基于共享信息的隐私伦理的问题和策略

吕耀怀，苏州科技学院公共管理学院教授，中南大学公共管理学院博士生导师，研究方向：伦理学原理、应用伦理学(江苏　苏州　215009)；刘志峰，中南大学公共管理学院博士研究生，研究方向：应用伦理学

 一、两种类型的共享信息
    本文所谓共享信息，是指在一定范围内的特定群体中交流、分享或传播的个人信息，甚至包括传统上不受任何获取限制的个人信息。这里，有必要对个人信息和共享的内涵分别予以澄清。
    根据某些西方学者的表述，“个人信息是独特且可识别的数据。它可以是一个人的名字、出生日期、民族、种族、年龄、宗教、社会保障号码、电话号码、网址、汽车牌照、健康状况、婚姻状况、金融状况、性取向、逮捕记录、所属群体、政治立场、指纹、声音特征、可视图像或任何其他独特的、可辨识的且非匿名的数据”①。我国学者齐爱民认为，个人信息是一切可以识别本人的信息的总和，这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面。这些方面包括健康情况、犯罪记录、性活动、名誉等涉及人格权的事项，也包括了著作和财产等涉及财产权的事项。[1]他还将个人信息划分为两类：能直接识别本人的个人信息和间接个人信息。能直接识别本人的个人信息，如肖像、姓名、身份证号码、社会保险号码等；不能单独识别本人，但与其他个人信息相结合可以识别信息主体的个人信息，称之为间接个人信息，如性别、爱好、兴趣、习惯、职业、收入、学历等。个人信息往往也被表为个人数据。而个人数据，根据张新宝的界定，“是指涉及个人的已被识别和可被识别的任何资料，如个人的自然情况和识别信息——姓名、性别、年龄、出生地、遗传基因和病史、籍贯、住址、电话号码、电子邮件地址、身份证号码、身高、体重、种族等，社会与政治背景——教育程度、工作经历、宗教信仰、哲学观点、政治主张和党派倾向、财产和收入状况等，生活经历与习惯——婚姻恋爱史、消费习惯等，家庭基本情况——婚姻状况，配偶、父母及子女的情况等。一般说来，个人数据既包括单个人的已经被识别和可被识别的任何资料，也包括一个家庭的相关资料”[2]。西方学者与中国学者关于个人信息的这些观点，有助于人们理解个人信息的内涵与实质。
    共享是对某种对象的共同享有或共同利用。个体或群体对某特定对象的共同享有或共同利用，通常需要取得正式规定的或默认的资格。这种对共享资格的规定或默认限定了共享的范围与人数。当然，就人类整体而言，有些共享对象在理论上是不受限制的，例如阳光与空气等。但许多共享对象往往有正式规定或默认的资格限制，不是任何人或在任何范围内都可以不受限制地共享。本文讨论的共享信息，主要是受到正式规定的或默认的资格限制的共享对象。有些共享可能是免费的，有些共享则可能需要支付一定的费用，但无论是否支付费用，在一般情况下，都不能改变共享对象本身的共同享有或共同利用的性质。信息是重要的共享对象。人们共享某些信息，对于发展不同层次的人际关系具有重要的意义。对于许多人际关系来说，没有某些方面、某种程度的共享信息，甚至就失去了人际关系存在和发展的基础。对于整个社会特别是信息社会来说，共享信息显得尤为重要。有学者指出：“个人信息是信息社会的基础资源，其开发和利用对于信息社会的进一步发展意义重大。第一，个人信息资源的开发利用可以有效推进社会福利。第二，个人信息资源的开发利用可以促进信用经济的形成。第三，个人信息资源的开发利用为民众提供更多的消费便利和量身定制的服务。第四，个人信息资源的开发利用有利于企业的自由竞争。”[3]这里，个人信息开发的目的就是为了利用，而此处之利用即为信息共享。
    大体上，可以将共享信息归纳为两种类型：一种是私人领域中的共享信息，一种是公共领域中的共享信息。
    私人领域中的共享信息，主要在家庭、朋友等私人关系中流动，具有较强的私密性，往往被严格限制在较小且具有亲密、亲昵关系的群体中。例如，恋人之间的私语，不可向恋人以外的人透露；家庭内部信息(包括具有“家丑”性质的信息)，不得对外披露，中国人所谓“家丑不可外扬”；朋友之间可以倾诉感情上的困惑、麻烦，但面对非朋友的第三者，则不能如此推心置腹。这种类型的共享信息，传统上受到相关习俗的管理，对其的限制很多是由习俗规定的。西方历史上的隐私研究，除了以纯属个人性质的信息即与他人无关的信息为对象之外，也对这种私人亲密关系中共享的信息有较多的关注。西方的法律体系，通常也将这种类型的共享信息纳入保护的范围。
