大数据时代美国的隐私权保护
美国法律视角下的隐私权保护
美国法律视角下的隐私权保护随着社会的进步和科技的发展,隐私权保护成为了一个世界范围内的热点话题。
作为一个法制完善的国家,美国一直以来都在致力于保护公民的隐私权。
本文将从美国法律的视角来探讨隐私权保护的相关问题。
一、隐私权的定义与保护范围隐私权是指个人对其个人信息和私人生活的自由控制权。
美国法律对隐私权的保护主要通过宪法和相关法律来规范。
根据美国宪法第四修正案,禁止政府非法搜查和扣押,保证了公民的隐私权不受侵犯。
此外,还有一些专门法律,如电子通信隐私法和个人信息保护法等,对隐私权保护提供了更具体的规定。
在美国法律框架下,隐私权的保护范围涉及个人的日常生活、通信、婚姻、家庭、医疗信息等方面。
例如,个人的住宅、物品和个人通信都受到法律的保护,警察需要获得搜查令才能进入他人住宅进行搜查。
此外,个人的电子通信也是受法律保护的,未经授权的窃听和监视都是非法的。
二、隐私权的限制与权衡虽然美国法律对隐私权的保护力度较大,但也存在一些例外情况,需要对隐私权进行限制与权衡。
其中最重要的是国家安全和公共利益的考量。
在反恐怖主义、执法活动以及维护国家安全时,政府机构可以对个人的隐私权进行一定限制。
但这些活动必须在法律授权的范围内,并且经过严格的合法程序。
此外,由于信息技术的快速发展,个人信息的收集和使用变得更加容易。
大型科技公司和社交媒体平台收集和处理个人信息,这也对隐私权造成了一定的挑战。
美国法律对这一问题的回应主要是制定了一系列的个人信息保护法,如《加州消费者隐私法》和《儿童在线隐私保护法》等。
三、个人信息保护的责任与义务根据美国法律,个人信息的保护责任主要落在信息收集者和处理者身上。
这些机构和组织必须采取合理的安全措施,确保个人信息的保密性和安全性。
此外,个人信息的收集和使用需要经过事先获得个人的同意,并在一定程度上进行限制。
例如,对于儿童的个人信息收集处理要遵守特定法律的要求,禁止未经家长同意收集使用儿童的个人信息。
国外个人信息保护或隐私保护法规汇总
国外个人信息保护或隐私保护法规汇总随着互联网和信息技术的迅速发展,个人信息保护和隐私保护的重要性日益凸显。
在国外,各个国家和地区都制定了相关的法规和政策来保护个人信息的安全和隐私。
本文将对国外个人信息保护或隐私保护法规进行汇总和介绍。
一、欧洲数据保护通用条例(GDPR)欧洲数据保护通用条例(General Data Protection Regulation,简称GDPR)是欧盟制定的一项重要法规,于2018年5月25日正式生效。
该法规旨在保护欧盟公民的个人信息,并为其提供更多的控制权和保障。
GDPR要求处理个人信息的组织必须遵守一系列规定,包括明确告知个人信息用途、取得合法同意、尊重信息自主权等。
二、美国隐私权保护法(CCPA)美国隐私权保护法(California Consumer Privacy Act,简称CCPA)于2020年1月1日正式生效。
该法律适用于加利福尼亚州的居民,旨在保护个人信息的隐私和安全。
CCPA规定了组织必须向个人提供关于收集、使用和披露其个人信息的信息,以及提供选择权和删除权的措施。
三、加拿大个人信息保护与电子文件法(PIPEDA)加拿大个人信息保护与电子文件法(Personal Information Protection and Electronic Documents Act,简称PIPEDA)是加拿大联邦法律,于2000年生效。
该法律对组织收集、使用和披露个人信息的行为进行了规范,并确保个人信息的隐私和安全。
PIPEDA要求组织必须取得个人的同意,并保护个人信息的机密性和精确性。
四、澳大利亚隐私法(Australian Privacy Law)澳大利亚隐私法包括澳大利亚隐私法案(Privacy Act 1988)和澳大利亚个人信息保护准则(Australian Privacy Principles,简称APPs)。
