隱私是甚麼?
要談資訊隱私,就要先了解甚麼是隱私。
很遺憾的,「隱私」在國內外的法律界,始終沒有一個統一的範圍-甚麼是隱私、甚麼不是隱私。
舉例而言,多數人應該會同意,個人的就醫及健康紀錄屬於隱私的範疇。但假如我今天遭遇嚴重車禍、受傷不省人事,此時我就會希望我在住家附近診所留存的血型、藥物過敏、慢性疾病等紀錄等可以提供給急診室,此時診所若以病患隱私為由拒絕提供,我應該會先氣死。相同的就醫及健康紀錄,在不同的場景下,人們會產生不同的隱私期待。
再舉一個例子。早期許多學校的制服上都繡有姓名、學號、年級。時至今日,許多學校已將繡姓名的規定刪除,以免學生姓名被無聊人士看到、造成學生不必要的困擾。
相同的姓名,在不同時空背景下,人們對於隱私的認知也會有所轉變。
脈絡的完整性
上面的例子就反映了史丹佛大學資訊隱私學者Helen Nissenbaum教授在《Privacy in Context: Technology, Policy, and the Integrity of Social Life》一書中所闡述的概念。
Nissenbaum教授主張「脈絡完整性」(contextual integrity)理論,隱私在不同脈絡下會有所不同。因此要了解隱私的範圍,首先我們必須了解背景的完整脈絡,在相同脈絡下才會有相同的隱私期待。
當然,上述理論仍然有一些限制。例如,Facebook或Google蒐集使用者的瀏覽紀錄,有人認為會對個人隱私構成侵犯,因為當搜尋或廣告點擊紀錄數量足夠時,便能勾勒出該使用者關心的議題、內心的想法、購物的傾向,甚至是否有不為人知的特殊癖好。
但當我們試圖要畫出隱私的紅線時,卻發現以往的社會中,並不存在網路、也沒有搜尋紀錄、更沒有富可敵國的科技巨頭公司、人們也殊難想像這些紀錄有何商業價值。將背景脈絡一一條列後就發現,我們有時候根本難以找到相同的脈絡,進而推論出相同的隱私期待。
相異處比較
既然找不到相同脈絡,那是否能夠套用類似既存的脈絡?
例如,早期AOL電信公司將其客戶的聯繫資訊打包賣給經營郵購的公司,郵購公司則根據這些資料,對客戶進行郵購行銷,引起客戶極大的反彈,導致後來AOL公司承諾不再將客戶的地址、姓名、電話轉賣給其他公司利用。在這個例子中,AOL也是手上握有大量客戶資料的電信巨頭,並發現客戶資料本身具有商業轉售的價值,買資料的公司多半用於行銷目的,與前述的數位足跡有幾分相似。
但仔細比較後也可發現,被轉售的資料本身並不相同,這樣的差異是否帶來不同的隱私標準?白話的說,人們普遍認為客戶的姓名、地址、電話等資料不能被公司當作私人資產轉賣,那在公司註冊的帳號ID、瀏覽紀錄是否是公司資產?是否能被轉賣?
以上的問題,目前也還沒有標準答案。但透過這樣的相異處比較,我們可以比較清楚的釐清問題癥結所在,如果癥結點足夠重要,那我們可以考慮用立法的方式劃清界線。
有趣的討論
透過Nissenbaum教授在《Privacy in Context: Technology, Policy, and the Integrity of Social Life》一書中所闡述的內容,可以讓我們一窺資訊隱私的梗概,但也同時看見隱私本身的模糊性。
Nissenbaum教授並沒有在書中提出更放諸四海皆準的標準,足見隱私是多麼難以定義。
在我修習資訊隱私法課程中,曾有同學提出,是否能以「利益分配」作為核心標準。以上面數位足跡為例,人們之所以討厭AOL和Facebook出售資料,除了行銷活動不堪其擾之外,人們為了獲取生活上必要的服務(電信&社群網路),不得不將其資訊留在公司伺服器上,但公司卻將用戶創造出來的資料當作自身的資產出售營利,不僅沒有分潤給客戶,還進一步讓客戶暴露在花錢(行銷)的危險之中。
我覺得這是一個有趣的觀點,但教授也提出另一個反例。若今天的例子換成性愛影片外流,被害人絕不是因為加害人或成人網站沒給廣告分潤才感到被冒犯吧?
雖然數位足跡和性愛影片外流可能是完全不同的事,放在一起比較怪怪的,但這也間接證明了Nissenbaum教授所提出的脈絡完整性理論的重要性。
我的想法
或許我們應該承認,每個人對於隱私都有不同的標準,就好比女孩子認為穿著內衣時不能看、穿著比基尼時可以看一樣,許多男孩子完全不理解這裡的隱私標準差異何在。
成文法的系統下,我們習慣給予一個放諸四海皆準的標準,再針對少數例外給予除外條款。但在隱私領域,除外條款永遠太多,以至於我們無法找到合適的標準。
但既然Nissenbaum教授已經提出了脈絡完整性理論的理論,或許在未來,我們可以運用機器學習的方式,運用足夠多的脈絡場景資料,去訓練一個隱私的模型,當有新的脈絡產生時,可以用模型得出一個可能的隱私結果。其實講白了就是個案判斷,但至少能降低裁決者個人主觀意識的影響程度,也加快個案判斷的速度。
結語
資訊隱私領域近年來已逐漸成為顯學,歐盟及許多國家莫不爭相研究,希望早日提出能夠讓全球通用的法規標準。
無論在大陸法系或是英美法系,其實一直都存在個案判斷的模糊空間,美其名叫彈性,說難聽一點叫沒有標準。或許我們應該借助大數據的幫助,嘗試為「沒有標準」建立一個科學模型。但可以預見,到底是「科學模型」還是「演算法黑箱」,恐怕還有一番法律倫理的論戰要打。
參考開源專案的做法,將模型與訓練資料及公開,讓公眾檢視其合理性,也是一種可能的解方。
資訊隱私,仍然是法律界未知的領域,值得持續開拓。
