Ryan Calo 斯坦福大学隐私权与机器人学研究中心主任、法学院教授
非常感谢北大法学院和腾讯公司举办的研讨会,我很荣幸代表斯坦福大学在此发言。我今天并不是向大家介绍法律,只是想给大家介绍一下美国的经验,可能要进行一些定义。目前,无论是美国还是国外,对于隐私权都没有很好的定义,也没有人给过很好的定义。最能被人们所认可的定义就是“隐私权是关于个人信息的控制——人们享有隐私权,使得他们能控制自己的身份以及与身份相关的事实”。
我会讲一讲用户隐私权和公司隐私权的问题。今天讲的主要是用户隐私权的定义和公司对客户隐私权的保护,我不会讲政府和公民之间的关系。我首先讲一下美国规制隐私权的制度模式,联邦政府对于隐私权的规制方式比较松散,每个领域都有自己的一套规定,有些信息类别有自己的定义,比如身体健康记录的隐私权受到健康、保险、便利及责任法案的规制,比如学生的信息受到家庭教育权利隐私法案的保护。根据不同的行业,行为有不同的隐私权保护的法案,互联网上的隐私权实际上是归联邦贸易委员会监管。对不公平及欺骗的行为进行执法,有不同部门进行隐私权的保护,每个部门都有自己的法案。部门有什么样的权利进行隐私权的管制,比如说有FTC的部门,它也会进行互联网隐私权的保护,现在有最低限度的隐私权保护,是跨很多领域的,但目前还没有得到太多的关注。最近几年有人问我,我们是不是应该有最低限度的隐私权保护,我想可能在未来两年会有,但两年过后没有发现最低隐私权保护,所以我想也许没有。
现在有关隐私权的法律无法满足数字时代保护隐私权的要求,联邦贸易委员会也在考虑美国隐私权的保护应该是什么样的。联邦贸易委员会有自己的一套观点,但白宫特别是商务部有一套更为倾向于商业的隐私权保护的观点。联邦贸易委员会白皮书和白宫的白皮书是不一样的,他们对于隐私权的保护不同,但是这两种看法大同小异,它的特点很大程度上是美国隐私权保护所特有的:首先,这两种观点都强调个体以及个体损害的情况,与其说隐私权是社会价值,不如说是私人特权,而损害体现在对金钱和其他有形物质的损失;另外,两种模式基本都是强调通知与选择的问题,通知指的是向用户披露信息,比如客户了解公司收集了什么样的数据,公司将怎样处理这些数据,必须向顾客解释清楚你们用他的数据做什么。
再次感谢主办方今天让我在这里发言。