隐私侵犯的现实状况迫使每个人反思，法律在保护隐私问题上究竟效力几何？除了法律之外，是否还有其他可以选择的对个人隐私的保护手段？

IT 时代，如何阻断对隐私的多源侵犯？显然，单靠国家政府是不够的。这是因为，技术与权力有结盟的可能，其结果将是对公共利益和个人隐私的无限损害。防止政府作为唯一的行动者垄断技术资源进而伤害人的自由的最好方式是从“管理”（rule）走向“治理”（governance），从善政走向善治，从政府的统治走向没有政府的治理，从民族国家的政府统治走向全球治理。^[1]所谓治理，是“私人和公共的个人或公共机构管理其公共事务的诸多方式的总和。它是使相互冲突的或不同的利益得以调和并且采取联合行动的持续的过程。它既包括有权迫使人们服从的正式制度和规则，也包括人民和机构同意的或以为符合其利益的各种非正式的制度安排。”^[2]这一概念背后的共识是政府与私营部门之间的界限趋于模糊，政府机构不再是统治、管理的唯一行动者，多元主体共同参与到这一过程中来。治理理论的主要创始人之—詹姆斯·罗西瑙(James Rosenau)指出，与统治不同，治理指的是一种由共同的目标支持的活动，这些管理活动的主体未必是政府，也无须依靠国家的强制力量来实现。^[3]

具体说来，这些参与治理的多元主体可以包括，政治行为主体，如政治家、官僚等；市场行为主体，如个人、企业、中间性组织；其他社会行为主体，如各种公民社会组织、利益集团等；外部行为主体，如外国政府、跨国公司、国际金融机构、国际NGO 等。^[4]

在民族国家(nation)这个大的治理结构之中，治理的多方主体，政府、市场与公民社会相互协调、相互扶助，形成了一种共生与互补的关系形态。^[5]具体来说，政府与市场看作是两种非此及彼、相互替代的协调机制，而是更加强调二者的相互增进与互惠共生的关系，即市场的有效运行需要一个有能力的政府的培育和扶持，市场的繁荣同样有助于转变政府职能，提高治理绩效。在政府与市场之外，国家治理还引入了维系公共秩序与促进发展的第三个重要维度——公民社会。公民社会所提供的公共物品和服务可以同时缓解市场失灵与政府失灵，公民社会所孕育的社会资本则可以发挥增进信任、消弭利益分歧的社会黏合剂的功能。^[6]

治理理论为阻断IT 时代对隐私的多源侵犯提供了一个参考性和指导性的框架。隐私侵犯问题涉及多方利益和多重动机，调动除政府外的多方力量参与可以提高隐私侵犯治理问题的效果。

具体说来，法律依然是治理隐私侵犯问题的重要措施，因为“作为唯一合法性强制主体的政府所提供的法律和各种博弈规则为市场经济与公民社会的平稳有效运行创建了一个基本的制度环境，没有政治与法律这一坚固/外壳的保护，市场中必然出现大量的欺诈、违约以及损害公共安全的各种机会主义行为，也必然会导致市场经济秩序的紊乱。”^[7]法律是前提，也是保障其他措施奏效的基础。

但是，诚如前文论述的那样，在阻断隐私的多源侵犯上法律的效力的确有限。正如张维迎所说，法学界、经济学界及其他社会科学界过去10 多年的研究表明，法律的作用被人们大大高估了；法律在多大程度上有效，取决于社会规范在多大程度上支持它。如果法律偏离了社会规范，执行成本就会提高很多，甚至根本得不到执行。法律的有效性，即法律能不能得到执行，依赖于社会规范。^[8]而且，法律救济方式的属性也决定了其在阻断隐私侵犯和补偿被侵犯人的权益时时常失灵。金钱赔偿是法律救济的主要方法，但是由于隐私侵犯的特殊性，单纯的金钱补偿往往不能补救被侵犯者的利益。“法院能强制一个被告履行一项转让土地的契约，但是它不能强制他去恢复一个私人秘密被严重侵犯的人的精神安宁。”^[9]因此，以物质手段作为对隐私侵犯的救济显然是不够用的。

根据理查德·斯皮内洛（Richard Spinello）的观点，通过法律和规范来控制技术一直是一个徒劳无益的举措，而用技术“校正”技术一直更为有效。比如他说，法律制度很难禁止色情在互联网上的传播，但是，过滤下流信息的屏蔽软件却要成功得多。^[10]不过，斯皮内洛不是一个技术乌托邦主义者，他在建立网络行为的约束框架时，借鉴了劳伦斯·莱斯格（Lawrence Lessig）教授的分析框架。莱斯格教授在其《代码和赛博空间的其他法律》一书中，规范网络行为的四种约束：法律、规范、市场和代码（code）。法律自不必说，规范指的是网络礼仪和社交习惯，市场则以多种方式约束行为，比如点击量、信息流量等。需要说明的是代码，代码指的是软件的代码，其建构互联网的程序和协议，是网络空间的架构。

在莱斯格框架基础上，斯皮内洛指出，应当把基本伦理规则也就是元规范从社会规范中抽取出来，使其具备普遍有效性，成为制定法律、建立社会机制和管理网络的基础。这种元规范指的是内在于人性、对人类繁荣必不可少的知性之善，也就是中国文化中所讲的至善。因此，斯皮内洛建立的网络行为约束框架是，在核心道德价值的统领之下，法律、代码、规范、市场4个因素协同约束网络。

国内有学者^[11]将这一分析框架运用于网络隐私权保护，将代码更换为技术，这一更换有助于在国内学术语境中理解其所指称对象，但将其中社会规范因素省略却值得商榷。正如张维迎所说，社会规范，而非法律规则，才是社会秩序的主要支撑力量。离开社会规范，特别是在IT 时代，技术赋权使得人人具有传播能力的背景下，除却社会规范因素来谈隐私侵犯问题，是十分不够的。此外，之前框架的局限还在于忽视了法律、技术、规范、市场之间的相互作用对隐私权保护产生的影响问题。因此，综合以上学者们的研究成果，本研究提出以下治理隐私侵犯的一般框架。见下图：

