《传播创新研究》是由武汉大学媒体发展研究中心(教育部人文社会科学重点研究基地)主办的学术集刊,以中国传播问题为出发点,“在场”地感知中国传播的难点、疑点与热点,创新重建交流与社会连接的传播行动,发掘比较视角下的传播智慧,进而激活传播创新的实践与理论发展,纾解人类交流的困境与无奈。本辑由前沿访谈、乡村传播、经济传播、健康传播、媒介记忆、智能传播专题研究六个部分组成,从不同角度分析了传播创新研究现状。
本次推送《生存媒介的技术伦理:以平台公司“数字遗产”政策设计为中心的分析》,作者骆世查、郑怡、陈思帆。
生存媒介的技术伦理:以平台公司“数字遗产”政策设计为中心的分析
骆世查、郑怡、陈思帆
摘 要:随着数字媒介的更迭,新世代将累积愈加丰富、复杂的数字痕迹,一个审慎的人生也将面临对互联网生活的管理与盘点。数字遗产的出现为检视人们对当前乃至未来的社会交往与生活价值的理解提供了契机。然而,数字生存的方式各异、数字生活的边界未定、数字足迹的价值不明、数字行为的规范模糊等状况,无不提醒我们应该为数字遗产的伦理道德背景做出说明。由是,本研究以平台公司的数字遗产政策设计为中心,结合案例分析、深度访谈与焦点小组,尝试探讨此种社会技术系统对人们处理和理解数字遗产具有怎样的影响。研究认为,作为交流机制的数字遗产提醒我们关注数据生成、存续与终止的多重限制与平台相关政策“设计物”在安全、责任、正义方面潜在的道德意涵。
关键词:生存媒介;技术伦理学;政策设计;数字遗产
一、引言:数字遗产与数字生存
经历了疫情的沉寂,2023 年春节档上映的《流浪地球 2》引发了久违的热议。其中,除了片名主线“流浪地球计划”引人注目之外,副线“数字生命计划”也在拯救地球文明的过程中扮演重要角色。若说上载生命(UI)和数字永生(DI)尚属科幻,那么数字生存乃是当前的日常,互联网已经成为当今世代赖以栖居的地方。我国近 11 亿名网民每日至少 4 个半小时都是在互联网上度过的。无怪乎年轻人对自己在互联网世界的生命经历愈加重视,甚至 00 后也开始立遗嘱,其中虚拟财产占比达 17.3%。截至 2021 年 12 月 31 日,中华遗嘱库共计收到 445 份遗嘱的内容涉及“虚拟财产”。此外,2021 年初施行的《中华人民共和国民法典》(第 127 条)确认了网络虚拟财产的法律意义。2021 年末施行的《中华人民共和国个人信息保护法》也为网络平台妥善处置个人网络账号提供了法律依据。而早在 2019 年,南京市便已开发了“数字化生命遗产库”,将逝者生前的简历、文字与影像等转化为数字化信息资料,通过云空间技术永久保存。更有学者提出,元宇宙中数字遗产对于个体、国家以及人类层面具有重要意义。随着元宇宙的不断发展普及,数字遗产不会停留在概念层面,必然会成为大众生活中重要的一部分。
未来,我们的数字生命只会更丰富,一个审慎的人生也将不得不面临对互联网生活的管理与盘点。在此意义上,数字遗产的出现为检视人们对当前乃至未来的社会交往与生活价值的理解提供了契机。正如彼得斯(John Durham Peters)所言,任何时候凡涉及对数据和外部世界的管理,我们就会遇到媒介。媒介是我们“存有”的基础设施,而数字媒介指向了各种最为基础的功能——规制和维护,这些功能体现出数据怎样支撑着我们的存在。数字遗产作为媒介是数字生存的一种导航和指引,凡具有成为数字遗产的潜在事物无不关联着数字生存。在中文学术界对数字遗产与数字生存的理论辨析所在多有,本研究试图通过政策评估,更为经验性地探讨数字遗产何以关乎生存。
二、文献探讨
(一)作为生存媒介的“数字遗产”
所谓生存论取向的数字遗产研究直到近十年才真正成为传播与媒介研究领域的焦点之一,最具代表者如瑞典学者拉格奎斯特(Amanda Lagerkvist),她于 2016 年发表了一篇宣言式论文《生存媒介:论数字被抛境况》,随后又于 2022 年将其扩展为一部专著《生存媒介:一种极限境遇的媒介理论》,由牛津大学出版社出版。她的研究兼具理论性与经验性,基于海德格尔(Martin Heidegger)、雅斯贝尔斯(Karl Jaspers)、阿伦特(Hannah Arendt)、彼得斯等人的存在主义哲学论述,拉格奎斯特搭建起一套探索极限境遇(limit situations)的媒介理论框架。她认为,正是在这些生命受到限制甚至威胁的时刻,我们才能感受到生存媒介的意蕴,这一境况一方面让我们缓停下来,进入不同的等待模式,沉思生命的意义,另一方面激发某种行动和能动性,驱动我们寻求更高程度的存在与知识。卡斯凯特(Elaine Kasket)于 2019 年出版的一本书在 2020 年被译成中文,《网上遗产》,她从心理学的角度结合自身从业、研究、私人经历等探讨了数字时代我们应该如何面对死亡,尤其是分别讨论了围绕数字遗产的情感表达、使用行为、隐私保护、社会影响、心态变化、媒介记忆等问题。这是为数不多的专门以数字遗产为主题的中文译著,有趣的是该书最后还提出了十条心理学意义上的建议,可谓一种务实的数字生存之道。
国内最新研究多以文献爬梳见长,经验性证据仍有完善空间。例如章戈浩从生存媒介研究视角评述了传播与媒介研究领域是如何处理死亡问题的。他大致总结了三类数字生存研究:第一类是关注媒介的功效与功能,第二类是关注媒介表征或某类行为,而所谓生存媒介研究是第三类,关注的是死亡与媒介、生者与死者、数字来生与后人类死亡的关系问题。周裕琼与张梦园的成果似乎是这后两类研究的结合,一方面她们将两个豆瓣小组的线上哀悼行为作为主要分析对象,另一方面她们竭力发掘数字媒介的情动属性,凸显数字化死亡的文化意涵,即既是网络分身在数字世界的死亡,也是死亡的数字化。陈刚与李沁柯的论文侧重理解数字遗产的多重价值属性,他们巧借“复调”格式以逝者生前协商行为(序曲)、死后遗产安置(间奏)、重新理解爱与生死边界(终章)三个主要部分串联起众多关注数字遗产的财产属性、文化属性、媒介属性等方面的文献。高嘉遥和蒋璐璐的文章则开宗明义地将数字遗产背后的联结、交互和展演视为一种媒介化生存。尽管恐有失焦之嫌,但其论述使数字遗产研究与更主流的社会文化传播议题相连接。姜红、胡安琪与方侠旋的研究以实证的方式展开,以李文亮微博为例探讨了生者如何在其上“持续联结”,尤其是文末他们指出数字媒介带来的并不是数据的不朽,作为“第三持存”,数字媒介不仅记录痕迹,而且使交往关系得以延续,故而真正不朽的是数字交往关系。
这些研究的共通之处是,从“生存”的角度来分析数字遗产的意义和价值。这首先便提示我们数字遗产与传统遗产的显著区别,如果说后者处理的多是“身后”争议,那么前者则反映某种“当前”反思。具体而言,作为生存媒介的数字遗产离不开数字媒介技术,然而既有研究未能阐明技术与技术之间的不同,至少基于微博和微信的数字生存有明显区别。譬如有学者就指出,诚然微博和微信都有种种自媒体信息传递功能,但“群”是微信的最大特点,它以熟人关系为基础,形成了形形色色的组合关系。“群”的关系是并置的,重点在于空间的展开,而“群”与“圈”也会产生联系。职是之故,不同技术平台的数字生存亦有不同样态,可供累积的数字遗产自有殊异。因此,本研究以国内外主要技术平台公司为调查单位,除了对经验证据搜集可行性上的考虑,还期望凸显不同技术平台在形塑数字遗产上的区分度。在此之前,许多针对法理和管理问题的现实层面研究也不能不提。
