2023, Vol. 13
近年来人工智能、虚拟现实、脑机接口等技术的发展促使人们畅想可能出现的数字虚拟世界新形态,元宇宙正是这样一种产物。在元宇宙中,信息技术、通信技术、智能技术都会迎来巨大的提升,个人信息的数字化处理将会越发深入,隐私问题逐渐凸显。2021年,Meta公司推出的元宇宙平台《地平线世界》(Horizon Worlds)在测试期间就有女性玩家报告遭遇了其他玩家的性骚扰。另一个元宇宙代表平台罗布乐思(Roblox)在2022年也频发用户账号被盗事件。有研究机构调查发现,49%的女性在使用虚拟现实设备时至少经历过一次性骚扰[1]。由于元宇宙的沉浸性非常强,其中的隐私问题会产生与现实世界相同的负面影响。如今虽然越来越多的元宇宙平台正在出现,但并没有专门的法律和规范保护元宇宙中数字化身的隐私,讨论元宇宙的隐私保护是技术创新发展的现实需要,也是科技伦理治理要求的具体体现。
对元宇宙隐私话题的讨论一方面出现在各类讨论元宇宙概念、社会影响和伦理困境的文章中,这类讨论往往是举例说明元宇宙中的具体隐私风险,如用户骚扰、监控、深度伪造、行为诱导等问题[2],在回应如何应对这些挑战时,多是从伦理原则[3]、法律规范和技术方案[4]这三个宏观角度提出建议。另一方面,专门讨论元宇宙隐私的文章尚比较缺乏,罗纳德·利恩(Ronald Leenes)基于对元宇宙形态游戏《第二人生》(Second Life)中的隐私问题分析,从管理学的视角提出了地方性治理对隐私保护的积极作用[5],也有学者从技术机制角度提出如设置化身克隆的方法防范隐私侵扰[6],陈辉、闫佳琦等人则从经济生产关系层面分析了“数据作为劳动”对隐私保护的促进作用[7]。
现有研究不管是概括性地提出元宇宙隐私保护的宏观方向,还是从管理学、技术机制、经济生产等角度分析可能的隐私保护方案,都缺乏对隐私主体的关注。隐私作为一个具有强烈主观意味的概念,基于隐私主体的视角讨论隐私保护至关重要。因此,本文在分析了元宇宙的隐私风险之后,从隐私主体的角度出发,讨论了限制非隐私主体的传统隐私保护路径面对元宇宙这类新兴信息技术的不足,提出并论证强化隐私主体个人隐私控制权这一积极隐私保护路径的必要性。
一、元宇宙的隐私风险当前人们对元宇宙的理解主要有两种视角。一种是从技术的角度,将元宇宙看作信息技术新形态,认为它具有实时性、沉浸性、可互操作性等特征[8]。另一种是从社会形态的角度,认为元宇宙是在用户虚拟交流的基础上形成的人类社会新形态,包含与现实密切相关的经济、文化和法律制度[9]。不管是将元宇宙理解为信息技术的未来图景,还是理解为人类生活新形态,人们对未来的展望都是一个深度数字化和智能化的世界。
作为信息技术新形态,元宇宙的数据运行机制将发生巨大变化。这体现在数据的处理与性质两个方面。不同于传统互联网的中心化数据处理,互操作性会促使元宇宙的数据处理转变为中心化与去中心化并存的状态,平台将不再独自占有用户数据。与此同时,随着人们对智能工具的信任逐渐多于对人的信任,可能会形成数据管理上的技术中心化。在数据性质层面,元宇宙将使数据从“资源”转变为“劳动”[7]。当前环境下,用户作为数据的生产者,无法从中收获经济价值,这体现了当前数据运行机制不公正的一面。元宇宙的发展将进一步为用户赋权,未来用户不仅有着“可读”和“可写”的权力,也将有“拥有”的权力[10]。虽然元宇宙可以打破平台对数据的中心化垄断,但互操作性使数据共享会变得更加普遍。当前互联网环境下的隐私问题会延续至元宇宙,用户的隐私信息会被进一步收集,数字画像会更加精确。并且由于数据运行机制的改变以及用户能力的扩大,元宇宙还可能会产生隐私数据共享以及社会工程攻击和骚扰这些新的隐私风险。
隐私数据的共享会进一步模糊私人领域与公共领域的边界。对公私边界的区分是隐私概念发展的重要基础,互联网的出现使公私边界不再清晰,主动将个人隐私呈现在公共空间成为一种常态。这种模糊发生在用户与各个数据封闭的平台之间,是以用户为主导的隐私披露。而元宇宙打破了不同中心化平台之间的壁垒,用户的个人数据将真正实现跨平台共享,这会使由用户主导的独立平台自我信息披露转变为数据运行机制要求的全平台信息共享。一定层面上,隐私权扮演着一个防御性的角色,人们可能会希望做出或说出一些不受道德禁止,但也不受欢迎或非传统的事情[11],如许多年轻人会在一些小众平台披露一些不愿意让亲友知道的信息。元宇宙打破了平台之间的壁垒,用户信息的披露将是向整个元宇宙披露。如果说互联网造成的公私边界模糊只是私人领域与小平台公共领域之间的融合,那么元宇宙将会使私人领域融入整个数字虚拟世界的公共领域,公私边界也许将真正消失。
