定程度的区分之所以必要,主要是因为法律对会产生不同社会影响的信息处理活动意图采取不同程度的干预。
根据流行理解,隐私具有最强的人身和人格属性,以及相对较弱的社会性,因此其处理应受最严格限制。个人信息虽也带有很强人身属性,但又有鲜明社会属性——个人参与社会的前提,是允许他人处理自身个人信息(例如,允许他人为各种各样的目的使用其姓名、证件号码、联系方式信息等)。
因此,个人信息保护制度总体上更强调保障信息在自愿基础上获得处理,且允许其在有足够公共利益理由时被非自愿处理。而不包含个人信息的数据,则被认为是应当甚至必须鼓励流转起来的;如果不能打通、共享,反倒有妨碍效率或抑制竞争之虞。正是鉴于上述常见的务实(区别于“本质”)考量,人们寻求在法律概念层面将需要规制的数据处理问题一分为三,各自套上不同规则,是完全合理的思路。
但问题在于,若忘记分类不是目的、只是手段,在建构分类的过程中下意识地以为分类对应着事物的本质,而解决问题取决于形成周延、完善、正确的分类,那就难免陷入缘木求鱼的境地。实际上,隐私、个人信息和非个人信息数据这三者之间,若硬要画出清晰的概念界线,无论如何都必然是武断的,划线的依据也只能在纯粹的概念逻辑之外找到。例如,隐私和个人信息的区分,虽在定义上以所谓“私密性”为核心标准,即前者有“私密性”而后者没有,但正如前文所指出的那样,私密性是非常语境化的判断;我们甚至没法一般性地在法条层面界定,“人脸”到底属于隐私,还是只能归入个人信息。
毫无疑问,人脸识别技术的应用会引发诸多需要法律回应的争议。但各类争议的实质,是此类技术应用在不同场景中对多重社会利益的影响,以及相关影响之间的矛盾、对立甚至冲突。这些矛盾、对立和冲突,需要人们投入精力正面思考,不能指望仅靠摆弄法律定义——不管是《民法典》和《个人信息保护法》中给出的定义,还是任何其他“更理想”的定义——就能迂回化解。
至于“个人信息”与“非个人信息数据”之间的概念辨析问题,就更是大可玩味了。仅前后脚出台的《民法典》和《个人信息保护法》,实际上就对“个人信息”作出了两种定义,即所谓的“识别说”和“有关说”。而在不少论者笔下,这两个定义在逻辑层面,被认为存在有差异的覆盖范围,后者比前者更宽:
《民法典》第一千零三十四条 个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。《个人信息保护法》第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
但仔细想想,在逻辑上,真有任何个人信息,是被《个人信息保护法》的”有关说”包含、却无法被《民法典》的”识别说”涵盖的吗?恐怕未必。毕竟,识别说中的”识别”,是”能够单独或与其他信息结合识别”。而”能够……与其他信息结合识别”个人这一点,几乎所有信息都会符合——无非是与哪些其他信息结合识别、使用何种数据处理技术进行这种识别而已。如果这个道理不错,那么应当看到,《民法典》中的个人信息概念,其实已经无所不包了:这世上几乎没有任何信息不是个人信息。而《个人信息保护法》若只是为扩大管辖范围,将”识别”改为”有关”,其实多此一举。
相比之下,《个人信息保护法》对个人信息所做的重新界定,稍微更有意义的部分,是加上了”不包括匿名化处理后的信息”这样一个排除条件。这表明,立法者或许意识到,个人信息的法律定义可能存在的问题,不是涵盖不足,而是范围过大。可落到实践层面,”匿名化处理”,想来所指不仅是一个动作,更应指向处理的效果——但什么样的效果才是充分的?在现有技术条件下,或任何现实可能的技术条件下,有没有绝对不可逆、不可攻破的匿名化?如果没有,什么样的匿名化效果,就足以使信息不再落入个人信息定义了?这些问题,显然无法仅依靠逻辑回答。
