被遗忘权与网络中立的权利性质及冲突
(一)美国《互联网隐私法》的立法背景与述评
“被遗忘权是隐私权在互联网时代延伸出来的一种新的权利类型。”[15]被遗忘权的立法理念建立在个人的隐私权上,这从立法的基础上拥有了最广泛的社会支持。美国公众对被遗忘权的态度分成了泾渭分明的两个阵营。支持者人数较少,他们认为被遗忘权“反映了用户删除特定信息的需求,从而能够保护隐私”;反对者人数众多,他们普遍关注被遗忘权与言论自由权的冲突问题。在此背景之下,加州首先颁布实施《互联网隐私法》的行为与该州独特的立法理念以及美国深厚的法治传统密切相关。
第一,在权利认识上,隐私权作为公民基本权利,应当受到严格的保护。尽管美国对隐私权保护的条款散见于宪法及法律中,但在联邦成文法层面,美国历年来出台了大量与隐私相关的法律,试图周密而全面地保护公民的隐私。例如,1970年的《公平信用报告法》(The Fair Credit Reporting Act)中对信用报告所包含的个人信息的保护,1974年《隐私法案》(The Privacy Act)中对存储在联邦机构中个人身份信息的收集和传播的制度规范,以及1988年《视频隐私保护法》(The Video Privacy Protection Act,简称VPPA)对视频零售记录的使用限制等。据统计,自2001年至2015年,美国国会与个人隐私权相关的立法提案就多达28561份。
第二,在立法理念上,加州特别重视对隐私权的保护,立法敢为人先。加州的经济及娱乐产业在美国处于领先地位,这促使其不遗余力地加强对包括企业家和娱乐明星在内的个人隐私的保护。例如,2003年,加州通过了《闪耀之光法》(The Shine the Light Law,简称SLL),成为全美第一个通过州立法的方式规范个人信息分享机制的立法尝试。SLL规定了企业必须披露如何使用个人信息以及违法的处罚方式。2011年,加州又首先通过《读者隐私法》(The Reader Privacy Act),强制要求只有基于司法调查等特定目的才可以披露读者的个人信息。这些立法行为表明加州在立法理念上遵循了人本主义的立法理念。
第三,在法律文化上,美国法律具有保护未成年人隐私权的传统观念。未成年人由于年龄尚幼,心智未臻成熟,很容易将个人隐私置于危险的状态之中,所以在长期的法律实践中,美国形成了对未成年人进行特殊保护的传统观念。美国保护未成年人的立法需遵循三项法律原则。①监护人证实原则。监护人有权监督和管理未成年人的个人信息。1974年,美国通过的《家庭教育权及隐私权法》(The Family Educational Rights and Privacy Act,简称FERPA)首先确立了此原则。这项法案授权未满18周岁的学生的监护人有权查询、确认并修正学生的教育信息。②监护人同意原则。企业收集、使用和披露未成年人的个人信息必须经过监护人的同意。例如,1998年美国通过的《未成年人互联网隐私保护法》(The Children's Online Privacy Protection Act,简称COPPA)规定,收集不满13周岁未成年人的个人信息应当事先征得其监护人的同意。③有限收集原则。对未成年人信息的收集必须在法律规定的范围内进行。COPPA禁止超出合理需要收集和使用不满13周岁未成年人的个人信息。
第四,在现实需求上,未成年人因隐私披露引起的悲剧事件直接推动了被遗忘权的立法。近年来,美国发生了数起未成年人因被披露个人隐私而导致的自杀事件,这引发了社会对互联网隐私和暴力的担忧。例如,2010年9月,新泽西18岁的学生泰勒·克莱门蒂(Tyler Clemeuti)因被爆同性性爱视频而投河自杀;2012年10月,纽约15岁的高中女生费利西亚·加西亚(Felicia Garcia)因被爆不雅视频而卧轨自杀。正如加州参议院主席斯坦伯格(Darrell Steinberg)所说:“《互联网隐私法》的目的在于突破性地建立了未成年人保护规则,保障他们由于在未斟酌后果的情形下,贸然发布不明智的照片或信息,而使他们应当具有消除这些在其后可能造成长期困扰的照片或信息的权利。同时,这项法案也能够让他们免受诸如酒精、烟草和枪支等有害信息的侵扰。”
