东方历史评论除了主力微信公号（ohistory）外，还参与协助几位学者公号运营。五一长假期间，我们精选几篇学者文章与各位分享。也欢迎关注他们的个人公号。

撰文：胡泳

《东方历史评论》微信公号：ohistory

新冠肺炎中，公共卫生监控对隐私权的侵犯可谓触目惊心。公共利益与个人隐私的平衡在世界范围内都是悬而未决的重大问题，有三个原则应当遵循。

1

监控的黄金时代

2015年12月2日，已婚夫妇赛义德·法鲁克（Syed Farook）和塔什芬·马利克（Tashfeen Malik）在美国加利福尼亚州圣贝纳迪诺的一家社会服务中心发动恐怖袭击，造成14人死亡、22人受伤。两名袭击者随后在与警察的枪战中丧生，死前销毁了他们的个人电话。但法鲁克留下了他为之工作的县公共卫生局发给他的工作电话，一部运行iOS 9操作系统的iPhone 5C，不过已用四位密码锁定，并且，根据苹果的设置，在尝试10次密码失败以后，手机将自动清除所有数据。2016年2月，当国家安全局无法解锁设备时，联邦调查局要求苹果公司开发一个手机操作系统的新版本，将其安装并运行于手机的随机存取存储器中，以禁用某些安全功能，从而可以打开手机，查看恐怖活动的线索。

这一要求为苹果公司所拒绝，它声称自己奉行从不破坏其产品安全功能的政策。联邦调查局成功申请到美国地方法院法官谢里·皮姆（Sherri Pym）的一纸法院命令，强令苹果公司创建并提供所需的软件。

苹果公司再次宣布反对该命令，理由是创建后门会对广大苹果用户构成安全隐患。苹果的加密系统不只是保护一台设备；它保护每一部手机。国家和互联网公司之间的法律大战一触即发。就在此一关键时刻，联邦调查局宣布他们找到了能够协助解锁iPhone的第三方，因此撤回了原请求。

根据 TechCrunch 2019年4月2日报道，库克坚决反对FBI提出的建立留有后门的新系统的要求，甚至不惜赌上整个公司。

双方在这场战斗中利益重大。执法部门显然持有打击犯罪和制止恐怖袭击的充足理由，没有人对此表示怀疑。联邦调查局局长詹姆斯·科米（James Comey）在2016年4月谈到美国应始终平衡隐私与公共安全，而加密技术却破坏了这种平衡。“强加密的逻辑意味着所有人的生命，包括执法者，都将很快受到影响，”他说。“在我看来，根据我们的历史和我们的价值观，绝对的隐私以及那些认为政府应该把手从民众的手机上拿开的想法没有任何意义。”

问题的焦点是政府是否可以要求科技公司制造带有后门的加密设备。本质上这是矛盾的：如果一个设备留有后门，则它就没有加密性。苹果公司CEO蒂姆·库克（Tim Cook）在接受《时代》杂志采访时说，问题不是“隐私与安全之争……而是隐私并安全与安全之争”。不妨理解为：前一个安全指的是个人的数字安全，后一个安全是国家安全。

在给用户的一封信中库克解释了苹果的立场，他认为隐藏在政府指令背后的含义是令人胆寒的，苹果的服从可能帮助政府侵犯民众隐私并在用户无意识的情况下实现监视。

库克相信：“我们现在生活在监控的黄金时代。我们所有人留下的数字足迹到处都是。”也因此，这件事并非个例，而关乎“科技民主”：“这不是一起单独的个例事件，它将影响未来整个美国、甚至全世界的科技界……这样一个会影响到上亿人的决定不该由任何一个人说了算，不论是法官还是FBI。它是需要被讨论的，被所有人共同决定的。”

这是一场典型的公共利益与个人隐私之争。美国政府相信自己代表公共利益；苹果公司义正辞严地捍卫个人隐私。而库克的话表明，两者之间的界限并不清晰，而判定公共利益止于何处、个人隐私又始自哪里，本身就是一个重大的公共利益课题。

这场有关安全性和隐私性的公开斗争未开局即告终，给各方留下了太多困惑，人们从来没有得到关于安全性还是隐私性优先的答案。平衡二者的焦点始终在于：代价有多大？公众必须必须放弃什么？

同样的矛盾局面在四年后又一次上演。针对2019年年底发生的佛罗里达州海军航空站枪击事件，美国司法部长William Barr要求苹果解锁嫌疑人的手机并提供后门，苹果以“美国人无需在削弱加密和解决调查中做出选择”的说法予以了拒绝。

