男性160cm以上，女性158cm以上。
特勤人员：
① 坦克乘员162—178cm；
② 潜水员168—185cm；
③ 潜艇及水面舰艇人员162—182cm；
④ 空降兵168cm以上；
⑤ 空军航空兵第34师专机服务队女服务员165—172cm；
⑥ 特种部队条件兵(含海军陆战队队员)、驻香港澳门部队条件兵170cm以上；
⑦ 北京卫戍区仪仗队队员180cm以上；
⑧ 中央警卫团、公安警卫部队条件兵170cm以上，个别体格条件优秀的应征青年，身高可放宽到165cm。
展开剩余88%
男性：不超过标准体重的30%，不低于标准体重的15%。
女性：不超过标准体重的20%，不低于标准体重的15%。
标准体重=(身高-110)kg
裸 眼 视 力
① 右眼裸眼视力不低于4.6，左眼裸眼视力不低于4.5。
注意：经准分子手术后半年以上，双眼视力均达到4.8以上，无并发症，眼底检查正常，合格。
② 坦克乘员、潜艇及水面舰艇人员：每眼裸眼视力不低于4.8;
③ 潜水员、空降兵、专机服务队女服务员、中央警卫团条件兵、公安警卫部队条件兵、特种部队条件兵(含海军陆战队队员)、北京卫戍区仪仗队队员：每眼裸眼视力不低于5.0。
注意：屈光不正，准分子激光手术后半年以上，无并发症，视力达到相应标准，合格。潜水员、潜艇人员、空降兵、特种部队条件兵(含海军陆战队队员)准分子激光手术或其他手术治疗，不合格。
心电图检查标准
征兵体检心电图，正常心电图和大致心电图为合格。
1、正常心电图
窦性心律，心律60-100次/分，心电图各波段形态及时程正常范围。
2、大致正常心电图
⑴、窦性心律，心律50-60次/分，或100-110次/分，结合临床。
⑵、窦性心律不齐，多可经吸屏气后改善或消失。
⑶、P波电轴左偏(P波在I、аVL直立且电压较高，Ⅱ低平或正负双相，Ⅲ、аVF正负双相或浅倒，аVR负正双相或浅倒)。
⑷、窦性心律，P-R间期0.10s-0.12s,排除既往阵法性室上性心动过速史。
⑸、单纯的QRS电轴偏移在-30至+120度。
⑹、单纯逆钟向或顺钟向转位。
⑺、QRS波群终末较宽钝，但QRS时间小于0.10s，有明显预激波，但无室上速发作史。
⑻、左心室高电压(无高血压，心脏听诊无病理性杂音，胸片无心脏增大)。
⑼、心律较慢时以R波为主导联J点抬高，ST段呈凹面向上型抬高小于0.1mV。
⑽、以R波为主导联ST段呈缺血型压小于等于0、05 mV(аVL、Ⅲ可压低0.1mV)或呈近似水平型压低小于0、08mV，或呈上斜型压低小于0.1 mV。
⑾、T波在Ⅱ直立，电压大于1/10R波;аVF低平，Ⅲ倒置。
⑿、TV1、V2大于TV5、V6(TV5、V6大于1/10R波)。
出现上述第⑸、⑹、⑻条的心电图表现，可让受检者作原地蹲起20次，复查心电图如无明显异常病理改变，视为大致正常心电图。
腹部超声检查标准
1、合格标准
⑴、肝、胆、胰、脾、肾未见明显异常;
⑵、轻、中度脂肪肝(肝功能正常);
⑶、胆囊壁微小息肉和胆固醇结晶;
⑷、肝肾囊肿和血管瘤单脏器数量不超过3个，单个直径不超过1厘米;单方肝肾囊肿和血管瘤直径不超过3厘米;
⑸、肝内钙化灶不超过3个，每个钙化灶直径不超过1厘米，单发肾钙化灶直径不超过1厘米;
⑹、肾错构瘤数量不超过2个，单个直径不超过1厘米;
⑺、肾盂宽不超过1厘米，输尿管不增宽;
⑻、妇科B超：子宫、卵巢大小形态未见明显异常。盆腔积液深度不超过1厘米，单发附件区、卵巢囊肿小于3厘米。
注意：⑷至⑺条潜水、空降兵不合格。
2、下列情况不合格
⑴、恶性征象;
⑵、中度脂肪肝肝功能不正常，重度脂肪肝;
⑶、病理性脾肿大，胰腺病变;
⑷、肝、肾弥漫性实质损害;
⑸、各类阳性结石，肾盂积水;
⑹、胆囊壁息肉直径超过5毫米;
⑺、妇科子宫肌瘤或附件区不明性质包块。
其他检查标准
1、文身、瘢痕、白癜风、胎痣检查
① 面部、颈部文身或瘢痕直径超过2CM，着短装身体其它裸露部位直径超过3CM，或虽经手术处理仍有明显文身瘢痕，影响军容的，不合格；
② 其它部位文身或瘢痕(因颅脑、胸、腹部等手术造成的瘢痕除外)不影响正常功能和形象的，合格；
③ 男青年文唇、文眉、文眼线，不合格;
④ 男青年扎耳眼无明显疤痕、无可视性穿孔，不影响军容的，合格;
⑤ 女青年文唇、文眉、文眼线、扎耳眼不影响军容的，合格；
⑥ 白癜风着短装身体裸露部位每处直径不超过1非裸露部位每处直径不超过2cm，数量不超过两处的，合格；
⑦ 不明显影响军容的胎痣，合格。
2、其他部位检查
① Ⅱ度(含Ⅱ度)以下肿大的慢性扁桃体炎，合格。
② 肘关节过伸或肘外翻不超过15度，无功能障碍，合格。
③ 包茎不影响功能的，合格。
④ 霉菌性或滴虫性阴道炎，不合格。
⑤ 有胸、腹腔手术(含微创手术)的，不合格。
⑥ 尿妊娠试验阳性，根据需要做血联酶免疫定量检测，检查结果阳性的，不合格。
⑦ 血压:收缩压(90-140毫米汞柱)，舒张压(60-90毫米汞柱)，合格。
① 补入高原地区的兵员，心、肺及鼓膜应从严掌握。
② 海军陆战队员，视力、鼓膜、鼻腔按潜水员标准执行。
来源： 鄂尔多斯市征兵办公室
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。戴昕 | 信息隐私可以自愿披露吗？_经略网刊_传送门
戴昕 | 信息隐私可以自愿披露吗？
关注经略【微信ID：jingluewangkan】和我们一起：想象下一个五百年转载请注明：经略 信息隐私可以自愿披露吗？ 文/戴昕本文讨论信息隐私领域中存在的另一类负外部性问题，即信息主体自愿披露本人信息时产生的外部成本（以下简称“第一方披露外部性”）。基于个体主义和消极自由的指导思想，信息隐私法及其理论传统上主要从信息主体自身福利的角度考虑自愿披露行为的规范意义：当自愿披露导致信息主体本人遭受隐私损害时，法律是否或在多大程度上应提供救济？信息隐私与自愿披露人们通常关注的信息隐私（information privacy）问题主要涉及第三方对信息主体个人信息的披露或滥用：政客担心婚外情被记者发现；女明星担心艳照被黑客窃取；HIV携带者担心检测结果被医疗机构泄露；消费者担心姓名地址卡号经商家倒卖流出，等等。第三方收集、使用、披露个人信息的行为对信息主体造成的隐私困扰可以理解为经济学意义上的外部成本，或“负外部性”问题（negative externalities）（以下简称“第三方外部性”）。