设为首页

加入收藏

怀念旧版

首页 私法动态 私法名家 私法研究 私法讲坛 私法茶座 私法书架 私法课堂

>   民法专题   >   大数据时代的隐私危机及其侵权法应对

大数据时代的隐私危机及其侵权法应对


发布时间:2018年7月24日 徐明 点击次数:1360

[摘 要]:
Web2.0标志着大数据时代的到来,也意味着隐私危机的到来:隐私侵权变得十分容易、普遍,行为方式变得更加隐秘,性质更难以确定,后果多样化且程度更严重,行为与结果之间的因果关系更松散。我国传统的间接保护隐私权的方式已远远落后于时代。为扩大隐私侵权救济之可能性,有必要重新构筑侵权规则:明确以隐私权保护而非个人数据保护为基点的路线;采取形式的隐私权定义加实质判断标准相结合的方法判定隐私利益的存在;扩张隐私损害结果的范围;适用过错推定原则以增加被侵权人胜诉之可能性。
[关键词]:
大数据;隐私权;侵权法;责任扩张;过错推定

    引言
 
  Web2.0的出现标志着大数据时代的开启,人类收集、存储、分析数据的能力达到了前所未有的高度。大数据正越来越深刻地改变着现存世界,甚至“改变了人类对知识的定义”[1],已经引起了各学科的精英们强烈的关注。大数据通常在以下三个语境中被提及:一是指超强的收集、存储、及时、精确地处理数据的能力;二是指借助各种类型工具对数据进行比较、分析;三是指一种方法论意义上的观念,即大数据有助于更客观、精确地发掘真相与事物之间的关联性[2],其核心在于预测[3]。不可否认,大数据的这些特性的确可以帮助人类解决长期困扰人类的难题:环境保护、国家安全、犯罪防控、健康预防、市场预测、恐怖袭击的预测与防范等[4],但同时也带来了隐私危机[5]
 
  大数据使得隐私侵权变得十分容易、普遍,侵权行为方式变得更加隐秘,侵权性质更难以确定,侵权后果多样化且程度更严重,侵权行为与结果之间的因果关系更松散。凡此种种,无不对侵权规则的适用构成了严重的挑战,导致法律救济的困难。有人悲观地预言,“大数据时代,隐私权已死”[6],也有人极端地认为应废除隐私权的概念,“透明社会对社会各阶层都有益”[7]。但这些论调完全否定了隐私权对于人类社会的积极意义,并不可取。有论者提出了系数隐名技术[8]和基于上下文隐名技术[9]。但技术更新速率过快使得刚刚适用的技术便已经失去了作用。还有人提出了财富分享的理论[10],试图以适当的经济补偿来消除隐私危机。然而财富分享则面临无法确定分享的范围和程度的问题。显然,这些方法都不能从根本上解决大数据时代隐私危机带来的挑战。
 
  笔者认为,大数据时代隐私权危机的主要症结在于当前法律框架下的责任范围不足以完成保护隐私权的使命,虽然“以往的法律框架已经不再适用”[11],但并未崩溃,可以做出适当的调整以扩展责任范围,提高救济的可能性。况且,侵权法作为一种平衡各种利益的制度设置,更具灵活性,可以发挥更多的作用。基于这种考虑,笔者拟从完善隐私侵权法的角度来探讨应对大数据时代隐私侵权的危机。
 
  一、网络隐私侵权:防不胜防
 
  大数据最核心的技术特征就是超强的收集、存储、及时、精确地处理数据的能力以及精准的预测能力,这些特征对隐私存在天然的侵袭性。除此之外,信息的价值逐渐显露,无论是对个人、商家还是政府来说,信息都是一个丰富的宝藏,催生了一大批与信息利用相关的产业,也改变了人们的生活方式。个人不再仅仅作为信息源而存在,而更多地成为了自愿通过服务平台发布海量信息的积极参与者。如此一来,私人领域与公共领域的界限开始模糊,个人信息可以在所谓陌生的朋友之间广为流传。信息的收集者和利用者不再由政府或者少数机构垄断,个人、组织或者企业等也参与进来,这使得控制和监管变得十分困难,再加上元数据的模糊性,导致了种种隐私危机的出现。
 
