2014年5月，美國(guó)總統(tǒng)執(zhí)行辦公室（Executive Office of the President）發(fā)布2014年全球”大數(shù)據(jù)”白皮書(shū)–《大數(shù)據(jù)：把握機(jī)遇，守護(hù)價(jià)值》（BigData： Seize Opportunities,Preserving Values）（以下簡(jiǎn)稱《白皮書(shū)》），對(duì)美國(guó)大數(shù)據(jù)應(yīng)用與管理的現(xiàn)狀、政策框架和改進(jìn)建議進(jìn)行了集中闡述。從《白皮書(shū)》所代表的價(jià)值判斷來(lái)看，美國(guó)政府更為看重大數(shù)據(jù)為經(jīng)濟(jì)社會(huì)發(fā)展所帶來(lái)的創(chuàng)新動(dòng)力，對(duì)于可能與隱私權(quán)產(chǎn)生的沖突，則以解決問(wèn)題的態(tài)度來(lái)處理。從具體措施來(lái)看，《白皮書(shū)》援引美國(guó)總統(tǒng)科學(xué)和技術(shù)顧問(wèn)委員會(huì)（以下簡(jiǎn)稱”PCAST”）獨(dú)立報(bào)告《大數(shù)據(jù)與個(gè)人隱私：一種技術(shù)的視角》一文提出，原有的”‘告知與同意’框架已經(jīng)被大數(shù)據(jù)所帶來(lái)的正面效益打敗了”，應(yīng)當(dāng)根據(jù)大數(shù)據(jù)的時(shí)代特點(diǎn)予以調(diào)整。

一、《白皮書(shū)》出臺(tái)的背景

大數(shù)據(jù)技術(shù)發(fā)展與隱私權(quán)保護(hù)的價(jià)值爭(zhēng)議由來(lái)已久，在國(guó)際范圍內(nèi)主要體現(xiàn)為美國(guó)與歐盟政策取向的差異。在歐盟，個(gè)人數(shù)據(jù)被認(rèn)為更具保護(hù)價(jià)值，因此歐盟及其成員國(guó)有著嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)立法。個(gè)人數(shù)據(jù)保護(hù)的主要執(zhí)行機(jī)構(gòu)包括：歐洲法院，是包括數(shù)據(jù)保護(hù)法在內(nèi)的歐盟法律的最終裁決者；歐盟數(shù)據(jù)保護(hù)專員（EDPS），監(jiān)督歐盟機(jī)構(gòu)遵守?cái)?shù)據(jù)保護(hù)法，同時(shí)對(duì)于歐盟層面數(shù)據(jù)保護(hù)政策的制定有著重大影響；第29條工作組，《歐盟數(shù)據(jù)保護(hù)指令》第29條規(guī)定：建立一個(gè)”在個(gè)人數(shù)據(jù)處理中保護(hù)個(gè)人的工作組”，一般稱之為”第29條工作組”；第31條委員會(huì)，由歐盟成員國(guó)政府的代表組成；其他機(jī)構(gòu)，如歐洲網(wǎng)絡(luò)與信息安全局（ENISA）。

歐盟對(duì)侵犯?jìng)€(gè)人數(shù)據(jù)的行為處罰措施十分嚴(yán)格，包括禁令救濟(jì)，對(duì)公司工作場(chǎng)所和數(shù)據(jù)處理設(shè)施的稽查和調(diào)查，數(shù)額巨大的罰款，以及對(duì)于特大違法行為的刑事責(zé)任處罰等。除此之外，歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)還會(huì)對(duì)侵犯?jìng)€(gè)人數(shù)據(jù)的公司予以曝光，以增大懲戒力度。近年來(lái)，歐盟官方認(rèn)為美國(guó)谷歌公司、蘋(píng)果公司等搜索引擎與移動(dòng)設(shè)備服務(wù)供應(yīng)商通過(guò)提供服務(wù)非法獲取、侵犯公民個(gè)人數(shù)據(jù)，曾多次表態(tài)要加強(qiáng)對(duì)有關(guān)企業(yè)的監(jiān)管。而谷歌、蘋(píng)果等企業(yè)也在對(duì)歐盟立法機(jī)構(gòu)開(kāi)展游說(shuō)公關(guān)，以減輕可能面臨的執(zhí)法壓力。

與之相對(duì)的，美國(guó)政府在大數(shù)據(jù)技術(shù)與隱私權(quán)保護(hù)之間更傾向于利用大數(shù)據(jù)技術(shù)促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，以保持美國(guó)在相關(guān)領(lǐng)域的領(lǐng)先地位。與此同時(shí)，美國(guó)政府希望以改良的政策框架與法律規(guī)則來(lái)解決隱私權(quán)保護(hù)的問(wèn)題。由于大數(shù)據(jù)技術(shù)的發(fā)展運(yùn)用將對(duì)隱私權(quán)保護(hù)構(gòu)成嚴(yán)峻挑戰(zhàn)，因此，越是希望鼓勵(lì)大數(shù)據(jù)技術(shù)更廣泛更科學(xué)的運(yùn)用，越是應(yīng)該通過(guò)政策、法律與技術(shù)加強(qiáng)公民隱私權(quán)利保護(hù)。正如《白皮書(shū)》指出，”大數(shù)據(jù)正改變世界，但它并沒(méi)有改變美國(guó)人對(duì)于保護(hù)個(gè)人隱私、確保公平或是防止歧視的堅(jiān)定信仰。”在此背景下，美國(guó)政府出臺(tái)了《白皮書(shū)》及其他系列文件，系統(tǒng)闡述了美國(guó)政府大數(shù)據(jù)戰(zhàn)略，并以政策與相關(guān)法案構(gòu)建了其隱私權(quán)保護(hù)的基本框架。