(二)技术伦理学视野下的“数字遗产”
当前,对“数字遗产”的研究在很大程度上未能响应彼得斯所谓的“最为基础的功能”,而主要集中在其法律问题和记忆问题上。针对前者,除却若干颇为雷同的关涉“继承问题”的学位论文之外,有学者梳理了国内外主要互联网平台的数字遗产保护与管理策略,以及国内外典型数字遗产保存实践项目的经验,还有学者从探索逝者隐私共治机制的角度做出尝试。早年数字遗产研究的综述也表明,大多数成果涉及数字遗产的相关法律法规。针对后者,学者多就数字媒介技术、平台、机构在记忆建构中的角色和挑战等方面进行探究。这些研究的对象与传统遗产一样都位于“身后”,但数字遗产的主体或对此感兴趣的人往往并非要正式料理身后事,而是展现出对自身在互联网上生命经历的某种“当前”反思,毋宁说这正是拉格奎斯特所提示的生存问题,但数字遗产在其中要么是数字技术逻辑延伸下的自然产物,要么是一种较为抽象的社会—文化性的存在,有时则是走向一种纯思辨的哲学推演。同样针对政策、法规、功能、策略等,一种生存伦理上的观照亦不可或缺。研究者普遍认为数字遗产有可能带来伦理问题,但往往语焉不详。
我们赞同技术伦理学的基本立场,生存媒介研究不能仅诉诸抽象化的、本质论的探讨方式。按格伦瓦尔德(Armin Grunwald)的说法,道德和伦理有所不同,道德可以被描述,并且指的是实际的价值维护、观念信仰、行为准则和次序,而伦理则是关于这些道德内容的反思理论。基于数字媒介技术的数字遗产具体到不同平台公司层面,理应抽绎出不同的道德成分。技术伦理学的目的是建立一套技术评价和决策的规范基础,为经过伦理思考的负责任的决策提供帮助。这里的技术指的不是一个分析对象,而指涉与其打交道的过程,评估和反思的正是该过程的影响和后果。评估不是为了告诉人们该不该拟定数字遗产,也不是为了指导人们如何合法管理数字遗产,而是为人们当下的数字生存和实践提供咨询,让那些可能成为数字遗产的范畴、边界、标准、规范、理由更加清晰透明。技术伦理学就是关于技术及其社会应用的“实际对话”的澄清者、倡导者、促进者和信息员。这一取径为数字遗产背后的生存媒介实践提供了可论辩与可沟通的空间。
三、研究方法与问题
纳根伯格(Michael Nagenborg)在论及技术伦理学中的评估媒介时指出了三个方面:首先,媒介作为交流机制,技术伦理学将其看作一个社会和技术系统,评估其中行业/职业/专业伦理;其次,媒介作为社会制度,尤其是在西方社会连接政府和民众,技术伦理学将其看作一种民主的必要条件,评估其中的内容管控等;最后,媒介作为文化传承,技术伦理学将其看成德布雷意义上的媒介圈,评估其中主导媒介与文化传承的关系。本文立足若干家平台公司的政策设计,着重处理“交流机制”层面的问题。具体而言,不同平台公司实际上也是各有差异的社会—技术系统,透过政策设计表达各自对数字遗产的理解。但这里的职业伦理与传统研究媒体记者伦理不同,这些设计与制定数字遗产政策的平台从业者更多与技术相关,并非以面向公众传递信息为己任。并且,即使围绕技术相关人士做伦理分析,亦不同于20世纪80年代业已兴起的工程师伦理学。如果一定要将这些人视为技术工程师,那么更接近于维贝克(Paul Verbeek)笔下的“设计者”,他认为技术设计是做伦理学的一种形式。“设计者可以利用道德想象、脚本方法和虚拟现实技术,他们能够积极地将设计过程中的用户包含在内。”正因如此,我们认为平台公司的数字遗产政策,绝不只是设计师或工程师的意向投射,尽管他们的意见和讨论起到重要作用,事实上这些政策就是“设计物”,不仅设计权限,也设计功能,当它们约束数字生存时,政策设计就是最重要的道德行为。
政策分析作为方法并不鲜见,有两类常见路径:一是聚焦政策文本,如王炎龙等对社会组织政策文本、广播影视法律法规和政策等的分析;二是聚焦人物主体,如“法规(政策)影响评估”(Regulatory Impact Assessment),尤为注重影响施行评估品质的内外部因素。在此基础之上,我们也希望尽可能对数字遗产形成综合性的理解。为解决所谓标准与规范的问题,本研究分阶段采用了案例研究、内容分析、深度访谈、焦点小组等多种方法。据卡斯凯特的分类,有可能成为数字遗产的包括五项内容,即数字资产、数字档案、数字自传、数字传记和数字卷宗。数字资产指的是具有内在财务价值的数字存储材料或资产。数字档案指的是电子邮件和信息历史记录、存储的文档和图片等。数字自传是指由个人进行回忆、有意识地上传的网络材料,当事人知道这些材料会被其他人看到(并进行相应的管理)。数字传记则是关于你的、与你有联系的、其他人可以看到的、在你死前或死后撰写的个人资料。数字卷宗指的是通过Cookie、指纹识别跟踪、算法、本地存储对象编译的个人信息。基于这一分类,在第一阶段中我们搜集了分散于互联网的数字遗产实践个案并构建了内含70余项案例的案例库。为凸显数字遗产的书写主体和可见性,我们对案例进行了“主动与被动”“私人与公共”两层维度的划分,并基于平衡原则整理筛选出了最具代表性的案例进行分析。
此外,为了将公众意见充分纳入评估框架,第二阶段我们从三个渠道收集经验材料:第一,我们对一位生前订立数字遗嘱的B站用户和四位法律工作者进行了线上线下访谈(见表1),获得了公众和专业人士对数字遗产的基本认知和态度倾向;第二,我们开展了3场焦点小组访谈,参与者横跨70后、80后、90后和00后四个年龄段(见表2),在跨代际的多人交流互动中讨论形成数字遗产应有的标准和规范;第三,我们利用爬虫搜集并分析了《三联生活周刊》官方微博发布的“当90后开始立遗嘱”的话题评论、B站出品上映的《三悦有了新工作》影视评论等分散在各大社交媒体平台上有关数字遗产议题的文本,作为质性研究的补充和印证。具体到本文,我们又进一步调查了国内外重要社交媒体平台的政策文本与设计师、工作人员的周边材料等,以及政府相关项目资料。前期调研给我们留下的一个深刻印象是,相关机构人士对数字遗产往往不以为意。无论是电话咨询还是线下交流,他们要么是照章办事,对数字技术的特性不加考虑,机械诉诸法律程序,要么不屑一顾,“你们自己把聊天记录或密码交给想给的人不就行了吗”。这些现实情况透露出的信息是,我们完全可以自由且自主决定数字遗产的处理,无论是立遗嘱还是自行提前处置。显然,这几乎与所有技术伦理学文献的论述都相悖。本研究权且聚焦社会—技术系统层面的控制伦理,着重探讨的问题便是平台公司如何通过政策设计影响我们对数字遗产的处理和理解。
四、结果与讨论
(一)“制造”安全:不确定性范式下的平台安全承诺
1. 数据生成过程中的隐私与利弊权衡
从主体能动性的层面对网络中生成的数据进行划分,大致可以分为以用户为主导的、基于用户自主意识制作、上传、分享或转发的内容数据,以及以平台为主导的、基于 Cookie、Beacon 等相关网络隐形追踪技术跟踪记录的用户使用行为及效果数据。后者因其数据采集的隐蔽性和信息的私密性而饱受诟病,再加上大型互联网不时出现的数据外泄丑闻,让用户对平台的信任度大打折扣。为了加强用户隐私安全保护,各国纷纷出台相关个人信息保护政策,各大平台的信息采集技术也做出了相应的调整,如知乎 2018 年上线的《知乎 Cookie 指引》表明,用户若在非登录状态下浏览知乎产生的 Cookie,该平台将在一个月内删除。南方航空公司等企业官网也以醒目的方式提醒用户网站正在运行 Cookie 追踪他们的信息。但是,这样的功能设置更多地只起到“安慰剂”的作用,并没有在实质上改变用户和平台在信息采集上的不对等地位。在焦点小组访谈中,嘉宾对于浏览记录这类数字卷宗的处理态度呈现不以为意、功能导向和隐私导向三种倾向。
