讲座回顾 | 数据变法——网络时代的个人信息安全

12月4日，中间美术馆会议室，策展人张理耕特别邀约到网络与信息安全管理咨询顾问张嘉鈜以“网络时代的个人信息安全”为切入点回应展览中“数据变法”这一单元的讨论。二人从艺术家案例、数据安全第一线实践者的经历、现行法律规章及其适用等不同维度来反思正在被数据塑型、决定的“未来”。

讲座对谈现场

策展人张理耕以展览“希望的原理”其前情提要为开场。他的前期调研以信息法学理论框架为基础，通过概念线索去网罗全球范围内相关艺术创作。所谓“变法”既指向数字社会中制度性的变革，还指向网络时代内法律与时俱进的更新与演进。展览成型阶段，张理耕特地请教了多位行业专家，本场活动的嘉宾张嘉鈜就是其中之一。张嘉鈜长期从事数据合规、数据跨境及个人信息保护等方面的咨询工作。

张理耕简明扼要地说明了几个重要的理论判断：首先，代码就是法律。此判断针对于我们愈发依赖的技术性存在——网络空间。其基石“代码”由人创造并组织起了网络本身及其运作的协议、规则。第二，信息也存在着地缘政治，各个政府均意图且正在将数据安全纳入国家整体安全的框架中来。第三，技术不再被视为是中立的或者盲目乐观地指向绝对进步的。技术现在正服务于无孔不入的监管，技术进步也以剥削、牺牲掉个体的权利为代价。第四，数据治理过程中有三个主体：企业、国家和作为数据生产者及用户的我们。三个主体之间，数据网络是基础设施。使用该基础设施的三者角力制造出不同的政策争议及利益诉求。基于上述四个前设，张理耕围绕着对谈主题重点分析了网络时代中的隐私权。以往法律对其的保护建立在人格尊严上，而人格尊严又与私有权正相关，所以对作为数字财产的个人数据及隐私的保护及滥用有着其经济动因——前述三个主体之间的冲突体现在此处。企业、国家时刻监视着我们，掌握甚至是争夺我们的数据，深度地干预我们真实之生活。对此，张理耕提出关键性的疑问：在数字资本主义时代，主体可以做什么？我们如何保有我们的自由、选择的权力？我们如何变得“不透明”？

利亚姆·扬，《伪装“舞”术》，2021，录像，5’

张嘉鈜“接力”了策展人的叙述。他提供了丰富理论叙述的“技术性”维度——立法技术和治理技术。张嘉鈜首先综述了2017年以来我国网络、数据相关领域的立法进程。网络安全法、数据保护法和个人信息保护法三部法律的出台构建出一个框架。紧接着，他从我国刚刚施行的个人信息保护法入手，围绕着企业面临的强监管问题，详述了企业和公权力的博弈现状。个人信息保护立法平衡着限制和利用两个方面。张嘉鈜举出我们现实生活中经常遇到的“自动化决策”的案例，个人信息保护法对所谓“大数据杀熟”进行了规制。他还列举出若干不正当获取用户信息的实例并且强调国家主管单位的监督和处罚效用，这些案例皆回应着之前关于隐私权的讨论。张嘉鈜进一步讲解了个人信息保护的另一难点：数据出境。他以企业主体的合规工作是如何展开的，我国现在试行的评估办法内容有哪些等等这些细节描绘出一幅数据地缘政治的地形图。分享的最后，张嘉鈜将全球数据安全立法的现状做了全景式的观察。就框架搭建而言，我国已经用快速、高强度的立法工作完成了相对健全的体系，但实施中仍存在着模糊地带，且新法和原有各部门法之间的协调问题仍有待解决。

具体的艺术创作个案“接力”了抽象的讨论。艺术的介入向我们提问：我们应当对代码的影响、规范和监管保持被动吗？策展人张理耕以幻灯资料的形式介绍了“希望的原理”中他策划的单元内容。同时，他结合“网络时代的个人信息安全”补充了更多艺术作品到他的“数据变法”叙述内部。艺术家在此成为社会系统中的“麻烦制造者”，他们的所作所为在合法与非法的边界地带反复游移。艺术和法律、制度的相遇发生了有趣的化学反应。制度性层面的观念如何被艺术家利用和回应呢？这里的关键即能动性。能动，意味着艺术家对待数据治理的实际情况没有被动地接受，而是激活了主体的创造力、想象力和对于既存秩序的批判能力，他们将网络时代的诸多理所当然的现象都视为质疑、反抗、反思的对象。嘉宾张嘉鈜认为这些艺术实践是对数据采集者、处理者的警示，是对于公民权利的维护，执法部门和立法机构可以参考这些强有力的“提醒”。

阿拉姆·巴托尔与娜嘉·布滕多夫，《后斯诺登美甲》，2016，装置，尺寸可变

进入观众讨论环节，有数据安全的研究者现场提问。艺术作品中有使用个人数据来进行创作的情况，艺术家往往是从灰色渠道拿到这些数据的，这里的伦理问题该如何处理？策展人张理耕首先从道德层面理解观众的忧虑，同时他指出艺术中伦理问题不是一个新问题。策展也好、展示机构也好，当然要遵循“公序良俗”的原则，但是伦理并非静态的，在不同的社会中不同的历史条件下，它的标准并不统一。我们不能机械化地处理这个问题。包括艺术创作者在内，我们每个个体都有权力、能力及必要去做道德判断。但是机构该如何做伦理审查呢，限度又如何呢？这仍有待探讨，但是可以肯定的是，艺术机构首先还是要尊重艺术的自由表达。

讲座对谈现场

第二个问题由观众向张嘉鈜抛出：算法技术的突飞猛进和个人数据保护之间的关系是怎么样的？张嘉鈜强调，技术不能滥用，算法当然要遵守法律的约定。不过在实际操作中，使用算法的企业还是会在合规的范围内选择对其最有利的解决方案。不存在真正的二者利益相一致。张理耕则从数字劳动层面补充了前者的回答，指出我们个人数据的生产属性。结合另一位观众对“安全到底如何理解”的提问，张理耕继续答道：我们今天所讨论的“安全”要区分其主体。对于个人而言，安全意味着对监视者的不透明，我们要恢复隐私。对于企业而言，安全是保证获利的必要条件。绝不能够忘记企业在资本市场中的盈利属性，不能被媒体宣传中的公益性所蒙蔽。对于国家而言，安全则是政治上的必然，也是不同主权之间的平衡状态。那些具有挑衅性的艺术制造出“不安全”的感觉，反向刺激独立的个体为自己权益而斗争。艺术家创作的价值就在于他们突出了自由的价值以及人的尊严的必要——人本主义的视野是不能够被抛弃的。