这一分析框架是基于网络行为约束的基础上发展而来的，它能否应用在这里作为一切隐私权保护的分析框架？答案是可能的，这是因为：首先，本研究的目的主要侧重在IT 时代的隐私侵犯问题；其次，即便是用它来分析传统的隐私侵犯，这一分析框架依然有用，当然，这取决于如何定义分析框架中的概念。也正是为了使得这一分析框架有着更为广泛的适用性，才将原理论中的代码改为技术概念，这样，我们可以将之定义为一切用于隐私权保护的工具和策略。此外，建立框架还有一个危险是，可能会割裂要素之间的联系，凸显了一种关系，就意味着对其他关系的遮蔽。任何框架的建立都是对事实的简化，但为了论述的集中和有效，似乎唯有如此。不过，在论述时需要考虑其关系的复杂性。具体来说，这一框架包含着如下要素。

一、隐私权的核心价值：自由与尊严的统一

隐私权对于人们来说，究竟意味着什么，前面已进行过探讨。无论是美国偏向对自由的保护，还是欧陆偏向对尊严的推崇，其并无实质差别。他们都是为了遵循人类基本的善。价值共识的形成是一切行动的前提，它在规范现实和网络空间方面起着结构性的或指导性的作用。

如果说至善的追求看起来过于抽象而难以琢磨的话，建立一套行之有效的规范性原则或许是更为可能的。当然，当说到最基础的原则时，常常会想到“黄金律”，其特指的是基督教《圣经·新约》中所说的“你想要人家怎样待你，你就要怎样待人”道德原则。这类似于中国人常说的将心比心。然而，仅有这一条似乎仍然难以把握日常生活的行动原则。

因此，雅克·蒂洛（Jacques Thiroux）和基思·克拉斯曼（Keith Krasemann）将人类道德体系所遵循的基本原则概括为生命价值原则、善良（正当）原则、公正（公平）原则、说实话或诚实原则、个人自由原则。也就是说，人类行为要受到保存和保护人的生命的必要性，行善止恶的必要性，分配好处和坏处时公平待人的必要性，说实话和诚实的必要性，以及自主的原则。^[12]

斯皮内洛在探讨网络规范原则时引入了汤姆·比彻姆（Tom Beauchamp）和詹姆斯·奇尔德雷斯（James Childress）提出的生物医学伦理学四原则，分别是自主、不伤害、有利和公正。^[13]国内不少学者受到这一引介的影响，在研究网络伦理时多以这四原则为基础提出自己的观点。如有学者认为，功利原则、尊重原则、发展原则也应成为应遵循的信息伦理原则。^[14]还有的学者将“允许”也作为一种原则，认为在多元社会中，涉及他人的行动的权威只能从别人的允许中来，允许是道德权威的必要条件。^[15]还有的学者将知情同意原则也纳入进来，并指出，人们在行使自己的信息权利时，应该使受到影响的利害关系人充分知晓其信息行为及可能的后果，并有效地做出决策。^[16]对于IT 时代的隐私权保护来说，自主原则、不伤害原则、知情同意原则、尊重原则也许是最应该遵循的四项基本原则。但这些原则中也并不是同等重要的，一般认为，不伤害原则是所有约束中最为底线的原则，而对于隐私保护来说，自主原则也许是最为重要的价值追求。对于作为隐私的个人信息，遵循知情同意的原则，可能既能保护个人隐私权，又不至于妨碍信息的自由流通，遏制信息经济的活力。隐私权是人格尊严权，如果在人们的社会交往和网络交往中，具有一种尊重他人的意识，隐私侵犯可能就会有所收敛。总之，在制定法律、设置规范、操控技术以及自由交易时，在协调隐私权与知情权、公共安全、言论自由权等权利时，如果能够建立一套行动背后的伦理价值体系，对隐私权的保护就有了框架性的价值基础。

二、隐私侵犯的法律救济

IT 时代，借助于新传播技术的隐私侵犯能否通过法律规制？尽管前面分析了法律在维护个人隐私的问题上有这样或那样的不足，但是这并不能抹杀法律在保护个人隐私问题上的重要性，毕竟作为一种强制的力量，法律比其他的规制措施更正式，也具有更多的合法性。因此，全球多数国家治理互联网的努力并没有放弃，在保护IT 时代隐私权方面，如前所述，多数国家都出台或者设立了保护隐私权的法律与司法程序。况且，不仅在国家内部开展治理，一些区域性的国际组织也通过国际法展开跨国个人隐私保护，这当然因应了IT 时代的信息全球化趋势。

如欧洲1995 年制定通过的《个人数据保护指令》，提出成员国应当保护自然人的基本权利和自由，特别是他们与个人数据处理相关的隐私权，同时也要求各成员国不得以保护理由来限制或者禁止成员国之间个人数据的自由流动。^[17]该指令第25 条规定，只有当第三国确保能够为个人数据提供充分程度（adequate level）的保护时，才能将个人资料移转或传送至第三国，这条规定被称为欧盟的“充分保护”标准。“充分保护”标准为美国企业在欧盟开展业务设置了限制性的门槛。为解决这个问题，欧盟和美国于2000年达成了《安全港协定》（Safe Harbor），实现了信息的对接。由此可以看出的是，网络时代的隐私权保护，不仅需要国内法律的制定与完善，还需要全球的治理与协作。

在新媒体环境下，对隐私权的法律保护需要考虑的一个核心问题是，公开的信息还应不应该得到隐私权的法律保护。这是因为，由于社交网站的冲击，对隐私的关注点已经不是信息本身的私密性，而在于对已经公开的信息要“自己说了算”。传统观点认为，已经公开的信息就不再是隐私，因而不必受到隐私权的保护。但是，在新技术环境下，用传统的非此即彼的方式对隐私进行二元理解是不适当的。