  其一,大数据时代超强的数据收集能力增加了隐私侵犯的可能性。博客(BLOG)、简易信息聚合RSS、百科全书(Wiki)、网摘、社会网络(SNS)、对等网络(P2P)、即时信息(IM)等典型的Web2.0技术,使得人类活动的任何痕迹都可能作为数据被储存起来。再者,大数据时代自媒体风靡全国,不加区分地随意公布自己的信息及随意转载他人信息,往往也容易造成隐私侵权纠纷。凡此种种,使得收集他人信息、刺探他人的隐私变得十分容易,滥用信息的情况屡见不鲜,有人甚至倒卖收集到的信息。然而,网络营运商将敏感信息泄露给身份盗窃的黑客,或者将处理过的信息泄露给广告公司却很难得到司法救济。
 
  其二,数据分析、挖掘是一种在大数据库中发现或推断未知事实的模式,它不依赖于因果关系而依赖相关性进行预测和推断,新发现的信息是非直观的,不具可预知性,整个过程相当不透明。[12]很多公司都在从事这种业务,预测性广告就是其中一种,可以根据已知的信息推断出被侵权人不欲为他人所知的敏感信息,以至于被侵权人自己都没有意识到的隐私都有可能被他人知晓,比如,国外最著名的案例是刊载在纽约时报上的“推测少女怀孕并披露给商家”一案[13]。我国也有类似的案例出现。预测性广告还可能导致价格歧视和不平等。不仅如此,大数据时代的信息挖掘技术也使得以前的非敏感数据变成敏感性数据,比如,Stan Karas教授论证了消费者信息较之以前具有更多的敏感性,属于隐私权保护的范畴。[14]预测性广告可能导致更为严重的隐私侵权,但侵权法却很难对之加以规制。这是因为:数据的收集与分析都是以消费者看不见的方式进行的,即使消费者怀疑被伤害,可能也不知道谁起诉,或者缺乏必要的证据证明侵权者的责任和要求赔偿,[15]消费者看到广告时也可能没有意识到这是预测性广告,更不知道自己的哪个消费行为和哪些内容被收集和分析了。[16]此外,由于预测性广告分析者根本不需要知道每个客户的身份信息,因而很难证明不当披露之诉中的因果关系——客户无权要求分析者提供任何与其名字相关的所有信息。
 
  其三,反向身份识别技术使得网民几乎成为透明人。法律要求数据的收集者隐去资料提供者的姓名等信息,比如医学研究中收集的患者资料,遵循惯例都略去了患者的姓名、年龄和性别,但反向身份识别技术使这种惯例失去了意义。有关研究表明,仅需根据邮政编码、生日和性别,87%的美国公民可以被准确地识别身份。[17]根据网上搜索痕迹也很容易确定搜索者身份。纽约时报曾报道过这样一个案例[18]:塞尔玛·阿诺德,一个62岁的寡妇,生活在格鲁吉亚的利尔本,在互联网上搜索了“60岁的单身男性”、“狗小便”和“手指麻木”就被人据此锁定了身份,从此永无宁日。
 
  其四,大数据时代增进人体感官的技术层出不穷。感官增强技术使人们能够从“墙外”获得以往必须通过物理性侵入私人住宅才能获得的信息,其效果等同于对住宅实施了物理性侵入的效果,这种行为的法律属性是否也等同于非法搜查呢?比如,在Kyllo v. United States[19]一案中,美国内政部的一名探员怀疑Kyllo种植大麻从而使用热成像仪扫描器住宅以探测住宅内释放的热量是否适宜室内种植大麻。该案后来引起了广泛的争论。谷歌街景以其强大的功能受到全球网民追捧,但也饱受质疑:有人能通过谷歌街景地图意外发现已经离世祖母的身影;有女子遭男友赶出门的尴尬经历被谷歌拍到,上传到网络;还有人在自家前院小便被抓拍,要求谷歌赔偿一万欧元。[20]
 
  其五,大数据时代隐私侵权的后果发生了变异。网络空间的可搜索性和永久存续性使得人们冀望于随时间而淡忘的期待落空,导致精神损害、名誉损害的长期化,从而加重损害的结果。比如,少女被性侵的视频或图像可能被长期地保存在网络上,这会给受害人造成难以承受的精神压力。[21]身份盗窃也可能导致个人的信誉下降而丢失工作。更有甚者,罪犯可能利用网络上的不当披露的信息进行犯罪活动,包括信用卡盗窃、强奸、杀人等。[22]我国也出现过利用大学生信息进行诈骗导致他人死亡的案例。
 