在现实中，国家安全与企业利润的双重要求，已然妨碍了更大的隐私保护。“隐私”这个东西，在消费者常以其换取方便的今天，听上去不像是什么了不起的需要坚决捍卫的价值。其实你这样想就大错特错了：隐私乃是自由的核心，通常会支持其他基本权利和自由。拥有它意味着你可以自由选择如何处理自己的身体，或者谁可以看到你的个人信息，或者不受妨碍地与朋友和同事交流，以及决定谁有权监视你的行为并记录你的生活，又是根据什么理由。

这些全部都是十分重大的课题，它们是不可能长期悬而未决的。果不其然，2020年一开始，这些问题又杀回来了，借着“危机”的名义。

2

数据密集型的公共卫生监控

庚子开年，前所未闻的新冠病毒蔓延五大洲。2月28日，世界卫生组织（WHO）宣布将肺炎疫情的全球风险提升至“非常高”，这是该组织对于风险评估水平的最高等级。

当传染病以如此之大的规模爆发时，及时访问数据通常很关键。首先，重要的是要知道谁与感染者紧密接触或乘坐同一班飞机或火车。其次，也要了解谁和谁居于同一个住所中，这些人又身处哪个社区。再次，检查手机定位信息和数字地图从而了解人群在城市中的旅行踪迹以及全国的迁徙情况，以追踪疾病的潜在传播路径，可能也非常重要。实际上，公共卫生监控是一种数据密集型（data-intensive）实践，必然引发个人隐私问题。

根据《南方都市报》，超七千武汉返乡者的个人信息被泄露。

在分析个人隐私受到多大影响之前，首先需要界定何为隐私。隐私，像大多数抽象概念一样，对不同的人可能有着不同的意义。它可以意味着隐居——隐身一个不必害怕他人窥视的地方。此种意义上的隐私指向一种不受他人打扰、侵犯、为难的私人空间的欲求，此一私人的空间感也包括身体，正是在这个意义上，强奸构成了对个人隐私权的最大侵害之一。与此同时，隐私也意味着一种控制自己的个人信息的披露时间和方式的能力。最后，隐私还是一种个人免受不正当的外部干扰作出有关自身的根本性决定（例如堕胎）的权利，此种隐私权建立在美国最高法院布兰代斯大法官（Louis Brandeis）的“独处权”（right to be left alone）概念上。

若用这三种隐私权来观照，新冠肺炎中，公共卫生监控对隐私权的侵犯可谓触目惊心。我们以《新华每日电讯》2月26日在“我的战‘疫’口述”专栏中发出的一篇题为《如果没有那位警官，北京顺义的那个夜晚，更让这个鄂籍“北漂”彻骨寒》的采访为例。

一位26岁的自由职业者徐畅（化名），湖北籍，春节未回老家，而是和丈夫一起，去他老家徐州乡下过年。接下来，两口子复工回京经历了一系列“奇遇”：

2月16日下午，在徐州市区进丈夫家小区时，工作人员见是湖北户籍，让徐畅发短信给电信，查询了最近14天的行程，确认一直在徐州才放进门。——此为电信疫情大数据，由工信部统筹三大运营商提供关于用户行程的短信查询服务，用户可查询本人在前14天去过哪些地方（停留超过4个小时）。虽然查询自己的信息不违反关于个人信息保护的相应法规，但是，很明显查询结果需要拿给社区人员浏览确认。

2月16日晚10点，夫妇二人回到位于北京顺义的租住小区。社区工作人员查验身份证，说徐畅是湖北人，不得进小区。徐畅解释说，整个春节期间都在徐州，根本没回过湖北，并把下午在徐州时的电信查询结果给他们看，上面清楚显示徐畅最近14天一直在徐州。然而，工作人员仍坚持只看户籍，不认短信。——三大运营商表示，电信疫情大数据平台开放一周，累计查询即已超五千万人次；手机用户在被问及有关行程问题时，可用平台短信自证。然而，现实冰冷，这些大数据的效力不敌户籍“死限”。

徐畅夫妇系通过自如租住公寓，此时只好寻求自如管家的帮助。管家和社区沟通无果。管家告诉徐畅说，现在全顺义的小区都这样，湖北人哪都进不了。——多地爆出部分小区不允许返程租客进入的情况，有的社区甚至对有武汉接触史的家庭贴封条，封住住户家门。私人空间在此消失无踪。