该法律于1988年生效,适用于澳大利亚的组织和个人。
大数据时代美国的隐私权保护
2014年5月,美国总统执行办公室(Executive Office of the President)发布2014年全球”大数据”白皮书–《大数据:把握机遇,守护价值》(BigData:Seize Opportunities,Preserving Values)(以下简称《白皮书》),对美国大数据应用与管理的现状、政策框架和改进建议进行了集中阐述。
从《白皮书》所代表的价值判断来看,美国政府更为看重大数据为经济社会发展所带来的创新动力,对于可能与隐私权产生的冲突,则以解决问题的态度来处理。
从具体措施来看,《白皮书》援引美国总统科学和技术顾问委员会(以下简称”PCAST”)独立报告《大数据与个人隐私:一种技术的视角》一文提出,原有的”‘告知与同意’框架已经被大数据所带来的正面效益打败了”,应当根据大数据的时代特点予以调整。
一、《白皮书》出台的背景大数据技术发展与隐私权保护的价值争议由来已久,在国际范围内主要体现为美国与欧盟政策取向的差异。
在欧盟,个人数据被认为更具保护价值,因此欧盟及其成员国有着严格的个人数据保护立法。
个人数据保护的主要执行机构包括:欧洲法院,是包括数据保护法在内的欧盟法律的最终裁决者;欧盟数据保护专员(EDPS),监督欧盟机构遵守数据保护法,同时对于欧盟层面数据保护政策的制定有着重大影响;第29条工作组,《欧盟数据保护指令》第29条规定:建立一个”在个人数据处理中保护个人的工作组”,一般称之为”第29条工作组”;第31条委员会,由欧盟成员国政府的代表组成;其他机构,如欧洲网络与信息安全局(ENISA)。
欧盟对侵犯个人数据的行为处罚措施十分严格,包括禁令救济,对公司工作场所和数据处理设施的稽查和调查,数额巨大的罚款,以及对于特大违法行为的刑事责任处罚等。
除此之外,欧盟数据保护机构还会对侵犯个人数据的公司予以曝光,以增大惩戒力度。
近年来,欧盟官方认为美国谷歌公司、苹果公司等搜索引擎与移动设备服务供应商通过提供服务非法获取、侵犯公民个人数据,曾多次表态要加强对有关企业的监管。
美国隐私权法对个人信息的保护
美国隐私权法对个人信息的保护个人信息的保护在当前数字化时代变得越发重要。
为了保护个人的隐私权,很多国家都出台了相关的法律和法规。
美国作为一个信息技术高度发达的国家,其隐私权法也十分重视个人信息的保护。
本文将探讨美国隐私权法对个人信息的保护,并分析其具体的规定和实施情况。
一、《美国宪法》中的隐私权保护美国宪法给予了个人一定的隐私权保护。
尽管隐私权在宪法中并没有明确的记载,但该权利在美国司法实践中通过解释性判决得以确认。
例如,联邦最高法院曾于1965年的《格里斯沃尔德诉康涅狄格州案》中确认婚姻权与隐私权的关联。
然而,尽管个人在宪法中受到一定的隐私权保护,目前美国没有一部明确规定个人信息保护的联邦法律。
因此,隐私权主要通过各州立法进行保障。
二、个人信息保护相关法律1. 《1974年隐私法案》1974年,美国国会通过了《隐私法案》,该法案主要针对政府机构对个人信息的收集、使用和披露进行规范。
该法案要求政府机构在收集个人信息之前必须通知被收集者,并且只能在特定目的下使用这些信息。
此外,该法案规定了个人对政府机构收集的信息进行访问和更正的权利。
2. 《司法程序保护法》《司法程序保护法》要求法律执法机构在获取个人信息时必须获得搜索令或逮捕令。
该法律对政府机构的行为进行了限制,以防止滥用个人隐私信息。
3. 《医疗信息技术及临床卫生法案》美国《医疗信息技术及临床卫生法案》(HIPAA)主要保护医疗数据的隐私。
该法案规定了医疗机构、医疗保健提供者以及与之合作的第三方必须采取必要的安全措施来保护患者的个人健康信息。
三、个人信息保护实施情况尽管美国没有一部全面的联邦隐私权法,但个人信息保护在美国得到了越来越多的重视。
有些州出台了个人信息保护相关的法律,例如加州的《加州消费者隐私法》等。
