许天颖 ▏数据智能化规训：可穿戴设备的隐私风险与保护

许天颖，南京农业大学数字人文研究中心博士后，南京农业大学党委宣传部助理研究员。

低头看表，不是把握时间，而是查看走路步数和心率；轻抬眼镜，不是为了看清前方事物，而是发出指令让它引路；手插牛仔裤，不是简单装酷，而是轻点口袋上的按钮，将所见所闻在社交网站分享；调整头箍，不是松紧不适，而是想让意念操控平板电脑，让计算机切换不同的窗口、执行不同的任务……这一切科幻电影所展演的智能未来，正变成现实社会所追逐的智能时尚。借助移动互联、传感终端、无线传输、大数据等技术，可穿戴设备从手腕、眼睛、前额延伸至人的整个躯体，将身体与媒介重新定义，现实与虚拟、个人与社会、身内与身外、收集与反馈被合二为一，设备使用者们在“量化自我”的狂热中，正在陷入个人信息失控，以及被“肢体般依赖”的媒介隐形规训之中。

对于可穿戴设备，国内外学界和业界尚未形成统一的定义。笔者从个人信息收集和利用的角度，将其定义为：通过可以被信息主体穿戴于身体部位的移动终端，借助微电子、传感器、无线传输等技术，实时收集、传输并反馈主体的关键体征、运动健康、社交娱乐、周边环境等信息，从而对主体的状态和行为进行智能化分析、调节和反馈的设备。目前国内外可穿戴设备产品形态包括：“以手腕为支撑的手表和腕带，以脚为支撑的鞋、袜子或者将来的其他腿上佩戴产品，以头部为支撑的眼镜、头盔、头带等，以及智能服装、书包、拐杖、配饰等各类非主流产品形态。”作为身体的媒介，可穿戴设备给予主体的是“肢体般的智能陪伴”，记录着身体所能进入的一切时空内的信息，这种“非侵占式地跟随与贴身”，使得主体的个人信息愈发陷入失控的境地。

当可穿戴设备以隐蔽贴身的方式全面侵入人类的日常生活实践，“技术开始公然干预人类的行为，以错综复杂的方式与人类紧密交织在一起，并巧妙地劝说人类改变自己的行为”，在明言与暗含之间，承载了社会生活的“利益分配、价值取向和权力格局”，隐形规训在所谓“健康体格、自律人生、运动社交”的商业话语下被框定。

（一）智能伴侣带来贴身囚禁

在“人机交互”的逻辑下，人与机器、身体与媒介的边界逐渐消融。作为“智能伴侣”的可穿戴设备，通过24小时的陪伴、跟随、提醒与反馈，一定程度地幻化为某种“肢体替代”，“各类体征、感知、行动都可以被技术和算法利用并‘再现’；这些基于技术逻辑的数据又规约着人主体性的内涵及实践”。技术具身的身体，使得主体从各项行为被数字化，变成了行走着的“数字人”，从每天睁开双眼的一瞬间，就被镶嵌在了现实与虚拟、私域与公域、多维时间与异质空间之间。

另一方面，各种细致精巧的身体技术，不管是自我成长习得的、还是数据智能辅助完成的，都先天地带有渴望社会承认、延伸社会关系的欲望。“人的一生就是通过训练获得社会所承认的各种身体技术，从而表现自我并与他人交往的过程，这些技术包括儿童时期学习走路，成年时期的奔跑、舞蹈、驾驶等”，当然也包括了可穿戴设备使用者如今的“跑步社交”。使用者之所以要在跑步的时候保持联网状态，很大程度是出于密切社会交流、激活社会身份、实现社会区隔的初衷，但结果却不得不受制于终端，将跑动过程中的人、物、行为、环境和场景信息拱手交出，原本只有自我知晓的事情，因为可穿戴设备的移动互联，被复制到了小区、公园、广场等公共空间，同时被复制到了更衣室、浴室、卧室等极为私密的个人空间，规训在流动的时空内被延展，“无限细密的监视之网被编织，权力的效应能够抵达最细小、最偏僻的地方”。

