這是最好的時代，也是最壞的時代。這是數據的時代，也是數據泄露的時代。

一方面，5G技術的發展進一步產生了海量的數據，讓物聯網與萬物皆媒走向現實。物聯網基于大量的數據為人們的網絡使用提供便利，將采集于人們的數據用于提升人們的使用體驗，給日常的生活賦予便利。

另一方面，數據的采集模糊了隱私邊界，各種個人數據都可能被挖掘、被預測甚至被監控，這就使具有個人隱私的數據在網絡空間由“匿名”變為“透明”。

事實上，當信息傳播技術的發展對空間進行了重新定義時，也同時突破了傳統隱私權的范疇。個人隱私權由傳統的消極侵權擴展到積極侵權，即從侵犯個人的時間和空間的自由，到侵犯個人自身信息（數據）的控制權。

這也從法律上對社交媒體的隱私合理期待提出了新的挑戰：模糊的隱私邊界如何界定？數字時代的信任基石又何以為立？

模糊的隱私邊界

事實上，隱私的概念在社會科學中已經被研究了100多年，但隱私的范圍始終爭論不休。

1980年，美國法學家薩繆爾·沃倫和路易斯·布蘭代斯在《哈佛法學評論》發表的《隱私權》一文，標志著隱私權理論的誕生。最初的隱私權在“私人的”和“公共的”兩種領域間作出明顯的區隔，使個人在“私人的”領域中享有高度的自主。

而隨著時代和生活經驗的不斷變化，過往凡“私”皆“隱”的觀念在大數據時代已經發生了顛覆性的改變。不論是5G帶來的物聯網還是智媒化，都以大數據為基礎。這些數據中自然也包含著海量的用戶隱私，社交媒體的普及讓人們的私生活大量暴露在互聯網上，隱私信息在大數據時代變得唾手可及。

因此，界定數據合理使用與隱私侵犯的隱私邊界顯得尤其重要。美國學者桑德拉·彼的羅尼奧曾提出隱私邊界的三條規則：控制邊界鏈接、掌握邊界滲透和明晰邊界所有權。然而，這三條規則在大數據時代下幾乎消解殆盡。

首先，控制邊界鏈接即由人們決定向誰說，但無處不在的媒介和公共空間中的媒介都可能使人們在無知無覺中表露個人信息，比如，監控交通的攝像頭，某地的進出門記錄等，而公共空間對于個人的信息采集往往是難以拒絕的。

其次，掌握邊界滲透即由人們決定多大程度上暴露自己的隱私，但同樣，因為信息采集的途徑日益隱蔽，人們越來越難知道自己的哪些信息被泄露。在前物聯網時代，數據間的聯系尚不完全，但隨著智媒化的發展，用戶的隱私將以網狀結構出現在互聯網的后臺之中，使得用戶隱私泄露的可能性將大大提高。

最后，盡管邊界的所有權毫無疑問屬于用戶，但是如何明晰邊界則顯得極為困難。從現行法律來看，未經用戶知情同意的信息采集會受到法律的制裁，但是以歐盟《通用數據保護條例》（GDPR）為代表的各國法律都存在除同意以外的合理使用，視為其他可以進行數據處理的合法事由。

于是，在現實情況中，信息采集者很容易為自己的采集行為尋找到合理的借口。而出于對商業機密的保護，數據被如何處理應用則很難被監督。合理使用與侵犯隱私之間，有著漫長的灰色地帶，這使得幾乎所有的數據使用都披上了合法的外衣。

在這樣的背景下，合理的隱私期待被賦予了重要意義。

合理隱私期待的主觀和客觀

“合理隱私期待”源于1967年凱茨訴聯邦案，其提出正是為了解決隱私權的邊界問題。

在此案中，由于凱茨使用的公共電話亭被聯邦官員竊聽，凱茨將其告上法庭，美國最高法院最終認定“保護人民而非保護場所”。這個判決就意味著，只要個人的行為意愿并非想要公之于眾并刻意避免引起注意，即使發生在公開場合也應該被保護。

顯然，“合理隱私期待”這一概念，在大數據時代對隱私邊界的界定也具有重要意義：一方面，社會的不斷發展令隱私權的涵蓋范圍隨之變化而呈現多樣性。當個人利益與公共利益相沖突時，個人的隱私期待和社會對個人隱私期待有一個共同的價值判斷，法院可以依據“合理隱私期待”主客觀標準判定隱私侵權的多樣性。

另一方面，法律的可預測性有限，當一些新型的隱私權益被侵犯時，引入“合理隱私期待”理念，充分運用“合理隱私期待”主客觀判斷標準，則可以解決司法實務中許多難以判斷的侵權問題，從而最終實現法律自身的調節功能，保護公民合法隱私權。