徐畅和顺义仁和派出所的凌晨通话记录。

此时，两人已在小区外站了两个小时。夜里12点的北京很冷，两人无奈决定先去找家酒店住下，不然感冒发烧就麻烦了。打电话给若干个顺义酒店，询问收不收春节未回过老家的湖北人，答案都是拒收。深夜里，徐畅夫妇站在街头无处可去，打小区所在镇的值班室电话、打12345市长热线都被拒绝和推诿，不知道还能向谁求助，最终决定打车去火车站，坐最早的一班高铁再回徐州。准备打车时，不甘心的徐畅又拨了一次110，这次转到了顺义仁和派出所，寒冬夜晚里，惟一“暖心”的人出现了。接电话的男警官热情帮助联系落脚的酒店，可是再次全部遭拒。——疫情爆发后，不仅一些地方的酒店、宾馆拒绝武汉人、湖北人入住，个别地方还对入境的湖北人员、车辆“一律劝返”。泄露、传播武汉及湖北返乡人员个人信息的情况反复发生，歧视湖北人的声音也大量出现。有些人一边喊着“武汉加油”，一边拿武汉人当“瘟神”。

部分地区甚至出现了“逢鄂必拒”现象。

徐畅夫妇不想再麻烦警察，就告诉他说，已经决定去火车站了。凌晨5点南站开门，两人坐上7点第一班北京去徐州的火车。在路上，他们接到顺义食药监督管理局的电话，称听取民警反馈之后，可以帮他们协调回小区，或安排进相应的隔离点。此前，徐畅租住社区的工作人员说：“就算你进了小区，我们也会把你轰出来。”——多位湖北籍网民发帖称，自己过去几个月没回过老家，但因为“身份证是420开头”，社区、基层干部就以“大数据报告”为依据，要求强制集中隔离。有机场限制湖北籍乘客登机；有企业解雇湖北籍员工；有商场入口设安保查身份证，禁止湖北籍市民进入……一张湖北身份证，让各地各处避之不及，普通人享受的正常自由都因一个号码而丧失殆尽，身份证滥用达到了登峰造极的地步。难怪民间调侃：“最新研究表明，新冠病毒能通过身份证号传染？”

从这个例子我们可以看出，空间性的隐私、信息性的隐私、决策性的隐私，这些隐私权之间并不存在绝对的界限。例如，人们控制自身信息如何获取和使用的权利与自主和自由的体验是深深联系在一起的。失去了对自身信息的控制，失去了自己免受干扰的私人空间，人们又怎么可能作出独立自主的重要决定？

3

危机时刻，公共利益可以大于个人隐私权？

在新冠病毒肆虐的同时，2020年1月，美国政府和苹果之间的争端再度发酵，FBI致信苹果，要求执行搜查令，取得穆罕默德?赛义德?阿尔沙姆拉尼（Mohammed Saeed Alshamrani）两部手机中的信息。阿尔沙姆拉尼去年12月在佛罗里达的海军基地杀死3人，随后自杀。

一旦苹果为FBI的搜查令开了后门，这就为政府干预打开了潘多拉的盒子：政府可以要求公司以这种方式设计他们的“锁”，而政府拿着“万能钥匙”吗？用库克的话说，政府“可以打开上亿的锁，从饭店到银行，再到零售店，再到个人的家吗？没有人会觉得这种做法是可以接受的。” （图片来源：https://www.jumble.io/）

这几乎是2016年美国政府与苹果公司的那场对决的重演。自那以后，双方的调门都更高了。美国司法部长威廉·巴尔（William Barr）一直直言不讳地认为，科技公司有义务在执法部门要求时提供对加密设备的访问权，而苹果始终坚定地表示，公司不仅不会答应，而且也不能答应。两次斗争，看上去都是要解锁个别恐怖分子的设备，但结果却可能决定美国政府能以多大程度深入到普通人的手机中。一直以来，这就是苹果的观点：如果政府可以强迫它破解一部手机或在其产品中加入后门，那么就没有什么可以阻止政府访问每台设备了。

尚不清楚这一次是否最终会走向法庭。美国政府应该会希望树立一个法律先例，以保障将来可以访问加密通信。而果真如此的话，对于苹果公司乃至其他硅谷企业来说，则注定是一场噩梦：执法部门可能会反复要求苹果等公司协助进行刑事调查，从而有效地把科技公司变成政府的代理人。

不论圣贝纳迪诺案还是佛罗里达案，之所以引起持久的争议，是因为初看上去，双方似乎都在捍卫既令人信服又不可调和的原则。也许你认为，在特定情况下，预防犯罪（尤其是恐怖主义行为）的公共利益应大于个人的隐私权。但是，不妨再问一下自己：历史何曾显示，政府一旦拥有监视工具，会在使用它们时保持谦虚谨慎？

