萨拉·郑（Sarah Jeong）

王赛锦/译

在美国，你无法逃脱数据监视

萨拉·郑（Sarah Jeong）

王赛锦/译

《公平信赖报告法案》（The Fair Credit Reporting Act）旨在保护隐私，但是它的条款没能与信息时代的巨大变化保持同步。

在美国，债权人对债务人的监视一直以来都扮演着极其重要的角色。19世纪，信用咨询公司率先发展了大规模监视技术。今天，美国债务人面临着很多窘境，比如被远程关闭设备，GPS追踪所租用的车辆，以及租赁来的笔记本上秘密地安装了摄像头。曾经，我们购物的习惯被店主追踪，现在，电脑在我们不知情的情况下对我们进行信用评级。

虽然，令人震惊的隐私侵犯行为既遭到了联邦委员会的惩罚，又被集体诉讼，但是，监视、追踪和数据搜集却仍然快速增长。现在的法律还不能满足保护消费者的需要。当下的科技可能史无前例地发达，但是窘境却依然如故。今天，我们财务数据搜集和使用的方式不禁让人想起了《1970年公平信用报告法》（Fair Credit Reporting Act in 1970，简称FCRA）的产生。

美国大规模监视行为开始于19世纪的商业征信所，该机构雇佣全国各地的人来维护“贸易者”（men of trade）的个人习惯档案——他们去哪个教堂、和谁睡觉、是否饮酒或赌博。消费信贷报告机构紧随其后，南北战争（Civil War）结束之后，监视范围从贸易者扩大到任何想买东西的人。这些机构搜集的信息供零售商、公共设施、房东甚至是执法机关使用。

美国消费信贷报告系统既依赖好的信誉报告，也依赖不好的信誉报告，消费者必定有一些形式的信贷报告——不只是不良信用的缺失（在一些国家，若一个人缺乏信誉报告，便能掩盖不好的信誉，而给他建立良好的信誉）。 “但是，美国体系依赖总体的监视。”克里斯·杰伊·胡夫纳格（Chris Jay Hoofnagle）在他的关于隐私法和联邦贸易委员会的入门读物中这样写道。

从美国内战结束到20世纪中期，报告机构搜集的信息范围扩大了，内容也更详尽了。然而，对这些信息的使用似乎并未跟上步伐。“比如，人们没有意识到，只要是了解信用咨询公司的人，只要花上几美元，便可以查看别人的信用文件。”1969年的一项研究表明。这些信用报告包含很多个人信息，从偏见性极明显的内容到完全是空穴来风的内容。

这些报告的信息来自零售商、公共记录（法庭笔录、剪报）和对朋友及邻居的采访。1972年，一名参议院的助手在委员会前证实汽车保险业搜集的信息类型：“如果他们有一些异常行为，比如穿着粉色衬衫、长头发、留着一撇小胡子、读卡尔·马克思（Karl Marx）……他们就能查看你图书馆里的书籍，看你读什么书，订阅什么杂志……”

也难怪国会会在当时颁布《1970年公平信用报告法》，该法适用于自然人和联邦贸易委员会涉及的民事诉讼。根据胡夫纳格的说法，《1970年公平信用报告法》是“美国首个联邦消费者信息隐私法，且是全世界首批信息隐私法中的一个” 。

今天，FCRA在反对窃取隐私方面依旧处于领先地位——但是，电子隐私等前沿领域则转型不足。在20世纪70年代，FCRA看起来像是一名白色骑士，勇往直前地冲向信用报告这条大龙。今天，它则更像是唐吉可德（Don Quixote）在攻击风车。

毕竟，FCRA假定，问题主要是信息不够准确（平心而论，很多美国人确实是因为对他们的信息报告不准而得到了低信誉的名声）。它还通过对信用报告机构征收税收来确保信息不会被轻易披露。但是人们并不因为秘密档案中可能满是错误而反对监视。他们反对监视是因为监视本身。

一个FCRA案件仍然滞留在高级法院，悬而未决，也正说明了这种紧张关系。在Spokeo（一款社会化网络聚合工具——译注）对峙罗宾斯的案件中，托马斯·罗宾斯（Thomas Robins）发起了一项针对Spokeo“人肉搜索”（people search engine）的集体法律诉讼，Spokeo泄露的信息表明“罗宾斯先生的教育水平和专业经验超过了他的真实水平，已婚（虽然他实际上未婚），他的财政能力也超过了实际水平”。可能很多人都觉得，Spokeo行为诡异，应该被监管。Spokeo美化了托马斯·罗宾斯，很多人因此觉得Spokeo鬼鬼祟祟、应被监管，但这些人也可能只是难以察觉的一小部分。

很难弄清楚像Spokeo这样的数据代理公司是不是按照FCRA意志行事的消费者报告机构。2012年，联邦贸易委员会当然是这么认为的，指责Spokeo如何将其信息出卖给“人力资源专业人士、招聘人员和其他人作为雇佣筛选工具”。Spokeo网站现在展示了一份免责声明，明确地指出其信息“不受FCRA立法目的的约束”，这项免责声明自身不能规避集体诉讼。对于托马斯·罗宾森的辩护律师来说，Spokeo除了名字而外，就是一个消费者报告机构。

