【編者按】Facebook數據泄露事件（亦稱臉書事件）持續發酵。當以大數據技術為基礎的社交媒體逐漸成為當代社會的重要結構性元素，當人類社會從對一般工具的依賴開始走向對指紋解鎖、人臉識別等智慧生活的依賴，當普通民眾讓渡了“識別性”所獲得的“便捷性”和“安全性”的生活軌跡本身構成大數據的一部分，當傳統的農業秩序和工業秩序全面轉向信息時代的數據秩序，智慧生活的革命意味著社會變遷的拐點，秩序切換的混沌也不可避免導致了智慧生活的焦慮，特別有一種焦慮揮之不去，那就是大數據時代的隱私問題，深層次的問題是數據巨機器的形成和人的自由的喪失。我們如何在個體自主性與公共秩序性之間找到新的平衡？我們如何在數據權力與倫理權利之間實現新的制衡？我們如何在算法暗箱與隱私通貨之間搭建新的規則？我們如何在數據暴力與多元社會之間達成新的共識？

《探索與爭鳴》編輯部與華東理工大學社會科學高等研究院、華東理工大學社會與公共管理學院特邀相關領域的專家學者，聯合召開了以“智慧生活與技術治理”為主題的圓桌會議，希冀在對Facebook數據泄露事件背后數據監控模式和新型風險社會深度反思的基礎上，探求全球的對數據監控之規制的技術治理新政。

從斯諾登曝光“棱鏡計劃”到劍橋分析引發“臉書事件”

2018年3月臉書公司因為“劍橋分析”事件而出現了空前的危機。這一事件的關注點是劍橋公司利用不當收集的8700萬臉書用戶的個人數據來為美國大選參選人提供數據采集、分析和戰略傳播。這一事件反映出大數據時代監控的新特點，劍橋分析把用戶在臉書上的人格測驗和日常的點贊行為進行關聯建模，分析他們的政治傾向，推送特定內容影響其選舉行為。這一事件構成了一個標準的監控，而監控（surveillance）是指“個體或者組織通過身體本身的機能或者身體擴展的機能記錄、儲存、處理和控制他人信息的過程，其結果是產生了對他人的有意或無意的控制”。監控中監控方和被監控方構成監控關系，信息的處理包括記錄、儲存和處理，達到的目的是對他人的控制。

這起由劍橋分析引發的事件并不是孤例，社會對監控事件也不陌生，就在大約5年前還發生了另外一起震驚世界的重大監控事件。2013年6月美國中央情報局、國家安全局前雇員愛德華·斯諾登向媒體曝光了美國國家安全局的“棱鏡計劃”，顯示美國政府大量收集民眾個人信息，他們不僅監視谷歌、雅虎、Youtube等網站，也監視蘋果手機、Skype等通訊、聊天和電子郵件。

從“監控社會”的角度看，“劍橋分析事件”和“斯諾登事件”都是具有標志意義的歷史性事件。“斯諾登事件”暴露了“9?11”之后，美國及西方主要國家以國家安全為理由公開和非公開地對個人信息監視的加強；而西方民間社會以往很強的個人信息和隱私保護力量被迫退縮。僅2013年3月8日起的一個月內，美國國家安全局下屬的一個部門就搜集了超過30億封通過美國電信系統的電子郵件數據，該部門從世界各國搜集了970億封電子郵件和1240億通電話。而臉書也曾透露，在2012年的后6個月內，該公司共將18000名用戶的個人資料交給美國各執法機構，不僅是國家安全局，還有聯邦調查局、聯邦機構和當地警察。

表面上看，“臉書事件”與“棱鏡計劃”相似，都是收集個人信息，民眾感到隱私被侵犯了。但這兩個事件又存在本質上的不同。

首先，兩個事件構成的監控關系不同，體現在監控實施方的角色不同。“棱鏡計劃”是一種國家以安全為理由的政治監控，監控關系的雙方是國家權力機構對眾多個人的監控。“臉書事件”則是由劍橋分析這家公司的商業監控開始，之后監控關系由商業機構對眾多個體的監控轉變為政治人物個人對眾多個體的監控。

