科技已侵入私生活的神圣领域,个人信息非法曝光使我们的安全、尊严和最基本的价值岌岌可危。法律必须挺身而出,为我们捍卫权利。
这说法好像似曾相识?
1890年,山谬・华伦(Samuel Warren)和路易斯・布兰岱斯(Louis Brandeis)曾在《哈佛法学评论(Harvard Law Review)》共同发表一篇文章,首度提出〈隐私的权利(The Right to Privacy)〉。如今,我们再次走进与当年相似的历史时刻。他们眼中来势汹汹的科技发展──摄影和大众新闻媒体的兴起──对我们而言早已见怪不怪。但在我们生活的数字时代(digital age),非自愿的曝光造成情感、心理甚至人身安全的伤害,依旧是血淋淋的现实。
再度使我们感到脆弱无助的,是我们的日常社交生活几乎完全移到了网络空间。同时,企业和政府已取得收集和检索无穷尽数位纪录的骇人能力,使得它们能够巨细靡遗地“了解”我们。
在今日世界,我们在社交媒体上分享自己的生活,用大量个人信息交换网络生活的各种轻松便利,这已使一些人开始质疑隐私是否还有任何意义。其实它不仅仍有意义,而且还极其重要。
事实上,隐私有如诸权利之母,影响我们行使几乎每一种权利的能力,尤其是和我们选择的对象说话和交往的自由、做政治决策的自由、信奉宗教信仰的自由、寻求医疗协助的自由、抉择爱人和构筑家庭生活的自由。它就像一个避风港,让我们得以澄清自己的思维和认同。它是个人自主性的基础。
隐私往往被视为理所当然,但2013年的一个事件令我们乍然惊觉它的重要性:美国国家安全局(National Security Agency)前雇员艾德华・斯诺登(Edward Snowden)释出的美国政府档案陆续披露在《卫报(Guardian)》和世界各大报纸。这些档案的内容得到其他极密文件佐证,显示美国、英国和其他国家政府涉及在全球进行无区别的信息截听,在几无任何有效法律约束或监督下,侵犯了数百万无辜者的权利。
数字时代(digital age)的许诺是毫不费力、跨越国界的信息分享能力。它的威胁性正在于此。随著全球信息搬上网络空间,监控能力也史无前例地增长。美国目前撷取全球数据的能力无与伦比,但其他国家和行动者有可能迎头赶上,其中有些已开始要求将更多数据留在他们控制范围内。一旦隐私被视为纯属国内的议题,漏洞百出又不甚严格的保护机制,将使最后的安全避风港也消失。
人权观察在2013年不断强调斯诺登揭发大规模监听的人权效应,以及保护告密者(whistleblowers)的必要。本文审视隐私保护法的由来,和当前它必须做怎样的修正,才能让每个人的隐私得到全球各国政府的保护。全球大规模监听对人权和民主造成威胁,而法律必须再次予以迎战。
概念溯源:“独处的权利”
许多国家很早就承认法律隐私权背后的价值──荣誉、名誉和家庭生活的神圣性。但个人以行动捍卫隐私的权利,是在美国大法官华伦(Warren)和布兰岱斯(Brandeis)倡导下的结晶。
法官库利(Cooley)在1882年将隐私描述为“独处的权利(the right to be let alone)”。其后一个世纪发展出的侵权行为法(Tort law)允许人们──许多是名人或不愿成为名人的人──寻求司法救济以避免私人信息遭非法公诸于众或未经同意而加以利用。这个不断发展的法律原则,以保卫名誉和荣誉为目的,很快地与新闻自由和公众取得信息的权利发生冲突──最常见的就是报纸企图报导大众感兴趣的议题,但其中可能涉及足使公众人物难堪的信息。
美国法较倾向保护言论自由,实践中允许媒体有广泛回旋空间;欧洲则更为强调对名誉权和私人信息的保护。
隐私做为限制政府侵扰的概念,在二次世界大战之初、现代国家监听机器兴起后获得重视。纳粹第三帝国曾利用人口普查数据执行压迫,许多共产国家则用精心设计的监听和数据收集系统来监视人民、镇压异议分子──这种监控直到今日仍在中国、越南、朝鲜和古巴等国运作。
二次大战后,隐私权被写进许多国际人权文书和国家宪法,通常表述为“私生活、家庭、住宅和通信”不受干涉及较传统的“荣誉与名誉”不受攻击的自由。