此外,很多企业也制定了相关的隐私政策来保护用户的个人信息。
美国现行的个人信息保护主要是通过行业自律和合同来实施的。
然而,美国个人信息保护还存在一定的挑战。
美国与欧洲隐私法规对比
美国与欧洲隐私法规对比随着互联网和数字技术的发展,个人信息安全受到越来越多的关注。
美国和欧洲在隐私保护方面采取了不同的法规措施。
本文将比较美国和欧洲隐私法规的异同点并进行探讨。
1.美国隐私法规美国的隐私法规缺乏一个全面的框架,而是由多个法律和规定组成。
其中包括个别州的法律、联邦通讯委员会和联邦贸易委员会的规定等。
此外,美国在隐私保护领域的立法和执行机构之间没有明确的分工,导致隐私保护法规的执行和监管存在一定的混乱。
在美国,人们倾向于授权个人信息收集和利用,认为这样可以获得更好的在线体验。
而美国隐私法规目前的主要焦点在于身份盗窃、垃圾邮件、垃圾短信和网络钓鱼等威胁网络安全的活动。
此外,美国的隐私法规侧重于保护特定类型的信息,如医疗记录,但对其他类型的信息(如互联网搜索记录)保护不够充分。
2.欧洲隐私法规欧洲是隐私保护方面最先制定且最为严格的地区之一。
欧洲隐私法规的中心是欧洲联盟的《数据保护法案》(GDPR)。
该法案旨在保护欧洲居民个人信息的隐私权,规定了企业以及其他数据处理者收集、使用和保护个人数据的规则和要求。
GDPR要求数据收集者在收集任何数据时都需要明确得到用户的同意。
此外,GDPR规定数据处理者必须根据用户的请求提供对其个人数据的访问、更正和删除的机制。
如果数据处理者出现安全漏洞或数据泄露,必须及时向相关当局和数据主体通告。
此外,欧洲各国也在制定独立的隐私法规。
比如德国的《数据保护法》(BDSG)和法国的《新数据保护法》(LIL)等。
3.美国与欧洲隐私法规的比较美国和欧洲隐私法规在许多方面存在巨大差异。
主要方面如下:3.1罚款规定的不同欧洲的隐私法规更为严格,规定了违反规定的严格惩罚措施,包括高额罚款。
而美国的隐私法规通常采用的是调解和协商的方式解决纠纷,而没有强制执行的惩罚措施。
3.2对于在线追踪和监控的不同处理欧洲对于在线追踪和监控的禁止更为严格,要求数据收集者必须得到用户的明确授权。
美国网络法隐私保护与网络犯罪
美国网络法隐私保护与网络犯罪网络已经成为我们现代社会中不可或缺的一部分,我们越来越依赖于互联网来满足我们的日常需求,无论是工作、学习还是娱乐。
然而,随着互联网的广泛使用,网络犯罪也在不断增长。
为了保护个人隐私和打击网络犯罪,美国实施了一系列的网络法和隐私保护措施。
一、网络法的基本概述为了有效应对网络犯罪,美国制定了多项法律和法规。
其中最重要的是《计算机欺诈与滥用法》(Computer Fraud and Abuse Act, CFAA)。
该法案于1986年通过,旨在禁止未经授权进入计算机系统和从中窃取信息、修改数据以及故意损坏计算机设备等行为。
此外,美国还制定了其他相关法律,如《网络犯罪法》(Cybercrime Law),以加强网络犯罪的打击。
二、网络隐私保护措施为了确保人们的网络隐私不受侵犯,美国也采取了许多措施来保护个人信息的安全。
1. 数字权利管理(Digital Rights Management, DRM)DRM是一种技术手段,可以保护数字内容的版权,并限制用户对其进行复制或传播。
这种技术在电子书、音乐、电影等数字媒体领域得到广泛应用,以保护内容创作者的权益和用户的隐私。
2. 隐私权保护法美国各州都实施了不同程度的隐私保护法。
例如,加利福尼亚州颁布了《加利福尼亚消费者隐私法》(California Consumer Privacy Act, CCPA),要求企业提供更透明的隐私政策,并给予用户更多的控制权。
3. 数据加密技术数据加密技术可以有效保护个人信息的安全性。
在美国,政府机构和私营企业广泛使用加密技术来加固网络安全,以防止敏感数据泄露。
三、打击网络犯罪的挑战尽管美国采取了一系列措施来打击网络犯罪,但仍面临一些挑战。