二、”大數(shù)據(jù)時(shí)代”

對(duì)于”大數(shù)據(jù)”，《白皮書(shū)》并沒(méi)有給出嚴(yán)格定義，而是指出其內(nèi)涵將隨著技術(shù)和產(chǎn)業(yè)的創(chuàng)新而不斷發(fā)生變化。作為參考，其他定義都反映了不斷增長(zhǎng)的捕捉、聚合與處理數(shù)據(jù)的技術(shù)能力，而這個(gè)數(shù)據(jù)集也在數(shù)量、速率與種類上持續(xù)擴(kuò)大。大數(shù)據(jù)的數(shù)據(jù)集是”龐大的、多樣化的、復(fù)雜的、縱深的和/或分布式的，由各類儀器設(shè)備、傳感器、網(wǎng)上交易、電子郵件、視頻、點(diǎn)擊流，以及現(xiàn)在與未來(lái)所有可以利用的數(shù)字化信號(hào)源產(chǎn)生”的數(shù)據(jù)合集。根據(jù)PCAST獨(dú)立報(bào)告的研究，”大數(shù)據(jù)”真正的新穎與不同，在于”4V”–數(shù)據(jù)量（Volume）、時(shí)效性（Velocity）、多變性（Variety）、可疑性（Veracity），與傳統(tǒng)數(shù)據(jù)采集分析模式不同，”大數(shù)據(jù)”采集是基于新型傳感器等全新數(shù)據(jù)采集技術(shù)進(jìn)行的。從網(wǎng)絡(luò)應(yīng)用、可穿戴技術(shù)到監(jiān)測(cè)生命體征等特質(zhì)的檢測(cè)儀器，低成本高效率的數(shù)據(jù)采集帶來(lái)數(shù)據(jù)體量的爆炸。數(shù)據(jù)格式也越發(fā)多樣，對(duì)于所謂”天生模擬”的信號(hào)也可以被轉(zhuǎn)化為數(shù)字格式（所謂”天生模擬”，即天生以模擬信號(hào)形式存在的信息。模擬信號(hào)主要是與離散的數(shù)字信號(hào)相對(duì)的連續(xù)信號(hào)。模擬信號(hào)分布于自然界的各個(gè)角落,如每天溫度的變化）。信息傳遞技術(shù)與超強(qiáng)的計(jì)算機(jī)系統(tǒng)使得數(shù)據(jù)高速分析成為可能。”大數(shù)據(jù)”為金融業(yè)、醫(yī)療保健業(yè)等社會(huì)各行業(yè)，以及國(guó)家安全、社會(huì)干預(yù)等各個(gè)方面帶來(lái)巨大改變，使數(shù)據(jù)資源的價(jià)值成倍放大。

“大數(shù)據(jù)”產(chǎn)生的最大問(wèn)題，即數(shù)據(jù)能否可用以及運(yùn)用的限度問(wèn)題。具體表現(xiàn)為：數(shù)據(jù)收集變得無(wú)處不在，行為人難以察覺(jué)，收集主體告知義務(wù)難以有效監(jiān)測(cè)；數(shù)據(jù)處理專業(yè)化、多樣化增強(qiáng)，行為人難以控制自己的數(shù)據(jù)應(yīng)用情境；原有數(shù)據(jù)儲(chǔ)存方式受到挑戰(zhàn)，數(shù)據(jù)泄露風(fēng)險(xiǎn)增大；大數(shù)據(jù)資源公開(kāi)與共享訴求與隱私權(quán)相矛盾等等。對(duì)此，美國(guó)在原有隱私權(quán)政策與法律基礎(chǔ)上，通過(guò)出臺(tái)、修改立法，提出政策主張，發(fā)揮行業(yè)自律作用，構(gòu)建起較為完善且獨(dú)具特色的大數(shù)據(jù)環(huán)境下的隱私保護(hù)體系。

三、”隱私權(quán)”的挑戰(zhàn)

美國(guó)隱私權(quán)在憲法層面體現(xiàn)為第四修正案，憲法保護(hù)”人民的人身、住宅、文件和財(cái)產(chǎn)不受無(wú)理搜查和扣押的權(quán)利”。正如PCAST獨(dú)立報(bào)告第一部分指出，”隱私權(quán)”的法律概念在美國(guó)歷史上經(jīng)歷了發(fā)現(xiàn)與演變的過(guò)程。從法律角度來(lái)看，美國(guó)法上的隱私權(quán)主要包括：

