私隱(英語:Privacy)是一個個人或團體隔離自己或有關自己不願告訴別人或不願公開的資訊或事務,從而得以選擇性地表達自己的能力[1][2]。
「私隱」所指代的部分領域與「保安」的概念所重疊,兩者所重疊的部分包括適當使用和保護資訊的概念。私隱的另一種形式也包括身體完整性。
歷史上存在許多不同的私隱概念。大多數文化都承認個人有權將其個人生活的某些方面不公開記錄。許多國家私隱法的部分內容都包含了不受政府、法人團體或個人所為之對私隱未經批准的侵犯的權利,這類私隱法在部分情況下甚至被寫入憲法。
隨着技術的興起,有關私隱的爭論已從身體意義上擴充到數碼意義上。在大多數國家,數碼私隱權被認為是原始私隱權的延伸,許多國家已經通過了進一步保護公共和私人實體數字私隱的法案。
侵犯私隱的技術有多種,企業或政府可能出於利潤或政治原因而使用這些技術。 相反,為了保護私隱,人們可以採用加密或匿名措施。
詞源
私隱一詞源於拉丁語「 privatus 」及其概念,指與公共事物分開的事物;個人的、屬於自己而不是國家的事物[3]。從字面上看,「 privatus 」是拉丁語動詞「 privere 」的過去分詞,意為「被剝奪」。[4]
歷史
歷史上,無數哲學家探索和討論過私隱的概念。
私隱的歷史根源可以追溯到古希臘的哲學討論。其中最著名的是亞里士多德對兩個生活領域的區分:城邦的公共領域與政治生活有關,而家庭的私人領域與家庭生活有關[5]。在猶太教次經《西拉書》中,私隱與其他基本生活必需品一起受到重視。[6]
伊斯蘭教的聖書《古蘭經》對私隱有如下規定:「你們不要互相監視」(49:12);「你們不要進入除自己家以外的任何房屋,除非你們確信得到住戶的同意」(24:27)。[7]
英國哲學家約翰·洛克 (1632-1704) 關於自然權利和社會契約的著作為現代個人權利概念奠定了基礎,包括私隱權。洛克在《政府論》第二卷(1689) 中指出,人人都享有生命、自由和財產等自然權利,有權享有自我權利[8]。他認為,政府有責任保護這些權利,確保個人有私人空間從事個人活動。[9]
在政治領域,哲學家們對私人判斷權持有不同看法。德國哲學家格奧爾格·威廉·弗里德里希·黑格爾(1770-1831)區分了道德和理性,道德指的是個人的私人判斷,理性指的是現有企業秩序所定義的個人權利和義務。相反,英國哲學家傑里米·邊沁(1748-1832)將法律解釋為對私隱的侵犯。他的功利主義理論認為,法律行為應根據其對人類福祉的貢獻程度或必要效用來判斷。[10]
黑格爾的觀念被 19 世紀著名的英國哲學家約翰·斯圖爾特·密爾所修正。密爾的論文《論自由》(1859 年)主張保護個人自由免受多數人的暴政和國家的干涉的重要性。他的觀點強調私隱權對於個人發展和自我表達至關重要。[11]
圍繞監視的討論與私隱的哲學思想不謀而合。傑里米·邊沁在 1791 年設計的監獄建築「全景監獄」中提出了一種被稱為「全景效應」的現象。這一現象探討了監視作為一種普遍意識的可能性,即人們意識到自己被監視,但這種意識在任何時候都無法得到證實[12]。法國哲學家米歇爾·福柯(1926-1984) 得出結論,全景監獄中存在監視的可能性意味着囚犯別無選擇,只能遵守監獄的規則。[12]
隨着技術的進步,保護和侵犯私隱的方式也隨之改變。就某些技術而言,例如印刷機或互聯網,資訊共用能力的增強可能導致侵犯私隱的新方式。人們普遍認為,美國第一本倡導私隱的出版物是塞繆爾·沃倫和路易斯·布蘭代斯於 1890 年發表的文章《私隱權》[13],該文章主要是為了應對印刷技術帶來的報紙和相片的增加而撰寫的。[14]
1948 年,喬治·歐威爾的《1984》出版。作為一部經典的反烏托邦小說,《1984》描述了溫斯頓·史密斯 1984 年在極權國家大洋國的生活。由老大哥領導的執政黨控制一切,通過大規模監視和限制言論和思想自由來控制權力。喬治·歐威爾對極權主義的負面影響進行了評論,特別是在私隱和審查方面[15]。人們將《1984》與現代審查和私隱進行了類比,一個顯著的例子是,大型社交媒體公司(而不是政府)能夠通過其審查政策監控用戶的數據並決定允許在網上說什麼,最終是為了賺錢。[16]
