【摘要】中国的抗疫无疑为世界各国的抗疫竖起了一个标杆。疫情在武汉大规模爆发之后中国很快控了它的蔓延,并在不长的时间里有序地复工、复产和复课。有人说这一成功是中国政治和社会制度的优势使然。中国的制度安排是不是有得天独厚的治理优势还有待于海内外学者的继续讨论和辩论,但中国的制度安排有无与伦比的效率是大家有目共睹的。中国治理的高效包括对数据的海量收集和规模使用。如何使用数据和怎么在使用数据的同时保护个人的隐私是中国不断被西方国家诟病的一个议题,为中国融入世界先进国家行列构成了人为的障碍。三位学者的对话为我们审视中国模式、中国效率与如何在高效的同时保护个人利益、个人自由和个人隐私提供了一个很好的坐标。不能在提高治理效率与保护个人利益之间找到平衡,中国的崛起还将面临无数坎坷。
【关键字】中国抗疫;社会制度;个人隐私;治理效率
主持人:今天讨论的题目是一个可长可久、又可短可用的议题。可短可用是指它直接面对我们正在经历的疫情,非常迫切、非常实用;可长可久是因为这是一个所有社会和人性所面临的永恒难题,它既是一个法律问题,也是一个哲学问题,更是一个人性问题,因为它涉及到扩权与维权、限制与自由、生命与隐私的艰难平衡,更涉及适度、平衡、中道的大问题。如何做到鱼与熊掌兼得、怎样执二用中、如何防止过犹不及?这是我们人生的共同难题。有请沈岿教授演讲。
个人隐私频遭侵害
沈岿教授:“中国疫情中公众健康与个人隐私的艰难平衡”是一个值得反思的问题,也是非常困难的问题。我会从以下五个方面展开讨论。首先,我会从媒体披露的事件中来梳理一下目前个人隐私遭到侵害的几种情形。其次,我并不是想要就个人隐私遭到侵害问题提供一个全方位的解决图景或者综合解决方案,而是更多地想要从法律角度、社会角度、传统文化角度来思考,公众健康与个人隐私之间的平衡为什么那么艰难。最后,就是展望一下未来,看看我们未来应该如何处理这个难题。
第一,个人隐私频遭侵害。目前,中国政府、社会在处理疫情过程中,个人隐私、个人信息遭到侵害的大致有五类情形。
1、大量泄露。量有多大叫大量?我在这里不想做定义。我只想说有些媒体已经报道过大量泄露的事件,这里仅举两例。一个是发生在云南,在云南文山州人民医院发生的大量泄露。这次泄露的肇事者既有医院的编内工作人员,也有更多的编外工作人员,他们通过手机拍摄医院电脑记录的新冠病毒患者的姓名、家庭详细住址、工作单位、行程轨迹、接触人员、诊疗信息等等。这个事件云南公安进行了相应处理,媒体进行了报道。
另外一个大量泄漏的事件是在山东,青岛公安处理了有6000多人的相关个人信息被泄露的事件。这里同样是工作人员在工作过程中发现了一些人员名单,然后把人员名单转发到自己公司的微信群,又转发给家人,陆续不断转发,这充分反映了互联网时代的“涟漪反应”。一颗石子投下来,不断有涟漪出现。
2、强迫同意。为了保护个人信息、个人隐私,个人信息的收集和使用原则上要基于同意,法律另有规定的除外。在疫情处理过程中,有的技术带来的是强迫同意,而不是自愿同意。这是我的一个学生(已毕业,在某家机构工作)给我反馈过来的事例。她在春节之后准备到办公楼,但提前接到一个通知,附有三个二维码,是中国电信、中国移动、中国联通三个公司提供的二维码。然后,根据你的手机运营商的不同,你可以扫描二维码。如果你要到办公楼去,你得跟办公楼的保安人员出示疫情期间行程查询。当这个二维码扫了以后就会有一个页面出现,就是疫情期间行程查询。下面有一个很小的一行字,“本人同意并授权中国移动查询本人在疫情期间的行程数据”(我的是中国移动),你勾了前面的方框,相当于你授权同意了。这里面就隐含着一个问题,如果不授权同意,那么你就拿不到查询的数据,也就是说你没有办法向保安人员去提供,保安人员就会说,那对不起,你就不能进办公楼里面办公。我认为这个就是强迫同意。
3、收集、披露非必需信息。这类情形已经有媒体进行了相关报道。比如说,有些部门和商家在收集个人信息的时候过度索要。有人就反映小区物业要求登记的内容还包括收入状况、身高、血型,所以他也很疑惑,接受采访的时候说“我也搞不懂,疫情的防控跟我一个月挣多少钱有什么关系”。另外一个事例发生在北京市,3月14日报告了5例境外输入的确诊病例。看上去这些信息不会定位到某一个具体的个人,比如说史某某、林某某、蔡某某等等,这些肯定不会定位到某一个个人,对个人来说应该是已经进行了脱敏化或者去敏化,敏感信息已经去掉了。但是,在这里,我个人仍然觉得存在一些没有必要的信息披露,比如说性别、年龄以及户籍。对于疫情的防控,防控部门掌握这些信息或许是有用的,可以进行流行病学调查,但是披露给公众有没有必要?是要打问号的。
4、未脱敏化。刚才提到脱敏化,有的事件中出现稍不注意导致的没有真正的脱敏化。我举一个事例。北京亦庄微信公号发布的一个消息提到的当事人王某某是从境外泰国回来的,她本人认为泰国当时不是一个有风险的地方,所以回来并没有报告。刚开始检测也是阴性,后来经过检测结果转为阳性。北京亦庄微信公众号是经济技术开发区搞的一个公号。在这里看到公布的信息是:王某某,性别,女,跟爱人蔡某某(我们就由此知道她的丈夫是姓蔡)和一个女儿蔡某某,住在林肯公园B区。看上去,对于我们而言,肯定没有办法识别这个王某某到底是谁。但是,我相信通过这些信息,住在林肯公园B区或者B区的物业或者其他可能比较熟悉这一片的,应该能够定位到这个具体的个人或者家庭。这个事件提醒我们注意,什么是个人信息?根据信息安全技术指南,有些个人信息单独就可以对特定自然人进行识别,有些个人信息虽然单独不具有识别功能,但是通过和其他信息结合,也是可以识别一个特定自然人的。我认为,这个事件中,有关机构还是没有真正的进行脱敏化处理。