1. 互联网跨境性互联网的跨境性使得打击网络犯罪变得更加困难。
网络犯罪分子可以通过跨境网络活动来规避国家法律的追究,这需要国际合作和信息共享来解决。
2. 匿名性网络犯罪分子可以通过使用匿名网络工具来隐藏身份,从而避免被追踪和定罪。
美国隐私权法保护与挑战
美国隐私权法保护与挑战随着信息技术的发展和互联网的普及,个人隐私保护面临着严峻的挑战。
在美国,隐私权法保护是一个重要的法律领域,涉及到个人信息、通信保密、秘密通信的保护等方面。
本文将通过介绍美国隐私保护法律框架、涉及的具体内容以及面临的挑战来探讨美国隐私权法保护与挑战。
一、美国隐私保护法律框架1.1 第四修正案与隐私权保护美国隐私保护法律框架的核心是第四修正案,该修正案规定了公民的隐私权不得受到非法侵犯。
第四修正案明确规定了在没有搜查令的情况下,禁止政府对个人进行搜查与扣押。
这项修正案被视为美国个人隐私保护法律的基石,对隐私权的保护产生了巨大影响。
1.2 隐私保护法律的发展与完善除了第四修正案,美国还有其他隐私保护法律,如1964年通过的《公民权利法案》(Civil Rights Act),保障了所有人的平等权利,包括隐私权。
随着信息时代的到来,美国国会陆续通过了一系列针对个人信息保护的法律法规,比如《个人信息保护与电子文件法案》(Privacy Act of 1974)、《电子通信隐私法案》(Electronic Communications Privacy Act)等。
这些法律的出台为个人隐私权的保护提供了法律依据和手段。
二、美国隐私权法保护的具体内容2.1 个人信息保护美国个人信息保护法律主要以《个人信息保护与电子文件法案》为核心,保障个人的信息安全和隐私权利。
该法案规定了个人信息收集和使用的条件、限制以及违法行为的处罚等。
在美国,个人信息的非法获取和滥用严重损害了个人隐私权,相关法律的出台有效地弥补了信息时代个人信息保护的缺失。
2.2 通信隐私保护《电子通信隐私法案》是美国通信领域的核心法律,其中规定了政府和第三方对于个人通信信息的获取和使用限制。
该法案明确规定,在没有搜查令的情况下,禁止政府对个人通信进行监视和窃听。
这一法案在保护个人通信隐私的同时,也增强了公民对政府滥用权力的监督。
三、美国隐私权法保护面临的挑战3.1 技术挑战随着信息技术的飞速发展,特别是大数据和人工智能的应用,个人隐私保护面临着前所未有的挑战。
美国数据安全管理制度
一、引言随着信息技术的飞速发展,数据已成为国家战略资源和核心竞争力的重要组成部分。
数据安全关系到国家安全、经济发展、社会稳定和人民利益。
美国作为全球数据安全领域的领导者,其数据安全管理制度具有代表性。
本文将从美国数据安全管理的背景、法律法规、技术手段和行业自律等方面进行阐述。
二、美国数据安全管理制度背景1. 美国作为全球数据安全领域的领导者,对数据安全高度重视。
在经历了一系列数据泄露事件后,美国政府意识到数据安全的重要性,开始加大投入,完善数据安全管理制度。
2. 随着大数据、云计算、物联网等新兴技术的广泛应用,数据安全风险日益凸显。
为应对这一挑战,美国政府对数据安全管理制度进行了不断完善。
三、美国数据安全管理制度法律法规1. 《美国法典》第18卷第1039节:涉及国家秘密、商业秘密、个人隐私等数据的安全保护。
2. 《美国法典》第50卷第442节:涉及国防信息、军事信息等数据的安全保护。
3. 《健康保险携带和责任法案》(HIPAA):针对医疗行业的数据安全保护。
4. 《支付卡行业数据安全标准》(PCI DSS):针对支付行业的数据安全保护。
5. 《加州消费者隐私法案》(CCPA):针对加州居民个人信息的保护。
6. 《欧盟通用数据保护条例》(GDPR):虽然不是美国法律,但对美国企业具有重大影响,要求企业在全球范围内遵守。
四、美国数据安全管理制度技术手段1. 加密技术:对敏感数据进行加密,防止数据泄露。
2. 访问控制:限制对数据的访问权限,确保数据安全。
