论社交媒体隐私权：一系列神话和现实之间的天壤之别

          洛塔  迪特曼 著 缪子仪 译

         目次

一、神话一：他人享有足以和社交媒体公司抗衡的隐私权

二、神话二：他人牢牢掌控着关于自己的个人数据

三、神话三：欧盟数据保护相关法律遥遥领先，美国只能苦苦望其项背

四、神话四：社交媒体公司让他人的隐私权陷入岌岌可危之境

五、神话五：广告商也是威胁他人隐私权的元凶之一

六、神话六：政府执法机构应该通过远离社交媒体来为隐私保护让路

七、神话七：科学技术深深威胁着他人的隐私权

八、神话八：他人享有被遗忘权

九、神话九：他人享有在网络上保持匿名的权利

十、神话十：社交网络不受——但应该受法律约束

十一、神话十一：社交媒体的使用没有、不可能也不应该受到雇主的监管

十二、神话十二：他人无时无刻不在关心自己的隐私权

在这个社交网络“称王称霸”、一枝独秀的时代，无论是律师、立法者、政治家、企业家还是学者，他们几乎是清一色地几句话必定不离社交网络和社交媒体，而这二者也几乎堪称他们观点荟萃、话语争锋的前沿阵地和主战场。不过话又说回来，目前似乎没有什么人认为社交媒体是最后一片未开垦的处女地，也没有人说它是革命创新的先锋战士，毕竟媒体和社交网络的历史源远流长，它们早就已经以这样或那样的形式存在了几千年。然而，鉴于层出不穷的新兴技术平台不断崛起，加之这些技术平台几乎不费吹灰之力就能让遍及世界各地的用户以全新的方式进行联系和交流，所以不少人的眼球都在被一个接一个的新机会、新风险和新问题不断吸引过去。于是，一场好戏就这样徐徐拉开序幕：一方面，创新人员、早期用户、自由主义者和企业纷纷拍胸脯断言，社交媒体不会、不应该也不可能像以前的网络空间和虚拟世界那样受到监管；另一方面，忧心忡忡的政客们则声称，由于社交媒体是全新且危机四伏的新事物，所以监管社交媒体是天经地义的事情。总体而言，这两派人士可谓是针尖对麦芒、谁也不让着谁，为了让自己的观点站得住脚，他们花样百出地创造流行语、大肆炒作并编出一套套神乎其神的神话。在这样的背景下，本文就将阐述在这一类讨论中经常出现的十二个神话，其中就包括2012年“《斯坦福科技法律评论》研讨会”上的一个话题——《美国联邦宪法第一修正案》在数字时代面临的挑战。

一、神话一：他人享有足以和社交媒体公司抗衡的隐私权

在开始论述这个问题之前，笔者必须先泼大家一盆冷水：事实上，如今他人对自己的数据隐私权和隐私权所抱有的期望值可能高得有点离谱了，而现实却可能压根没有大家想像得那么美好，这一点从以下几个方面就可见一斑——第一，无论是大多数宪法还是《国际人权公约》，它们几乎都没有明确承认他人所享有的隐私权。退一步来说，即使我们能够在宪法条文中发现有关隐私权的明示或暗示表述，这一类宪法性权利也只能保护他人免受政府和国家行为人的侵害，而对于保护他人免受企业或个人社交媒体用户的侵害来说，这一类权利却往往无能为力；第二，当法院提及宪法性权利或其他隐私权时，它们就必须在这些权利与其他公民权利之间取得一个平衡。然而在社交媒体的语境下，不仅隐私利益往往会与言论自由和信息性权利直接站在势不两立的两方，而且通信自由往往还会占尽上风，毕竟言论自由和信息性权利几个世纪以来在世界各地的宪法和相关人权条约中都得到过明确承认，并且在大多数人的眼中，这些权利常常被公认为为社交媒体公司提供了极其有力的保护。

第三，说老实话，在社交媒体的语境中，社交媒体公司往往不是侵犯用户隐私权的主力军，恰恰相反，搅扰着用户的其实通常是用户生成的内容，即用户自己、朋友和其他社交媒体用户上传的信息。虽然从理论上来说，如果第三人在社交媒体上传播具有高度冒犯性的信息，那么根据侵权法的规定，用户往往会要求第三人就他们的诽谤和隐私侵权行为承担侵权责任；但是，社交媒体平台服务提供商对第三人的此类隐私侵权行为却并不用承担直接责任，因为根据旨在保护互联网服务提供商的现行法律规定，社交媒体平台服务提供商完全可以主张广泛地免除自己的分担责任。

第四，在欧盟式的数据保护法律下，期望获得太多隐私权也是一种奢求。就用户在社交媒体平台上纯粹出于个人目的而分享的个人数据而言，它们其实并不在相关数据保护法律的保护范围之内。这也就是说，欧盟式的数据保护法律仅仅旨在保护用户免受政府和商业企业的数据处理行为所带来的危险，而不是意在减少个人通信和信息收集行为。换言之，欧盟式的数据保护法律压根就不保护用户免受他们自身或他们朋友的侵害。