5、看不见的画像。再有一个问题可能是更为严重,也是更加隐秘的。这里我想分享一个媒体的报道。这家外国媒体报道了一个25岁的武汉学习的大学生,1月初离开武汉回家准备过春节,两周以后在老家河南也就是距离武汉480多公里以外,很惊讶地接到一个警官电话,说他有可能去了华南海鲜市场,并且问他感觉好不好。很快,各部门的人相继对这个学生进行家访等等。直到后来诊断他没有被病毒感染,这个学生很害怕,就关掉了手机。
我试图以同理心理解这个学生,我想当时他肯定会感觉到很害怕、很恐惧,在一种看不见的情况下,他的行踪被画得特别清楚。这可以叫做“看不见的画像”,英文是invisible profiling。疫情发展到现阶段,大家对此可能见怪不怪了,很多人会碰到类似的情况。但是,见怪不怪并不意味着这种看不见的画像不是对个人隐私的侵害。我觉得这是值得我们高度关注的。
以上是我想说的第一个部分的内容,当然我不能穷尽隐私受侵害的所有情形,只是挂出冰山一角来看一下:疫情处理当中,为了保护公众健康,利用了各种各样的高科技技术和技术含量低的手段来进行个人信息收集、使用,跟踪、追溯疫情传播的途径,试图切断疫情传播。但是,在这个过程中,出现了大量个人信息被披露、被泄露,个人隐私受到侵害的情形。有人说这就相当于在互联网中裸奔,不是自己主动裸奔,而是“被裸奔”。
主持人:沈教授提出了个人隐私遭到侵害的五大事实与案例。三天前,为了今天的沙龙,我故意提前亲身经历了我们大学的健康审查,叫vital check。我们规定任何计划在暑期回学校工作的师生,必须经过这个系统的审查。首先填写一系列问题,基本没有什麽隐私问题,主要是自觉回答是否接触过什麽危险人群,包括自己是否做过测试、是否有什麽症状。然后,一个医生专门约我面试,有点隐私的问题是:你家有几人居住?太太是干什麽工作?每天出外几次?去过什麽地方?为何要外出?最后通过,当场给我发了一个健康证。但是第二天才发现,这个证必须每天上午8点更新,每天询问一次是否有异样状况发生。如果没有,就再发一张证。下面,我们需要沈教授给我们开示,中国法律有明文规定保护隐私吗?低阶位的规定、通知、乡规民约是否有存在违反上位法的事实?尤其是,书面法规与现实案例存在互相矛盾吗?有请沈教授给我们演讲第二部分。
隐私法律的困境
沈岿教授:谢谢洪教授分享在美国的经历。隐私问题是个全球问题,但在各个国家又有其特殊性。每个国家基于隐私文化的发展的不同程度,确实会对是否侵犯隐私、应该如何进行保护等等有不同的认识。当然,即便是一个国家里面,不同的人也会有不同的认识。
回到中国,中国法律对隐私的保护、对于个人信息的保护发展到什么样的状况,目前我们看到的一种既保护公众健康又不可避免地侵犯个人信息、个人隐私的现象,法律在这方面有什么值得反思的。这是我想讲的第二部分内容。
第二,隐私法律的困境。其一是隐私权的宪制基础。首先,我们都会想到法律体系中有一个根本大法,就是宪法。如果我们在宪法中有“隐私”概念或者有“个人信息”概念,那当然是非常好的一件事情。中国的宪法文本中有没有“隐私”两个字呢?答案是否定的,是没有“隐私”两个字的。但是,没有“隐私”两个字并不意味着宪法就不保护了。可以说,在世界范围内,也不是所有国家的宪法都有“隐私”两个字。即便是我们认为宪制发展比较好的如美国、德国,他们的宪法文本当中其实也没有“隐私”概念。需要注意的是,中国宪法2004年修正案写了一条:“中华人民共和国公民人格尊严不受侵犯”。“人格尊严不受侵犯”的修正案出来以后,有很多学者把人格尊严解释为包含了隐私。在“两会”刚刚通过的《民法典》中,也有同样的理念,就是“隐私”属于更大的人格权范畴。问题在于,中国宪法更多是引导立法,而不是被直接用于法院审理的。大家都知道,中国是没有成熟的违宪审查的,没有像德国宪法法院、美国法院那样对宪法文本中可以引发出隐私概念的条款进行解释和适用的。
刚才我在讲个人信息泄露、个人隐私被侵害的事件中涉及到公共权力部门。在中国,我们都知道有一部“民告官”的法律,叫《行政诉讼法》。行政诉讼法有没有专门对隐私权、对个人信息权进行一种保护呢?应该说,从中国行政诉讼发展到现在的情况看,说得专业一点,说得特别技术和细化一点,在案由上有侵犯人身权的、有侵犯财产权的,但是在案由上还没有侵犯隐私或者侵犯个人信息的。为此,我还专门采访了最高法院的一位法官,问他“我们目前有没有案由为侵犯隐私或个人信息的行政案件”,他的回答是什么呢?他的回答是“中国人现在还是忙着保护人身权、财产权的阶段,还没有到保护隐私权和个人信息权呢”。当然,他说的是行政诉讼,而不是指民事诉讼。
其二、隐私与个人信息保护的法律渐进。但是,中国的隐私和个人信息保护的法律还是在不断推进中。这里,我不能把所有法律给大家分享,就简单地提几部法律。一个是2003年出台的《居民身份证法》,对公安机关以及其他有关单位和工作人员在履行职责过程中掌握的身份证信息(姓名、性别、民族、出生日期、常住户口、所在地址、本人相片、指纹信息等等),这些单位都必须要保密。这是最起码的保密义务。
跟疫情防控有关的《传染病防治法》,1989年制定时还没有关注到个人隐私的问题,但到2004年(也就是SARS之后)修改《传染病防治法》时,已经开始关注隐私问题。但是,也就只列出一个条款,即“疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料”。从中可以看到,第一,这个条款非常原则;第二,涉及的主体仅仅是疾控机构和医疗机构,没有包括其他主体。这次疫情防控涉及到的可能收集、使用、占有个人信息的是大量的主体,待会儿我会提到。