而自《民法典》和《个人信息保护法》出台以来,个人信息的法律定义可能过宽的问题,已在真实纠纷中被人们注意到。就此,我认为有代表性的两个事例,一是广东互联网法院在2021年审理的一起案件中,尝试判断历史车况信息是不是个人信息;另一是2022年上半年国家网信办出台政策,要求社交媒体平台显示发言用户的IP地址属地(省或境外国家/地区)信息,而这种做法引发公共舆论争议后,部分法律学者寻求判断IP地址属地信息是不是个人信息。
在前一个事例中,法院认定历史车况信息并非个人信息,其理由是此类信息”与其他信息结合识别自然人所需的技术门槛、经济成本、耗费时间等都较高”。而在后一个事例中,尽管少数立场强硬的学者一上来就咬定IP地址属地显然可结合其他信息识别个人,因此必须按个人信息适用保护规则,但更多学者试图论证,基于一般人掌握的技术,或者可以付出的成本,IP地址属地不足以被用来识别自然人。
这两个事例都非常有意思,与之相关的法律争议也不能算是已有定论。仅就个人观点而言,我并不认为上述事例中涉及的两类信息应适用通常的个人信息保护规则,特别是要求被处理前须获得个人同意等规则。但在我看来,根据现有的法律,这两类信息,几乎没有可能不算个人信息——仔细对照法条,反复查看,所谓基于”难度”或”成本”判断是否”可识别”的规则,在条文中是根本找不到的;非要把这些限定条件读进文本,实在有点太生硬、牵强了。
然而,即使无法通过定义,将上述两类信息排除在”个人信息”之外,我们就无法对有关信息的适当处理规则形成合理思路了吗?就不能借助相关法律中定义性条文之外的其他规则,对此作出适当安排了吗?
本书中,借助针对信息隐私议题的探讨,我希望同读者一起反思,对于法律中的任何概念,我们是应当将其功能视为设置议程、开启探究更为适宜,还是真要指望借”厘清概念”,一举为法律争议提供确定、终局的判断标准?在我看来,只要问题足够复杂,形式主义其实从来都是指望不上的。有效的思考和论说,还是需要跳出形式的藩篱,实事求是地进入利益冲突发生的实质场域,并坦诚地在其中进行权衡。
本书第三编以“声誉”为主题。如果说“信息隐私”将“隐私”和“个人信息”一勺烩,由此导致的宽泛和含混已足够恼人,那么本书再将“声誉”这个自身原本也没界定清晰的概念塞进来,恐怕就更要让有概念洁癖者抓狂了。
但我还是要这么做,而这也不只是“寻衅滋事”。读者在读过前两编以隐私和数据为主题的讨论之后,就应当会意识到,声誉本就是信息隐私论域中绕不开的话题。事实上,即使仅就个体的主观偏好与需求而言,“隐私”之所以重要,并非只因其涉及维护乃至捍卫一个消极、不被打扰的独处空间。
人们关注其个人信息如何被他人处理,很大程度上是由于相关处理活动会产生声誉后果——其会影响人们在社会生活各类场景中获得何种私人、商业和公共待遇。尤其是,在现代信用及相关制度兴起后,声誉信息的采集、存储、传输、加工和使用日益系统化并数据化,声誉对个体造成的影响也显然进一步加重,并在维度上扩展。
正因为如此,在金融及其他领域中,才生发出了对超出传统隐私规则的信息处理规范的需求,即法律需要借助更有针对性的信息保护规范,才可能回应社会主体保护其声誉利益的诉求。例如,在隐私和个人信息规则之外,《民法典》不但明确将“信用”利益包含在受保护的名誉权项下,还原则性地规定民事主体有权对自身信用评价进行查询、提出异议乃至请求更正、删除信息。
而包括公共治理在内的各领域数字化建设进程中,此前其实已经开始逐渐形成了上述查询、异议、更正、删除等程序性的声誉信息保护和修复机制。例如,在《民法典》出台前后,上述机制已经由《网络安全法》《个人信息保护法》《征信业管理条例》以及地方信用立法等法律法规获得了正式法律地位。换言之,声誉利益对各类社会主体的重要性不断提高,这一趋势本身也已成为信息隐私领域权益保护规则扩展乃至进化的重要动力。