其次，兩個事件在監控后果上存在很大差異。“斯諾登事件”的監控主要體現為信息收集、儲存和分析，因為被監控對象當時并不知情，后果是發生在事件暴露之后的焦慮和憤怒；“劍橋分析事件”超越一般監控關系的是，不僅有對于個人信息獲得，更體現在獲得信息后的數據分析，以及作出針對個體態度和行為改變的控制。不僅如此，這種控制不同于以往監控對于行為的改變，個體行為改變是在毫無意識的情況下發生的，個體喪失了知覺和抵抗力。

大數據時代、“隱私的終結”與隱私通貨（privacy currency）

監控一直是西方社會非常關注的問題，社會學、傳播學等很多學科都有大量的研究，西方一些學者認為現代社會的監控越來越升級，已經成為一個“監控社會”。而關于監控社會的演變從幾個核心概念可以體現，分別是1787年英國哲學家邊沁設想的圓形監獄（也譯為全景敞視監獄），雖然這一監獄并沒有建成，但被福柯作為傳統監控社會的隱喻。1949年英國作家喬治?奧威爾的政治小說《1984》，以及小說中無處不在的“老大哥”作為西方社會對極權社會入侵個人隱私焦慮和恐懼的代表。電子時代出現，又延續到數碼時代，并與智能化識別結盟的、無處不在的攝像頭、電子眼（英文學名閉路電視，closed circuit television的簡稱），是科技時代監控社會的主要體現。從熟人社會到陌生人社會的過程里，時刻需要做身份識別，從身份證、指紋識別、虹膜識別到目前俗稱“刷臉”的面部識別，這些手段都是用來解決人的流動帶來的身份識別問題，但也是新的監控形式。隨著計算機技術的發展數據庫越來越強大，帕克把這種監控稱為數據監控，馬克·波斯特認為數據庫的監控比圓形監獄更強大，是一套沒有圍墻、窗子、塔樓和獄卒的監控系統，他稱之為“超級圓形監獄”。

進入大數據時代，監控出現了質的變化，原來各種類型的監控手段出現了整合，監控的力量變得異常強大。以視頻監控手段為例，已經不是單一的視頻監視和圖像記錄、儲存了，與智能化身份識別、動作識別結合在一起，大量的視頻監控信息構成了大數據，大數據加智能分析和云計算再與其他的監控信息關聯（比如與身份識別數據庫關聯，也可以與個人的消費等信息關聯），構成一個人完整的數字人格（digital personality）。

以往的數字人格基本包含身份證號碼（或社會安全號碼）、出生日期、出生地、國籍、籍貫、性別、住址、家庭狀況、收入與報稅資料、銀行存款與信用情況、學歷、健康狀況、保險類別與保險卡號、電話記錄與電話號碼、前科記錄、駕駛執照號碼、信用卡號碼、會員號碼、圖書證號碼、上網賬號、學號、通行證號碼及密碼等。大數據時代信息來源于許多方面，既包括政府機關、商業企業收集的個人信息，也包括個人輸入和提供的信息，比如可穿戴設備產生的大量個人信息，以及智能手機使用所產生的大量信息，這些信息的整合構成了大數據監控。在大數據時代，理論上個人的信息無論是身體本身的信息，還是身體延伸出來的信息都沒有辦法隱藏，只要愿意都可以通過一定手段獲得。

原來信息收集的手段是人工的，后來開始有機械的、電子的，到現在完全是信息化的、智能的，加上云儲存、云計算、數據挖掘技術，監控是全息的。原來的監控是依靠場景設計實現“全景敞視”，現在則是不改變原有形態對個人信息實現顯微、放大和關聯，把碎片信息整合，構成完整的行為和心理刻畫，實質上個人已經無力保護自己的隱私了，隱私終結了。