相对比较多地提出个人隐私、个人信息保护基本原则的是2017年的《网络安全法》。许多网络运营者是一个私主体、商业主体,他们收集使用个人信息在互联网时代大量存在,而且是非常隐秘地存在,我们有的时候是根本不知道的。直到有些个人信息被泄露了,或者是在使用过程当中我们明显感受到了,这时候我们才会觉得网络运营者收集、使用个人信息对我们隐私有很大的侵害或者有很大的威胁。所以,《网络安全法》就规定了保密、合法正当必要的原则,使用要经过同意,只能进行最低限度的收集,不能收集跟提供服务无关的信息,不能泄露、篡改、损毁,不能随便向他人提供,个人有权删除、有权更正,任何人不得窃取或者以其他方式来获取等等。相对来说,这比《传染病防治法》要更为详细。
但是,必须注意到的是什么呢?《网络安全法》是一个专门法,在专门领域中规范专门的主体,即网络运营者,也就是网络的所有者、管理者和网络服务提供者,包括政府网络的管理者和提供者。但也就只限于这部分主体,不能延伸到约束其他主体。在2017年《网络安全法》出来之前,2013年工信部就有《电信和互联网用户个人信息保护规定》,这是在规章层面上对电信与互联网用户个人信息保护的专门规定,具体内容我就不展开了。
说到最近的《民法典》,大家都很关注,尤其是“两会”通过以后,法学界不断传达出一种声音“《民法典》是中国法治进步的一个里程碑法律”。我同意这一点。而且,在隐私和个人信息保护方面,确实在原来2017年《民法总则》的简要条款基础上,在第四编“人格权”里用第六章专门一章八个条款规定隐私和个人信息保护。其中,就个人信息保护的一些规则和原则,同我刚才说的《网络安全法》有很大的类似,这里不再做更多赘述。涉及到隐私的,在第1032条里提到隐私是私密空间、私密活动、私密信息。我今天讲座为了简洁起见,对个人隐私和个人信息没有做概念上的区分,也不想做特别严谨的学术化处理,我只是把它们放在一起来讨论。在法律上,隐私和个人信息是一个交叉的概念,不是完全重合的,也不是谁隶属于谁的问题。隐私不仅涉及到信息,还有一些空间、一些活动。
在第1033条里也提到哪些行为是侵犯个人隐私的,这里具体不展开了,大家可以看PPT。但仍然会面临一个什么样的问题呢?《民法典》第2条明确规定民法是调整平等主体相互之间人身关系、财产关系的,它不同于宪法、行政法,原则上不调整公权力主体和公权力行使相对人之间的关系。当然《民法典》有一部分条款虽然占总量不多,但也确实僭越、侵入到宪法、行政法所调整的公权力与相对人之间关系的问题上。比如说,第1039条规定,国家机关、承担行政职能的法定机构对于履行职责过程中知悉的隐私和个人信息应当予以保密,不得泄露,不得向他人非法提供。但是,涉及到个人隐私和个人信息的,对公权力部门只规定了这样一个义务性要求。
在隐私和个人信息法律逐渐发展的过程中,我们还可以看到相关部门出台了很多关于个人信息保护的指南。2019年,也就是去年,网信办、工信部、公安部、市场监管总局还专门就APP违法违规收集使用个人信息进行了一次专项治理。总的来说,网民对这种个人信息被侵害的事情反映还是非常强烈的。今年又有一个新的信息安全技术规范出台。可见,在制定法的层面上,法律和其他规范还是在不断推进,试图去保护个人信息和隐私。
另外,我们也可以从司法实践情况来看一下大概面貌。我根据北大法宝的一个数据库,对案由含“隐私”的案件做了一次梳理。从数量上可以看到自2000年开始不断地往上涨,到了2017年突然有了一个高峰,然后又回到200多。这个高峰为什么会出现,我没有做深入研究,但我个人觉得,可能跟2017年3月份全国人大有45位代表提交关于制定个人信息保护法的议案有一定关系,2017年5月最高法院和最高检察院也出台了《关于打击倒卖公民隐私数据的办法》,跟这个办法的出台可能也有关系。这些案件数主要分布在民事案件、执行类案件、知识产权类案件以及刑事案件中。就像我刚才提到的,案由含“隐私”的行政案件还没有。
另外,为了更加全面起见,我又收集了案由含“个人信息”的案件审结数。也可以看到有一个非常快速的增长,到2019年已经达到了2834件审结的案件。这些案件大量集中在或者绝大部分集中在刑事类案件中,几乎占了99%,其他是执行类的案件。这是司法的大致情况。
其三、法律渐进的意义和局限。我们在这里看一下法律渐进的意义在哪里呢?我认为,中国传统文化并没有西方以个人主义为基础的隐私文化,但现在已经有所改变,已经开始孕育出现代隐私文化。为什么这样讲?因为,中国古代的隐私概念更多集中在闺房之间的事情、夫妻之间的事情,这是传统隐私文化,所以在传统上更多是叫“阴私”的。而从隐私和个人信息保护法律的发展情况来看,应该有了更多接近于西方隐私文化的、正在孕育和方兴未艾的一种文化。
但是,局部领域的法治还是有局限。局限是什么呢?每一个领域的法律都有相关的、要规范的主体,但缺少统一的法律,就无法对所有的个人信息收集和处理的主体进行统一的规范。这是局部法律渐进的不足。无法全面保护个人隐私、个人信息的困境,又是被什么样的疫情防控模式给凸显出来了呢?我想说的第三个方面就是巨大的社会动员。
主持人:沈教授演讲的第二部分,非常明确地解释了我们的困惑,第一,我们有法律保护隐私,尤其是民法典;第二,我们的低阶位规定、规范和指南,经常违反上位法;第三,中国的法治建设在进步,但需要耐心,尽管有关个人信息的案子执行率,只占总数的1%。目前,面临疫情,公权力存在一种强势执法、干预隐私的冲动,大多以非常时期为由,施行非常动员,并要求公众展现非常宽容。上次我在沙龙也提到,过去几月,纽约州长大肆越权,但这是为了救命的越权,如特许外州医生支援纽约医院,尽管纽约法律规定,外州医生的资格不被承认。所以,我们很想听听,中国在疫情期间是否存在类似的困境?命大还是法大?