（二）量化自我招致数据预判

苹果手表刚被推出的时候，打出的广告是“拯救被手机毁掉的生活”，但其实却是在“运动—健康”的诱饵之下，将规训的力量从身体表面渗透至身体内部。量化自我的实践者通过可穿戴设备对自己的健康状态和运动情况进行评价和管理，在实现理性自律的“自我追踪”的同时，不少用户也将追踪结果实时地在社交平台展示，从心理动因判断，实践者渴望通过“量化”与“展演”这两种方式规训自我的运动与健康，但在实际效果上却无异于将自我送入了监控的牢房。福柯在《规训与惩罚》中指出：“一种虚拟的关系自动地产生出一种真实的征服。隶属于这个可见领域并且意识到这一点的人承担起实施权力压制的责任。他使这种压制自动地施加于自己身上。他在权力关系中同时扮演两个角色，从而把这种权力关系铭刻在自己身上。他成为征服自己的本原。”安装在人体之上的不仅仅是传感器和表盘，监控与被监控的权力关系被同时嵌套在主体之上。

这种监控关系建构出的不仅仅是自然状态下的自我，而是受商业逻辑、利益分配、价值的影响与支配，“表征”而非“还原”出的多个数据自我。例如，体征信息的长期追踪能够使后台预判用户是否已经或者即将患上某些疾病，信贷或者保险公司可能在为这些用户投保时，要求其缴纳数额较高的保费。心率、血氧含量、深度睡眠情况等数据的关联分析，能够判断用户是否患有心脑血管疾病，嗅觉敏锐的商家可能借此向用户定向推送相关的保健品和药物，如再关联至用户的位置或者住址，便可推荐用户活动区域附近的健身房、健身项目，或是餐厅和其他休闲场所，这意味着巨大的商机。伴随着监控信息从“皮上”深入“皮下”，情绪、思维、人格类型的预判成为可能，如果后台根据用户常年居高不下的体征指数判断其属于易怒或是冲动型人格，便有可能针对其人格弱点设计某些陷阱，用户恐怕很难接受当初用于“量化自我”的装置竟在一刻不停地“算计”自己，所谓的“自我追踪”无异于“画地为牢”。

在现实自我与多个被建构、被表征的数字自我之间，是1与无限大数量之间的“不对称耦合”，1在对应无数种关联的过程中，极易导致自我“熔断”。因此，在数据智能的世界，“主体不可能认为自己还占据着自我理性的、自律的主体性的中心，也不可能认为还是被一个界定明晰的自我所限定着，自我变成了分裂的、多重的，消散于社会空间之中”。

（三）肌肤之亲产生情感联结

越发贴身智能的媒介和终端以“座架”的方式规制和塑造了主体，人们便如同驾驶着一辆由数据智能制造的信息快车，被牢牢限定在这个快车特有的形式规则和框架中。对于可穿戴设备实践者而言，健康管理、追逐时尚、运动社交、身份建构是促使其使用设备的主要动因，这些动因显著增强了产品的用户黏性。

设备对于健康生理、运动健身信息的量化与追踪，在一定程度上替代了私人医生和私人教练的角色，给用户持续不断地设定目标、过程中的督促鼓励、调整或修改目标，直到最后的目标达成。不少用户在酷炫智能的追逐和运动社交的“比步数”中对设备欲罢不能，“比步数”这一独特的智能社交机制，不仅嵌入了传统社交中的展演、分享以及相互激励功能，同时还因为其依据用户身体的震动、血压、卡路里用技术逻辑统计和量化，这就使得用户即便不是在跑步，只是在从事其他的普通日常生活实践活动，也可能讨巧地被计入了步数，因此，不少用户为了社交榜单上的成绩不掉队，会采取静止不动却不停晃动设备的方式来维持竞赛状态，这些有趣的现象都使得设备自然嵌入了用户的日常生活。而不管是健康管理还是步数竞赛，都一定程度上反映了用户试图通过塑造身体资本来找寻自我、展示自我，形成某种个性化的身份区隔。