除了数据共享背后的隐私风险,危害元宇宙的社会工程攻击与骚扰也将变得更加容易。元宇宙中的用户在获得类似真实世界的生活沉浸感的同时,也拥有了超越真实世界生活方式的能力。元宇宙在增强人们各项能力的同时,也使跟踪、模仿、欺骗等社会工程攻击变得比真实世界更加容易。社会工程攻击是一种依靠人类互动产生紧迫感、恐惧感或其他情绪的诡计,会导致个人(无论是否无意)暴露出有价值的信息[12]。不道德的用户会控制化身轻易从事不道德的行为,如冒充、善意的谎言和操纵[6]。由于元宇宙沉浸性的特点,虚拟世界的骚扰同样会给用户带来身体与心理的不适。由于交互设备会给用户同步带来振动等交互反应,骚扰即使发生在元宇宙,用户依然会感到不适。骚扰问题早在最初的元宇宙游戏《第二人生》中就是非常严重的问题,随着未来沉浸感的进一步提升,元宇宙的发展将无法忽视骚扰和社会工程攻击等问题。
二、传统消极隐私保护的困境在隐私概念的发展历史中,“免于侵扰”与“主动控制”是许多隐私概念都会讨论的元素,只不过侧重点各有不同。安妮塔·艾伦(Anita Allen)从这两个角度将隐私理解为“隐私的自由主义概念”和“私人选择的自由主义概念”。前者讨论的核心就是不可接近,后者则强调应当允许个人和家庭做出各种关于友谊、性、婚姻、生育和宗教等隐私相关的重要决定[13]。面对信息技术的进一步发展,许多学者开始从这两个层面讨论隐私概念的变化。王秀哲认为现代技术使隐私的核心内容不再是消极的“隐”,而是转到了以“私”为核心的积极的“隐”[14]。向淑君则将这一发展总结为从消极被动的“不被打扰的权利”发展到积极的“控制有关自己的信息传播的权利”[15]。薛孚和陈红兵将它们简化为消极隐私和积极隐私,消极隐私关涉人的自由受到了侵害,积极隐私涉及个人丧失自身信息(数据)的控制权[16]。
基于上述视角,将消极隐私理解为对非隐私主体接触他人隐私的限制,积极隐私则是隐私主体对个人隐私的自主控制。面对个人隐私不得不在各种信息处理者之间传播的现状,通过对元宇宙隐私风险的分析,我们应充分认识到积极隐私保护对元宇宙的必要性及其重要意义。
1. 消极隐私保护难以应对隐私的过度数据化消极隐私是隐私概念发展早期的主要关注面。正是在拍照技术与报纸媒体频繁侵扰公民的私人领域和家庭生活的背景下,塞缪尔·沃伦(Samuel Warren)和路易斯·布兰迪斯(Louis Brandeis)首次提出了“隐私权”的确立。他们从“免于侵扰”的角度提出“隐私权是公民享有的免受别人侵扰的权利之一,它是一种人格权”[17]。法律应当保护公民的隐私免受新闻媒体的侵害,免受拥有相机和窃听器等现代设备的其他公民的侵扰。随着信息技术的发展,尤其是互联网的普及,隐私更多地以数字信息的形式表现出来。隐私的过度数据化逐渐使消极隐私保护难以应对各类新型隐私风险。
一方面,由于隐私的过度数据化,侵扰不再是隐私风险的主要表现形式。在前互联网时代,隐私风险的表现形式主要体现为人们的住宅、人身、通信和私事被侵扰或泄露。不管是中国还是西方,普遍认可的隐私观念至少有两方面,一是不得侵扰具有合理隐私期待的私密空间,二是未经当事人同意,不得私自公开与公共利益无关的个人信息[18]。进入互联网时代,自我信息的主动披露逐渐成为普遍现象,而在元宇宙中,隐私信息不仅会被大量收集处理,还会被广泛共享。此时,隐私风险的主要表现形式转变为人们对个人数字画像过于全面并由技术平台完全掌控的担忧。即使隐私侵犯并不真正发生,人们在虚拟世界中依然有一种被他人看透的感觉。这种隐私担忧来源于个人对隐私信息控制权的丧失。
另一方面,数据逐渐在社会发展中发挥重要价值,消极隐私的保护作用逐渐减弱。数据已经是许多行业发展的核心竞争力,也逐渐成为不同国家的战略资源。数字化社会的核心特征就是数据的“流动”[19],在这样的时代背景下,个人信息一旦数据化,它就会被持续地复制传播,这为平台收集处理个人信息提供了合理性。隐私作为一个辩证的概念,人们会根据内部状态和外部条件的变化来改变自己的开放或封闭程度[20]。数字时代造就的社会环境和社会现象倾向于鼓励人们主动贡献隐私获得技术社会体验并促进技术发展。元宇宙发展对数据的需要与消极隐私保护对信息处理者的限制在本质上具有矛盾性。