巨大社会动员带来的挑战
沈岿教授:谢谢洪教授!接下来我想说的就是巨大社会动员带来的挑战。
其一,不计其数的信息收集和处理者。在目前疫情防控当中,信息收集和处理者可谓不计其数。从已有的法条以及相关文件里面,可以看得出这些信息收集和处理者都有哪些。
(1)政府部门。在《突发公共卫生事件应急条例》中,虽然没有明确规定哪些政府部门可以进行信息收集、处理,但是几乎所有的相关部门都被授权在自己的职责范围内做好突发事件应急处理的有关工作。这个“有关工作”有没有包括疫情信息,有没有包括确诊者、密切接触者的个人信息等等,法律未予明确。有学者专家从法律解释角度认为可以包括在内。这就涉及到几乎所有的相关政府部门,除了传染病防治法所说的疾控机构,还可能有卫生、公安、交通、海关、市场监管、工信、网信等等。
(2)医疗机构。这个我就不说了,无论是《传染病防治法》还是《突发公共卫生事件应急条例》都给了各式各类的医疗机构相应的疫情信息收集和报告的权利。
(3)技术公司。刚才已经提到有三大电信公司。除了这些公司以外,其他技术公司也都被政府鼓励进行个人信息收集和数据分析。2020年2月4日发出的《中央网络安全和信息化委员会办公室关于做好个人信息保护利用大数据支撑联防联控工作的通知》就提到了有能力的企业在有关部门指导下积极利用大数据分析预测确诊者、疑似者、密切接触者等重点人群的流动情况。这就相当于我刚才说的“看不见的画像”。所有技术公司、有能力的企业都是被鼓励来做这样的事情。
(4)基层自治组织。这个在美国肯定是看不到的。在中国,有居民委员会、村民委员会被动员起来抗击疫情。《突发公共卫生事件应急条例》就要求居民委员会、村民委员会协助卫生、其他部门、医疗机构做好疫情信息的收集和报告。而据2018年民政部的统计,全国有108,000个居民委员会,有54万多个村民委员会。
(5)公共场所经营管理者。2020年1月份出台的《公共场所新型冠状病毒感染的肺炎卫生保护指南》,适用于宾馆、商场、电影院、游泳馆等等人群经常聚集活动的公共场所,特别提到办公楼等场所应当加强对来访人员健康监测和登记。这就等于说给公共场所经营管理者以授权,尽管这个授权是否合法,还可以再讨论。但显然,《指南》实际上给出了要求。有些媒体就报道了,超市、小吃店都要在入口登记处登记个人姓名、身份证号、手机号。
(6)社区组织。除了居民委员会、村民委员会以外,还有其他的社区组织,比如说社区物业服务企业,是在一个更加广泛参与的社区防控工作队伍当中。他们可以为了网格化管理的需要,对相关人员进行医学观察、健康监测。
(7)用人单位。在4月份出台的《国务院应对新型冠状病毒感染肺炎疫情联防联控机制综合组关于开展企事业单位复工复产疫情防控措施落实情况专项检查工作的通知》中提到,要对用人单位的员工健康监测或者人员健康管理方面的防控措施落实情况进行专项检查。换句话说,用人单位必须要做好这些工作,以迎接政府的检查。
(8)应用程序开发者。大家可以看到PPT上显示的是所谓的“密切接触者”测量仪。你可以通过测量仪APP去查实或者确认一下自己是不是密切接触者。这个应用程序的开发单位是国务院办公厅电子政务办公室、国家卫健委规划信息司和中国电子科技集团公司。应用程序的开发者当然不限于这个,我只是举个例子,可能还有其他应用程序的开发者。他们通过用户对APP的使用,收集了用户的个人信息。
其二,合法化路径的荆棘丛生。面对大量存在的信息收集、占有以及使用者,我们怎么才能够让个人隐私和个人信息保护在法律框架之下做得更好呢?这的确是一个挑战。国内有一些学者和专家提出了几种合法化的方法或路径。
一种是所谓的宽泛解释路径。像我刚才提到的《突发公共卫生事件应急条例》以及其他相关法条,这些法条给了疫情防控有关工作的授权。对此做一个宽泛解释,认为法律已经授权给他们,疫情防控有关工作包括进行信息收集和使用。这个就是宽泛解释路径。这个路径的最大问题是裁量权不受约束,只要是参与到疫情防控工作的有关部门,都可以说自己已经得到授权进行信息收集和使用。
另外一个路径是有专家提出要区分隐私和个人信息。这种观点认为,个人信息数据的使用本身并不会侵犯个人隐私,只有在个人信息收集以后滥用了才会侵犯个人隐私,才会侵犯个人信息权利。我想说的是,刚才讲的“看不见的画像”本身就可能侵犯个人隐私。
第三种路径是比较传统的观念,即抗疫优于法治、效率高于法治。现在的法律的确是支离破碎的,的确是没有统一的保护。但是,我们现在还是要把疫情的防控放在首位,这个高于隐私保护。这就是所谓的抗疫优先路径。
第四种路径跟前面几种路径都不一样,特别强调或者主张我们应该诉诸隐私保护、个人信息保护的一般原则来加强这方面的法律保护。这些一般原则体现在刚才相对支离破碎的法律当中,在法律的精神里面,应该让它们能够适用到所有的主体。但问题在于,在一个巨大的社会动员抗疫模式之下,有多少人能够真正知道、懂得和运用这些一般原则,这是一个非常非常大的问题。
总之,这些主张都存在这样那样的问题,却也可以反映出一种“挣扎”的努力,试图为当前抗疫模式下个人信息的收集和使用提供合法化、规范化的方法。
主持人:沈教授非常清晰地帮我们梳理了几个困境:法律vs 条例、法律vs社会动员。目前,竟然有八大部门或衙门,都有权力和可能侵犯公民的隐私。于是,沈教授就给我们提出了一个严峻的思考:效率大还是法治大?权大还是法大?站在一个研究者的立场,我们很自然需要回答:对于这种大规模、系统性、强制性地侵犯个人隐私权的现象,老百姓如何感觉和反应?不同类别和职业的老百姓又有什麽不同的反应?有请沈教授继续为我们释疑解惑。
传统文化的力量
沈岿教授:我想说的第四个方面是传统文化的力量。我想从文化维度观察公众健康与个人隐私的艰难平衡问题。我不是研究文化的,而是研究法律的,但是,又似乎禁不住要从文化角度去看待目前存在的状况,试图理解、探知它背后的深层次原因。