显然，在爱德华·斯诺登（Edward Snowden）揭露了美国政府对其公民进行监控的程度之深以后，美国人有充分的理由担心数字技术提供的监控机会，以及大型科技公司卷入其中的可能性。现代智能手机里包含各种各样的个人信息，从保存的电子邮件到财务记录再到私密图片。苹果作为智能手机的主要供应商，当然不会在其用户的隐私问题上轻易示弱。它质问道，一旦开启了先例，如何阻止政府要求公司编写代码以开启麦克风、激活摄像机、呈现秘密对话记录或打开定位服务跟踪手机用户，“以协助政府监督”？

爱德华·斯诺登（Edward Snowden）揭露了美国政府对其公民进行监控的程度之深以后，美国人有充分的理由担心数字技术提供的监控机会，以及大型科技公司卷入其中的可能性。

无论事态会如何发展，可以想象，一旦形成的先例将在接下来的几十年中产生深远回响，或许可能限制美国人的公民权利。美国联邦调查局和司法部一手设计的高风险摊牌，其影响远远超出一部手机、一起案例甚至是苹果公司本身。尽管加密的确意味着某些信息将不可被执法部门所访问，然而另一种选择是，所有人的所有信息都将受到威胁。如果给好人留后门，最好先预想坏人会如何利用它。

4

达成公共利益与个人隐私平衡的三原则

中国发生的事情，是因为公共卫生危机期间，个人隐私保护的法益在公共利益面前受到克减。而苹果公司和美国政府的对阵，则是个人隐私同公共安全的博弈。

没有人反对隐私权，但达成隐私法益与其抗衡力量之间的平衡，对哪一国来说都不是易事。尤其是，在涉及安全和健康的情况下，很难划定两类信息的界限：哪些信息应作为私人的而加以捍卫，哪些信息在公共利益下须确保各方当事人访问、哪怕本人希望保持为隐私。

尤其是，在涉及安全和健康的情况下，很难划定两类信息的界限。

首先应该坚持的原则是：将公共利益视为隐私的例外。公众认可那些可以促进其整体福祉的信息或报道的重大价值，包括识别不法行为和不法行为者，维护公共安全和国防，遏制大规模流行病的扩散等，处于这些情况下，并适当考虑个案的相对严重性，可以以更大的利益为名克减个人的隐私。但上述情形只能是例外而不是例行。

没有任何有见识的人会声称，可以无视所有与其相竞争的价值观和利益来维护某种绝对的隐私。然而，人权法有一个基本思想：凡是干涉基本人权的法律或政策，必须证明自己的正当性。正当性来自于1）必须符合法律，2）系为实现合法目标所必需，3）与该目标相称。由此来看，中国各地在防范疫情过程中推行的许多政策，侵犯了当事人的基本人权，在本质上是不正当的。

由此，我们提出第二条原则：如果出于公共利益的考虑而确有必要对隐私进行处理，那么在处理过程中，必须为基本的公民权利和个人利益确立适当的保障。需要认识到，尽管有时为了更广泛的公共利益而不得不对隐私有所限制，然而隐私本身也是至关重要的公共利益。公共利益不只是包括公众共有的事务，例如适当的政府管理或司法正义，在保护和执行个体自由、权利和利益方面，也存在公共利益。如果不能够通过采取有效的补救措施来维护个人的权利，那么就会引发某种无政府状态，因为没有什么会比由于不法侵犯个人权利而产生的不公正感更迅速地滋生出社会混乱。

特定危机时刻，个人的隐私权受到限制，并不意味着其要无限度地让位于公共利益。例如，限制迁徙自由权的隔离，只有在合理的、有时间限制的、为必要目的而采取的前提下，尽可能以自愿且以非歧视性的方式进行，才是合法的和合乎人道的。否则，极易产生大面积的歧视和污名化，对歧视和污名化对象造成难以弥补的社会伤害。

2020年3月7日，救援人员在福建泉州一家倒塌的酒店的废墟中工作。3月7日晚19时许欣佳酒店倒塌后，官方称约有70人被困。酒店为当地一处新冠肺炎密切接触者集中隔离观察点。（图片来源：STR / AFP）

