梁思远

隐私权保护法制的雏形

美国社会对于网络隐私权的关注始于社交网站、信息发布网络平台的隐私泄露，随后，google等大型网站可能存在的隐私问题也逐步引起了舆论界的关注。在当前的技术水平下，网站经营者可通过用户在互联网留下的种种痕迹获取大量信息，首当其冲的是用户名、联系地址及包括电子邮件、手机号码等在内各类的通讯方式。更进一步地，如果稍微施加技术手段，还可以提取到用户包括网页浏览兴趣、智能手机GPS定位和社交网络偏好等等。网民甚至能够在浏览网页的过程中发现网站能够“精准”地推荐给自己兴趣所关注的链接，这种状况令民众愈发不安。个人信息对于广告业者、产品推销员来说就是财富的代名词，极具诱惑力，因而他们往往会不择手段通过网络经营者获取潜在的消费者信息。对于此等野蛮“收割”用户个人隐私的行为，网络消费者虽欲维权，却无从下手。

2011年3月，美国参议员约翰·克里和约翰·麦凯恩提交了一项法案，该法案拟通过设立互联网活动的“行为基准”，以此为依据区分何为合法使用公民信息，何为侵犯隐私权，从而达到规范个人信息的收集和使用并保护用户隐私的目的。此外，根据该法案，将建立一个由第三方收集、使用、保存网络用户个人信息的制度架构，将可识别的用户信息的提取与使用纳入到当局监管之下。

具体而言，法案首先规定了互联网企业对于他们收集的个人信息披露制度。披露的内容包括个人信息的收集方式，企业使用上述信息的方式，以及是否与互联网广告网络分享等。其次，确立了用户对于是否公开他们信息的“设置权”，即是否允许网络消费者操作，并赋予设置选项使得用户有权禁止这种数据收集行为。再次，企业在收集健康和财务等敏感个人信息时，必须获得用户的明确同意。最后，法案将要求企业采取强力个人数据安全保护措施，并允许用户查看和修改个人信息，以此作为兜底条款。

隐私权保护升级

2012年，Adobe软件3800万用户密码泄露和苹果商店ID泄露事件的发生加剧了消费者的恐慌情绪。从信息泄露的载体而言，也逐渐由普通的网络使用者覆盖到网络科技产品（包含服务在内）的消费者，美国民众开始反思网络带来便利的另一面，并且不断抗议当局“隔靴搔痒”的隐私保护政策。

在此背景下，网络隐私的“权利法案”应运而生，其目的在于强化政府对于互联网科技公司的监管权，从立法的角度防范个人信息滥用的风险。“权利法案”并不会直接增加互联网科技公司的义务，而是通过强化执法、构建网络隐私权保护框架、加强隐私权技术保护等方式达到网购隐私权保护的目的。

法案拟达到消费者自主掌控被搜集数据类型为目的，要求互联网公司必须向消费者告知个人信息的使用范围，并且根据消费者公开个人信息的具体条件，将信息数据有且仅能相对应地应用到类似的环境当中。其次，隐私权保护的外延得到了延伸，法律保护的将不仅仅是法定的基本权利，对于网络公司承诺保护的其他个人信息数据也会受到隐私权保护。更进一步的，消费者有权掌握自己被收集的信息情况，并随时访问自己的信息数据，以保证自己的个人信息不被歪曲。作为数据保管方，互联网公司还需采取加密等手段确保消费者隐私不为第三方知晓。此外，“权利法案”明确了网络公司不遵守隐私权保护规则的责任。如果联邦贸易委员会认为互联网公司违背了隐私权规定，则将对其作出罚款或其他形式的惩罚性措施。