3. 入侵检测与防御系统:实时监测网络,发现并阻止攻击行为。
4. 安全审计:定期对系统进行安全审计,发现潜在风险。
5. 安全培训:提高员工的安全意识,降低人为因素导致的数据泄露风险。
五、美国数据安全管理制度行业自律1. 美国信息安全管理协会(ISACA):制定了一系列数据安全标准和最佳实践,引导企业加强数据安全管理。
2. 美国计算机协会(ACM):关注数据安全领域的研究与发展,推动技术进步。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2014年5月,美国总统执行办公室(Executive Office of the President)发布2014年全球”大数据”白皮书–《大数据:把握机遇,守护价值》(BigData:Seize Opportunities,Preserving Values)(以下简称《白皮书》),对美国大数据应用与管理的现状、政策框架和改进建议进行了集中阐述。
从《白皮书》所代表的价值判断来看,美国政府更为看重大数据为经济社会发展所带来的创新动力,对于可能与隐私权产生的冲突,则以解决问题的态度来处理。
从具体措施来看,《白皮书》援引美国总统科学和技术顾问委员会(以下简称”PCAST”)独立报告《大数据与个人隐私:一种技术的视角》一文提出,原有的”‘告知与同意’框架已经被大数据所带来的正面效益打败了”,应当根据大数据的时代特点予以调整。
一、《白皮书》出台的背景大数据技术发展与隐私权保护的价值争议由来已久,在国际范围内主要体现为美国与欧盟政策取向的差异。
在欧盟,个人数据被认为更具保护价值,因此欧盟及其成员国有着严格的个人数据保护立法。
个人数据保护的主要执行机构包括:欧洲法院,是包括数据保护法在内的欧盟法律的最终裁决者;欧盟数据保护专员(EDPS),监督欧盟机构遵守数据保护法,同时对于欧盟层面数据保护政策的制定有着重大影响;第29条工作组,《欧盟数据保护指令》第29条规定:建立一个”在个人数据处理中保护个人的工作组”,一般称之为”第29条工作组”;第31条委员会,由欧盟成员国政府的代表组成;其他机构,如欧洲网络与信息安全局(ENISA)。
欧盟对侵犯个人数据的行为处罚措施十分严格,包括禁令救济,对公司工作场所和数据处理设施的稽查和调查,数额巨大的罚款,以及对于特大违法行为的刑事责任处罚等。
除此之外,欧盟数据保护机构还会对侵犯个人数据的公司予以曝光,以增大惩戒力度。
近年来,欧盟官方认为美国谷歌公司、苹果公司等搜索引擎与移动设备服务供应商通过提供服务非法获取、侵犯公民个人数据,曾多次表态要加强对有关企业的监管。
而谷歌、苹果等企业也在对欧盟立法机构开展游说公关,以减轻可能面临的执法压力。
与之相对的,美国政府在大数据技术与隐私权保护之间更倾向于利用大数据技术促进经济社会发展,以保持美国在相关领域的领先地位。
与此同时,美国政府希望以改良的政策框架与法律规则来解决隐私权保护的问题。
由于大数据技术的发展运用将对隐私权保护构成严峻挑战,因此,越是希望鼓励大数据技术更广泛更科学的运用,越是应该通过政策、法律与技术加强公民隐私权利保护。
正如《白皮书》指出,”大数据正改变世界,但它并没有改变美国人对于保护个人隐私、确保公平或是防止歧视的坚定信仰。
”在此背景下,美国政府出台了《白皮书》及其他系列文件,系统阐述了美国政府大数据战略,并以政策与相关法案构建了其隐私权保护的基本框架。
二、”大数据时代”对于”大数据”,《白皮书》并没有给出严格定义,而是指出其内涵将随着技术和产业的创新而不断发生变化。
作为参考,其他定义都反映了不断增长的捕捉、聚合与处理数据的技术能力,而这个数据集也在数量、速率与种类上持续扩大。
大数据的数据集是”庞大的、多样化的、复杂的、纵深的和/或分布式的,由各类仪器设备、传感器、网上交易、电子邮件、视频、点击流,以及现在与未来所有可以利用的数字化信号源产生”的数据合集。