  简而言之,大数据时代的隐私对侵权法的挑战主要集中在以上几个方面:第一,侵权主体难以确定,信息收集主体多元化,元数据利用方式多样化,以及侵权方式的隐秘性使得主体难以被发现;第二,信息的价值性使得侵权法的设置要兼顾多方面的利益,难以平衡;第三,隐私与个人信息直接的关系更加难以捉摸,有些信息在一定的条件下可以转化成隐私利益,给立法造成困难;第四,损害结果呈现多样化的趋势,不再局限于名誉受损等精神损害,经济利益、不公平对待、人身损害等也时有发生发生,且精神损害的强度极大增强;第五,损害结果与行为直接的因果关系往往无法查明。凡此种种,导致被侵权人难以获得救济。
 
  二、传统保护:捉襟见肘
 
  相较于欧美近百年的隐私保护的历史,我国并无保护隐私权的传统,甚至也没有隐私的概念,与之相近的概念为阴私,意指男女之间的事,其外延远较现代隐私的概念要窄。更为重要的是,阴私只是一个伦理道德意义上的概念,没有发展演化为法律意义上的概念,更不用说发展成现代隐私权。这与家族主义和集体主义的文化传统不无关系,在这种文化氛围中,隐私权形成最重要的基石——个人自由——是不被重视的。据学者考证,1987年以前,大陆未曾发表过有关研究隐私权的文章,1988年以前,大陆的立法或司法解释中也未曾使用过“隐私”这一概念。[23]改革开放以后,随着社会的发展与权利意识的觉醒,隐私权逐渐被重视,但总体上来说,我国公民保护隐私权的意识不强,大数据时代隐私保护又面临诸多窘境。
 
  1986年《民法通则》仅规定了姓名权、名誉权、肖像权等作为人格权间接地保护隐私权。1990年《最高人民法院关于若干问题的意见》虽然提出了隐私的概念,但仍将其作为名誉权的一部分间接地加以保护。1993年《最高人民法院关于审理名誉权若干问题的解答》也是将隐私权纳入名誉权的范围来进行保护的。2001年《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》将隐私权作为一项独立的人格利益来进行保护,但受害人仅能请求精神损害赔偿。
 
  但是,名誉权、肖像权、姓名权只占大数据时代隐私侵权的极小部分,保护的范围过于狭小,远远不能满足大数据时代隐私权保护的需要。不仅如此,间接保护路径的条件过于苛刻:侵犯肖像权的成立须“以营利为目的”,而在大数据时代,即使不以盈利为目的,滥用他人肖像的行为也会导致极大的危害,但却很难以侵犯肖像权而得到救济;侵犯名誉权的成立须“以侮辱、诽镑等方式”进行,而“侮辱、诽镑”并无明确的标准,完全依赖于法官的自由裁量,何况即使制定像刑法上的侮辱、诽镑罪那样明确的标准,也不符合侵犯名誉权的实质,因为使他人社会评价降低并不需要达到“侮辱、诽镑”的标准。至于以精神损害来保护隐私权,也回避了问题的实质:一方面,侵害隐私权若以造成的原告之精神紧张的症状如失眠、记忆力减退等为依据,也只是以主观叙述为依据,舍此没人能证明自己失眠、记忆力减退等;若以造成的精神疾病为依据,则与个体差异有关,对彼人毫无作用的精神压力可能导致此人的精神崩溃,也容易导致审判结果不公,造成同样的行为导致不同的结果,因为就精神损害提起诉讼,“一般只有造成严重后果的才能得到实质救济”;[24]另一方面,如前所示,侵犯隐私权所导致的损害远不止精神损害。
 
  2008年审结的号称“人肉搜索第一案”的“王菲诉张乐弈及网站”案可以更为直观地说明间接途径的缺陷。第一,本案是通过保护名誉权来保护隐私权的,但其所叙述的被侵权人出轨的事实都是真实的,若无捏造“逼死贤妻”之事实,被侵权人的人格评价降低是侵犯隐私权的结果吗?人格评价降低往往很难量化判断,多依赖于侵权人侵权行为的严重程度,这意味着间接途径依赖于损害结果的做法并非有效率的最佳选择。第二,网站在起诉前删除涉案帖子,能否据此判断不构成侵权?按照当前的侵权法的原理,网站是否侵权应看损害结果是否发生,现代网络的复制性使得有些行为一旦实施损害的结果就意味着损害的结果必定会发生,虽然存在一定的时间差。对于一些极具威胁性的隐私侵权行为,是否可以将处罚的阶段提前呢?另外,起诉前删除帖子只是减轻损害的措施,只能减轻责任而已,不是消除责任。第三,大数据时代侵权方式发生了巨大的变化,共同侵权十分普遍,参与人肉搜索的网友,是否应承担共同侵权的责任以及如何承担共同的侵权责任呢?
 