根据Spokeo的律师写的一份高级法院辩护状，其服务“集合了可得的公共信息，涉及电话本、社交网络、市场调查、房地产列表、商业网站和其他资源上的个人信息，把这些信息整合到一个数据库里，个人可通过名字在互联网上进行搜索，且以更加易读的形式展示搜索结果”。

其他人却不这么看待Spokeo的服务。“直面追踪者”（Meet the Stalkers）是一篇关于数据代理的文章的大标题。“强奸我的人能在Spokeo上找到我吗？”一个匿名者在Jezebel网站上如是提问。

一般来说，数据代理会给国内的暴力受害者和被跟踪者带来威胁，“终结家庭暴力全国网络”（National Network to End Domestic Violence）给数据代理提供了指导。这并不是个新问题。在21世纪初，艾米·琳恩·波伊尔（Amy Lynn Boyer）起诉在线调查服务公司Docusearch，该公司向波伊尔的跟踪者提供了波伊尔的信息（跟踪者向波伊尔开了枪，然后自杀）。

不管当下特定的数据代理是否被涵盖在FCRA之下，但是，在FCRA最初兴起之时，他们都出了自己的一份力。在FCRA之下，联邦贸易委员会已经成功地追究了数据代理商的责任，追回赔偿数百万美元。但是，对于机构涉及的电子隐私案件来说，这只是很小一部分。在“侦探模式”（Detective Mode）的案件中——租赁商在未经租户允许的情况下，私自打开电脑上的网络摄像头，偷拍租户的照片——最后裁决，租赁商禁止监视租户。相比较而言，从艾可菲（Equifax）和其他买卖客户信息的公司那里总共抽取160万美元，看起来已经不少了，但是当你知道艾可菲公司一年就盈利26.6亿美元时，那就不算什么了。侵犯隐私很难被判处终身监禁。

这也就是联邦贸易委员会并未对搜集和买卖个人信息的行为产生震慑作用的原因。

上述机构限制联邦贸易委员会进一步深入的区域，私营部门可以介入，由律师提出集体诉讼，事情闹得沸沸扬扬，“硅谷”将其视为“榨取他人利益的人伪装成自由斗士”。

Spokeo案中阐述的问题是，原告在没有实际伤害的情况下，是否可在像FCRA这样的法律之下提起诉讼。但是，潜台词却是，高级法院是否会继续容忍这种类型的诉讼。像卡甘（Kagan）和索托马约尔（Sotomayor）这样的自由主义法官可能赞同，但是像已逝的安东宁·斯卡利亚（Antonin Scalia）则可能说“不”。

允许个人在未举证受到伤害的情况下发起诉讼，产生的效果显而易见：诉讼真的很容易。如果你把世界上侵犯隐私的行为看做一只巨兽，需要具有冒险精神的集体诉讼律师把他残暴镇压下去，那么这是件好事。但是，如果你只是将它视为一堆争强好胜的律师想以打击隐私侵犯为由把它们挤出硅谷，那当然很糟糕。

但是，当涉及到隐私侵犯时，几乎不可能判处终身监禁。领英（LinkedIn）将你的密码向全世界公布，你能做的只是换掉你所有的密码，当什么也没发生。又能如何呢？某些人在另一端搜集信息，把文件移走，但是不拿文件做任何事。又能怎样？举出伤害的证据，或者不提供伤害的证据，可以打破整个诉讼体系。

但是这种类型的诉讼真的有什么好处吗？这是个颇具争议的问题，没有简单的答案可供参考。从一个角度看这些诉讼，你会看到一个私有化的监管体系，使所有数据怪兽都接受检查。从另一个角度看，你所能看到的就是一群穿着西服的秃鹰，在富有的科技公司里采摘硕果。

我们观察到的未来世界是：我们被软件监视，被数据定义，我们的硬件使现存权力更加不平衡。减缓这种趋势的是联邦机构（它们的政策通常不令人满意）和一大群辩护律师（他们的动机当然是资本主义的）。虽然呼吁更多的联邦干预很诱人，但是家长作风式的冲动有时候会伤害到我们中最脆弱的人。

无论如何，现状还不能令人满意。在FCRA出台之前，信用报告产业很大程度上受到他们所能达到的技术水平的制约。这些机构能编纂档案，累积一生的信息，但是它们不能运行这些数据的算法。1969年，从报纸上和法院记录里“系统性搜集”人们的信息“很昂贵还很耗时”，然而今天的数据可自动地从互联网上获取。

对利用次级贷款购买车和设备的人，结合新的金融控制形式，债权人利用网络技术只是。动动指尖便能对债务人施加控制。如果不加抑制，金融监管的未来将一片黑暗。如果FCRA能够削减上个世纪金融监管中最糟糕的行为，或许是时候看看相似的东西了，在还来得及的时候。

原文标题：You Can't Escape Data Surveillance In America