在新技术环境中，由于公共领域与私人领域的边界一直处于流动之中，所以传统上的“一旦信息向其他人公开，它就不再是私密的”这种主张需要重新调整。这种隐私概念对社交网络来说完全不适用，尤其是因为社交网络的链接便利性，个人本想在一定范围内公开的信息完全有可能被他人复制分享给他人。以下例子可作为说明。

2006 年，Facebook 发起了一个专题叫News Feeds，当用户的肖像改变或者更新时将会告知这个人的注册好友。但是让Facebook 的运营者大吃一惊的是，许多用户都出离愤怒。将近700,000 人投诉。乍一看，对News Feeds 的抗议是莫名其妙的。许多抗议的用户的肖像完全暴露给了公众。所以为什么他们认为告诉朋友们他改变了肖像是对隐私的侵犯呢？

2007 年，Facebook 又遭遇了公众的抗议，彼时，它发起了一个由Social Ads 和Beacon 两个部分组成的广告系统。在Social Ads 下，不管用户什么时候写下对于一件商品或电影的肯定评价，Facebook 将在推送给朋友们的广告中会使用他们的名字、照片和说的话，以期朋友的认可能比广告更能引起其他的用户购买这件商品。在Beacon 中，Facebook 做与各种其他商业网站有关的数据共享。如果一个人在Fandango 上或其他网站上买了一张电影票，那一信息将会突然出现在这个人的公共主页上。

Facebook 没有充分告知其用户就推广了这些项目。人们不知不觉地发现自己在他们的朋友的主页上像骗子似的推销商品。一些人很震惊地看到他们在其他网站上私下购买的行为突然作为他们的主页的一部分出现在Facebook网站上向公众公开。强烈抗议和随后呼吁Facebook 改变它的行为的线上请愿——迅速吸引了数以万计的请愿签名最终导致了一些改革。

这些例子说明人们的隐私观念发生了新的变化，人们对隐私的感知不再是总涉及秘密的分享，已经公开的信息也有可能被纳入隐私的范畴。社交网络上的用户不再将隐私看成藏在黑暗壁橱里的秘密，而认为问题是“可获得性”的问题。他们指出许多人不会认真地仔细审视他们的照片以致于注意到细微的变化和更新，这使得他们能够在无意识的状态下做出改变。而且，Facebook 用户不愿意他们的身份被用来在Social Ads 上兜售商品。写下一个人有多享受一部电影或一张CD 是一件事；它被用在一个广告牌上向其他人兜售商品是另一回事。但是Facebook 的News Feeds 和Social Ads 这样的项目使得网络用户的个人信息、消费信息被更公开地注意到，甚至被用来做为广告营销的手段。

此时，用户对于隐私的异议就不再是其私密性；而是关于信息的可获得性问题，尽管个人已将信息公开在了网络上，但是Facebook 的行为导致其被擅自扩大公开，而且这个范围已经超出了当事人的预期，因此当事人感觉自己丧失了对隐私的控制。社交网站的用户与他们的朋友和粉丝公开分享他们的想法、情绪和情感的时候，是带着一种理解的，即信息是以它们被披露的时刻呈现的政策为基础，这些信息只会分享给那些选择的人。^[18]这一主张就像1890 年沃伦和布兰代斯在《隐私权》中主张的个人有权利决定“他的想法、情感和情绪在哪种程度上传播给其他人”一样有效、一样有重大作用。本质上说，这是一种允许个人对已经披露的信息继续享有隐私权的主张。

芝加哥法学院教授利奥尔·斯特拉西利维茨（Lior Strahilevitz）在确定之前已经被披露的信息当中是否存在隐私利益时说，确定披露后的信息中是否存在隐私利益的法学分析不是取决于信息被披露的人数，而应该是，如果信息停留在局限于披露的原初群体中，信息应该被视为私密的，即使这样的群体是很大的。^[19]也就是说，个人可能会在社交网络上披露信息，假定已经在信息共享的获取上设置了参数。当一个人限制了在社交网络上分享的信息的获取途径时，这个人对那个信息的隐私权不能被消灭。^[20]虽然社交网络的使用者很愿意分享信息，但是他们应该保留着限制信息共享给想要的受众的权利。每个人都有权利保留他自己的感情，如果他愿意的话。他当然有权利决定是否公开它们，或者只让它们进入朋友的视野。即使他们选择将它们表达出来，通常他也保留着设定公开的界限的权利。

即使用户在网络上披露了个人信息，他依然享有隐私利益，对这一权利能够实施能提供的救济方式是，一旦一个人为自己的网络建立了隐私设置和参数，若作出会使任何之前受到用户限制的信息公开的改变，社交网络必须征得用户的事先同意。如果不能获得同意，揭露这些信息将会构成法定违法行为。

因此，在互联网环境下，隐私已经不必然意味着是秘密，所以在某种程度上通过法律方式认可已经公开的信息当中也具有隐私价值可以更好地应对互联网技术对个人隐私构成的威胁及挑战。

对于中国来说，传统隐私保护的相关法律还没有建立起来时，又遭遇了新媒体的挑战，这也就使得中国有关隐私保护立法工作变得更为迫切。通过前文的梳理可以发现，中国至今仍然没有一部完整的隐私保护法律，个人信息保护法尽管呼声很高，但至今也未出台。不仅隐私保护，对于整个互联网来讲，国内都缺乏一部真正意义上的互联网法律。目前，关于互联网的治理，主要以行政法规、部门规章为主。且在互联网整个管理过程当中，宪法不如一般的法律，一般的法律不如行政法规，行政法规不如部门规章，而部门规章在非常多的时候不如领导的批示。^[21]如果这一状况得不到有效地改善，不能树立宪法和法律的权威，即使出台隐私法或个人信息保护法，隐私侵犯的状况也未必能够得到有效地改善。