《互联网隐私法》在继承FERPA和COPPA确立的监护人证实和有限收集等原则的基础上进行了大胆的创新:首先,在美国首次以州立法的形式确立了被遗忘权的法律地位;其次,重新界定了被遗忘权的权利主体范围,将欧盟确认的任意权利主体缩小为18周岁以下的未成年人;再次,将被遗忘权实施的客体确定为图片和信息,但不包括语音和视频等;最后,明确规定被遗忘权行使的对象只能是未成年人本人所发布的图片和信息,禁止任何人删除其他用户所发布的内容。《互联网隐私法》是对被遗忘权的一项立法创举,不但迎合了欧盟在这一问题上的立场,而且对被遗忘权进行了本土化阐发。因此,尽管被遗忘权仅在美国加州生效,但它的示范作用不可忽视。
第五,在实施效果上,美国各界以不同的策略保护未成年人的个人隐私。自《互联网隐私法》落地以来,学校、区域以及公司有不同的实施策略以保护未成年人的个人隐私。
2015年,未来隐私论坛(the Future of Privacy Forum)和软件与信息工业协会(the Software & Information Industry Association)共同提出学生隐私承诺(Student Privacy Pledge,简称SPP)以保护学生信息收集、维护的安全性。316家教育技术提供商签署了SPP并承诺负责任地管理、合理地使用学生的个人信息。
在美国基础教育(K-12 schools)阶段,当学校引进新的教育技术工具如云端平台时,首先要确认其符合SPP的规定。除此之外,当学校向除学校官方、州立以及当地权力机构、派驻机构公开学生教育记录时,需要一位家长手写的许可。
关于学校保护未成年人隐私有诸多范例,美国马萨诸塞州的剑桥公立学校(Cambridge Public Schools,简称CPS)就获得了美国校园网协会颁发的“可信学习环境”(the Trusted Learning Environment Seal)称号。CPS对提供教育技术的供应商有严格的审查,并在网站上列出了一系列经过许可的程序以及相应的交流、保密协议,以保证老师和家长的信息公开透明。
通识教育(Common Sense Education,简称CSE)则基于旧金山一家非营利组织,向家庭提供教育和支持,以为学生营造安全的技术和媒介环境。全美超过70个学校和区域以CSE作为平台,推行基础教育的SPP规定,对教育软件采取实时、准确的安全性评测。CSE开启专门课程教学生创建复杂的数字字母组合密码,以避免网络诈骗,保护未成年人网络安全的第一步就是创建风险性低的“强密码”。除此之外,针对美国基础教育开发的具有网络过滤和内置安全检测软件的笔记本电脑Chromebook也是保护未成年人网络安全的利刃,谷歌称,Chromebook开机就会进行安全性检测,且无需购买其他安全软件。
在美国许多区域,比如印第安纳州的学校则采用网站过滤软件GoGuardian来保证学生浏览学术网站的安全。2015年,GoGuardian专门为Chromebook设计了管理工具,帮助教师监测学生的网上活动,以及开机、涉及隐私时开启对学生的多重身份验证等。
除对未成年人隐私泄露的担忧外,网络欺凌也是亟待解决的问题。美国网络欺凌研究中心报告,在美国,四分之一的青少年遭受过网络欺凌。Rethink和Bark是针对网络欺凌的监测软件,Bark监测未成年人的网络活动,当网络欺凌发生时,Bark会向家长发出预警,而Rethink则会在学生发布具有攻击性的内容时提示他们三思而后行[16]。
在美国,云服务等电子技术工具在教育系统里的普及使保护未成年人的网络安全变得十分重要。根据一项福特汉姆法学院(Fordham law school)的调查结果,美国95%的区域依靠云服务来搜集关于学生课堂表现、参与课堂活动积极度、学生指导、资料代管以及包括餐厅消费记录和交通计划等特殊服务的数据与记录。然而根据调查,当使用云服务时,学校经常性地面临控制不了学生信息的风险,只有25%的协议详细说明了学生信息的披露目的,少于7%的协议限制了提供教育技术的供应商贩卖学生信息的商业行为,并且许多协议允许提供教育技术的供应商在不另行通知的情况下更改条款内容[17]。
除教育机构外,社交媒体和一些公司也在保护未成人的隐私方面作出了积极的努力。华特迪士尼公司承诺在美国和拉美地区根据一般隐私权和COPPA规定保护使用网站和申请的儿童的个人隐私,如果涉及学校的活动,会征求学校和老师的同意再搜集学生的信息[18]。