该法案具有较强的针对性和实用性。事实上，许多网络购物平台一直在以默许的态度保留了信息收集功能，他们在隐私设置中动手脚，使用户不得不“分享”他们的位置、个人信息来获取“便捷”，从而达到跟踪客户的目的，并以此收集个人信息数据。此等行为实际上是漠视了该国2011年法案中关于隐私设置的规定，并且将信息收集扩大到了手机移动购物端当中，侵权危害更为严重。事实上，网购公司即使接到行政部门的整改通知，也往往围绕隐私政策做手脚，偷换概念使消费者不能完全明确自己所作出的选择可能带来的隐私权泄露风险，并始终拒绝透露相应“跟踪”技术。

除了法律规制，联邦贸易委员会设置了相应技术手段，从而确保阻断网络平台对于消费者信息的追踪。该机构将通过与网络公司“协商”的方式，植入“防止跟踪”（Do Not Track）插件，令追踪行为变得可控。对于消费者而言，将能够通过该插件，分析风险等级，设置防打扰等功能，避免毫无预兆地被泄露个人信息。

网络支付与移动APP端口的隐私权保护

大数据背景下，由于大数据的数据收集技术使得公民个人失去对私人信息的有效控制，权利保障被极大削弱；原本并不涉及个人信息的数据可以通过大数据分析技术得出事关私人事务的信息，令公民个体难以察觉，更难以作出有效回应。举例而言，如今智能手机在北美地区实现了深度普及，不仅仅在成人之间，出于便捷性的考虑，大人们甚至为孩子们也配备了智能手机，智能手机对于未成年人而言格外危险，因为他们还没有达到理解晦涩难懂的隐私分享条款的年龄。进一步讲，IPAD上装载的一系列教育APP很容易在被人忽视的情况下收集孩子和所在家庭的隐私——教育APP可以联网并能够根据孩子的“习惯”定制学习计划，对其不断积累的“习惯”稍加分析，就可以获得未成年人的成长轨迹甚至家庭情况。与此同时，网络购物平台利用移动支付系统开发出移动购物端，使得消费者的个人信息能够随时与购物网站同步。

美国在2014年发布的《大数据白皮书》中分析了隐私权现状与侵权动因：企业，包括网络公司与线下公司均可以从海量数据获益，这便是隐私权受到侵害的直接动因。在某些情况下，政府因享有权力垄断而陷入某种合成谬误，因此缺乏改进隐私权保护的动力，甚至会出于执法需要成为收集个人信息的一员。此外，该《白皮书》还一针见血地指出，大数据的发展本身就是不对称的过程，公民受到技术条件与有限知识水平约束，并不具备足够的保护自身数据隐私的能力。在这个不对称的时代中，公民的隐私权保护力量与市场主体的侵犯动力之间力量相差悬殊。从这个角度出发，有必要拓展个人权利救济的途径，并从技术角度入手，为网购隐私权提供抓手。

2015年年初的国情咨文中提到了美国政府对于网络隐私权的担忧，并将“隐私与网络安全”作为安全峰会的主题。鉴于此，2015年1月12日，奥巴马宣布了有关保护消费者个人隐私和权益的法案提议，并呼吁国会两党能够在此问题上达成一致。奥巴马阐述了对于网络消费所带来的亟待解决的个人信息泄露与侵犯隐私权问题的担忧，并从电信经营者、网站经营者、网购平台、网络金融和银行、信用卡平台多角度出发，寻求对网购隐私权的全方面保护。根据立法建议，美国将建立全联邦的数据泄露通知标准，规定在线教育平台所搜集的数据仅用于教育目的，并且出台一项针对12岁以下未成年人的专门保护制度，防止未成年人的个人信息被收集。对于网购消费者而言，他们将有权知道自己在网站中的信用评分，并且有权处理自己的信息数据。为防止移动支付出现问题，法案要求银行和支付平台在发现用户信息出现异常时，30天内通知消费者。此外，法案拟为行政执法拓展路径，即构建私营企业与政府机构之间的网络信息分享机制，使政府能够真正接触到需要保护的个人信息数据。

编辑：黄灵 yeshzhwu@foxmail.com