第五，虽然在正常情况下，如果用户使用社交媒体平台，那么他们就有权要求社交媒体平台运营商准确披露它们的数据处理行为。毕竟根据数据保护法、隐私权法和竞争法的相关规定，如果社交媒体公司打算实施数据挖掘、行为广告和数据共享行为，那么它们就必须提前通知用户或者获取用户的同意；但是大家可否知道，就这方面而言，用户所享有的权利与他们针对其他任何互联网公司所享有的权利别无二致；甚至我们可以说，由于社交媒体公司需要注册和登录，而当用户注册和登录时，社交媒体公司可以轻而易举地提供隐私通知并获得用户同意，所以就隐私披露要求而言，社交媒体平台运营商所受到的限制甚至还不如可自由访问的门户网站和信息网站运营商所受到的限制多。要知道，大多数用户常常会在压根没有阅读或理解的情况下就匆匆忙忙、马马虎虎地点击接受隐私通知和同意声明，而这种事几乎时时刻刻都在上演。一言以蔽之，与任何其他公司相比，社交媒体公司的通知和同意要求在隐私保护方面并不能派上什么大用场。此外，上述这一类通知和同意要求还仅仅只能适用于社交媒体公司从用户处收集数据（通过注册表和小型文本文件）的数据处理行为，而对于用户发布在社交媒体平台上的用户生成数据，这一类通知和同意要求则根本没有适用的空间。可是大家有没有想过，恰恰正是用户发布的这些关于他们自己和别人的数据才会对隐私利益产生最大的影响，而悲哀的是，在这方面，他们针对社交媒体公司却并没有什么隐私权可言。

二、神话二：他人牢牢掌控着关于自己的个人数据

每每谈论到有关信息自决和保护他人隐私权的财产法制度时，我们的头脑中有时就会不禁产生这样的想法：他人牢牢掌控着关于自己的个人数据。然而理想很丰满，现实却很骨感——残酷的现实就是，事实信息（Factual information）并没有掌控在任何一个人的手中。之所以这么说，本文主要是出于以下三方面考虑：第一，由于知识产权法只保护创造性表达而非事实信息，所以事实信息很大程度上会被排除在知识产权法范围的保护之外；第二，虽然我们可以说，如果某些信息因自身保密性而具有经济价值，那么商业秘密法就会为这些公司保密的信息提供法律保护，但是话又说回来，由于用户在社交媒体平台上发布的个人信息并不具有保密性，所以这些信息也无法受到商业秘密法保护。同时，一旦社交媒体公司将有关使用情况和用户偏好的信息聚合在一起，那么它们就可以声称这些聚合信息属于商业秘密并声明自己对这些商业秘密享有所有权；换言之，社交媒体公司享有着这些商业秘密的所有权，而他人却一无所有；第三，虽然《欧盟数据库法》和《美国联邦政府拨款法》会保护包含相关内容和个人信息的数据库，但是这两部法律的保护情况和前述情况可谓是半斤八两，毕竟它们也只是将这些数据库作为社交媒体公司的财产而不是他人的个人财产进行保护罢了。所以大家醒醒吧，如果非要说有人手握他人的个人数据，那么这伙人必定是社交媒体公司无疑，想都别想会是他人自己。

三、神话三：欧盟数据保护相关法律遥遥领先，美国只能苦苦望其项背

很长一段时间以来，当说到美国的联邦立法时，大多数人好像一直对欧盟的数据保护法律制度比美国的方法更有效这一点深信不疑。不过，本文可不这么认为：

首先，说白了，事实是美国的隐私权法立法方法和欧盟的方法完全走的是两条截然不同的道路：回想当初，在1974年，美国国会审查并有意识地拒绝了有关欧盟式的、综合化的隐私权法立法提案。自打那时起，美国就只是通过一般的《消费者权益保护法》和狭义制定的法律规定来规制那些会带来特定、严重威胁的数据处理行为。同时，不仅美国的相关法律在实践中行之有效地得以执行，而且为了应对一些层出不穷的特定威胁，美国还不断地对相关法律进行补充和更新。就拿加利福尼亚州来说，该州就曾于2002年通过《数据泄露通知法》。再来说说欧盟，自从1970年以来，欧盟立法机构就一直试图通过广泛的综合性立法来规范个人数据处理行为，即普遍禁止自动的数据处理行为，只在有限的例外情况下允许自动的数据处理行为；同时，如果公司想要开展与数据有关的行为，那么它们还必须事先获得政府的批准。换言之，针对特定威胁、特定行业或特殊的数据类型，欧盟数据保护相关法律并没有做出什么特别的规定，而这些法律多年以来也几乎一直保持着老样子。此外，在欧盟数据保护相关法律的历史长河中，欧盟数据保护机构的执法一直很松懈，私主体执法更是凤毛麟角。综上所述，美国的数据隐私权相关法律和欧盟的数据保护相关法律完全可以说是风马牛不相及的两种东西。

其次，就欧盟的数据保护相关法律比美国的隐私权法更能保护他人的隐私权这一点而言，我们真的很难找到什么让它立得住脚的论据：一方面，由于欧盟数据保护相关法律在执法方面一直以来都存在短板，所以欧盟数据保护机构的主张与相关法律评论之间总是隔着一条巨大的鸿沟，即究竟哪些是法律允许的、哪些法律所禁止的、公司和政府机构实际上在做什么以及它们究竟在逃避些什么。另一方面，不仅欧盟的数据保护相关法律过于宽泛且执行不力，而且它们中有许多已经落后于时代潮流并等待着法院的现实检查。就拿数据安全泄露来说，虽然根据现有的欧盟数据保护相关法律规定，公司必须要将数据泄露的情况及时告知数据主体，但是事实上在实践中，很少有公司会乖乖这么干。不过值得庆幸的是，在加利福尼亚州通过第一部明确要求数据安全泄露通知的法律时隔十年后，欧盟也在千方百计地致力于类似的立法，以此来应对过去二十年来日益严重的数据安全威胁问题。总而言之，就连欧盟自身都认为自己的隐私权法律制度是如此的不尽完善和老套过时，以至于它们最近已经提出一个彻头彻尾的改革方案，其中就特别提到需要更新涉及社交媒体的个人数据规则。由此我们也不难看出，欧盟在社交媒体隐私保护方面遥遥领先于美国也不过是个不靠谱的神话罢了。