可穿戴设备收集的数据类型几乎涵盖了人一天中的所有状态：工作时智能手表会提示“请走一走、别久坐”，运动时会提示“步数、心率、血氧含量、血压、心跳”，睡觉时又会提示睡眠状况以及时间，这样的对应进一步使得很多用户即便在洗澡和休息时都一直带着智能手表/手环，进一步导致主体对设备产生“肌肤之亲”的依赖。此外，用户沦为了生产链条上的一环，既作为生产者不断产生数据，同时又作为消费者，不断地反馈使用数据，这种实时的反馈优化了设备的“自适应”机器学习系统，使得用户与设备之间产生了一种“亲密伙伴”共同向好的幻觉，不戴上它就少了点安全感、少了点“自律”的动力，主体和设备之间由此产生了微妙的情感联结。

作为如影随形的信息收集装置，从信息收集、信息上传和集成，到信息寸储，可穿戴设备用户均被置于更大的隐私风险之中。一方面，信息收集从“皮上”探入“皮下”，将秘而不宣的“内心戏”一并网罗，收集范围从静态转向动态、从个体转向连带周边；其次，作为终端被接入“云”中，与多个设备相连、与云中数据相汇，加剧了多主体访问与越界集成的风险；同时，云存储犹如一道枷锁，将收集到的信息生命无限延长，超越当下时空与特定情境，构成了信息主体被永久凝视的风险。

（一）信息收集：从“皮上”到“皮下”的可视风险

应用于移动场景的可穿戴设备，捆绑于人体，将人、行为、场景与网络广泛连接，身体与媒介被混合、现实与虚拟相叠加，个人的生物识别信息、运动健康状态、地理位置及周边环境信息，被以“7×24”的时间阈全天候地监测收集，监控犹如空气和水一样，密布在我们的日常生活中。

在如影随形的智能陪伴中，可穿戴设备收集的不仅是使用者的心率、肌电、脉搏、血压、血氧、体温等静态生物特征信息，同时还包括对用户的行为、状态（站立或是久坐，慢跑还是跳跃、工作还是睡眠、行走还是跌倒）、位置、周边环境（天气情况、气压、海拔）等关联信息的判断与识别。“通过24小时的体温和心率监测，监控正在发生着从‘皮上’到‘皮下’的戏剧性转变，之前，当你的手指触摸智能手机屏幕并点击链接时，监控者想知道你的手指到底在点击什么。但是疫情之后，监控者想知道你手指的温度和皮肤之下的血压”。这样的监控趋势随着可穿戴设备的问世和流行，正在愈演愈烈。通过对用户心率、肌电、脉搏、血压等体征的监测，可穿戴设备不仅实时反馈用户期待量化的健康与生理数据，同时也具备了嗅探用户情绪和心理状态的可能，原本“隐而不宣”“深藏不露”的信息，变得可以被感知和推断。随着脑机接口技术的发展，“意念操控”横空出世，这意味着信息探测的针孔可以侵入“皮下”更深处，将思维、意识、记忆等人脑数据逐一量化。国内开发的一款叫做Brainlink的智能头箍，打出的广告就是通过监测用户的大脑状态，如是否专注、紧张、放松或疲劳等，给通过蓝牙连接的手机或是平板电脑发出不同的指令，实现所谓的“意念力操控”。近年来在前沿医疗领域兴起的“基因芯片”“蛋白质芯片”“细胞传感器”，试图打造“无排异”植入皮下的各类探测器，提前发出病变预警信号，更是将可穿戴设备的监控犹如“毛细血管”一样遍布全身。