“应该是注意到网上浏览痕迹的数据的。但是这个注意到也没有什么。因为,自然地使用互联网肯定会产生一些痕迹。”(任先生,第一场焦点小组)
“网上浏览的痕迹是有删除的。但删除不是为了删除自己的痕迹,主要是因为电脑卡了,或者手机内存不够了。”(朱女士,第一场焦点小组)
“我平时有注意网上浏览痕迹的数据,因为涉及一些隐私嘛。以前会定期清理,比如说经常使用的搜索引擎什么的。后来觉得这样挺麻烦的,我就开了浏览器里的无痕浏览模式。”(李女士,第一场焦点小组)
部分嘉宾也意识到了网络隐形追踪技术的存在,并表示会有意识地使用无痕浏览模式等措施来规避平台的数据搜集。然而,面对正文冗长繁复、充满制式化语言、“不同意即不能使用”的不平等隐私协议,以及披露隐私就能获得的即时娱乐和生活便利,多数人又不可避免地陷入“隐私悖论”的困境,即网络用户虽然感知到隐私风险的存在,但不会采取有效的隐私保护行动。通过政策与功能设计,这一悖论可在一定程度上破解。
在面向手机应用开发者的隐私设计指南中,安卓和 iOS 都提倡权限和数据的最小化。Apple(苹果)明确写道应尽可能只收集“完成给定任务所需的最少量用户或设备数据”,“不要出于不必要或不明显的原因,或者因为您认为以后可能会有用而试图获取或收集数据。”这些具体的措施包括仅在需要时请求权限、仅请求有限的而非完整的访问权限(如不请求“照片”或“通讯录”等受保护资源的完整访问权限)、仅在应用前台运行时收集数据。
此外,它们还对位置信息、摄像头和麦克风调用、粘贴板访问、通讯录访问等敏感权限的请求格外警惕。例如,安卓和 iOS都提倡尽量减少使用位置信息,如有必要,也尽可能只请求大致位置而非精确位置,大致位置信息访问权限足以满足定位用户所在城市等大多数与位置相关的用途。安卓和 iOS 都要求应用仅限在前台使用时才能访问摄像头和麦克风,并且访问时设备上都会出现一个提示,告知用户摄像头和麦克风正在被调用。
应用不应有以“不接受就无法使用”相要挟,逼迫用户接受权限请求的“霸王条款”。安卓和 iOS 都要求开发者在用户不允许访问所请求数据的情况下,提供合理的回退或降级方式,为不同意的用户提供替代解决方案。例如,若用户拒绝共享位置,开发者需要提供手动输入地址的功能。iOS 更进一步要求,如果应用不包含基于账户的重要功能,开发者需要允许用户在不登录的情况下以游客身份使用。
谷歌和苹果作为主流手机操作系统的运营者和规则制定者,都在系统这一最基础的层级上为数据收集与权限获取划下了红线、为隐私保护筑牢了根基。它们不仅给出了原则规范,还提供了具体程序开发的实操指南。这些技术规范反映了人们关于隐私安全的基础共识,即数据收集和权限使用的最小化、对数据的使用保持透明、保护你收集的数据、让用户控制自己的数据,尽管这在数字媒介使用中往往难以实现。
软件搜索了一个什么关键词,可能当你打开另外一个软件的时候,那个软件就会推给你想要的那些东西,所以说有时候我看到这样的情况还是会觉得很瘆人。(蒋女士,第三场焦点小组)
类似经历常常是人们谈论隐私安全时的热议话题。此类跨应用的个性化广告跟踪是凭借设备识别码实现的,在 iOS 系统中,它被称为 IDFA(Identifier for Advertising,广告识别符)。2021 年 4 月,苹果推出的 iOS 14.5 和 iPadOS 14.5 系统限制了应用对 IDFA 的获取,应用若想要在其他公司拥有的应用和网站内跟踪用户,必须先获得用户的准许。此举引发了应用开发者和广告公司的担忧,广告平台本可以通过 IDFA 记录用户点击、购买以及转化次数,下载完应用程序之后的留存、付费等相关信息,实现广告归因和衡量广告投放效果。一年后的报告显示,iOS 14.5 及以上版本的设备上,授权率大致稳定在三分之一。基于设备识别码的跟踪是整合用户个人数据、挖掘数据价值的利器。对广告商而言,已授权用户的价值是非授权用户的两倍以上。应该说,大数据技术挖掘并分析用户的数据与数据之间的关系,用户散落在网上的个人行踪、社会交往网络、价值观点等都有可能被算法进行规律性地整合并精准地映射现实,整合型隐私的隐匿特点导致了被侵害的无感性。在一部荷兰的迷你纪录片《我爱阿拉斯加》中,一位编号 #711391 的搜索者生前三个月的搜索记录以影片的形式被呈现出来,通过“背痛”“胸腔积气”“永远不要承认有婚外恋”等碎片化的搜索词条加以数据分析,就还原出了一位“被疾病困扰、对家庭不忠”的女性形象。这种技术手段被广泛应用于商业活动中,在提高企业生产效率的同时,引发了侵犯用户隐私权和造成数据垄断非正义的质疑,如何平衡数据开放共享下的经济发展和公平正义下的人格尊严将成为技术发展的新课题。
除了用户主动书写的数字自传、浏览记录等网络自动跟踪技术被动记录的数字卷宗等遗产之外,算法的智能推演正通过用户行为数据的挖掘与再利用,生产出新的缅怀价值。算法逻辑下的内容组织形式本身也成为一种数字遗产,拓展了人们对于数字遗产范围的界定。访谈中有人提到,自己在听歌时会有意识地标记自己喜欢的音乐,向推荐算法表达自己的喜好,让个性化歌曲推荐越来越准,自己通过这个方式也逐渐认识到真正喜欢的音乐风格是怎样的。这个“懂自己喜好”的音乐账号已成为数字生活中重要、珍贵的所有物,若账号注销会带来很大的损失。用户在与算法的互动、交流、合作中,找到了自己的听歌口味。听歌口味作为数字生活的财产,对应的实体是存储于平台数据库中的一份个性化配置文件,它是用算法输出的数据库内条目倾向性、关联度等程序语言来描述的,这种描述可能比“摇滚风格”“古典风格”等自然语言描述更为精确,若要转译成自然语言可能造成大量信息损失,因而只有在这一音乐平台的载体上,它才能最准确地呈现全貌、最大化地发挥价值。焦点小组访谈中也有嘉宾表示,歌单也算数字遗产,会留给亲友,供人缅怀。
“我有那种整理好的歌单,我也有这个习惯,就是会分门别类地去整理歌单什么的,我觉得这个也算是数字遗产。”(蒋女士,第三场焦点小组)
算法生产出的个性化“节目单”作为数字遗产时十分脆弱,存续、悼念都依赖平台的支持,但目前平台对这类遗产的保护并不完善。作为数字遗产的个性化歌单还预示着一种可能:算法借助翔实的用户数据,有朝一日能不再限于音乐偏好,而是能完整地还原逝者的全貌,逝者依托数据与算法实现仿真、虚幻的永生,深刻改变追悼形式乃至生死之界。
2. 数据保护的政策呈现与功能设计
本研究选取了9家国内主流社交媒体平台的隐私或个人信息政策,以隐私中最为关键的个人敏感信息为例,对比分析了各平台条款中的阐述及呈现策略(见表3),发现超半数平台只做了总括性的说明,即笼统地援引法律条款,并未有针对性地告知用户平台在信息收集、处理过程中具体涉及的个人敏感信息数据类型。但诸如B站、豆瓣等平台的条款中不仅对相关概念做了详尽举例,还采用了加粗斜体等方式来突出重点,平台对隐私政策的设计在某种程度上可以反映出平台对用户隐私的重视程度。