再次，针对社交媒体平台上的个人数据，目前欧盟数据保护相关法律制度几乎没有提供任何保护；之所以会这样说主要是因为，如果行为人是出于个人或者私人家庭目的实施数据处理行为，那么欧盟数据保护相关法律就不会为这一类行为所涉及的信息提供法律保护。这也就是说，就现有的综合性欧盟数据保护相关法律而言，只有在社交媒体公司是出于自己的目的实施数据处理行为时，即主要通过注册流程和小型文本文件收集信息时，它们才需要就自己的隐私侵权行为承担相应的侵权责任。同时，从上世纪七十年代初开始，欧盟通用数据保护法似乎就已经开始要求，如果互联网公司打算通过小型文本文件和其他追踪技术实施数据收集行为，那么在相关法律没有规定例外情况的前提下，这些互联网公司必须要获得用户事先、知情、自愿、具体、明确和书面的同意。仅从这方面来说，欧盟的综合性立法方法似乎在为个人数据隐私权提供保护方面更胜一筹——因为就欧盟的综合性立法方法而言，无需任何特殊的或更新的立法，该方法对自动数据处理行为的普遍禁止在一开始就能让行为人放置小型文本文件的行为落入法网；而美国的做法则恰恰相反，鉴于直到隐私威胁愈演愈烈、立法机关或法院作出反应，行为人放置小型文本文件的行为才有可能得到规制，所以他人的隐私权在这种情况下往往得不到保护。不过话又说回来，只有当有人真的在认真对待广泛的综合性欧盟数据保护相关法律时，上述观点才能成立，而实际情况却常常事与愿违——不仅美国和欧洲的公司常常未经用户同意就放置小型文本文件，而且欧盟数据保护机构自身也没有去认真执行自己的法律。打个简单的比方，欧盟在2002年通过了一项特别的立法，该法律规定除非用户自己选择退出，否则公司就可以放置小型文本文件；而到了2009年，欧盟却又变了卦，它又再度恢复自1970年以来一直存在的法律规定，即如果公司出于营销目的放置小型文本文件，那么它们就必须事先获得用户的“选择-同意”（opt-in consent）。此外，鉴于许多欧盟经济区成员国在执法上一直拖拖拉拉，所以关于大家是否能够改头换面、比“原版”更认真地对待“翻版”，这还得以观后效才是。

复次，尽管没有进行什么重大修改，美国社交媒体公司在欧洲提供服务时还是大获成功、赚得盆满钵满。换言之，欧洲人和美国用户所使用的这类服务基本上大同小异。虽然一些欧洲的政府机构正在采取措施以求执行当地的法律，但是美国的相关机构和集体诉讼律师手底下也同样没有闲着。总而言之，欧盟数据保护相关法律似乎既没有领先于美国法律一大截，又在保护社交媒体中的隐私利益方面表现得平平无奇。

最后，值得注意的是，欧盟数据保护相关法律和美国相关法律在实践中可能有一个地方确有不同，那就是在信息和社交媒体时代，最具划时代意义的创新往往来自于美国公司而不是欧洲公司。归根结底，这可能还是因为欧盟普遍禁止数据处理技术所造成的恶劣监管环境一直在早期创业者和投资者的前方挡着路；可是我们要知道，这既不能使欧盟数据保护相关法律变得更好，也不能为“美国应该迎头赶上欧盟数据保护相关法律”的神话增强一丝一毫的印证。

四、神话四：社交媒体公司让他人的隐私权陷入岌岌可危之境

每每一说到社交媒体环境中所发生的任何隐私侵权行为，很多人就会想当然地纷纷将锅丢向运营网络的公司。同时在现实中，很多时候，一些社交媒体公司也是不得不硬着头皮去解决与隐私侵权行为有关的诉讼和指控。事实上，任何一个新兴产业在成长的过程中都免不了要经历磕磕绊绊、经历犯错，尤其是在这个当今日新月异的法律环境中，那些由新技术和初创企业推动的新产业就更是如此。在前文所述的例子中，社交媒体公司被起诉的最主要原因就是数据安全漏洞和在促使用户同意更新时未能提供足够明显的通知。其实这么多年来，有关数据安全和用户同意的相关规定一直在不断变化，鉴于许多行业的公司也只有打起十二分精神才能努力跟上法律变化的步伐，所以随着门槛的提高，社交媒体公司在清除合规障碍方面遇到困难也就不足为奇了。

虽然失误和犯错不少，但是这并不代表我们就能顺理成章地推出社交媒体公司会对他人隐私权构成系统性威胁。事实上，社交媒体公司在避免侵害用户或潜在用户方面有强烈的动因，毕竟它们只有满足用户的需求才能捞得大笔钱财；因此，社交媒体公司只不过是在创建技术平台并提供用户所需的功能罢了。同时，社交媒体领域的大多数隐私威胁其实都源于用户使用社交媒体平台的方式——社交媒体公司并不会筛选或发布任何有害信息，而添加个人数据的恰恰正是个人用户本人。退一步来说，即使用户不能在社交媒体平台上进行社交和分享数据，他们也会面对面、通过电话、互联网博客和其他方式传播自己的个人信息。换言之，他人对社交和分享信息的渴望才是对隐私权影响最大的因素，而社交媒体公司应该为此负责只是一个无根无据的神话罢了。

五、神话五：广告商也是威胁他人隐私权的元凶之一

虽然活动家、学者和监管人员对于追踪行为、分析行为和行为广告颇有微词，而且这些行为在了解它们的用户中也不怎么受欢迎，但是本文不禁疑问：这些行为真的会对他人隐私权构成重大威胁吗？如果会的话，这种危害又在哪里？事实上，虽然广告商内心所想只是向用户展示更多相关广告罢了，这本身其实并不是什么坏事，毕竟相关广告总比无关广告来得好；但是我们必须要承认，有的用户可能更喜欢根本看不到广告，或者看到那些不涉及追踪行为的相关广告，而他们的这一愿望在实践中却往往很难实现。不过话又说回来，广告商只有通过追踪用户信息才能锁定广告，而如果社交媒体公司想要照常运转并向用户免费提供服务，那么它们就离不开广告商提供的资金。换言之，如果没有广告收入，那么互联网公司就不可能创造出我们在日常生活中所享受和依赖的所有服务，其中包括网络搜索、地图和社交媒体。同时，不仅指望政府用纳税人的钱来创造这些服务是不切实际的幻想，而且有偿服务的普及速度要慢得多，并且有偿服务还通常只能紧跟在免费服务之后。