2. “隐私悖论”现象削弱消极隐私保护的有效性人们一方面非常关注自己的隐私以及个人信息的收集和使用,另一方面在具体实践中又愿意用个人信息换取相对较小的回报,这种隐私态度和隐私行为的不一致通常被称为“隐私悖论”[21]。“隐私悖论”现象表明人们在数字时代的隐私观念已经不再以完全封闭的私人领域为核心,同时也说明即使人们主动披露个人信息,也并不意味着人们愿意主动放弃隐私。基于消极隐私的隐私保护很难有效处理隐私态度和隐私行为之间的这一矛盾。
个人隐私态度是判断隐私侵犯是否发生的关键因素。自美国1967年确立隐私合理期待理论之后,该理论也逐渐渗透至英美法系和大陆法系,表明了其有效性。隐私合理期待理论即,在判断行为人(包括政府执法人员)所实施的行为是否侵犯公民所享有的隐私权时,应当同时考虑公民在主观上对待其住所、行为、活动或其他信息的主观态度和公民所具有的此种态度在客观上是否合理[22]。正如人们通常会主动在社交平台分享个人信息,如果仅从行为上判断,其他人对这些信息的收集不会构成隐私侵犯,因为这是隐私主体主动披露的个人信息。然而无数案例表明,社交平台上的个人信息往往会被利用,从而导致人肉搜索和网络暴力事件。人们虽然主动披露个人信息,但在态度上并不希望这些信息被过度使用。“隐私悖论”的存在表明从隐私行为推导隐私态度并不具备严格的因果合理性。消极隐私虽然可以限制非隐私主体,但面对信息隐私,因为没有涉及主体的主观意向,难以在数字时代发挥有效的保护作用。
此外,“隐私悖论”还可以理解为社会数据共享与个人隐私之间的悖论,即社会数据主体提倡信息公开和数据共享,如果个人为了维护隐私权,不共享个人数据,社会数据共享就无从谈起[23]。社会数据的共享是一种分布式共享,不同平台挖掘数据的不同价值,经过多轮共享与挖掘,用户的隐私就会以一种比较完整的形式暴露于互联网,隐私侵犯就会产生。这正是消极隐私保护失效的另一原因。由于数据的分布式处理,消极隐私保护难以确定隐私侵犯主体,也就无法明确相应的限制。并且在元宇宙中,智能算法与技术会具备更强的自主性,未来涉及隐私侵犯的行为将是人与人工智能甚至完全由人工智能决定的,这就不再是一种基于人的集体责任,而是一种多元代理的结构式道德责任[24]。基于“免于侵犯”角度进行的消极隐私保护将更加难以落实责任机制。
在《地平线世界》这一元宇宙产品中,为了获得沉浸性,用户需要提供各类隐私信息,并且接受直接作用于身体的反馈信息,如震动、声音等。这些隐私信息是技术功能实现的必要信息。如果元宇宙的互操作性得以实现,隐私信息流转于不同平台也将是技术的合理操作。现有的“目的限制原则”“数据最小化原则”等消极隐私保护理念将变得越来越难落实。面对性骚扰事件,消极隐私保护已经难以保障用户的隐私权益,不管是限制Meta公司收集和处理用户信息,还是限制用户在元宇宙中的自由行为,都会影响沉浸性与互操作性的实现,这与元宇宙的发展理念相违背。Meta公司防范性骚扰以及其他恐怖行为的方法是为用户提供“个人边界”的设置,从该方法就可以看出,面对元宇宙中的隐私风险,赋予用户更多的信息控制自主权是一种有效且必要的措施。
三、积极隐私保护的学理依据 1. 积极隐私保护是隐私权的核心维度纵观不同时期不同学者对隐私概念的讨论,积极隐私一直都是隐私的核心维度。如果追溯隐私意识的起源,原始社会人们对身体私处的遮蔽就已经体现了对隐私的主动控制。面对社会进一步科技化和数字化的现状,个体对个人隐私的自主控制权越发显得必要,这一必要性主要体现在两个方面。
隐私的目的在于维持个人的主体性。隐私关涉到人的自由,在艾伦·威斯汀(Alan Westin)对隐私价值的代表性阐释中,隐私对个人和集体有着四个主要功能,包括“自治”“情绪释放”“自我评价”“限制并保护交流”[25]。这四种功能体现的都是以赛亚·柏林(Isaiah Berlin)所说的积极自由的层面,只有个人隐私较为完整时,个人才能够自主地行使这些积极自由的权利。同时,隐私还体现着人类尊严。人作为一种目的本身,每一个体都有自身独特的价值,人的尊严正如康德所说,是超越一切价值之上的,没有等价物可以代替[26]。尊重人的尊严就是尊重其他作为目的的人的主体性,允许每个人独立自主的进行选择判断以及自我展示。隐私的丢失会使个人在社会中变得透明,这就导致个人主体性的丧失,尊严的生活变得难以实现。对主体性的关注是讨论隐私的必然要求,对隐私的自主控制正是隐私主体的主体性表现。