“合理隱私期待”規則有兩個構成要件：首先是主觀要件，即個人的行為是否表現出他確實享有主觀的隱私期待；其次是客觀要件，即社會是否認可他的隱私期待是“合理的”。

從合理隱私期待的主觀要件來看，美國學者BrianJ．Serr依據美國憲法第四修正案的判例，歸納了衡量隱私合理期待主觀標準的披露三要素，包括信息的披露、風險的披露和范圍的披露。

信息的披露：即當被披露信息的內容能被外界極易知曉的時候，外界既能夠預見到且知曉被披露信息內容，則他人的隱私期待程度也就越弱。

風險的披露：行為人在上網過程中對自己的信息完全不設防，把自己暴露在網絡世界中，其信息被披露的風險強度是很大的，因而在網絡世界主張其隱私期待是很難的；同樣，行為人在網絡世界中處處設防，處處加密，其信息受到披露的風險較低，因而其在網絡世界中的私人事務就具有非常充分的隱私期待。

范圍的披露：當信息主體的信息是向一般公眾披露時，其披露程度越高，其隱私期待的訴求就越弱。

事實上，傳統的隱私權主要以個人意志自由為控制目標，其個人情感、思想以及信息是否能讓公眾知曉完全由個人來決定。而大數據背景下，個人隱私的自控權不斷被削弱，個人隱私權的法益也在不斷被侵犯，在披露三要素下，用合理隱私期待的主觀標準將為判斷多樣化隱私侵權提供了更多可能。

從客觀隱私期待來看，客觀隱私期待標準強調了社會對個人隱私期待的合理性的評判，包括了社會要素和事實要素。

從社會要素來看，由于隱私權保護的事項范圍在“合理隱私期待”標準中沒有事先規定，所以根據客觀標準，在衡量他人對其個人信息是否具有隱私期待時，需要充分注意社會公眾所能接受的社會事實。

對于事實要素來說，隱私侵權的審判中既要考量案件發生的社會環境因素，還要綜合隱私侵犯的場所、隱私侵犯程度甚至是對象和目的。首先，他人私生活如果和信息傳播發生場所的聯系越緊密，他人對該信息的隱私期待也就越高。其次，信息侵犯的程度越大，侵犯他人隱私期待的可能性就越大。最后，如果信息行為的對象具有顯著的私密性，其隱私期待的合理性的強度也就越大。

構建數字社會的信任基石

在大數據時代，合理隱私期待為隱私邊界和隱私侵權的界定提供了更具彈性的判定標準。但合理隱私期待依舊有新的問題需要回答。比如，社交媒體對隱私期待的客觀性挑戰，亦或合理隱私期待”主客觀標準的融合的新生問題。

社交媒體對隱私合理期待理論提出的挑戰在于，如何界定社交媒體用戶隱私期待的客觀性。以臉書（Facebook）為例，注冊臉書新賬戶需要首先在臉書中央服務器創建個人賬號并將信息存儲于臉書的中央內容服務器。注冊賬號之后，用戶可以訪問已保存的個人信息，同時也可以設置個人信息的可見范圍，如“僅自己可見”“僅好友可見”。除了用戶設置的可見范圍之外，臉書的內容管理者同樣可以查看用戶信息。

而如果用戶在社交媒體的“好友”允許警方查看用戶的隱私信息，則用戶的隱私期待不再成立。但是，如果用戶好友并不同意搜索，那么警方又是否可以依據用戶將個人信息交給社交媒體保存而將其視為自動放棄隱私合理期待？

此外，在大數據時代“合理隱私期待”主客觀標準的融合下，公民個人信息在特定目的及針對特定對象公開后，行為人是否可以對其進行“人肉”搜索，并將個人信息進行技術處理和組合完整后是否可以公開？

當個人在行使網絡電子交易時，個人的相關數據信息被服務提供商以其“消極同意”的名義存儲，依據“隱私的合理期待標準”這些數據信息的存儲能否構成“隱私”權的侵犯？如果能，個人數據信息保護的立法依據何在，如果不能，是否就意味著存儲于服務提供商的信息可以隨意向他人披露？

事實上，在邁向數字社會的過程中，我們比任何時刻都更加渴望信任。但正如同其他領域的法律制度一樣，隱私與個人信息保護的立法過程，就是回應—滯后——再回應——再滯后的循環遞進過程。想要構建數字社會的信任基石，除了法律的回應，還需要技術、實踐的協作共建，以及我們更多的耐心、包容和探索。