社會大變化,個人還能有隱私嗎?

商業莫式和社會控制的有效,正在侵蝕現代社會運作的基礎:對「個人」的預設承諾和對他在隱私等方面權利的保護。

社會問題是從社會結構和社會運作的變化中產生的。

在展開之前,我想先回憶一下:

假如我要從噹噹、京東、淘寶等電商平台購買一件衣服,我至少需要把個人信息填上去,比如我的姓名,家庭住址,手機號。如果不提供這些信息,快遞就沒辦法給我送貨上門。

換句話說,我為了方便快捷地購物,對互聯網公司,已經把個人信息透明了,讓渡了隱私。

不讓渡是不可能的,除非我回到「線下」購物的時代,在實體店裡買一件衣服,只要我不辦什麼會員卡,沒人知道我的個人信息。

當無數人和我一樣,想方便快捷地生活,享受各種商業、政府服務時,對隱私的讓渡,對個人信息的「透明」就成了一種條件。它們匯成了傳說中的「大數據」,用來支撐商業、社會治理等方面的社會運作。

但我被收集到的個人信息遠不止這些。

我的手機通訊錄很可能被讀取到,我購物時的近期需求會被分析到,我關注的領域所產生的偏好會被推算到,我在線上、線下的活動軌跡,會被捕捉到。依賴於這些信息,已經可以把一個人的社會學、心理學肖像,以及他和別人的社會關係清晰地畫出來了。想一想都覺得可怕,在互聯網時代,每個人其實都是「赤裸」的。

而在把個人信息填上去後,剩下的,已經超出了個人的控制。原子似的個人,面對龐大的機構和社會運作的機制,其實是無力的。

獲取了如此海量個人信息的機構,在利益需求下,在技術的漏洞中,在互聯網的運作機制和商業邏輯里,會尊重和保護它們嗎?會在「收集、使用、儲存」後,不「牟利、共享、轉讓、公開披露」嗎?

換句話說,隱私的讓渡支撐了現在的社會運作,但具有牟利性、控制性的社會運作,是不是恰恰追求利用和侵犯個人隱私?

從《南風窗》記者的調查看,從很多人頻頻被騷擾、詐騙看,從國家對互聯網隱私泄漏的重視看,情況是嚴重的。

在這裡,我想深入揭示一下對個人信息或個人隱私相當感興趣的社會運作到底是怎麼回事,以及相應的社會心理和法律問題。

社會大變化

我們來看一下社會運作機制的變化。

在熟人社會或者傳統社會,大家似乎不太有「隱私」的意識,原因是不太有「個體」或「個人」這樣的概念。

以色列歷史學家尤瓦爾•赫拉利在《人類簡史》里有一個觀點,說像「公司」、「個人主義」等都是人通過想像建構出來的。他舉了一個例子。

比如,今天在西方社會,大多數人都相信個人主義,認為每個人都是獨立的個體,有獨立的價值(我們也認為這是理所當然的)。跟這樣一個故事搭配,現代建築就很有個人主義風格,比如會分成很多小房間,讓小孩子有私人空間,不用暴露在他人的目光之下。這種私人房間一定有門,還可以上鎖。小孩在自己的空間可以隨心所欲。在這樣的空間里成長,任何人都會覺得自己是「個體」。

推而廣之,如果一個社會把「公共領域」和「私人領域」分得很清楚,那麼所有人都會有關於自己是一個和別人不同的個體的意識。

可是回到中世紀,就沒有個人主義這一套了。那時候很多人認為個人價值是由社會階級、他人的看法決定的。跟這一點搭配,那時候的建築沒有給人留下多少私人空間。一座城堡幾乎不可能有兒童房,他睡覺的地方和很多年輕人一樣,是在寬敞的大廳里,他如果要粉某個政治明星,那也沒辦法把他們的海報貼在牆上。他實際上活在所有人的目光下,其價值是由這些目光評價的。

把這一點擴大化,在整個社會層面,並不給私人留下多少社會空間。他的個人信息基本就是公共信息,而由於他的價值是由集體的目光所確定的,他也不需要有強烈的個體觀念。

中國所發生的故事差不多。農村和城市的老社區,仍然保留著熟人社會的殘留物,大家對「這是我的隱私」、「那是我的自由」這樣的概念在心理上還不是非常適應。

傳統社會的運作,所以很簡單,就是抹去個體的特徵,把所有人納入到一個共同體所建構的秩序中。

但現代社會,從社會運作層面來說,是建立在「個人」基礎上的,因此,在政治、法律、社會關係和商業上,都生產出了「個體」並講了一個關於個人的新故事。

這個故事有很多內容,比如既然生產出了個體,就要承認他和別人的區別,他和別人區別開來的那些個人信息,如果比較重要或敏感(比如家庭住址和銀行存款),就被預設為是一種隱私,而對於這種隱私必須加以保護使他不被傷害。比如必須預設並承認他是自由的,而這種自由同樣要加以保護。所以,憲法和法律上所賦予的種種權利就成了保護個體的社會機制。社會也被劃分成公共領域和私人領域。無論是政府還是商業機構,除了個人讓渡給的個人信息和權利外,不得侵犯個人並沒有允諾使用的隱私和明確讓渡的其他權利。