（二）信息上传和集成：多主体访问和越界集成风险

首先，受制于有限的存储和计算能力，目前市场上的可穿戴设备大多需要与云端设备、移动设备或者其他可穿戴设备进行数据传输，这就使得在信息上传、集成和分析阶段，面临着用户个人信息被多主体访问的巨大风险。可穿戴设备获取的信息可能与云端设备、移动设备或者其他可穿戴设备中存储的信息交叉互联，从而使得数据后台具备了更多集成、分析、追踪以及对用户人群进行分类的可能性。比如，可穿戴设备通常需要在用户手机同步安装配套软件才能使用，这样一来，软件就具备了同时登录可穿戴设备和用户手机的可能性，收集的信息不仅来自可穿戴设备，同时可截获用户手机中的其他个人信息。

其次，作为新兴的数据智能产品，可穿戴设备的产业发展还处于前期“圈地”的无序阶段，普遍存在数据加密程度低、数据传输缺乏行业统一标准，以及未经用户授权进行不当信息收集、传输和集成等问题，这些都导致用户个人信息能够轻易被第三方平台截取、破解和二次利用。2014年多家媒体报道在国外某马拉松比赛现场，研究者曾通过蓝牙嗅探设备在起跑线和终点线共记录了563个不同设备的信息，获取到了大量未被加密的健康信息，并通过设备物理地址和广播的设备名定位到了具体的设备和佩戴者，这一方面表明可穿戴设备在用户信息安全方面缺乏有效而统一的规制，另一方面也暴露了聚集性活动中可穿戴设备的使用还将使某一社会的群体信息和行为动态面临巨大的失控风险。

（三）信息存储阶段：永久凝视风险

作为24小时不间断的贴身信息收集装置，在可穿戴设备的产品设计中，天然地缺乏用户对于信息收集的当下控制和远程控制。一方面，信息主体无法控制自身的健康生理信息发出与否，心率、血压、体温及心电波、脑电波等即刻产生的信息，不再通过大脑过滤后由主体发出，而是由设备自动收集，这就使得信息收集在“授权同意”原则上存在天然缺陷。

另一方面，有限的计算和存储能力，使得大量的用户个人信息在第三方平台上传、集成和存储，大部分可穿戴设备并未赋予用户在这一系列过程中进行个人风险防范的控制权限，比如及时地查询、更正、删除或是撤销同意。当用户个人信息流入云端，不是切断电源、关掉开关就可以“停止侵害”，而是在多个信息控制者之间流动，并且根据特定的场景、行业需求和商业模式被多向度、多层面地聚合。这种不定期、不限时的多次使用将给用户带来“情境不一致”的诸多困扰，因特定目的和缘由收集的特定数据被随意地使用在其他目的和场景之中，这将直接导致用户对个人信息的扩散范围、用途、情境和时限的不可控。也就是说，一旦可穿戴设备丢失，在特定情境下收集的个体健康生理和生物识别信息将有可能永远滞留在赛博空间，从而造成对主体的永久“凝视”。

对于可穿戴设备用户而言，在自我量化与追踪的狂热下，隐私风险如影随形、权力规训被隐形建构，个人信息的公私边界消融，主体被随时置于数据智能管控的境遇。试图对被僭越的边界进行廓清与重构，需要从路径上对个人信息主体和个人信息控制者之间不均衡的权力势能进行调试，即从控制一方的祛权限权，以及被控制的一方的赋权赋能入手，在手段上通过建立风险导向型分类信息收集机制、嵌入场景自动切换访问机制、引入第三方机构双向激励机制、设计用户隐私素养能力提升计划等，介入个人信息从收集、应用到存储的整个生命周期，通过企业自律、个体自觉、第三方机构协助监督并提供保护的协同治理，达到增强用户隐私保护的效果。

（一）建立风险导向型分类信息收集机制

可穿戴设备“7×24”小时的贴身陪伴，使得个人敏感信息被不当收集风险加剧，根据德国按照“侵入性和与病人接触的时间”来划分医疗器械风险等级的标准，可穿戴设备应被归为高风险监测型医疗/健身器械一类，需建立风险导向型的分类信息收集机制，从源头上降低信息被不当收集的可能。

