(3)收集控制(FocusedCollection):消费者有权合理限制企业对个人信息的收集和保存。企业应当根据其实现特定目的的需要确定收集数据的范围,在不需要个人数据后应当以安全方式删除个人数据或者清除个人数据中的身份信息。
3、事后问责制
问责制(Accountability):消费者有权将个人信息交予会对信息采取适当措施的企业进行处理,以确保企业遵守法案的有关规则。企业应当对其雇员进行培训以使其在合规情况下利用个人数据,并定期据此进行绩效评估。企业还应当进行全面的内控监督,以确保数据使用在合理范围内。除法律另有规定,企业如将个人数据向第三方公开,至少应当确保接收这些数据的企业承担遵守法案原则的合同义务。问责制下,不仅公司内部需要控制和问责机制,更要对消费者和执法机构承担外部责任。可以看出,《消费者隐私权利法案》提出了十分详细具体的问责事由,涵盖企业员工行为控制、内部数据使用监督、向第三方公开数据等方面,使事后问责更为明确具体。
在《消费者隐私保护报告》中,美国政府认为消费者个人数据保护是当前大数据环境下最普遍存在的问题。报告呼吁,鉴于《消费者隐私权利法案》吸纳了世所公认的隐私权保护原则,国会应当通过制定相关立法,将法案中的相关内容应用于隐私法未能涉及的商业领域。可见,《消费者隐私权利法案》的做法–强化”告知与同意”框架,注重企业自律,强调事后责任–代表了美国政府解决大数据时代隐私保护问题的一般思路。
(三)推进隐私保护执法与国际合作
除政策与立法之外,美国政府还主张加大隐私保护执法力度,推进隐私保护的国际合作。《消费者隐私保护报告》主张,应当支持并授予联邦贸易委员会职权,使其能够为执行行为准则的企业提供更为确定的预期。第一,联邦贸易委员会应当有权就企业行为准则是否违反《消费者隐私权利法案》进行审查,并且引导多方主体参与制定联邦贸易委员会的执法准则,以便其能正确做出审查判断。第二,授予联邦贸易委员会为遵守许可的行为准则的企业提供”安全港”的权力,即给予相关企业免予执行《消费者隐私权利法案》立法文本的豁免。此外,报告还呼吁国会授予更多政府部门以保护隐私权利的职能。
在推进国际合作方面,各国应当做到:(1)相互承认。各国应当在隐私权与个人数据保护的基本价值取得一致意见的基础上,以有效的执法和企业问责制为条件,承认彼此的隐私保护框架。(2)多方参与程序和行为准则制定。大数据的运行是全球化的,多方主体参与程序和行为准则制定,较之传统的政府规制具有一定的优越性。(3)执法合作。美国联邦贸易委员会与其他国家的类似机构进行合作,创建”国际隐私执法网络”,显著提升各国各法域的数据隐私法律规则的运作效率。
六、结语
从大数据对隐私保护参与主体的影响来看,普通公民作为数据的提供方,其地位与其他主体不对等程度逐渐加大。大数据技术对公民隐私权的侵犯在大多数情况下也防不胜防。从美国政府的应对策略来看,除非依靠法律规则下的企业自律,公民只能等待在权利受到侵犯时依靠事后救济来保护自身利益,而这无疑是消极被动的。暂不考虑技术因素,究其原因在于,美国政府将保护和促进大数据技术发展,以求维持美国的领先地位放在更为重要的位置上。大数据技术并非已经是一个时代的既有产物,而是正蓬勃发展,方兴未艾。可以预见的是,未来技术进步将为隐私保护法律带来更多的挑战,大数据时代的隐私保护,将是长期存在并有待解决的难题。