    公共领域的共享信息，主要在非亲密、非亲昵的人际关系中出现，流通于私人在特定公共领域的交往中。因而，这种类型的共享信息，具有一定的公共性，即可以为一定公共领域的人们所分享。例如，在医患关系中，不仅当事医生可以分享与疾病有关的病人信息，而且这种信息还可以为一定范围内非当事的其他医生或研究人员所分享；在应聘面试中，招聘单位的管理人员在面试中了解到的应聘者的有关信息，可以被保存下来，为招聘单位的其他管理人员所共享；政府有关部门依法获得的公民参与公共活动的信息，可以为其他政府部门所分享[4]；公民为获得保险或其他社会保障项目，往往要提供某些个人资料，这些个人资料虽然具有个人性，但因出现在公共项目中而与以往纯属私下性质的信息有了区别；传统上认为无须保密的个人信息，如许多在常规状态下就可为人们所了解的信息，亦属此类……如此等等。对于这种类型的共享信息，西方的隐私学者也有过较长时间的研究。西方的法律体系也在逐步加强对这种共享信息的保护。
    上述两种类型的信息都具有某种程度的共享性。第一种类型的信息具有狭义的共享性，即这种类型的信息仅在很小的范围内被共享，向为数不多的具有亲密或亲昵关系的人披露。而第二种类型的信息则具有广义的共享性，即不再限于为亲密或亲昵的人所共享，而是对范围较大的人们公开。虽然二者皆有共享性，但其主要区别在于，第一种类型的共享信息一般不具备公共性或普通意义上的公开性，而第二种类型的共享信息则因出现在这样那样的公共领域而具有一定的公共性或公开 性。
    西方学者曾经区分了非公开的个人信息(Non-Public Personal information，缩写为NPI)与公开的个人信息(Public Personal Information，缩写为 PPI)。例如，Herman T. Tavani在2005年发表于《国际信息伦理评论》的一篇论文中指出：“NPI可以被看作是基本上具有隐秘性质或私下性质的个人信息。它可以包括个人金融方面和医疗史方面的信息。PPI也可以被认为是具有私人性的信息，它在一个重要方面不同于NPI。PPI一般被认为是既非私下又非隐秘的个人信息。例如，关于某个体在何处工作或上学的信息，以及他拥有何种汽车的信息，可以看作是这个意义上的个人信息，这是某个体作为一个特定个人的信息。”[5]如果是为了特定研究目的的需要，那么，按照西方学者的尺度进行这样的区分是有一定意义和作用的。然而，西方学者的这种区分忽视了亲密或亲昵关系中个人信息的有限共享性(狭义共享性)，即在亲密或亲昵关系中，某些个人信息为参与这种关系的个体所共享。而西方学者所谓的非公开的个人信息，例如个人金融方面和医疗史方面的信息，其实亦因属于特定公共领域的信息而具有某种程度或某个范围内的公共性，与属于私人领域的亲密或亲昵关系中的非公共信息显然有所不同。具有某种程度的广义共享性的个人信息，与封闭状态的个人信息以及具有狭义共享性的信息显然是有区别的。西方学者所谓的 PPI，则无疑是具有广义共享性的个人信息。因此，非公开的个人信息(如果排除那些仅具狭义共享性的个人信息)和公开的个人信息都属于本文所谓第二种类型的共享信息。也有西方学者或法律系统将个人信息划分为个人一般信息和个人敏感信息，如“将个人信息划分为个人一般信息与敏感信息(特殊信息，特殊数据)是欧盟及其所属各国的立法特色”[6]。但因为这种划分与上述划分不会形成实质性冲突，故此处不展开讨论。
    二、共享信息的隐私风险及其伦理后果
    共享信息对于特定人际关系建构和维持以及整个社会的进步和发展来说，都具有不容否定的价值。但共享信息在共享过程中，尤其在信息技术有了迅速发展且其应用得到广泛普及的情况下，又面临着一定的隐私风险。
    早在1977年，美国隐私保护研究委员会关于“信息社会的个人隐私”的报告中，就曾对个人信息利用方面的变化进行了对比[7]。
