五莲县律师——Helen Nissenbaum场景完整性理论的内涵与应用

Helen Nissenbaum场景完整性理论的内涵与应用 -11-01 来源对外事务办公室作者 张宇桐 数字技术的迅猛发展对数字时代的法治建设提出了新的挑战。北京大学法学院以“全球视野下的隐私与数据保护法”为主题举办“数字与法治”系列论坛，邀请日本、欧洲、美国的知名学者与中国学者共同探讨这一核心主题。 年10月26日，美国康奈尔大学法学院信息科学教授、“数字生活计划”负责人Helen Nissenbaum应邀作为北京大学法学院“数字与法治”系列论坛第五讲的主讲学者以“场景完整性理论作为隐私和数据合伦理监管的指南”为主题举办了线上讲座。讲座由北京大学法学院院长助理、助理教授彭錞主持，吸引了校内外近三百名师生参与，活动反响热烈。 ? ? 本文以文字实录的方式呈现讲座核心要点。 ? Helen Nissenbaum 场景完整性理论意在通过提出一个具有道德内涵的隐私概念去回应技术带来的挑战，并为隐私划定边界。该理论的基本观点为隐私是信息的合理流动。隐私不要求保密，不要求尽可能实现信息的最少流动，因为几乎所有社会关系的建立和存续都依靠信息的流通。合理流动是指与该场景下社会规范相合的流动，即个人对隐私的合理期待。场景完整性理论假设社会可以分为健康、教育、家庭和金融等不同社会领域。每个领域都构成一个“场景”，这些场景由其目的所定义。场景规范存在国别和文化上的差异。 场景完整性理论中的信息流动由五个要素构成拥有信息的主体、信息内容所关涉的主体、信息的发送者、信息的接收者和信息的种类。当五个要素中的任一要素发生变化时，信息流动的性质都会有所不同。所以，根据场景完整性理论，仅仅根据信息本身的性质无法区分公共信息和敏感个人信息，需要结合五个因素进行判断。在应用场景完整性理论时，用前述的五个要素来描述信息流动，寻找相关的规范或期待，进而考察该活动与相应规范之间是否存在不合之处。 场景完整性理论不支持个人对信息的控制。在这一理论之下没有“某个人的信息”这一概念。这是因为要求控制个人信息的原则可以转化为知情同意规则，但许多实证研究表明，个人根本不理解甚至不阅读隐私政策，因为它们非常复杂，超越了个人的认知能力。这意味着个人很容易被操纵，根本无法控制信息。 场景完整性理论为场景规范或信息流动提供了三个层次的评判标准。第一层是可否促进自由，如言论自由。第二层是可否保证安全。第三层是场景完整性理论所独有且最重要的，即信息流动能否促进重要价值或目的的实现。将场景完整性理论引入政策并不难，但需要每个具体领域的专门知识。 场景完整性理论提供了一个积极的隐私概念。在这一理论下，隐私对社会而言是有益的，它支持公平、正义、安全和自由等多项社会价值。 ? 提问一 如何在实践中去具体应用场景完整性理论？换言之，如何更具体地解释信息的合理流动？ Helen Nissenbaum 此处的场景一定是某个具体领域。该具体领域中会有相对应的法律，所以适用法律的过程也是一个识别场景的过程。正如我此前提到的，确定信息流动所需实现的价值有赖于各领域的专门知识，这需要各领域专家的协助；确定信息流动促进实现这些价值的具体途径需要实证研究。场景完整性理论或许比其他的隐私理论复杂，但它提供了解决隐私问题的正确方向。 ? 提问二 区分不同场景的标准是什么？如果不同场景相互重叠，应由何种主体以何种方式来定义场景？ Helen Nissenbaum 场景之间的冲突是不同价值的冲突，需要在社会层面予以解决。隐私专家的任务不是解决这些冲突，而是分析隐私引起这些冲突的原因，解决这些问题需要系统性的思路。 ? 提问三 隐私包含规范性隐私和描述性隐私两种含义。您认为这种区分是否有意义？场景完整性理论中的隐私是哪一种含义？ Helen Nissenbaum 描述意义上的惯例和规范意义上的标准并不统一。前者是社会中大多数人都遵循的行为模式，而后者是评判某行为的价值准则。换言之，即使你以不同于大多数人的方式行事，也不一定受到批判，反而可能因为制造惊喜而满足了道德期待。在隐私问题上，我们需要注意区分这两者。 ? 提问四 场景完整性理论与作为风险规制的数据保护理论或数据信托等其他隐私理论是否有关联？ Helen Nissenbaum 场景完整性理论可能与数据保护及其规则相关，但它不只是规则，它在道德维度上说明规则的正当性。 数据信托理论的前置假定是政府、企业和医院等数据处理者对个人负有忠实义务，但场景完整性理论不会作出这种假设。场景完整性理论首先明确个人与数据处理者之间的关系。如果有需要的话，则再增加其他法律概念来充实这一关系。事实上，很多数据处理者如刑事侦查机关并不对个人负有忠实义务，而数据信托理论却无法回应这些关键问题。 ? 提问五 场景完整性理论如何应用于人工智能情感识别、数据交易中心等新情形？ Helen Nissenbaum 许多主体都可以参与到数据流动的进程中。因此，在处理人工智能相关问题时，需要跟踪数据流动，理清其中的数据处理关系。关于数据交易中心，需要在明确其具体类型后再作分析。 ? 提问六 场景化隐私和个人化隐私有何区别？ Helen Nissenbaum 我理解与这一问题相关的是，未来隐私是否应当进行个性化定义。因为人们有不同的隐私偏好。这种观点只关注了一小部分信息，而忽略了如银行账号等所有人都不愿意公开的信息。个人偏好确实可以决定信息流动，但这并不是一个一般化的理论。 ? 提问七 信息的数量过大导致同意不再具有保护隐私的实际价值，场景完整性理论如何让同意真正起到保护隐私的作用？ Helen Nissenbaum 在场景完整性理论下，同意可以实质上限制信息流动，但可以由同意限制流动的信息仅限于相关的和可理解的特定信息。 ? 提问八 如何看待欧盟《通用数据保护条例》（以下简称GDPR）强制公司修改其隐私政策？ Helen Nissenbaum 在更一般的意义上，GDPR值得注意的有两点一是GDPR仍然强调数据主体的同意。二是GDPR是一部数据保护领域的统一立法，而美国采取各部门分别进行数据保护立法的路径。我认为，场景完整性理论下最适宜的立法路径是统一与分立相结合，既有一般限制的框架，又有分别调整的能力。 ? 开讲学者简介 Helen Nissenbaum是美国康奈尔大学法学院信息科学教授、“数字生活计划”负责人。她的主要研究领域为数据隐私保护、信息科技等。她是美国在隐私研究领域的著名专家，同时也是隐私场景理论的提出者。她提出的理论影响着美国的立法和司法，引领美国隐私保护摆脱个人信息完全由个人控制的阴霾转向更加灵活，以适应大数据应用需要的个人信息保护新时代。她在隐私安全方面的研究工作获得了美国国家科学基金会、空军科学研究办公室和美国卫生与公众服务部国家协调员办公室的拨款支持。Nissenbaum教授还在纽约大学担任媒体、文化和通信以及计算机科学教授，并担任信息法研究所所长。