例如Warren和 Brandeis在《隐私权》一文中就认为，新闻媒体为追求利润，大肆挖掘和报道个人生活隐私，由此制造包括信息主体遭受的人格和名誉损害在内的外部成本。针对第三方外部性问题，Warren和Brandeis提出了“隐私权”的解决方案，即通过界定隐私信息的权益并加以财产规则（禁令）和责任规则（赔偿）救济的方式，将外部成本“内在化”，通过调整激励缩减第三方获取、使用、披露他人隐私的规模。基于这一思路处理第三方外部性问题的隐私规范，长期以来构成了信息隐私法的基本内容，而关于“隐私”的社会话语和社会想象也主要在第三方外部性及其规制的基础上获得建构。 本文讨论信息隐私领域中存在的另一类负外部性问题，即信息主体自愿披露本人信息时产生的外部成本（以下简称“第一方披露外部性”）。基于个体主义和消极自由的指导思想，信息隐私法及其理论传统上主要从信息主体自身福利的角度考虑自愿披露行为的规范意义：当自愿披露导致信息主体本人遭受隐私损害时，法律是否或在多大程度上应提供救济？一些时候，受“风险自担”（assumptionof risks）理念的影响，法律可能将自愿披露作为拒绝隐私损害救济的理由，而这意味着信息主体被要求承担其本人未能妥善控制、保护个人信息的完全后果。更多时候，法律通过某种“合理隐私预期”（reasonable expectation of privacy）的概念，在不同程度上将个体已自愿对外披露的信息也纳入受保护的隐私范围之内。虽然后一种隐私概念相比于前一种在隐私利益保护方面更具弹性，但不难看出信息隐私法对自愿披露行为的关注，以其对信息主体本人福利可能或应当产生的影响为侧重。 因自愿披露本人信息而对他人利益产生影响的情形，在信息隐私法上虽不是全新问题，但并非重点。这类纠纷中人们最耳熟能详的大概是所谓“我和某某某不得不说的故事”：由于生活语境的社会性，每个人值得一讲的私密故事通常都不是独角戏；所谓“个人”信息，不只涉及本人，因此信息主体的自愿披露有时难免造成他人隐私信息的非自愿曝光。在这类情形中，表达自由与隐私之间的冲突非常直观，外部性的出现也像科斯式寓言中牧民的牛越界到毗邻农地上啃食庄稼一样，毫不令人意外。各国的信息隐私法对此类最基本的第一方披露外部性问题的处理虽思路迥异，但总的来说各有其明确立场。 “不得不说的故事”之外，第一方披露外部性问题的出现还可能借助一些不那么直观的机制，而后者是本文讨论的重点。不妨先考虑以下两个今年早先的媒体报道：自拍的极端分子：近年来在伊拉克、叙利亚及其他相关区域攻城略地的极端宗教武装组织“伊拉克和黎凡特伊斯兰国”（“伊斯兰国”），被认为十分善于利用社交网络等新媒体手段进行极端宣传。美国空军一位将领在2015年6月初的一次讲话中透露，一名极端分子之前在社交媒体上发布了一张自己站在其所属“伊斯兰国”部队指挥部附近炫耀战功、战力的照片。该照片被千里之外的美军情报人员注意到，后者利用数据分析手段在24小时内对照片中的指挥部做出准确定位，随后实施空袭予以摧毁。 烦恼的家长：微信应用如今已成为中小学教师与学生家长联系沟通的一种主要媒介。《北京晚报》在2015年初的一个报道中描述了“家长微信群”给家长带来的一些“烦恼”。其中一则烦恼是有些老师时常在微信群中就学校即将组织的活动询问哪些家长能够予以相关协助。每个群里总有些自告奋勇、积极响应、出钱出力的家长，但那些境况并不宽裕的家长却因此倍感压力，担心帮不上忙，自己的孩子可能在学校被另眼看待。这两个例子并不是狭义的隐私问题，但它们形象地例示了本文讨论的造成第一方披露外部性的两种信息机制。个别极端分子对其本人图像信息的披露，为美军数据集成和分析技术的应用提供了基本素材，由此导致他人空间位置信息曝光；虽然无法确认该名极端分子本人是否为此付出了“血的代价”，但至少所属组织中会有其他同伙蒙受惨重损失。而尽管学校老师在微信群中的问话似乎本就不妥，但家长中的“积极分子”对个人财力和社会资本的主动披露，使得其他家长在这一特定互动语境中，如果采取沉默态度，这种态度就有可能被推定具有某种负面社会涵义（social meaning），由此成为家长之间攀比压力和内心焦虑的来源。本文将“自拍的极端分子”一例中第一方披露外部性的产生机制简称为“间接披露”（indirect disclosure），即第一方自愿披露的本人信息为信息收集者借助数据分析间接获取他人尚未直接披露的个人信息提供条件。而“烦恼的家长”例示的是下文简称为“披露瓦解”（disclosure unraveling）的机制，即在某种评价规范适用的语境中，第一方信息主体对有关本人可欲属性的信息所做的主动披露对他人形成压力，导致后者或者被迫就其相关属性做同类披露，或者因拒绝披露而面临不利后果。这两种机制造成的第一方披露外部性同样并非全新现象，但在由数字化、社交网站和大数据建构的当代信息环境中，相关信息隐私问题正变得日益显著。信息隐私领域的外部性问题1.作为第三方外部性的隐私损害Warren和Brandeis以及之后的Prosser在早期建构隐私权的工作中着力将由媒体侵入私人生活空间造成的私人和社会损害归入侵权法应予救济的范畴。由此，隐私侵害与其他领域中的侵权损害一样，在经济分析的意义上可以被理解为因交易成本等原因而未能被行为主体纳入自身效用函数的外部成本。在更为现代的信息社会语境中，作为大规模个人信息收集、存储和使用主体的政府和企业被视为个人信息市场中外部性问题的主要来源。一些论者将这类问题与工业生产造成的环境污染类比：政府与企业在收集、处理、使用个人信息的过程中，制造了包括个人信息泄露、滥用在内的风险和损害，如同废气废水，而相关成本至少部分由交易之外的公民和消费者承受。这类讨论中常见或论者常用的直观例子是商家在经营活动中对消费者个人信息（如姓名、地址、生日、性别等）进行的收集、使用和出售：商家A在其与消费者C的交易中收集了后者的个人信息，并将其出售给商家B，A和B之后均利用该信息向C投放定向广告和推销要约，并可能借助该信息对C实行价格歧视。商家A的收集行为、A与B的交易行为以及A与B使用信息的行为，增加了消费者C个人信息遭泄露、滥用的风险，在特定条件下价格歧视也会增加C获取产品和服务的成本，而投放定向广告的行为本身也可能构成违背C本人独处（seclusion）意愿的骚扰——C负担的这些有形和无形成本均可视为A与B的行为制造的负外部性,也即前文定义的信息隐私领域中的第三方外部性。 