当然,说“声誉”不好定义,不意味着相关议题无从把握。“声誉”这个说法,可能有些过于“文绉绉”了。如果直白些,将声誉大致理解为人们常说的“名声”“口碑”之类,也不算错。朋友们说你热心仗义,说他精打细算,说这家餐馆量大料实,说那个商店缺斤短两……诸如此类,都是这里所说的声誉。因此,这个概念在直观上并不难理解。但若要在理论层面展开辨析讨论,那么“声誉”确实得用足够繁复的方式加以阐释、分析。
本书所讨论的“声誉”,指向一类具有互动建构性的社会机制。具体来说,声誉机制包含社会群体中生成、存储和传播的有关个体——包括自然人、社会组织和企业组织(下称“声誉主体”)——属性特征和过往行为的描述与评价信息(下称“声誉信息”),以及他人基于声誉信息作出的针对声誉主体的决策。换言之,声誉存在于我们时时刻刻都在做的一种认知决策活动之中:结合有关个体的过去与现在,来预测其未来行为倾向,并由此决定是否以及如何与之交往。
对声誉的上述理解,显然比其出现在传统法律术语体系中时要宽泛得多。而值得留意的是,“声誉”这个概念,其实原本就没有像“名誉”“隐私”“商誉”甚至“信用”等相关概念那样,在法律领域中获得登堂入室的待遇:截至目前,在中国法上,它并未被直接认定为一种“权利”,至多是一项可基于其他权利规范加以保护的宽泛、含混的利益。而涉及声誉的传统法律讨论,不出意外,也确实主要以权益保护为核心内容,主要的论题是相关利益如何被涵盖(或不能被涵盖)在形式化规范体系中的名誉、隐私等权利的保护范畴之中。
本书第三编对声誉问题的讨论,首先也会从法律对声誉利益的保护和对声誉损害的救济这些读者最容易想象与理解的角度入手。但本书有关声誉保护和救济的论说,同样不会主要在规范辨析层面展开,更不会限定在有关声誉的某种有限的形式化范畴中。在本书中,我所关注的是声誉损害及其救济发生的实质性原理与机制。通过这种讨论,我的目的仍是向读者展示,声誉问题,以及声誉背后的信息隐私问题原理,如何能将形式规范层面看似割裂的各类法律部门及其论域打通,并因此具有一般性。
特别是,在我看来,尽管法律人对声誉的关注,往往聚焦在与之有关的权利保护和救济等问题,但声誉这一议题绝佳地呈现出法律的微观运作如何在宏观和具整体性的社会层面产生重要后果。如前所述,在社会层面,声誉机制的核心,是各类决策主体出于对不同个体进行认知、评价等目的,以多种方式对其个人信息进行的收集、分析、披露和传播等处理活动。而这意味着声誉是支撑各类市场机制、社会组织以及政府公共机构能够有效运转的基础设施(infrastructure)。
这种基础设施功能的核心内容,可以归结为两点。
第一,声誉机制的存在,总体上降低了社会经济交往过程中的信息不对称。这有助于实际发生的交易和交往能够反映双方的真实意愿,并由此促进社会资源的有效率配置。以资金借贷为例,声誉机制——在现代主要呈现为征信制度——的存在,有助于可供放贷的资金,与能有效利用资金的贷款人这供需两端获得更好匹配。通过调查资信,正规金融机构能够更可靠地预测,借款人拿到资金后,是会去肆意挥霍、赌博、卷款跑路,还是会去投入有价值的生产活动,以此保障按约定还款。这可以使得有限的信贷资金,被配置给那些最能发挥其价值的人。
第二,由于人们意识到声誉机制的存在和作用,明白自身在社会经济交往中从他人那里获得的待遇,会受到自己以往行为建立的声誉影响,因此他们会有动力经营好声誉,而这又意味着他们会选择那些通常有助于帮他们带来好名声的亲社会行为。比如,为了在未来能够继续顺利地获得贷款,借款人会有意识地按时偿还当前的贷款,以避免影响自己的信用。换言之,声誉机制有助于对贷款人违约的机会主义倾向加以约束。