所谓分类信息收集，即根据个人信息的私密程度、从特定信息识别或追溯特定个人的可能程度、信息受到泄露或滥用后的危害程度等对不同类别的信息采取不同模式的收集机制。2021年通过的《中华人民共和国个人信息保护法》规定了个人信息处理者具有“对个人信息进行分类管理”的义务，在此之前，有研究者对个人信息进行了相对细致的分类：一般个人信息、需用户作出一般考量的个人信息、需用户特别考量的个人信息、默认禁止收集的个人信息。

在信息收集的源头，“知情-同意”原则是为用户赋权的主要方式，“选择进入”（opt-in）和“选择退出”（opt-out）是当下较为常见的知情同意模式。“择入”模式是指网络平台系统并不自动包含用户的信息，用户若希望被纳入系统之中需要以各种方法做出明示的意思表示，如主动点击、勾选、填写等，也就是说，是否开启某项产品或者服务必须依赖用户自主作出肯定性动作。“择出”模式则指用户对网络运营者一键授权后即被视为自动纳入系统，在这期间，用户如发现有违背其意愿或可能造成个人权利受损的操作或功能时，可以选择关闭或退出。

与“择入”模式严谨审慎的保护逻辑不同，当前大部分网络运营者采取“一键授权”式的“择出”模式，为的是减轻平台在个人隐私信息流动与维护中的确认成本，一定程度上转移了信息运维责任。对于信息收集风险较高的可穿戴设备而言，在隐私政策的制订上，应考虑“择入”与“择出”相结合的用户授权模式，尝试个人敏感信息收集中的“择入”机制，将用户的知情同意作为介入服务的前置条件；同时在个人一般信息收集采用“择出”机制，保留产品使用过程中用户的“议价空间”，兼顾产品使用的流畅。

根据我国《信息安全技术个人信息安全规范》(GB/T 35273-2020)对于个人敏感信息的界定，个人健康生理信息、个人生物识别信息均被纳入个人敏感信息的范畴，可穿戴设备通过贴身传感和物联设备收集的用户心率、血氧、血压、体温、脑电波、心电波等健康生理信息，被追踪整合后极容易暴露用户的既往病史与私密健康状况，此外，用户位置信息以及包括用户网站浏览、软件使用、点击记录、收藏列表的用户操作日志信息，容易暴露用户的行踪轨迹与个人偏好状况，这些信息一旦被泄露、非法提供或滥用，会对用户的人身、财产安全造成非常不利的影响，应该归为“需用户特别考量的个人信息”和“默认禁止收集的个人信息”范畴，在收集时采用“择入”模式，必须经过用户的主动点击、勾选或者填写，才能开启相应功能或服务。而通过设备收集的性别、身高、体重等用户信息，以及温度、湿度、海拔等周围环境信息，私密程度相对较弱，通过信息本身的特殊性标识或追溯特定自然人的关联性不强，在交互运用中可以归为“需用户作出一般考量的个人信息”和“一般个人信息”范畴，在收集时可采用“择出”模式，保留用户在使用过程中撤销同意、退出服务的应有权限。

因此，有关可穿戴设备的个人信息收集，因涉及较高的针对个人敏感信息的收集风险，应在行业内部建立风险导向型的分类信息收集机制，在此基础上，奉行个人敏感信息“择入”收集和个人一般信息“择出”收集相结合的原则，探寻用户个人信息权利维护与企业运维成本控制之间的平衡之道。

（二）嵌入场景自动切换访问机制

由于可穿戴设备与用户全天绑定、如影随形，用户从各项行为被数字化，变成了行走的“数字人”，从每天睁开双眼的一瞬间，就被镶嵌在了现实与虚拟、多维时间与异质空间之间，游走在私人领域与公共领域之间，这样的游走让隐私边界犹如私密与公共的气泡一触即破。

