Daniel J. Solove:隐私权局限性的成因与应对
数字技术的迅猛发展对数字时代的法治建设提出了新的挑战。雷火电竞官网在线特于2022年9月举办“数字与法治”系列论坛,本届论坛的主题为“全球视野下的隐私与数据保护法”,邀请了日本、欧洲、美国的知名学者与中国学者共同探讨这一核心主题。
2022年9月8日,雷火电竞官网在线“数字与法治”系列论坛第二场由美国乔治华盛顿大学法学院讲席教授、TeachPrivacy公司创始人Daniel J. Solove主讲,他以“论隐私权的局限”为主题举办了一场2小时的线上讲座。讲座由雷火电竞官网在线院长助理、助理教授彭錞主持,吸引了校内外三百余名师生参与,活动反响热烈。
本文以文字实录的方式呈现讲座核心要点。
Daniel J. Solove:
目前以欧盟的《通用数据保护条例》为代表的隐私法过度依赖隐私权来保护隐私;隐私权本身于个人而言是有利的,但无法完全实现保护隐私的目标。隐私权的作用是有限的,它只能作为隐私保护的辅助机制。
从整体上看,隐私权存在以下问题:
首先,隐私权利虽从表面上看给予个人以广泛的选择空间,但由于行使权利需要耗费大量时间,实际上它们给个人造成了极大负担。例如,个人对错误的个人信息享有删除权;但是,掌握该错误信息的公司数量极其庞大,完全删除需要大量时间。令情况更加复杂的是,个人很可能对一些公司已经获取该信息并不知情;由于数据不断流动,删除信息是一个没有尽头的过程。
其次,个人对隐私进行自我管理并不现实,因为在一般情况下,个人没有足够的能力来科学地比较允许信息收集者收集个人信息所带来的收益与潜在的风险。允许其收集并利用个人信息可以带来当即的便利,但风险是模糊且不确定的;由于信息收集者提供的隐私政策时常语焉不详,且其有时并不严格执行该政策,个人无法预见自身信息将被如何处理。个人在风险评估上的无力让隐私的自我管理沦为虚置。
最后,隐私也具有社会属性,不应该允许个人完全自决。一方面,一些信息是共享的,例如,在一段谈话中所有对话者都可以将其作为个人信息,无法实现私权模式下的数据界权。另一方面,一些信息的内容是交互联系的,通过分析一个人的信息可以得出其他人的信息;如果个人删除或更改自身信息,此前所作的推论也会相应改变,这将影响到其他人。
以上问题在各项具体权利中都有所反映:
第一,知情权,即知晓自身信息被收集的权利。被收集信息的庞大数量使得行使这项权利将消耗人们过多的时间;而且,单纯的知晓自身信息被收集缺少意义;个人还应当知晓自身信息将被如何利用以及其中的风险,如此才能对是否允许收集作出合理决定。另外,设置知情权的目的在于促使信息收集者对信息处理过程负责,这一过程是复杂且高度专业化的;但对缺少专业知识和足够时间的用户来说,隐私政策应当尽可能简洁明了。两者之间的张力也使得知情权难以实现其应有价值。
第二,获取权,即从信息收集者处获取自身信息的权利。与知情权类似,行使权利的过高时间成本使得其缺少实践价值。
第三,可携权,即要求数据控制者提供自身数据的副本,以便将来将数据传输给新的数据控制者的权利。但可携权的客体仅限于自身数据,而个人希望转移的数据常常不限于此;例如,个人可以转移自己社交媒体账号的动态,但无法转移关联用户和他们在这些动态下的评论,这常常消解个人行使这项权利的意愿。另外,设置可携权的目的是促进数据处理者之间的竞争,但企业间竞争的场域并不局限于隐私保护;而且,隐私保护将提高成本,反而可能导致企业陷入劣势。因此,可携权难以实现自身目的。
第四,更正权,即更正错误的个人信息的权利。同样地,个人没有足够时间去修改海量的错误信息;更重要的是,应当是企业而非用户承担校对信息并纠错的职责。但是,美国法院的判例认为只有在错误信息造成实际损失时个人才能追究企业的责任,这让企业更加怠于承担保证信息准确的责任。此外,预测性信息在发布之时没有客观的检验正确性的标准,这使得个人信息更加无从更正。
第五,删除权,即删除个人数据的权利,它与最小必要原则相联系。但用户个体难以判断企业为实现特定目的所需必要信息的范围与需要保留该信息的具体时间段,这项任务应当由公共监管机构执行。
第六,被遗忘权。它是要求隐匿信息的权利,如要求搜索引擎不在搜索结果中展示某条信息。但相比赋予个人请求隐匿的权利,法律直接要求企业清除犯罪记录等对个人而言有害的信息将更为有效。
第七,拒绝权,即拒绝信息处理者以特定方式利用自身信息的权利。该权利同样面临行权成本过高,以及个人无法完全获知企业利用信息的具体方式的问题。
第八,免受自动化决策权,即拒绝信息处理者基于个人信息作出自动决策的权利。但目前,用户作出是否拒绝的决定所依赖的知识基础是单薄的,他们既不了解作出决策的算法,因为做出决定的用户常常并非专业人士;也无法了解作为决策参考的他人信息,因为其是他人的隐私。
提问一:
如何看待隐私权不被用于保护隐私,而被用于为诉讼收集证据、反向工程等背离立法宗旨的其他目的?