为了应对新技术对个人隐私带来的威胁，结合中国对个人隐私的保护现状，要完善对个人隐私的保护，出台专门的个人信息保护法是当务之急。这可以健全和完善我国本就薄弱的对包括个人信息在内的个人隐私的法律保护体系，尽快解决救济隐私侵犯“无法可依”以及“求助它法”的现状。事实上，自2003 年起，《个人信息保护法》专家建议稿就开始起草，2005 年，我国第一部《个人信息保护法》启动立法程序。虽然该法案至今仍未正式出台，但是一些法学家对个人信息以及隐私保护问题的关注一直持续。《个人信息保护法》起草人之一、中国社会科学院法学所宪法行政法研究室主任周汉华教授指出，草案除了保护个人信息不受到侵犯外，还保护公民充分了解自己的信息、修改自己错误信息的权利。为了保护个人信息，政府会成立专门的执法机构：个人信息保护办公室，并设有信息专员。^[22]

专门的个人信息保护法应该强化信息主体的各项权利，其中包括决定权、知情权、修改权、删除权等等。其中尤其值得强调的是，删除权作为“被遗忘权”的同义表述应该成为新技术环境下对新隐私观念进行保护的核心权利。

1980 年国际经济合作组织发布的理事会劝告八项原则可以作为我国个人信息保护制度的基本依据。OECD 八项原则包括：（一）收集限制的原则。个人资料的收集应有限制。一切个人的资料，必须采用合法且公正的方式，须在适当的场合告知资料主体并取得其同意方可收集。（二）资料内容的原则。对个人资料按其利用的目的并且在利用目的范围内正确使用，必须保证资料的完整，防止资料污损。（三）目的明确化原则。收集个人资料的目的、收集时间和最后时间点必须明确化。其后资料的利用也应保证，该收集目标的实现与该收集目的无矛盾，并且目的的变更也必须明确化，限制实现其他目的。（四）利用限制性。个人资料不允许供明确化目的之外的其他目的展示利用，但资料主体同意或者法律另有规定的不在此限。（五）安全保护的原则。必须采取合理的安全保护措施，防止个人资料的丢失、损坏或不当使用、修正、展示。（六）公开原则。关于个人资料的开发、运用政策，一般应公开。个人资料的存在、性质及主要利用目的，资料管理者的识别、通常住所应清楚以方便利用。（七）个人参加原则。个人享有的权利包括：从管理者或其他方面确认自己的资料是否被利用的权利；对自己资料在合理期限内采用必要的不过度的费用和合理的方法和容易明白的形式告知自己的权利；上述要求被拒绝时有要求说明理由和提出异议的权利；对自己资料提出异议或异议被承认时要求消除、修正、维护完整性和纠正的权利。（八）责任原则。资料管理者对上述诸原则的实施负有遵从的责任。^[23]这八项原则基本涵盖了隐私权在IT 时代的主要权利诉求，为制定个人信息保护法律提供了原则性框架。法律虽然不能阻止隐私侵犯的发生，但它试图为权利划清边界，法律存在的意义也许是，为整个规范提供了底线要求，当侵犯触及底线时，人们拥有救济的途径。也就是说，只有触及法律时，人们才能真切地感觉到它的存在。

三、作为规范力量的隐私保护技术

从广义上来说，技术也是规范的一部分。就技术与法律的关系而言，技术作为经济关系中的决定性因素，其进步直接推动着财富的增长，从而也推动着各种“权”的总量增长，并导致权利、权力分配原则和规则的变化。因而，作为现实的生产力，技术在归根结底的意义上决定着法这种以权利和权力为核心的社会规范的内容。^[24]在传统社会，技术作为一种规范力量体现的还不突出。但随着科技的发展，尤其是信息技术的广泛利用，技术在现代生活规范中发挥着越来越重要的影响力。

法律固然能够协调权利冲突，但权利真正实现却需要执行成本。法律只是为权利划定了基本底线，要真正依靠法律达到权利的实现，往往需要社会支付较大的成本，甚至动用国家强制力。而技术却能够直接、高效、精准、经济地为权利划清边界，实现对权利的保护。如通过网络过滤技术，就能够很好地保护少年儿童。就法律和技术的关系而言，两者是相互依存的关系，技术的发展影响法律制度。法律的变迁离不开许多与社会科学紧密相关的专门技术。^[25]同时，作为社会规范，技术与法律相互依存，在全社会的规模上调整人们的行为，参与财产、利益和各种权利、权力的分配。这种意义上的技术，既需要法律承认、支持，又受到法律的限制。^[26]

法律与技术的协同合作，法律作为后盾，技术作为主要手段，是形成社会约束的两支重要力量。在IT 时代，对于隐私权保护而言，技术更能发挥积极的主导力量，通过程序设计，实现对隐私的有效保护。隐私在信息技术社会遭遇风险，首先面临的是数据挖掘技术与数据保护技术的对决。如何在数据应用的同时保护数据隐私，一直是信息技术领域内在探讨的问题。因此，要阻断隐私侵犯的来源，技术的应用不可忽略，甚至，像隐私侵犯这样的法律问题，经常可以通过技术手段来得到解决。具体来说，当前的隐私保护技术以下几种类型：

（1）基于数据失真的隐私保护技术。它是使敏感数据失真但同时保持某些数据或数据属性不变的方法。其优点在于计算开销小、实现简单，但问题是数据失真并且严重依赖数据，不同数据需要设计不同的算法。

（2）基于数据加密的技术。它是采用加密技术在数据挖掘过程中隐藏敏感数据的方法，多用于分布式应用环境中。其特点在于数据真实、无缺损，能够高度保护隐私，但缺陷在于计算开销、通信开销大，部署复杂，实际应用难度较高。比如，TextSecure 是一项对短信加密的技术，无论是发送过程还是存储在手机时都是加密的。它与一般的短信应用程序几乎一样，而且也很容易使用。TextSecure 为默认的短信应用程序提供了一个安全和隐私性能更好的替代程序。所有消息都是在本机加密的，因此，如果手机丢失或被盗，消息仍是安全的。而且，TextSecure 不是简单地把信息隐藏起来，而是采用加密技术确保信息真正的安全。^[27]