上述两点,可分别称为声誉的“信息功能”和“激励功能”。而不夸张地说,人类社会中的个体自利与群体共善这两套价值系统之所以能够维持联结,一个重要的因素,便是声誉机制存在、并持续发挥着前述两种功能。前面用作示例的征信机制,在当代具有高度系统化特征,很多人听起来会觉得有些“高大上”。
但我们生活中更常见的声誉机制,未必都有这等水平的系统化,却发挥着相同的信息功能和激励功能。例如邻里、朋友、同学、同事、同行之间,最常见的声誉机制无非就是流言蜚语、坊间议论,以及人们以此为基础选择为特定个体提供的亲疏远近待遇:在熟人群体中名声不好,口碑不佳,这事说来似乎不大,其实也并不能算小——而虑及这一点,人们在行为层面就会表现得更加循规蹈矩。
甚至,如今高度系统化的征信制度,在其萌芽时期,与邻里、朋友或者同行之间的流言蜚语和口碑传闻,也没有什么差别。以19世纪的北美为例,最初的征信从业者,无非是本地经常放贷的人。他们在自己的小本子上,记录下借款人的言行操守,日积月累,就不只是一本,而是很多本,只放在自己手里就有点可惜,索性开张营业,别人上门付费,也可以取出来翻看。久而久之,各地征信社跨区域联合,信息共享,就出现了所谓“信用联盟”“信用合作社”,经营地域范围扩大,信息格式和评价方法就日益标准化。而当计算机技术普及之后,便有了今日的规模化和系统化。
类似地,如今各大网络平台,都运行数字化的评价和评分系统,这同样是由非正式的线下声誉机制发展而来。在传统线下市场环境中,无论是购买商品和服务,消费者本来都会从旁人那里打听相应商家的口碑评价。这些评价一方面便利了消费者选择,另一方面也是对商家的约束,让他能够抵挡在一锤子买卖中宰客的诱惑。而网络环境中系统化的评价和评分机制,使得商家的声誉信息可以在更大范围内、以更大规模收集、传播,并且处理为综合评分等标准化的格式,以更便利横向比较。这使得此类声誉机制受商家重视,也在一定程度上成为平台治理的一种重要抓手。
基于此,对于以群体乃至公共利益为其决策依据的决策者而言,其对声誉机制的参与,包括对声誉信息的生产与使用,本身是社会意义上的效率与公正得以实现、或无法实现的基本凭据。在这个意义上,声誉也是将当代信息隐私的研究,从个体权益保护的狭窄论域,推向更为宏观的价值生产与公共治理论域的一条关键路径。
和法学界许多年龄相近(或不相近)的同仁一样,我对信息相关法律议题产生兴趣,是从二十年前“非典”疫情防控期间关注谣言传播现象开始的。——多说一句,时至今日,“谣言规制/治理”(或者,更时髦的说法,“假新闻”治理)仍是一个本科新生都会觉得能写上两笔的题目,并且写完也常会有理有据地认为,自己的作品与知网上成名学者发表的成果相差无几——无非都是“复杂归因”(社会根源)加“简洁应对”(坚持法治)的套路。而经由这样基本无门槛的谣言议题“入坑”,随后年月中,我又发现了与之相邻、且同样没什么介入门槛的隐私、数据乃至其他一些相关问题,产生了较为持久的兴趣,也找到若干自己觉得还算有意思的研究角度,完成了几项初步的研究工作。本书的主体内容即是基于汇集上述探索的部分成果所得。
干学术这一行,发现问题的难度通常比完成命题作文更高。而在我看来,信息相关法律议题,之所以在近十年间成为热点中的热点,主要是因其以非常直观、任何人都能理解的方式,为法律研究者提示了近乎无穷无尽的有价值——无论是学理价值还是实用价值——选题。按照人们对当下传播规律的流行理解,任何热点的产生都离不开跟风和炒作。信息法治(或更广泛的新科技法律议题)研究领域确实一直有跟风催生的泡沫。
