Jennifer
由于企业以各种方式追踪人们,使人们对数字化数据的搜集感到担忧。此外,公司利用用户数据优化产品和广告节目,而政府特工可以合法地获得同样的用户数据;政府特工曾滥用这种信息,并且倘若没有强有力的法律上和政治上的隐私保证,这种滥用将继续发生。这些保证是必要的,除非国家想要妨碍其公民使用现代网络服务。
在线企业搜集数据,而传统企业对数据进行计算机存储和处理,这意味着政府可以获取越来越多的公民信息。
人们参与社交网络,自愿分享关于自己的更多信息。
人们在浏览网页时或随身携带手机时,不经意间就透露了自己的信息。
廉价的数字存储意味着个人以及与个人互动的公司存储更多的信息,存储时间更长,使政府获取、搜集、存储、分析和使用——或滥用——这种数据的行为变得更容易、更便宜。
美国已经采取了一些法律保障措施来保护个人,防止政府滥用这种数据。主要法律有:美国宪法第四修正案、联邦《隐私法》、《电子通信隐私法》(ECPA)和《外国情报监视法》(FISA)。
本文简要介绍美国相关法律背后的隐私保护理论与实践,并重点分析其奏效的方式以及失效的方式。我希望这些见解将为美国和包括中国在内的其他国家提供一些指引,以便更好地解决用户对政府机构侵犯其隐私的担忧。更多的用户保护不仅仅意味着一个更加自由的社会,更意味着更加生机勃勃的经济活动。
美国已经做了一些正确的事情,制定了比较全面的保护框架以防止政府监视,尽管在现代科技发展的冲击下该框架正变得日渐薄弱。针对外国安全威胁,美国法律规定了一个单独的、不太繁复的监视框架,即《外国情报监视法》,但这项法律非常具体地规定了什么情况下可以针对美国人适用《外国情报监视法》中较为宽泛的监视制度。例如,不能仅仅基于美国人的政治信仰或基于其表现行为,就将其视为外国势力的代理人或国家安全威胁。
然而,在美国,许多隐私保护方面的选择曾经是或已成为不明智的选择。例如,(1)与保护交易数据相比,美国选择侧重保护网上通信的内容;(2)比保护其他类型的数据相比,美国选择更加严格地保护个人可识别信息(PII);(3)与监管以往或历史信息的搜集相比,美国选择更严格地监管实时或预期数据的搜集;(4)美国将秘密与隐私的概念混为一谈,致使难以保护由第三方持有的信息;(5)美国低估了现代技术在大规模监视方面的潜力;(6)美国轻视了政治透明度,以及(7)美国未能针对违法行为提供有力的救济。
斯坦福大学-北京大学研讨会隐私问题小组的使命是为解决用户的隐私关切提供一份路线图。为了履行此使命,本文将在以下部分更详细地逐个分析这七个领域,并探讨现代社会如何才能更好地保护隐私。
内容数据与交易数据
与搜集IP地址、拨打的电话号码等交易数据相比,美国为政府搜集通信内容设定了更高标准。例如,第四修正案保护电话的内容,但不保护拨打的电话号码。同样,《窃听法》和《电子通信隐私法》规定,要想获取电话的内容或已存储的邮件的内容,通常需要由法院基于合理事由签发令状,而获取与通信相关的其他信息时,仅需要一项“具体且可以明确表达的事实”命令。
然而时至今日,这种非内容性信息具有令人难以置信的揭示功能。手机交易数据揭示了手机用户一段时间内的物理位置,并且准确度很高。如果知道我在一段时间内都与哪些人联系,就可以推测出我最亲密朋友的身份、我的宗教信仰,以及我的政治信仰,如此等等。随着我们开发出越来越强大的数据分析技术,从海量非内容性数据点内获取揭示性信息的能力也在提高。折扣零售商塔吉特公司可以分析出一个女人何时处于其怀孕的头三个月,依据是她开始换用无香味的肥皂和乳液等情况。当能够从全面海量的交易数据中得出侵犯性、私人性的结论时,如果不保护这些容易被获取和滥用的信息而仅仅保护内容性信息则是毫无道理的。
个人可识别信息
同样,将数据与个人标识符(如姓名或美国社会保险号码等独特的识别号码)关联起来并不是针对个人滥用这些数据的唯一方式。然而,《1974年美国隐私法》所提供的保护取决于涉及的信息数据库是否是法律所定义的“记录的系统”。“记录的系统”是指受一个机构控制的一组记录,并且通过个人姓名或分配给个人的其他标识符来检索记录中的信息。政府可以自由地进行分析,只要不通过个人姓名或标识符来寻求信息。因此,如果关注重点是个人身份识别信息,那么无论是单独还是综合起来能够严重透露信息的面部识别技术、旅客简介的数据库,以及其他关于无辜人员的信息搜集,都处于根本不受监管的状态。
实时数据与历史数据