（1）公民個(gè)人保有秘密或者尋求隱匿的權(quán)利。該權(quán)利最初由布蘭代斯（Brandeis）大法官在1928年Olmsteadv.UnitedStates案中提出。在本案中，Olmstead因私自釀酒被捕，指控其犯罪的證據(jù)中有竊聽(tīng)得來(lái)的證據(jù)，最高法院最終認(rèn)定這種收集證據(jù)的手段沒(méi)有第四和第五憲法修正案，可以合法使用。但持反對(duì)意見(jiàn)的布蘭迪大法官認(rèn)為，公民有”不受打擾的權(quán)利”，成為對(duì)隱私權(quán)的經(jīng)典論斷。該案件引起美國(guó)社會(huì)的廣泛討論，產(chǎn)生深遠(yuǎn)影響。1967年，在與上述案件案情相似的Katzv.UnitedStates案中，最高法院認(rèn)定竊聽(tīng)手段獲得的證據(jù)侵犯了公民的隱私權(quán)，予以撤銷。公民個(gè)人保有秘密或?qū)で箅[匿的權(quán)利不僅獲得了確認(rèn)，而且其保護(hù)空間也從住宅擴(kuò)大到了所有的私人談話與通訊過(guò)程。

（2）公民個(gè)人的匿名表達(dá)權(quán)，特別在政治意見(jiàn)領(lǐng)域。在Mclntyrev.OhioElectionCommission案中，美國(guó)聯(lián)邦最高法院推翻了俄亥俄州有關(guān)禁止匿名分發(fā)競(jìng)選刊物的法規(guī)，并指出：匿名表達(dá)權(quán)對(duì)美國(guó)憲法的制定至關(guān)重要，它作為美國(guó)的重要傳統(tǒng)而融入到美國(guó)歷史之中。

（3）在私人信息脫離本人排他所有權(quán)之后，控制他人接觸到這些信息的能力。例如在聯(lián)邦貿(mào)易委員會(huì)”公平貿(mào)易實(shí)踐原則”所呈現(xiàn)的，具體內(nèi)容見(jiàn)下文第四部分所述。

（4）制止某些運(yùn)用公民私人信息的消極結(jié)果。例如，以DNA信息為基礎(chǔ)的就業(yè)歧視在2008年的《基因信息非歧視法案》中被禁止。

（5）個(gè)人做出私人決定而不受政府干涉的權(quán)利。主要包括個(gè)人健康領(lǐng)域，生育領(lǐng)域與性生活領(lǐng)域。

PCAST獨(dú)立報(bào)告指出，在上述五個(gè)領(lǐng)域，隱私權(quán)與大數(shù)據(jù)應(yīng)用之間都發(fā)生了沖突，并且這種沖突會(huì)持續(xù)發(fā)生。這種沖突的原因，在于大數(shù)據(jù)的數(shù)據(jù)收集技術(shù)使得公民個(gè)人失去對(duì)私人信息的有效控制，權(quán)利保障被極大削弱；原本并不涉及個(gè)人信息的數(shù)據(jù)可以通過(guò)大數(shù)據(jù)分析技術(shù)得出事關(guān)私人事務(wù)的信息，從而使公民個(gè)人難以察覺(jué)，更難以作出有效回應(yīng)。

值得注意的是，自2010年起，奧巴馬政府著手提出”我的大數(shù)據(jù)”計(jì)劃措施，使美國(guó)人能夠更好地獲取利用自己的個(gè)人數(shù)據(jù)。主要包括：”蘭紐扣”計(jì)劃，允許消費(fèi)者獲取其健康信息，并與信息提供者進(jìn)行交換；”創(chuàng)建副本”計(jì)劃，允許納稅人獲得自己的完整納稅記錄及其他信息數(shù)據(jù)；”我的學(xué)生數(shù)據(jù)”，授權(quán)消費(fèi)者查詢自己的助學(xué)金等財(cái)務(wù)信息數(shù)據(jù)。通過(guò)該計(jì)劃，奧巴馬政府倡導(dǎo)公共數(shù)據(jù)的公開(kāi)透明，并使公民能夠獲得自身數(shù)據(jù)。盡管這能夠方便公眾生活，改善政府治理，但在大數(shù)據(jù)技術(shù)環(huán)境下可能導(dǎo)致更大范圍的信息泄露與非法利用。