此外，其实大多数用户都不傻，大多数用户既能或多或少地意识到上述这种权衡关系，又对于用自己的数据和忍受广告的意愿来为服务付费的事实心知肚明，并且他们也很乐意允许广告商进行线下追踪。就拿线下购物来说，为了换取一些小幅折扣，消费者通常就会允许零售商根据他们的消费习惯建立广泛的个人资料档案。虽然不可否认的是，广告商建立的用户个人资料档案很有可能会被第三人滥用，打个简单的比方，如果健康保险公司和雇主可以获取到他人档案中的信息，那么他们很有可能就会对病人实施歧视性行为；但是话又说回来，这种情况对他人隐私权造成的威胁主要来自于健康保险公司和雇主的行为，而这些问题更应该交给保险法和劳动法去解决才是。除了上述问题之外，还有一些人则对犯罪分子和政府可能滥用用户资料这一点感到忧心忡忡。不过在本文看来，鉴于犯罪分子和政府才是这些恐怖事件中起着主导作用的主角，并且也有不少人已经提出更为严格的数据安全和政府访问解决方案，所以这种担心也并不能成为“广告商也是威胁他人隐私权的元凶之一”的佐证。

六、神话六：政府执法机构应该通过远离社交媒体来为隐私保护让路

在各大新闻和报纸的头版头条，我们常常能看见那些有关世界各国政府采取入侵性在线调查方法的报道，它们也往往一下子就会把大家的眼球吸引过去。虽然毋庸置疑的是，政府执法机构调查嫌疑人会侵犯公民的隐私权，并且社交媒体公司、电信公司和互联网服务提供商本身也在抱怨政府执法机构许多情况下行为实在过激；但是众所周知，政府执法机构也经常采取行动去保护儿童和消费者的隐私权和安全，例如政府执法机构会费尽九牛二虎之力去追捕那些入侵账户、盗用身份和侵犯公民隐私权的垃圾邮件发送者、网络罪犯和诈骗犯。换言之，政府执法机构更多是在保护公民的隐私权。就拿United States v. Councilman一案来说，在该案中，美国联邦调查局决定追查一家在线社区的网络运营商。就该在线社区而言，里面的成员都是一帮对稀有书籍的热情十分高涨的用户，而该运营商却会拦截通过其平台发送的电子邮件。后来，不仅美国联邦调查局义正严辞地指控该运营商违反《美国联邦隐私权法》的规定，而且它还在调查过程中指出，拦截电子邮件的行为已经违反《美国联邦窃听法》的规定。综上所述，将政府执法机构描绘成公民隐私权的大威胁根本就是一种脱离现实的谣传，真实的说法其实应该是，政府执法机构有必要保护公民在社交媒体上的数据隐私权和安全。

七、神话七：科学技术深深威胁着他人的隐私权

如果社交媒体公司、广告商和政府执法机构都不用背起威胁他人隐私权这口大黑锅，那么新兴科学技术会不会是罪魁祸首呢？答案当然是否定的！要知道，科学技术才不会侵犯他人的隐私权，只有掌控科学技术的人才是侵犯他人隐私权的罪魁祸首。换言之，他人和他们身边的好朋友才是最大的隐私威胁。

八、神话八：他人享有被遗忘权

首先，虽然美国的科技创新者们正在想方设法地让自己名字在历史长河中留下闪闪印记，但是欧洲的政治家们与此同时却痴迷于被遗忘权不能自拔，而这也极具代表性地说明着跨大西洋的新旧世界在信息时代的创新方面有着天差地别。简单来说，由于被遗忘权是以新立法的形式被提出来的，所以这一事实就表明被遗忘权目前还没有入法，甚至在欧洲也是如此。事实上，所谓被遗忘权就是指他人所享有的保持沉默、对自己的信息保密、获得禁止诽谤的禁令和要求更正错误信息的权利。然而，正如他人对自己的信息不享有所有权是同一个道理，他人同样也没有权利要求别人删除所有关于他们的信息，因为不仅别人同样也有权了解这个世界，而且全世界大多数宪法都会保护公民的言论自由和信息性权利免受政府侵扰。

其次，虽然渴望被别人遗忘听起来有点悲惨凄凉，但是能够控制别人记忆的被遗忘权又有点耸人听闻。事实上，这种情形就是George Orwell在他大名鼎鼎的著作《1984》中提到的设想——在这本书中，政府也疯狂痴迷于不断重写历史和控制公民的记忆。显而易见的是，欧盟委员会显然希望每个人都享有要求删除信息的权利，其中包括别人账户中由其他朋友、家人和其他用户创建的文本和图片，可是我们要知道，这必将导致对别人权利的重大侵犯。

再次，被遗忘权还会造成巨大的行政负担。鉴于相关数据最终会莫名其妙地流向社交网络的无数个帐户和地方，所以有些人将不得不为检测和删除数据埋单，而社交媒体平台服务提供商既可以向行使被遗忘权的数据主体收费，又可能会面向所有用户收取这笔费用。虽然对于那些商业上大获成功、名声响当当的社交媒体平台服务提供商来说，它们完全可以不痛不痒地从广告销售产生的利润中自行承担合规成本，但是对于那些采用免费商业模式的初创公司来说，如果它们不能将成本转嫁出去，那么最终承受不必要负担的就是它们自己。在这种情况下，相关公司想要在欧洲创新就又多了只拦路虎。