其一,公众对追踪技术应用的态度。我先不说中国传统文化,先说一下公众目前对追踪技术应用有什么样的态度。我身在美国,没办法做一些实地的采访和调查,从实证研究的方法上来说受限了,但我还是试图做了一个小范围内的问卷调查。通过问卷在两个微信群里做了一个调查。在Group A里有45个人,实际上都是我的学生,他们都是正宗法律背景,又是专门研究宪法、行政法和电子商务法的,在我的预期当中,他们保护隐私和保护个人信息的法律意识是非常强的。Group B是另外一个群体,这个群体我没有做他们的教育背景、年龄等个人信息的核实,但从平常交流过程中可以看到他们都是受过比较高层次教育的人。我给受访者提供的问卷设计了比五个问题更多的问题,但这里就给大家分享五个问题的结果。
第一个问题,是不是知道有一种追踪感染者和密切接触者的手机定位措施?Group A有84%的人知道,Group B有94%的人知道。相比较来说,普通群体比具有专门法律背景的学生更多十个百分比。
第二个问题,知道后第一反应是认可还是反对呢?Group A有37.8%是反对,60%多是认可。Group B普通人群中有94%是认可,反对的是5%。这个相比较来说,有法律意识的群体反对的人更多一些。但是,必须要指出,认可的也在60%以上。可以说,政府政策能够这么推行,还是有相当的群众基础。
第三个问题,有没有担心过这个追踪技术会侵害个人隐私呢?Group A有担心的是90%多,这反映出他们较强的法律意识。Group B有担心的是68%,这也可以反映出现代隐私文化正在孕育发展的过程中,大家能够有这个意识。但是,不担心的比例也是相当高的,有30%左右。
第四个问题,想不想知道这个措施的应用有没有法律依据?Group A里的都想知道,Group B里也有80%多的想知道,想知道的还是比较多。可见,法律意识在这两个群体里还是比较强的。
最后一个问题,你有没有尝试去了解这个技术应用的法律依据呢?Group A里有和没有几乎持平。就此,我还跟宾大的一个华裔学者(在宾大教政治学)进行交流,她说这也许对法律背景的学生来说并不是一个很大的问题,因为他们有可能会觉得了解也没什么用,所以自己不去了解了。Group B普通人当中尝试去了解的占30%多。
当然,由于样本量小,这个统计不能全面反映普通中国人对追踪技术的认知,尤其是这两个群体的教育程度是普遍较高的。但是,管中窥豹,我认为有两点是值得关注的:第一,大部分人还是支持这样一种追踪技术。第二,大部分人也是很关心会不会侵害个人隐私的。这是当下公众态度的反映。
其二,文化基因:集体导向+服从权威。我另外想看看文化基因对于个人信息、个人隐私保护的阻碍。我觉得,传统文化中有两个方面是值得注意的。一个是儒家文化和佛教都存在的集体主义导向,另外一个是儒家文化和佛教也都有的权威服从倾向。
(1)隐私与社区。关于集体主义导向,这里可以看一个典型事例。濮阳县曾经发生一件事,武汉回到家乡的大学生,政府发布隔离通知,但是,这个学生总有一些亲属不断探望。周边住户发现后多次举报。物业最后没办法,才找到他们并且征得同意,采取了封门方法,用的是带有琐具的钢带。周边住户的行动,被封门的家庭的同意,都是值得反思的现象。当然,用钢带是简单粗暴的,带有暴力色彩。后来在上海采取了两种做法。一种做法是用红条在门缝上封上了,这个有点像封条,但又不是政府部门做的查封封条,就是用一个小的红条给你封上。还有一种做法是把感应器放在门上,居家隔离的只要开门出来这个感应器就会响,社区相关部门、相关工作人员就会来过问一下、看一下。这些可以视为个人对集体的一种服从。
(2)隐私与国家。当然,这个对集体的服从,更是伴随着国家权威掺杂其中。刚才讲到有八类主体、不计其数的信息收集者。有些主体就是接到政府指令,想都不想,政府要求登记个人信息就做,至于登记以后怎么办,不管也不知道,政府也没给具体指示。比如,有一个理发店登记个人信息,店长说因为随时会有政府部门工作人员来检查,所以需要做这些信息的登记。这可以反映出对权威的服从以及不加任何思考的去做政府指令所做的事情。跟洪教授刚才所说的,美国大学里老师各种各样的challenge、各种各样的挑战,是完全不一样的一种文化。
主持人:沈教授从民众的不同反应,给我们引进了对于中国文化的深层思考,对此,我们这些长期游走于中美两国的学者深有同感。我在课堂上讲制度经济学和文化经济学时,经常问同学们:制度重要还是文化重要?很多事实已经表明,文化matters,好制度在坏文化面前,经常无能为力;人经常可以假文化为名,理直气壮地侵犯隐私、滥用权力,从事一些阿伦特笔下的“庸人之恶”。还有,法律制度只能帮助社会有法可依,但有一种劣质文化,就是可以导致有法不依。
所以,最后,我们希望沈教授给我们讲讲:这样的隐私侵犯到底在现实中产生了多大的重大危害?尤其是,请沈教授告诉我们,我们该怎么办?到底是隐私大,还是生命大?非常时期被侵犯的隐私,一旦社会进入正常,被侵犯的隐私是否有可能再还给我们?那些无价的私人信息,丢了,还能找回来吗?也就是说,失去的隐私信息,可逆吗?
艰难前行的未来
沈岿教授:第五个问题,艰难前行的未来。个人信息、隐私保护是一个世界范围内的难题,只是中国在这方面是后起的,需要应对的问题更多。我首先回应一下我们在讲座广告词里说到的——
为什么没有“巨大的灾难性侵害”。当我把讲座信息分享给我的一些同事们时,他们就提出:怎么能说是没有巨大灾难性侵害呢?这确实是个问题。这里面涉及到到底什么是灾难性侵害,的确非常难定义。在接受媒体采访时,有很多人接到各种各样的诈骗电话,也有人说从来不接触游戏,却又接到游戏公司的电话邀请他玩游戏。这些信息是怎么泄露出去的呢?《工人日报》的记者发现有多个QQ群中存在贩卖个人信息交易,可以说百分之百的真实。我特别想说的是,《工人日报》这篇报道被转载到moj.gov.cn的网站上,也就是司法部网站,反映出国务院专门负责法律事务的主管部门对个人信息侵害也是非常关注的。是不是这些就意味着存在一种灾难性的侵害呢?也不太好说。我个人把灾难性侵害理理解为是一种普遍存在且被感知的,由此产生社会恐惧心理的侵害以及附带的严重后果。可是,从我刚才做的问卷调查来看,似乎这种普遍存在的、被感知的侵害还没有。我相信,媒体报道的那些受害的个人肯定能够感受到这种侵害,但是似乎没有普遍存在。