扩展来说，信息经济学文献有时也将第三方外部性问题更细致地区分为直接外部性和间接外部性。直接外部性通常指信息主体因第三方侵入其私人生活空间或披露其私密信息而承受的损害，其内容既包括隐私学者经常讨论的尊严（dignity）、自主（autonomy）、独处（seclusion）等主观性较强的价值或道德情感受到的伤害，也可能包括为消除名誉损害、清除垃圾邮件而产生的机会成本。间接外部性则出现在第三方收集并利用个人信息对不同信息主体基于某些属性加以区别待遇（discrimination）、从而造成一些信息主体福利受损的情形中。例如在其个人信息被收集和使用之后，信息主体可能相比之前需要为相同产品或服务支付更高价格、或干脆被拒绝提供相关产品或服务，在就业市场中被压低薪酬或失去机会，在婚姻市场上降低吸引力，等等。基于这一视角，可以看到与第三方外部性相联系的隐私损害涉及意义较为宽泛的各类个体效用损失，而“隐私”因此被理解为一种中介性概念，隐私侵害和隐私保护最终指向的是支撑隐私概念的诸多实体性物质或精神价值。 2.隐私损害的规制如果可以将信息隐私问题理解为外部性，那么对隐私损害的法律规制思考也可以在一定程度上参照环境法语境中对“规制”、“责任”和“产权”等治理进路的讨论：制度设计者可以选择直接限制制造外部性的行为、就相关行为征收庇古税、通过设定侵权责任寻求外部成本的内在化、借助明确产权、降低交易成本的方式促使利益相关方寻求协议安排，等等。现实中尽管有不同侧重，但各国的信息隐私保护制度通常会对规制外部性的多种制度工具做综合运用：第一，在私法层面，侵权法一般都会提供隐私侵权救济；第二，在政府规制的广泛领域中，信息主体就其个人信息常被赋予选择权，据此其本人可以在不同程度上控制个人信息是否以及如何被他人收集、使用和披露；第三，在涉及敏感个人信息的领域，法律法规对他人个人信息的收集、使用和披露行为则有可能做出更加严格的限制，甚至在立法上予以禁止。侵权法上的救济旨在通过责任将外部成本内在化，保护选择权的规制本质上相当于赋予信息主体以产权作为交易的起点，而针对收集者和使用者更直接的限制和指令则是规制干预的进路。 不同国家信息隐私规制模式之间的结构性区别，也可以从隐私侵权救济的力度、信息主体个人选择/控制权的强弱以及选择权之外的实体性限制的多少等几个方面进行考察。以研究者关注较多的美国模式和欧洲模式之间的比较为例，通说认为，美国的隐私侵权救济力度有限，强调信息主体本人采取措施保护信息、承担自愿披露风险，隐私利益在纠纷中经常被认为重要性次于包括信息流通效率在内的其他社会利益；除了分散、有限的规制领域中制定较为严格的实体性信息隐私规范外，在更多的领域主要以通知和默示同意等程序性个人选择机制作为主要规制手段，并信任行业自律能够为随着市场和技术发展不断演变的信息隐私问题找到最优解决方案。相比之下，欧洲的侵权法救济力度较强，隐私利益被视为基本人权，其法律地位至少不亚于言论自由；而个人信息保护规制中，信息主体被赋予的控制权范围更广，力度更强，信息处理者为收集、使用信息而需要获得的“同意”门槛通常更高，需要信息主体积极、明确地做出意思表示，并且在个人选择之外，权威规制当局也更倾向于根据立法中包含的实体标准和规范对个人信息收集、使用和披露的行为加以直接干预。 在信息隐私领域的许多比较研究中，美国模式因对隐私利益的保护不足而一直遭到不少欧美隐私学者诟病。后者认为过度依赖个人选择、“自担风险”的规制进路不现实地假设了信息主体有能力准确全面地认知有关选择对自身福利的影响，也没有充分考虑到普通人基于成本理由放弃在每次浏览网页、操作应用或参与其他交易时认真查阅相关条款的“理性无知”（rational ignorance）倾向。因此，如果信息隐私规制的目标是最小化作为第三方外部性的隐私损害，那么对信息主体提供形式或程序意义上的选择自由、允许“默示同意”或“选择退出”（opt-out）是不够的。 强化隐私保护的一个选项是全面提高信息收集和使用之前获得信息主体“同意”的要求，例如不承认默示同意的效力，要求信息主体必须在获得足够通知的基础上做出“积极”或“明确无误”的意思表示。在个人信息收集、处理的规模日益庞大的市场条件下，这种强化的“知情同意”规范的真正效果与其说是保护消费者选择，不如说是大幅增加了第三方收集、使用、披露信息主体个人信息的成本，由此使相关行为的水平和隐私损害的规模受到抑制。而强化“知情同意”之外，规制者当然还可以更积极地以社会利益判断为基础，确立实体性的行为规范或标准，甚至运用更为“父爱主义”的干预性规制手段，例如根据敏感性对不同种类的个人信息做出区别，严格限制甚至禁止对某些敏感个人信息的收集和使用。一般而言，可以认为欧洲当前的规制模式结合运用了上述两种规制进路。尽管一些学者认为欧洲模式仍未能跳出知情同意的窠臼，特别是许多立法赋予信息主体的实体性权利理论上仍可以在同意的基础上被放弃，但欧洲监管当局对“自愿同意”向来持有的怀疑态度意味着信息收集者和使用者通常很难偏离法律设定的实体行为标准。而目前处于立法程序最后阶段的《欧洲一般性数据保护条例》（General Data Protection Regulation）草案中，第7条第4款已明确规定，如果信息主体与信息控制者之间存在严重的地位不均衡，那么同意将不能作为信息控制者开展信息处理行为的法律依据。这一条款的概括和原则性使其未来的适用空间将可能非常宽广，而这无疑昭示着“知情同意”规范在欧洲模式中地位的进一步衰落。 3.隐私损害和隐私规制的社会福利意义理解隐私损害和信息隐私规制的社会福利意义——包括效率后果和分配后果——是信息隐私经济分析的难点。不难看出，“负外部性”的经济学定义本身已经隐含了某种分配性的社会福利后果：当具体的信息隐私侵害出现时，财富转移在最直观的层面上首先会在失去个人信息控制的信息主体和获取有价值个人信息的信息收集者与使用者之间单向度发生。但如果从社会或市场的宏观视角考虑信息隐私问题，可以看到隐私利益受影响的群体内部均存在高度异质性，因此系统层面的分配后果有时并不直观。例如Strahilevitz曾在一个尝试性的分析中指出，对公众人物隐私给予更强保护，其效果不单是有助于名人对抗狗仔队，而且其隐蔽的分配性效果可能是普通老百姓将更少接触到未经名人刻意雕琢的花边新闻，而身处上流社会的精英人士则能够靠“圈内”社会关系获得一手素材，由此形成精英和百姓之间的信息鸿沟；又如对犯罪前科信息的保护，虽然直观上可以避免雇主在招工时歧视刑满释放人员，提升后者总体福利，但在美国的语境中，雇主有可能基于黑人男性中有前科者比例较高这一统计事实而通过拒绝雇佣黑人来避免雇佣刑满释放人员，这使得对犯罪前科信息的保护造成了黑人男性群体受损、白人刑满释放人员受益这一多少令人意外的分配后果。 