20 世紀 60 年代,人們開始思考技術的變化如何帶來私隱概念的變化[17]。 萬斯·帕卡德 的《赤裸社會》 是當時一本流行的私隱書籍,引領了當時美國的私隱話語[17]。此外,艾倫·威斯汀 的《私隱與自由》將有關私隱的爭論從身體意義上轉移到政府如何控制一個人的身體(即羅伊訴韋德案)以及竊聽和攝影等其他活動。隨着重要記錄的數碼化,威斯汀認為個人數據變得太容易取得,個人應該對自己的數據擁有完全的管轄權,為現代私隱討論奠定了基礎。[18]
新技術還可以創造收集私人資訊的新方法。2001 年,法律案件凱洛訴美國案 裁定,使用可以在未經授權的情況下泄露未知資訊的熱成像裝置構成侵犯私隱的行為。2019 年,在語音辨識軟件方面展開競爭後,蘋果和亞馬遜要求員工傾聽私密時刻並忠實地記錄內容。[19]
警察和政府
警方和公民經常對警方可以侵犯公民數字私隱的程度產生分歧。例如,2012 年,最高法院在美國訴瓊斯案(565 US 400)中一致裁定,在安托萬·瓊斯因持有毒品而被捕的案件中,未經搜查令在其汽車上安裝GPS追蹤器,未經搜查令的追蹤侵犯了第四修正案。最高法院還辯稱,在交通運輸方面存在一些「合理的私隱期望」,因為在格里斯沃爾德訴康涅狄格州案(1965 年)中已經確立了合理的私隱期望。最高法院還進一步澄清,第四修正案不僅適用於物理入侵,也適用於數字入侵,因此美國訴瓊斯案成為一個里程碑式的案件。[20]
2014 年,最高法院在萊利訴加利福尼亞州案 (573 US 373) 案中一致裁定,在沒有搜查令的情況下搜查公民的手機是一種不合理的搜查,違反了第四修正案。在該案中,David Leon Riley 因駕駛過期牌照而被警察攔下,當時警察搜查了他的手機,發現他與一起槍擊案有關。最高法院裁定,在沒有搜查令的情況下搜查公民的手機是一種不合理的搜查,違反了第四修正案。最高法院的結論是,手機中包含的個人資訊與瑣碎物品不同,並且更進一步指出,儲存在雲端的資訊不一定是一種證據。Riley v. California顯然成為一個里程碑式的案件,保護了公民在面對警察時對私隱的數字保護。[21]
執法部門與公民在數字私隱方面發生衝突的近期顯著事件是 2018 年的卡彭特訴美國案(585 US ____)。在該案中,聯邦調查局未經搜查令就使用手機記錄以多項罪名逮捕了蒂莫西·艾弗里·卡彭特,最高法院裁定未經搜查令搜查手機記錄違反了第四修正案,理由是第四修正案保護「合理的私隱預期」,傳送給第三方的資訊仍然屬於可以納入「合理的私隱預期」的數據。[22]
除了執法之外,政府與公民之間的許多互動也被合法或非法地曝光,特別是通過舉報人。一個著名的例子是愛德華·斯諾登,他公佈了多項與美國國家安全域(NSA)大規模監控行動有關的行動,人們發現美國國家安全域繼續侵犯數百萬人的安全,主要是通過大規模監控計劃,無論是通過第三方私人公司收集大量數據,還是入侵其他大使館或國際國家的框架,以及各種數據泄露,這引發了文化衝擊,並引發了與數字私隱有關的國際爭論。[23]
互聯網
互聯網及其構建的技術使新形式的社互動動速度越來越快,規模越來越大。由於互聯網所依賴的電腦網絡帶來了如此廣泛的新安全問題,互聯網上的私隱討論常常與安全混為一談[24]。事實上,許多實體(例如參與監控經濟的公司)都灌輸了以安全為中心的私隱概念,將他們維護私隱的義務降低為監管合規問題[25],同時又遊說減少這些監管要求。[26]
互聯網對私隱的影響包括計算技術及其控制實體可以顛覆用戶私隱期望的所有方式。[27][28]特別是,被遺忘權既受到儲存和搜尋海量數據的計算能力的推動,也受到線上共用資訊而不期望資訊被無限期儲存和保留的用戶的顛覆性期望的推動。報復性色情和深度偽造等現象不僅僅是個人現象,因為它們既需要在未經他人同意的情況下取得圖像的能力,也需要廣泛傳播這些內容的社會和經濟基礎設施。[29]因此,網絡公民權利倡議和電子前沿基金會等私隱倡導組織認為,解決互聯網帶來的新的私隱危害既需要加密和匿名技術的改進,也需要社會努力,例如制定法律法規來限制企業和政府權力。[30][31]