隐私从未被视为一项绝对的权利。在国际法上,当国家生存因重大公共紧急事态而受到威胁时,可以削减或限制隐私。即便如此,该紧急事态必须经过正式宣告,限制措施不得超过应付威胁所必要的程度,不得歧视,并应符合国际法,包括尊重人权。
如果紧急事态不存在,侵犯私生活、家庭、住宅和通信便不得是任意的(arbitrary),而必须以法律明文规定,使人们得以确知其适用的方式和时机。这种立法的目的必须是为了保护民主社会中的正当利益,例如公共安全或国家安全,而且必须符合达成前述目的的必要性及合比例性,并有司法保护与救济管道。有关隐私各种面向的绝大多数司法解释都采纳了这些基本原则。
小心落差:新科技与“合理”期待
隐私保护法的重要面向之一,源自政府在刑事侦查等情况下进行搜索和拘押的有关规定。随著这方面法律的发展,政府搜索须持法院令状已成为公认的要件,有些法律体系甚至将未经许可的搜索视为犯罪。“通信(correspondence)”的概念则已扩及到电话等新科技,政府当局欲实施窃听须依法为之。
然而,隐私权保护经常落后于科技变迁。在1928年欧姆斯德(Olmstead)案中,最高法院认定,在刑事审判中,引用未经法院许可的窃听资料做为证据,并未违反人民“人身、住所、文件和财产不受侵犯”的宪法权利。1967年,该法院改变方向,判定当一个人在公用电话亭打电话时有“对隐私的合理预期(reasonable expectation of privacy)”。这个小小常识逐渐发展成一个原则,即政府公权力执行无令状搜索(warrantless searches)应受何种限制。尽管家庭在美国法上一般而言仍然是不可侵犯的,但住宅以外或公众目视可见者(例如丢在路边的垃圾或汽车后座)则不是。
但有关隐私在何种情况下可以“合理(reasonable)”预期的法律原则,常常跟不上科技的迅速发展,甚至跟不上公众的期待。后来当上最高法院大法官的布兰岱斯对此有所预见,曾在其著名的欧姆斯德案不同意见书中说:“有一天,政府可能找到方法,不需要从保密柜中拿走文件,就能在法庭上复制出来,如此政府就可以将人们家中最私密的事情曝露在陪审团面前。”他接著说:“对于这种侵犯个人安全的行为,宪法能不提供保护吗?”
在我们这个大量数据遭截取的时代,布兰岱斯的忧虑十分合理。传统窃听最终必须得到法院令状,但电子监听在21世纪已四处蔓延,因为有关新法对许多类型的数字信息所设下的标准都很宽松。
隐私:秘密或自我决定?
“合理预期(reasonable expectation)”原则导致美国法律断定许多形式的商业纪录都不受免于无令状搜索的保护,理由是既然一个人自愿将信息分享给第三方,就不能抗议信息被别人得知。
但抗议者的理由通常是,和一家公司分享某些个人信息,并不表示预期它会被泄露给政府;相反地,我们在从事商业交易时,通常期待保持相当的慎重和隐密。通过商业纪录分享个人信息也不能说完全是“自愿的(voluntary)”,因为现代生活中许多必不可少的交易都要求相當的信息揭露。
美国法已发展到将“隐私”等同于通讯“秘密(secrecy)”,用大法官索妮娅・索托马约尔(Sonia Sotomayor)的话来说,这是一种“不适合数字时代”的途径。欧洲法则采另一途径。德国是此一途径的开路先锋,其宪法肯认“人格(personality)”的权利,以保护个人自我发展所需的完整性和能力。1983年,该国宪法法院裁定全国普查法(national census law)违宪,宣告“信息自我决定(informational self-determination)”是一项基本民主权利。
欧洲途径的关键在于相信个人有权取得和更正各种机构所持有的有关自己的资料,并享有决定其使用与处分的最终权利。欧洲各地的指导原则和标准逐渐融合成一个环环相扣的系统,尽管各国在立法和适用上仍有差异。相对地,美国的数据隐私法内容错综复杂,由各州立法或各产业部门特别法构成,主要用来规范数据外泄和诈骗,而非信息自决权。