    过去，个人信息的记录只记载美国人的生卒时间，以及如果有土地的话，产权是怎样获得的。当时四分之三的成年人在农场或小镇上独立工作。在乡下，教育不是强制性的，只有很少人接受过正规教育。法律没有要求全国性的兵役服务，个人很少有机会与联邦政府发生关系。地方政府有权做出关系到个人的决策，但是主要局限于税收、商业宣传和规范、预防和打击犯罪，以及对穷人和病人的公共救济等。因此，当时关于个人的记录极其有限并且是地方性的。最完整的记录可能保存在教堂里，其中记载着出生、受洗、结婚和死亡等情况。乡镇官员和法院也保留有对类似活动的记录。商家和银行保存有其顾客的财务情况，并且根据其个人对顾客情况的了解而决定给予顾客的信用额。只有极少数人参加保险，病人的治疗记录往往只存在于医生的记忆里。关于个人的记录很少能传播出其产生的地方之外。
    然而，到20世纪70年代，这一切发生了根本性的变化。当时，四分之三的美国人生活在城市或近郊，只有十分之一的人是自雇工，教育是法律强制的。熟练工人和白领雇员取代了自耕农和城镇商人，成为保持社会运转的主力。此外，大多数美国人运用信用工具购买一些物品，并有某种形式的人身、健康、财产或责任保险。几乎全社会都能享受到制度化的医疗服务。政府的社会服务广及社会各阶层，并向各种专业人员发放执照。政府通过其庞大的官僚机构规范和支持着大量的经济和社会生活，其中很多机构直接和个人接触。在这种情况下，有关个人的记录开始关系到每个人生活的方方面面。所有人的信用都要根据一个或多个组织的文件记录做出评估，无论是在保险、医疗、工作、教育、社会服务还是其他工作中，都是如此。每种活动都要求个人提供本人信息，并常常依据他人对该人记录的信息对其做出评价。和从前通常的面对面接触不同，现在人们更多地依赖记录信息对他人做出判断。现在，个人往往被要求向陌生人提供关于自己的信息，以供这些陌生人做出与其相关，并直接影响其日常生活的决定。而且，由于各种机构提供的很多服务已经是，或者被认为是个人必需的，个人没有其他选择，只能按照机构的要求向其提供相关信息。值得注意的是，各种机构现在越来越需要对其具体决定有帮助的个人信息。信用卡公司不仅要避开那些赖账的人，还要找出那些拖延支付和很容易透支但不会赖账的人。保险公司总是力图筛选出那些其生活方式表明他们会比一般人更容易出事故或遭受其他损失的人。雇主们要挑选出健康和高效率的求职者。社会服务机构要根据法律规定的标准来筛选申请人，尽量使那些合格的人获得其应得的服务和利益。学校要全面考虑学生的情况以确定其发展趋势，政府机构越来越详细地评估个人的纳税义务。这一切都意味着，以前不被共享或仅在很小范围内共享的信息，在20世纪70年代就已很有可能成为共享信息或其共享范围得以扩大。共享信息的增加或信息之共享范围的扩大，一方面使得人们能够获得更多的服务或利益，另一方面则使得人们为获得那样的服务或利益而提供的个人信息面临更多的隐私风险。
    共享信息的隐私风险可能会造成某些伦理后果，这样的后果可归纳为以下两个方面的影响：
    1、对个体的影响
    (1)个体对自身信息的道德权利(及以其为基础的法律权利)被削弱。从道德上看，个体无疑拥有对自身信息的权利，而且这种权利是不能被剥夺的。个体在这方面的道德权利一旦受到法律的保护或从法律上得到确认，就成为一种法律权利。然而，在共享信息面临隐私风险的情况下，个体甚至难以确认有关自己的信息是否被他人所利用，是否在自己所认可的范围内为人们所共享。这样，个体就会失去对有关自己的信息的控制。如果个体在某种程度上失去对有关自身的信息的控制，那么，个体对其自身之信息的道德权利就必然会被削弱。
    (2)个体的自由或自治受到不合理的限制。 Jeffrey H. Reiman曾经引用过Richard Wasserstrom的这样一段话：“人们将会在给汽车加油时，也在系统记录中留 下那个特定时间他处于何处的信息。人们将不只是在申请人寿保险；他也是在以永久的方式保留他在那个时段的健康状况及涉及他的各种各样其他情况的信息。无论何时，不管人们的意图和行为是多么清白……在人们做那些将被记录的行为之前，他们都要更为小心地思考一下。到了这个程度，生活将变得不那么自然且更为慎重。”据此，他认为，无处不在的对个人信息的记录，使得人们“丧失了自然行动的自由”[8]。这种无处不在的个人信息记录，造成个人信息可能会被无限制地共享和利用。如此共享和利用个人信息，让个体感觉到外部压力，从而改变自己的行为，使得其行为与其私下所做出的行为有所不同。这就意味着，个体的自由和行为选择方面的自治受到了原本不该有的限制。