此外,对隐私的自主控制也是维持社会关系的基础。对自主性的理解需要放在社会关系中,主体正是在工作、娱乐、家庭、交友、自我展现等社会过程中体现主体性的。以亲密关系为例,亲密关系可以说是人社会属性的核心关系,人们会向值得信任的他人展露自己的内心意识,允许他们接近身体或内心世界,同时人们也可以将未被信任的人拒之门外。如果行为人剥夺他人对自己身体的亲密行为和内心世界的控制权,这种行为就违反了自治权本质上的共同标准,构成侵犯隐私的行为[27]。人们会主动向父母和配偶展露隐私,而不会向同事或陌生人展示过多的个人信息。这种根据内部状态和外部条件来改变自己的开放或封闭程度的自主行为,体现了隐私的自主控制对维持社会关系的必要性。隐私权所赋予的对自身隐私的控制权,可以保证人们分享自己的行为、情绪以及喜好,从而构建各种社会关系,这恰恰是一种积极隐私含义下的主动暴露。
2. 基于隐私价值与数据价值关系的论证数据的财产属性日益凸显,这已经是不言而喻的事实。数据的财产属性除了体现在企业之间的数据产权交易中,在元宇宙的架构下,也将体现在用户与其他个体或组织的数据交易中。数据价值与隐私价值往往交织在一起,一方面数据价值的体现需要使用一定程度的隐私,另一方面隐私价值在数字时代又往往以数据的形式进行表达。既保护隐私价值,又要发挥数据价值,这已经成为时代的要求与目的。
平衡数据价值与隐私价值,首先要认识到,隐私的工具价值在数字虚拟世界具有一定的合理性。隐私是一种奇怪的价值,它似乎是一个非常重要的东西,也是值得捍卫的事情,但它似乎又是一个个人偏好的问题,本质上是相对的[28]。隐私的这一特点决定了它工具价值的一面,这在隐私概念的发展历史中也是显而易见的。学者们对隐私的合理性论证往往诉诸于财产、自由、尊严、自治、亲密关系等其他价值。因此将个人隐私作为手段以获取其他价值一直都是合理性的存在。数字虚拟世界的底层发展逻辑就是数据的高效流动与挖掘,这就使得元宇宙中的核心社会价值如虚拟生存、自由、知识、资源和安全等都成为了以数据为支撑的存在。隐私作为社会核心价值的一种表达,必然也会以数据的形式体现自身价值。所以,我们应该认可隐私数据对生活便利和社会发展的工具价值,也应该在心理上接受元宇宙必然会使用更多隐私数据的事实。
同时,隐私自身也具有内在价值,纯粹作为工具服务于数据价值是不被社会允许的。数字时代的隐私伦理问题基本上聚焦在技术、社会和个人三个层面,数字技术挖掘个人隐私数据造成隐私侵犯;社会整体未形成统一有效的隐私规范导致过度追求数据价值最大化,同时责任追溯困难;个体隐私控制权无法落实,隐私泄露使个体选择权丧失,个体隐私保护意识较弱[29]。造成这些隐私伦理问题的主要原因就是社会整体过多追求数据价值,打破了隐私价值与数据价值的平衡。隐私价值之于数据价值的工具性使传统消极隐私失去了理论基础,隐私早已不是封闭性的存在,被“使用”是时代发展的必然。隐私的内在价值又要求社会采取一定的措施防止数据价值的绝对性,这就使得积极隐私成为隐私保护的核心内容。不管是技术、社会还是个人,采取措施控制隐私数据的合理使用逐渐成为元宇宙发展的必然要求。
3. 积极隐私是元宇宙的必然要求一个健康的元宇宙需要一个有效的隐私保护机制做支撑。如前所述,除了隐私的过度数据化以及“隐私悖论”现象,元宇宙不仅会使公私边界进一步模糊,也会产生社会工程攻击和用户骚扰等问题。为了应对这些隐私挑战,元宇宙需要重视积极隐私的必要性。正如查尔斯·弗里德(Charles Fried)所说,隐私就是控制关于我们自身的知识外溢,它不仅仅是控制外溢的知识数量,同时也是对知识质量的控制[11]。从这一视角来看,元宇宙对积极隐私的要求体现在对隐私信息数量与质量的控制。
