美國：網購隱私權保護制度升級

梁思遠

隱私權保護法制的雛形

美國社會對于網絡隱私權的關注始于社交網站、信息發布網絡平臺的隱私泄露，隨后，google等大型網站可能存在的隱私問題也逐步引起了輿論界的關注。在當前的技術水平下，網站經營者可通過用戶在互聯網留下的種種痕跡獲取大量信息，首當其沖的是用戶名、聯系地址及包括電子郵件、手機號碼等在內各類的通訊方式。更進一步地，如果稍微施加技術手段，還可以提取到用戶包括網頁瀏覽興趣、智能手機GPS定位和社交網絡偏好等等。網民甚至能夠在瀏覽網頁的過程中發現網站能夠“精準”地推薦給自己興趣所關注的鏈接，這種狀況令民眾愈發不安。個人信息對于廣告業者、產品推銷員來說就是財富的代名詞，極具誘惑力，因而他們往往會不擇手段通過網絡經營者獲取潛在的消費者信息。對于此等野蠻“收割”用戶個人隱私的行為，網絡消費者雖欲維權，卻無從下手。

2011年3月，美國參議員約翰·克里和約翰·麥凱恩提交了一項法案，該法案擬通過設立互聯網活動的“行為基準”，以此為依據區分何為合法使用公民信息，何為侵犯隱私權，從而達到規范個人信息的收集和使用并保護用戶隱私的目的。此外，根據該法案，將建立一個由第三方收集、使用、保存網絡用戶個人信息的制度架構，將可識別的用戶信息的提取與使用納入到當局監管之下。

具體而言，法案首先規定了互聯網企業對于他們收集的個人信息披露制度。披露的內容包括個人信息的收集方式，企業使用上述信息的方式，以及是否與互聯網廣告網絡分享等。其次，確立了用戶對于是否公開他們信息的“設置權”，即是否允許網絡消費者操作，并賦予設置選項使得用戶有權禁止這種數據收集行為。再次，企業在收集健康和財務等敏感個人信息時，必須獲得用戶的明確同意。最后，法案將要求企業采取強力個人數據安全保護措施，并允許用戶查看和修改個人信息，以此作為兜底條款。

隱私權保護升級

2012年，Adobe軟件3800萬用戶密碼泄露和蘋果商店ID泄露事件的發生加劇了消費者的恐慌情緒。從信息泄露的載體而言，也逐漸由普通的網絡使用者覆蓋到網絡科技產品（包含服務在內）的消費者，美國民眾開始反思網絡帶來便利的另一面，并且不斷抗議當局“隔靴搔癢”的隱私保護政策。

在此背景下，網絡隱私的“權利法案”應運而生，其目的在于強化政府對于互聯網科技公司的監管權，從立法的角度防范個人信息濫用的風險。“權利法案”并不會直接增加互聯網科技公司的義務，而是通過強化執法、構建網絡隱私權保護框架、加強隱私權技術保護等方式達到網購隱私權保護的目的。

法案擬達到消費者自主掌控被搜集數據類型為目的，要求互聯網公司必須向消費者告知個人信息的使用范圍，并且根據消費者公開個人信息的具體條件，將信息數據有且僅能相對應地應用到類似的環境當中。其次，隱私權保護的外延得到了延伸，法律保護的將不僅僅是法定的基本權利，對于網絡公司承諾保護的其他個人信息數據也會受到隱私權保護。更進一步的，消費者有權掌握自己被收集的信息情況，并隨時訪問自己的信息數據，以保證自己的個人信息不被歪曲。作為數據保管方，互聯網公司還需采取加密等手段確保消費者隱私不為第三方知曉。此外，“權利法案”明確了網絡公司不遵守隱私權保護規則的責任。如果聯邦貿易委員會認為互聯網公司違背了隱私權規定，則將對其作出罰款或其他形式的懲罰性措施。