    (3)个体某些应得利益的损失。个体在意识到个人信息的共享和利用可能超越自己所知道或允许的范围之后，个体基于安全方面或其他方面的考虑，就可能更倾向于不透露自己的个人信息。这样，那些需要个体提供相关个人信息才能获得的利益，就会因此而受到影响。当然，如果个体清楚地认识到提供个人信息所获得的利益要大于因个人信息的共享所造成的利益损失，那么，个体在这种情况下仍然可能按要求提供个人信息。然而，不能否认，共享信息的风险往往是不确定的。因此，个体为谨慎起见，往往可能不愿意冒着共享信息的风险去获取某些应得的利益。也就是说，与没有共享信息风险的情况相比较，个体在面临共享信息风险的情况下，可能有某些应得利益的损失。
    2、对社会的影响
    (1)社会趋于“圆形监狱”(panopticon)化。“圆形监狱”的概念最先由边沁提出。这种监狱由一个中央塔楼和四周环形的囚室组成，每个囚室有一前一后两扇窗户，一扇朝着中央塔楼，另一扇背对塔楼，作为通光之用。这样的设计使得处于中央塔楼里的监视者可以轻易地检看囚犯的一举一动，而囚室中的犯人因为逆光效果，无法看到监视人员，会疑心自己时刻受到监视，因而时时刻刻迫使自己循规蹈矩。“边沁所设想的一览无遗的(panoptic)监狱，最先被福柯作为讨论现代社会总体上的惩戒性特征的一个隐喻，现在又被用来说明信息社会的新的透明程度。”[9]共享信息无节制的泛滥，使得当代社会空前地透明化。虽然社会需要有一定的透明度，但完全透明的社会则会使得现代社会之自由特征受到威胁，因为处于完全透明的状态，社会成员就因顾虑外在的压力而难有真实的意志表现，就好像圆形监狱中的情形一样。
    (2)社会的民主过程举步维艰。社会民主需要有民意的充分表达，而如果共享信息被肆无忌惮地滥用，民众的意思表达就可能是不充分的，因为在共享信息被滥用的情况下，民众可能担心自己所表达的意见、观点因与强势集团相左而受到迫害、打击或歧视。在这种情况下，所谓民意很可能是被强奸的民意，所谓民主很可能是伪民主或假民主。当然，完全没有共享信息也必定不可能展开民主过程，但在民主过程中，只有当共享信息得到相应的规定约束，当共享信息不至于给民众的隐私造成风险时，共享信息才可能是有助于民主的，反之则因其对隐私的威胁而不利于真正的民主过程。
    (3)社会服务、社会福利等在某种程度上难以实施。社会服务、社会福利等都需要个体披露一定的个人信息，因为如果社会服务、社会福利等机构不能与个体共享一定的个人信息，那么，社会服务、社会福利等就无法实施。例如，接受社会服务需要接受者提供姓名、地址、年龄、健康状况甚至收入情况等个人信息。如果这些方面的个人信息不能在一定范围内得到共享，那么，社会服务、社会福利等方面就可能出现不公正现象或错误的实施状况。然而，如果共享信息因没有受到必要的约束而被滥用，社会服务、社会福利等仍然难以实施。这是因为，如果个体担心在社会服务、社会福利中共享的个人信息被无限制地披露，那么，个人的隐私安全就没有保障，个体就很可能因这种不安全感而在某种程度上放弃社会服务、社会福利等方面的需求。
    三、有关共享信息之隐私风险问题的理论探讨
    传统的隐私理论由于以私人领域与公共领域的二分为基础，因此，其着重考虑的是私人领域的隐私风险，而难以应对信息技术所带来的新的挑战。为了解决信息技术背景下共享信息的隐私问题，西方学者试图寻求在隐私理论方面有适应新情况的发展[10]。在这方面，尤为引人注目的是Helen Nissenbaum的相关研究。
    1998年，Helen Nissenbaum提出了语境完整性理论。她说：“当信息被判定为适宜于某种特殊情境时，人们通常乐意在该种特殊情境中共享该信息；当适宜于特殊情境的信息在该情境中被合适地记录和利用时，人们不会有任何反对意见。……对于大量人们所卷入其中的事情、情境和关系来说，总有规范(明规范和潜规范)来规定多少信息以及什么类型的信息是适宜于那样的事情、情境和关系的。我将这些规范被遵从的状态，称之为语境完整性得到维持的状态；而当这些规范被违反时，我称之为语境完整性被破坏的状态。”[11]Helen Nissenbaum所说的语境完整性，其实就是指的信息与原初语境的一致性。信息在原初语境中传播是适宜的，因而不会导致隐私问题。然而，如果信息被从原初语境中抽离出来而进入另一语境中，则破坏了语境完整性，从而可能造成隐私风险。