对隐私传播数量的控制可以防止隐私的过度工具化。数字时代数据的流动性特征也使隐私的内涵呈现出一种液态特征[19]。伴随着数据的流动,隐私的载体也在随时变化。隐私被合理保护的效果是,我的隐私是自己的而不是他人的意识活动的对象。作为一个主体,我可以理性、有意识的进行私人事务,而不是被外在的其他客体影响我的私人事务。如今人们的隐私数据几乎全部由技术平台掌控,平台可以自行决定向谁传播多少数据,他们的行动通常以数据价值为主,即使存在“知情同意原则”,技术诱导或变相强制往往也影响着用户选择。要实现隐私价值与数据价值的平衡,首先就要将隐私传播数量的控制权归还给隐私主体。正如元宇宙的平台去中心化架构,个人数据控制权的回归正是数字虚拟世界发展的一个目标。
对隐私质量的控制可以保证元宇宙最大化发挥数据价值。即使用户可以控制元宇宙中隐私数据的传播数量,用户仍然会对必要的隐私传播产生担忧。这就需要进一步赋予用户控制隐私传播质量的权力。许多隐私保护技术的底层逻辑就是提高信息处理的质量,如在抹除可识别性信息的前提下进行隐私数据的处理。但用户往往缺乏理解技术细节的必要知识,如何将对隐私质量的控制可视化,从而让用户信任技术与技术平台,这是元宇宙发展中的一个难题。同时,对数据质量的控制也体现在数据规范层面。人工智能的训练需要大量的标准化数据,互联网的海量数据大多都无法直接应用于算法训练。要实现元宇宙的互操作性,数据的标准化必不可缺,对数据质量的控制可以说是元宇宙发展的必然要求。这不仅需要技术平台统一数据的标准并进一步提高数据处理能力,也需要用户提高对技术的理解与操作能力。对积极隐私的要求正好符合这样的技术发展逻辑。
如能在一定程度上实现个人控制个人隐私信息传播的数量与质量,面对元宇宙隐私风险,用户就能有更丰富的手段进行防范。例如,可以随时查看并控制个人信息的流转,从而实现隐私评估与监督中的公众参与;自行设置陌生人完全看不到自己,或像“个人边界”那样仅能看到化身却无法接触化身,从而提前规避性骚扰。元宇宙隐私问题的提前防范至关重要,因为隐私问题一旦产生,由于元宇宙强大的数据共享特征,相应的负面影响很难及时消除和补救。传统消极隐私保护往往是遇见问题才能针对性地提出限制,正如自元宇宙“性骚扰”事件出现至今,相应的规范依然没有出台,这种政策落后于技术发展的治理模式正是科技伦理治理未来要解决的问题之一。强化个人隐私控制权的积极隐私保护在面对未知的隐私风险时,能够使隐私主体借助于丰富的控制工具和控制途径自主根据具体情境最大化减少个人受到的伤害。因此,发展以积极隐私保护为核心的隐私保护路径对元宇宙中的隐私治理具有很大的积极作用。
四、以积极隐私保护为核心的元宇宙隐私风险治理 1. 积极隐私保护与消极隐私保护相协调面对人类社会数字化程度的进一步加深,以积极隐私保护为核心的隐私保护路径变得越发必要,但这并不意味着完全摒弃消极隐私保护,两者相协调才能最大程度保护人们在元宇宙中的隐私。
消极隐私保护是隐私保护的基础。即使人们的隐私已经不可避免地存在于信息技术中,在未经同意的情况下他人不得使用和公开人们的隐私信息,这依旧是隐私保护的首要原则。个人隐私不被侵扰这一消极被动层面的隐私权利体现的是对个人尊严的保护,这样的限制既是道德底线,也是一种法律底线,在大多数国家的隐私相关法律中都可以看到类似的表述。只有首先确立了个人隐私不被侵扰的权利,其他层面的隐私保护才有意义。元宇宙中的跟踪、骚扰和社会工程攻击将会变得更加容易,法律法规需要明确这些隐私侵犯行为的危害性,在此基础上,进一步的隐私保护才能真正有益于普通大众。
积极隐私保护是元宇宙隐私保护的核心。面对元宇宙中隐私信息流动的现实,哪些信息属于隐私信息?如何正当地获得隐私信息的使用权?如何使用授权的隐私信息?这三个问题可以说涵盖了隐私保护的大多数内容。在元宇宙中,对这些问题的解答决定了隐私保护机制的核心内容。积极隐私作为隐私的核心维度,体现了人的主体性,为了在发挥数据价值的同时尊重隐私价值,积极隐私保护在主体性层面回答了上述问题,即数字时代的隐私保护应当更多地尊重个人的主体性,赋予个人更有效的隐私控制权。对于一些属性模糊的个人信息,是否属于隐私应当以主体意愿为主;隐私信息授权应当避免诱导和强制;隐私信息使用的全生命周期应当始终遵循主体意愿。
