|
本文认为政府至少应该从几方面介入,保障人民的信息隐私:首先,政府应该「赋予个人信息以财产权」[38],并且「透过诱因的建立,建构出适于促进个人信息使用同意权行使的网络架构与法律架构」,以协助建立隐私权市场,并且为此一隐私权市场的正常运作创造与维持必要的条件。诸如Trusted Third Parties这种信息中介机制,具有降低网络使用者和信息搜集者两者间交易成本的功能,像P3P这类网络技术标准具有协助网络使用者确认其交易对方隐私权保护偏好的功能。至于目前的产业自律走向,其实反而容易导致厂商协力制定出不利于信息隐私权保护的标准,发挥锁定(lock in)网络使用者,对于网络社会的信息隐私保护前景来说,长远来看很难说是具有正面的意义。在此一论述逻辑下,科技和技术架构,对于信息隐私权的保护来说具有关键地位,而政府所扮演的角色,显然则是透过法律的作用,塑造科技的发展形式与趋势。计算机软件和网际网络基础架构中的各种技术要素,可以为我们创造出信息隐私权保护的各种条件,而由于科技和技术本身具有相当高的可朔性,所以这些条件也可以视需要随时修改,本文认为:正因为任何科技本身,都不应该是人类的宿命,所以在理论上网络社会应该可以有各种不同的架构模式,至于政府与法律的功能,则是可以为各种网络架构模式提供诱因。然而,吊诡的是,在传统的隐私权保护论述里,政府一直是最不受欢迎的角色,甚至被列为隐私权的首号公敌[39]。尤其是当政府扮演指定科技架构或者网络架构的角色时,更无异于将傅科(Foucalt)所形容的「圆形监狱」(panopticon)私有化,让人兴起人民似乎更加无所逃于天地之间的疑虑;而除了政府将他们自己的圆形监狱私有化之外,私领域里的各种商业力量,也建立起他们自己的圆形监狱[40]。
然而,本文要强调的是,上述立场固然有其可取之处,但是倘若坚持上述理论,是否明智,却是另一个层次的问题。毕竟,身处二十一世纪初的网络架构下,我们现在不是在辩论是否应该进入一个资料被搜集、使用和出售的世界这个问题,我们早就已经生活在这样的一个世界里。既然我们已经走到这个地步,我们如何能够确保至少将某些控制力赋予和这些资料有关的个人,恐怕才是最紧要的关键。财产权体制在保护信息隐私权方面的可取之处,可能不在于财产权具有神圣至上的性质,而是在于其所能够发挥的作用,可以透过比较有效率的方式,为我们达成的保护个人信息自主控制的理想。同时,本文要再度强调的是,信息隐私的财产权体制和隐私权市场并不会能使法律保护规定和政府监督变得可有可无、无关紧要。当隐私权市场显然无法让消费者在和资源丰富的信息搜集者互相抗衡,取得任何优势时,法律和政府的适度介入,仍有其必要性。
毕竟,透过法律手段塑造科技架构和市场走向,甚或隐私权规范的实例,在网际网络相关的法律领域里,已逐渐成明显趋势。以美国国会一九九八年所通过的Digital Millennium Copyright Act中和隐私权保护相关的规定[41],便是保护信息隐私的「公益立法」典型实例[42]。这个法律中最为重要的规定,乃是以刑罚方式禁止使用规避著作权保护科技的技术,除非在极为例外的情况下,才豁免使用这类技术者的责任。针对因而引发的隐私权侵害疑虑,这个法律同时规定倘若本法所规定的著作权保护科技(通称为copyright management system,简称CMS)搜集或传输得以确定网络使用者个人身分的信息(personally identifiable information)时,必须就此等信息之搜集或传输行为提供明显的警示说明,并且应该提供该个人防止或限制此类搜集与传输行为的管道。换言之,诸如此类的立法模式,提供给个人信息搜集与传输对象选择逃出CMS科技控制的机会,但是同时也让著作权人在满足上述两个条件之后,仍然得以使用CMS科技,使其著作权受到较为周密的保护。诸如此类的规范模式,其实具有刺激保护隐私权科技的市场出现和兴盛的作用,进而可能发挥塑造隐私权规范面貌的效用,至于此一法律究竟发挥多高的塑造隐私权规范的功能,则亦视著作权人所采用的CMS科技相应呈现出来的监视网络使用者和保护信息隐私的程度而定。
陆、结论
网络科技的盛行对于个人信息隐私的保护形成莫大挑战的现象,所涉及的根本问题,或许不仅仅是「谁拥有信息」(Who Owns Information?)这样单纯的争议而已,而是在于数字科技的运用,相当程度改变了个人自我实现与自我定位的方式,也深刻地影响到个人与个人之间,以及个人与群体之间的互动关系。归根究底,要解开数字科技与个人信息隐私之间的重重纠葛,关键在于我们对「个人」与「社会」二两者采取何种观点[43]。具体地说,有关个人信息隐私保护的解答,所牵涉到的是对于以数字科技为主干建构起来的信息社会,我们应当赋予何种意义,以及抱持何种态度的问题,其终究不是一个容易回答的问题。然而,当我们来到网络世界,至少希望在传统的现实世界里所享有的个人信息隐私保障程度,不至于降低,甚或期待落空。
网络时代的个人信息隐私保护的问题,究竟应该透过何种方式获致解答方式方属适切,本质上并非全属「对」与「错」的争论,而是人类社会整体考量数字科技涉及的各种纠结甚深的利益之后,必须面对的「历史抉择」。本文自经济分析的观点,描绘网络时代信息隐私保护问题的面貌,希望透过信息隐私财产权模式的建构,勾勒出个人控制自己信息应该如何被处理与使用的信息自我控制(local control)权利,虽然仅是初步尝试,而且此一财产权模式仍有不少困难亟待克服,但是本文强调是我们应该尝试以不同的角度,观察法律在网络社会里可能面临的角色变迁问题,也藉此说明法律制度在网络时代里应该将他类规范机制(例如科技)所发挥的规范作用,严肃纳入考量的问题。在信息隐私保护的讨论中,我们尤其应该体认到的是:网络科技的发展一方面降低人类进行互动的交易成本,但是从规范的角度来看,却同时可以用历史上前所未见的效率,提高网络活动的交易成本,让我们的活动范围与形态,受到一定的预设和拘束,当「科技的指定和使用」在网络时代里成为法律的规范对象时,如何使此种具有高度专业性质的规范模式受到权责相符的规制,可能是网络时代里法律与政策论述中最为终极的议题[44]。此处所涉及者,乃是民主宪政传统下的政府,采取和过去截然不同的立法模式,满足其行政管制或执法需求时,应该处理的界限与控制问题,同时也是私部门的科技使用者是否应该受到某种程度规范的问题。在这个辩论里,我们看到了个人、政府与市场三者之间的恒久拔河竞赛,也看到了更多人类社会数字化未来的危机与转机。
|