  事实上,在本案判决的前后,我国陆续还出现不少利用信息网络侵害人身权益的典型案例,多以个案判例的形式形成了不同的规则,但没有普遍的效力,难以在全国范围内推广。比较普遍被认可的有以下规则:精神损害赔偿应与侵权人的过错程度相适应;[25]不宜仅以侵权信息的出现即认定网络服务提供者知道侵权事实的存在产;[26]公众人物发表网络言论时应承担更大的注意义务;[27]被侵权人的影响力是判断经济损失的重要因素;[28]“影射”者的责任:从信息接受者的视角判断;[29]原告有权通过诉讼方式要求网络服务提供者提供侵权人的相关个人信息。[30]这些案例所确立的原则或规则一方面表明了我国在网络侵犯隐私权方面法律规定的不足,同时也反映了我国法院系统对此作出了巨大的努力,为将来应对网络隐私侵权指引了方向,为后来的立法提供了论据。
 
  然而,尽管在我国名人状告网络隐私侵权成功的比率已达60%左右,[31]但根据我国现有的法律规定,要想胜诉还面临三个方面的困难:一是难以证明被告存在侵权行为,隐私权常常与新闻媒体的言论自由、舆论监督权和社会大众的知情权等相冲突,且很难与学术评论等界分,缺乏相应的规则;二是难以证明损害结果,比如,社会评价降低的结果就只是一种笼统的观念反映,其范围和程度很难进行量化分析,导致事实认定困难;三是难以证明索赔金额的合理性,经济损失的数额难以量化,标准存在差异,很难得到法院认定,若以患有精神疾病的诊断证明作为索要较大数额的精神损害赔偿的依据,则证明精神病与侵权行为的因果关系更是十分困难。
 
  由此可见,传统间接保护隐私权的路径不仅范围十分狭窄,而且效果有限。
 
  三、个人信息保护:可预见的失败
 
  经过一段时期的个案探索之后,2010年7月开始实施的《侵权责任法》确立了隐私权作为一项独立的人格权的地位,与肖像权、名誉权、姓名权等并列。但笔者认为,这与《民法通则》相比,除了以法律的形式明示了隐私权之外,并无太大的进步。
 
  随着网络利用个人信息侵权的案例剧增,全国人大常委会于2012年12月28日通过了《关于加强网络信息保护的决定》(以下简称《决定》),但立法者很快便注意到该《决定》可诉性方面存在的缺陷能够识别公民个人身份和涉及公民个人隐私的电子信息”过于抽象,无法界定个人信息保护的范围;《决定》虽然规定了用户实名上网的义务,但仍存在部分用户没有实名登记,即使对于实名登记的用户,被侵权人也难以掌握涉嫌侵权的网络用户的身份信息,导致诉讼成立要素欠缺;网络提供者总以“不知道”侵权内容为由,要求适用“避风港原则”,拒绝承担责任。
 
  鉴于此,2014年6月,最高人民法院通过了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》),注重解决被侵权人诉讼难的问题:首先,明确了个人信息保护的范围及其例外原则;其次,划定了网络服务提供者“知道”的标准;再次,明确了网络用户或者网络服务提供者转载网络信息行为的过错及其程度的判断标准。
 
  从立法思路来看,我国试图以个人信息保护来解决大数据时代的有关隐私的侵权问题的,为此立法上新创设立了不少义务,可以作为诉讼依据。但也存在自相矛盾的地方,反映了我国立法者对于个人信息和隐私的关系所持的态度十分暧昧。《决定》第1条将“能够识别公民个人身份”的电子信息和“涉及公民个人隐私”的电子信息并列十分令人费解,“涉及公民个人隐私”的电子信息无疑是针对某特定个人的隐私,应属于“能够识别公民个人身份”的电子信息,而现代隐私权认为“能够识别公民个人身份”的电子信息在特定的情形下属于隐私保护的范围,立法者到底是觉得前者过于宽泛而采用后者加以限制还是笼统地保护前者呢?不得而知。更为吊诡的是,《规定》第12条干脆将“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等”直接等同于个人隐私,但保护的范围不仅仅限于这些个人隐私,还包括“其他个人信息”,当然,从语法上来讲,“其他个人信息”应可以与上述等同于隐私的信息相当,这似乎表明立法者还是试图借助于隐私权来限定个人信息保护的范围。总之,我国立法者在路径的选择上摇摆不定,但总体上是倾向于效仿欧美,以数据保护法来代替隐私权保护的。
 