（3）基于限制发布的隐私保护技术：数据匿名化。即在隐私披露风险和数据精度间进行折中，有选择地发布敏感数据及可能披露敏感数据的信息，但保证对敏感数据及隐私的披露风险在可容忍范围内。其特点在于，适用于各类数据、众多应用，算法通用性高，能够保证发布数据的真实性，实现简单，缺陷在于存在一定程度的数据缺损和隐私泄露，实现最优化的数据匿名开销较大。比如，Disconnect.me 就是一款具备隐私保护特点的软件是，从名字就可以推断其核心要义。它是一款隐藏网上身份的浏览器扩展工具。Disconnect.me 可以让你监控和阻止网站收集你的数据，目前可以监控超过2000 个网站。一旦发现网站试图获取你的数据，它将把数据进行加密处理。在没有得到用户允许的情况下，Disconnect.me 不会搜集用户的IP地址和任何个人信息。^[28]

一般来讲，当针对特定数据实现隐私保护且对计算开销要求比较高时，基于数据失真的隐私保护技术更加适合；当更关注于对隐私的保护甚至要求实现完美保护时，则应该考虑基于数据加密的隐私保护技术，但代价是较高的计算开销（在分布式环境下，还会增加通信开销）。而数据匿名化技术在各方面都比较平衡：能以较低的计算开销和信息缺损实现对隐私保护。^[29]

自从“棱镜门”事件以来，一些保护隐私的软件开始受到网络用户的追捧。比如，DuckDuckGo 是一款互联网搜索引擎，其之所以能在谷歌、微软和雅虎占据美国网络搜索市场96%的份额的情况下在夹缝中获得生存主要就是得益于其主张维护使用者的隐私权，并承诺不监控、不记录使用者的搜寻内容。自“棱镜门”事件曝光后，DuckDuckGo 的搜索量不断创出历史新高。有美国科技网站预计，从DuckDuckGo 的搜索量暴增可以看出，互联网用户正越来越关注隐私问题，DuckDuckGo 将逐步成为重要的搜索引擎。另一个最有名的隐藏网上行踪的程序是洋葱路由器托尔（Tor）。托尔可帮助网民隐藏IP地址，有效阻止被追踪。这个程序既没有“后门”，也从不保留可以确认其用户的记录。Wickr 公司也创造了一种同名应用程序，允许人们加密和销毁在移动装置发送的资料。^[30]这些超前的隐私保护技术可以防患于未然，防止基于网络记录和追踪技术的隐私侵犯现象的发生，于无形之中节约了司法成本和管理成本。

由于技术具有的价值中立及普遍性，中国与国际接轨并非不可能，这也是中国融入国际环境的必经之路。积极学习国外的先进隐私保护技术既能保证网络用户的隐私和信息安全，也是与国际隐私保护水平和标准接轨，进而展开国际合作和对话交流的前提条件。

四、作为非强制性的社会规范

从广义上说，法律、技术都属于规范内容，而这里所说的规范仅指道德性的、文化性的约束。威廉斯把社会规范定义为人们期待的、共有的行为方式。从这个意义上说，价值是规范的中心要素。^[31]因此，社会规范不同于法律，它是非强制的。但非强制并不等于没有约束力，事实上，社会规范很多时候比法律更能约束人们的日常生活言行。社会规范正如哈耶克所说的“自发演生的秩序”，是自下而上自然形成的，它具有民间法律的性质。IT 时代之所以出现各类新的隐私侵犯现象，往往不是法律缺失造成的，而是社会规范的缺失。特别是在网络上，由于匿名隐身的特性，使得传统的社会规范难以发挥约束力，各种侵权行为频频发生。因此，要防止各种隐私侵害现象的出现，同样非常重要的一环就是重建网络社会规范，并使之与传统社会规范统合。

规范如何形成，有着丰富的研究成果。根据郑晓明等学者的梳理^[32]，主要有以下观点：社会规范是社会成员在共同活动（互动）中形成^[33]；规范一般是通过暗示、相互模仿、顺从后逐步形成。^[34]一般有三个阶段：顺从、同化、内化；社会群体的内在行为模式常常固化为规范。规范可从周围的社会环境中导入，但往往由领导人来决定，同时社会群体内发生的重大事件也会产生某种规范；^[35]规范的产生往往通过制度的、自愿的和进化的过程产生。制度规范往往由领导人或外在权威来制定，自愿的规范往往是所有成员协商的结果，而渐进的规范是良好的行为被强化、互相学习的结果。^[36]

也有学者通过对囚徒困境、搭便车效应、破窗效应3 种理性人的策略选择进行分析后认为，规范在现实生活中的作用越大，人们越愿意遵守规范；规范在现实生活中的作用越小，人们越是轻视规制力；而政府的规制力和自我规制力是举足轻重的。^[37]

由此可以看出的是，要使良好的社会规范得以形成，从而有效地促使隐私权的合理保护，需要政府和公众的协同，需要建构一套开放的结构，允许借鉴外来规范，通过技术和制度设计，促使社会成员展开充分互动，建构主体关系，形成公序良俗。

首先，除了前面分析过的政府的法律规制外，公众的自我规制应该得以宣扬和建构。简单来说就是个人应加强隐私的防护意识与对他人隐私的尊重意识，也就是前文所提到的“隐私素养”、“编辑头脑”。如在社交网络上，由于缺乏个人隐私的保护意识，很多个人隐私被无意泄露。根据一份对2277位美国成年人在社交网络当中隐私管理的调查报告显示，有58%的受访者将主资料页面设置为私密，只有好友可以看到，19%的受访者将个人资料页面设置为半公开，只有好友和好友的好友可以看到，但是仍有20%的用户个人资料完全公开。^[38]在隐私意识相对缺乏的中国，情况也许会更加严重。

