2012年4月24日星期二

鄭戈:隱私的公共價值




談到公權對個人隱私的全面侵掠,人們往往會想到Orwell的《一九八四》。無所不在的閉路電視監視著你,成為每一位公民的生存處境,個人尊嚴、獨立人格乃至基本的羞恥感都了無存身之地。如果說這種監控技術在Orwell的時代還只是一種虛構的話,在我們這個數碼時代,它卻已經成為一種現實。

之所以世界上大多數國家的人民還能享有一定程度的私人空間,在很大程度上應當歸功於限制權力和技術濫用的法律制度。並非所有技術上可行的事情都符合公共利益,法律應當為權力和科技套上韁繩,以便在世俗化的時代確保基本的文明和倫理秩序。

如果說《一九八四》描繪的是隨著蘇聯的解體而變得越來越不可能的專制主義極端的情境,卡夫卡的《審判》則提供了一幅凡是與官僚系統打過交道的人們都能體會和設想的可能圖景。K先生被逮捕了,卻沒有被告知原因。他竭盡全力想要知道自己為何被捕,當局掌握了自己的哪些資訊,但他最終只能知道存在一套對自己很不利的官方檔案,無法得知其內容。腐敗、不透明、不用對自己的行為承擔責任的官僚系統,是自由和公義的最大敵人。

現代資訊技術的發展更是為官與民之間的資訊不對稱添加了砝碼,嚴重偏向於掌握公權力的一方。利用人體固有的生理或行為特徵來進行個人身份識別或認證的技術在近些年突飛猛進,使個人資訊的私密性變得越來越脆弱,若無法律制度的保障便會煙消雲散。

多數法治社會都制定了規範個人資料之採集、匯總、處理和使用過程的個人資料保護法。比如香港《個人資料(隱私)條例》於1996年生效,同年,個人資料隱私專員公署成立。獲取與使用包括姓名、住址、相片、視頻、證件號碼、信用卡資料等一系列個人資料,均需滿足理由正當、用途合理、範圍有限、當事人知情並有權查驗等法定條件。不論是政府還是私營部門,想在機場、地鐵站或其他公共場所安裝用於識別個人身份的設備,都必須嚴格遵守該法例所規定的程式及實體要求。同時,任何個人都可以對已經施行的個人資料採集和處理措施提出異議,借助行政覆議或司法審查來保障自己的隱私權。

人臉識別技術的發展與大規模使用,其最初推動者是電腦網路公司。成千上萬人正自覺不自覺地參與人臉識別系統的發展。到2010年尾, Facebook已擁有大約600億張照片。這些照片由註冊用戶自行發佈,Facebook通過一定的程式設計可以很容易地建立使用者資訊與肖像之間的關聯。其推出的照片標注和標籤推薦功能可以幫助人們快速擴展社交圈。但最近德國法院的一項判決認定該功能違反了德國和歐盟的個人資料保護法,應當予以關閉。業內人士認為,比較好的辦法是把該功能設置為默認關閉,用戶可以選擇開啟。

最近,京滬高鐵安檢區域即將安裝人臉識別系統的新聞引發了人們的關注。鐵路部門的專家指出了這種技術的遠距離、無需用戶配合特性。可見,使用者同意在這一事例中是行不通的。實際上,該系統的公開目的就是在人們不知情的情況下識別他們的身份,從而找出逃犯,發出警報。

公共利益固然可以作為限制個人權利的正當理由,但以公共利益為理由的措施必須經過一定的程式來通過和控制,否則其限度便難以把握,由此產生的權力也很容易被濫用。既然當事人同意與該舉措的目的不合,民主審議和司法授權就成為剩下的兩種正當化程式。如果這種舉措的出台事先並未徵求公眾意見,沒有吸收公眾參與,也沒有經過司法機關的授權,它對公民隱私權的侵犯便應當被認為是非法的。

中國雖然尚未制定《個人資料保護法》,但包括憲法、民法和一系列行政法都確立了隱私權受保護、公權力必須依法行使的原則。《憲法》第37條至第40條,分別保障著公民的人身自由、人格尊嚴、住宅安全、通信自由與通信秘密,築起了公民隱私權的圍牆;第2327條以及第41條則分別從基本政治制度和公民權利的角度確立了透明政府的原則:政府及其工作人員在人民面前不應有任何秘密,行使公權的一切行為均應接受人民監督。

但實踐中,正如筆者在透明的個人與幽暗的政府一文中所指出的那樣,情況是完全相反的。一方面,官員財產申報與公示方面的立法舉步維艱,政府資訊公開雖有條例出台但實施不力;另一方面,將公民的個人資訊完全暴露在公權監管之下的各種舉措卻屢屢出台,從各種實名制到天網人臉識別系統,使個人隱私無所遁形。

面對公共安全、國家安全和社會秩序等話題,個人權利顯得微不足道,尤其是保有私人秘密的隱私權。實際上,且不說隱私權不僅是保有秘密的權利,更是享有生活安寧、不受他人打擾和妨礙的權利,它還有界定政府與公民之間關係的公法效力。

正如卡夫卡的隱喻所表明的那樣,如果公民與政府之間存在嚴重的資訊不對稱,政府掌握了公民的全部隱私,公民卻對政府及其工作人員的情況所知甚少,甚至不知道政府掌握了自己多少資訊,那麼政府與公民的關係就會變成顛倒的主奴關係:政府可以為所欲為,而公民則整日戰戰兢兢。

作者為香港大學法律學院助理教授