  以欧盟和美国为例,二者皆很早就有《个人信息保护法》类似立法,且近期都根据大数据的特点进行了修改或另行立法,但都因存在不可克服的困难而归于失败。从《欧洲数据保护法》实施来看,情况并不理想。2010年11月,欧盟委员会发布了题为《欧洲范围内全方位的个人数据保护方法》的通讯文章,[32]指出技术的飞速发展和全球化给个人信息保护带来了极大挑战,尽管欧盟指令的原则仍然有效,但仍要强化数据保护,欧盟委员会发起了一场声势浩大的多方利益相关者协商,最后提交了2012年1月的立法方案,旨在改革欧盟指令。草案修改的内容十分广泛,其中有些修改得到了商界的赞许,但更多的部分却被认为不具有可操作性,是灾难性的。比如:增加了限制数据分析的条款、遗忘权、数据的可携权、一站式服务、影响评估以及数据保护委员会等。但上述改革仍没触及欧洲数据保护法的核心原则,包括数据质量(目的限制、数据最小化、精确、完整)、同意、透明、可接近与修改、保密与安全等。然而,这些原则“在大数据时代仍需在各个方面予以加强”[33];“数据保护法太依赖于知情选择,经验表明,很少有人认真地阅读隐私条款,何况隐私条款用语模糊且变化莫测”[34]。
 
  类似地,美国在2010年左右也进行了类似的改革。美国商务部和联邦贸易委员会于2010年检视了信息隐私框架,并出版了信息隐私和互联网创新调查报告,[35]2012年2月出版了白宫最终报告:《网络环境下消费者数据的隐私保护——在全球数字经济背景下保护隐私和促进创新的框架》。[36]该法案确立了一系列消费者权利,这些权利使消费者能够对企业如何处理其个人信息有明确的预期,同时也规定了消费者的义务;此外对信息的公平利用原则进行了重述,具体包括:透明、情景一致、安全、接人权与准确性、收集控制和问责制等。但其实质仍是注意——选择模式,不少论者认为作用不大。[37]
 
  以此为鉴,我国以个人信息保护代替隐私权的保护并非明智之举。理由如下:
 
  第一,个人信息与多种权利相关,比如,隐私权、姓名权、肖像权、名誉权、知识产权、商业秘密等都可以表现为个人信息,但也正因为其与多种权利相关,保护起来更为困难,因为很难以一种同质的权利对其本质进行概括而构筑大体相近的侵权规则。
 
  第二,在限制范围方面,个人信息保护并不比隐私权来得容易。郭瑜认为个人信息属于一种新型的“个人数据权”[38]。笔者并不反对构筑一种新型的权利,但是,倘若这种权利缺乏有效的救济手段,或者尚需借助于其他权利进行保护,最佳选择肯定不是另起炉灶,还不如先完善被借助的那种权利侵权规则,因此,从现实的角度来看,现阶段立法者不应该试图以个人信息保护来代替隐私权的保护,而恰恰相反,应先完善隐私权的侵权规则。事实上,郭瑜列举的所谓“即使在最宽泛的‘隐私保护’的观念下,也很难照顾到”[39]的情形中,有一部分属于伪命题,比如“将个人信息发布到网上可以被浏览但不可被下载或保留”,因为“不能被下载”可以通过技术手段实现而不需要法律手段实现,且即使被下载或保留,若不加以利用、不产生危害,又怎么可能侵权呢?其余的部分情形,如银行、政府部门、邮政部门收集并生成新数据,利用或者不利用的情形等,正是数据挖掘的内容,而数据挖掘可能侵犯隐私权已经为大多数学者所承认,比如,Stan Karas教授论证了消费者信息属于隐私权保护的范畴。[40]可见,隐私权还有相当的扩展空间,试图以个人信息保护代替隐私权保护并非明智选择。
 
  第三,个人数据所有权人具有可变性。依法收集和利用的数据,独立的个体所占的比例微乎其微,所有权当属数据收集者,但若该数据被滥用而导致侵权纠纷,该由谁来负责进行诉讼则不无疑问。
 