复次，在2012年的《斯坦福科技法律评论》研讨会上，针对话题“《美国联邦宪法第一修正案》在数字时代面临的挑战”，Franz Werro教授提到了最近在瑞士发生的一件事：有一名银行劫匪在深牢大狱服刑了很久很久，他在出狱后下定决心要洗心革面、重新做人，然后他便斗志昂扬地开启自己新的职业生涯，并凭借着自己的一腔热血最终成为一名小有名气的成功商人。结果万万没想到，时隔多年之后，有一名记者嗅到八卦的气息——该记者顺藤摸瓜地追踪到他的过去并直接将他的过去摊开暴露在众人面前，而这则使他苦心经营的新生活几乎可谓是毁于一旦。针对该事件，虽然Franz Werro教授指出，这位刑满释放出来的成功商人有权忘记自己的过去，但是本文却不这么认为：不仅本文反对这样的权利，而且本文还认为他人应当保持享有知情权。要知道，上面这个故事对于公众舆论和社会的价值可不小，因为这一类故事既能让社会公众知道罪犯成功地重新融入社会并不是天方夜谭，从而消除心中的偏见，又能为司法制度的改革大大助力一把。总而言之，如果银行劫匪的这一类事实能够被他人充分了解，那么在不远的未来，他人就大可不必再苦苦乞求别人能够忘记他们的过去了。

此外，针对究竟是否有必要在报纸上提到罪犯个人的名字，这也一直是一个悬而未决的问题。在欧洲，除非是关于公众人物的名字，否则新闻媒体通常不会提及个人的名字；而在美国，无论他人是不是家喻户晓的名人，新闻媒体提及他人的名字根本不算什么新鲜事。回到前文的事件中，无论是瑞士媒体应该在最初关于银行劫匪被定罪的报道中，还是在随后有关他重新融入社会的报道中说出该劫匪的真实姓名，它们都与该劫匪是否有权被遗忘的问题毫不相干。说不准，该劫匪的名字在抢劫案的报道和重新融入社会的报道中都不应该出现才对。在本文看来，如果瑞士法律允许银行劫匪在行凶后被相关报道点名，那么法律也同样不应该反对他在重新融入社会的积极消息中被再次点名。反正不管怎么说，他的故事都不应该就此被遗忘。

最后，关于孩子们是否希望或需要享有在成长过程中的被遗忘权，目前也是处于一种公说公有理、婆说婆有理的局面。Google公司的前首席执行官Eric Schmidt就曾犀利指出，如今的孩子们可能在三十岁时就不得不改名换姓、忘记过去，毕竟如此一来，他们才能与自己和朋友曾在社交媒体网站上发布的所有敏感、可能令人尴尬万分的信息划清界限。不过话又说回来，说不准社交媒体将培养他人的一种宽容心态，到那个时候，即使网上铺天盖地都是关于每个人的尴尬信息，社会也会渐渐学着接受这样一个事实，那就是年轻人狂荡不羁并持有极端观点好像不是什么怪事。这样一来，或许我们的孩子到三十岁的时候，社会既将变得不再那么虚伪，又能够包容接纳年轻人随着成长而不断去改变自己的观点。总之，千言万语汇成一句话，本文真诚地希望此后没有人希望自己被遗忘，也没有人想要费尽心机地隐藏过去、改名换姓。

九、神话九：他人享有在网络上保持匿名的权利

有一些博客作者和社交媒体用户似乎常常暗自以为自己既有权在注册过程中谎报自己的名字，又能隐藏在假身份背后为所欲为；还有一些想要吸引和保护未经审查的言论、激进观点和政治异见人士的互联网网站，它们通常也会允许用户使用臆想出来的名字。然而他们或许压根没有意识到，正如房主或酒店老板有权核实想要踏足其房产的客人身份一样，社交媒体网站服务提供商也享有合法的利益和权利要求用户提供真实的身份信息，并要求用户在网站上使用他们的真实姓名。事实上，为了最大限度地减少用户之间或用户与第三人之间的纠纷，社交媒体网站服务提供商可能巴不得要求每个用户都使用真实姓名，毕竟“当他人使用自己的真实姓名时，他们会更加谨言慎行。”此外，如果社交媒体网站服务提供商已经向用户提出使用真实姓名的要求而用户却提供假名，那么用户就会违反相应的合同条款；换言之，在这种情况下，不仅用户的行为会对服务器构成侵权行为，而且他们还可能会违反相关的计算机干扰法，例如《美国联邦计算机欺诈和滥用法》（the U.S. Computer Fraud and Abuse Act）。

十、神话十：社交网络不受——但应该受法律约束

每当有新兴技术登上历史舞台时，大家都会投向好奇的目光来看一看究竟有没有法律可以适用；有一些人极力主张保留这些技术假定的合法无人区地位，还有一些人则强烈要求制定相配套的具体法律规定。事实上，当互联网开始大肆流行时，有一些人很快就宣称网络空间具有独立性，另一些人则要求制定新的法律；而当虚拟世界出现在公众视野中的时候，类似的情形又再次上演。同时，新兴技术的出现也常常让政治家们开始怀疑究竟是否存在根本性的监管漏洞或法律漏洞，不过好在经过仔细观察，这种情况还是相对少见的。概括而言，不仅现有的相关法律规定可以而且实际上正在不断适用于新的技术、经济和社会发展，而且它们也在不时加以补充和调整。