此外，報(bào)告還分析了大數(shù)據(jù)的主要參與主體：政府、企業(yè)和公民。政府享有權(quán)力壟斷并且缺乏競(jìng)爭(zhēng)者，因此缺乏改進(jìn)技術(shù)來(lái)保護(hù)公民隱私權(quán)的動(dòng)力。在某些情況下，政府的執(zhí)法需要甚至有可能成為侵犯公民隱私權(quán)的原因。企業(yè)可以從大數(shù)據(jù)中獲得經(jīng)濟(jì)效益，盡管可能面臨侵權(quán)受罰的風(fēng)險(xiǎn)，但這在目前來(lái)看是微不足道的，因此企業(yè)具有侵犯公民隱私權(quán)的動(dòng)力。有足夠動(dòng)力保護(hù)隱私權(quán)的僅有公民一方?！栋灼?shū)》指出，大數(shù)據(jù)的發(fā)展本身就是非對(duì)稱的過(guò)程，公民由于受到技術(shù)條件與有限知識(shí)水平約束，并不具備足夠的保護(hù)自身數(shù)據(jù)隱私的能力。在這個(gè)非對(duì)稱的時(shí)代中，公民的隱私權(quán)保護(hù)力量與市場(chǎng)主體的侵犯動(dòng)力之間相差懸殊，”隱私權(quán)”的定義與保護(hù)方式都受到挑戰(zhàn)。

四、原有數(shù)據(jù)應(yīng)用下的隱私保護(hù)體系

美國(guó)保護(hù)隱私利益的法律框架，覆蓋了憲法、聯(lián)邦、各州等層面。最初，美國(guó)隱私權(quán)保護(hù)主要針對(duì)的是公權(quán)力對(duì)公民隱私權(quán)的侵犯，1934年《侵權(quán)法重述》則將無(wú)正當(dāng)理由嚴(yán)重侵犯?jìng)€(gè)人隱私確定為民事訴訟的訴因。計(jì)算機(jī)技術(shù)發(fā)展帶來(lái)的數(shù)據(jù)隱私問(wèn)題在1973年首次進(jìn)入公眾視野。美國(guó)衛(wèi)生、教育與福利部發(fā)布了一份題為《錄音、計(jì)算機(jī)與公民權(quán)利》（Records，Computers，andtheRightsofCitizens）的報(bào)告，分析了”自動(dòng)化個(gè)人數(shù)據(jù)系統(tǒng)可能導(dǎo)致的不良后果”，并提出了廣為人知的”公平信息實(shí)踐法則”（FairInformationPracticePrinciples，簡(jiǎn)稱為FIPPS），成為數(shù)據(jù)保護(hù)制度的基石。該法則規(guī)定個(gè)人有權(quán)知道他人收集了哪些關(guān)于他的信息，以及這些信息是如何被使用的；個(gè)人有權(quán)拒絕某些信息使用并更正不準(zhǔn)確的信息；信息收集組織有義務(wù)保證信息的可靠性并保護(hù)信息安全。這些內(nèi)容成為1974年《隱私法案》的基礎(chǔ)，并被其他國(guó)家和國(guó)際組織所接受。

20世紀(jì)80年代，美國(guó)根據(jù)行業(yè)特點(diǎn)，專門(mén)制定了行業(yè)隱私法律，為以侵權(quán)行為為基礎(chǔ)的習(xí)慣法提供了補(bǔ)充：

（1）金融領(lǐng)域：《金融隱私權(quán)法案》（TheRighttoFinancialPrivacyAct，RFPA），對(duì)銀行雇員披露金融記錄及聯(lián)邦立法機(jī)構(gòu)獲得個(gè)人金融記錄的方式進(jìn)行限制；《金融服務(wù)現(xiàn)代化法案》（FinancialServicesModernizationActof1999）要求金融機(jī)構(gòu)尊重客戶隱私并保護(hù)客戶非公共信息的安全與機(jī)密；

（2）保險(xiǎn)領(lǐng)域：《健康保險(xiǎn)隱私及責(zé)任法案》（TheHealthInsurancePortabilityandAccountabilityActof1996，HIPAA），規(guī)定個(gè)人健康信息只能被特定的、法案中明確的主體使用并披露，個(gè)人可以控制了解其本人的健康信息，但要遵循一定程序標(biāo)準(zhǔn)；

（3）電視領(lǐng)域：《有線通訊隱私權(quán)法案》（CableCommunicationPolicyAct），禁止閉路電視經(jīng)營(yíng)者在未獲得用戶事先同意情況下利用有線系統(tǒng)收集用戶的個(gè)人信息；《電視隱私保護(hù)法案》（CableTVPrivacyActof1984），將隱私權(quán)保護(hù)范圍擴(kuò)展到錄像帶銷售或租賃公司的顧客；

（4）電信領(lǐng)域：1996年《電訊法》（TelecommunicationAct），規(guī)定電訊經(jīng)營(yíng)者有保守客戶財(cái)產(chǎn)信息秘密的義務(wù)；

（5）消費(fèi)者信用領(lǐng)域：《公平信用報(bào)告法》（TheFairCreditReportingAct），該法屬于消費(fèi)者保護(hù)法系列，規(guī)定了消費(fèi)者個(gè)人對(duì)信用調(diào)查報(bào)告的權(quán)利，規(guī)范了消費(fèi)者信用調(diào)查/報(bào)告機(jī)構(gòu)對(duì)于報(bào)告的制作、傳播、對(duì)違約記錄的處理等事項(xiàng)，明確了消費(fèi)者信用調(diào)查機(jī)構(gòu)的經(jīng)營(yíng)方式；

