大数据时代美国的隐私权保护

2014年5月，美国总统执行办公室（Executive Office of the President）发布2014年全球”大数据”白皮书–《大数据：把握机遇，守护价值》（BigData：Seize Opportunities,Preserving Values）（以下简称《白皮书》），对美国大数据应用与管理的现状、政策框架和改进建议进行了集中阐述。从《白皮书》所代表的价值判断来看，美国政府更为看重大数据为经济社会发展所带来的创新动力，对于可能与隐私权产生的冲突，则以解决问题的态度来处理。从具体措施来看，《白皮书》援引美国总统科学和技术顾问委员会（以下简称”PCAST”）独立报告《大数据与个人隐私：一种技术的视角》一文提出，原有的”‘告知与同意’框架已经被大数据所带来的正面效益打败了”，应当根据大数据的时代特点予以调整。

一、《白皮书》出台的背景

大数据技术发展与隐私权保护的价值争议由来已久，在国际范围内主要体现为美国与欧盟政策取向的差异。在欧盟，个人数据被认为更具保护价值，因此欧盟及其成员国有着严格的个人数据保护立法。个人数据保护的主要执行机构包括：欧洲法院，是包括数据保护法在内的欧盟法律的最终裁决者；欧盟数据保护专员（EDPS），监督欧盟机构遵守数据保护法，同时对于欧盟层面数据保护政策的制定有着重大影响；第29条工作组，《欧盟数据保护指令》第29条规定：建立一个”在个人数据处理中保护个人的工作组”，一般称之为”第29条工作组”；第31条委员会，由欧盟成员国政府的代表组成；其他机构，如欧洲网络与信息安全局（ENISA）。

欧盟对侵犯个人数据的行为处罚措施十分严格，包括禁令救济，对公司工作场所和数据处理设施的稽查和调查，数额巨大的罚款，以及对于特大违法行为的刑事责任处罚等。除此之外，欧盟数据保护机构还会对侵犯个人数据的公司予以曝光，以增大惩戒力度。近年来，欧盟官方认为美国谷歌公司、苹果公司等搜索引擎与移动设备服务供应商通过提供服务非法获取、侵犯公民个人数据，曾多次表态要加强对有关企业的监管。而谷歌、苹果等企业也在对欧盟立法机构开展游说公关，以减轻可能面临的执法压力。

与之相对的，美国政府在大数据技术与隐私权保护之间更倾向于利用大数据技术促进经济社会发展，以保持美国在相关领域的领先地位。与此同时，美国政府希望以改良的政策框架与法律规则来解决隐私权保护的问题。由于大数据技术的发展运用将对隐私权保护构成严峻挑战，因此，越是希望鼓励大数据技术更广泛更科学的运用，越是应该通过政策、法律与技术加强公民隐私权利保护。正如《白皮书》指出，”大数据正改变世界，但它并没有改变美国人对于保护个人隐私、确保公平或是防止歧视的坚定信仰。”在此背景下，美国政府出台了《白皮书》及其他系列文件，系统阐述了美国政府大数据战略，并以政策与相关法案构建了其隐私权保护的基本框架。

二、”大数据时代”

对于”大数据”，《白皮书》并没有给出严格定义，而是指出其内涵将随着技术和产业的创新而不断发生变化。作为参考，其他定义都反映了不断增长的捕

捉、聚合与处理数据的技术能力，而这个数据集也在数量、速率与种类上持续扩大。大数据的数据集是”庞大的、多样化的、复杂的、纵深的和/或分布式的，由各类仪器设备、传感器、网上交易、电子邮件、视频、点击流，以及现在与未来所有可以利用的数字化信号源产生”的数据合集。根据PCAST独立报告的研究，”大数据”真正的新颖与不同，在于”4V”–数据量（Volume）、时效性（Velocity）、多变性（Variety）、可疑性（Veracity），与传统数据采集分析模式不同，”大数据”采集是基于新型传感器等全新数据采集技术进行的。从网络应用、可穿戴技术到监测生命体征等特质的检测仪器，低成本高效率的数据采集带来数据体量的爆炸。数据格式也越发多样，对于所谓”天生模拟”的信号也可以被转化为数字格式（所谓”天生模拟”，即天生以模拟信号形式存在的信息。模拟信号主要是与离散的数字信号相对的连续信号。模拟信号分布于自然界的各个角落,如每天温度的变化）。信息传递技术与超强的计算机系统使得数据高速分析成为可能。”大数据”为金融业、医疗保健业等社会各行业，以及国家安全、社会干预等各个方面带来巨大改变，使数据资源的价值成倍放大。

“大数据”产生的最大问题，即数据能否可用以及运用的限度问题。具体表现为：数据收集变得无处不在，行为人难以察觉，收集主体告知义务难以有效监测；数据处理专业化、多样化增强，行为人难以控制自己的数据应用情境；原有数据储存方式受到挑战，数据泄露风险增大；大数据资源公开与共享诉求与隐私权相矛盾等等。对此，美国在原有隐私权政策与法律基础上，通过出台、修改立法，提出政策主张，发挥行业自律作用，构建起较为完善且独具特色的大数据环境下的隐私保护体系。

三、”隐私权”的挑战

美国隐私权在宪法层面体现为第四修正案，宪法保护”人民的人身、住宅、文件和财产不受无理搜查和扣押的权利”。正如PCAST独立报告第一部分指出，”隐私权”的法律概念在美国历史上经历了发现与演变的过程。从法律角度来看，美国法上的隐私权主要包括：

（1）公民个人保有秘密或者寻求隐匿的权利。该权利最初由布兰代斯（Brandeis）大法官在1928年Olmsteadv.UnitedStates案中提出。在本案中，Olmstead因私自酿酒被捕，指控其犯罪的证据中有窃听得来的证据，最高法院最终认定这种收集证据的手段没有第四和第五宪法修正案，可以合法使用。但持反对意见的布兰迪大法官认为，公民有”不受打扰的权利”，成为对隐私权的经典论断。该案件引起美国社会的广泛讨论，产生深远影响。1967年，在与上述案件案情相似的Katzv.UnitedStates案中，最高法院认定窃听手段获得的证据侵犯了公民的隐私权，予以撤销。公民个人保有秘密或寻求隐匿的权利不仅获得了确认，而且其保护空间也从住宅扩大到了所有的私人谈话与通讯过程。

（2）公民个人的匿名表达权，特别在政治意见领域。在

Mclntyrev.OhioElectionCommission案中，美国联邦最高法院推翻了俄亥俄州有关禁止匿名分发竞选刊物的法规，并指出：匿名表达权对美国宪法的制定至关重要，它作为美国的重要传统而融入到美国历史之中。