根据PCAST独立报告的研究,”大数据”真正的新颖与不同,在于”4V”–数据量(Volume)、时效性(Velocity)、多变性(Variety)、可疑性(Veracity),与传统数据采集分析模式不同,”大数据”采集是基于新型传感器等全新数据采集技术进行的。
从网络应用、可穿戴技术到监测生命体征等特质的检测仪器,低成本高效率的数据采集带来数据体量的爆炸。
数据格式也越发多样,对于所谓”天生模拟”的信号也可以被转化为数字格式(所谓”天生模拟”,即天生以模拟信号形式存在的信息。
模拟信号主要是与离散的数字信号相对的连续信号。
模拟信号分布于自然界的各个角落,如每天温度的变化)。
信息传递技术与超强的计算机系统使得数据高速分析成为可能。
”大数据”为金融业、医疗保健业等社会各行业,以及国家安全、社会干预等各个方面带来巨大改变,使数据资源的价值成倍放大。
“大数据”产生的最大问题,即数据能否可用以及运用的限度问题。
具体表现为:数据收集变得无处不在,行为人难以察觉,收集主体告知义务难以有效监测;数据处理专业化、多样化增强,行为人难以控制自己的数据应用情境;原有数据储存方式受到挑战,数据泄露风险增大;大数据资源公开与共享诉求与隐私权相矛盾等等。
对此,美国在原有隐私权政策与法律基础上,通过出台、修改立法,提出政策主张,发挥行业自律作用,构建起较为完善且独具特色的大数据环境下的隐私保护体系。
三、”隐私权”的挑战美国隐私权在宪法层面体现为第四修正案,宪法保护”人民的人身、住宅、文件和财产不受无理搜查和扣押的权利”。
正如PCAST独立报告第一部分指出,”隐私权”的法律概念在美国历史上经历了发现与演变的过程。
从法律角度来看,美国法上的隐私权主要包括:(1)公民个人保有秘密或者寻求隐匿的权利。
该权利最初由布兰代斯(Brandeis)大法官在1928年Olmsteadv.UnitedStates案中提出。
在本案中,Olmstead因私自酿酒被捕,指控其犯罪的证据中有窃听得来的证据,最高法院最终认定这种收集证据的手段没有第四和第五宪法修正案,可以合法使用。
但持反对意见的布兰迪大法官认为,公民有”不受打扰的权利”,成为对隐私权的经典论断。
该案件引起美国社会的广泛讨论,产生深远影响。
1967年,在与上述案件案情相似的Katzv.UnitedStates案中,最高法院认定窃听手段获得的证据侵犯了公民的隐私权,予以撤销。
公民个人保有秘密或寻求隐匿的权利不仅获得了确认,而且其保护空间也从住宅扩大到了所有的私人谈话与通讯过程。
(2)公民个人的匿名表达权,特别在政治意见领域。
在Mclntyrev.OhioElectionCommission案中,美国联邦最高法院推翻了俄亥俄州有关禁止匿名分发竞选刊物的法规,并指出:匿名表达权对美国宪法的制定至关重要,它作为美国的重要传统而融入到美国历史之中。
(3)在私人信息脱离本人排他所有权之后,控制他人接触到这些信息的能力。
例如在联邦贸易委员会”公平贸易实践原则”所呈现的,具体内容见下文第四部分所述。
(4)制止某些运用公民私人信息的消极结果。
例如,以DNA信息为基础的就业歧视在2008年的《基因信息非歧视法案》中被禁止。
(5)个人做出私人决定而不受政府干涉的权利。
主要包括个人健康领域,生育领域与性生活领域。
PCAST独立报告指出,在上述五个领域,隐私权与大数据应用之间都发生了冲突,并且这种冲突会持续发生。
这种冲突的原因,在于大数据的数据收集技术使得公民个人失去对私人信息的有效控制,权利保障被极大削弱;原本并不涉及个人信息的数据可以通过大数据分析技术得出事关私人事务的信息,从而使公民个人难以察觉,更难以作出有效回应。
值得注意的是,自2010年起,奥巴马政府着手提出”我的大数据”计划措施,使美国人能够更好地获取利用自己的个人数据。
主要包括:”兰纽扣”计划,允许消费者获取其健康信息,并与信息提供者进行交换;”创建副本”计划,允许纳税人获得自己的完整纳税记录及其他信息数据;”我的学生数据”,授权消费者查询自己的助学金等财务信息数据。