尽管如此,欧洲途径也不是完美无缺:它要求企业保存数据的期限远超过企业本身的需要,以便政府可以获取,而且各国对于政府获取商业数据的监督标准互有差异。随著数据积累逐渐由集中储存转向全球“云端”计算,牵涉许多不同管辖权、行动者和法规系统,掌握自己的个人资料也变得更困难了。
匿名性成为保护数据的最终手段
最能确保个人资料的方法之一──通讯时隐藏自己的真实身分──在美国比其他国家更容易被人接受,原因之一或许是许多美国建国先贤都曾用假名发表革命宣言。
尽管匿名性(anonymity)从未被视为一种绝对的或独立的权利,美国最高法院早已承认它是言论的一部分,因此有权要求更高程度的保护,其部分理由,如大法官史蒂文斯(Stevens)于1995年写下的,在于它能鼓励发表言论。“匿名性,”他主张,“…提供一种方法,让一个本身或许不受欢迎的作家能够确保读者不会对她所欲表达的讯息抱有偏见,只因为不喜欢它的提倡者。”
随著网上信息数量不断膨胀,而汇整、搜寻数据库的技术日益精进,匿名性已愈来愈难得──而且危险──它是决定人们能否公开分享观点而不必担心报复或迫害的关键。
2013年4月,联合国增进和保护见解和言论自由权问题特别报告员,弗兰克・拉卢(Frank LaRue),特别提到限制匿名言论对信息和观念表达自由造成的“寒蝉效应”。他指出,当法人行动者利用实名登记的规定收集和挖掘个人资料,他们当然必须负起加重的责任去保护这些信息的隐秘和安全。
实体隐私:自主、安全和身分认同
如同搜索和拘押法所示,对于实体世界中隐私的理解,可以影响它如何适用到虚拟世界。有关保护个人私密的身体特徵和相关决定的系列法律──包括是否选择结婚、堕胎、成家或就医──将隐私描述为一种主张自己的身体自主性和身分认同倾向的方式,而非要求孤立或保密。就此而论,它和保护虚拟世界中的自主性和身分认同也有关联。
有关实体隐私的关键判决是1994年的尼可拉斯・图能诉澳大利亚案(Nicholas Toonen v. Australia)。人权事务委员会(Human Rights Committee),即负责解释《公民和政治权利国际公约》的条约机构,否定塔斯马尼亚(Tasmania)的鸡奸罪立法,宣布“毋庸置疑,成人间合意(consensual)并于私下进行的性活动属于‘隐私’的概念范围。”图能不接受该法旨在预防艾滋病毒/艾滋病传播的理由,主张它不是达到此一宗旨的合理或合乎比例的方法,且更有可能迫使一个弱势群体转入地下活动。
在2002年古德温诉英国案(Goodwin v. U.K)中,欧洲人权法院也曾指出变性人因手术后无法变更出生证明上的性别注记而遭遇许多困难,包括被剥夺结婚权、就业歧视和无法取得社会福利。该法院强调隐私权的意义是“做为人类个体建立其身分细节的权利”,并判定变性人有权要求“社会中其他人享有的充分意义上的人格发展和身体及心理安全。”
图能案与古德温案的逻辑说明了人权观察有关隐私权工作的两个最新焦点:我们呼吁将单纯持用毒品非犯罪化(详见本报告专文〈药物改革的人权主张〉),以及推动成人自愿从事性工作非犯罪化。
不论是吸食毒品或即使是自愿的性工作,都对健康和安全造成极高风险(包括提高感染艾滋病毒/艾滋病的风险),但把参与者赶进黑暗角落,对于治疗、减轻或预防伤害来说,往往是适得其反的。在这两个问题上,犯罪化可能导致或加重许多相关的人权侵害,包括面临私人行动者(private actors)的暴力、警察滥权、歧视性执法和更容易遭受罪犯的勒索、控制和虐待。由这些屡见不鲜的严重后果,以及人们为自己身体做决定对其人格极为重要,可见国家用刑事处罚来遏阻这两种行为是既不合理又不成比例的。
关于实体自决权的这些观点,与线上隐私权也有直接关联。实体和虚拟世界当然是相连的;我们在线下选择的朋友、工作、性别认同和宗教或政治信仰,都会反映在我们的线上资料和通讯。我们的私人信息若在我们不愿意的情况下被揭露,可能损害身体和心理的安全──即古德温案判决书强调的隐私权首要目的──并妨碍我们不受强迫地发展个人身分认同──这正是个人资料隐私法最初产生的目的。