互聯網始於 20 世紀 80 年代,最初是政府和學術界共同努力的結果;而到了 20 世紀 90 年代,私營公司開始封閉互聯網的硬件和軟件,現在大多數互聯網基礎設施都由營利性公司擁有和管理。[32] 因此,政府保護公民私隱的能力在很大程度上僅限於產業政策,對處理通訊或個人數據的公司進行控制[33][34]。私隱法規通常受到進一步限制,僅保護特定人群,如兒童[35]或特定行業,如信用卡機構。[36]
一些線上社交網站 (OSN) 位列全球瀏覽量最大的 10 個網站之列。例如,截至 2015 年 8 月,Facebook 是最大的社交網站,擁有近 27 億[37]會員,每天上載超過 47.5 億條內容。儘管Twitter 的規模小得多,只有 3.16 億註冊用戶,但美國國會圖書館最近宣佈,它將收購併永久儲存自 2006 年以來 Twitter 公開貼文的全部檔案。[27]
對有關線上社交網絡個人私隱價值現狀的學術研究進行回顧和評估,結果顯示:「首先,成年人似乎比年輕用戶更擔心潛在的私隱威脅;其次,政策制定者應該對大量用戶低估其在 OSN 上的資訊私隱風險感到警惕;第三,在使用 OSN 及其服務的情況下,傳統的一維私隱方法不足」。[38]去匿名化研究進一步加劇了這種情況,該研究表明,可以根據各種數碼足跡 (例如文字樣本、瀏覽紀錄檔或 Facebook 讚好)推斷出個人特徵,例如性取向、種族、宗教和政治觀點、性格或智力。[39]
社交媒體私隱侵犯已在美國影響到就業。微軟報告稱,目前 75% 的美國招聘人員和人力資源專業人士會在網上研究求職者,他們經常使用搜尋引擎、社交網站、相片/影片分享網站、個人網站和網誌以及Twitter提供的資訊。他們還報告稱,70% 的美國招聘人員曾根據互聯網資訊拒絕求職者。這使得許多求職者除了控制自己的線上聲譽外,還需要控制各種線上私隱設置,而這兩者結合起來已導致針對社交媒體網站和美國僱主的法律訴訟。[27]
自拍如今十分流行。在 Instagram 上搜尋帶有標籤 #selfie 的相片會返回超過 2300 萬條結果,而帶有標籤 #me 的相片則會返回 5100 萬條結果。[40] 然而,由於現代企業和政府的監控,這可能會對私隱構成風險[41] 在一項以 3763 為樣本的研究中,研究人員發現,對於在社交媒體上發佈自拍照的用戶來說,女性通常比男性更擔心私隱問題,並且用戶的私隱問題與他們的自拍行為和活動呈反比.[42]
侵犯他人私隱的行為可能會在互聯網上廣泛而迅速地傳播。當社交媒體網站和其他線上社區未能對內容稽核進行投入時,侵犯私隱的行為可能會使人們遭受比平時更大、更嚴重的騷擾。報復性色情可能導致厭女症或恐同症的騷擾,例如Amanda Todd 的自殺和Tyler Clementi 的自殺。當某人的實際位置或其他敏感資訊通過網絡人肉搜尋在互聯網上泄露時,騷擾可能會升級為直接的身體傷害,例如跟蹤或虛假舉報。
儘管侵犯私隱可能會加劇網絡騷擾,但網絡騷擾經常被用作限制言論自由的藉口,通過匿名消除私隱期望,或使執法人員能夠在沒有搜查令的情況下侵犯私隱。在阿曼達·托德去世後,加拿大議會提出了一項旨在制止欺凌的議案,但托德的母親本人在議會作證時否決了該法案,因為該法案規定了無證侵犯私隱的行為,她說:「我不想看到我們的孩子再次因失去私隱權而成為受害者。」 [43][44][45]
即便這些法律在私隱問題上得到通過,也並未顯示出網絡騷擾的減少。韓國通訊委員會於 2007 年引入了網絡評論者註冊系統,報告稱惡意評論僅減少了 0.9%,2011 年該系統被廢除。[46]隨後的分析發現,發表最多評論的用戶在被迫使用真實姓名時,實際上增加了「攻擊性言論」的數量。[47]