在Google Glass尚未成为市场主流产品之前，美国就有多家餐厅对Google Glass佩戴者颁发了“禁令”，原因是餐厅担心佩戴者会在未经他人允许的情况下拍摄或记录其他客人的生活，这很可能僭越他人隐私或者共同隐私的边界。类似的担心还包括，Google Glass使用者可能在进入更衣室之前忘记关闭摄像头，这会导致用户以及周边人员的个人敏感信息陷入被不当感知或访问的风险。

面对复杂场景的应用，可穿戴设备运营商需要在相关设计中嵌入“场景自动切换机制”，即设备应该具备自动检测场景，并且根据不同场景灵活调整信息收集和访问策略的功能，也就是说，一旦检测用户进入更衣室、浴室、卧室等私密空间，设备将自动切换为“敏感场景模式”，关闭摄像头或麦克风，立即停止图像、语音等个人数据的收集，无需用户频繁修改设置或是临时指定响应策略。

同时建议引入设备“挂失”机制，即当发生可穿戴设备丢失、盗取或者弃用等情况，应为用户提供方便快捷的挂失渠道和申诉机制，一旦验证情况属实，设备将自动切换为“丢失冻结模式”，及时对丢失前存储的用户个人信息在数据后台进行删除或者匿名化处理，并逐一告知可能接触数据的其他个人信息处理者。

上述自动切换访问场景的机制，实际上是通过隐私保护增强技术，将可能的复杂场景风险提前植入设备中，破除信息获取和使用中可能的认知局限、利益干扰或是监管不力，由设备自动发出风险警报、切换访问模式，将企业自律的逻辑通过技术手段予以强化。

（三）引入第三方机构双向激励机制

针对可穿戴设备在信息上传和集成阶段面临的多主体访问和越界集成风险，建议引入第三方机构，在可穿戴设备运营商的市场准入、过程评估、规范执行以及争端解决中，通过“失信惩戒”和“守信激励”的双向激励机制，在立法和行政监管之外，成为规范信息安全市场的一支中立而灵活的约束力量。

具体说来，第三方机构的职能应该贯穿“初始认证”“过程监督”“争端解决”各个阶段，协助政府对市场采取及时有效的监管与激励举措。其中，“初始认证”主要审核运营商的隐私政策是否合规，是否对个人信息的收集采用了相对清晰的分类、是否采用了“择入”与“择出”相结合的用户授权模式，隐私声明是否符合“信息公平”原则，即是否在收集、信息质量、特定目的、使用限制、安保措施、信息开放性、用户参与与责任等程序上作出了明确说明，是否明确指出哪类个人信息被收集、谁在收集、为何目的收集、如何使用以及与谁共享等。“过程监督”是指当运营商通过了初步认证，第三方机构需要作出审计和评估，确保运营商的信息行为符合隐私声明，定期检查声明是否根据收集范围、目的、内容的变更作出了相应的调整。而“争端解决”是指当用户觉察到个人信息边界已经受到或者有极大可能遭受侵犯，第三方机构可以提供一种在线争端解决服务，被投诉一方必须尽快回应申诉。

在争端解决过程中，倘若运营商故意延迟、无视甚至拒绝用户申诉，第三方机构应该拿出严厉的“失信惩戒”负向激励机制：提请行政机构介入，依靠行政处罚、行政责令、社会评价、经济调节等多种手段协同解决争端。具体惩戒手段包括：责令运营商执行“选择-退出”机制，即赋予用户关闭或退出某项应用或服务的权利，同时监督运营商对此项应用或服务中不当收集的信息进行删除或匿名化处理。如果第三方机构在一定期限内屡次收到针对某运营商的投诉，可以扣除其信息安全信用积分、提请行政机构对其进行“约谈”“点名”“集中治理”或是缴纳一定的行政罚款，情节严重的甚至可以取消认证图章、提请行政机构吊销其营业执照、责令其退出市场。

对于在用户个人信息收集使用方面自律程度高、执行效果好、拥有完善内部自评氛围和机制的运营商，第三方机构应该充分发挥正向的“守信激励”机制：通过增加其信用积分帮助其提高市场声誉，在权威消费榜单中给予优先推荐，向行政机构建议建立荣誉表彰机制，同时可以考虑增加行政补贴等扶持手段，提升企业自觉守护用户信息的积极性，凝聚起惩戒相斥、激励相容的良好市场氛围。