监听的“黄金年代”
两个重大发展改变了关于隐私权的辩论,并开启了某些人口中“监听的黄金年代”。首先,几乎所有的社会、经济和政治关系都被移转到网上,以致对于线上活动的扰乱或监听可能濳在地伤害或被用来伤害几乎每一项人权──无分公民、政治、经济、社会或文化的权利。
第二个重大发展是,我们处理数据的能力飞跃提升,可以花费更少的精力与成本,对数据进行储存、搜寻、比对和分析。这对数据的收集和保存带来严重影响,使人产生收集大量信息的极大动机,因为我们的生活几乎已经完全通过网络数据而曝光了。此外,就像美国一样,各国政府都投注可观资源以确保他们随时可以取得我们的数据,包括在软体和网络枢纽开后门以及破解加密机制。
对于网上通讯和数据信息隐私的强烈关注,早在艾德华・斯诺登2013年6月开始揭发美国国家安全局的全球大规模监听计划之前就已存在。但此后它所引起的激烈争辩在于大规模监听是否根本不正当,以及在各国政府和企业均极力窃取数据下能否有效保护隐私。
再一次,我们发现法律和法院都没有跟上时代步伐。
监听的法律漏洞
间谍行为(espionage)虽被大多数法律体系视为犯罪,但国际法并未予以禁止,而大多数政府或多或少也都在做。但作为互联网的起源地,主要关联产业的基地,以及全球大多数网络通讯的必经之地,美国进行全球监听可谓得天独厚。因此,我们有必要研究美国在其法律原则中置入何种漏洞,使其更容易攫取海量数据。
第一个重大漏洞是,美国宪法保障的权利不及于海外的外国籍人士,无论是不受“不合理”搜索及隐私的保障,或言论自由(包括匿名言论)。美国也不承认它在国土之外仍负有《公民和政治权利国际公约》规定的义务。反之,美国法律授权对海外情报的无令状监听,只要经过秘密的海外情报监听法庭(FISC)核准,就可以对“特定目标”收集“海外情报”信息,并“尽量避免”无意间收集到美国公民或居民的通讯。不仅对外国人没有任何防止数据收集的法律保障,对美国人也有许多例外规定,让政府可以保存他们的资料──包括加密通讯和律师与当事人之间的通讯。
另一主要漏洞是,美国认为“元数据(metadata)”──即每则通讯的基本信息,诸如日期、时间、地点、发话人、接听人──属于商业纪录,可以对第三方公开,因此仅适用较低的保护标准,而非实体对话所适用的较高标准。以上两种标准都是依据宪法原则,并明定于爱国者法案(the PATRIOT Act)第215条。根据这种数据,可以令人不可思议地精确描绘一个人在某段时间内的移动路线、说话对象、交易内容和关注问题。
这两种例外为海量监听提供了巨大空间,但美国政府又对原本已很宽松的法律条文做更弹性的解释。下令对“特定目标”收集海外情报不须说明具体案件或人物,只要有大致目标;所谓监听“特定目标”也只要被收集资料的对象有“百分之51的信心”是海外外籍人士就可以──跟掷铜板的机率相差无几。FISC认为,来自美国各主要电话公司──例如威讯(Verizon)──的“所有”元数据纪录都可能和情报 或反间谍侦查“相关(relevant)”,但这种解释没有说明“相关”是什么意思。
另一个关于国际法和国内法义务的重大漏洞是情报分享协定,各国经常借此规避本身从事数据收集所遭遇的法律非难。美英两国之间的合作,显然就是如此。
欧洲各国目前的数据收集做法,包括与美国国安局合作的部分,都没有经过欧洲人权公约的检验,但克拉斯诉德国案(Klass v. Germany)说明,更严格的检验审查已为时不远。届时,根据欧洲人权法院强调监听必须尊重隐私权的见解,必须有“适当且有效的保障以防滥权”,并且鉴于秘密监听可能危害民主,各国不得 “以打击间谍和恐怖主义的名义,采取其认为适当的任何措施。”
美国国会正在审议各种立法方案,改革允许大规模监听的法律架构,不过至今还没有一种方案将美国境外的外国人纳入隐私权保护范围。但是,在一个通讯和监听都已全球化的世界,必须建立不易规避或曲解的普遍标准。隐私做为一项法律上的权利,若不能迎头赶上这些落差,则这项权利本身将失去存在价值。
全球通讯,全球义务
该怎么办?