十一、神话十一：社交媒体的使用没有、不可能也不应该受到雇主的监管

虽然美国国家劳动关系委员会（The U.S. National Labor Relations Board）似乎认为，无论雇员如何在社交媒体上对雇主大肆批评、严加指责，他们的行为都构成受法律保护的一致行动（concerted action），同时欧洲人权法院最近也曾强调雇员享有批评雇主的权利；但是在很大程度上，不仅雇主正在对雇员在社交媒体平台上的活动进行监管，并且他们的监管方式和他们监管其他雇员的行为如出一辙，而且法院是否会对涉及社交媒体使用的劳动案件适用特殊标准也还有待观察。事实上，由于大多数雇员工作手册和其他工作规则已经足以从容应付社交媒体带来的一系列问题，所以雇主大可不必为社交媒体提出任何根本性的新规则，他们只需考虑如何将现有规则应用到新的社交媒体平台上，从而从社交媒体提供的众多机会中多多获益（例如合作和营销）并降低风险就足矣（例如商业秘密披露、生产力损失、违反《反垃圾邮件法》、骚扰同事、侵犯第三方版权和非法代言等等）。除此之外，雇主还必须仔细考虑是否以及如何利用社交媒体平台上的信息来审查应聘者抑或是调查雇员的不当行为。综上所述，如今最真实的情况其实是，社交媒体的使用正在、可以而且应该受到雇主的监管。

十二、神话十二：他人无时无刻不在关心自己的隐私权

不少人可能早已有所耳闻，美国联邦贸易委员会在2011年（U.S.Federal Trade Commission）已经公开提出申诉——它表示，不仅主流社交媒体平台服务提供商处理用户数据的方式会损害用户的健康和安全，而且它们还可能在未经用户允许的情况下向第三方泄露用户的政治观点、性取向、商业关系、其他敏感信息和从属关系。美国联邦贸易委员会这一申诉可谓是一石激起千层浪，新闻界在广泛报道这一事件上也没少下功夫。不过值得注意的是，虽然社交媒体平台服务提供商诚恳道歉并回应了指控，但是它们却没怎么为自己进行辩护；不仅如此，为了扩大社交网络的覆盖范围，社交媒体平台服务提供商既继续推动着更多的信息共享，又手下不停地创新和扩大着用户数据的商业化。与此同时，美国联邦贸易委员会的申诉和相关报道好像也没给用户敲响什么警钟；恰恰相反，活跃的社交媒体用户数量正在不断创下历史新高——就拿几家社交媒体巨鳄来说，第一，截至2011年12月31日，Facebook的月活跃用户数已经高达令人瞠目结舌的8.45亿，这比上年同期增长39%；第二，从2010年初到2011年初，Twitter的移动用户数量飞速增长182%，而平均每天的推文数量几乎翻了三番之多；第三，截至2012年1月，Google+才短短推出来半年就已经积累超过9000万注册用户。由此看来，用户正在用实际行动向我们表明，他们才不关心自己的隐私权呢。说白了，比起隐私权，他人更心心念念、记挂在心的其实不过是获取免费的社交媒体服务罢了。

 洛塔迪特曼（Lothar Determann），柏林自由大学讲师。

 缪子仪，中山大学助教。

 注释：

【1】See Star Trek: The Original Series, WIKIPEDIA,

http://en.wikipedia.org/wiki/Star_Trek:_The_Original_Series.

【2】 Symposium 2012: First Amendment Challenges in the Digital Age, STAN. TECH. L. REV., http://stlr.stanford.edu/symposia/2012-first-amendment-internet/ (last visited Apr. 30 2012).

【3】Cf. Shmoop Editorial Team, Implied Privacy Rights in the Constitution, SHMOOP U., INC. (Nov. 11, 2008), http://www.shmoop.com/right-to-privacy/implied-privacy-rights-constitution.html (last visited    Apr. 30 2012).

【4】 Lothar Determann & Robert Sprague, Intrusive Monitoring: Employment Privacy Expectations Are Reasonable in Europe, Destroyed in the United States, 26 BERKELEY TECH. L.J. 979 (2011).

【5】 See CAL.CONST.art.1,§1.

【6】 LOTHAR DETERMANN, FREEDOM OF COMMUNICATIONS ON THE INTERNET 1 ET. SEQU. (1999).

【7】 LOTHAR DETERMANN STEVE HOLMES, LARS BRAUER & SIU HA TANG, USER GENERATED CONTENT SERVICES: THE UK AND US PERSPECTIVES, PLC CROSS-BORDER SERVICE AND PLC IP&IT SERVICE (2007).

【9】Chris Jay Hoofnagle, Ashkan Soltani, Nathaniel Good, Dietrich J. Wambach & Mika D. Ayenson, Can Advertisers Learn That“No Means No”?, Privacy & Sec. L. Rep. (BNA) 1398 (Sept. 26, 2011).

【10】 See, e.g., The Center for Democracy and Technology (CDT), Rethinking the Role of Consent in Protecting Health Information Privacy, Jan. 2009 at 8 available at  http://www.cdt.org/healthprivacy/20090126Consent.pdf (last visited April 13, 2012).

【11】Lothar Determann, How to Ask for a Cookie: Information Technology, Data Privacy and Property Law Considerations, 15 Electronic Com. & L.Rep. (BNA) 8 (Feb. 24, 2010).

【12】e.g., EUROPEAN COMMISSION, HOW WILL THE DATA PROTECTION REFORM AFFECT     SOCIAL NETWORKS? (2012).

【13】See, e.g., Paul M. Schwartz, Property, Privacy, and Personal Data, 117 HARV. L. REV. 2055 (2004); Lawrence Lessig, Privacy as Property, 69 SOC. RESEARCH 247 (Spring 2002).

【14】Cf. Paula Samuelson, Privacy as Intellectual Property?, 52 STAN. L. REV. 1125, 1130 (2000).

【15】 See, e.g., 17 U.S.C.§102(b).

【16】 See, e.g., Cal. Civ. Code§3426.11.

【17】 Commission Directive 96/9/EC of March 11, 1996 on the legal protection of databases, 1996 O.J. (L77).

【18】See, e.g., Nat’l Basketball Ass’n v. Motorola, Inc., 105 F.3d 841, 852-54 (2d Cir. 1997).

【19】 http://www.facebook.com/legal/terms; Yelp Terms of Service:“Ownership. As between you and Yelp, you own Your Content,” http://www.yelp.com/static?p=tos&country=US.