虽然信息隐私及其规制的分配性后果有时相对隐蔽，但足够精细的分析仍有可能将其揭示出来。而经济分析看重的效率（社会总体福利的增减）后果在信息隐私领域却更难有定论。Posner和Stigler等人的早期观点认为保护个人信息隐私是无效率的，因为隐私保护会妨碍信息流通，制造机会主义行动（如欺诈）的空间，由此导致市场无法通过精确匹配提高效率、造成或加剧信息不对称、破坏个体投资有价值人力资本的激励等问题。后续的经济学研究指出芝加哥学派的这些早期分析大面上看似正确，但远不完整。Hermalin和Katz指出，保护信息隐私虽可能不利于事后（expost）效率，但却有利于实现事前（ex ante）效率，例如投保人个人信息披露的不完全是某些保险市场存在和实现社会福利更优的前提，而在医疗、法律服务等领域，隐私则是服务市场存在的基础。此外，经济分析的一个共识是，在较多允许个人信息收集和使用的制度条件下，厂商会倾向于使用价格歧视，而价格歧视的效率意义通常是模糊的，不一定会在促使交易剩余从消费者转移至商家的同时提升社会总体福利。例如由于特定市场缺乏价格弹性等原因，厂商有可能根据其获取的个人信息将某类消费者完全排除在其服务对象之外，即使由此造成的市场规模缩减并不符合总体效率的要求。Taylor等还指出，当厂商被允许不受限制地在一个市场中收集消费者信息并将其转售给另一个市场中的其他厂商时，前者可能过度投入信息收集而过少服务潜在客户（例如为准确收集高收入消费者信息而人为提高产品定价），其私人利润和消费者福利损失相抵后的社会净收益可能是负的。如果不能提高总体社会福利，放任对个人信息的收集和使用只是导致财富再分配，而为收集和使用信息本身投入的资源则构成了浪费。 更重要的是，不难看到前述效率分析中“隐私”被较为狭隘地理解为信息主体策略性地保守秘密。如果在福利分析中将隐私视为个人的某种内在主观偏好——例如接受Whitman等人讨论的基于尊严、自主或自由等文化价值的隐私观念——那么隐私和隐私规制对社会总体福利的意义就会具有更大不确定性。对于这一点，不妨以“不得不说的故事”一类纠纷举例，由此向下文对第一方披露外部性的讨论进行过渡：女写手出版纪实文学，浓墨重彩地描述本人在疾病影响下的性生活细节，其间自然有前男友出场，而美国法院判定此类作品具有帮助人们理解亲密关系中女性视角的重要社会价值，高于前男友隐私，因此对后者不予救济。作为对比，教会的热心大妈在私人网页上介绍其同教区教友的情况， 因此，在信息隐私领域谈论社会福利最大化，不但需要谨慎，而且更需要诚实，即分析者应意识到自身可能怀有的规范前见。相比之下，非后果主义的隐私学者在论证信息隐私保护的正当性时，或者将“隐私”及其包含的其他价值做本体化处理，或者假定当前（甚至从前）技术条件下的隐私规模为最优，而威胁隐私的新技术出现时，法律以维护既有均衡为目标。这样的论证当然有明显的局限，但反过来，同样没有足够强的后果主义理由让人们确信更少隐私的均衡一定比当下更好。本文无法也不试图在一般意义上解决隐私理论面临的规范分析困难。这里希望达到的目的是有限的，即通过在抽象理论分析的层面对以第一方披露外部性的隐私问题和可能规制思路的识别和讨论，为进一步针对具体制度的福利分析提供基础。 第一方披露外部性：机制这一部分描述造成第一方披露外部性的两种信息机制：间接披露和披露瓦解。由这两类机制导致的信息隐私问题，之前在法律研究和实践中处于相对边缘的地位，但随着社会信息环境中一些结构性技术变量的出现，这一状况也将发生变化。此处讨论的结构性技术变量主要包括社交网站（social networking sites）和大数据（Big Data）。社交网站泛指供用户建立、维护、发展人际关系、交换信息、组织活动的包括硬件、软件、服务和应用等要素的互联网平台。社交网站兴起的一个后果是作为社会事实的人际关系网络（interpersonalnetworks）的拓扑结构获得可视化，这对人际交往行为的观测和开展以及人际社会规范的形态和机制均产生了较大影响。而“大数据”向来没有完全一致的定义，这里采用较常见的宽泛界定，即泛指人类社会已经和正在掌握的对海量、即时、多变的各类信息进行收集、集成和处理的能力。通常认为大数据的最重要构成要素有两方面，一是持续高速扩容的大数据库，其基础数据来源于人们日常生活中所有已经或正在被数字化的活动和交易，包括由社交网络和物联网等提供的传统技术条件下无法被直接并可靠观测和收集的信息；二是不断增强和改进的计算能力与分析算法，其作用在于实现“海底捞针”式的信息搜寻和“一叶知秋”式的个体及社会行为趋势预测。大数据和社交网络的广泛应用使个体之间形成了更为普遍的围绕个人信息发生的利害相关关系。正如工业化造成物理生活空间的拥挤使个人起居对他人造成影响的几率增加，新的信息环境下，个体信息利益的日渐紧密交织为第一方披露影响第三方信息利益创造了更多可能的机制。 1.间接披露间接披露作为第一方披露外部性的产生机制，原理十分简单。前文“自拍的极端分子”一例中，虽然自拍者在社交网站上发布的信息并不包括ISIL指挥部的精确定位数据，但美军通过综合分析自拍者披露的信息和美军掌握的其他来源的背景数据，间接实现了对指挥部的快速定位。如果将自拍的极端分子与轰炸中丧命者及ISIL组织（尽管可能是反事实地）视为效用函数相互独立的利益主体，那么自拍者对其本人信息的披露，基于间接披露机制造成的外部性是后者付出的血的代价。军事领域中依赖既有数据和分析推论方法生成无法直接获取的信息，是情报工作的常态而非例外。但极端分子显然不是自拍活动的唯一爱好人群。在民用领域中，基于现有面部识别技术和海量图片数据库，任何个体如果对外发布本人与他人合照，即使只披露本人身份，同在照片中的其他人身份被识别、敏感个人信息被获取的几率也会显著提高。 社交网站是大数据的一个重要数据来源。由于社交网站将用户人际关系网络的拓扑结构可视化，第一方披露的信息可以更容易地在社会网络理论（the social network theory）研究的基础上被用于对与其处于相同或临近网络的第三方信息进行推论分析。例如研究者发现通过观察一个人社交网络中男同性恋、肥胖症患者、吸烟者的数量，可以有效地预测他本人是否也是同性恋、患肥胖症或有烟瘾。