尽管PIM保护未成年人使用社交媒体的行为,但是对于他们的父母在网上分享孩子照片以及相关内容的行为却无明令规定,比如美国著名女歌手碧昂丝(BeyoncéGiselle Knowles)以她四岁女儿的名字自创了一个服装品牌,就受到过许多关于暴露儿童隐私的质疑[19]。并且,《互联网隐私法》在实施过程中,具体细则尚待敲定和完善,但是它的落地增强了人们对未成年人隐私保护和网络安全的关注和思考,体现了人本主义的立法理念。
(二)网络中立与被遗忘权冲突的表现
行使《互联网隐私法》规定的被遗忘权除了要授权互联网内容提供商和宽带服务接入商验证用户是否属于未成年人之外,还不得不允许它们判断被删除内容的形式是否合法等。这扩大了互联网内容提供商和宽带服务接入商的权利范围,从而导致权利的冲突。由于个体利益的多样化,权利冲突往往表现为特定个体或群体在行使权利时侵害其他个体或群体的权利,即某一权利的实施以牺牲另一权利为代价。通常意义上解决权利冲突的方式是法律为权利预设边界并约定冲突解决规范,从而保障各项权利的有序运行。但被遗忘权与网络中立的冲突具有以下特殊性,难以采取常规的方式解决。
1.权利追求的价值取向存在冲突
《互联网隐私法》着眼于保护未成年人的隐私利益,强调秩序的价值,而网络中立则更关注自由的意义,这两者在价值取向上存在冲突。考虑到未成年人易于作出非理性的决定,因此,《互联网隐私法》以许可未成年人行使被遗忘权的方式将他们置于“后悔权”的法益保护之下。被遗忘权通过正向的权利关怀和负向的义务承担以实现保护未成年人隐私的目标。首先,在权利关怀上,被遗忘权对未成年人奉行自由放任的管理手段,允许未成年人自由地选择和处置自己的言论和行为。其次,在义务承担上,被遗忘权对互联网服务提供商和宽带服务接入商课以更重的言论判断和技术实施等义务,以确保权利的行使符合法律的预设规则。
网络中立试图从互联网的“公共物品”属性方面论证尊重用户言论自由权和平等权等宪法精神的必要性。用户对网络中立的关注焦点一方面逐步要求从“有权接入”互联网转变为“有权平等地接入”,反对宽带服务提供商的接入分级制度,即反对它们设置不同的宽带接入速率和收费标准以攫取垄断利润;另一方面,逐步要求从“有权访问”互联网转变为“自由访问”互联网,反对宽带服务接入商任意屏蔽网站或降低带宽。如果不恰当地扩张互联网服务提供商和宽带服务接入商对互联网的管理权,就会对网络中立主张的“不受非法干涉”的权利提出例外要求。法律实施中的任何例外要求不但严重损害了网络中立新规则的法律权威,而且也破坏了其所构建的互联网权利体系的平衡。
2.承载权利的法律存在冲突
法律冲突是不同法律在内容上的差异和在位阶上的高低导致的效力上的抵触。美国是联邦制国家,国内法律间表现为具有同等法律地位的横向平行关系与具有隶属性质的纵向层级关系,这反映了美国联邦和地方之间、州与州之间的法律体系及其关系。在成文法意义上,美国法的渊源由联邦宪法、联邦法律、联邦的法规和规章、州宪法、州法律以及州的法规和规章组成。在发生法律冲突时,一般遵循以下原则:第一,联邦宪法优于一切法,处于法律体系和效力的最高层级;第二,联邦法律的效力高于州法律,当联邦法律与州法律发生冲突时,优先适用联邦的法律;第三,各州的法律在各自的州内生效,本州需基于充分诚意和信任尊重他州的法律。被遗忘权与网络中立的冲突体现为州法律与联邦规章的冲突。《互联网隐私法》属于加州的法律,在加州范围内,该法的效力仅次于加州宪法,处于第二位阶。网络中立新规则经美国联邦通信委员会投票通过并经美国联邦通信委员会主席签署后,将成为联邦的规章。在美国联邦的范围内,网络中立新规则在全美生效,其效力高于加州法律。
在成文法意义上,被遗忘权诞生之前,用户删除互联网信息的诉求并没有直接的法律依据,主要是通过互联网服务提供商和宽带服务接入商设置的“删除按键”(eraser button),在技术上实现对个人隐私的保护。这种保护方式取决于企业对被遗忘权的认知和态度,即企业有权拒绝用户提出的删除要求而无需承担被诘难的风险。但《互联网隐私法》使这项权利在法的精神和法的实在上都直接对网络中立产生了博弈。博弈的结果取决于对权利冲突的位阶排序、定性分析和公众的需要。