在政策的整体页面呈现形式上,本研究从媒介形态、排版设计和叙事方式三个方面对以上平台加以考察。单一平台的隐私或个人信息政策采用纯文字说明、线性排版格式和法律条文罗列的形式在页面呈现,这体现了一种以平台为中心的技术设计视角。而腾讯、百度、阿里巴巴和字节跳动这四大综合类平台设计了集成式网站,呈现图文结合、非线性导航栏跳转和口号式呼吁的不同特征,交互性和可读性的提升体现了为用户服务的设计理念。在此基础之上,国外的脸书加入了隐私动画视频,谷歌在首页采用了卡片型分类导航,推特选择了对话式文本,这些设计都进一步凸显了用户的中心地位。
除了应用程序端,还可对比移动手机端的隐私策略。华为在隐私保护方面曾得到人民网的高度认可,评论称华为提供多层级的数据安全解决方案保证数据传输的安全可靠。华为在设计开发过程中把“不打扰、不追踪、不泄露”的隐私保护原则贯彻始终。据可查资料,2017年1月,华为首次发布《华为应用市场2016年度安全报告》,此后三年又持续发布了年度安全报告,直到2020年改为《华为应用市场2020年度安全隐私报告》,于2021年3月发布,与2021年施行的《中华人民共和国个人信息保护法》相契合。同年,华为应用市场正式推出“隐私标签功能”,改进隐私政策的呈现形式,让用户在下载支持隐私标签的应用前更清晰地了解应用如何使用个人信息。应该说华为在隐私保护政策上紧跟形势,起步高调、举措规范。从华为创始人任正非、华为副董事长胡厚崑、华为全球网络安全与用户隐私保护办公室主任杨晓宁等人的公开表达中也能清楚地感受到这一点。但这也多少使得华为在隐私保护方面勉强周全却有失人性化。
相较而言,苹果隐私介绍界面设计精美,可读性强,包括从用户的生活体验角度出发特意制作的《个人数据的一天》线上文档。该文档用可视化的方式展示了各项隐私功能如何在具体情境中发挥引导作用,例如被格外强调的“App跟踪透明度功能”,它要求App必须“先”获得用户的许可,才能在其他公司的App或网站中跟踪用户数据。而其他手机默认允许跨应用广告追踪,用户需前往广告设置中更改,绝大多数用户并不知晓。看似用户都有选择权,但先后之别,却带来迥异的隐私体验,显示出截然不同的伦理态度。
数字遗产的隐私顾虑源于复合社会情境的矛盾,隐私的边界并非固定,而是可渗透、可伸缩的。公私二元的、静态的隐私观已不适用于当下的复杂情境,“流动的空间,液态的隐私”更贴合当下隐私管理中数字生活与现实生活彼此交错、多个社交媒体复合使用、多个圈层相互重叠的境况。
有些东西可能以前我在发送的时候并不觉得它算是我的个人隐私,但是有一些跟我不太熟的人,他可能会拿这个乱做文章。(陈先生,第三场焦点小组)
微信(朋友圈的内容)之前有删过,但是在设置三天可见这种功能出来以后好像就很少了,之后加上它现在又出台的那个新功能就是分组,你在发朋友圈以后还可以临时修改,就是不用把它删了然后再去改,也挺方便的,现在就不会删除了。(陈先生,第三场焦点小组)
模糊的隐私边界给用户隐私控制带来了挑战,平台和用户长期进行自我暴露与隐私保护的博弈。平台竭尽所能消除用户的隐私顾虑,让其主动披露个人信息,以此丰富内容、创造连接、促进社交;用户则在享受社交便利的同时,竭力控制隐私传播的边界。从朋友圈的功能设置(见表4)可以看出,用户的信息披露总体经历了由多到少的过程。一开始,微信努力研发功能让用户共享更多的信息,从文字、照片到视频,在5.2.1版本中更是增加了“添加位置”的功能,进一步扩大了用户信息分享的范围,但这逐渐引发了用户对于个人隐私的担忧。因此朋友圈开始为用户提供可见程度的控制。2017年,微信相继推出朋友圈“最近半年可见”和“最近三天可见”的功能,2021年就有超2亿名用户使用该功能。但即便有了“最近三天可见”,发朋友圈的用户却还是越来越少,因此微信8.0版本推出了“添加状态”的功能,以此降低用户的分享成本和缓解用户的社交压力。更加模糊的个人信息披露,却能让用户找到“同类”或者感受到朋友的心理,以此达到社交目的。
微博可见范围可在公开可见、仅粉丝可见、好友圈可见、仅V+会员可见、仅自己可见几种状态下自由切换,变更可见范围后,微博的转发、评论、点赞列表也将同步。作为公共对话平台,微博特意加上了“显示可见范围变更的记录”功能,以免可见性的变更使观众迷惑。微博解释称,增加变更标识和记录,一方面,可以解决其他用户“前面一天为什么没看到过这条微博”的困惑;另一方面,比如在一场体育比赛赛前,某博主发布多条仅自己可见的微博,预测各种比赛结果,比赛结束后把猜对结果的微博设为公开,就可能欺骗观众。
国外主流社交媒体平台推特和脸书同样提供了类似的可见性选项。在2018年美国参议院商务委员会召开的主题为“审查保护消费者数据隐私措施”的听证会上,时任推特数据保护官达米安·基兰(Damien Kieran)称,推特“构思和设计都基于成为一个公众对话的平台”,人们可以从推特外找到推特内容,例如从互联网搜索引擎上的搜索结果中,其“默认公共性质”是“吸引力和价值主张的主要组成部分”。尽管如此,推特同样提供了各式可见范围选项:类似微信朋友圈,用户可以设置推特圈子,并在发帖时选择仅某圈子可见;类似微博,用户可以将自己的推文设置成“受保护的推文”,让推文仅对自己的粉丝可见。脸书允许用户为旧帖设限,还提供访客视图、检查过去的动态等工具,帮助用户检查自己内容的可见性。但这些都比不上密码保护更能体现数据主体的隐私保护意志。
根据2019年通过的《中华人民共和国密码法》,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。根据该定义,密码具有数据加密保护和用户身份鉴别两大功能。而身份鉴别的方式又可分为持有物(如各种证件)、所掌握的信息(如口令或密码)、生理或行为特征(如指纹、人脸、虹膜、签名等)三类。生物密码使用便捷,且没有遗忘丢失的风险,是未来的一大发展趋势。但每次手机关机重启后,用户都不能直接通过刷脸或指纹进行解锁,这一技术设定既是厂商们出于对手机安全的保护,也隐含着密码的安全性高于生物特征的判断。有的手机不管开关机,每隔一段时间就会要求用户输入一次密码,以防用户遗忘。用户录入的指纹或面部数据会存在手机的一个特定安全模块中,而手机关机后,这个安全模块会被锁定,所以每次重启,用户需要手动输入密码激活安全模块。而当安全模块开启后,指纹识别只要实现70%的准确率就能解开手机,有时准确率甚至低至30%。该功能为追求方便快捷牺牲了一定的安全性。
在安全与便捷的坐标轴上,究竟“什么样的安全才算是足够安全?”2019年一则关于比特币的新闻引发我们对安全阈值的思考。当年加拿大最大的比特币交易平台 Quadriga CX 冻结了用户账户中近2亿美元的数字加密货币,因为创始人兼CEO杰拉尔德·科顿(Gerald Cotten)于2018年12月去世了。在平台提交给法庭的文件中提到,该CEO是唯一知道取出这些资金所需的安全密钥和密码的人,且尽管“反复努力地搜索”,在任何地方都找不到写下来的密码或恢复键,致使该交易无法向客户偿还近2亿美元的资金。数字加密货币问世以来,就声称自己“绝对安全”,而“绝对安全”的前提即为密钥——只有拥有密钥的人才能取走数字加密货币,其他任何人或机构都不能取走,可这种“绝对安全”通过这一案件恰恰反映出其存在的重大安全隐患。提高安全性、排除不安全性和风险是技术始终如一的目标,但我们也要清晰地意识到安全不是一个固定不变的数值,完全的安全是达不到的,技术需要留有“忘记密码”的余地。从“安全的幻想”向“不安全的管理”过渡或许是更为合适的技术发展方向。