从世界各国的隐私保护规范中也可以看到积极隐私保护逐渐成为隐私政策的重点。欧盟的《通用数据保护条例》在第三章专门强调了数据主体拥有个人信息的审阅、修正、删除、限制处理、迁移等权利。我国的《个人信息保护法》和美国的《美国数据隐私和保护法案》同样强调了这些权利。国家层面的政策法规已经认识到积极隐私保护的重要性,但在具体实践中,技术平台所提供的审阅、修正、删除等路径依然面临隐蔽和笼统的问题。已有研究表明,当用户有信心与能力通过隐私设置控制自己的隐私时,他们会采取更严格的隐私设置保护自己的隐私[30]。然而现有的隐私设置方式以及公众对隐私保护知识的缺乏都无法给予用户相应的信心与能力。进一步加强积极隐私保护的具体实践,不仅能提高用户对技术以及技术平台的信任,更为重要的是可以通过控制权的回归改善用户的隐私担忧。
2. 技术治理融入综合治理技术治理是科技伦理治理中的代表性手段,在具体实践中强化个人隐私控制权需要隐私保护技术做支撑。差分隐私、联邦学习、安全多方计算、零知识证明等主流隐私保护技术面向的主要是技术端,其本质是以技术的方式限制信息处理者,体现的仍是消极隐私保护。而面向用户的隐私保护技术则比较缺乏,仅有隐私偏好设置赋予了用户一定的自主性。在元宇宙隐私问题的解决上,学者们提出了许多可能的实践方案,如“云克隆”计划[6]和私人领域[31]。“云克隆”通过创建多个相似的虚拟化身以混淆用户的位置、活动、信仰和意图;私人领域则是在元宇宙中创建一个真正的私人数据空间。这些保护方案的实施都需要一些面向用户的隐私保护工具做支撑。如今的隐私保护大多是信息处理者采用隐私增强技术并为用户提供统一的隐私选项,用户需要同时信任技术以及信息处理者才能消解隐私担忧,但这样的双重信任很难实现。如能在元宇宙中以可视化、界面友好的方式为用户提供多种隐私保护工具,用户的隐私安全感将大大提升。
为了实现个人隐私个人控制,一方面需要为用户提供隐私控制工具,另一方面则需要提高用户理解数字技术、管理数据的能力。一种对“隐私悖论”现象的解释方式为乐观偏差,即个体往往认为自己经历负面事件的风险比其他人低,因此会主动在网络上暴露隐私[21]。这种乐观偏差也体现在对技术的理解上。有研究表明在声称了解某项隐私技术的被调查者中,只有不到1/4的人能回答有关该技术的简单问题[32]。这说明普通大众对技术的理解比较浅显,更是缺乏进一步管理数据的能力。面对元宇宙,一定程度的技术理解和数据管理能力逐渐成为大众的必要能力。公众不需要理解各种技术细节,而是要在宏观层面理解技术的大致逻辑,例如哪些数据会被收集、信息处理者都有谁、数据会被传播到哪些平台等等。管理数据的能力则是需要让大众了解哪些操作、哪些工具可以实现怎样的效果。
技术治理手段可以赋予用户更多的信息控制权,但隐私问题的核心是个人利益与商业利益、社会利益之间的矛盾,单纯依靠技术工具并不能达到积极隐私保护的目的。个体控制权的提高不能以损害商业利益为代价,在当前的商业模式下,两者之间的矛盾难以根除,我们需要积极探索新的数字经济模式,例如在元宇宙中探索为用户的数据劳动付费的可能路径,缓解用户隐私焦虑,也为企业的数据处理提供合理的依据。在新的商业模式还未出现时,隐私法律法规和相关政策则是调和两者矛盾的关键,面对元宇宙这类前沿技术,政府需要及时出台法规政策以提供监管指导。个体的隐私控制权是隐私保护的核心要素,同时隐私保护的完善还要综合权衡技术逻辑和商业需求,包含个体、技术、企业、法规等因素的综合治理才具有现实意义。
3. 公众数字素养与技能的培养元宇宙作为信息技术发展的前沿技术,强化积极隐私保护需要在社会整体深度信息化和智能化这一时代背景下进行。提高公众的数据管理能力,本质上是要培养公众的数字素养和技能。积极隐私保护赋予了个体更多的数字权力,为了能够使公众将数字权力转变为数字实践,需要通过教育和科普逐步提高公众的数字素养和技能。我国在2021年末就已经发布《提升全民数字素养与技能行动纲要》,并且在《“十四五”国家信息化规划》中将“全民数字素养与技能提升行动”列在十大行动之首。由此可见,对公众数字素养与技能的培养已经成为社会数字化发展道路上不可或缺的一部分。
培养公众的数字素养和技能,需要教育领域在现有教育体系的基础上将数字知识的学习和数字技能的锻炼纳入其中,首要任务就是开发整合数字教育资源。当前数字知识的学习仍然集中在高等教育的数字相关学科,数字素养和技能的培养面向的是全社会,这不仅要求开发各个学科的教育资源,还要求开发高等教育以下以及社会人员的资源。现有教育体系有一个完整的教育系统做支撑,但社会人员不仅受教育程度复杂,不同地区以及不同收入的影响所导致的数字鸿沟也是培养过程中难以忽视的困难。对此,科普领域可以发挥其应有的效力,科普本身就是一项大众事业,数字素养和技能的培养是科普领域自身发展的必然结果。在数字技术与社会发展紧密结合的当下,科普可以借助数字技术的优势进行知识传播和科普宣传,这在元宇宙中可以体现为创造人工智能科普主体,利用元宇宙自身的沉浸性,进行沉浸式交互体验,实现信息的具身传播。公众数字素养和技能的培养是一项持久且影响深远的工作,教育和科普领域是主要阵地,同时还需要政府、企业、机构和个人共同努力以应对顶层设计不完善、教育资源不足、师资队伍欠缺、数字鸿沟严峻等问题。
