何琳潔
2019年07月19日
隱私涉及多種不同面向的利益,因此其價值並非單一,而是多元的。因此,在何種脈絡下討論隱私,是非常重要的問題。換言之,在不同的脈絡下,隱私有不同的價值。本文以下將從個人及集體、管制、經濟、技術等四個面向來探討隱私的價值所在。
1.個人及集體面向
關於隱私在個人及集體面向之價值,作者羅列出若干學者所提出之理論或主張,且將之區分成「限制資訊之近用及散佈」、「自主決定及控制」以及「適宜的資訊流」三部份,摘要如下:
(1) 限制資訊之近用及散佈
- Samuel Warren and Louis Brandeis: 隱私權是保障人們擁有獨處的權利(Right to be let alone)。
- Ruth Gavison: 隱私是限制他人接近的狀態,其中蘊含三個元素:祕密性(secrecy)、獨處(solitude)、匿名(anonymity)。這樣的概念取徑類似於德國學者所提出的「領域理論」,將每個人生命分成不同場域或領域,根據其不同程度的親密性(intimacy)及敏感性(sensitivity)而有相異的隱私保障程度。限制資料取得理論(Restricted Access/Limited Control theory (RALC)):同樣重視「領域」的區分,限制個人特定領域資料的取得。
- Alan Westin: 限制資料的近用及散佈,是一種「心理釋放功能」(Psychological release functions),換言之,是關乎心理性的、自我評價、決策、人際關係(例如愛、友誼、信任)的運作機制,這是隱私的關鍵功能。
- 隱私讓人從公共角色解放,提供人情感釋放及情緒反應的機會,這也是創造力的重要元素,在這個意義下,人們可以藉以設定「足以建構自我作為一個獨立的個體」的界限,提供個人發展及成長的空間。隱私鼓勵人們發展自主生活、達到民主社會所需要的道德自主,進而促進民主審議、公共對話、積極表達、反主流文化及批判社會的創生。
(2) 自主決定及控制
承上,Alan Westin的理論主張,將隱私定義為「決定何種與自身相關之資訊在何種情形下揭露給他人之權利」,資訊的自主控制在個資保護理論中扮演相當重要的角色,隱含個人對於個人資料擁有所有權概念,資料即成為某種財產權依附的對象。
- Alex Pentland: 資訊財產權概念有利於成本的分配及成本內部化,在資訊治理採取這個分析取徑,有助於將個人資料自主控制放在核心的位置。
- Lee Bygrave: 資訊流控制,是一種「身份的自主決定」(identification self-determination)以及「注意力的自主決定」(attentional self-determination,指「可以自己決定將注意力放在自己想要的事物上」的利益)。而自主決定的利益亦即排除他人對自我選擇、決定或計畫的干預,又被稱為「決策隱私」(decisional privacy)。
(3) 適宜的資訊流
- Helen Nissenbaum: 「隱私不是保有祕密的權利,也並非一種控制權,而是讓個人資料適宜地流動的權利。」該學者並提出「情境脈絡完整性」的主張,認為在不同情境脈絡下,個人對於其資訊的流動及交換有不同的權利,而應該適用不同的規範架構。我們的行為、角色以及對角色的期待,包含他人的角色,是被不同情境下之規範所形塑出來的。資訊本身並不是重點,重點是所處的情境脈絡,決定資訊的保護形式及程度。
- Irwin Altman: 「隱私著重於人際交往界限的控制」,亦即每個人應有權利決定與他人的互動關係,隱私保護的目的在於提供個人有重新界定人際關係的選擇權,並且行使其建構自身身份的自主權。因此,隱私保護是一個辯證的過程,無法預先決定界限何在,而是讓每個人得以選擇與管理自身與外界的界限。
- 而在這樣的觀點下,保障隱私得以促成人際關係的建立、保護個人自主決定及個人獨立性的發展,並且,也使得人與人之間在公私領域都互相尊重,建構並維持社群的安定性。
2.管制面向
(1) 隱私侵害之成本與隱私保護之利益
作者在管制面向章節,從成本效益觀點切入,介紹Daniel Solove之理論,其提出實用主義的架構,區分四種可能產生隱私問題的類型:資料蒐集、資料處理、資料散佈及侵犯。而為因應上述四種行為所產生的具體問題,就必須由立法者介入管制。具體問題如:監控、因資料的移轉及公開導致信任的崩解、對個人生活及選擇自由的干預、對名譽的傷害、對個人情緒、心理的傷害、對弱勢族群的傷害、造成寒蟬效應,或因權力不對等對社會結構造成負面影響。
不過究竟應如何管制或預防隱私侵害,還是要看個別產品或服務對隱私之影響為何。
(2) 消費者保護
在此節,作者提出以下幾點消費者保護相關之問題或論點:
- 目前存在一種「隱私悖論」(Privacy paradox),指「國家保護隱私之宣稱」及「為保護隱私而採之具體作法」之間的落差及歧異。
- 研究指出消費者通常會願意以其個資交換方便的線上服務或娛樂,而忽略隱私考量;或事實上因資訊的不對等,對於隱私威脅與風險是毫不知情的。
- 資訊不對等經常導致消費者的行為偏差或偏見。例如:
a.人們傾向認為隱私侵害只會發生在別人身上而不會是自己