换个角度来看，如果一个人的网络中有一些勇于正视自我、挑战社会偏见的朋友，后者对外自愿披露本人身份，可能导致前者也无法再继续选择低调。所谓“说者无意，听者有心”——如果“听者”有能力运用数据分析工具，那么“说者”的内心独白也完全可能导致他人的隐私暴露。 随着高质量基础数据日益增加，机器算法不断改进，需要信息的相对方绕开直接针对信息主体的信息收集努力，利用算法推测间接获取个人信息的能力会越来越强。海量个人信息持续进入大数据处理过程作为既成事实，不能单方面归咎于政府管理、商业经营及消费服务等诸领域中信息收集者和使用者的攫取，因为大数据库形成的过程本身往往也是无数信息主体自愿通过分享信息提升自身福利的过程，如公民向政府披露信息以获取公共服务，消费者向厂商披露信息以便后者更有效率地向其提供产品和服务，等等。而在这一过程中，信息主体自愿披露个人信息的行为不再只是为本人的“数字档案”（digital dossier）提供“素材”，同时也在为应用于整个社会的“超大型元数据计算机”（big metadata computer）“添砖加瓦”。换言之，大数据通过某种自我反馈机制处于持续增长的状态。 在逻辑上推到极致，这可能意味着我们每个人所做的任何信息披露行为，最终都会造成他人信息被间接披露；信息主体披露的部分个人信息,会在其并不知晓的情况下首先会被用于通过算法推论生成有关本人的各类其他信息，而间接生成的本人信息随后又可以继续用于生成他人信息。例如用户若将自身收看电视节目时的习惯和偏好提供给内容服务商，这些信息通过分析便可以用来推测其本人的政治倾向，并由此与其他数据结合推测其人际网络中其他成员的政治倾向；而如果他使用信用卡购买用来保护自家木质地板的椅子脚包垫，获得这一消费行为信息的信用卡公司也可以此为依据推测其信用风险，并进而推测其社交网络中其他成员的信用风险。当然，由于基础数据规模和质量方面的局限，大数据推论的结果是概然性的，因此不可能完全替代直接的观测和收集，但从趋势上看，信息主体作为本人个人信息来源的重要性正伴随数据推论能力的提高而下降。 2.披露瓦解“披露瓦解”是因第一方披露本人信息而促使他人自愿披露同类信息的机制。博弈论和信号理论学者早先已较为充分地讨论了披露瓦解的机制和条件。简要来说，当某一属性在人群中的分布存在“优质”和“劣质”之别时，具备“优质”特征的个体会主动通过披露与该特征相关的个人信息为自己获利，而在信息不对称的市场条件下不主动披露相关信息的个体将被推定具有“劣质”属性，因此后者在均衡状态中也不得不主动做出披露。 披露瓦解同样涉及利用第一方披露对第三方信息做出推论，但它与间接披露的区别在于当披露瓦解机制发生作用时，许多原本希望保守信息隐私的个体会为避免信息收集者的不利推论而选择主动披露。法律和经济学者早先讨论披露瓦解时认为该机制意味着政府制定和执行的某些强制披露规则是不必要甚至无效率的。在信息隐私领域，也有学者曾认为披露瓦解将导致某些隐私保护制度的失效。例如当法律规定禁止雇主向求职者索取犯罪前科信息时，如果预见到雇主对这一信息足够重视，则记录清白者会主动披露，而有轻微前科者也不得不主动交底，因为如果拒绝披露，雇主会将他与有更加严重前科者混同对待。 Peppet等学者近年来提出，“披露瓦解”在信息隐私领域正从一种理论可能逐渐成为现实，因为与大数据相联的诸多技术和市场条件大大降低了曾经限制披露瓦解发生或全面展开的个人信息获取成本、交换成本和验证成本。例如求职者虽向来都有足够激励向雇主表明过往“身世清白”，但如果犯罪记录和信用记录等信息被分散保存于不同的信息系统，而数据核验成本对雇主来说又较为高昂，那么雇主很难相信并利用求职者借助自愿披露试图发出的信号。但第三方数据集成和居间服务商大量出现之后，求职者能够以较低的成本就其本人的犯罪记录或其他信用信息获得第三方验证，在此基础上向雇主做出的自愿披露作为信号也因其效度和信度而更可能被接受和使用（一些居间商在推销此类服务时将其称为“简历强化”），这时披露瓦解全面展开的可能性才会更高。 类似进展在保险市场中尤为明显。如美国汽车保险公司近年来邀请购买其车险产品的司机自愿加入驾驶行为监测项目，参与者接受在车厢内安装小型电子监控设备，向保险公司提供其驾车行为数据，如出车频率、刹车习惯等，而保险公司以此为依据对参与者提供数额不等的保险费率优惠。在医疗保险市场，智能手机和可穿戴电子设备的普及使用户的健康习惯和生理指标可以被实时记录.而医疗保险公司可能通过保费优惠等手段诱导投保人使用这些设备，向保险公司提供更精准的风险信息。当低风险的投保人选择主动向保险公司披露这些更加个人化的有关风险类型的信号时，披露瓦解机制预测许多原本无意做出披露的个体也会为避免费率损失而同时跟进。 虽然现有文献较少讨论，但披露瓦解在社交语境中的展开同样值得关注。由于社会规范（social norms）是个体内在属性和外部信号获得“优质”或“劣质”评价的重要依据，如果社交场景中存在具有评价和区分功能的声誉性社会规范，披露瓦解就有可能发生。前文“烦恼的家长”一例中，“有实力”的家长通过积极踊跃的表态向学校老师发出“合作”信号，而其他“实力不济”的家长因此面临的选择是要么跟进表态、勉力“出血”，要么保持沉默但由此被推定为“没实力”或“不合作”，不但面子受损，甚至忧心自己的孩子遭不利待遇。家长面临的压力源于其预见到披露瓦解的前景，但我们通常不认为学校老师和学生家长发生互动的语境都如此“势利”，除非特定师生家长群体中存在基于家庭经济、社会资本对个体进行评价和区别对待的非正式规范——即人们常说的“风气不好”。当这类规范存在于微信应用建构的社交语境中时，群体观察个体披露与否的成本与个体观察其他社群成员披露与否的成本，均被降至极低，曾经可能还有含混余地的“沉默”（“没看见”、“没听说”）会被毫无疑义地解读为一种“态度”（“没兴趣”、“没办法”）——即有关私人信息（private information）的信号。因此，少数成员的披露行为会提高社会规范在当前语境中存在和适用的显著性，引发执行社会规范的动力，而其他成员则由此在相关规范之下面临披露压力。第一方披露外部性：隐私规制这一部分在相对抽象的理论层面考虑第一方披露外部性对现有的信息隐私规制制度会产生怎样的影响。从隐私损害后果的内容来看，第一方披露外部性与第三方外部性大体一致；不难想见，间接披露和披露瓦解都可能造成某些因信息主体个人信息遭披露而产生的直接和间接外部性。