没有灾难性侵害的可能原因是什么呢?我个人觉得有几个方面值得关注:
第一,有可能没有全面、真实的报道。我们对侵害的严重程度以及损害程度缺乏全面、真实的报道。目前存在的一些报道有可能会给我们带来一种所谓的拟态环境:有6000多个个人信息被泄露出去,QQ群有大量贩卖个人信息的,那是不是我们真的处在个人信息被全面泄露、灾难性侵害正在发生的状态呢?目前的报道可能带来一种拟态环境的影响,让我们脑海当中会浮想联翩地产生出有可能有灾难性的侵害。但是,毕竟目前的报道没有较为系统的分析统计为基础,还不能断然说存在灾难性侵害。
第二个原因,隐私被侵害有可能是在不受感知的情况下产生的。我刚才提到,灾难性的侵害是普遍存在且被普遍感知,由此产生社会恐惧心理的一种侵害。它之所以不存在,还可能与隐私侵害有的时候不被感知有关,比如前面提及的“看不见的画像”。再比如,我做完问卷调查以后,Group B微信群里就有人跟我说:“沈教授,如果不是你给我们发问卷调查的话,我还真不知道这个追踪技术有可能会深入侵害我的个人隐私。”
第三个原因,隐私文化确实刚刚兴起。隐私实际上是一个文化现象,又是一种社会建构,而且是根据情境的不同有不同定义。因此,每个人可能都会对什么构成了对自己隐私的侵害、什么没有构成是有不同认识的。这里给大家分享一些数据,反映出隐私的文化性。屏幕上面的表格是我从一个网站上转载过来的,文字比较小。这是世界范围内网民对隐私保护的一种关注程度,中间有一条是灰色的,我理解为平均关注的程度是53%。而关注度比较高的是尼日利亚,82%。关注度比较低的是德国,26%。这背后的原因是什么?我不好说,我不能说关注度低的,隐私文化就弱。其实,我倒是大胆推测,正是因为隐私保护不利,所在的国家网民关注程度才会更高。如果隐私保护比较有利,那么网民的关注程度相对就可能会比较低。中国是什么情况呢?中国关注度是48%。也许,正因为对隐私的关注程度并不是很高,所以普遍的可感知的灾难性侵害并不存在。
第四个原因,隐私在目前这个时代有自我暴露、有互惠交易还有一些受迫性的提交。自我暴露,比如说我们经常刷朋友圈,把自己家里的情况、自己的情况在朋友圈里发布了,这是一种自我暴露,会带来什么样的一种后果,可能没有太多人去想。还有一种是互惠交易,有可能稍微带一点点受迫,但这是更多自愿的。比如,我要用这个APP,这个APP需要我个人信息、隐私,我就提供了。这是互惠交易。还有一些受迫性的“缴械”,比如我之前举例的,为了要进办公楼办公,必须授权有关公司统计在疫情期间的行程。由于存在各种各样隐私被披露的原因,对它的感知就不太一样了,普遍性的、灾难性的侵害在不同人眼里有不同的结论。
第五个原因,权威部门对个人信息、隐私的保护也是非常重视的,也在打击对个人信息、隐私侵犯的违法人员。公安部4月份做了一个统计数据,新冠疫情发生以来已经对1522名网上传播疫情所涉个人信息的违法人员进行了治安处罚。
最后,第六个原因是数据风险的自我规制。所谓自我规制,就是个人信息的收集、存储和处理的主体自己对自己加强约束,加强规制。我在这里可以引用一下华南师大一个研究员马颜昕老师在微信里跟我沟通的情况。他调研观察到有三个值得注意的现象:第一,很多敏感性数据管理机构自身管的非常严;第二,在数据服务中心的一些操作人员使用敏感性数据时要经过非常严格的程序,他把它叫作“1+2”程序,“1”是数据中心自己审批,“2”是另外负责数据风控的一个国企和负责安全风控的一个研究单位,三张批准表都通过审批,这个敏感数据才会释放;第三,实际上大量疫情信息的流出不是从数据管理部门,而是从一些平常关注比较少的但因为巨大社会动员而参与疫情防控的基层社区、卫健委的工作人员等终端流出来。这跟我刚才引用的媒体报道是有契合的。
当然,没有巨大的灾难性侵害,并不意味着我们可以放松对隐私、个人信息的保护,可以为公众健康而牺牲隐私。针对目前仍然存在的问题,我们未来路在何方呢?
对于这个问题,我简单提几个观点:
第一,生命健康和隐私有可能是会发生冲突的。但是在很多情况下,我们完全可以做到让两者尽可能的平衡。比如说,追踪和公布个人信息可以进行充分的脱敏化,可以不披露一些没必要披露的信息等等。另外,现在个人数据已经被大量收集和使用,在疫情之后有必要做一个整体上的处理,把个人信息和数据特别是感染者、密切接触者的信息进行充分保密并经过一段时间后删除。
第二,有一些学者感慨或者哀嚎互联网时代隐私已经死亡了,那么,隐私到底死了吗?我觉得还是没有死!我个人认为我们还是要树立隐私观念,而且要加强隐私观念,无论是私主体还是公共权力部门,尤其是后者,一定要树立非常强的隐私观念去保护个人信息、保护隐私。
第三,至于保护的方法,我借用一下古话,“为隐私立命”,隐私没有死,还有生命;“为算法立法”,现在很多隐私的侵犯其实不是一个工作人员在侵犯,有的时候是机器在侵犯。当然,这个机器的算法是人设计出来的,所以我们要为这些算法立规矩,不能让这些算法通过不断的学习越来越令人恐怖地去侵害个人隐私。
第四,界碑式立法并不是民法典,民法典确实有很大的里程碑意义,但是在个人信息保护、隐私保护方面还需要有专门的法律,只有专门的法律才能把所有的相关主体都可能进行有效的规范,也能够通过专门法律的制定更好地在已有的隐私文化培育方面进一步强化隐私概念或隐私保护的意识。
最后,我们目前经历的疫情也许真地会持续很长一段时间,但是,我们现在的监控模式不应该常态化。现在有媒体报道了一个退休官员提出疫情防控常态化。我觉得这不适宜提出来,应该提出的是它不是一个新常态,不应该常态化,到一定时候就一定要废弃这样的监控模式,因为这个监控模式而产生的个人信息的收集、储存都要进行非常妥当的处理,这样才能够为我们的未来提供更好的隐私和个人信息的保护。
好,我想讲的就到此为止,谢谢大家!