b. 因為,要自行了解資料處理的細節、過程、影響、進而做出理性決策, 對消費者而言太耗費心力,而選擇忽略某些資料控制者所為的資料處理行為
c. 「維持現狀偏見」:指人們傾向維持現狀,例如接受社群媒體預設的隱私設定;這樣的偏見產生一種矛盾現象:人們認為自己擁有資訊控制權,而願意分享其個資,自陷於隱私侵害的風險之中,殊不知這種擁有控制權之認知,乃是建立在不完整的事實認知上,事實上真正有控制資料之能力的是公司企業。公司得以利用消費者行為心理上的認知偏差,遂行個資之商業利用。已有研究證明,企業所提供的服務中預設的設定模式將影響消費者之行為,因直接使用預設模式對消費者而言是非常方便的,甚而有人會認為預設的設定方式是較好、較被推薦的設定模式。企業更可以透過其介面的設計,引導消費者在不知不覺中,給出更多個資。因此關於資訊隱私,勢必要有更強的消費者保護機制。
3.市場經濟面向
從經濟或商業觀點來看,「信任」與「隱私」緊密相連。要促成交易,或人際往來,「信任」是不可或缺的元素,而隱私保護是否完備,直接影響消費者是否信任交易對象,也就是事業成功的基石。因此,雖然隱私保護可能影響效率及獲利的多寡,長期而言,反而幫助建立企業在數位經濟時代所必須有的可信任度。對於服務提供者而言,保護使用者隱私的意願及能力,與其商譽是緊密相關的,因此好的隱私權政策對消費者信任的產生有正面的影響。
4.技術面向
可信任的、安全的系統,也就是資訊安全,是技術面向的核心,在隱私保護上也扮演非常重要的角色。
本書第三章之目的是探究為什麼要保護隱私、隱私之價值為何,作者以文獻回顧的形式,引述許多隱私法理論來闡明隱私之價值。一開始引起筆者閱讀興趣的,是其將隱私之價值分為「個人及集體、管制、經濟、技術」四個面向來討論,除了我們熟悉的個人自主決定、保障個人自主發展、集體面向的促進民主等價值外,管制、經濟及技術面向是我期待、也預期可能看見新觀點的部份。
然而遺憾的是,關於管制面向及技術面向,作者說理的鋪陳及內容,並未如預期的有令人耳目一新的觀點。就管制面向一節而言,實言之,看不出其所謂「隱私保護在管制面向上之價值」所在,看起來反而是事實現象的說明,點出公權力之所以應介入、採取管制措施之理由,不如說是「管制手段對於隱私保護之價值」,且其段落標題與其內容,有牛頭不對馬嘴之缺失。因此,此部份之說明固然合理且重要,但放在「隱私價值」這個章節之下,顯然說理及思考上不夠縝密。而技術面向部份,與「管制面向」一節,有同樣的問題。這裡作者要說的似乎應該是「保護隱私之技術—也就是資安技術—之價值」。在章節安排上,應該不適合在「隱私之價值」一章來討論,有調整的必要。資安的確保與隱私保護的關係,作者並未多做著墨,也是可惜之處。
而第一部份所闡述者,個人與集體面向之價值,是最廣為熟悉且沒有爭議的隱私保護理論基礎,雖然有各種學說理論,但總歸不脫「保護個人自主決定及獨立性」以及「促進、健全民主社會的發展、社會安定性」這兩者,大致上沒有問題。
值得注意的是,作者提出隱私有其市場經濟面向之價值,認為完備的隱私保護機制,將建立消費者對於服務提供者及企業之信任,而促進經濟發展。這點的確是在目前以資料之利用作為推動商業進展之經濟模式之下,相當重要的見解,對於隱私保護機制的採行,可以提供更堅實的倡議基礎,也可能較容易被企業所接受。但不可或缺的是,也必須輔以「隱私保護」理念的推廣,應提昇資料利用之透明度,不僅讓資料主體得知其資料如何被使用,更應讓資料主體了解,資料被利用之後果,讓大眾更看重自身的資訊隱私,也才能使企業看重隱私保護的建制,以博取消費者之信任。
總體而言,本章所論及的隱私價值,大致可區分為兩個向度,分別可以從道德哲學或倫理學上的「本務論」(deontology)及「功能論」來理解。文中所述個人與集體面向之價值,就比較偏向本務論的觀點,乃是基於人生而為人固有之權利,而應給予隱私之保障;另一方面,作者論及市場經濟面向之隱私價值,則係以功能論或效益主義為出發點,保障隱私成為達成另一目的——促進經濟發展——之手段而已。筆者以為,若要探究隱私保護之理論基礎,仍應以本務論之觀點為重,而以效益功能論出發,聚焦於市場經濟面向之隱私價值,則可以作為當代隱私倡議的一個輔助論點,用以說服那些不甚在乎人們隱私的、重視「資訊石油」產值及潛在利益之公私部門的另一個附加理由。
資料來源
Aurelia Tamò-Larrieux. 2018. Mapping the Privacy Rationales. Pp. 27-43 in Designing for Privacy and its Legal Framework: Data Protection by Design and the Default for the Internet of Things. Switzerland: Springer.
延伸閱讀
Daniel J. Solove. 2008. Understanding Privacy. U.S.A: Harvard University Press
作者
中央研究院法律學研究所 何琳潔
本研究感謝「符應社會歸責之資料二次使用隱私框架」計畫支持