（6）兒童隱私保護(hù)領(lǐng)域：《兒童在線隱私權(quán)保護(hù)法案》（TheChildren’sOnlinePrivacyProtectionAct，COPPA），規(guī)定了網(wǎng)站經(jīng)營(yíng)者必須向其父母提供隱私權(quán)保護(hù)政策的通知，以及網(wǎng)站對(duì)13歲以下兒童個(gè)人信息的收集和處理原則與方式等。

總括來(lái)看，傳統(tǒng)的信息保護(hù)方案主要遵循”公平信息實(shí)踐法則”，基本安排是”告知與同意”框架，并按照行業(yè)領(lǐng)域進(jìn)行細(xì)分。但在大數(shù)據(jù)時(shí)代，原有的保護(hù)方案具有較大局限性：第一，數(shù)據(jù)收集技術(shù)的發(fā)展，使得數(shù)據(jù)可以不再以顯性方式進(jìn)行收集，數(shù)據(jù)行為人難以察覺(jué)；第二，數(shù)據(jù)服務(wù)企業(yè)的興起，許多數(shù)據(jù)服務(wù)企業(yè)并不在原有法律規(guī)則監(jiān)管范圍內(nèi)；第三，行業(yè)數(shù)據(jù)之間界限的模糊，一項(xiàng)購(gòu)物習(xí)慣數(shù)據(jù)可能同時(shí)顯示出行為人的金融行為數(shù)據(jù)；第四，第三方數(shù)據(jù)儲(chǔ)存與云計(jì)算被廣泛運(yùn)用，而這些第三方機(jī)構(gòu)并不與消費(fèi)者直接接觸，信息的儲(chǔ)存與責(zé)任承擔(dān)成為潛在問(wèn)題；第五，傳統(tǒng)信息保護(hù)方案與奧巴馬政府回應(yīng)大數(shù)據(jù)公開(kāi)訴求的相關(guān)政策存在潛在沖突。

因此，大數(shù)據(jù)時(shí)代的美國(guó)隱私保護(hù)政策與法律，重點(diǎn)關(guān)注的是更具普遍適用意義的、更符合大數(shù)據(jù)運(yùn)作特點(diǎn)的、不會(huì)限制大數(shù)據(jù)技術(shù)和應(yīng)用發(fā)展的、更具可操作性的方案。

五、”大數(shù)據(jù)時(shí)代”的隱私保護(hù)

針對(duì)大數(shù)據(jù)的特點(diǎn)，美國(guó)政府提出了在不阻礙大數(shù)據(jù)發(fā)展的情況下，解決隱私權(quán)保護(hù)問(wèn)題的基本方案，涉及政策調(diào)整、法律制定與技術(shù)革新等多個(gè)方面。

（一）隱私保護(hù)政策框架

在《白皮書(shū)》中，美國(guó)政府認(rèn)為”告知與同意”框架已經(jīng)不能滿足隱私權(quán)保護(hù)的需要?！栋灼?shū)》提出，對(duì)于現(xiàn)在絕大多數(shù)用戶與企業(yè)進(jìn)行的普通信息交互來(lái)說(shuō)，”告知與同意”框架充分保護(hù)了隱私，但美國(guó)總統(tǒng)科學(xué)和技術(shù)顧問(wèn)委員會(huì)表示，技術(shù)軌跡正在轉(zhuǎn)向采集、使用和儲(chǔ)存對(duì)消費(fèi)者和個(gè)人沒(méi)有直接聯(lián)系的數(shù)據(jù)上來(lái)，假如”告知與同意”框架更容易被違背，則我們需要重新關(guān)注數(shù)據(jù)的使用一端，而不是原來(lái)的采集一端。美國(guó)政府認(rèn)為，大數(shù)據(jù)時(shí)代的隱私保護(hù)應(yīng)當(dāng)關(guān)注于使用責(zé)任制，使數(shù)據(jù)的采集者和使用者對(duì)數(shù)據(jù)的管理及其可能產(chǎn)生的危害負(fù)責(zé)，而不是狹隘的將其責(zé)任定義為是否通過(guò)正常途徑采集數(shù)據(jù)。

《白皮書(shū)》補(bǔ)充認(rèn)為，更多的關(guān)注責(zé)任并不意味著忽視收集的環(huán)境。對(duì)數(shù)據(jù)負(fù)責(zé)的一個(gè)方面就是要尊重原始數(shù)據(jù)的采集。也就是說(shuō)，原有的”告知與同意”框架仍然應(yīng)當(dāng)?shù)玫阶畲蟪潭鹊淖袷?，并隨著技術(shù)的發(fā)展進(jìn)行調(diào)整，從而能夠應(yīng)對(duì)大數(shù)據(jù)帶來(lái)的一些挑戰(zhàn)。

