美国加州迎来数字隐私保护“标志性胜利”
加州州长Jerry Brown于10月8日签署通过了《加州电子通讯隐私法案》(California Electronic Communication Privacy Act), 又称SB178号法案。法案的出台得到了许多支持,包括Apple、 Airbnb、 Google、 Facebook、 the American Civil Liberties Union(美国民权同盟会)、 the Electronic Frontier Foundation(电子前线基金会)、 Twitter and Microsoft等企业和团体。该法案最大的成就在于制约了政府部门不受限制地获取用户信息的权力,即禁止任何州执法机构或其他调查机构在没有搜查令的情况下强行获取用户的电子信息或者追踪用户电子设备的位置。目前,美国有五个州的法律要求执法机构在获取用户内容信息前获取搜查令,其他九个州规定执法机构在获取用户的GPS定位信息前必须申请搜查令。但加州是第一个颁布完善的电子通讯隐私法案的州,该法案保护了用户多方面电子数据和信息,包括定位信息、内容信息、元数据和设备搜索信息。
法案颁布前,执法机关可以不受限制地获取用户数据
《加州通讯隐私法案》颁布前,执法机关不需要向法官申请搜查令,并经常直接要求公司提供用户的数据信息,虽然公司不是必须服从,但也会尽力满足执法机关的要求,因此执法机关大规模地获取用户数据成为了常见现象。根据法案的作者, 州参议员Mark Leno和Joel Anderson提供的数据,2014年,AT&T(美国的跨国电信运营商之一)被要求提供用户的定位信息超过64000次;2014上半年, Verizon收到了超过15000次的定位信息要求,其中只有三分之一的要求获得了提前的授权;Twitter的公开报告中表明,2015年上半年,他们收到了4363次政府索取用户数据的要求,而Twitter满足了政府80%的信息要求。可以看出,在颁布《加州电子通讯隐私法案》前,用户的电子信息很轻易就能被执法机构获取,用户的电子信息没有得到应有的充分保障,使得许多民众都生活在隐私权随时可能被侵犯的阴霾中。
法案颁布后,无搜查令,执法部门不得强行获取用户数据
《加州电子通讯隐私法案》主要的成果是禁止执法部门强行获取用户的电子数据,除非该机构事前获得法官签发的搜查令。其他重要内容主要有四个方面:第一,受保护的个人隐私数据范围较广,该法案保护的个人隐私数据包括在线网络信息、电子邮件、数字文件、短信和定位信息。第二,该法案限制了政府机构申请搜查令的情形。法案明确了在何种情况下政府机构可以通过物理手段或电子通讯获取用户设备上的信息,包括获取法官批准的搜查令、窃听许可令以及获得电子设备主人的许可。第三,禁止不是绝对的,该法案也设置了例外的条款,比如设备的主人可以允许政府机构获取该设备上的信息,又或者如果政府机构认定设备是丢失的或者被盗的,其有权获取该设备的信息用以确认失主的身份,或联系失主。此外,该法案还设有一个紧急条款。如果政府认定“存在紧急情况,该紧急情况威胁到任何人的生命或者将对任何人造成严重的身体伤害”时,可以直接获取设备的信息。但是该政府机构必须在获取信息的三天内向法院申请许可令。最后,法案还规定了责任免除条款,任何加州和国外的企业,包括它们的经理、员工和代理人,遵从相关的法律法令提供电子信息将不会受到法律的追究。
法案有力保护个人隐私,兼顾公共安全
《加州电子通讯隐私法案》主要目的是保护电子通讯用户的隐私,限制法案的通过对电子通讯用户无疑是一个福音。参议院议员Mark Leno指出,为了确保警方在获取个人信息前取得法官签发的搜查令,法案设置了相关保障机制,主要体现为该法案的通知、报告和执行条款提供的透明性和相应的监督机制。同时,法案的例外条款和紧急条款将确保执法机构可以继续有效地保护公共安全。
总而言之,《加州电子通讯隐私法案》的颁布被美国民权同盟会称为数字隐私保护的“标志性胜利”,对于个人的电子通讯数据和信息提供了更加有力的保护,执法机构再也不能不受限制地随意索取用户的个人电子信息和数据。