如何平衡安全和便捷的关系呢?苹果给出的答案是 iCloud 钥匙串。从 iOS 7 系统开始,iCloud 钥匙串就致力于帮助用户记录 Wi-Fi 密码、互联网账户、用户名和密码等信息。当用户再次登录账号时,只要通过面部识别即可由苹果系统自动填充密码,快速方便。这一功能的推广不仅反映了平台对生物特征密码的支持,逐渐让用户忽视口令密码的存在,也体现了用户密码观念的变化——从自己保管到上传平台托管。有的人认为钥匙串让渡了自己密码的安全性,获得了便利性;也有的人将平台代理视为更加安全的保管手段。当然,因场合不同,安全与便捷的权衡会产生变化。
谷歌似乎以技术便捷为首要考量,其 Smart Lock 功能提供了三种让手机保持解锁状态的选项:随身携带时、处于可信地点时、连接到可信设备时。在随身携带时的选项下,解锁手机后,只要贴身检测功能检测到手机在用户身上,手机就会一直保持解锁状态。当用户将手机放下后,手机最多可能需要1分钟才会自动锁定。在部分手机上,贴身检测功能还会学习并记住用户的步行活动模式,若检测到模式与用户明显不同的步行活动,便会锁定手机。但该选项在用户搭乘交通工具时并不安全,如用户搭乘汽车、公交车、火车时,手机可能需要5~10分钟才会锁定;搭乘飞机或乘船时,手机可能无法自动锁定。在处于可信地点时的选项下,手机可在可信地点周边方圆80米内解锁,但位置信号可能会遭到复制或操纵,被用于解锁盗用手机。在连接到可信设备时的选项下,依靠蓝牙连接检测,而蓝牙连接范围受手机型号、蓝牙设备和当前环境等多种因素影响,有效范围最远可达100米,若手机在可信设备附近已被其解锁,就能被轻易盗用。
华为在这个问题上并没有呈现某种“设计意向”。一方面,华为设想实现“无密码登录”,用新的身份验证方式来取代现有密码验证体系。其 HMS Core 线上快速身份验证服务正是基于这个出发点,无密码的用户身份验证、提供本地生物特征认证和线上快速身份验证能力,可用于不同场景。同时,通过系统完整性检测和密钥校验机制,来保证验证结果安全可信。但另一方面,华为也提示,某些情况下(例如坐车睡着时),密码比其他解锁方式更安全。如“安全锁定模式”下,手机仅支持密码解锁,其他解锁方式会被暂时屏蔽。此外,当长时间(目前是72小时)未使用密码进入手机/平板隐私空间时,再次解锁将只能通过密码解锁,无法使用指纹解锁。
类似的功能在苹果那里叫作“硬锁定”(hard-locking),Markdown格式的发明者在不同场合反复强调这是苹果 iOS 系统“最重要的功能”。毕竟大多数人使用了面容ID或触控ID,如果执法部门(或任何其他人)要拿走你的设备并强迫你以生物识别方式解锁它时该怎么办?已有法律先例表明,警察可以强迫你这样做,但不能强迫你向他们提供密码或口令。这时你只需要同时按住手机电源和音量按钮持续两秒,然后什么都不用做就可以轻松硬锁定手机了,此时必须要密码才能解锁,指纹和面部识别都不再奏效。格鲁伯(John Gruber)提示,“不要只是记住它,而要内化它,这样你就可以在胁迫下不假思索地做这件事”,其背后隐含的信息是生物信息比密码更容易被夺取,每个人都应该学习如何保卫自己的数据。相较之下,华为更关注的是技术的进步与发展,苹果则更注重技术物化的道德意涵。
(二)“前瞻”责任:介入伦理视野下的责任思辨
1. 逝者账号的处理逻辑与保护办法
绝大多数平台并没有针对逝者账号管理的相关办法。按照效率原则,平台的普遍做法是对超过一定期限不活跃的用户账号予以回收,逝者账号在这段时间处于无人管理状态,因此盗用账号的情况时常发生。微博一位名为“彳余二水”的博主于2013年去世,其母亲连续7年在他最后一条微博下评论寄托哀思,但该账号被灰色产业链盗取后删除了此前所有的博文,数字自传和数字传记的消失打断了生者对逝者的哀悼,甚至引发了“二次失落”(second loss)的伤害,让亲属在网络空间中又一次经历了亲人离世的悲痛。《半月谈》也曾批评此等现象是“人气虚火烧红部分互联网平台”,并呼吁互联网平台有所作为。
目前,已经有一些平台对逝者账号的处理做出了探索,管理办法主要分为用户生前筹谋规划和逝后保护冻结两个方面。前者包括要求平台在确认用户过世后删除账号和设置遗产代理人,典型代表如谷歌2013年推出的闲置账户管理员(Inactive Account Manager)功能,可让用户选择在账号闲置一段时间后与某位联系人(最多10位)共享部分账号数据或向其发送通知,也可授权所选联系人访问部分数据。谷歌账号进入闲置状态后的3个月内具有访问权限。苹果在2021年也推出了遗产联系人(Legacy Contact)功能,用户在账户中添加遗产联系人,离世后,遗产联系人可申请访问 iCloud 账号,并传输用户储存的数据。苹果此前对于数字遗产的态度是非常坚决的,为了贯彻个人隐私保护,曾在相关条款中明确指出,用户账户不可转让,且 Apple ID 中所享有的任何权利将在用户被证明去世后删除。而如今,苹果公布的数字遗产计划,给用户带来的是一个更加温情的形象。在用户主动添加遗产联系人的基础上,苹果承认了用户数字遗产的正当性,充满了人文关怀,彰显了企业的社会责任。2023年初,苹果的应用商店还推出了《如何管理数字遗产?》的 App Store 故事。但需指出的是,苹果虽然给予了用户对自己数字遗产的处决权,但在关于继承内容范围上,苹果几乎实行“一刀切”的政策——要么全有,要么皆无,用户并没有获得主动处置权。从苹果遗产联系人可访问的数据范围来看,苹果对数字遗产的概念也有所限定,对涉及隐私争议的邮件并没有排除在继承范围外,但对于涉及知识产权的数字资产,苹果予以了排除。
后者的典型代表是脸书的悼念账户功能,它是供亲朋好友在某位用户过世后共同缅怀和分享其往事的地方。在悼念账户上,已故人士个人主页的姓名旁边将显示“缅怀追思”,已故人士分享的内容仍将保留在脸书上,好友可在悼念个人主页的时间线上分享回忆,个人主页不会出现在“可能认识”建议列表、广告或生日提醒中。除悼念账户功能外,逝后处置还包括逝者亲友的申请。谷歌、脸书、推特、苹果都允许逝者的家属(不允许线上好友)凭有效证明请求移除逝者账户。此外,谷歌还提到家属能凭借法院认证的遗嘱执行人授权证书申请接收逝者账户中的资金。若家属能取得法院判令,谷歌和苹果都允许访问逝者账户中的数据(指云相册等,非设备上的数据,若设备受密码锁定保护,则不能在不抹掉设备数据的情况下协助家属解除设备的密码锁定)。
国内社交媒体现阶段多着力于逝后保护冻结,如微博、豆瓣和抖音的逝者账号纪念功能。微博逝者账号主要仰赖用户反馈,且站方将要求该反馈用户提供个人身份证明、与逝者之间关系证明、逝者死亡证明等材料。核实后,平台将对该账号设置保护状态,即不能登录、不能新发内容、不能删除内容、不能更改状态。相较于脸书的私密化哀悼,微博的功能设置让其哀悼更多呈现公开性和去等级化的特点。任何人都可以在逝者的账号下进行留言评论,如李文亮医生的微博现已成为现象级的“树洞”,时至今日仍有源源不断的用户向其倾诉或表达哀思,但自发性的特点导致了对于逝者哀悼往往是零散的。同时可以看出,微博的逝者账号功能设置还是比较单一,且微博的纪念账号在页面设计上并未发生任何改变,与普通用户无异。
