“大数据”产生的最大问题,即数据能否可用以及运用的限度问题。具体表现为:数据收集变得无处不在,行为人难以察觉,收集主体告知义务难以有效监测;数据处理专业化、多样化增强,行为人难以控制自己的数据应用情境;原有数据储存方式受到挑战,数据泄露风险增大;大数据资源公开与共享诉求与隐私权相矛盾等等。对此,美国在原有隐私权政策与法律基础上,通过出台、修改立法,提出政策主张,发挥行业自律作用,构建起较为完善且独具特色的大数据环境下的隐私保护体系。
三、”隐私权”的挑战
美国隐私权在宪法层面体现为第四修正案,宪法保护”人民的人身、住宅、文件和财产不受无理搜查和扣押的权利”。正如PCAST独立报告第一部分指出,”隐私权”的法律概念在美国历史上经历了发现与演变的过程。从法律角度来看,美国法上的隐私权主要包括:
(1)公民个人保有秘密或者寻求隐匿的权利。该权利最初由布兰代斯(Brandeis)大法官在1928年Olmsteadv.UnitedStates案中提出。在本案中,Olmstead因私自酿酒被捕,指控其犯罪的证据中有窃听得来的证据,最高法院最终认定这种收集证据的手段没有第四和第五宪法修正案,可以合法使用。但持反对意见的布兰迪大法官认为,公民有”不受打扰的权利”,成为对隐私权的经典论断。该案件引起美国社会的广泛讨论,产生深远影响。1967年,在与上述案件案情相似的Katzv.UnitedStates案中,最高法院认定窃听手段获得的证据侵犯了公民的隐私权,予以撤销。公民个人保有秘密或寻求隐匿的权利不仅获得了确认,而且其保护空间也从住宅扩大到了所有的私人谈话与通讯过程。
(2)公民个人的匿名表达权,特别在政治意见领域。在Mclntyrev.OhioElectionCommission案中,美国联邦最高法院推翻了俄亥俄州有关禁止匿名分发竞选刊物的法规,并指出:匿名表达权对美国宪法的制定至关重要,它作为美国的重要传统而融入到美国历史之中。
(3)在私人信息脱离本人排他所有权之后,控制他人接触到这些信息的能力。例如在联邦贸易委员会”公平贸易实践原则”所呈现的,具体内容见下文第四部分所述。
(4)制止某些运用公民私人信息的消极结果。例如,以DNA信息为基础的就业歧视在2008年的《基因信息非歧视法案》中被禁止。
(5)个人做出私人决定而不受政府干涉的权利。主要包括个人健康领域,生育领域与性生活领域。
PCAST独立报告指出,在上述五个领域,隐私权与大数据应用之间都发生了冲突,并且这种冲突会持续发生。这种冲突的原因,在于大数据的数据收集技术使得公民个人失去对私人信息的有效控制,权利保障被极大削弱;原本并不涉及个人信息的数据可以通过大数据分析技术得出事关私人事务的信息,从而使公民个人难以察觉,更难以作出有效回应。
值得注意的是,自2010年起,奥巴马政府着手提出”我的大数据”计划措施,使美国人能够更好地获取利用自己的个人数据。主要包括:”兰纽扣”计划,允许消费者获取其健康信息,并与信息提供者进行交换;”创建副本”计划,允许纳税人获得自己的完整纳税记录及其他信息数据;”我的学生数据”,授权消费者查询自己的助学金等财务信息数据。通过该计划,奥巴马政府倡导公共数据的公开透明,并使公民能够获得自身数据。尽管这能够方便公众生活,改善政府治理,但在大数据技术环境下可能导致更大范围的信息泄露与非法利用。
此外,报告还分析了大数据的主要参与主体:政府、企业和公民。政府享有权力垄断并且缺乏竞争者,因此缺乏改进技术来保护公民隐私权的动力。在某些情况下,政府的执法需要甚至有可能成为侵犯公民隐私权的原因。企业可以从大数据中获得经济效益,尽管可能面临侵权受罚的风险,但这在目前来看是微不足道的,因此企业具有侵犯公民隐私权的动力。有足够动力保护隐私权的仅有公民一方。《白皮书》指出,大数据的发展本身就是非对称的过程,公民由于受到技术条件与有限知识水平约束,并不具备足够的保护自身数据隐私的能力。在这个非对称的时代中,公民的隐私权保护力量与市场主体的侵犯动力之间相差悬殊,”隐私权”的定义与保护方式都受到挑战。