“合理隐私期待”规则有两个构成要件:首先是主观要件,即个人的行为是否表现出他确实享有主观的隐私期待;其次是客观要件,即社会是否认可他的隐私期待是“合理的”。
从合理隐私期待的主观要件来看,美国学者BrianJ.Serr依据美国宪法第四修正案的判例,归纳了衡量隐私合理期待主观标准的披露三要素,包括信息的披露、风险的披露和范围的披露。
信息的披露:即当被披露信息的内容能被外界极易知晓的时候,外界既能够预见到且知晓被披露信息内容,则他人的隐私期待程度也就越弱。
风险的披露:行为人在上网过程中对自己的信息完全不设防,把自己暴露在网络世界中,其信息被披露的风险强度是很大的,因而在网络世界主张其隐私期待是很难的;同样,行为人在网络世界中处处设防,处处加密,其信息受到披露的风险较低,因而其在网络世界中的私人事务就具有非常充分的隐私期待。
范围的披露:当信息主体的信息是向一般公众披露时,其披露程度越高,其隐私期待的诉求就越弱。
事实上,传统的隐私权主要以个人意志自由为控制目标,其个人情感、思想以及信息是否能让公众知晓完全由个人来决定。而大数据背景下,个人隐私的自控权不断被削弱,个人隐私权的法益也在不断被侵犯,在披露三要素下,用合理隐私期待的主观标准将为判断多样化隐私侵权提供了更多可能。
从客观隐私期待来看,客观隐私期待标准强调了社会对个人隐私期待的合理性的评判,包括了社会要素和事实要素。
从社会要素来看,由于隐私权保护的事项范围在“合理隐私期待”标准中没有事先规定,所以根据客观标准,在衡量他人对其个人信息是否具有隐私期待时,需要充分注意社会公众所能接受的社会事实。
对于事实要素来说,隐私侵权的审判中既要考量案件发生的社会环境因素,还要综合隐私侵犯的场所、隐私侵犯程度甚至是对象和目的。首先,他人私生活如果和信息传播发生场所的联系越紧密,他人对该信息的隐私期待也就越高。其次,信息侵犯的程度越大,侵犯他人隐私期待的可能性就越大。最后,如果信息行为的对象具有显著的私密性,其隐私期待的合理性的强度也就越大。
构建数字社会的信任基石
在大数据时代,合理隐私期待为隐私边界和隐私侵权的界定提供了更具弹性的判定标准。但合理隐私期待依旧有新的问题需要回答。比如,社交媒体对隐私期待的客观性挑战,亦或合理隐私期待”主客观标准的融合的新生问题。
社交媒体对隐私合理期待理论提出的挑战在于,如何界定社交媒体用户隐私期待的客观性。以脸书(Facebook)为例,注册脸书新账户需要首先在脸书中央服务器创建个人账号并将信息存储于脸书的中央内容服务器。注册账号之后,用户可以访问已保存的个人信息,同时也可以设置个人信息的可见范围,如“仅自己可见”“仅好友可见”。除了用户设置的可见范围之外,脸书的内容管理者同样可以查看用户信息。
而如果用户在社交媒体的“好友”允许警方查看用户的隐私信息,则用户的隐私期待不再成立。但是,如果用户好友并不同意搜索,那么警方又是否可以依据用户将个人信息交给社交媒体保存而将其视为自动放弃隐私合理期待?
此外,在大数据时代“合理隐私期待”主客观标准的融合下,公民个人信息在特定目的及针对特定对象公开后,行为人是否可以对其进行“人肉”搜索,并将个人信息进行技术处理和组合完整后是否可以公开?
当个人在行使网络电子交易时,个人的相关数据信息被服务提供商以其“消极同意”的名义存储,依据“隐私的合理期待标准”这些数据信息的存储能否构成“隐私”权的侵犯?如果能,个人数据信息保护的立法依据何在,如果不能,是否就意味着存储于服务提供商的信息可以随意向他人披露?
事实上,在迈向数字社会的过程中,我们比任何时刻都更加渴望信任。但正如同其他领域的法律制度一样,隐私与个人信息保护的立法过程,就是回应—滞后——再回应——再滞后的循环递进过程。想要构建数字社会的信任基石,除了法律的回应,还需要技术、实践的协作共建,以及我们更多的耐心、包容和探索。