（四）设计用户隐私素养能力提升计划

面对扶摇直上的数据智能氛围，不少可穿戴设备的用户产生了依靠数据实现自我量化和自律生活方式的幻影，面对“肌肤之亲”的智能陪伴，对于相伴而来的贴身囚禁、数据预判和自我规训逐渐丧失了应有的批判和警觉。

在这种背景下，应该唤起数据智能时代的个体自觉和数据素养，设计包含数据敏感力、数据分析力、数据批判力、数据决策力在内的用户隐私素养能力提升计划，由第三方机构承担该计划的公益培训，通过社会力量的聚集与相关氛围的营造，逐步实现用户能力状态的突破和跨越，汇聚个人信息主体内部的能量流。

具体说来，“数据敏感力”应该首先包含对个人在个人信息处理活动中的权利、对被收集的个人信息的类型用途，以及个人权利受损时可能诉诸渠道的敏感。《中华人民共和国个人信息保护法》明确规定了个人在个人信息处理活动中享有知情权、决定权、查阅权、复制权、更正权、删除权、解释权、可携权，用户需要熟悉并了解法律赋予自身的权利内容、使用情境和相应权限，对于被收集的个人信息的类型、方式和用途应保持警觉，对于可穿戴设备用户而言，应该首先辨别被收集的个人信息中有哪些属于个人敏感信息，对于敏感信息的收集是否严格选用了“择入”式的收集方式，是否取得了个人的单独同意，是否告知处理敏感个人信息的必要性以及对个人权益的影响。

“数据分析力”关涉的能力范畴包括对智能传感技术、无线传输技术、数据挖掘技术、人工智能技术等新兴信息方式和运作拥有基本认知，能够意识到信息聚合后的可能图景、信息滥用的潜在风险，并学习预防个人敏感信息泄露、保护个人信息安全的技术手段。对于可穿戴设备使用中带给用户的情感联结、“无感伤害”、虚拟现实成瘾、自我刺激成瘾等现象，用户应该具备“数据批判力”，即超越“数据拜物教”(data fetishism)和对数据客观性的过度痴迷，引入“软抗拒”(soft resistance)的自我伦理(soft-ethics)，树立数据有度的观念，探寻数据智能与算法时代的自我治理之道。

数据敏感力、数据分析力和数据批判力最终汇聚成“数据决策力”，即用户通过在自我量化、自我追踪中能动地反省自身的价值诉求与潜在风险，深入辨析智能依赖对个体自由、主体性带来的可能制约，“以主体的可接受性倒逼智能应用的刚性边界”，推进更加安全适度的信息收集与利用模式。

综上所述，就可穿戴设备主体个人信息边界的重构而言，首先从源头上建立风险导向型信息收集机制，将个人敏感信息“择入”收集与个人一般信息“择出”收集相结合。在此基础上，嵌入场景自动切换访问机制，让设备根据不同场景自行切换信息收集和访问模式，将企业自律的逻辑嵌入设备的功能设计与代码层中，借助技术为用户赋能；引入第三方机构协助个人信息保护职责部门分担部分行政监管职能，贯穿“初始认证”“过程监督”“争端解决”各个阶段，形成“失信惩戒”和“守信激励”相结合的双向激励机制。最后，将用户隐私素养能力具化为数据敏感力、数据分析力、数据批判力、数据决策力四个方面，引导用户及时评估并自觉提升自身的数据素养，在拥抱新生代数据职能设备的同时，做到保持警觉、数据有度。

载于《江西社会科学》2022年第12期

原文编辑：叶萍

微信编辑：万洋

欢迎各类新媒体转载，为保护原创知识产权，请致信我社邮箱jx_sheke@126.com申请授权，我们会及时处理。

转载时请标明出处，谢谢！