此外，美國(guó)政府對(duì)隱私保護(hù)政策框架持較為開(kāi)放的態(tài)度，認(rèn)為應(yīng)當(dāng)關(guān)注的是如何在大數(shù)據(jù)所帶來(lái)的效益，與隱私權(quán)等由于大數(shù)據(jù)采集信息而不可避免遭受損失的價(jià)值之間，做到合理的平衡。與此同時(shí)美國(guó)政府在白皮書(shū)中也重申，”盡管我們生活在一個(gè)能夠比過(guò)去更自由的共享個(gè)人信息的世界，但我們必須堅(jiān)決否認(rèn)隱私價(jià)值已經(jīng)過(guò)時(shí)。隱私從一開(kāi)始就一直是我們民主制度的心臟，而現(xiàn)在，我們比以往任何時(shí)候更需要它”。

（二）隱私保護(hù)的立法建議

2012年2月23日，美國(guó)總統(tǒng)奧巴馬簽署美國(guó)白宮發(fā)布的工作報(bào)告《網(wǎng)絡(luò)環(huán)境下消費(fèi)者數(shù)據(jù)的隱私保護(hù)–在全球數(shù)字經(jīng)濟(jì)背景下保護(hù)隱私和促進(jìn)創(chuàng)新的政策框架》（ConsumerDataPrivacyinANetworkedWorld：AFrameworkforProtectingPrivacyandPromotingInnovationintheGlobalDigitalEconomy）（以下簡(jiǎn)稱《消費(fèi)者隱私保護(hù)報(bào)告》）。該報(bào)告正式提出《消費(fèi)者隱私權(quán)利法案》（ConsumerPrivacyBillofRights），向社會(huì)公眾公布并提請(qǐng)國(guó)會(huì)進(jìn)行審議。報(bào)告對(duì)《消費(fèi)者隱私權(quán)利法案》的立法理念和主要內(nèi)容進(jìn)行了介紹，集中體現(xiàn)了美國(guó)政府應(yīng)對(duì)大數(shù)據(jù)時(shí)代隱私保護(hù)問(wèn)題的做法。目前，《消費(fèi)者隱私權(quán)利法案》尚未獲得國(guó)會(huì)通過(guò)，因此在《白皮書(shū)》中美國(guó)政府也呼吁國(guó)會(huì)盡快通過(guò)《消費(fèi)者隱私權(quán)利法案》，以確定隱私保護(hù)的法治框架。

總體而言，《消費(fèi)者隱私權(quán)利法案》的基礎(chǔ)仍然是”公平信息實(shí)踐法則”，主要規(guī)定了以下三大方面的內(nèi)容：

1、”告知與同意”框架的強(qiáng)化

（1）個(gè)人控制（IndividualControl）：消費(fèi)者有權(quán)控制企業(yè)對(duì)個(gè)人信息的收集和使用。第一個(gè)方面，法案要求在任何情況下，企業(yè)都應(yīng)當(dāng)賦予消費(fèi)者選擇權(quán)，使其有權(quán)控制企業(yè)收集的任何個(gè)人數(shù)據(jù)。對(duì)于不與消費(fèi)者直接接觸的第三方，只要數(shù)據(jù)的用途會(huì)對(duì)消費(fèi)者的權(quán)益造成重大影響，也要賦予消費(fèi)者選擇權(quán)。收集數(shù)據(jù)的企業(yè)也應(yīng)當(dāng)對(duì)第三方進(jìn)行盡職調(diào)查，調(diào)查第三方企業(yè)將如何使用消費(fèi)者數(shù)據(jù)以及是否賦予消費(fèi)者適當(dāng)?shù)倪x擇權(quán)。此外，消費(fèi)者應(yīng)當(dāng)有權(quán)對(duì)授權(quán)進(jìn)行撤銷，而這種撤銷的方式應(yīng)當(dāng)與授權(quán)方式的便捷性相同。第二個(gè)方面，法案要求消費(fèi)者在個(gè)人數(shù)據(jù)使用時(shí)，尤其是在個(gè)人數(shù)據(jù)分享公開(kāi)時(shí)應(yīng)當(dāng)評(píng)估選擇可能造成的后果并為此承擔(dān)責(zé)任。

（2）透明度（Transparency）：消費(fèi)者有權(quán)無(wú)障礙地理解和獲取有關(guān)隱私及其安全保障的信息。在最有利于消費(fèi)者理解隱私風(fēng)險(xiǎn)和實(shí)施個(gè)人控制的時(shí)間和地點(diǎn)，企業(yè)應(yīng)當(dāng)清楚地說(shuō)明如下信息：收集個(gè)人數(shù)據(jù)的種類；收集個(gè)人數(shù)據(jù)的原因；所收集的個(gè)人數(shù)據(jù)的用途；在何種條件下刪除數(shù)據(jù)或者刪除數(shù)據(jù)中消費(fèi)者的身份信息；是否與第三方分享個(gè)人數(shù)據(jù)以及分享的目的等。法案重點(diǎn)要求企業(yè)公開(kāi)與個(gè)人數(shù)據(jù)原定使用情境不一致的行為，公開(kāi)與消費(fèi)者的預(yù)期不一致的個(gè)人數(shù)據(jù)使用行為。企業(yè)所采取的通知形式，應(yīng)當(dāng)使消費(fèi)者能夠在獲取企業(yè)服務(wù)的同時(shí)在所使用的設(shè)備上進(jìn)行閱讀。不與消費(fèi)者接觸的企業(yè)，應(yīng)當(dāng)詳細(xì)告知消費(fèi)者收集、使用以及公開(kāi)個(gè)人數(shù)據(jù)的情況。