    2004年，Helen Nissenbaum发表《Privacy as Contextual Integrity》一文。在这篇论文中，Helen Nissenbaum将美国自20世纪以来主宰隐私思考的主流原则概括为以下三项[12]：
    (1)保护个人隐私免受政府机构的侵犯。该原则针对的是被控过于热心地收集和使用个人信息的政府工作人员(或政府机构、政府代表)。该原则可以视为保护个体免受不可接受的政府控制这一强有力的更一般原则的一个特例。因此，隐私通过明确且普遍可接受的满足权力制衡需要的一般政治原则(其就政府对个体生活和自由的干涉设置了限度)而得到保护。
    (2)限制接近私隐的、敏感的或保密的信息。该原则关注的不是实施干涉的行为者，而是被收集或传播的信息的性质——保护信息满足有关私密、敏感或保密的社会标准时的隐私。该原则在实际的政策和法律中根深蒂固，而且在关于公共领域或公众领域的隐私研究中经常出现。有几种著名的哲学及其他学科的隐私研究认为，信息的敏 感性程度是确定隐私侵犯是否发生的关键因素。这些研究试图准确界定所谓“敏感信息”的范畴，并解释敏感信息在为隐私提供针对反对意见的辩护时为什么具有决定性意义。
    (3)限制侵入被认为属私人性或个人性的空间或领域。支撑该原则的是关于某些空间或(更抽象地讲)场所的神圣性的素朴、古老的观念。例如，“家是个人的城堡”——个人是其自己领地的王。该原则明显认可人们处于其自己领地时免受他人关注的观点。美国宪法的权利法案在第三和第四修正案中表达了对受保护的私人地带的承诺，给政府进入家庭设置了明确的限制，而第四修正案保障不受搜查和扣押。尤其是，第四修正案一直在隐私被判定受到闯入私人地带的执法人员侵犯的无数案例中起着重要作用。
    Helen Nissenbaum指出，这三项原则在解决隐私争议中起到了评判尺度的作用，但争议的结果或这些原则的应用并不总是显明的或清楚的。甚至当明显涉及到这三个原则之一时，也不可能总是十分清楚如何划出确定是否应用该原则的界线[13]。Helen Nissenbaum认为，存在着某些灰色地带，人们对这些灰色地带应被视为私人领域还是公共领域有不同看法，而且将什么视为私人空间的解释可能随着时间、社会和文化的变化而变化。而且，还出现了过去的三原则框架所不能涵盖的新的问题：公共监视问题。与灰色地带案例不同，公共监视不涉及企图扩展对公民之了解的政府机构；不涉及收集或传播敏感的、保密的或私人的信息；不涉及对通常被认为是私下的或个人的空间或领域的侵犯。针对三原则框架的不足，Helen Nissenbaum强调了其所谓语境完整理论的一个主要信念：没有任何生活领域不为信息流动规范所约束，不存在任何“随便怎样都行”的信息或生活领域。几乎所有事情(我们所做之事，发生的事件，进行的交易)都不仅有场所意义上的语境，而且还有政治、习俗和文化期待方面的语境。这些语境可以按大的方面界分为诸如教育、政治和市场那样的生活领域，或者被细致地描述为看牙科医生、出席家庭婚礼或工作面试等日常过程。
    语境在一定程度上由决定和控制角色、期待、行为及限度等主要方面的规范所构成。语境规范有许多可能的根源，包括历史、文化、法律、惯例等等。大多数语境中的规范，是那些管理信息、管理与这些语境中的人们有关的信息的规范。Helen Nissenbaum提出信息规范的两种类型：适宜性规范和流动或分布规范。适宜性规范规定，在某种特定的语境中，何种个人信息才是适于或宜于披露的。一般而言，这些规范规定了在某种特定语境中被允许、被期待或甚至被要求披露的个人信息的类型和性质。在医疗语境中，分享我们身体状况的详情是合适的，或更明确地讲，病人与其医生分享其身体状况的信息(而不是相反)是适宜的；在朋友中间，我们可能倾诉(我们的或其他人的)爱情方面的纠葛；面对银行或债权人，我们披露财务信息；在教授面前，我们谈论自己的成绩；在上班时，讨论与工作有关的目标和细节及工作质量是适宜的。除了适宜性之外，还有一套规范制约我所谓的信息流动或分配(信息从一方移动或转移到另一方)。