其次，除了政府作为主导，建立一套制度设计外，更重要的是形成网络共同体。网络共同体的构建，是形成网络社会规范的结构性需求。只有形成共同体，成员之间才有对话互动可能，才可能在对话互动中学习、模仿、顺从、同化、内化共同价值约束，形成保护自身隐私和尊重他人隐私的意识。

再次，通过借助传统社会规范，逐步形成网络社会规范。网络不是全新的，它同现实社会仍然有着千丝万缕的联系。甚至不少学者认为，没有必要为网络专门立法规制。虽然不必这么保守，但传统的社会规范仍然具有强大的约束力是毋庸置疑的。对于隐私保护，也许可以将这些规范加以调整，使之适应IT 时代的隐私保护是可能的。如美国就没有专门为个人信息保护制定专门法，而是将之纳入到隐私法中加以保护，体现了这种规范的延续。同样，作为非强制的社会规范，网络社会规范更应该借助传统，形成规范，以实现最小成本的转型。当然，以前人的研究看，这种对外来规范的借鉴，需要的是领导人的决定。因此，作为领导者应有此种意识责任：为建设自由而负责的新型社会规范提供支持。

具体到中国语境之下，规范可以也应该成为对隐私权的法律救济措施的重要补足措施，其中最为重要的规范形式是自律，即，培育行业自律文化，建立防止隐私侵犯的自我约束机制。

其他国家的现实实践可以为我国的制度建设提供有益的借鉴和启示。前文中论述过，美国虽然从20 世纪70 年代开始就颁布了一系列保护隐私权的法律法规，但是其依然将行业自律视为保护网络隐私权的主要手段，积极发挥企业作为保护隐私权的主体性作用，同时，政府通过建设一个有意义的、对消费者友善的隐私环境来支持私营部门进行的自我规范。^[39]美国的自律机制有着发达的文化基础，而英国报刊行业则也在1991 年成立了行业自律机构报刊投诉委员会（Press Complaints Commission，简称“PCC”）来专门负责处理公众对报纸及杂志报道内容的投诉，其中当然包括报刊侵犯隐私利益的内容。PCC的第一个举动就是制定了一个报业行为准则。其内容主要涉及“准确(报道失实)”和“隐私”两个方面,其中,禁止媒介对正在医院治疗的病人的采访报道成为首批内容。经过几次修改,这一规定是这样表述的：“（一）记者或摄影师在医院或相同机构调查(采访)时，必须向负责人说明记者的身份,并在进入非公共领域前征得同意。（二）对在医院或相同机构中的个人进行采访时,对介入隐私的限制尤为关切。”^[40]虽然2011 年《世界新闻报》窃听丑闻爆发之后，公众对该自律机制对报刊的职业道德和标准的规制质疑重重，但是“基于英国传统上对新闻自由的尊重，以及长久以来形成的保守主义和执政党的意识形态，无论政界还是媒体行业，首选的方式仍是通过改进自律组织进行渐进式修补。英国对报刊的规制将继续在加强行业自律的体制下前行。”^[41]因此，可以想见在将来，自律，而非强制的立法依然是英国保护个人隐私的首选方式。

英美两国对隐私权的自律保护模式可以对我国的隐私权保护提供有益的借鉴。不得不承认的一个事实是，中国自律文化基础和渊源远不及英美两国深厚，长期以来，由于政府权力在社会各个层面和领域的弥散和扩张，其他社会主体未能各司其职，充分发挥各自的能量和弹性，成为政府主导之外的能动力量。其中包括行业自律机制也是如此，一直处于畸形的发展状态。但是，必须看到的是，在“小政府”的国际大趋势下，中国的行业自律文化和机制建设也亟需培育和建设，它不但能节约司法成本，还能强化行业内主体的自省意识，是法律救济隐私侵犯的有益补充。

五、市场竞争的道德效应与外部性

研究市场，能否从道德角度？如果按照经济学家樊纲的说法，“经济学就其学科、就其就其职业来说是‘道德中性’的，经济学家是‘不讲道德’的”。^[42]然而，不可否认的是，经济行为本身是会带来道德效果的。经济学家茅于轼《中国人的道德前景》一书中不少内容都是在讲如何通过市场的逻辑建立道德体系。^[43]事实上，道德规范问题背后有一套利益冲突和衡量机制在发挥作用，而利益的分配与再分配可以通过市场机制调节，市场机制的经济理性假设，是市场机制调节的基本前提。也就是说，在市场机制中，每一个具有经济理性的人可以通过交换机制获取自身利益，从而形成契约性规范效应。这种效应之所以得以形成，是因为每个人都可以从中获得益处，而为了持续获得这种益处，人们会约束自己的言行以保持这种交换机制持续进行，因此，从这个意义上来说，市场机制可以获得某种道德规范效应。

但要取得这一效应，需要有一定的前提，比如充分开放的市场竞争。只有在充分开放的市场竞争中，每个竞争主体才会遵循经济理性，自觉寻求更为稳妥长久的赢利机制。竞争的压力会迫使产品或服务提供者充分考虑用户的需求，真正尊重顾客，提供高质量的产品或服务。而如果缺乏竞争，市场的这种道德规范效应便会消失，甚至产生负效应。这一道理十分简单，比如，如果一个电子邮件服务商，泄露用户个人信息，致使经常收到垃圾邮件，那么用户自然会选择另一家没有泄露个人信息或者垃圾邮件少的公司，那么，原先这家公司可能就无法生存。在这种优胜劣汰的过程中，市场竞争的规范效应得以发挥，亦可能形成对个人隐私的有效保护。但如果是非自由竞争的环境，便可能会出现逆淘汰的问题，提供高质量服务的公司由于支付了更高的成本，但用户却无法选择高质量服务，最终也会使得市场规范效应丧失。

然而，市场是否有失灵的地方？这涉及市场的外部性问题。所谓外部性，是指个体经济单位的行为对社会或者其他个人部门造成了影响(例如：环境污染）却没有承担相应的义务或获得回报。对于隐私来说，因为成本（隐私的失去）嫁祸给了其数据被出卖的个人，而卖方没有计入这些成本。从经济学家的视角看，这个问题是一个权衡出售数据带来的经济利益与侵犯隐私的社会成本的问题。^[44]如何解决这一外部性，向来是自由主义和凯恩斯主义的争论焦点。