【20】 See, e.g., Hearing on the European Union Data Directive and Privacy, Before the H. Comm. on Int’l Rel., 105th Cong. (1998).

【21】Paul Schwartz, Preemption and Privacy, 118 YALE L. J. 902, 910 (2009).

【22】 See Schwartz, supra note 21 at 118; see also DANIEL J. SOLOVE AND PAUL M. SCHWARTZ, PRIVACY LAW FUNDAMENTALS (2011).

【23】 See Commission Decision of 26 July 2000 Pursuant to Directive 95/46/EC.

【24】 Cal. Civ. Code§§1798.29, 1798.82.

【25】Paul Schwartz, Preemption and Privacy, 118 YALE L. J. 902, 910 (2009).

【26】 See Ruth Hill Bro, Life in the Fast Lane: Government Enforcement and the Risks of Privacy Noncompliance, 6 Privacy & Sec. L. Rep. (BNA) 32 (Aug. 6, 2007).

【28】See Council Directive 95/46/EC, art. 10, 1995 O.J. (L 281).

【29】 See, e.g., Ali Qassim, E.U. Data Protection: U.K.’s ICO Issues First Privacy Fines Under New Authority to Issue Penalties, 9 Privacy & Sec. L. Rep. (BNA) 1669 (Dec. 6, 2010).

【30】 See Council Directive 2009/136/EC, 2009 O.J. (L 337) 11 (implemented on May 25, 2011).

【31】 See Commission proposes a comprehensive reform of the data protection rules, EUROPEAN COMMISSION, http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm (last visited March 25, 2012).

【32】 Commission Directive 95/46/EC, art. 3.2, 1995 O.J. (L 281) 31.

【33】See Council Directive 95/46/EC, art. 7, 1995 O. J. (L 281) 31, 44.

【34】Council Directive 2002/58/EC, 2002 O.J. (L 201) 37.

【35】Council Directive 2009/136/EC, 2009 O.J. (L 337) 11.

【36】 Brett King, Spain's DPA Vows Move to Sanctions For Web Company Privacy Violators, 9 Privacy & Sec. L. Rep. (BNA) 1663 (Dec. 6, 2010).

【37】 See, e.g., Complaint, Facebook, Inc., FTC File No. 092 3184 (Nov. 29, 2011); Complaint, Google, Inc., FTC File No. 102 3136 (Mar. 30, 2011).

【38】See, e.g., Low v. LinkedIn Corp., No. 11-CV-01468-LHK, 2011 WL 5509848 (N.D. Cal. 2011).

【39】 EUROPEAN COMMISSION, HOW WILL THE DATA PROTECTION REFORM AFFECT SOCIAL NETWORKS? (2012), available at http://ec.europa.eu/justice/data-protection/document/review2012/factsheets/3_en.pdf (last visited March 25, 2012).

【40】See, e.g., Shea Bennett, Are Twitter And Facebook A Serious Threat To Your Privacy?, MEDIA BISTRO (Feb. 23, 2012 8:00 AM).

【41】 See, e.g., United States v. RockYou Inc., No. 12-cv-1487 (N.D. Cal. Mar. 28, 2012).

【42】United States v. RockYou Inc., No. 12-cv-1487 (N.D. Cal. Mar. 28, 2012).

【43】 See, e.g., Lothar Determann and Jesse Hwang, Data Security Requirements Evolve: From Reasonableness to Specifics, 26 COMPUTER & INTERNET L., no. 9, 2009, at 6.

【44】 See, e.g., Devlin Barrett, Democrats Push Weiner To Go, WALL ST. J., June 9, 2011.

【45】Geoffrey A. Fowler, Tech Giants Agree To Deal On Privacy Policies For Apps, WALL ST. J., Feb. 23, 2012, at B4.

【46】 Lymari Morales, US Internet Users Ready to Limit Online Tracking for Ads, GALLUP (Dec. 21, 2010).

【47】 See generally M. Ryan Calo, The Boundaries of Privacy Harm, 86 IND. L. J. 1131 (2011).

【48】 例如，免费公共电视已经出现多年，直到无广告的付费电视能够建立起来，随后才是由广告资助的私营电视台。

【49】 Martin Bosworth, Loyalty Cards: Reward or Threat?, CONSUMER AFFAIRS (July 11, 2005).

【50】Online Tracking and Behavioral Profiling, ELECTRONIC PRIVACY INFO. CENTER, http://epic.org/privacy/consumer/online_tracking_and_behavioral.html (last visited Feb. 23, 2012).

【51】 See,  e.g.,  California  Bill  Would  Ban  Demands  for  Worker,  Job  Applicant,  Student  Social  Media  Passwords, 11 Privacy & Sec. L. Rep. (BNA) 600 (Apr. 4, 2012).

【52】 See GEORGE ORWELL, NINETEEN EIGHTY-FOUR (1949).

【53】 See Dominic Rush, FBI To Step Up Monitoring Of Social Media Sites Amid Privacy Concerns, THE GUARDIAN, Jan. 26, 2012.

【54】See DIGITAL DUE PROCESS, http://digitaldueprocess.org (last visited March 25, 2012).

【55】 See Press Release, U. S. Attorney’s Office, N. Dist. of Ga., Three Romanian Citizens Sentenced for Internet Scam (Mar.13,2012).

【56】United States v. Councilman, 418 F.3d 67, 70 (1st Cir. 2005).

【57】See Riva Richmond, 12 Ways Technology Threatens Your Privacy (and How to Protect Yourself), SWITCHED (May 14, 2009).

【58】 See Quotes About Guns and Other Things That'Don’t Kill People’…, QUOTE/COUNTERQUOTE, http://www.quotecounterquote.com/2011/03/guns-dont-kill-people- people-kill.html (last visited Mar. 4, 2012).