例如，在顾客与邮购商之间的交易中，顾客要提供充分且适宜的信息以满足他们支付款项的公司的要求，还要提供邮包应送达的地址；警察根据法律规定要遵循制约获取信息之方式及获取后如何处理其流动的各种规则，但被警察以刑事指控名义逮捕的嫌犯可能提供超出他们被强制提供的信息之外的某些其他信息；一个性伴侣可能有权要求了解对方的艾滋病情况，但同样的要求在朋友间提出则可能是不合理的；一个求职者可能自愿提供他认为能证明其胜任所求职位的信息；一个政界职位的候选人会自愿提供职业技能、政治忠诚、个人操守、政治联系和过去的政治活动方面的证明。只要确认信息规范的两种类型，就会主张语境完整性，而一旦任一类型的规范被违背，语境完整性也会受到破坏。语境完整性是隐私的衡量尺度；在任一特定情境中，倘若有一种类型的信息规范被违背，那么，就有理由认为隐私受到侵犯。语境完整性理论不同于其他隐私理论的一个主要方面在于，它提出了更为丰富、更加全面的一组相关因素，而不是只考虑信息是否为公共信息这一点。为了确定语境完整性是否被破坏，需要考察信息流动和信息适宜性等管理规范，以搞清楚新的信息行为是否及在哪些方面合乎要求。对语境的了解是至关重要的：谁收集信息?谁对信息进行分析?谁传播信息及将信息传播给什么人?这些信息具有何种性质?该语境中各方之间是什么关系?甚至还有更大的制度环境和社会环境如何?最要紧的是语境与语境的不同，如杂货店不同于求职面试或枪械商店等。当我们对与数据使用的第三方共享信息进行评估时，了解那些第三方的某些信息是十分重要的，例如，他们的社会角色、他们对数据对象的生活造成影响的能力以及他们了解数据对象的目的。搞清楚被评估的信息行为是否会伤害数据对象、是否会形成对其自主权的干涉或是否会加深地位、权力和财富等方面不合意的不平等是十分重要的[14]。
    概言之，Helen Nissenbaum在2004年发表的这篇论文的学术价值在于：其一，令人信服地证明了主流隐私理论(以三原则为代表)存在着适用范围或涵盖面的不足或局限，而不止是之前所谓二分法的问题；其二，将其语境完整理论细化为信息管理的两种规范，使得这种理论具有一定的可操作性，从而彰显了其应有的规范意义。虽然Helen Nissenbaum的语境完整理论仍处于发展阶段，仍有进一步完善的空间，但就其目前的形态、内容而言，已能给人们讨论信息社会中共享信息的隐私问题提供足以借鉴的分析框架，并可能为解决信息技术背景下共享信息的隐私权问题提供某种理论参考。
    四、主张共享信息隐私权的道德依据
    共享信息虽然具有一定的公共性，但这种公共性是受到一定的语境限制的。从伦理学的角度来看，如果脱离共享信息的原有语境来传播、利用共享信息，就会产生某些负面的道德后果。而共享信息的隐私权的确立，则可能导致或促进某些正面的伦理价值。具体而言，这些正面的伦理价值主要有：
    1、防止非法利用共享信息导致的伤害
    在社会信息化的进程中，许多社会事项如机动车档案、电话号码、身份证等共享信息。如果法律上不能确立共享信息的隐私权，那么，这些共享信息就有可能为某些不法分子所获取 ，进而可能在脱离其原初语境的情况下利用这些共享信息对相关个体造成伤害。Helen Nissenbaum曾以1989年女演员Rebecca Schaeffer被害案为例，说明了此种伤害的现实性：在该案中，凶手正是通过机动车局的档案所记录的共享信息确定了被害人的家庭住址从而实施谋杀的[15]。就中国社会目前的情况而言，共享信息被滥用的现象并不罕见。例如，使用手机通讯的人们常常会遭遇到莫名电话、短信的骚扰，甚至可能是欺诈或恐吓。手机号码只是在办理某些社会登记项目(如购房、购车等)时才提供给相关机构的，但这样的仅在特定语境内共享的信息却被特定语境外的其他人所获取。这其中的一个重要原因，就是因为特定语境中的共享信息未能得到法律的明确保护或保护力度不够。因此，如果从法律上明确设立关于共享信息的隐私权并加大其保护力度，就可以使得共享信息的利用被严格限制在其原初语境中，从而最大限度地避免因共享信息的超语境利用而造成的伤害。
    2、减少因共享信息产生的不平等