如果說“9·11”事件標志著一個新的監控時代開始的話，“劍橋分析事件”則標志著隱私終結時代的到來。“9·11”事件之后，西方社會的監控全面展開，以往西方社會比較重視個人隱私，社會對政府的監控有很強的抵制。但“9·11”事件以后，恐怖主義威脅美國和西方社會的安全，于是隱私作為“通貨”用來購買國家安全和個人的安全感。美國和一些西方國家大力推進監控的合法化，但監控的邊界并不清晰，“棱鏡計劃”暴露出以美國為首的西方國家的強力監控行為。

同時，因為西方社會對于個人隱私觀念的根深蒂固，許多人并不情愿用個人的隱私來交換安全，才會出現斯諾登以一己之力抵制國家對個人的監控，甘愿冒著叛國的罪名泄露國家機密文件，并出逃他國的行為。

可見，后“9·11”時代，以隱私作為通貨來交換安全是一種國家行為，個人在這一過程中是無奈的、受迫的，個人隱私保護的態度和行為并未發生本質的改變，隱私安全感與人身安全感之間的沖突是一個兩難的抉擇，個人難以消解。

大數據帶來了隱私的終結。大數據時代人們還用隱私作為通貨來交換生活的便利。信息科技給人們帶來極大的便利，比較典型的是智能手機的發展，它幾乎成為一個全能的工具，除了原有的通訊功能外，社交網絡工具使得人們產生了依賴，導航、約車、購票、值機，購物、支付服務費用、銀行賬戶管理等，它給人們帶來的便捷使得人們已經到了幾乎無法離開手機的地步。

而在人們手機的使用過程中產生了大量的個人信息和隱私信息，而大量的信息都是個人主動提供的，比如手機解鎖的指紋、臉部識別等，都是不知不覺、心甘情愿地把一些個人隱私信息輸入無形的網絡。在人們把隱私作為通貨交換生活便利的時候，人們有條件地放棄了對個人隱私的保護，把希望寄托在個人信息不可能被濫用的假設和期冀之上。

前不久，在中國發展高層論壇上百度董事長兼CEO李彥宏表示，“中國人對隱私問題的態度更開放，也相對來說沒那么敏感。如果他們可以用隱私換取便利、安全或者效率，在很多情況下，他們就愿意這么做。當然我們也要遵循一些原則，如果這個數據能讓用戶受益，他們又愿意給我們用，我們就會去使用它。我想這就是我們能做什么和不能做什么的基本標準”。此言一出，立即引發了全社會的熱議。雖然他講的話基本上屬于實情，但當他把這個實情講出來時，許多人還是很吃驚，因為隱私確實被人們長期忽視，而這種忽視是人們無意識的，人們缺乏對隱私的了解和隱私保護的意識。

“劍橋分析事件”是給全社會的一個警告，我們真的愿意用隱私交換安全和便利嗎？劍橋分析利用了人們對隱私讓渡的權利，用很低的價格購買了隱私，但卻進行了越權的處理，非法對人們的個人信息進行分析，通過有目的的信息推送來改變人們的態度和行為。在這個過程中，人們失去的不僅是個人隱私，還有個人的自主性，而這一切是在個人無意識下進行的。大數據時代人們生活在信息科技中，信息生活的便利性使得人們選擇了用隱私來交換。但隨著信息化、大數據化的深入，人們其實已經沒有選擇，如果不選擇隱私讓渡就意味著生活的不便利或者會帶來困難，隱私讓渡將從自愿轉為無條件服從。因為隱私的終結帶來隱私的貶值，隱私作為通貨所能交換的價值將降低，為了換取便利性而喪失了個人的自主性，代價更大。