主持人:沈教授的演讲是一篇非常严谨的论文,既有微观的实证数据,又有宏观的文化思考;既有法律视角的拷问,更有疫情角度的反思;尤其是,他的演讲雅俗共赏,就是像我这样的法学“小白”,也能得到很多启示,这就是一个大学者妥妥的大本事,厚积薄发。下面有请王教授,从一个真正专家的角度来探讨这个疫情期间的一大难题。
王万华教授:沈岿教授在他的精彩报告中提出一系列问题,并作了深入思考,这其中有很多问题也是本次疫情应对过程中大家都特别关注的问题。由于时间关系,我主要针对其中两个问题谈一点自己的浅见。
第一个问题:哪些因素削弱或者挤压了个人隐私获得保护的空间?这是我们思考下一步“路在何方”这个问题的前提和基础。
高密度的个人信息采集是有效进行疫情应对的基础。沈岿教授在报告中梳理了八类信息采集主体和个人隐私可能遭受侵害的五种情形。从采集信息的多元主体及采集信息的范围,可以看到个人信息采集的广度、密度,程度都是非常高的。高密度进行个人信息采集的目的当然是为了保障疫情的有效应对,保障公众健康,这就不可避免在公众健康和个人隐私之间形成了一种比较紧张的关系。在“艰难平衡”中,我觉得两者存在一个基本结构,对这个基本结构,我的判断是“公益绝对优先”。在有些场景中,比如在村庄、社区的硬核抗疫中,个人隐私是没有对话空间的,没有它的话语权。患者或者密切接触者想表达这样的诉求没有空间,声音非常弱小。所以在二者的艰难平衡中,力量非常悬殊,公益处于绝对优先的地位。这就意味着要解决这个状况,我们的着力点是为个人隐私鼓与呼。
那是什么原因造成出现了这样的结构?我觉得有四个方面,这四个方面在沈岿教授报告中也有提及:
1、新冠疫情的特点及“零增长”应对目标。大家看到这张图上的关系梳理,新冠病毒具有“未知病毒;传染性极强;转重症后死亡率高;无药”等一系列特点,这使得疫情应对难度非常大。面对应对难度极大的疫情,在零增长的应对目标下,地方各级领导人压力无疑非常大。为了实现这一目标,抗疫采用了沈岿教授讲到的“巨大社会动员”模式,季卫东老师则把它描述为“侧重事中事后的总体动员或危机管理中的政治动员”的中国模式,个人隐私保护的空间相应是很有限的。
2、疫情应对中数字化执法工具的广泛应用。数字化执法工具的广泛应用,是此次疫情应对在世界范围所呈现出的一个普遍性特点。具体应用情况在沈岿教授的报告中得到了很好的描述。其实自从进入大数据时代之后,隐私保护就是一个为社会关注的热点问题,在这次疫情应对中进一步集中显现了这个问题。与数字化执法工具的深度应用相匹配,智能抗疫(这是新冠抗疫的特点)就意味着信息的精准采集。信息的精准采集意味着个人信息、隐私的暴露等等都处于一个小数据时代所没有面临的巨大风险。所以大数据时代背景下的数字化疫情应对方式使得个人信息与隐私保护问题进一步放大。
3、个人信息保护的法律制度不完善。沈岿教授报告中也提到《个人信息保护法》的缺失。那么,《个人信息保护法》的缺失到底带来什么问题?我认为主要有以下三个方面:其一是大数据背景下的新型个人信息权没有办法确立;其二是行政监管体制机制的缺失。目前对于大数据下的隐私和个人信息保护主要还是依赖于民事和刑事手段。而从世界各国的经验来看,行政监管是更为有效的一种监管方式,相应的也是个人信息和隐私获得保护的一种更有效的方式;其三是这样一部基本法的缺失,造成个人信息保护所应该遵循的基本原则以及治理机制没有能够建立起来。除《个人信息保护法》缺失,我认为还有相关行政法律制度不够完善的问题。隐私权和个人信息作为民事权利(益)经由民事法律规范确立之后,其保护途径包含私法与公法两条路径。疫情应对中,行政法方面制度不完善主要集中在裁量权的规范缺乏有效机制,抗疫措施的强度,与公民权利的限制、克减程度之间怎么把握比例,缺乏具体制度保障法律确立的原则得以有效实施。既包括由于《行政程序法》的缺失未能建立起行政权行使的一般基本原则,也包括作为疫情应对的专门法《突发事件应对法》《传染病防治法》等立法本身也存在着规定比较原则等一系列问题,这些问题集中造成疫情应对中个人信息、隐私保护问题的不足。
4、文化因素。沈岿教授报告中专门有一部分对传统文化的力量进行了分析,我认为个人服从义务、生死观、差序格局社会结构等因素对个人隐私保护有影响。关于差序格局我的体会比较深,我们可以看到在疫情应对过程中,很多应对措施使部分群体受到不利的影响,但是我们会发现,社会对这些政策的反应,更多取决于个人、家里人或者亲戚朋友受到该政策影响的程度,从中可以看到差序格局这样一种社会格局的影子明显存在。
第二个问题:路在何方?
这是沈岿教授报告最后部分的内容,也是后疫情时代重点需要解决的问题。我的基本分析思路是:疫情应对是一个国家各种要素综合作用的结果,包括政治、经济、医疗资源状况、科技发展水平、法律制度、文化因素等。法律制度只是其中的一个要素,所以我们就会发现在疫情应对的实践中,私权保护的应然状况和实然状态并不一致。应该说在疫情发生之前对于隐私权和个人信息,就像沈岿教授报告中描述的,是有法律制度予以保护的。但是,大家会发现应然和实然的差距比较大。所以个人隐私保护,不是一个单纯的法律问题,可能更多要放在国家治理现代化转型这个大背景下去展开。就具体路径来说,可以从两个方面展开:一方面是完善个人隐私保护的应然制度,这是个人隐私获得保护的前提;另一方面是需要克服影响个人隐私获得保护的现实因素,为个人隐私获得保护创造空间,否则,应然法律制度再完善,现实生活中,大家仍然会觉得好像没有任何法律制度存在一样。时间关系,我仅谈一谈完善个人隐私保护应然制度方面的问题。
从法律完善角度,我有三点想法。
第一,在《民法典》基础上,进一步制定《个人信息保护法》。《民法典》非常明确规定了隐私权和个人信息二者的关系,刚才沈岿教授的观点我完全赞同。大家可能也已注意到《民法典》第四编第六章“隐私权和个人信息”两个概念是不一样的,隐私用的是“权利”,即“隐私权”;而个人信息用的是“个人信息保护”,没有规定个人信息权。在第四编“人格权编”前面五章都是XX权,只有第六章中“个人信息”没有确立个人信息权。王利明教授主张区分隐私权与个人信息权,并主张在《民法典》中明确个人信息权,将之作为一种权利予以保护。最终出台的《民法典》没有确立“个人信息权”这一概念,这里面就有一个立法本身的意图,既要保护个人信息,同时也要推动个人信息的自由流动,从而契合大数据时代对数据流动的需求。所以《民法典》中一方面规定了处理个人信息要遵循的保护原则,同时也明确了个人信息可以合理使用。
《民法典》为隐私权和个人信息保护确立了基本框架,但远还不能满足对个人信息保护的制度建构需求。疫情得到控制之后,为回应社会所聚焦的疫情应对中个人信息在采集、存储、使用、公开等等一系列环节中所面临的各类风险,全国人大关于《数据安全法》《个人信息保护法》的立法进程明显加快。6月份全国人大常委会调整了下半年的立法工作安排,6月28日《数据安全法(草案)》已经公布,目前正在征求意见。我们看到立法在快速回应着社会的关注,从中也可以看到问题的严重性和完善相关立法的迫切性。