  第四,个人数据的法律属性并不固定,有些数据在特定上下文中属于敏感信息,在一般情况下则不是,这给侵权规则的构建造成极大困难。与之相反,以隐私权为基准则有利于侵权规则的构建,因为这一系列与信息有关的侵权行为毕竟有一定的同质性。
 
  第五,数据保护离不开知情选择模式,但在大数据时代,该模式事实上被虚置了。 Web2.0使个人数据更容易被收集、存储和侵犯,用户在网上的任何痕迹,不管是否告知,网络服务商都已经采集了所有有关用户的数据,不仅如此,当前网络服务商处于强势地位而网络用户处于弱势地位的情况下,即使网络服务商以隐私保护合约来履行告知义务,“告知与许可”原则也只是一个摆设,因为用户的同意带有明显的被强制色彩,用户不同意就无法享受服务。
 
  第六,诸如数据最小化、匿名化等原则,在大数据强有力的反向识别和预测性挖掘等技术下,早已失去了应有的价值,不能起到保护隐私权的作用。
 
  从理论上看,个人信息保护很难成功。从实践来看,我国立法中还有很多困难,比如,《规定》并没有很好地解决以下问题:同意例外是否需要充分知情?知情同意与公共利益的冲突如何解决?公共利益的必要性范围的界限是什么?不足以识别特定自然人的标准是以行为时还是法律制定时的标准为准?网络服务提供者是否“知情”的客观因素及网络用户或者网络服务提供者转载网络信息行为的过错及其程度的判断标准是由法院依法调查还是由被侵权人举证?可见,个人信息保护并不比隐私权高明。
 
  四、重新审视隐私权:一种信息规则
 
  Web2.0对于隐私权最大的挑战在于,之前很多被认为是正常的行为在大数据时代性质发生了变异,变成了可能侵犯隐私的行为。换言之,大数据极大地扩张了侵犯隐私的深度、广度及严重程度,当然,另一方面也加深了人们对于隐私权的认识,相应地,有必要对原有的隐私权定义做出反思,使之能适应大数据时代的变化。
 
  虽然有人认为给隐私权下定义不可能[41],如Robert Post。还有人认为给隐私下定义没意义,[42]如Judith Thompson。但大多数学者还是倾向于给隐私权下定义。在西方历史上出现过六大类有代表性的隐私权定义。
 
  1.个人独处理论。该理论是Warren和Brandeis在其著名的《论隐私权》[43]中提出的,他们将隐私权简单地定义为“个人独处的权利”,是不可侵犯的人格尊严。然而,这种理论遭到了许多人的反对,因为这个定义实在太过于宽泛了。Anita Allen对此进行了阐释:“如果隐私权就是个人独处的权利,那么行为人对他人实施的任何具有冒犯性或伤害性的行为都会被看作隐私侵权行为。打他人的鼻子是隐私侵权,偷窥他人卧室也是隐私侵权”。也有人认为Warren和Brandeis根本就没有给隐私权下定义。[44]
 
  2.限制接触理论。该理论认为,“隐私权意味着,他人有权决定公众能够在多大程度上了解他人的思想和情感、私人行为和私人事务”[45]。申言之,保护他人的隐私权就是要保护他人免受行为人不受欢迎的接触,无论行为人接触的是他人的身体,还是他人的个人信息,或者行为人仅仅引起他人的注意,这些行为都是不被允许的。[46]显然,个人独处时的隐私权是最为完全的,但个人独处推演至极致便成了悖论,与世隔绝时讨论隐私权根本就没有任何意义,在此意义上来说,More的论断是正确的:社会的存在是隐私权的基础,没有社会就没有隐私权。因此,隐私权的范围必须有所限制,但“限制接触理论”并没有给出明确的答案。
 
  3.秘密理论。该理论认为,“隐私权是指他人享有不被行为人知悉其过去、现在的生活经历以及将来计划的权利”[47]。但是该理论有两个缺陷:一是内容过于狭窄,“秘密理论”只是限制接触理论的一个子集合,不能满足现代隐私权保护的要求;二是过于僵化,将隐私权推向了公开的对立面。按照“秘密理论”,信息一旦公开就不再具有保护价值,公共场所的隐私权不受保护。但即便在公共场所,我们也希望隐私权得到保护。
 
  4.个人信息的自我控制理论。美国联邦最高法院认为,隐私权就是指他人享有控制与其个人有关信息的权利。[48]个人信息的自我控制理论也可以视为限 一流信息监控拦截系统 一流信息监控拦截系统