（3）情境一致（RespectforContext）：消費(fèi)者有權(quán)期望企業(yè)收集、利用和公開(kāi)個(gè)人信息的方式與其提供信息時(shí)的情境協(xié)調(diào)一致。企業(yè)使用、公開(kāi)個(gè)人數(shù)據(jù)應(yīng)當(dāng)具有特定目的，并且該目的應(yīng)當(dāng)和他們向消費(fèi)者公開(kāi)說(shuō)明與消費(fèi)者合理預(yù)期的目的相符，并以實(shí)現(xiàn)這些目的為限使用、公開(kāi)數(shù)據(jù)。如果不相符，企業(yè)應(yīng)當(dāng)以消費(fèi)者容易作出反應(yīng)的方式，進(jìn)行突出說(shuō)明。此外，法案特別要求對(duì)從兒童和青年處獲得的數(shù)據(jù)應(yīng)該給予比成人更大的保護(hù)。

2、數(shù)據(jù)保存與處理的安全責(zé)任

（1）安全（Security）：消費(fèi)者有權(quán)要求自己的數(shù)據(jù)得到安全和負(fù)責(zé)任的處理。企業(yè)應(yīng)當(dāng)結(jié)合自身在個(gè)人數(shù)據(jù)領(lǐng)域的實(shí)踐，評(píng)估隱私和安全風(fēng)險(xiǎn)，同時(shí)必須采取合理的安全措施以防范可能出現(xiàn)的風(fēng)險(xiǎn)，如數(shù)據(jù)丟失，數(shù)據(jù)非法獲取、使用、損壞或修改，數(shù)據(jù)的不適當(dāng)公開(kāi)等。

（2）接入權(quán)與準(zhǔn)確性（AccessandAccuracy）：個(gè)人數(shù)據(jù)有誤時(shí)，在與數(shù)據(jù)敏感性，以及與數(shù)據(jù)錯(cuò)誤可能對(duì)消費(fèi)者帶來(lái)不利影響的風(fēng)險(xiǎn)性相適應(yīng)的情況下，消費(fèi)者有權(quán)獲取進(jìn)而更正以可用格式存在的個(gè)人數(shù)據(jù)。企業(yè)應(yīng)當(dāng)采取合理措施確保其保存的是準(zhǔn)確的個(gè)人數(shù)據(jù)。

（3）收集控制（FocusedCollection）：消費(fèi)者有權(quán)合理限制企業(yè)對(duì)個(gè)人信息的收集和保存。企業(yè)應(yīng)當(dāng)根據(jù)其實(shí)現(xiàn)特定目的的需要確定收集數(shù)據(jù)的范圍，在不需要個(gè)人數(shù)據(jù)后應(yīng)當(dāng)以安全方式刪除個(gè)人數(shù)據(jù)或者清除個(gè)人數(shù)據(jù)中的身份信息。

3、事后問(wèn)責(zé)制

問(wèn)責(zé)制（Accountability）：消費(fèi)者有權(quán)將個(gè)人信息交予會(huì)對(duì)信息采取適當(dāng)措施的企業(yè)進(jìn)行處理，以確保企業(yè)遵守法案的有關(guān)規(guī)則。企業(yè)應(yīng)當(dāng)對(duì)其雇員進(jìn)行培訓(xùn)以使其在合規(guī)情況下利用個(gè)人數(shù)據(jù)，并定期據(jù)此進(jìn)行績(jī)效評(píng)估。企業(yè)還應(yīng)當(dāng)進(jìn)行全面的內(nèi)控監(jiān)督，以確保數(shù)據(jù)使用在合理范圍內(nèi)。除法律另有規(guī)定，企業(yè)如將個(gè)人數(shù)據(jù)向第三方公開(kāi)，至少應(yīng)當(dāng)確保接收這些數(shù)據(jù)的企業(yè)承擔(dān)遵守法案原則的合同義務(wù)。問(wèn)責(zé)制下，不僅公司內(nèi)部需要控制和問(wèn)責(zé)機(jī)制，更要對(duì)消費(fèi)者和執(zhí)法機(jī)構(gòu)承擔(dān)外部責(zé)任。可以看出，《消費(fèi)者隱私權(quán)利法案》提出了十分詳細(xì)具體的問(wèn)責(zé)事由，涵蓋企業(yè)員工行為控制、內(nèi)部數(shù)據(jù)使用監(jiān)督、向第三方公開(kāi)數(shù)據(jù)等方面，使事后問(wèn)責(zé)更為明確具體。