該法案具有較強的針對性和實用性。事實上，許多網絡購物平臺一直在以默許的態度保留了信息收集功能，他們在隱私設置中動手腳，使用戶不得不“分享”他們的位置、個人信息來獲取“便捷”，從而達到跟蹤客戶的目的，并以此收集個人信息數據。此等行為實際上是漠視了該國2011年法案中關于隱私設置的規定，并且將信息收集擴大到了手機移動購物端當中，侵權危害更為嚴重。事實上，網購公司即使接到行政部門的整改通知，也往往圍繞隱私政策做手腳，偷換概念使消費者不能完全明確自己所作出的選擇可能帶來的隱私權泄露風險，并始終拒絕透露相應“跟蹤”技術。

除了法律規制，聯邦貿易委員會設置了相應技術手段，從而確保阻斷網絡平臺對于消費者信息的追蹤。該機構將通過與網絡公司“協商”的方式，植入“防止跟蹤”（Do Not Track）插件，令追蹤行為變得可控。對于消費者而言，將能夠通過該插件，分析風險等級，設置防打擾等功能，避免毫無預兆地被泄露個人信息。

網絡支付與移動APP端口的隱私權保護

大數據背景下，由于大數據的數據收集技術使得公民個人失去對私人信息的有效控制，權利保障被極大削弱；原本并不涉及個人信息的數據可以通過大數據分析技術得出事關私人事務的信息，令公民個體難以察覺，更難以作出有效回應。舉例而言，如今智能手機在北美地區實現了深度普及，不僅僅在成人之間，出于便捷性的考慮，大人們甚至為孩子們也配備了智能手機，智能手機對于未成年人而言格外危險，因為他們還沒有達到理解晦澀難懂的隱私分享條款的年齡。進一步講，IPAD上裝載的一系列教育APP很容易在被人忽視的情況下收集孩子和所在家庭的隱私——教育APP可以聯網并能夠根據孩子的“習慣”定制學習計劃，對其不斷積累的“習慣”稍加分析，就可以獲得未成年人的成長軌跡甚至家庭情況。與此同時，網絡購物平臺利用移動支付系統開發出移動購物端，使得消費者的個人信息能夠隨時與購物網站同步。

美國在2014年發布的《大數據白皮書》中分析了隱私權現狀與侵權動因：企業，包括網絡公司與線下公司均可以從海量數據獲益，這便是隱私權受到侵害的直接動因。在某些情況下，政府因享有權力壟斷而陷入某種合成謬誤，因此缺乏改進隱私權保護的動力，甚至會出于執法需要成為收集個人信息的一員。此外，該《白皮書》還一針見血地指出，大數據的發展本身就是不對稱的過程，公民受到技術條件與有限知識水平約束，并不具備足夠的保護自身數據隱私的能力。在這個不對稱的時代中，公民的隱私權保護力量與市場主體的侵犯動力之間力量相差懸殊。從這個角度出發，有必要拓展個人權利救濟的途徑，并從技術角度入手，為網購隱私權提供抓手。

2015年年初的國情咨文中提到了美國政府對于網絡隱私權的擔憂，并將“隱私與網絡安全”作為安全峰會的主題。鑒于此，2015年1月12日，奧巴馬宣布了有關保護消費者個人隱私和權益的法案提議，并呼吁國會兩黨能夠在此問題上達成一致。奧巴馬闡述了對于網絡消費所帶來的亟待解決的個人信息泄露與侵犯隱私權問題的擔憂，并從電信經營者、網站經營者、網購平臺、網絡金融和銀行、信用卡平臺多角度出發，尋求對網購隱私權的全方面保護。根據立法建議，美國將建立全聯邦的數據泄露通知標準，規定在線教育平臺所搜集的數據僅用于教育目的，并且出臺一項針對12歲以下未成年人的專門保護制度，防止未成年人的個人信息被收集。對于網購消費者而言，他們將有權知道自己在網站中的信用評分，并且有權處理自己的信息數據。為防止移動支付出現問題，法案要求銀行和支付平臺在發現用戶信息出現異常時，30天內通知消費者。此外，法案擬為行政執法拓展路徑，即構建私營企業與政府機構之間的網絡信息分享機制，使政府能夠真正接觸到需要保護的個人信息數據。

編輯：黃靈 yeshzhwu@foxmail.com