    政府机构或金融机构等为了工作、业务的需要，有权收集相关公民的个人信息。如果这些个人信息被限制在特定语境中(即与这些机构的工作、业务相关的语境中)，那么，这些信息的共享一般不成问题。但是，如果不对政府机构或金融机构等收集、利用、传播这些信息的行为进行限制，那么，这些机构在收集、利用、传播这些信息方面的权力就可能会无限膨胀，这就可能造成这些机构收集、利用、传播这些信息的实际状况与相关公民对这些信息被收集、利用、传播之状况的了解之间的不对等、不平衡。这是共享信息在被收集、利用、传播方面的不平等。此外，Helen Nissenbaum还指出，信息共享的不平等也可能发生在商业活动的语境中。“如Jeroen van den Hoven所说，得到商品或服务的个体也提供(有人会说是出卖)了某些东西，即有关他们自身的信息如他们的信用卡号码、姓名或住址等。交易各方通常是很不平等的。在大多数情况下，个体很少知道和了解这种经济交往的潜在价值，不知道其信息将被用来做什么，搞不清同意提供信息所产生的全部后果，而且在感觉合同造成麻烦、难以承受或仅仅与他们的最初目的不一致的情况下，也几乎肯定没有权利撤销或重签合同。”[16]
    如果通过法律确保共享信息的隐私权，那么，政府机构或金融机构等的相关权力就会受到法律的强制性限制，它们就不再能够肆无忌惮地收集、利用、传播个人信息，既不得收集与其工作、业务不相关的个人信息(即超出其特定语境之共享需要的个人信息)，又不得将在其特定语境内共享的信息向其他语境传播。在商业领域，为了增进交易公正，减少信息共享的不平等，“商业企业和直销商有责任通过公开、透明、分享和告知来保障所签合同的公平性”[17]。而商业企业和直销商的这种责任，显然必须通过具有法律强制力的共享信息的隐私权来加以规定。
    3、保障个体在共享信息方面的自由与自治
    以往的隐私理论，主要考虑个体在敏感、私密的信息方面的自由与自治，而忽略了个体对其在特定语境中提供共享的个人信息方面的自由与自治。这就意味着，个人信息一旦被共享，个人也就失去了对这种信息的控制权或控制能力。应该指出，这是对个人自由与自治的一种不合理、有局限的理解。个体不仅应当有控制其敏感、私密之信息的自由与自治，而且还应当有控制其共享信息在何种语境内、为什么人所共享的自由与自治。否则的话，个体的自由与自治就是不完全的。换言之，如果个体失去了对于其共享信息的控制，即个体缺乏这方面的自由与自治，那么，共享信息的利用就很可能违背个体的意志。这是对个体自由意志的粗暴否定，是对个体尊严的藐视和剥夺。共享信息的隐私权不仅阻止敏感、私密的个人信息被非法获取，而且还可以避免个人之共享信息的滥用。因此，通过确立共享信息的隐私权，可以使得个体的自由与自治得到更进一步的保障。Ruth Gavison等人认为，自治与隐私之间有着各种各样的联系。他们的研究表明，免受监视和“相对封闭”的区域是设定目标、价值、自我概念和行为原则的必要条件，因为它们给人们提供了自由地实践、行动及决定而又不必向他人报告或担心受到惩罚的场所[18]。这种观点同样适用于个体在特定语境中的共享信息。如果共享信息没有通过法律被限制在特定语境中，个体的隐私就可能面临风险，从而个体的自治也便失去了保障。
    4、维护以信息共享为前提的人际关系
    根据James Rachels的分析，隐私对于人际关系具有重要的价值[19]。Charles Fried也曾指出，对谁可以获得关于我们自己的信息的控制，是友谊、亲昵和信任的必要条件[20]。在人际关系中，虽然关系各方可能各有各的隐私，但各方又必须根据关系的性质向对方披露一些在关系之外不能披露的信息。这种信息就属于特定关系语境中的共享信息。 James Rachels说：“一般而言，如果在我们和某些人之间有一种特殊的社会关系赋予他们以知情权，那么，我们的某些情况就与他们有关。……因此，如果我们的银行经理、预期的债权人或我们的配偶问我们在银行有多少存款，我们就不能回答说‘这与你无关’，因为他们与我们的关系赋予他们以知情权。”[21]关系中的相对方如果没有这样的知情权即这方面信息的共享，关系就可能难以建立或持续。由于这方面信息的共享仅存在于特定关系的范围内，即特定关系构成共享信息的特定语境，因此，这方面的共享信息即属于特定关系中的隐私。关系的存在和发展，显然要以保护这种关系中的隐私为前提[22]。而从法律上确立对于共享信息的隐私权，无疑可以使得这种关系中的隐私得到最有力的保护，从而维护这样的以信息共享为前提的人际关系。关系中的各方也可能口头承诺或彼此约定不将关系中的共享信息传播到关系之外，但如果没有法律的明确保障，这种口头承诺或彼此约定就可能因各种其他因素的影响而变得不那么靠得住，从而导致既有的关系难以持续乃至走向破裂。