值得关注的是,国内外社交媒体对逝者账号的管理呈现了从逝后处置向生前、逝后二者兼可的谷歌模式演进的趋势。例如,脸书原先的政策是在收到有效申请后,就“一刀切”地将已故用户的账户设为悼念账户,但纪念页面的“哭墙”却可能为逝者家属带来伤害。BBC报道称,巴西一位悲伤的母亲因为Facebook给她女儿创建了纪念页面而将其告上法庭。“这堵‘哭墙’让我太痛苦了,”这位母亲说,“在平安夜,她的200个朋友中有许多人贴出了他们和她一起拍的照片,回想他们的共同记忆。她很有魅力,很受欢迎。我哭了好几天。”2015年,脸书上线的遗产代理人(Legacy Contact)功能弥补了这一僵硬化的缺陷。现在,用户在生前能选择指定遗产代理人打理悼念个人主页,或者在确认过世后让平台永久删除自己的账户。遗产代理人拥有在账户页面发表讣闻,并下载已故者数字遗产的权限,这也就意味着代理人实际上继承了逝者在平台的数字遗产(仍然无法登录到原账户,无法修改和删除内容)。国内的B站在2022年6月也更新了自己的纪念账号功能,尽管内容所有权仍在平台,但每位用户都可对账号进行提前设置,或保留账号全部信息,或清空弹幕、评论等互动内容,乃至注销账号。平台对数字遗产处置权的让渡给予了用户进行数据处置的选择,不仅有利于避免违背用户“合理隐私期待”的可能,还体现了对用户信息自决权的认可、对公民意识理性和行为自由的尊重,纳入了技术人文主义的考量。
而国内大型互联网公司腾讯目前对逝者账号并未做出保护,但在微信隐私条款中单列了逝者近亲属的权利,同时有不同主体通过微信小程序提供“微信遗嘱”功能。如“粤省事”微信小程序中上线了“云祭扫”服务,中华遗嘱库也开发了“幸福留言”小程序遗嘱,尽管这些留言“不作为法律意义遗嘱”,但为逝者亲友提供了一丝慰藉,从中也能感受到腾讯更关注和维护生者权益的态度倾向。总体而言,腾讯是以提高企业效率和减少资源浪费为政策导向的,如腾讯有权根据实际情况自行决定单个用户在本软件及服务中数据的最长储存期限,并在服务器上为其分配数据最大存储空间等。对用户的存储时间和存储空间仅给出“根据实际情况”“自行决定”的模糊说明,并提醒用户自行备份数据。这些举措在一定程度上弱化了企业承担的责任,将风险转嫁给用户。
2. 用户数据的平台审查与管理规范
2021年,腾讯因“PC版QQ读取浏览记录”一事向广大用户致歉①,2022年百度网盘深陷“图片人工审核”的争议。这两起社会事件引发了公众对互联网平台数据收集和内容审查边界的讨论。随着各大平台功能的日益延伸,仅通过《微信隐私保护指引》列举的功能及所需收集的数据便可洞见当今社交媒体账号朝数字资产、数字档案、数字自传、数字传记和数字卷宗集合体发展的趋势。当平台对用户生活的渗透范围越来越大,收集的数据越来越多时,用户有权利,也有义务要求平台公开数据采集范围和处理过程,因为这是全社会民众面对累积性的和长期的技术后果所要共担的“后续责任”以及“共同责任”。
2021年,腾讯、华为等20余家重点App运营企业签署《深圳市APP个人信息保护自律承诺书》,向社会公开做出“不超范围采集信息、不强制索要用户授权、不利用大数据杀熟、不滥用人脸识别数据、不监听个人隐私”等承诺。这一举措既是企业对自己前瞻性责任的确认,也是企业对接受社会大众监督的公示。至于内容审查,这是企业应尽的义务,但也需要承担主体责任。根据《中华人民共和国网络安全法》等相关规定,百度网盘作为网络存储服务提供者须尽到保障信息安全和审核义务,对用户上传的内容进行审核,禁止传输法律、行政法规禁止发布或传输的内容。但是,针对私密内容和公开分享内容的审核,平台或许应当采用不同的方式。根据《百度网盘隐私政策》,百度会对员工进行数据安全的意识培养和安全能力的培训与考核,并对处理个人信息的员工进行身份认证及权限控制,以加强员工对于用户个人信息保护的认识。这些安全措施相比其他平台的用户条款已较为细致与完善了,但最关键的永远是平台实际运作过程中的落实。
谷歌为用户提供了能统一查看、管理、删除的个人数据管理中心,用户能清晰一览最近使用过的Google服务以及产生的信息,包括YouTube上自己曾发表过的评论、地图上地点评价的记录等。谷歌、脸书、推特和苹果都提供了一站式的数据导出服务,用户可自行勾选想要导出的项目,既包括用户生产的内容,也包括活动日志。其中,谷歌在常规项目之外,还提供了搜索贡献(用户的评分、评价、评论以及用户对谷歌搜索的其他贡献)的导出;脸书的项目更是全面地涵盖了用户在平台上一切的活动,包括发布过的评论、赞过的帖子和评论、搜索记录、位置记录、创建和参与的投票与音乐推荐(脸书根据用户互动过的音乐类型所推荐的音乐)等。
相比它们,微软的个人数据管理并不算完善,数据控制项散布在各个产品和服务的设置中,也仅支持部分数据的自助管理,对于无法通过这些工具管理的个人数据,用户需要联系微软。而国内平台几乎没有类似的个人数据管理中心,更不提供数据统一导出的服务。但即使没有统一的数据导出功能,用户也能通过从网页上复制自己的博文等方式自行整理和导出数据,只不过这样的方式比较烦琐,且大量的后台数据和活动记录都无法导出,数据主体只能以访客的身份摘录、备份自己的数据,丧失了对自己数据的自主权。
平台应向用户提供删除数据、注销账号的方法,这是个人信息删除权和被遗忘权的重要保障。安卓要求开发者为用户提供删除请求机制;iOS 更详细地要求,若应用支持账户创建,则必须在应用内提供账户删除功能;若用户构建了一个包含个人信息的社交媒体档案,则需要为他们提供一种删除这类数据(包括任何服务器副本)的方法,还规定这项功能“应该很容易在应用程序中找到”。但这一权利的探索却面临重重困难。例如,若某一内容已被搜索引擎爬取得到,那么即使该内容被删除,从搜索结果中清除仍需要等待搜索引擎的新一轮更新(谷歌搜索中,用户可使用“过期内容移除”工具将过期内容告诉谷歌③)。此外,平台常常会与第三方分享数据,尽管为了实质性地保护权益,原则上运营商也应履行要求第三方删除相应个人信息的义务,但删除个人信息的诉求往往只能传达到平台而无法触达第三方。比如,用户注销账号后,由于平台曾向第三方分享了用户的电话号码,用户可能仍会受电话推销的骚扰。另外,用户难以验证相关信息是否真的已被删除,还是仅仅对自己不可见。
例如,某女士在乘坐网约车途中跳车身亡,其去世后,网友们挖掘她的隐私、随意地猜测拼凑她的生平,对她进行舆论的道德审判。又如,被确诊为肺癌晚期的某网站用户为了记录人生为数不多的时间,开始在网站分享自己的抗癌生活,但网友质疑其真实性,最终发展成各个社交媒体平台的大型网络暴力。其实,一些用户也在去世前后遭遇过网络暴力。因此,除了对网民提出要求,平台也需要负起相应的管理规范责任。
推特、脸书和YouTube都在政策中明确提及了举报和移除侵犯隐私、欺凌和骚扰内容的方法。脸书禁止用户发布自己或他人的个人身份识别信息、个人联系信息、财务信息、居住信息、医疗信息、窃取的信息。YouTube 写道:“如果有人在您不知情的情况下发布了您的个人信息或上传了其中含有您的视频(包括涉及私密或敏感情形的视频),可以根据其隐私权准则请求移除相关内容,用户通过此流程寻求举报前需先确保内容能让他人明确识别出其身份。”