現代社會的運作,本來只是建立在個人所讓渡的個人信息和權利上的。至少邏輯上是這樣。

但如果我們只是這樣想,可能就天真了。尤其是進入移動互聯網時代後,情況有了大變化。

變化體現在四個方面:相關機構在利益上有足夠的動力去獲取更多的個人信息;技術保證了獲取更多的個人信息非常容易;商業邏輯使其他機構可以「共享」這些信息;這些信息可以被用來進行社會控制和攫取商業利潤。

所以,海量的個人信息所匯成的「數據」,成了滋養各個互聯網公司及與其合作的相關機構的重要價值源。我們倒不如說,它們基於社會控制或商業的運作,正是建立在讓個人在它們面前透明的基礎上。雖然情況不如反烏托邦小說或科幻電影所說得那麼誇張,但邏輯是有相似之處的。

以一家電商平台為例。它如果感興趣的信息僅僅是我的姓名家庭住址手機號,那也就是方便給我發貨而已。前面已經說過,這是我為了生活快捷方便而作出的信息讓渡,雖然在讓渡時我並沒有明確授權它可以和別人「共享」。可是如果僅僅這樣,這不符合互聯網公司或有「互聯網思維」的商業公司的風格。

現在的商業模式建立在對「客戶」的精準了解上。所以,它還必須搜集、分析我的其它信息,知道我近期的消費軌跡,我的需求偏好,我的階層-經濟狀況,我的年齡-職業,甚至我的社會關係。我在它面前越透明,它越能引導、推薦我「選購」什麼,越能給我推送相應的廣告,越能把產品打造得似乎是為我量身定製。如果沒有關於我,還有無數人的這些信息,很多商業公司就成了瞎子。

所以,從商業邏輯和社會控制的角度,沒有對個人信息儘可能的「收集、使用、儲存、共享、轉讓和公開披露」,社會運作是不順暢的。而這在邏輯上,就和保護個人隱私相衝突了。

心理和社會後果

現代性是這樣一種邏輯:潑出去的水,就無法收回。一個社會演化到了要依賴海量個人信息的「大數據」來玩的時代,不可能回頭。

關鍵只在於,會有什麼後果,如何防禦這樣的後果。

想一想:假如你的個人信息被很多人知道了,你是透明的,哪怕還沒有人或機構表現出對你隱私的侵犯,但你有沒有體驗到有無數雙目光在盯著你,而你並不知道他們是誰,他們在哪裡,他們想幹什麼?你不一定感到恐怖,但可能感覺到不自在,想在心理上嘗試防禦一下,但發現根本沒有一個對象進行防禦,那會不會被拋入到焦慮之中?

我想會的。

因為我們在社會中,獲得安全感有一個預設:有一個私人空間。如果我們的個人信息,尤其是比較重要的可以解讀為隱私的個人信息,因為不是我們意願的原因而成了公共信息,那就相當於把我們剝光了暴露在可能就需要有心理防禦的陌生人面前。在這個社會中,我們本來需要靠對個人信息的隱匿,來形成一個自我保護的心理機制和社會機制,由此獲得安全感的,但現在這兩個機制都被破壞了。

也許這些人很友好,可是我們永遠無法知道會有誰對我們友好,或者哪一天就不友好了。所以,焦慮是存在的。

另外,無法排除這些知道我們信息的人中,存在一些對我們有利益算計,或者心理陰暗和充滿敵意的人。哪怕沒有詐騙、傷害,僅僅是騷擾,也讓我們不勝其煩。重要的可能並不是有實際的傷害後果的發生,而是當信息的透明和泄漏可能導向傷害後果時,即已威脅到了我們的生活。

在這個社會中,我們本來需要靠對個人信息的隱匿,來形成一個自我保護的心理機制和社會機制,由此獲得安全感的,但現在這兩個機制都被破壞了。

而這個破壞,雖然一部分是由「內鬼」這類小人物導致,可根子其實還是互聯網時代社會運作的方式。可以這樣說,目前在維持這種社會運作上,並沒有和保護個人隱私構成一種平衡,更不用說以保護個人隱私為主了。商業模式和社會控制的有效,正在侵蝕現代社會運作的基礎:對「個人」的預設、承諾和對他在隱私等方面權利的保護。

從我們所觀察到的現象中,很多人似乎已經默認了因為個人信息泄漏而被廣告騷擾,被強化偏好的合理性。廣告不點即可。因為喜歡汽車,所以不斷地閱讀到跟汽車有關的文章,也可以不去考慮心智被鎖定的後果。這好像是沒辦法的事情,雖然它不是讓渡了個人信息所帶來的,但卻是使用網路平台,因為自己留下的痕迹被捕捉後所要付出的代價。