但由于其较为特殊的产生机制，可以预见当第一方披露外部性更为频繁和大规模地出现时，以维护现有隐私均衡为目标的信息隐私规制将会将重心更全面地从保护选择权转向对信息收集和使用行为的直接干预。 1.信息隐私法的前景当隐私损害基于第一方披露外部性的前述两种机制发生时，第一方对本人信息的自愿披露直观上看构成他人隐私损害的来源。但与信息隐私法传统上处理第三方外部性或“不得不说的故事”一类纠纷时采用的思路相比，对间接披露和披露瓦解的法律规制几乎无法从做出自愿披露行为的第一方入手。 侵权法在这些语境中很难启动。虽然第一方披露行为与他人遭受的隐私损害之间仍然可以建立起某种因果联系——即假如没有第一方自愿披露，他人的个人信息被信息收集者间接获取和使用的几率在理论上可能会更低，或者如果没有第一方披露，他人原本不需要为避免其他更严重的负面后果而付出主动对信息收集者披露个人信息的代价——但很难想象侵权法可以据此要求第一方就他人损失承担某种赔偿责任。无论是间接披露还是披露瓦解，第一方对披露本人信息可能产生的外部成本往往无法有效预知、预防。如果要求第一方信息主体就其自愿披露行为承担某种过失或严格责任，这意味着社会对个体行为合理性的预期将包括其对大数据原理的某种掌握以及对数据推论技术作为信息环境常量的认知。虽然法律在规范层面上要求普通人了解某些晚近出现并为厂商广泛适用的新技术并非不可想象——cookie无疑是最近的例子——但在当前乃至今后较长一个时期内，侵权法恐怕还不可能要求作为信息主体的个体就宽泛意义上的商业和公共大数据应用承担类似程度的注意义务，特别是披露本人信息时预防他人信息利益损害的义务。 在一些领域中，信息隐私法也曾试图利用事前规制的方式对第一方自愿披露本人信息的行为加以限制——即“不许说”的规则，例如美国军队中曾经在同性恋问题上适用的“不许问、不许说”（Don’t Ask Don’t Tell）制度，不仅要求军方征兵时不得询问申请人性取向，而且也禁止公开披露本人非异性恋身份的军人继续在军中服役。又如一些追求双向或单向匿名选拔的考试机制通常也可能禁止参与选拔的申请者在考试过程中披露任何可能暴露本人真实身份的信息。就限制信息流动而言，“不许说”的规则比单纯的“不许问”更为有效，因为披露瓦解发生时，信息主体会在无需询问的前提下主动披露信息。但在正式法律制度中针对本文个人信息订立“不许说”的规则通常只适用于少数或有限的特殊情形。如果第一方披露外部性成为普遍问题，那么借助“不许说”的规则在广泛而不是狭隘的领域内防范隐私损害，必然意味着对表达自由的大规模限制，这使得相关方案在政治上很难获得足够支持。更重要的是，如果不和“不许用”（Don’tUse）的规制结合运用，信息主体和信息使用者常常可以选用替代性信号进行沟通，“不许说”的限制因此也很达到通过限制信息流通避免隐私损害发生的效果。 由此看来，法律对第一方披露外部性的规制恐怕仍然只能从收集和使用信息的第三方入手。对一些身处美国制度语境中的隐私研究者来说，这意味着美国的信息隐私制度需要向全面与积极规制的欧洲模式转变，甚至在超越选择权模式的方向上走得更远。 虽然第一方披露外部性的出现及其潜在影响为信息隐私规制带来了新问题，但对这一问题的规制思考却可能只是更明确地暴露了“隐私的死亡”与“（传统）隐私法的死亡”之间或许无法调和的矛盾。自二战后发达工业国家逐步进入信息社会以来，信息主体通过个人选择和控制影响其本人信息隐私保护结果的实际能力，看来正日益衰减甚至趋于消亡，因此隐私理论界一直有很多人鼓吹未来制度发展的方向应是从产权全面转向规制，对占据优势市场地位的信息控制者的行为加以更加直接的干预。正如前文所述，隐私规制的这种未来在欧洲正在成为现实。可以预见，随着第一方披露外部性问题的普遍化，强化实体性规范与干预性规制的建议将有望获得更多支持者；如果其在政治上获得成功，那么信息隐私法的私法部分将进一步为公法所取代，而个人的隐私偏好也将会逐渐被通过政治机制形成的社会性价值判断所取代。 2.规制自愿披露的社会规范：另一种可能？尽管对信息隐私法的未来发展做上述预测，但如前所述，本文不准备对这种法律发展前景的社会福利意义做出明确的分析和判断。与其他以第三方外部性为基础的隐私问题一样，第一方披露外部性及其规制产生的后果在很多时候看来主要是分配性的，而这使得干预与否的决策更多取决于不同群体的政治力量对比。基于边际效用考量的分配正义原则或许可以支持在不影响整体福利的前提下将财富转移给相对弱势群体的规则，但这一目标有时可以通过保护隐私实现，有时却需要通过允许更多信息、更少隐私来实现。 在规范和价值的层面把握隐私法制度设计的“分寸”并不容易，而从社会总体福利而不仅是隐私保护或维护既有隐私均衡的角度考虑，干预性更强的隐私规制模式即便是可预见的未来，却不一定同时也是可欲的未来。因此，如果本文的分析和思考在此处终结，难免意犹未尽。即使正式的法律制度和规范的运行轨迹是平淡无奇的，研究者仍然不妨尝试在其他方向上拓宽思路。一个习惯性的方向是对自发生成、分散供给的秩序予以更多关注和考察，看看后者是否能提供额外线索，甚至为我们提示一些看来不是那么可能的未来可能。 更为平淡的日常生活中，出于对他人利益的考虑而限制或反对信息主体披露本人信息的规范其实也并不少见。例如很多社会规范鼓励低调、反对炫耀：在他人面前披露自己收入的行为在很多文化中被认为不可接受；在课堂上“过于积极”举手发言、卖弄学问的学生会遭到其他同学嘲讽和鄙视。还有一些处世规范要求个体在披露本人信息时应尽可能考虑他人感受：在谈论自身家世时，需考虑听者中是否有人有特殊忌讳（如家人亡故等）；在一般社交场合避免挑头谈论自己的政治见解，特别是政治正确的见解，以避免持异议者内心尴尬，等等。这些非正式规范在存在某种群体执行机制的语境中,都可能通过限制信息主体的自愿披露行为而对间接披露和披露瓦解机制的作用起到一定的抑制。例如在一则关于披露瓦解的实证研究中，研究者发现当美国的几百所大学允许报考的学生自主选择是否披露自己的SAT成绩时，很多黑人和女性申请人即使在分数中等的情况下也会选择不披露，而研究者认为这或许就是因为这些群体中存在某种抵制使用标准化考试成绩的非正式规范。 由于数据推论通常在后台运行，从普通信息主体的视角来看，第一方自愿披露对他人的可能影响在很多时候是隐秘、不透明的，而这是人们往往无法将第一方披露外部性纳入自身效用考量的一个重要原因。