(三)表现公正:多群体的贡献型正义与社会正义
1. 用户群体的权限等级与贡献型正义
从用户主动的角度来说,狭义的数字遗产便是用户生前在数字平台上传的各种数据资料,数字遗产的数量和类型一方面取决于用户的个人意愿,另一方面受到平台功能的制约。国内绝大部分应用软件会以增值服务为重要的收入来源。以国内市场占有率最大的百度网盘为例,平台为会员用户提供了 5T 的空间容量、300G 大文件上传、自动备份手机视频和文件夹、手机视频上传等增值服务,云空间容量大、上传便捷和传输数据类型多样成为其主打卖点。然而其过慢的上传和下载速度引发了普通用户的强烈不满,作为回应,百度网盘推出了百度网盘“青春版”,该版本普通会员的上传和下载速度大幅提升,但也有明显的限制——仅 10GB 的存储空间。对普通用户而言,上传和下载速度与存储空间容量似乎是无法兼得的“鱼”和“熊掌”。对于扩容、提速都要收费的疑问,百度曾回应,为普通版百度网盘提供免费空间已经是一笔不小的支出,而用户在上传和下载文件时,官方还要对带宽进行付费,如果再对下载速率不加限制、完全免费,成本顶不住。我们可能不仅要忧虑云存储内容质量和数量的差异是否会引起数字遗产分配的不公正,还要担心企业是否会如网易云相册一样,因高昂的运营成本和迫在眉睫的容量危机而最终放弃云存储业务。成本考量也极大影响了平台用户的账号归属政策。
由于目前并没有相关法律对网络账号的权利归属做出明确规定,因此在实践中,平台和账号的注册者一般通过线上协议来约定账号的权利归属。由表5 可知,绝大多数平台在其用户服务协议中规定了社交媒体账号的所有权属于平台,不得被继承。平台掌握账号的所有权,因而也获得了长期闲置账号的处置权,大部分平台规定的回收期限为6个月,微博为了释放唯一昵称容量将该期限降为90天,而将最有可能投入资金的游戏账号期限延长为3年。以腾讯全平台的服务协议为例,只要使用了腾讯的产品,即视为同意协议,那么腾讯就可自行为用户推送广告或其他商业信息,但腾讯不会对提供的第三方服务和广告承担责任,需用户自担风险。具体到微信,账号的所有权归腾讯公司所有,用户仅有使用权,不得转让或继承账号,且长期不使用的账号将被平台回收。但有学者基于社交媒体账号的价值是由用户的数据和劳动创造的,对此行为进行了批驳。2021年,景宁办理了首例淘宝网店继承公证,不仅肯定了淘宝店铺经营权属于网络虚拟财产,应当予以保护,而且说明了账号是允许继承的。究竟何种权力归属才是公正合理的,社会尚未形成共识。
比起屡屡提及账号所有权的国内平台,国外平台更强调“内容”的所有权,而账号所有权鲜有提及。谷歌、苹果、推特、脸书、微软都在服务条款中强调,用户生产的内容归用户所有(见表6)。将“内容”从“账号”中区分出来,意味着平台肯定了用户在内容创作上的贡献。所谓贡献型正义,指的是不同个体对群体的贡献是否获得了公正对待。至此我们看到了两种贡献:一种是个人向平台公司投入的会员增值服务成本,另一种是个人在平台上的内容生产成本。而二者相互交织,不同的用户身份与内容贡献价值具有相关关系。目前看来,平台运营的成本考量而非技术本身影响着上述贡献型正义。
2. 数字生命的现实继承与社会正义
正义具有双重关系:一是人际关系,即个人只能对人表现正义,而不能对一件事或一种情况表现正义;二是指向关系,即面对他人时,正义必须始终针对某件具体事物。这种看似矛盾的情况在数字继承的问题上可以得到适切理解,即针对逝者虚拟现实关系如何平衡的问题。2012年,德国一名15岁少女因地铁事故死亡,逝者的父母希望通过她在脸书上的动态了解女孩是否有自杀倾向。但在使用逝者此前与之共享的账号密码登录时,却发现账号已无法正常登录并进入了“纪念状态”,也就无法了解死者在社交应用上的动态。为此,他们向脸书申请恢复账号,但脸书以保护用户(包括逝者及其好友)隐私和避免违背逝者生前意志为由,拒绝了其父母继承和登录账号与提供内容数据的请求。该案一审判决脸书向原告开放死者账户;二审推翻一审判决,基于通信秘密保护,驳回原告主张;终审又推翻了二审裁判,维持一审判决。这场历时近3年的曲折审判折射出多方利益的权衡和价值判断的分歧。不过从最终结果来看,德国法院还是承认了数字遗产的可继承性,并且认为死者人格利益保护和通信保密能协调。
如果说上述案例是逝者未授意情况下引发的争议性继承,那么 Josh Grant 的案例则表明即便是逝者明示授意的继承仍可能存在纠纷。Josh Grant 获得了其母亲遗嘱中的一部 iPad,却因遗嘱中未交代 iPad 的 ID 和密码而无法使用它,获取密码的尝试因激活锁(Activation Lock)的防盗限制而失败,最终导致其与苹果公司的纠纷。苹果的这一技术功能原本是为了保护用户隐私和数据而设计的,而一种普遍逝者隐私管理的方式就是延续其生前的设置。在本案中,Josh Grant 的母亲已经对包括隐私在内的数据做出了处理,苹果僵硬地适用隐私保护政策反而是对逝者主观意愿的一种违背。但苹果在最新的帮助中心中表示,可以协助逝者亲属从逝者的原始 Apple ID 的设备上移除激活锁,只不过设备需要先恢复出厂设置,然后才能与其他 Apple ID 搭配使用。这一声明体现了苹果对逝者亲属帮助的改进。平台的角色实际上构成了较为微妙的第二级正义关系,相对于第一级关系中第三方与牵涉双方不在一个群体中,在这里平台上的生命经历既是“数字”遗产,又是“现实”内容,平台成了虚拟社群关系与真实亲友关系的相交点。在此意义上,便存在一个虚拟现实群体面对个别成员行为的社会正义问题。
平台条款的限制也是数字遗产继承的障碍和潜在风险。由于社交平台用户协议中账号所有权与使用权的区别规定,用户难以通过合法、得到认可的方式过继社交媒体账号。因此,实际操作中私下转交账号密码更为常见,已订立遗嘱的受访者提到,他具体的转交形式是将密码设置规律写在手机记事本上并交代身边人。这种方式不受法律保障,随时面临账号无法登录,甚至被注销、回收的风险。软件升级、账户密保功能更新,或系统监测到账号异常使用,都可能使平台以账号安全为由要求用户验证身份,届时无法验明身份的继承人将无法登录账号,也缺乏向平台申诉的凭据,面临数字遗产丢失的风险。
焦点小组访谈中有嘉宾以逝者不再会受到真实伤害为由,认为不需要规划用户死后数字记忆的去留,也有嘉宾以维护自己死后尊严为由,认为应在生前谨慎地估价,有选择性地删除或保存。
删或者留,其实我个人觉得这都无所谓吧,因为不管好的还是坏的,其实都是我自己发在网上的。这个好与坏的评判标准可能(随着)社会啊、时代啊,什么都会变。我觉得人生才是呱呱落地来,然后轻轻地走,其实这是很正常的一件事情。再说死了之后也没什么感觉了。(郑先生,第三场焦点小组)
我想想我的数字遗产,比如说照片啊、视频啊,如果能留下来,现在应该也可以留下来,也是一个念想吧,这些嘛留给家人就可以了。(陈先生,第三场焦点小组)
删或留的话,我觉得应该也还是会有一些选择性吧,如果有些事情属于隐私,我不想让人知道的话,有可能我就会删除。就是会有选择性的,不会说把所有的都遗留下来。(李女士,第三场焦点小组)