但個人信息所可能被用去乾的事情遠不止於此。接到一個電話,並且還能準確地叫出你的名字,說他是你的領導,這樣的事情在被識破、防禦後可以不斷地升級換代,讓你防不勝防。它還可以用來干無數我們沒辦法去防禦的事情—有些甚至是我們無法去想像的。

總之,當個人信息被搜集,被作為「客戶」或別的社會角色而畫出了社會學與心理學肖像時,在心理上,個人掌控自己的安全即已失去了確定性。究竟會不會帶來傷害,取決於自己所無法控制的商業公司的行為和技術了。而當傷害出現時,個人可能是無法防禦的。

如果千千萬萬個體的不安全感匯聚起來,如果隱私被侵犯,關於個人信息的「大數據」因為種種原因泄漏,其後果,不僅僅是侵蝕現代社會運作的基礎,而且對社會安全具有極大的破壞力。

如何回應?

我們可以看到,個人生活的快捷方便程度跟個人信息的披露程度有關,從而建立在不安全感的基礎上。這看上去頗為諷刺,卻是事實。

個人信息的讓渡,從形式上是有一個契約的。即,為了方便你服務我,我把我的一堆個人信息提供給你,但我需要你保密,我的個人信息的使用只限於你為我服務這樣一個功能。如果在服務之外,你利用我的信息去做對你有利的事情,或者做對我有害的事情,就是違背契約,屬於侵犯隱私了。

「保密條款」不僅適用於國家機關,也適用於商業公司。而且,這首先就應該是商業公司自我約束的一種行為。

不過這一契約從形式上都不存在,最多在心理上存在。

因為現實是:你要使用某個網路平台,從技術可行性和話語權上,並不是你想要他和你簽訂契約,而恰恰是你要接受他所提出的契約(隱私條款)。你接受就可以使用這個網路平台,不接受當然沒辦法註冊使用了。

而這些隱私條款,在專業人員的操作下,非常善於鑽法律的漏洞,不僅冗長浩繁,而且表述相當模糊和具有專業性,且隨時可以更新,以便堵住似乎可以被人在法律上抓住的漏洞。這使得用戶在簽訂隱私條款時處於絕對的弱勢。一方面想享受網路平台的服務,本來就追求方便快捷,不可能有時間認真去看。另一方面,他們即使有時間去看,由於不是專業人士,也看不懂。所以絕大部分(以我小範圍的調查超過了99%)用戶在使用某個網路平台時,都是看也不看隱私條款就不假思索地點「同意」。

而這樣一來,也就「同意」了商業公司可以「收集、使用、儲存、共享、轉讓和公開披露」用戶的相關信息。隱私權日益體現為一個人在網路上的個人信息要加以保護的內容,個人信息所匯成的大數據對社會安全的影響日益重要,但相關的法律法規保護仍然跟不上技術、生活方式、商業邏輯、社會運作方式的變化。

在地位不對等的這種情況下,一般人為了說服自己,也會想像這只是一個形式,履行一種「程序」而已。他們相信自己的個人信息只有相關網路平台掌握而且平時不會有人會注意這些個人信息的存在,更不會想到它可以為商業公司創造什麼價值或給自己帶來什麼樣的安全後果。

在這裡,隱私,和侵犯隱私的概念變得模糊起來,不知道邊界在哪。

對於商業公司來說,搜集用戶的一大堆信息,變成「大數據」,肯定是有用的—有用的從外部上說是流量,從內部上說是數據。那麼這種並不是用於服務用戶的搜集、處理、儲存信息的行為,該怎麼界定?無論怎樣,商業公司的這些行為,是公司運作的一部分,既沒有獲得用戶的同意,也不可能有什麼外部監督。而如果用戶需要刪除這些信息呢?有什麼樣的機制可以保證?

如果共享、轉讓和公開披露用戶的個人信息呢?從直覺上,我們已經可以判斷這是在侵犯用戶隱私了。不管這是不是牟利行為,它客觀上已經導致了把用戶置於不安全的風險之中,甚至可能造成傷害性後果。

但是,很多網路平台在隱私條款里,是明白無誤地寫得有要用戶同意可以對他的信息在搜集、整理、儲存後,還可以進行「共享、轉讓和公開披露」的。而在這裡,還沒有涉及到通過對用戶進行分析、捕捉其活動軌跡所形成的用戶畫像的問題,以及技術上的漏洞的問題。

種種現象表明,在保護用戶隱私上,「企業履責」是有限的。

2013年11月26日,聯合國通過了保護網路隱私權決議。而在中國,隱私權保護散見於《民法通則》《侵權責任法》等相關法律中,而在《侵權責任法》實施前,法律上並沒有把隱私權作為一項獨立的人格權加以規定,在隱私保護上也沒有專門的法律法規。現在,隱私權日益體現為一個人在網路上的個人信息要加以保護的內容,個人信息所匯成的大數據對社會安全的影響日益重要,但相關的法律法規保護仍然跟不上技術、生活方式、商業邏輯、社會運作方式的變化。

這是一個挑戰,需要全社會來回應。

(石勇/文)