反之，如果不同信息主体能够就其围绕同一信息披露行为发生的利害关联获得足够直观的提示，要求顾及他人利益的披露规范就更有可能对人们的自愿披露行为产生影响。这种提示可以通过一些技术手段实现。 围绕第一方自愿披露行为的自发秩序是否能够出现，将是未来值得关注的一个发展。如果抑制自愿披露的规范在网络社交语境中确实能够自发产生，那么法律规制的设计可以参考相应规范之下的社会行为均衡，并以之作为基准，由此避免过分激进的干预或过分保守的不作为。而如果规制披露的社会规范能够在一定程度上对保护隐私的法律规范形成替代或补充，全面积极的法律干预模式或许至少不会是信息隐私法的全部未来。作为自愿披露问题的隐私问题为具体讨论这些社会成本，不妨重温前文第一部分提及的小说《消失的爱人》中的故事情节。小说中，女主人公Amy处心积虑地向外界披露了有关本人童年、成长、婚恋等经历的相当私密的个人信息，由此为自己营造了堪称“完美受害者”的公众舆论形象，而丈夫Nick为求保命，被迫耗尽资财延请高端专业人士，试图通过公关操作进行防御性声誉维护，指望哪怕无法自证清白，也要尽可能修补形象，减少未来面对刑事陪审团时后者基于无从回避的舆论影响而对自己抱有的成见。在Nick终于被警方正式以涉嫌谋杀罪逮捕之后，Amy却由于看到Nick在电视节目中上演的一出“表白心迹”回心转意，重新现身，而小说的结局是夫妻二人自此继续不幸地生活在一起。 如果从第一方披露外部性的角度解读这个故事，不难看到Amy披露本人信息的行为产生的直接外部后果正是Nick由此遭受的物质和精神损失，其中包括他自身的隐私损失以及被迫为其防御性的媒体公关操作支付的高额花费。但这出高强度家庭纠纷的社会成本不止于此。首先，Amy和Nick为影响公众舆论和司法认知展开的这场攻防消耗，向社会信息环境中输入了大量干扰、妨碍司法体系和社会公众获得正确认知的信息，导致执法者浪费了资源、旁观者浪费了感情，这些社会成本超出了家庭内部纠纷的范畴。其次，或许不那么直观的是，Amy和Nick之间的激烈对决最终并没有改善任何一方的福利，特别是从Amy的角度来看，除了在此过程中感到少许变态的愉悦外，她似乎并未真正通过这一番令人叹为观止的策略性披露操作获得任何回报——无论是把出轨的丈夫置于死地，还是重新找回自己心目中的理想婚姻状态：在故事开始时Amy有一个不忠诚的丈夫，而故事结束时枕边人虽不再有外遇，却对其恨之入骨；如果可以认为后者相对于前者至少并无改善，那么Amy以及Nick在这场策略性披露竞赛中投入的人力和物质资源就都构成了无谓的浪费。 现实中人们为追求私人利益自愿并竞争性地披露个人信息的现象并不少见，这些披露竞争通常不像《消失的爱人》中那样惊心动魄，却同样可能造成前述两类社会成本，即无价值信息过多进入信息环境造成的社会认知成本以及投资于个人披露的机会成本。本文关注的第一方披露外部性问题可能构成加剧披露竞争的因素，而对此可以结合正获得日益广泛应用的个人声誉评价系统这一背景加以分析。Peppet认为第一方披露外部性——尤其是披露瓦解——不仅降低了声誉评价系统的信息收集成本，而且也将促成一种被称为“个人广告册”（personalprospectus）的个体信息策略广泛出现。
“个人广告册”作为一种信息策略，其可行性需要一些前提。首先，只有当现实中的声誉评价系统在数据来源、数据准确性和算法推论能力等方面仍存在重要局限时，信息主体才会在数字档案之外掌握无可替代、可以作为有价值信号放入“广告册”的私人信息。这个前提在某些反乌托邦式的大数据未来场景中或许不成立，但在当前却仍是基本现实，例如在没有本人配合的前提下，车险公司尚无法仅凭技术手段精确监测投保人的驾驶行为和驾驶习惯。其次，信息主体需要有能力以足够低的成本向声誉评价系统发送可靠性较高的信号，而如前所述，可穿戴设备等廉价传感器的普及以及数据中间商的兴起使得信度更为可靠的自愿披露在保险等领域中已经出现。 站在隐私的立场上，“全披露未来”当然近乎梦魇，但如果声誉评价系统是中立无偏的，那么“全披露”在理论上应是资源利用效率更高、浪费更低的社会状态，因为社会资源的有效配置将不受信息不对称的制约。——对此说法可以提出的最显而易见的反对莫过于质疑何为“中立无偏”的声誉评价系统；说到底，只要是人类设计的算法，都很难做到“中立无偏”，更何况人们甚至对于什么是“中立无偏”都未能达成普遍共识。更现实地来看，一方面，由于声誉评价系统追求某种基于内在品质（“merit”）的公平（fairness），其分配后果通常并不平等（egalitarian），因此任何声誉评价系统都免不了要面对基于平等立场提出的质疑；另一方面，当人们愈发关注声誉评价系统在市场交易和资源配置过程中扮演的角色时，许多系统本身也被发现在中立性、公平性和可靠性方面确实存在超出微妙的哲学辩论层面的更为明显的问题。困扰电子商务类声誉评价系统的水军、刷单、炒信之类现象无疑是最为人熟知的例证，但关注算法技术的研究给人留下的印象一直是技术本身的发展终将有效地解决诸如虚假、错误信息、作弊等影响声誉系统有效运作的问题。而近年来，研究者开始更多关注技术背后的政治性因素，因为信用、金融、搜索等领域中各类声誉系统的控制者追求自身利益的激励被认为很可能与社会总体福利的要求并不一致；在这种背景下，不但水军、删帖之类问题未必会得到及时有效解决，商业和政治利益集团也可能系统性地操控、扭曲作为商业秘密的机器算法，通过控制声誉资源的分配转移财富，甚至人为地加剧既有的社会不平等。换言之，相比于Amy和Nick面对的充斥肤浅和偏见的传统线下道德评价规范，基于机器算法的声誉评价系统即使总体上更为客观、全面，但远不完美，并且至少基于公共选择的原因，也未必正趋近于完美。 如果以不完美的声誉评价系统为背景分析“个人广告册”的可能后果，可以预见这一因素对信息主体使用“个人广告册”获利的激励将产生影响，而在此基础上对策略性自愿披露行为的社会成本做出的分析也会更为清晰。实际上，信息主体成功运用“个人广告册”的前提还应包括其对声誉评价系统的算法原理和信息需求有足够的了解。而当声誉评价系统不完美、存在缺陷、并且信息主体有可能了解这种缺陷时，后者有激励运用其权力、财富和技术能力等资源，通过包括策略性自愿披露在内的手段尝试利用相关缺陷。当人们试图在这个意义上运用“个人广告册”时，个体禀赋差异会带来披露策略效果上的差距。