有些人主张,我们只能接受线上监控无所不在的现实,大众已不再期待保有隐私。但这说法既不正确也非不可避免。我们对隐私的理解早已远超过“独处的权利”而成为自我决定的权定,它包括选择跟什么人分享自己详细资料的权利,以及我们如何对不同社群投射认同的权利。适用到数字世界,隐私让我们可以画出不愿接受监视的界限,并借此保有人格发展和独立思考的基本自由。
尽管全球监听问题非常复杂且需要全球共同解决,但身为网络科技和大规模监听两方面的领导者,美国负有特殊的责任,遏制被斯诺登揭发的严重滥权情形。人权观察强调的步骤包括:明文规定元数据受到司法令状的保护,承认只要收集(而不限于检视或使用)数据就是侵犯隐私,将FISA法庭改造为更强调控辩对抗的透明程序以便制衡国安局,以及保护告密者(whistleblowers)以便揭发借口国家安全侵犯人权的行为。
我们还必须认识到,在通讯全球化的世界,保护人权的义务不能受到国界限制。根据21世纪的国际法,国家的主要义务是确保其领土、司法管辖或有效控制范围内所有人的权利。这是合理的,因为一般而言一个国家无法确保境外人民的权利而不侵犯另一国家的主权。但有时候,一国政府必须超出国界履行其人权义务──例如当它的警察或军队在境外抓人时。如果它抓取的是国内外数百万人的通讯呢?
可以这么说,长期收集和储存大量个人资料将产生一种权力,可以对人们的生活进行追踪、分析和揭露,这应被视为一种“实际控制(effective control)”。我们有些人可能不在乎自己脸书的贴文会被谁看到,但世界各地有许多人的安全和尊严端视其能否限制自己的政治偏好、性倾向、宗教信仰和其他资料被什么人知道。
故意的加害行为,例如敲诈勒索、无人机狙击,和高压统治都仰赖对个人详细资料的掌握;即使是无意间泄露或曲解的信息,也可能导致严重伤害。一个国家没有正当理由取用其他国家居民的大量通讯数据,就是在损害他们的安全、自主和人权。最低限度,各国政府应该对侵犯隐私的对象套用同样的法律保障,不论是否本国公民。
美国国会已提出几个法律草案,试图处理国安局大量监听造成的某些侵权问题,但其中没有一个要求美国保护海外外国人的隐私。欧洲各国政府对国安局滥权很快就纷纷谴责,但至今仍未对本身在国内外大量监听的政策进行有效检讨,包括他们与美国合作或分享的数据收集活动。
可能需要相当时间才能让舆论转向,承认凡是具备海外监听能力的国家都应在其能力范围内负有尊重所有人隐私的全球性义务,不过迹象显示这是可能的。举例而言,人权与反恐问题特别报告员马丁・谢宁(Martin Scheinin)曾于2009年呼吁研拟有关数字隐私和监听的国际法文书。2013年,特别报告员拉卢(LaRue)也支持人权事务委员会(Human Rights Committee)应修订其关于隐私权的一般性意见(General Comment)。
公民社会专业团体最近发布的两套原则,可以做为促进相关标准达成共识的基础:经欧洲理事会议员大会(Parliamentary Assembly of the Council of Europe)通过的《关于国家安全和信息权利的全球性原则(Global Principles on National Security and the Right to Information)》(简称《茨瓦纳原则(Tshwane Principles)》);和《适用人权于通讯监听的国际原则(International Principles on the Application of Human Rights to Communications Surveillance)》。它们大体上是汇整和重申有关隐私、透明性和管制监听的国际法一般原则。
最近,巴西和德国于2013年11月在联合国大会提出一项决议,旨在建立反对国内外数据监听侵犯隐私的国际共识。该决议呼吁持续发布报告,揭露大规模监听对隐私权的影响,包括境外监听问题。呼应著这些建立新标准的努力,从各大互联网公司的一项声明,到来自80个国家、562位知名作家致全球读者的一份连署书,公民社会团体也正在要求改革政府监听作为。这些进展可望强化国际法律共识,改变权力平衡以有利于所有人。
2013年可望成为一个分水岭,全世界人民从这一年开始挺身而出,主张自己应享有隐私权。但前提是上述各项辩论最终能催生出全球标准,以及具有强制力和罚则的国内法律。我们不能坐待像艾德华・斯诺登这样的人出来告发,而应当要求彻底全面清查政府和公司收集和分析数据的行为。各国应对本身的措施和法规进行透明、公开的检讨,俾能尽可能追求隐私、安全和科技创新的三赢局面,而非顾此失彼,如此方能提升和促进我们做为人类的生活和权利。
隐私权不只是让人可以独处而已;它还使人更有能力(empowering)照自己的方式联络、发言、思考和生活,不受国家任意干涉。科技革命正在向你我逼近,我们必须尽力协助法律与时俱进、再次迎接挑战。
黛娜・波克姆纳(Dinah PoKempner)是人权观察的法律顾问。