按照凯恩斯主义的观点，保护隐私应当由政府出台法律。不过在自由主义看来，市场也许是更有效、更增进福利的方法。诺贝尔经济学奖获得者科斯就对政府干预表示怀疑，政府管理机构常常不了解他们试图规制的产业。而更为可怕的是，政府的干预存在攫取的可能，通过攫取，被规制者影响规制者，从而使规制者不再代表公共利益行事。科斯说，“没有比规制者和被规制企业之间的邪恶联盟用压制手段解决竞争问题更令人作呕的景观了”^[45]。况且，正像前面分析的那样，政府在对互联网等新媒体的管理上，效果常常不尽如人意。(www.daowen.com)

因此，通过市场形成的规范性效应有助于个人隐私的保护，特别是在IT时代，隐私侵犯的主体多源化的背景下，仅靠过去的政府规制通常难以奏效。不过，同样能够看到的是，仅仅依靠市场也是不充分的，市场的外部性仅靠市场自身难以彻底解决，仍然需要法律、技术、社会规范的合力协同。

在中国的现实条件下，也需要市场因素积极主动参与到隐私保护的框架当中来。市场经济早已经被纳入社会主义经济的范围之内，相应的，充分的市场竞争也须得到鼓励以在救济隐私侵犯中发挥更大的作用，这可以发挥企业等私营市场主体的积极性，使其在保护网络隐私权上更加有所作为。

由上述的分析可以看出，隐私侵犯的有效治理，需要建立一套整体性框架。在核心道德价值的统领下，需要法律、技术、社会规范、市场的协同保护。过去以法律为主导的隐私权保护框架，在新媒体背景下难以为继，只有和技术、社会规范、市场等其他规范因素共同作用，才能在新媒体下背景下，实现个人隐私权的合理保护。

当然，这些规范因素在对隐私权保护时力量不会是均等的，但究竟哪种力量成为主导，可能不同倾向的学者会有不同的答案。凯恩斯主义者可能会认为政府出台法律保护最为重要，技术乌托邦主义者可能倾向于技术控制，而文化论者也许会认为社会规范更为重要，自由主义者则可能会觉得市场的自我修正机制会更可靠。而这争论的背后也许是价值信仰的不同，而信仰则是无法证实或证伪的。尽管信仰不争论，但就本研究来说，关于隐私保护，与其他因素相比，至少法律似乎没有像在传统社会那样具有那么凸显的力量了，尽管即使在IT 时代，其重要性毋庸置疑。另一方面，技术的地位却在上升。正如有学者指出的那样，在能够通过技术手段保障自己权益的情况下，人们对技术规范的需求会超过法律规范。^[46]而正式基于这一事实，莱斯格指出，网络政策中最显著的变化恐怕要算技术在其中的角色转变：技术即法律。^[47]

由此，在IT 时代，以伦理价值作为统领，以技术校正技术为主要手段，以法律为救济底线，以社会规范为场域，以市场为机制，多因素协同治理，应该成为隐私权保护的基本框架。

回顾全篇，在这里不妨总结一下，新技术究竟为个人隐私带来了什么？

首先是个人隐私观念的变化。在这个问题上，中国与欧美国家经历了先分野后合流的路径。在传统的中国社会，隐私意味着“阴私”，意指羞耻之事。在欧美国家，隐私意识和隐私权自诞生始就是一种积极的价值，对个人和社会具有多重值得肯定的意义。在现代社会，中西的隐私观念出现了合流之势，认可隐私至少包含着私人空间和私人信息两方面意义，此所谓“隐”和“私”的双重含义。在政府部门、商业企业以及个人利用网络技术对隐私构成前所未有的威胁的情况下，私人信息在“隐私”所含意义中的比重有增长之势，而且，所谓私人信息的范围也越来越广，在传统上不那么私密的个人信息也被感知为隐私的一部分。正是在这意义上，个人信息才作为隐私的一部分或者人格权的一种在各国的法律中凸显出来。除此之外，享有或捍卫隐私的感觉已经不是传统上的“免于”侵犯或公开的消极含义，而变成了“主动控制”的积极含义。这基本已是一种共识性的感知。

其次，各国用法律形式将隐私观念的这种变化予以确认。在保护隐私的传统利益的基础上，加入了对新的隐私利益的法律保护，或通过制定关于个人信息保护的成文法的方式，比如，属英美法系的英国通过制定成文法的方式保护个人信息隐私，展示出了大陆法系的特征；或通过调整现有法律取向的方式，比如，德国在确定一般人格权的界分时，为应对新技术环境的挑战，从传统的“领域理论”转向“信息的自我决定理论”。这种保护是应对新技术侵犯个人隐私的应激反应和必然选择，更是大势所趋。

第三，法律本身在治理以互联网为代表的新媒体时存在的固有缺陷不足以应对所有的隐私侵犯问题，保护所有的隐私利益。所以，如政府、大众传媒这样的传统隐私侵犯源在技术的赋权下，以前所未有的方式威胁着个人隐私，甚至形成了侵犯个人隐私的制度性结构。而随着电子商务的兴起以及智能手机、移动网络的全面覆盖，各种商业企业组织以及形形色色的陌生人也全部成为隐私侵犯的新风险，成为这些源头中的新成员。如此造成了在新时代中个人隐私侵犯的全面风险化。

最后，由于法律手段在保护隐私方面的固有局限性等诸多原因，所以需要改变过去以法律为主导的隐私侵犯治理框架，在人性至善的核心价值统领下，综合运用法律、技术、社会规范、市场等各种规范力量，构建隐私权保护的新框架。

【注释】

[1]俞可平主编.全球化：全球治理.北京:社会科学文献出版社.2003:2.