Daniel J. Solove:
隐私权的确时常被滥用,被用于商业竞争等其他场域。但是,这种滥用有时很难被发现或者被证实,因此是一个颇具挑战性的问题。不过现在这一问题可能还没有达到需要法律介入干预的程度。
提问二:
何种主体应该为信息的准确性和安全性负责?
Daniel J. Solove:
收集并利用信息的公司应该保证数据准确、安全。它们从信息中获得利润,也就应该为之负责。
提问三:
不同国家和地区的数据监管的共性更多,还是差异性更多?
Daniel J. Solove:
许多国家和地区的隐私法有相似之处,例如有共同的基本原则,一些法律甚至直接参照欧盟的《通用数据保护条例》制定。不过,即使拥有相似的法律规范,不同国家和地区的数据监管制度也可能会有较大差异性,因为法律体系、文化等因素可能导致执法和法律解释中的广泛差异,从而带来高度差异化的监管实践。
提问四:
生物识别信息是否应当适用与一般信息不同的监管?
Daniel J. Solove:
生物识别信息的特殊性在于它不像密码一样可以更改,一旦泄露,其所造成的风险更大,因此应当加强保护。但问题在于很多公司的技术无法实现加强保护。
提问五:
如何平衡被遗忘权与言论自由之间的关系?
Daniel J. Solove:
不同国家根据自身情况所作出的选择不同,在两者的平衡上没有唯一正确的选择。但是数据频繁地跨境流动,如何协调不同国家的法律是一个难题。
提问六:
如何构建数据控制者的自律机制?
Daniel J. Solove:
这很有挑战性,因为数据合规的成本很高。具体而言,可以采用监管机构或第三方审核机制;审核的关键不在于企业是否进行了隐私影响评估,而在于隐私影响评估的质量;例如加州法律要求企业将隐私影响评估提交给监管机关,这能让公司对隐私保护更加负责,而不是流于形式。
提问七:
既然个人在保护自身隐私上是无力的,那么隐私保护是否应当更多依赖政府监管?
Daniel J. Solove:
个人与数据处理者之间的协议只是数据利用的一部分,在其背后还有许多主体在利用这些数据。因此,隐私法应当具备以下内容:第一,要求个人将个人数据分享给数据供应商(vendor)时,必须有合同基础,并明确规定该合同的必备要素。例如,美国个人健康数据保护领域的HIPAA法案,就为健康服务合同条款的制定提供了清晰的指引。第二,确保个人数据即使经过多次转移,其利用仍然受到监管。
提问八:
如果私权模式不足以实现隐私权保护,那么应该采取何种替代路径?政府执法,消费者集体行动,抑或其他?
Daniel J. Solove:
应当是这些路径的结合。政府执法中应当区分不同类型的信息,对于信用记录等敏感信息加强监管,对于其他信息适用一般监管即可。个人同样可以发挥重要作用,例如通过公益团体针对收集利用信息的公司提起诉讼。同时,隐私权保护不应仅限于事后的救济与惩罚,更应当着眼于预防,通过审查企业的隐私影响评估等机制提高企业的应责性。多种路径的结合才能实现系统且全面的保护隐私权。
主讲人简介:
Daniel J. Solove教授作为世界领先的隐私法专家之一,著有10多本专著、教科书以及50多篇论文,其论文发表于《哈佛法律评论》《耶鲁法律杂志》《斯坦福法律评论》和《哥伦比亚法律评论》等杂志。他最新出版的书是《BREACHED! WHY DATA SECURITY LAW FAILS AND HOW TO IMPROVE IT》(Oxford University Press, March 2022) (with Woodrow Hartzog)。Solove教授作为“思想领袖”在LinkedIn写作专栏,拥有超过100万的粉丝。他还经常在Privacy+Security博客上发表博文。