通过该计划,奥巴马政府倡导公共数据的公开透明,并使公民能够获得自身数据。
尽管这能够方便公众生活,改善政府治理,但在大数据技术环境下可能导致更大范围的信息泄露与非法利用。
此外,报告还分析了大数据的主要参与主体:政府、企业和公民。
政府享有权力垄断并且缺乏竞争者,因此缺乏改进技术来保护公民隐私权的动力。
在某些情况下,政府的执法需要甚至有可能成为侵犯公民隐私权的原因。
企业可以从大数据中获得经济效益,尽管可能面临侵权受罚的风险,但这在目前来看是微不足道的,因此企业具有侵犯公民隐私权的动力。
有足够动力保护隐私权的仅有公民一方。
《白皮书》指出,大数据的发展本身就是非对称的过程,公民由于受到技术条件与有限知识水平约束,并不具备足够的保护自身数据隐私的能力。
在这个非对称的时代中,公民的隐私权保护力量与市场主体的侵犯动力之间相差悬殊,”隐私权”的定义与保护方式都受到挑战。
四、原有数据应用下的隐私保护体系美国保护隐私利益的法律框架,覆盖了宪法、联邦、各州等层面。
最初,美国隐私权保护主要针对的是公权力对公民隐私权的侵犯,1934年《侵权法重述》则将无正当理由严重侵犯个人隐私确定为民事诉讼的诉因。
计算机技术发展带来的数据隐私问题在1973年首次进入公众视野。
美国卫生、教育与福利部发布了一份题为《录音、计算机与公民权利》(Records,Computers,andtheRightsofCitizens)的报告,分析了”自动化个人数据系统可能导致的不良后果”,并提出了广为人知的”公平信息实践法则”(FairInformationPracticePrinciples,简称为FIPPS),成为数据保护制度的基石。
该法则规定个人有权知道他人收集了哪些关于他的信息,以及这些信息是如何被使用的;个人有权拒绝某些信息使用并更正不准确的信息;信息收集组织有义务保证信息的可靠性并保护信息安全。
这些内容成为1974年《隐私法案》的基础,并被其他国家和国际组织所接受。
20世纪80年代,美国根据行业特点,专门制定了行业隐私法律,为以侵权行为为基础的习惯法提供了补充:(1)金融领域:《金融隐私权法案》(TheRighttoFinancialPrivacyAct,RFPA),对银行雇员披露金融记录及联邦立法机构获得个人金融记录的方式进行限制;《金融服务现代化法案》(FinancialServicesModernizationActof1999)要求金融机构尊重客户隐私并保护客户非公共信息的安全与机密;(2)保险领域:《健康保险隐私及责任法案》(TheHealthInsurancePortabilityandAccountabilityActof1996,HIPAA),规定个人健康信息只能被特定的、法案中明确的主体使用并披露,个人可以控制了解其本人的健康信息,但要遵循一定程序标准;(3)电视领域:《有线通讯隐私权法案》(CableCommunicationPolicyAct),禁止闭路电视经营者在未获得用户事先同意情况下利用有线系统收集用户的个人信息;《电视隐私保护法案》(CableTVPrivacyActof1984),将隐私权保护范围扩展到录像带销售或租赁公司的顾客;(4)电信领域:1996年《电讯法》(TelecommunicationAct),规定电讯经营者有保守客户财产信息秘密的义务;(5)消费者信用领域:《公平信用报告法》(TheFairCreditReportingAct),该法属于消费者保护法系列,规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项,明确了消费者信用调查机构的经营方式;(6)儿童隐私保护领域:《儿童在线隐私权保护法案》(TheChildren’sOnlinePrivacyProtectionAct,COPPA),规定了网站经营者必须向其父母提供隐私权保护政策的通知,以及网站对13岁以下儿童个人信息的收集和处理原则与方式等。