在美國,雖然聯邦法律只禁止基於性別和種族等受保護特徵的網絡騷擾[48] 但各州已經擴大了騷擾的定義,以進一步限制言論:佛羅里達州對網絡騷擾的定義包括「任何使用數據或電腦軟件的行為」,「這些行為會嚴重擾亂學校的正常運作。」[49]
流動裝置越來越多地為位置跟蹤提供便利。這帶來了用戶私隱問題。用戶的位置和偏好構成個人資訊,不當使用這些資訊會侵犯用戶的私隱。de Montjoye 等人最近在麻省理工學院進行的一項研究表明,構成近似地點和時間的四個時空點足以唯一地辨識流動數據庫中 150 萬人中的 95%。該研究進一步表明,即使數據集的解像度較低,這些約束仍然成立。因此,即使是粗糙或模糊的數據集也幾乎無法提供私隱保護。[50]
已經提出了幾種保護基於位置服務的用戶私隱的方法,包括使用匿名伺服器和模糊資訊。還提出了量化私隱的方法,以計算取得準確位置資訊的好處與侵犯個人私隱的風險之間的平衡。[51]
位置私隱醜聞層出不窮。一個例子是有關AccuWeather的醜聞,據透露,AccuWeather 正在出售位置數據。這包括用戶的位置數據,即使用戶選擇退出 Accuweather,它也會跟蹤用戶的位置。Accuweather 將這些數據賣給了 Reveal Mobile,後者是一家通過與用戶位置相關的數據賺錢的公司。[52] 其他國際案件與 Accuweather 案類似。2017 年,McDelivery App 內部的一個漏洞 API 泄露了 220 萬用戶的私人數據,其中包括家庭住址。.[53]
在這些醜聞爆發之後,谷歌、蘋果、Facebook 等許多美國大型科技公司都在美國立法體系下接受了聽證和壓力。2011 年,美國參議員艾爾·弗蘭肯給史蒂夫·喬布斯寫了一封公開信,指出iPhone和iPad能夠記錄用戶的位置並將其儲存在未加密的檔案中。[54][55] 蘋果聲稱這是一個無意的軟件錯誤,但民主與技術中心的賈斯汀·布魯克曼直接對這種描述提出了質疑,他說:「我很高興他們正在修復他們所謂的錯誤,但我對他們強烈否認他們跟蹤用戶表示異議。」[56] 2021 年,美國亞利桑那州在一場法庭案件中發現,谷歌誤導了用戶,無論用戶的位置設置如何,都會儲存他們的位置。[57]
互聯網已成為重要的廣告媒介,2019 年數字行銷約佔全球廣告支出的一半。[58]雖然網站仍然能夠出售不帶追蹤功能的廣告空間(包括通過上下文廣告) ,但Facebook和Google等數字廣告經紀商卻鼓勵定向廣告的做法,提供網站所有者用來通過HTTP cookie追蹤用戶的代碼片段。這些追蹤數據還會作為大規模監控行業的一部分出售給其他第三方。自手機誕生以來,數據經紀商也被植入應用程式之中,從而形成了一個價值 3,500 億美元的數字產業,尤其關注流動裝置。[59]
數字私隱已成為許多移動用戶的主要擔憂,尤其是隨着 Facebook–劍橋分析公司數據醜聞等私隱醜聞的興起。[59] 蘋果因禁止廣告商在未經用戶同意的情況下跟蹤用戶數據的功能而收到了一些回應。[60]谷歌試圖推出一種名為FLoC的 Cookie 替代品,聲稱此舉可以減少私隱危害,但後來由於反壟斷調查和分析與其私隱主張相矛盾,谷歌撤回了該提議。[61][62][63]
過去十年,線上查詢個人資訊的能力得到了顯著提升。重要的是,直接觀察到的行為(例如瀏覽紀錄檔、搜尋查詢或公開 Facebook 個人資料的內容)可以自動處理,以推斷出有關個人的次要資訊,例如性取向、政治和宗教觀點、種族、藥物使用、智力和性格。[64]
在澳大利亞,2015 年《電信(攔截和訪問)修正案(數據保留)》 區分了收集用戶之間傳送的訊息的內容和收集這些訊息的元數據。
私隱權的合法權利
大多數國家都在憲法中賦予公民私隱權。[17]代表性例子有:巴西憲法規定「人的私隱、私人生活、榮譽和形象不可侵犯」;南非憲法規定「人人都有私隱權」;韓國憲法規定「任何公民的私隱不得侵犯」。[17]意大利憲法也對私隱權作出了定義。[65]在大多數憲法沒有明確規定私隱權的國家中,法院判決均將這些國家的憲法解釋為有意賦予私隱權。[17]