[2]Commission on Global Governance.Our Global Neighborhood- The Report of the Commission on Global Governance.Oxford University Press.1995:2-3.

[3]赵景来.关于治理理论若干问题讨论综述.世界经济与政治.2002.3.

[4]张慧君.景维民.国家治理模式构建及应注意的若干问题.社会科学.2009(10):9-15.

[5]张慧君.景维民.国家治理模式构建及应注意的若干问题.社会科学.2009(10):9-15.

[6]张慧君.景维民.国家治理模式构建及应注意的若干问题.社会科学.2009(10):9-15.

[7]张建伟.转型、变法与比较法律经济学——本土化语境中法律经济学理论思维空间的拓展.北京:北京大学出版社.2004:138-164.

[8]张维迎.法律与社会规范.文汇报.2004 年4 月27 日，中国网，http://www.china.com.cn/chinese/OP-c/553728.htm,2014.4.4.

[9][美]罗斯特·庞德.通过法律的社会控制.沈宗灵译.北京:商务印书馆.2009:35.

[10][美]理查德•斯皮内洛.铁笼,还是乌托邦:网络空间的道德与法律.李伦译.北京:北京大学出版社.2007:1.

[11]王菲.互联网精准营销的隐私权保护:法律,市场,技术.国际新闻界.2012.33(12):90-95.

[12][美]雅克·蒂洛.基思·克拉斯曼.伦理学与生活(第9 版).北京:世界图书出版公司.2008:147-154.

[13]Beauchamp L.Tom.James F.Childress.Principles of biomedical ethics.Oxford university press.2001.

[14]曹劲松.宋惠芳.信息伦理原则的价值取向与责任要求.江海学刊.2004(5):57-63.

[15]孙景艳.试论网络社会中的伦理原则.现代远距离教育.2006(5):79-80.

[16]沙勇忠.基于信息权利的网络信息伦理.兰州大学学报:社会科学版.2006.34(5):54-59.

[17]欧盟个人数据保护的立法情况简介.http://news.ccidnet.com/art/1032/20100124/1986019_1.html,2014.4.5.

[18]Connie Davis Powell.You Already Have Zero Privacy,Get over It-Would Warren and Brandeis Argue for Privacy for Social Networking.Pace L.Rev.2011(31):146.

[19]Lior J.Strahilevitz.A social networks theory of privacy[C]//American Law ＆ Economics Association Annual Meetings.bepress,2005:42.

[20]Connie Davis Powell.You Already Have Zero Privacy,Get over It-Would Warren and Brandeis Argue for Privacy for Social Networking.Pace L.Rev.2011(31):146.

[21]胡泳.中国互联网立法的原则问题.http://media.sohu.com/20130427/n374280349.shtml,2014.4.5.

[22]“起草人披露《个人信息保护法》草案内容，我国将设立个人信息保护办，”http://www.jxpost.com.cn/newspaper/newspaper_con.jsp?id=492,2014.7.9.

[23][日]加藤良夫.实务医事法讲义.民事法研究会.2007:64-65.

[24]童之伟.再论法理学的更新.法学研究.1999.2(5).

[25]苏力.法律与科技问题的法理学重构.中国社会科学.1999(5).

[26]罗莉.作为社会规范的技术与法律的协调——中国反技术规避规则检讨.中国社会科学.2006(1):72-84.

[27]世界各国加强立法保护网络隐私.深圳特区报.2013.6.24.http://sztqb.sznews.com/html/2013-06/24/content_2526195.htm,2014.4.9.

[28]世界各国加强立法保护网络隐私.深圳特区报.2013.6.24.http://sztqb.sznews.com/html/2013-06/24/content_2526195.htm,2014.4.9.

[29]周水庚.李丰.陶宇飞等.面向数据库应用的隐私保护研究综述.计算机学报.2009.32(5):847-861.

[30]世界各国加强立法保护网络隐私.深圳特区报.2013.6.24.http://sztqb.sznews.com/html/2013-06/24/content_2526195.htm,2014.4.9.

[31]沙莲香.现代社会学.北京:中国人民大学出版社.1994:202-203.

[32]郑晓明.方俐洛.凌文辁.社会规范研究综述.心理学动态.1997.4.

[33]Sherif M.The Psychology of Social Norms.New York:Harper ＆Row Publishers,1966.

[34]Kelman H C.The Small Group Research.Annual Review of Psychology,1990,41,585-634.

[35]Feldman D C.The Development and Enforcement of Group Norms.Academy of Management of Review.1984(9):947-953.

[36]Opp K D.The Evolutionary Emergence of Norms.British Journal of social Psychology.1982(21):139-49.

[37]朱力.社会规范建设的困境——三种理性人的策略性选择.探索与争鸣.2009(10):44-48.

[38]调查显示社交网络用户隐私保护意识逐步增强[EB/OL].[2012-06-17].http://www.cnii.com.cn/icp/content/2012-02/27/content_959730.htm,2014.4.5.

[39]各国立法保护网络隐私：美国：法律与自律并行.中国科学报.http://tech.gmw.cn/2012-12/13/content_5999714.htm,2014.4.9.

[40]徐迅.以自律换取自由——英国媒介自律与隐私法.1999(5):29-31.

[41]周丽娜.《莱韦森报告》与英国报刊自律的未来发展.现代传播.2013(4):50-52.

[42]樊纲.经济学家谈道德？经济学消息报.1994.12.8.

[43]茅于轼.中国人的道德前景.广州:暨南大学出版社.2008.

[44][美]理查德•斯皮内洛铁笼，还是乌托邦：网络空间的道德与法律.李伦译.北京:北京大学出版社.2007:36.

[45]Ronald H.Coase.The theory of public utility pricing and its application.The Bell Journal of Economics and Management Science.1970:113-128.

[46]罗莉.作为社会规范的技术与法律的协调——中国反技术规避规则检讨.中国社会科学.2006(1):72-84.

[47]Lawrence Lessig.Code 2.0.Basic Book.A Member of the Perseus Books Group.2006:1.