事实上，软硬实力充足的个人和企业正在充分把握大数据时代声誉管理甚至声誉操纵的崭新契机：政客可以借助基于数据分析的宣传策略影响选情；财力充足的企业和个人均可以竞价获取高位搜索显示，或通过海量关键字搜索等手段淹没负面消息，甚至影响算法的设计本身；掌握相关技术能力者有望通过反向工程手段破解排名系统的机器算法，在此基础上通过操控信息输入实现较优声誉评价效果；甚至消费者中也可能有部分精明人士会通过发出显示其精明头脑的信号，迫使采取价格歧视策略的商家对其做出更大幅度让利。 与此相对，对于多数时候的多数普通人来说，积极有效地借助“个人广告册”或其他策略利用声誉评价系统的缺陷并不十分现实，因为大量声誉评价系统的存在、运作逻辑甚至评价结果都具有较强隐秘性，“评分社会”如Pasquale所说，对大多数人无异于“黑箱社会”（black box society）。对声誉评价系统缺乏足够理解的多数人因此几乎只能防御性地运用“个人广告册”，即在披露瓦解之下以自愿披露做出被动回应。但在“黑箱”面前，只求有效防御也并不容易。Pasquale曾以相对已算是透明度较高的美国个人信用评分市场举例：虽然市面上充斥着指导人们如何维护、提高个人信用评分的自助类书籍和其他相关信息，但三大个人信用评分机构在评分时使用的方法细节并未真正公开，不同机构对相同个体评分常常存在较大差异，而不明就里的消费者尝试维护信用分数的策略行为（如调低信用卡额度）甚至会导致适得其反的效果。如果声誉评价系统的不完美意味着少数人可以像Amy一样高明地通过披露策略利用系统缺陷，而多数人只能在披露瓦解中像Nick那样被动甚至缺乏针对性地做防御式披露，那么声誉评价系统实际上处于失灵的状态，即其生产的声誉评价反映的不是或不只是人群中某种实体品质——例如信用——的分布，而是不同主体在通过披露策略影响声誉系统方面的能力和投资上的差异。如果更抽象地将声誉评价系统的功能理解为提高社会认知（处理声誉信号）的效率，那么借助个人广告册利用系统缺陷的策略获得的任何成功，都会相应意味着社会认知效率的减损。 不仅如此，即使假定在一些声誉评价系统中，相关人群通过“个人广告册”影响评价结果的意愿和能力并无系统性差异，在披露瓦解形成的压力和诱惑之下，人们投入个人广告册的资源也未必会相应获得有意义的产出。正如“个人广告册”的比喻所提示的，对个人信息的主动披露实质上是一种广告行为。而基于与商业广告可能造成资源浪费相同的原理，如果广告并不能通过降低搜寻成本、优化匹配等方式扩大给定的市场规模，那么竞争厂商之间的广告投入在效果上会相互抵消，厂商各自的市场份额和消费者福利均不会改善。针对个人的声誉评价有时具有“地位商品”（positional good）的属性，即一个人从特定声誉评价中获得的效用取决于与他人声誉比较后获得的相对地位，因此如果许多个体为追求更高声誉评价均投资于策略性披露，由类似军备竞赛的机制引发的资源浪费同样可能出现。这一点并不难想象。如果求职者都置办高档行头，面试官不会对任何人青眼有加。如果学生都“考级考证”，相关证书恐怕也就不会对升学结果产生系统性影响。同理，如果网络用户都试图以自曝隐私或其他自我炒作的方式提高自己在社交网络上的影响力分数（如“Klout score”），都聘请专业的“声誉管理人”改善自己的搜索结果，或者都付费购买求职网站的“高端服务”试图增加自己的显著度，但参考这些声誉评价信息获得分配的资源的稀缺状况却无法获得实质性改善，那么这些操作恐怕也会在效果上出现相互全部或部分抵消、造成浪费。 由此可见，在以不完美的声誉评价系统为基础建构的“评分/黑箱社会”中，第一方披露外部性可能引起更大规模的策略性自愿披露，而这类自愿披露行为在直接的隐私损害之外，还会造成与声誉投资相关的认知损失和资源浪费。针对后两类社会成本的直观规制思路当然是从“算法治理”入手，特别是当市场竞争和行业自律无法改善一些声誉评价系统存在的较为明显的缺陷时，研究者通常建议借助基于公共责任的法律和政策干预提高声誉评价系统的公平性和有效性。声誉评价系统的治理和改进则有望降低策略性自愿披露的社会成本，甚至削弱信息主体采取相应策略行为的激励。结语披露和隐私是同一枚硬币的两面。信息隐私法关注的“披露v.隐私”的利益冲突结构中，针锋相对的双方一直以来都被设定为第三方的披露行为和第一方的隐私利益。本文从不同角度对第一方披露外部性问题做出了尝试性的理论探讨，旨在提示信息隐私法将更多遭遇、也需更多关注的另一类冲突结构，即自愿披露行为与他人隐私及其他社会利益之间的矛盾。 需要明确的是，这不是（又）一篇反对大数据和社交网络、鼓吹信息隐私的文章。本文的主要目的是提出一个之前人们关注有限、但对信息隐私制度的前景可能具有重要影响的问题，借此尝试推演这种制度前景。总的来说，这种推演并未获得令人吃惊的结论：隐私学者已经看到信息隐私法在数据技术兴起的背景下全面转向欧陆式——甚至“超欧陆式”——干预体制的趋势，而第一方披露外部性问题只是为这一前景的支持者提供了进一步的论据。选择某种规范立场支持和批判这种规制前景的社会福利意义是可能的，但却很难是中立客观的。 较为严格的信息隐私规制将抑制个人信息处理规模的扩张速度，而一些较为激进的隐私学者认为这种规制的反馈性收益是抵抗当代信息和文化环境中人们普遍存在的“过度”或“过于轻易”地披露和让渡个人信息的倾向；换言之，隐私承载的一项期待是放慢人类迈向“自我表白社会”（expository society）或“暴露狂社会”（exhibitionist society）的脚步。即使无需接受其相关规范前见，基于避免资源浪费、提高社会效率的理由，对自愿披露的某种限制也将是有益的，特别是在由于不完美的声誉评价系统等客观因素使人们普遍面临较强披露激励的语境中更是如此。由此看来，Warren和Brandeis对隐私做出的一个曾经看似奇怪的解读，如今想来颇有洞见：自愿披露是作为社会性问题的隐私问题的重要来源。但包括Warren和Brandeis式的隐私侵权制度在内的信息隐私法律制度在当前条件下很难直接对信息主体对本人个人信息的自愿披露行为加以直接干预。“通往欧罗巴之路”以外，未来值得关注的是以规制自愿披露为内容的社会乃至法律规范，是否能够为信息隐私提供更多可能。本文转载自微信公众号【塞博谈】，感谢授权！原文载于《法律和社会科学》2016年第15卷第1辑。微信公号版受字数限制有较大幅度删节。
本站仅按申请收录文章，版权归原作者所有如若侵权，请联系本站删除
觉得不错，分享给更多人看到
经略网刊 微信二维码
分享这篇文章
12月26日 1:41
经略网刊 最新文章}