許多國家在憲法之外制定了廣泛的私隱法,包括澳大利亞1988 年《私隱法》 、阿根廷 2000 年《個人數據保護法》、加拿大 2000 年[1]《個人資訊保護和電子檔案法》 以及日本 2003 年《個人資訊保護法》。[17]
除了國家私隱法外,還有國際私隱協定。[66]聯合國《世界人權宣言》規定:「任何人的私隱、家庭、住宅和通訊不得任意干涉,任何人的榮譽和名譽不得加以攻擊。」[17] 經濟合作與發展組織於1980 年發佈了其私隱指南。歐盟 1995 年的數據保護指令指導了歐洲的私隱保護。[17]亞太經合組織2004 年制定的私隱框架是該組織成員的私隱保護協定。
保護私隱的方法大體上可以分為兩類:自由市場或消費者保護。[67]
自由市場方法的一個例子是自願的 OECD《私隱保護和個人數據跨境流動指南》。[68]這篇文章分析了指南中反映的原則,這些原則不受立法干預,並將它們與後來在歐盟立法的GDPR概念進行了對比。 [69]
相反,在消費者保護方法中,人們聲稱個人可能沒有時間或知識做出明智的選擇,或者可能沒有合理的替代方案。為了支援這一觀點,詹森和波茨指出,大多數私隱政策都超出了普通人的閱讀水平。[70]
1988 年私隱法由澳大利亞資訊專員辦公室負責執行。1998 年首次引入的私隱法根據《資訊私隱原則》擴充到公共部門,特別是聯邦政府部門。州政府機構也可能受州私隱立法的約束。這是建立在適用於電信提供商的現有私隱要求(根據1997 年電信法第 13 部分)和已適用於銀行、法律和患者/醫生關係的保密要求之上的。[71]
2008 年,澳大利亞法律改革委員會 (ALRC) 對澳大利亞私隱法進行了審查,並發佈了一份題為《供您參考》的報告。[72]澳大利亞政府通過《2012 年私隱修正案(加強私隱保護)法案》採納並實施了這些建議。[73]
2015 年《電信(攔截和訪問)修正案(數據保留)》2015 年《電信(攔截和訪問)修正案(數據保留)》 獲得通過,但其對人權的影響和媒體的作用引起了一些爭議。
加拿大是一個聯邦國家,除魁北克省外,其他省和地區均遵守普通法,魁北克省的法律傳統是民法。加拿大的私隱問題首先通過《私隱法》 得到解決,[74]該法於 1985 年頒佈,適用於政府機構持有的個人資訊。各省和地區後來也紛紛效仿,制定了自己的立法。一般來說,上述立法的目的是賦予個人訪問個人資訊的權利;更正不準確的個人資訊;防止未經授權收集、使用和披露個人資訊。[75]在監管私營部門的個人資訊方面,聯邦《個人資訊保護和電子檔案法》 [76](「PIPEDA」)在所有司法管轄區均有效,除非省一級頒佈了實質上相似的條款。[77]但是,省際或國際資訊傳輸仍然需要遵守 PIPEDA。[77]在私隱專員辦公室和加拿大學者的參與下,PIPEDA 於 2021 年和 2023 年經歷了兩次法律改革。[78]在沒有法定私人訴訟權利且未進行 OPC 調查的情況下,侵犯或違反私隱權的行為可援引侵擾私隱和公開披露私人事實的普通法侵權行為以及《魁北克民法典》。[79][80]私隱也受到《加拿大權利和自由憲章》[81]第 7 和 8 條的保護該條通常適用於刑法背景。[82]在魁北克,個人私隱受到[2]《魁北克民法典》
2016 年,歐盟通過了《通用數據保護條例》(GDPR),要求公司在取得用戶個人資訊之前徵得同意,旨在減少個人數據的濫用,加強個人私隱。[85]
儘管歐盟有全面的數據保護法規,但一項研究發現,儘管有法律,但缺乏執行力,因為沒有一家機構認為自己有責任控制相關方並執行法律。[86]歐盟還倡導「被遺忘權」概念,支援其他國家效仿。[87]
參見
參考文獻
拓展閱讀
外部連結
參見
參考文獻
拓展閱讀
外部連結
參見
參考文獻
拓展閱讀
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.