第二,完善《传染病防治法》和《突发事件应对法》等应急立法相关规定。这两部法律的修改也已经提上今年下半年立法工作议程。关于疫情应对中的个人信息保护制度,可在几部法律中进行如下分工:《突发事件应对法》是突发事件应对的一般性立法,可在这部法律中明确应对突发事件时处理公权私权关系的基本原则,明确哪些私权不得克减。《个人信息保护法》是个人信息保护的基本法,对个人信息保护的基本原则和制度作出系统规定,在《传染病防治法》没有特别规定的情形下,疫情应对中的个人信息采集、存储、使用、公开、删除等活动适用《个人信息保护法》的规定。《传染病防治法》中可结合传染病应对的特点,对个人信息保护作出一些特别规定,如明确在疫情应对中有权采集个人信息的主体范围,明确可采集的个人信息和不能采集的范围,明确基于疫情应对在采集、存储、使用、公开个人信息等各环节需要适用的特别规则等等。
第三,完善法益平衡的程序机制。沈岿教授在报告中提到公众健康与个人隐私保护之间并非不能平衡,对此,我表示赞同。这也是刚才洪教授提到的鱼和熊掌可以不可以兼得的问题。不同法益都要予以保护,应当在法益之间进行平衡是没有问题的,难就难在如何进行平衡?有没有一种可操作性的机制使得我们能够实现这种平衡?我想这个应该是可以达成的。这方面举一个德国抗疫的例子。我在财新上看到王竞6月17日发的《德国记疫》之《德国的抗疫哲学出炉了》中谈到了一个事:6月16日德国新冠示警APP发布。大家看材料里提到了德国抗疫的三个阶段:全面停摆、逐步松绑、精准抗疫,从3月16日全面停摆到6月16日的精准抗疫阶段的新冠示警APP出来,中间足足有三个月的时间。正是在这三个月时间里,政府不断在说服民众,因为民众一直担心APP的使用会使得大家的隐私居于高度危险之中,反对的声音持续不断。这三个月是一个政府和民众互相沟通和说服的过程。6月16日发布了新冠示警APP后,是否下载软件遵循自愿原则,这意味着如果下载量不够,这个APP的抗疫功能发挥将受到很大限制,甚至可能没有用。没有想到第一天就有650万用户下载,而德国的智能手机用户量为5000万。在这篇文章中王竞提到德国出炉的抗疫哲学为——“自由为天,效率为道”。这个APP的特点是不需要你提供个人信息,系统只要通过手机识别号就能够发送警告,收到近距离接触过患者警告的人去测试、自我隔离即可。通过德国这个例子可以看到,在疫情应对过程中,鱼和熊掌是可以兼得的。此外,采用一种什么样的机制对于结果有很大影响,过程和结果有着直接关联。
《突发事件应对法》第11条明确规定了比例原则,“有关人民政府及其部门采取的应对突发事件的措施,应当与突发事件可能造成的社会危害的性质、程度和范围相适应;有多种措施可供选择的,应当选择有利于最大程度地保护公民、法人和其他组织权益的措施。……”,问题是,比例原则怎么能够在疫情应对特别是在重大疫情要迅速应对时,能有一套机制让它落地。对此,我认为可以通过完善相应程序机制来实现两种法益之间的平衡。具体路径可以通过两方面来展开:
其一,提升法益平衡的技术理性。既然我们能够精准的采集个人信息,也可以同样应用大数据精准做出我们的应对策略,为比例原则的应用提供技术理性支撑。具体而言就是将法益量化,消解价值层面的认识分歧。通过成本效益分析、风险评估、专家论证等程序机制,对疫情应对措施所增进的公共利益和个人隐私可能遭受的损害,及二者之间是否成比例,进行量化比较,最大限度减少对个人隐私的不必要损害。
其二,提升法益平衡的价值理性。即应用罗尔斯主张的纯粹程序正义,克服法益平衡实体判断标准缺失的问题。疫情应对中的法益平衡,难度很大,不同人群有不同诉求,你很难有标准的答案,说这么做是对的,那么做是错的。疫情应对中对个人隐私的担忧是一个为社会广泛关注的问题,处理不当,会增添人们在疫情应对过程中的焦虑,同样也会造成心理层面的健康问题。这就需要我们发挥互联网时代的技术便利,通过各方利益主体的沟通,通过过程的透明化,通过双方的共同合作治理来赋予法益平衡结果的正当性。我们不再纠结于不同法益排序很难有答案这一难题,而是通过程序正义为法益平衡的结果注入正当性,使之得到社会认同和自觉执行。
我的发言到此结束。谢谢大家!
主持人:两位教授从法学的角度,对抗疫与隐私的两难提出了许多真知灼见。我们这个沙龙主力成员的优势是,多学科、跨学科学者“杂交”,而“杂交”一定具有优势,尤其是,我们始终坚持一条学术交流和思想交流的底线:兼容并包、互通有无。在开放大家提问之前,我想分享一下一个法学门外汉的心得。
今天沈教授所提出的两难,我的体会是:行适度、中道难,行计量的适度和中道更难。但是,一批美国著名的经济学家,对适度经济学,已经作出了一些计量曲线和数学建模的尝试。二个月前的沙龙,讲到防疫与复工的两难时,我给大家介绍了三条著名的经济学曲线,拉佛曲线、菲利普斯曲线和马歇尔供求曲线。发现这三条曲线好像也可以在平衡防疫与隐私的两难问题时,得到应用和启发。时间有限,我只举拉佛曲线为例。
如果隐私保护率是零,也就是说,隐私100%完全被侵犯的话,犹如我们大家都在公权力面前,赤条条无牵挂,那么,这将有可能帮助公权力对疫情的绝对控制,这也是一种极端控制、极端权力,与极端不自由、极端无权利的对立。
但是这种极端侵犯隐私的后果是,人人自危,公权力在得到极端权威的同时,也将失去民众的信任,一个失去民众信任、一个民众不予配合、一个人人感到恐惧的社会,最后是无法对疫情进行可持续性的有效控制的。尤其是在一个严控死防的环境下,尽管感染新冠肺炎的可能性降低了,但得别的病的机会大增,如忧郁症、精神病、心血管病,以及自杀倾向。犹如一根Y 轴线,“一柱擎天”。
但如果对隐私实行绝对保护,也就是说,我绝不向任何人泄漏任何私人信息,就像我们学校所要求的,我去过什麽地方?最近有没有发烧?我都拒绝回答,这就可能对他人造成感染,对疫情防控产生负面影响,瘟疫可能大流行。这就是一根X 轴线,“一泻千里”。(见下图)。
于是,拉佛曲线就指引我们进行妥协,适度加强隐私保护到B点,尽管这会导致对疫情控制强度减弱到A点;但如果继续强化对隐私的保护到D,对疫情的控制放松到C,那就更佳趋于均衡。最后,最完美的适度和中道的点是E,达到隐私保护与疫情控制的最佳点,但这很难。不过,只要在C\D\E这个区间,就是适度。就像0.618这个黄金分割率,不一定要0.5就是最佳,适度不一定是绝对的二分之一。
在拉佛曲线启发下,本人也提出了一条“适度”经济学曲线,即将发表在澳门大学的《南国学术》杂志2020年第三期上,这条曲线似乎也可以帮助我们理解如何平衡防疫与隐私的两难。时间关系,暂时省略。
再次感谢沈教授、王教授,感谢170多位全球各地的来宾。
沈岿,法学博士,北京大学法学院教授。王万华,中国政法大学教授。