公众数据管理能力的提高意味着个体权力在隐私保护方面的有效提升,但这并不意味着积极隐私保护完全以个体意愿为主。隐私主体对个人隐私的控制同样存在边界,在元宇宙的运作架构下,隐私数据难免会被用来分析处理,隐私保护需要同时考虑个体利益和技术发展逻辑。为了指导公众数字技能的运用,并且明晰个人管理数据的权利边界以及责任边界,可以设置一种基于隐私数据分级的隐私标准。对于身份识别信息,在不涉及违法犯罪的前提下,应当以个体意愿为主,个体拥有最高管理级别。对于日常数字活动产生的个人信息,应当鼓励商业平台在隐私保护框架完善的前提下进行技术创新和服务提升,确保隐私主体的知情、撤回、删除、更改等权利,同时监管方可以借助区块链的可溯源特征或其他手段进行可信监管。
五、结 语综上所述,对元宇宙的畅想体现了人们对一个更加具有沉浸性和互操作性的数字虚拟世界的向往,但在畅想的同时,我们也要时刻准备应对随之而来的各类隐私问题。如今各国在法律法规层面对隐私的保护都已逐渐完善,但如何将规范有效落地仍有许多问题需要解决。面对数据开发日益深入的未来,消极隐私保护逐渐显得有些乏力,积极隐私保护需要受到更多的关注。在具体技术实践中如何发挥积极隐私保护的作用仍有许多问题需要深入思考,比如应该如何解决数字素养和技能培养面临的数字鸿沟问题?如何构建一个满足多方需求的隐私标准?隐私问题一直伴随着信息技术的发展,人们对隐私概念的理解也会继续变化,不管怎样,对积极隐私的思考必然有助于我们在保护隐私的过程中始终做到对人的主体性的尊重。
| [1] |
Oultaw J. Virtual Harassment: The Social Experience of 600+ Regular Virtual Reality (VR) Users. https://www.extendedmind.io/the-extended-mind-blog/2018/04/04/2018-4-4-virtual-harassment-the-social-experience-of-600-regular-virtual-reality-vrusers. [2023-09-23]
|
| [2] |
Lee L, Braud T, PengyuanZ, et al. All One Needs to Know about Metaverse: A Complete Survey on TechnologicalSingularity, Virtual Ecosystem, and Research Agenda.https://arxiv.org/pdf/2110.05352.pdf.[2023-09-23]
|
| [3] |
曾毅, 包傲日格乐. 从虚拟现实到“元宇宙”: 伦理风险与虚实共治.
哲学动态, 2022(9): 43-48,127.
|
| [4] |
王文玉. 元宇宙的主要特征、社会风险与治理方案.
科学学研究, 2023, 41(9): 1537-1544.
|
| [5] |
Leenes R. Privacy in the Metaverse: Regulating a Complex Social Construct in a Virtual World. The Future of Identity in the Information Society. New York: Springer, 2008: 95−112.
|
| [6] |
Falchuk B, Loeb S, Neff R. The Social Metaverse: Battle for Privacy.
IEEE Technology and Society Magazine, 2018, 37(2): 52-61.