【59】 See EU Proposes'Right To Be Forgotten’By Internet Firms, BBC NEWS (Jan. 23, 2012).

【60】 See Commission Proposal for a Regulation of the European Parliament and of the Council on the Protection of Individuals With Regard to the Processing of Personal Data and on the Free Movement of Such Data (General Data Protection Regulation), at 51, COM (2012) 11 final (Jan. 25, 2012).

【61】 E.g., CONSTITUTION OF THE REPUBLIC OF SOUTH AFRICA, 1996, Ch. 2,§16(1)(b). 

【62】 See GEORGE ORWELL, NINETEEN EIGHTY-FOUR (1949).

【63】 EU Commission Factsheet, How will the data protection reform affect social networks?, http://ec.europa.eu/justice/data-protection/document/review2012/factsheets/3_en.pdf.

【64】EU Commission Factsheet, How will the data protection reform affectsocial networks?,http://ec.europa.eu/justice/data- protection/document/review2012/factsheets/3_en.pdf. 

【65】 Symposium2012:FirstAmendment Challenges in theDigital Age, STAN. TEC. L. REV., http://stlr.stanford.edu/symposia/2012-first-amendment-internet/ (last visited Apr. 30 2012).

【66】 Holman W. Jenkins Jr., Google and the Search for the Future, WALL ST. J., Aug. 14, 2010.

【67】See Aaron Morris, Law Student Blogger Fights to Remain Anonymous, INTERNET DEFAMATION BLOG (Oct. 15,  2011).

【68】 Telemedia Act, Feb. 26, 2007, BUNDESGESETZBLATT, Teil I [BGBL. I] at 179,§16(6)(Ger.).

【69】 Bianca Bosker, Facebook’s Randi Zuckerberg: Anonymity Online'Has To Go Away’, THE HUFFINGTON POST.

【70】 See, e.g., United States v. Drew, 259 F.R.D. 449, 452 (C.D. Cal. 2009).

【71】 See, e.g., Robert E. Lemons, Protecting Our Digital Walls: Regulating the Privacy Policy Changes Made by Social Networking Websites, 6 I/S: J.L.&POL’Y FOR INFO. SOC’Y 603, 614-18(2011).

【72】 John Perry Barlow, A Declaration of the Independence of Cyberspace, EFF, https://projects.eff.org/~barlow/Declaration-Final.html (last visited Feb. 18, 2012).

【73】 Cf. Lothar Determann, The New German Internet Law, 22 HASTINGS INT’L&COMP.L.REV.113, 116 (1998).

【74】 Lawrence J. Speer, French Internet Rights Forum Proposes New Legal Rules for Online Games, 12 Electronic Com. & L. Rep. (BNA) 1189 (Dec. 5, 2007).

【75】 See Evan Hansen, California Senate Approves Anti-Gmail Bill, CNET NEWS(May 27,2004).

【76】 LOTHAR DETERMANN, NEUE GEFAHRVERDÄCHTIGE TECHNOLOGIEN ALS RECHTSPROBLEM-BEISPIEL: MOBILFUNK-SENDEANLAGEN [NEW, POTENTIALLY DANGEROUS TECHNOLOGIES AS A LEGAL ISSUE - EXAMPLE: MOBILE PHONE STATIONS] (1996).

【77】 JT's Porch Saloon & Eatery Ltd., NLRB Div. of Advice, No. 13-CA-46689.

【78】 Heinisch v. Germany, App. No. 28274/08, Eur. Ct. H.R. (2011).

【79】 Lothar Determann & Ute Krüdewagen, Policing Social Media, THE RECORDER, April 6, 2012, Katie W. Johnson, Attorneys Encourage Companies to Adopt Social Media Guidelines for Employees, 10 Privacy & Sec. L. Rep. (BNA) 1680 (Nov. 21, 2011).

【80】 Lothar Determann, Social Media @ Work—A Checklist for Global Businesses, 11 Privacy & Sec. L. Rep. (BNA) 487 (Mar. 19, 2012).

【81】 Erica Smith, Too Much Worker, Application Personal Data, Too Little Understanding How to Handle  It, 10 Privacy & Sec. L. Rep. (BNA) 1591 (Nov. 7, 2011).

【82】 See, Lothar Determann & Robert Sprague, Intrusive Monitoring: Employee Privacy Expectations are Reasonable in Europe, Destroyed in the United States, 26 BERKELEY TECH. L.J. 979 (2011).

【83】 CENTER FOR DEMOCRACY & TECHNOLOGY, Consumer Privacy, available at https://www.cdt.org/issue/consumer-privacy (last visited Feb. 23, 2012).

【84】 Complaint, Facebook, Inc., FTC File No. 092-3184 (Nov. 29, 2011).

【85】 See, for example, Lance Ulanoff, FTC: We’ve Protected the Privacy of a Billion People, May 31, 2012, http://mashable.com/2012/05/31/ftc-privacy.

【86】 See Mark Zuckerberg, Our Commitment to the Facebook Community, FACEBOOK BLOG (Nov. 29, 2011, 9:39am).

【87】 See, e.g., April Dembosky, Facebook Timeline ads plan raises fresh privacy fears, FINANCIAL TIMES, Feb. 9, 2012, http://www.ft.com/cms/s/0/8e575f8e-529c-11e1-ae2c-00144feabdc0.html.

【88】 U.S. Securities & Exchange Commission, Form S-1 Registration Statement for Facebook, Inc., Feb. 1, 2012.

【89】#numbers, TWITTER BLOG (Mar. 14, 2011, 11:38am), http://blog.twitter.com/2011/03/numbers.html.

【90】 Mark Milian, Google Says Social Network Has 90M Users, CNN TECH (Jan. 19, 2012), http://articles.cnn.com/2012-01-19/tech/tech_social-media_google-plus-users_1_search-engine-social- network-results-pages?_s=PM:TECH.