第三，坚持公平的信息应用。

由于海量的个人敏感信息已然被多渠道密集收集，如何安全保存和使用构成了一项重大挑战。

在收集和处理个人信息方面，经济合作与发展组织（OECD）1980年所颁布的关于保护隐私和私人数据跨国界流动的准则依然适用。这些准则共有8条，包括：收集限制准则、数据质量准则、说明目的准则、利用限制准则、安全保护准则、开放性准则、个人参与准则以及负责任准则。按照这8条准则操作，才能形成“公平的信息应用惯例”。

以这些准则来衡量，此次中国的公共卫生危机中，相当多的信息收集是不规范的。2月4日，针对多发的患者及其接触者信息泄露事件，网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》（以下简称《通知》）。我们看到，前揭疫情防控中出现的大面积侵害公民权利的现象，明显违背了《通知》的第二条规定：“收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》，坚持最小范围原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，一般不针对特定地区的所有人群，防止形成对特定地域人群的事实上歧视。”

多地武汉返乡人员的个人信息在社交媒体上被广为泄露，可以据此追究个人信息收集主体的法律责任。（图片来源：@武汉校园）

第四条规定：“收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露。”笔者在《大规模流行病中的个人信息保护》一文中指出，多地武汉返乡人员的个人信息在社交媒体上被广为泄露，可以据此追究个人信息收集主体的法律责任，因其未能对公民个人信息善加保护。

《通知》还提到对个人信息的“脱敏处理”。根据《通知》所参照的国家标准《个人信息安全规范》（新版3月6日正式发布，将于10月1日实施），在新冠肺炎防控工作中，个人信息主体被收集的信息（姓名、身份证号码、手机号、行踪轨迹、健康信息、就诊信息、家庭地址、家庭成员信息、湖北接触史等），几乎全部属于《个人信息安全规范》定义的个人敏感信息。如果不进行脱敏处理，将给当事人造成现实的和心理的重大损害。

最后，人们还有一个深切的担心：疫情当中被收集的数据挪作他用，违背“利用限制准则”。《通知》规定，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。这一条之所以重要，是因为根据生活经验，我们对提供给任一组织的数据会完全失去控制权，那些患有“数据饥渴症”的组织有很强的动力突破原初的目的而利用这些数据。

5

我们有意愿重建失去的私人空间吗

像其他自由和权利一样，隐私也不是绝对的价值，而是需要与其他重要利益保持平衡。由于隐私是一项基于个人的权利，因此我们时常将其与“共同善”的理念相并列，认为的确存在公共利益大于个人对隐私的主张的情况。在此，我们将公共利益看做一种促进社会团结和遏制社会危害的实践、价值观和生活安排。它的实现，不能以损害基本的公民权利为前提。

危机时刻，公共利益的实现，不能以损害基本的公民权利为前提。（图片来源：@李兴-lxz）

必须再次强调，在公私界限处于滑动状态、无法清晰分界的情况下，我们最终难以避免进行一场公共讨论，以便决定我们希望居住于一个什么样的世界之中——就谁想知道有关其他人的什么而言。在人类历史上的大多数时候，都是根据人口密度、政府权力、家庭习俗等偶然因素来作出选择。现在形势大为不同了。随着人类大量向网上迁徙，我们生活中可以被监视和搜索的部分被极大扩充。信息的社会角色和个人信息的使用方式不断创新，令寻找有关这些问题的公共对话的需求变得越来越迫切。

“这是私人的！”每个人都熟悉，孩子们总是对父母和兄弟姐妹这样大喊大叫。这表明隐私、保密、藏身之处和个人空间的需求是人与生俱来的。它们是我们似乎想要的东西。但是我们对其有权利吗？这些权利能够被让渡吗？

“这是私人的！”每个人都熟悉，孩子们总是对父母和兄弟姐妹这样大喊大叫。（电视剧《小别离》截图）

隐私坐落在与技术、商业和法律的交叉口。商业在利用技术带来的机会，把个人信息变成利润丰厚的商品，法律在不断追赶，试图规范两者。在数字时代，几乎所有交易都记录在网上的某个地方，几乎所有值得保持为隐私的信息都涉及第三方。我们大多数人在云中存储的内容要多于家里的密码箱。技术的助力导致公权的执法能力大为提高，但是这些能力也可能令社会无处躲藏。

有时我们认为技术会不可避免地侵蚀隐私；但是，究其根本，人类（而非“技术”）才会选择是否设置允许例行访问信息的缺省值。所谓隐私的侵蚀是一种必然的发展，这个说法大可推敲。隐私的丧失并非不可避免，就像它的重建也远非定能实现一样。我们不乏能力重建我们失去的私人空间，关键是，我们有这样的意愿吗？