    5、促进需要共享信息的社会民主
    在社会的民主政治活动中，某些信息在一定语境中得到共享是不可或缺的。例如，政治组织在提出自己的政治方案之前，一般会先在政治组织内部对政治利益、政治主张、政治纲领等进行充分的讨论和酝酿。在这个讨论和酝酿的过程中出现的信息，有些可能最后会向社会公布 ，有些则可能永远对外封闭。那些永远对外封闭的信息，就是仅允许在组织内部共享的信息，也即是在组织讨论这一特定语境中才可以共享的信息。这类共享信息，属于 Edward J. Bloustein所说的“群体隐私”的范围。政治组织需要有一定的群体隐私，因为如果没有一定的群体隐私，那么，政治组织就不可能就有关议题在组织内部进行秘密讨论，而如果没有秘密讨论的空间和可能性，那么，政治组织的运行就会变得不正常，政治群体之目的的实现就难以得到保障。此外，政治组织要在公共事务中独立发挥作用，就必须拥有充分的自治，而“形成自治制度的一种主要的方式，是准许它们在某种程度上免于受到涉及其内部事务的查询”[23]。查询政治组织的内部事务，就是染指政治组织内部共享的信息，这实际上是对政治组织自治的干涉和损害。正如对个体隐私的侵犯会导致个体自治的削弱一样，对政治组织之群体隐私的侵犯，也会使得政治组织的自治难以为继。政党是典型的政治组织。政党之有无隐私，关系到它们是否能酝酿乃至正式提出自己的政治观点，并因此而关系到民主建设的质量。关于这一点，Gavison早就明确指出：“在各党派将其政治观点提交公众审查之前，隐私为它们提供了形成政治意见以及与反对党派妥协的可能性。就此而言，隐私对于民主是至关重要的。否定隐私对于这些互动的必要性，将会造成对民主过程的损害。”[24]而从法律上确立对共享信息(包括政治组织内部的共享信息)的隐私权，则可以为政治组织语境中的这类共享信息建构可靠的法律防线，从而保证各个政治组织的正常运转，并促进社会民主的健康发展。
    6、提升因共享信息的存在而可能的社会福利
    社会在为公民提供医疗、保险及其他方面的社会福利时，一般总要收集相关公民的某些个人信息。这些相关公民的个人信息，在社会福利的特定领域中属于共享信息。没有这样的共享信息，相关的社会福利项目便可能难以实施。但如果这些共享信息被跨领域地传播和使用，又可能构成对公民隐私的威胁。这样的话，如果在社会福利的特定领域中共享的信息得不到法律的有力保护，公民就可能因隐私方面的担心而不太愿意参与某些社会福利项目。Helen Nissenbaum指出，隐私是形成Erving Goffman所谓“社会角色”的必要条件，这不仅能够缓解对个体的多重角色要求，而且还为许多促进社会福利的日常互动造就了一个更为顺畅的交流空间[25]。此外，如果公民在某个社会福利领域中提供共享的信息得不到法律的有力保护，他们也不太愿意参与需要提供自己的相关信息以帮助专业人士进行相关科研的活动。换言之，公民只有在确信法律能保障自己在相关领域提供共享的信息不会被滥用的情况下，才可能积极配合该领域利用其共享信息的科研活动。例如在医疗领域，“如果医疗信息受到强有力保护，个体就更有可能寻求医疗服务，也更有可能同意参与医学研究。进而，这又将改善总的公共健康状况并增进科学研究带来的社会福利”[26]。因此，从法律上确立共享信息的隐私权，不仅为社会福利项目的实施提供了相关条件，而且还促进了社会福利的进一步发展。
    上述因共享信息的隐私权的确立而可能导致的伦理价值，也就是主张共享信息之隐私权的道德依据。正因为共享信息的隐私权可能造就这样的伦理价值，或者说，正因为这些伦理价值的实现离不开共享信息之隐私权的确立，所以，我们有充分的道德理由主张确立共享信息的隐私权。
    注释：
    ①Co-authors: Shuvo Chatterjee. Mabel Feng. Brian Keegan. Sarah Ma. Jennifer Wang. Sensors in Public Spaces: The Law and Technology of Anonymity. www-swiss. ai. mit. edu/6805/student-papers/fall04-papers/sensors. pdf.