在《消費(fèi)者隱私保護(hù)報(bào)告》中，美國(guó)政府認(rèn)為消費(fèi)者個(gè)人數(shù)據(jù)保護(hù)是當(dāng)前大數(shù)據(jù)環(huán)境下最普遍存在的問(wèn)題。報(bào)告呼吁，鑒于《消費(fèi)者隱私權(quán)利法案》吸納了世所公認(rèn)的隱私權(quán)保護(hù)原則，國(guó)會(huì)應(yīng)當(dāng)通過(guò)制定相關(guān)立法，將法案中的相關(guān)內(nèi)容應(yīng)用于隱私法未能涉及的商業(yè)領(lǐng)域?？梢?jiàn)，《消費(fèi)者隱私權(quán)利法案》的做法–強(qiáng)化”告知與同意”框架，注重企業(yè)自律，強(qiáng)調(diào)事后責(zé)任–代表了美國(guó)政府解決大數(shù)據(jù)時(shí)代隱私保護(hù)問(wèn)題的一般思路。

（三）推進(jìn)隱私保護(hù)執(zhí)法與國(guó)際合作

除政策與立法之外，美國(guó)政府還主張加大隱私保護(hù)執(zhí)法力度，推進(jìn)隱私保護(hù)的國(guó)際合作?！断M(fèi)者隱私保護(hù)報(bào)告》主張，應(yīng)當(dāng)支持并授予聯(lián)邦貿(mào)易委員會(huì)職權(quán)，使其能夠?yàn)閳?zhí)行行為準(zhǔn)則的企業(yè)提供更為確定的預(yù)期。第一，聯(lián)邦貿(mào)易委員會(huì)應(yīng)當(dāng)有權(quán)就企業(yè)行為準(zhǔn)則是否違反《消費(fèi)者隱私權(quán)利法案》進(jìn)行審查，并且引導(dǎo)多方主體參與制定聯(lián)邦貿(mào)易委員會(huì)的執(zhí)法準(zhǔn)則，以便其能正確做出審查判斷。第二，授予聯(lián)邦貿(mào)易委員會(huì)為遵守許可的行為準(zhǔn)則的企業(yè)提供”安全港”的權(quán)力，即給予相關(guān)企業(yè)免予執(zhí)行《消費(fèi)者隱私權(quán)利法案》立法文本的豁免。此外，報(bào)告還呼吁國(guó)會(huì)授予更多政府部門(mén)以保護(hù)隱私權(quán)利的職能。

在推進(jìn)國(guó)際合作方面，各國(guó)應(yīng)當(dāng)做到：（1）相互承認(rèn)。各國(guó)應(yīng)當(dāng)在隱私權(quán)與個(gè)人數(shù)據(jù)保護(hù)的基本價(jià)值取得一致意見(jiàn)的基礎(chǔ)上，以有效的執(zhí)法和企業(yè)問(wèn)責(zé)制為條件，承認(rèn)彼此的隱私保護(hù)框架。（2）多方參與程序和行為準(zhǔn)則制定。大數(shù)據(jù)的運(yùn)行是全球化的，多方主體參與程序和行為準(zhǔn)則制定，較之傳統(tǒng)的政府規(guī)制具有一定的優(yōu)越性。（3）執(zhí)法合作。美國(guó)聯(lián)邦貿(mào)易委員會(huì)與其他國(guó)家的類似機(jī)構(gòu)進(jìn)行合作，創(chuàng)建”國(guó)際隱私執(zhí)法網(wǎng)絡(luò)”，顯著提升各國(guó)各法域的數(shù)據(jù)隱私法律規(guī)則的運(yùn)作效率。

六、結(jié)語(yǔ)

從大數(shù)據(jù)對(duì)隱私保護(hù)參與主體的影響來(lái)看，普通公民作為數(shù)據(jù)的提供方，其地位與其他主體不對(duì)等程度逐漸加大。大數(shù)據(jù)技術(shù)對(duì)公民隱私權(quán)的侵犯在大多數(shù)情況下也防不勝防。從美國(guó)政府的應(yīng)對(duì)策略來(lái)看，除非依靠法律規(guī)則下的企業(yè)自律，公民只能等待在權(quán)利受到侵犯時(shí)依靠事后救濟(jì)來(lái)保護(hù)自身利益，而這無(wú)疑是消極被動(dòng)的。暫不考慮技術(shù)因素，究其原因在于，美國(guó)政府將保護(hù)和促進(jìn)大數(shù)據(jù)技術(shù)發(fā)展，以求維持美國(guó)的領(lǐng)先地位放在更為重要的位置上。大數(shù)據(jù)技術(shù)并非已經(jīng)是一個(gè)時(shí)代的既有產(chǎn)物，而是正蓬勃發(fā)展，方興未艾?？梢灶A(yù)見(jiàn)的是，未來(lái)技術(shù)進(jìn)步將為隱私保護(hù)法律帶來(lái)更多的挑戰(zhàn)，大數(shù)據(jù)時(shí)代的隱私保護(hù)，將是長(zhǎng)期存在并有待解決的難題。