隱私保護與對數據監控的監管

“劍橋分析事件”提出了嚴肅的問題：在隱私終結的時代要不要保護隱私？如何保護隱私？社會上個人信息被非法利用非常普遍，長期打擊依然猖獗的電信詐騙可以直接構成對人的傷害，2016年發生的“徐玉玉案”就是典型。姑且不談個人信息被非法利用所造成的傷害，保護隱私是對個體發展的保護，是對個人基本權利的保護。

研究者一般將隱私分為幾種類型：一是把隱私看作與個體尊嚴相關的內容，二是認為隱私是不受他人干擾的權利，三是認為隱私是對個人信息控制的自主性，四是認為隱私是個體回避他人的狀態。這四種隱私的觀點從各自不同的視角去界定，都具有一定的片面性。

隨著人們對隱私研究的深入，趨向于把不同的視角結合起來，構成隱私的完整的形態。加強個人隱私保護，防止數據監控泛濫將關系到個人的身心健康。監控對心理的影響，最輕微的就是引起被監控者的焦慮，被監控者感到有人在監視時會引起不安和焦慮，當人們覺得陷入數據監控的包圍中時會產生“全景敞視效應”，就好像身處圓形監獄。“臉書事件”中用戶信息的泄露和非法使用，已經不是簡單的隱私侵犯問題了，直接的后果是通過個人信息分析個人態度和行為偏好，從而控制其心理和行為。因此，隱私的終結將是對個人自主性的終結，個人的信息將會被監控者濫用，個人的態度和行為將存在被監控者操縱的可能性。

“臉書事件”引發的討論應該成為一個契機，重新喚起人們隱私保護的意識，意識到隱私通貨的風險。更重要的是，這一事件應該促使政府、商業機構，以及全社會重新認識和處理監控與個人隱私的關系。

監控社會的監控并不僅僅是由上而下的政治監控、管理監控或安全監控，也包括由下而上的社會對公共權力機構的監控，以及個人或群體之間的平行監控。而在這些不同的監控關系中要規范監控的邊界，明確信息獲取、儲存、處理和使用的責任和邊界，防范數據被濫用。對于自上而下的國家安全、社會管理監控，要依法規范權力邊界，防止公共權力過度侵入個人生活。對于自下而上的監控，要引導其社會參與和社會監督的功能。對于公共權力機構、辦事機構、企業和團體的監控行為，要明確信息獲取的風險和責任，對于信息儲存和處理中造成的損害，要及時消除和承擔經濟與法律責任。

比如，收集了用戶銀行卡信息的機構如果信息被截獲或泄露，要及時補救，對于用戶的損失要賠償，防止過度收集個人信息。政府部門應該通過立法規范和監管涉及數據挖掘與建模規程中用戶信息分析的算法邏輯，杜絕“算法黑洞”，避免“大數據殺熟”現象的發生。

最近，歐盟的《通用數據保護法案》開始實施。而這一法案實施之前經歷了漫長的立法倡議、修訂、審批和通過的過程，早在1995年歐盟就出臺了《數據保護指南》。這個法案強化了數據保護和個人隱私權，法案的實施是一個良好的開始，也將為各國面對大數據時代數據監控和個人隱私保護之間的問題和沖突提供一個可貴的探索。

這個法案從數據主體、數據控制者和處理者、數據監管者三個方面來規范個人數據的保護。法案提出了一些數據監控必須遵守的原則，可以比較好地保障個人隱私的邊界。例如：數據不應該以非法或不正當手段獲取；收集的目的具體、準確，不用于其他目的；數據的收集僅限于必要的最低程度；保證數據的安全；數據控制者對于數據負有責任；合法性、目的限制、數據最小化、數據準確、完整性、機密性和問責制等原則。我國也應該盡快出臺數據使用方面的法律，規范大數據時代個人信息和相關數據的使用，規范網絡行為，完善社會治理體系。

本文原載《探索與爭鳴》2018年第5期，澎湃新聞（www.usamodel.cn）獲授權轉載。