但平心而论,仅靠跟风和炒作,未必足以保证话题热起来,更无法使热度延续。现实世界中,特别是在专业研究领域之外的公众生活经验中,数字通讯、互联网、新媒体乃至各类智能应用的出现、普及和不断迭代,以及相关争议和困扰的层出不穷,是“信息”作为法治议题能够从幕后走向前台的真正基础。在生存压力的消磨下,大多数人(当然包括我自己)在大多数时候都不那么敏锐。借苏力常用的说法,很多情势中的道理,“日用”尚且“不知”,若再没了“日用”,恐怕就更难有什么觉悟。从这个角度看,法律人在信息议题上的问题意识,固然看上去积极活跃,实际上只是时代语境下的被动产物。
但这种“被动”不一定是坏事——对法学研究而言,或许尤其不是。法律人常以为生活提供基于分类的秩序感为己任。但若不能先耐心地观察、思考社会生活的演进,等待变动不居的现象“结晶”出足以获得学术处理的一般问题,而只是急切地操起法律概念或教义的三板斧,忙不迭地对生活加以“修理”和“规范”,这不仅会在务实层面导致削足适履,也会在智识层面强化对于系统性封闭的自满心理——如果法律人日益真诚地相信,坚持法律分类的规整,就足以应对甚至控制生活实践基于无限联结而涌现无限可能的开放性,那么积极追求封闭,就会是一种“变被动为主动”的策略。
在最近几年中,我不止一次、听到不止一位同样研究信息或新科技相关法律议题的年轻学者诉苦。他们说,自己本心希望能够将研究做得有意思、实质化、甚至有发散性,但奈何自己从读书之时起,就在学术体制内早早被严丝合缝地“分类”,归入民法、刑法或行政法等某个“部门法”学科。在这样的环境中,如果研究者不循规蹈矩,有意识地将主要研究精力放在讨论如何将本部门已有规则、概念或教义套用于某类新兴技术或商业活动的议题上,其研究作品就很难被本学科接受——而这将导致其很难在由部门法分科主导的学术发表体制中得见天日。
对这些同行的困境,我深表同情,并由衷感到幸运。我本科毕业后便出国读书,在几乎完全没有稳固至于僵化的部门法分科体制的学术环境中,接受了研究生阶段的教育和学术训练。到国内高校从事学术工作以来,我在现有学科体制内被归入“法学理论”,而这应该是法学界十几个二级学科中最缺乏主导范式的一个,学者在研究选题和进路方面,也因此享有最高的自由度。尽管时不时也会有人明里暗里指点、质疑我的研究甚至教学活动能不能算是“传统法理学”,但至少到目前为止,我还未感到有什么压力,需要去论证、辩解自己在“法学理论”的专业槽中吃饭的适当性,甚至正当性。
而在我看来,研究与信息有关的法律议题(其实也包括当代所有足够重要的法律议题),恰恰最不应当因循法律人觉得习惯、容易“主动”把握的方式,否则我们几乎一定会在刚有希望进入开阔地时,就又被拽回好不容易才要走出的死胡同。如霍姆斯所说,至高的智性体验,是觉察到手中具体活计与浩渺宇宙之间存有微妙联结。越是在“精耕细作”的现代性学术体制中,一般性、延展性和发散性,就越是研究者值得坚持的志趣。
与信息相关的法律议题,之所以在过去十多年中令我感到兴味盎然,其实不仅因为“信息”对应一系列具有直接制度指向的研究议题,更因为其本身构成一条可以让人充分体会到以点带面、触类旁通的研究线索。从古至今,信息都可以被视为几乎所有法律制度发生、作用、变化的基础和凭借。甚至,说得极端些,所有法律规则,不是为了促进生产信息,就是为了替代难以被有效率生产出来的信息;不是为了限制信息处理活动的特定后果,就是为了谋求推动有望带来另一些效果的信息处理活动。
鉴于此,本书也希望提示所有自诩研究“信息相关法律议题”的学人,与其孜孜以求地为“信息”耕耘出也要用护栏围起的部门法一亩三分地,不如安心接纳这一研究场域的低进入门槛和开放性,接受“信息”这一线索的牵引,使自身的研究被带着延伸、扩展到各类乃至一切有意思的议题。