取决于政府对信息的获取是实时的,还是从存储中获取过往信息,美国法律采取不同规定,通常认为预期性信息的获取更具侵入性,需要更充分的理由。然而,与预期性监视相比,对历史信息的获取不一定意味着敏感性较弱或揭示性较弱。如果曾经如此的话,那也只是因为当时存储成本昂贵,因此企业往往丢弃商业目的上不需要的信息,而当时他们的商业目的又极为狭隘——例如出账单。如今,没有什么因素促使企业丢弃不必要的信息。存储的成本非常便宜,因此据说,开会讨论要销毁哪些信息的成本更高,还不如直接把一切信息都保留下来。除了提供者的业务需求对信息保留时间的限制,对历史性信息的监视没有时间限制,而鉴于提供者对有针对性营销越来越感兴趣,而存储的价格越来越便宜,信息保留时间将会趋向永久性。
秘密与隐私
美国宪法第四修正案的原则推定,第三方拥有的信息如银行记录或拨打的电话号码并不受宪法保护。普遍的理论认为对于已透露给他人的信息,个人没有私隐的期望。但是,隐私与秘密不同。我们经常把某些事情告诉自己的配偶、家庭成员、精神领袖、朋友等,但我们仍然认为这些事情是有隐私性的,不应用于某些未经准许的用途。该原则的错误导致的一个结果就是,包括电子邮件在内的在线通信的隐私性受到质疑。
同样,当我们出门走在大街上时,我们理所当然地认为是自己并不引人注目、并未受到监视,即便我们处于公共场合。然而,通过手机、GPS设备、摄像机,或无人机可以追踪我们在公共场所的活动,我们的活动可能被捕捉、记录、存储、使用,而且这些行为是毫无根据的或者没有防止滥用的保证。不久之后,配备传感器的无人机将能够分辨一个人身上或衣服内是否携带了炸弹的前体化学品,或者最近是否吸食了大麻,或者是否患有糖尿病。必须防止不加区分地搜集、使用或滥用这些数据。
大规模监视
要想在美国法院系统内伸张正义,你必须证明具备原告资格,即你遭受了直接伤害。背后的理念是,法院处理实际的争论,并不发表咨询性意见。但今天的技术使监视每个人变得越来越容易,无论是基于任何原因还是根本就没有原因:例如手机追踪、无人机、车牌自动阅读器和深层数据包监视。作为隐私的保护者,美国司法系统在面对这些大规模监视技术时不再奏效。对大规模监视的合法性提出质疑的人士必须证明自己遭到了监控。然而,最近美国最高法院驳回了一个案件,原告声称《外国情报监视法》的修正案为大规模监视美国人提供了非法授权,而法院驳回的原因是原告不能证明其遭到了此类秘密监视。
此外,即使一个人可以证明他遭到监视,审查法院又该如何认定出庭的其他人受到的伤害,或者如何认定不加区分地使用大规模监视技术可能产生的社会、政治、或反民主效应呢?技术的进步使早前原本由于昂贵而难以实施的监视变得可行,对隐私构成威胁。仍然不确定法律是否或如何以隐私权和公民权利的名义限制这种监视。具目前有关原告资格的原则是一个严重的障碍,使法院无法找到审查政府大规模监视行为正当性的途径。
透明度和救济
本部分中提出了一些想法,其背景是基于制衡的美国法律体系,这种制衡的实例是将法律权力分配给行政部门、立法部门和司法部门,以及实质性和程序性的正当程序权利和无罪推定。若要保证这一法律体系正常运转,若要保证关于隐私、创新、经济发展和公共安全的政治决策是民主、正确的,我们需要透明度和法治。法院和公众必须知道政府特工的所作所为,而且必须对触犯法律的行为施以处罚。可能存在正当的理由,应对某些国家安全工具、技术和调查进行保密。但在美国,太多的监视行为以及支持这些行为的法律论据处于保密状态。例如,政府进行手机追踪的范围是未知的,因为追踪的申请和批准这种跟踪的命令是根据单方面申请做出的,并且是保密的。直到最近,当国会要求手机提供商答询时,才披露出这一事实:仅在2011年,就有超过130万个针对手机数据的请求。另一种调查工具,国家安全信函,不受法院审查,并且是如此地保密,禁止该信函的收信人透露他们收到此信函的事实,更不要说透露信函内容了。
同样,也必须为侵犯隐私的行为提供救济,不仅是为了赔偿受害者,同时也是为了阻止非法侵犯行为。宪法第四修正案提供了排除证据的救济,但不确定此救济在GPS定位追踪或网络通信监视方面是否适用。《电子通信隐私法》并未针对非法监视电子邮件或其他电子通讯、或包括手机定位信息在内的交易数据提供排除证据的救济。
结论
用户担心其隐私遭到侵犯。政府应解决这些关切,以避免歧视和滥用、保护隐私,并鼓励公民利用数字化服务带来的社会效益和经济效益。这要求更新现行法律原则背后的很多假定。内容性信息和交易性信息都应当得到强有力的保护,正如已存储数据的隐私性所应得到的保护那样。为了某种目的而披露的信息,却被出于另一个目的而储存、使用、分析或共享,这种信息的隐私权益也应该得到尊重。公民应该知道企业和政府正在做什么,并能够通过司法审查和公众审查来监督其监视行为。当政府越过法律的界限时,法律制度应当提供救济,并对未来的隐私侵犯者产生震慑作用。