而微博相关讨论中,大多数人支持保留亲友的社交媒体账号的数字记忆以供怀念,但关于自己的社交媒体账号数据,大多数人都希望在死前清空,他们不认为这些账号数据有留存的价值,更不想自己的隐私暴露于现实亲友面前,死前销号能“把隐私带进坟墓里”。平台、生者和逝者三方对于数字记忆的保存或删除常常呈现迥异的态度,当逝者和亲属意愿产生分歧时如何平衡,当平台利益和生者诉求存在矛盾时又该如何抉择,记忆和选择背后的权利和义务的分配有待进一步讨论。归根结底,问题在于平台如何公正对待虚拟社群与真实亲友,这在如下案例中更显冲突焦点。
与逝者关系的亲疏远近常常是遗产继承合法性的来源,但是趣缘主导的,扁平化、自由开放的虚拟社区,形成了与线下血缘、地缘主导的差序格局截然不同的关系网络。当线上线下的亲密关系被置于同一体系中进行评判时就产生了矛盾和冲突。本研究以法院2011年判决的“屠龙刀”案为刺激材料,让焦点小组访谈嘉宾探讨逝者在网络游戏中留下的顶级游戏装备应如何在现实妻子和游戏妻子之间进行分配。
因为我平时也没玩过什么网络游戏,但是说看这个题吧,我觉得应该是留给现实中的妻子。因为就是说网络(游戏中的)妻子是虚拟的,应该不会受到什么法律的保护。只要它是有价的财产,我觉得应该还是现实中的妻子有继承权。(任先生,第一场焦点小组)
我要支持现实中的妻子继承,因为网游中的这个妻子,其实存在一个身份的不确定,她能否作为法律上的一个主体,就是说是否有继承权的一个主体,我觉得这块儿是有问题的。所以从这个角度来说,我还是支持现实中的妻子继承。(吴先生,第一场焦点小组)
肯定是现实中的妻子继承全部吧,网游当中的虚拟的这一类人也会有这个继承权吗?既然到了法院的话,这个虚拟人肯定是没有继承权的吧。(朱女士,第一场焦点小组)
我可能比较倾向于现实中的妻子全部继承,毕竟我们还是要尊重现实中的民事婚姻关系。(李女士,第一场焦点小组)
我觉得应该是现实中的妻子全部继承会比较好。因为我感觉继承权跟责任应该也是对应的吧?但如果说从权利和责任来说的话,我感觉网游中的妻子跟他们网游中的其他小伙伴应该是差不多的同等关系,只是称呼不一样而已。(张先生,第一场焦点小组)
焦点小组访谈嘉宾一致认为网游财产应当由现实妻子继承,或是因为觉得虚拟主体身份不确定、无继承权,或是认为尊重现实婚姻关系、认为现实妻子才有责任与付出。数字世界虚幻不实的印象,让参与者普遍觉得更为坚实的现实亲缘关系才是遗产继承的正当依据。当然,社会正义的问题是群体面对个别成员的行为问题,旁观的嘉宾事实上更可能脱离平台用户群体的范畴,而以家庭伦理的角度来评估真实亲友的利益是否得到维护。这里的问题还在于平台用户群体,即虚拟社群各种成员之间的付出是否得到了公正及平等的对待,但本研究的材料中还缺乏平台方的视角。
五、结论
本研究在收集整理国内外主要平台公司数字遗产政策相关资料的基础上,邀请不同世代群体参与讨论,尝试执行了所谓的“参与性的技术后果评估”。这样的评估方式没有客观的标准,对技术风险的判断主要依据人们的感知和可接受度。在线上线下访谈与焦点小组访谈中,我们亦采取“情境描述法”,其基本预设是有什么样的技术就有什么样的未来,而未来又取决于我们今天的期望。从安全的角度来看,适应技术发展的不确定性是数字生存的必备功课,不同平台的隐私保护政策文本同质化严重,但背后的设计逻辑仍有较大差异,洞悉各类功能的价值导向,灵活联结不同场景与平台特性,是走向相对安全的必经之路。从责任的角度来看,需要塑造对行为有指导意义的与理性的自然观、人文观和科学观,在面对我们该如何处理数字遗产的问题时,同时要考虑我们必须怎样思考,第三方的介入或将起到开启和引导思考的重要作用。从正义的角度来看,狭义层面的贡献型正义与社会正义是直接关切的两个方面,平台用户的数据行为要同时放在虚拟和现实生存的语境下予以观照,现实人际关系常为人所重视,数字生存的平台供给是否合理仍有论辩空间。
(一)安全的潜台词:默认与惯性选择的道德意涵
从前文分析可以看出,移动手机、社交媒体等平台公司对我们的数字生存有不同的政策设计。但涉及数字遗产我们最应关注那些默认设置与习惯性选择的后果。例如位置信息与生活习惯,点击、浏览行为与性格特质,账号申请与隐私出让,等等,不同平台在数据权限、保存时间等方面有不同规定,凡此种种皆可能在未经慎思的情况下被选择了。我们无意提出累赘的行为方案,例如建议所有人都仔细阅读各类隐私条款,但如前文所述,在数据的生成、管理、继承、延续等问题上的自觉性是必要的,这种自晓、自查、自明的态度并不要求一致的行为反应与价值观念。
(二)责任的介入:政府与公共机构的调解伦理
与遗嘱库和相关法律咨询工作人员的淡然态度不同,社会层面对数字遗产表现出莫大的兴趣与尊重。例如南京雨花台功德园推出数字化生命遗产库,南京市殡葬部门推出“宁思念”3.0版,持续推广“云祭扫”。又如国家图书馆于2019年宣布与新浪互联网信息协同收录所有微博内容作为数字记忆和数字遗产进行保存。2020年,国家图书馆又启动中国战“疫”记忆库建设项目等。不难发现,这类数字遗产都具有明显的公共性和集体性,但从线上悼念的角度来看,仪式展演的意义远大于法律管理。根据我们线上线下访谈与焦点小组访谈的资料,这类新闻事件其实并没有给个人带来理解数字遗产各方面问题的明显触动和启发。这提示政府与公共机构介入数字遗产管理的过程中,除了开展宏观长远的数字化、智能化项目以外,也要调整相关工作人员的姿态。与传统遗产侧重记录传递遗嘱人的意愿不同,数字遗产“呼唤”一种主动维护和捍卫的职责,它至少体现在法律支持上要更积极帮助遗嘱人理解繁杂的平台条款,并科普宣传数字时代隐私保护的技术困境。
(三)正义的分摊:处置数字遗产职业伦理的社会化
透过平台公司的政策设计,不难了解某种统一的条款和规定已几乎不可能,在这个意义上我们应当具备面临多元数字生存的觉悟,如此,便无法再从传统工程师伦理学的角度提出建议。B站就曾自陈其2020年推出纪念账号功能的过程,即B站产品运营小八突然萌生了做纪念账号的想法,从早期尝试、账号性质界定方法、账号表现形式以及到具体功能方面问题,B站法务工作人员Viki、运营阿牙、产品员工飞飞、UP主“永远的223系”“JOJO”“老坛双汇酸腿面”等都参与了不同环节的讨论设计。这是一个典型的数字媒介时代“工程师职业”社会化的案例,这种社会化体现在两个方面:就字面意义而言,设计师与工程师本身也是平台/媒介的用户,且用户较以往有更多机会参与设计过程;就隐喻意义而言,数字时代的每个人理应为自己量身定做一种数字生存计划,不同人的选择与其对数字遗产的理解有直接关联。在多元数字生存的境况下,我们还会面临的是开放、开源、可编程、可导航的多元平台和系统,譬如许多时间管理类软件,乃至手机端应用商店也会设立专题介绍各类数字遗产管理软件。因此,生存媒介的数字境况不仅渗入了各种立场的平台管理,还渗入了去中心化的管理平台。
本文系四川大学中央高校基本科研业务费2022年基本科研项目“媒介哲学视野下新闻创新的技术感知研究”(批准号:20827041F4393)的成果。
备注:全文引用及参考文献从略
引用参考
骆世查,郑怡,陈思帆.生存媒介的技术伦理:以平台公司“数字遗产”政策设计为中心的分析[J].传播创新研究,2023,(01):198-235+244.
作者简介
骆世查, 博士, 四川大学文学与新闻学院副研究员,研究领域为媒介哲学、 媒介史;
郑怡, 四川大学文学与新闻学院本科生, 研究领域为新媒体与社会;
陈思帆, 四川大学文学与新闻学院本科生, 研究领域为新媒体与社会。