DOI: 10.1109/MTS.2018.2826060. |
| [7] |
陈辉, 闫佳琦, 陈瑞清等. 元宇宙中的用户数据隐私问题.
新疆师范大学学报(哲学社会科学版), 2022, 43(5): 112-120.
|
| [8] |
马修·鲍尔. 元宇宙改变一切. 岑格蓝, 赵奥博, 王小桐译. 杭州: 浙江教育出版社, 2022: 43.
|
| [9] |
Huansheng N, Hang W, Yujia L, et al. A Survey on Metaverse: the State-of-the-art, Technologies, Applications, and Challenges. https://arxiv.org/pdf/2111.09673.pdf. [2023-09-23]
|
| [10] |
姚前. Web3.0: 渐行渐近的新一代互联网.
中国金融, 2022(6): 14-17.
|
| [11] |
Fried C. Privacy.
Yale Law Journal, 1968, 77(3): 475-493.
DOI: 10.2307/794941. |
| [12] |
Krombholz K, Hobel H, Huber M, et al. Advanced Social Engineering Attacks.
Journal of Information Security and Applications, 2015, 22: 113-122.
DOI: 10.1016/j.jisa.2014.09.005. |
| [13] |
Allen A. Coercing Privacy.
William and Mary Law Review, 1999, 40(3): 723-758.
|
| [14] |
王秀哲. 我国隐私权的宪法保护研究. 北京: 法律出版社, 2011: 23.
|
| [15] |
向淑君. 敞开与遮蔽: 新媒介时代的隐私问题研究. 北京: 知识产权出版社, 2011: 195.
|
| [16] |
薛孚, 陈红兵. 大数据隐私伦理问题探究.
自然辩证法研究, 2015, 31(2): 44-48.
|
| [17] |
Warren S, Brandeis L. The Right to Privacy.
Harvard Law Review, 1890, 4(5): 193-220.
DOI: 10.2307/1321160. |
| [18] |
李兵. IT人工智能时代隐私观念与隐私权保护研究. 广州: 世界图书出版广东有限公司, 2016: 63.
|
| [19] |
顾理平. 数字化时代隐私内涵的演进嬗变与研究的前沿问题.
新闻与写作, 2022(1): 5-13.
|
| [20] |
Margulis S. Conceptions of Privacy: Current Status and Next Steps.
Journal of Social Issues, 1977, 33(3): 5-21.
DOI: 10.1111/j.1540-4560.1977.tb01879.x. |
| [21] |
Kokolakis S. Privacy Attitudes and Privacy Behaviour: A Review of Current Research on the Privacy Paradox Phenomenon.
Computers & Security, 2017, 64: 122-134.
|
| [22] |
张民安, 林泰松. 隐私合理期待总论——隐私合理期待隐私理论的产生、发展、继受、分析方法、保护模式和争议. 广州: 中山大学出版社, 2015: 2.
|
| [23] |
闫坤如. 大数据的共享-隐私悖论探析.
大连理工大学学报(社会科学版), 2020, 41(5): 15-20.
|
| [24] |
闫宏秀. 数据时代的道德责任解析: 从信任到结构.
探索与争鸣, 2022(4): 37-46,177.
|
| [25] |
Westin A. Privacy and Freedom. New York: Atheneum, 1967: 32−39.
|
| [26] |
康德. 道德形而上学原理. 苗力田译. 上海: 上海人民出版社, 1986: 87.
|
| [27] |
Gerety T. Redefining Privacy.
Harvard Civil Rights-Civil Liberties Law Review, 1977, 12(2): 233-296.
|
| [28] |
Moor J. Towards a Theory of Privacy in the Information Age.
ACM Sigcas Computers and Society, 1997, 27(3): 27-32.
DOI: 10.1145/270858.270866. |
| [29] |
盛小平, 唐筠杰. 国内外数据隐私治理研究综述.
图书馆论坛, 2023, 43(4): 120-128.
|
| [30] |
Hsuan-ting C, Wenhong C. Couldn’t or Wouldn’t? The Influence of Privacy Concerns and Self-Efficacy in Privacy Management on Privacy Protection.
Cyberpsychology, Behavior, and Social Networking, 2015, 18(1): 13-19.
DOI: 10.1089/cyber.2014.0456. |
| [31] |
Yuntao W, Zhou S, Ning Z, et al. A Survey on Metaverse: Fundamentals, Security, and Privacy.
IEEE Communications Surveys & Tutorials, 2023, 25(1): 319-352.
|
| [32] |
Jensen C, Potts C, Jensen C. Privacy Practices of Internet Users: Self-reports Versus Observed Behavior.
International Journal of Human-Computer Studies, 2005, 63(1−2): 203-227.
DOI: 10.1016/j.ijhcs.2005.04.019. |